Classe B (prestaged)

Smartcard Staging classe B (Initialisation centrale de smartcard)

Conformément au nouveau produit mis à disposition, à partir du 2017, toute l'AF sera migrée aux certificats préconfigurés de la classe B. Les cartes à puce qui sont utilisés pour les certificats de classe B, seraient donc déjà équipées centralement avec les clés digitales. Les certificats de personne correspondants ne sont délivrés que dans une seconde étape sur la carte. Ensuite, la carte d'utilisateur est activée.

Classe B prestaged
Etat : Disponible

Domaines d'application possibles:

Authentification d'applications avec des données confidentielles, chiffrement de fichiers et signature de fichiers / d'e-mails (toujours par une application complémentaire) 

Fonction :

Forte authentification, signature et chiffrement

Utilisateurs:

Personnes physiques

Qualité de l'émission du certificat :

Très élevée (identification personnelle avec un passeport ou une carte d'identité valide)

Medium: Smartcard
Validité: 3 ans

Commande de cartes prestaged BV

Le client (fédéral) commande auprès de l'OFCL le nombre souhaité de cartes à puce. L'OFCL passe la quantité commandée de la nouvelle carte à puce au Swiss Government PKI pour le prestaging.

Avant du staging des cartes, des paires de clés sont créés et stockées par des logiciels spécifiques de la Swiss Government PKI dans un HSM. Le dispositif du staging décrit la puce cryptographique avec trois fois trois paires de clés de la HSM. En outre, un PUK et PIN initial sont générés pour la carte. Le tout, avec le numéro de série de la carte et l'identificateur de clé, forme un paquet qui est ensuite transféré dans la base de données RA. 

Les cartes préparées sont ensuite livrés au destinataire. Le destinataire accuse réception des cartes en signant la livraison. Après avoir reçu la livraison contresignée l'Order Management de la SG-PKI lance la facturation du prestaging des cartes et la fermeture de la tâche. 

Les cartes sont prêtes à l'emploi chez le client à partir de ce moment et peuvent être personnalisées au moyen d'un Wizard d'émission de certificats. Dans le Walk-In Wizard, on génère les certificats respectifs aux clés sur la carte à puce. Pour la délivrance d'un certificat de classe B, les trois premières paires de clés sont utilisées. Les 6 autres paires restent à disposition pour un éventuel renouvellement des certificats de classe B. La carte «préconfiguré» est donc utilisable trois fois trois ans au maximum.  

Pour le processus, actuellement seulement des cartes du type Gemalto IDPrime MD 830 sont utilisables.

Le présent processus est un sous-processus du processus d'approvisionnement des cartes à puce. Le processus d'approvisionnement de cartes à puce au soumis au contrôle du secteur transformation numérique et gouveranance de l'informatique (TNI) et dirigé par le OFCL.

Commande de cartes prestaged pour les clients externes à l’AF (cantons/polices/communes)

Le Secteur Transformation numérique et gouvernance de l’informatique (TNI / anciennement
UPIC) envisage un calendrier de migration vers les cartes prestaged d'ici fin
2021.Tous les clients, c'est-à-dire aussi les clients externes à l’AF
(cantons/polices/communes), doivent passer à la variante prestaged au plus tard
fin 2021. 

  • Des cartes blanco jusqu'à un maximum de 300 peuvent être commandées auprès de la Swiss Government PKI (nombre total pour une unité organisationnelle).
  • Les cartes blanco de plus de 300 pièces ainsi que les cartes avec impression individuelle (logo) doivent être commandées par les clients externes à l’AF directement auprès du fabricant
    officiel. Les coordonnées peuvent être obtenues auprès de pki-info@bit.admin.ch. La facture de ces cartes à puce sera vous envoyée par le fabricant directement. à l'adresse de facturation indiquée sur le formulaire de commande. La SG-PKI vous enverra une facture séparée
    pour le prestaging.

Link

Bestellprozess

https://www.bit.admin.ch/content/bit/fr/home/subsites/generalites-concernant-la-swiss-government-pki/types-de-certificats/classe-b--prestaged-.html