Émission de certificats de cartes prestaged

Émission synchrone de Smartcard classe B

Lors de l'émission synchrone des certificats de classe B, le demandeur sera invité par l'officier LRA à présenter les documents d'identité en cours de validité (CI / passeport). Une identification du demandeur suivra. Ensuite, des certificats seront chargés sur une carte préconfigurée (prestaged) et munie de clés digitales. Au cours de ce processus, les clés seront signées et les certificats personnalisés. Le LRAO utilise dans cette étape le "walk-in" wizard, qui lui offre au même temps le descellement de la carte d'utilisateur. Les utilisateurs eux-mêmes peuvent entre leur code PIN à la fin du processus.

Contrairement au processus bien connu les tâches suivantes pour l'agent LRA disparaissent, car intégrées dans le wizard :

Initialisation de la carte
Génération synchrone des clés avant de l'émission des certificats
Introduction d'un PIN initial pour la carte
Descellement séparé de la carte

Graphique du processus

Émission asynchrone de Smartcard classe B (avec Registration Identification Officer (RIO))

L'émission de certificats via RIO est surtout pour les offices de différents lieux géographiques. En utilisant ce procédé, il est possible de séparer localement l'identification personnelle et la délivrance de la carte, en assurant tout-même le processus d'émission.

Sous instructions de ses supérieurs ou de son RH le requérant se dirige à un RIO compétent pour l'identification de sa personne. Le RIO l'identifie basé sur un document de voyage valide et les données personnelles enregistrés dans l'AdminDir. Il écrit le numéro de série de la SmartCard sur une demande de certificat de classe B.

La pièce d'identité examinée est copiée dans la demande pour certificats via RIO (voir ci-dessous). Le document résultant sera signé par le RIO et le bénéficiaire du certificat. Puis le RIO donne au destinataire une la smart card qui n'est pas encore personnalisés mais préconfigurée avec des clés, et laisse signer la réception ainsi que les conditions contractuelles. Le RIO scanne les documents d'identification et de les envoie par courriel signé électroniquement à son LRAO.

L'officier LRA examine la demande et délivre les certificats avec le numéro de série de la carte du requérant. Un e-Ticket est généré automatiquement dans le système. L'agent LRA imprime le document contenant le numéro du e-Ticket pour le descellement de la carte et l'envoie par la poste à l'adresse privée du requérant ou par courriel signé et crypté au RIO.

Le requérant peut maintenant desceller sa carte à puce avec la carte et le numéro e-Ticket sur un poste de travail avec deux lecteurs de cartes et le «unseal Wizard» (voir sub-processus «desceller SmartCard classe B» dans le menu «Token Unseal»). Maintenant, ses certificats sont écrits sur la carte et le code PIN est défini. La carte est maintenant prête à l'emploi.

La guide rapide du walk-In-Wizard contient le manuel de l'émission de certificats synchrone, comme aussi le manuel de l'émission des certificats asynchrone (via RIO) dans le 2ème chapitre.

Conditions contractuelles et d'utilisation de certificat de classe B personnels de la Swiss Government PKI

Conditions contractuelles et d'usage pour certificats de classe B (PDF, 748 kB, 14.04.2020)

Directives relatives aux certificats de classe B de la Swiss Government PKI (PDF, 918 kB, 14.04.2020)

Demande pour certificat via RIO

Demande de certificat de classe B via RIO (PDF, 39 kB, 07.06.2016)