.
Sous Certificats : Bibliothèque de formulaires et de documents, vous trouverez tous les formulaires et documents.
Contenu du certificat
Les certificats délivrés par la Swiss Government PKI contiennent les informations suivantes:
- titulaire du certificat (nom complet, adresse électronique);
- organisme de certification (éditeur);
- empreinte digitale du certificat;
- validité du certificat;
- numéro de série.
Les informations du certificat ne peuvent pas être modifiées. En cas de changement de nom ou d'adresse électronique par exemple, de nouvelles clés et un nouveau certificat doivent être émis.
Titulaire du certificat
Le titulaire du certificat est la personne pour laquelle un certificat qualifié a été délivré. Cette personne agit pour le compte d'une organisation (administration fédérale ou canton) et a besoin d'un certificat de la Swiss Governement PKI émis conformément à la SCSE (loi sur la signature électronique) compte tenu de ses activités.
Vérifications relatives à l'auteur de la demande
- Afin de pouvoir garantir le caractère réel du lien entre une clé publique et l'auteur d'une demande, la Swiss Government PKI doit vérifier l'identité de la personne en question au moyen de documents officiels (passeport ou carte d'identité en cours de validité).
- L'autorité d'enregistrement locale a pour tâche de contrôler l'identité de l'auteur de la demande et de recueillir les informations nécessaires pour émettre un certificat.
- Pour l'identification, les cartes d'identité de nos pays limitrophes directs (Allemagne, Autriche, France, Italie et Lichtenstein) peuvent être acceptées. Vous trouverez d'autres cartes d'identité reconnues par la Suisse comme documents de voyage valables sur le site Internet du Secrétariat d'Etat aux migrations SEM sous liste alphabétique des pays.
- Vérification de l’identité des requérants, certificats de la classe B (PDF, 1 MB, 19.01.2024)Prescriptions contraignantes et détaillées concernant la vérification de l’identité des requérants de certificats de la classe B de la Swiss Government PKI
Détention de la clé privée
- Avec une carte à puce
La clé de signature est générée au sein d'une carte à puce. L'auteur de la demande se charge lui-même d'initialiser la création de la clé ainsi que la définition des codes PIN et PUK. Il est le seul à détenir ces données et la clé de signature.
- Avec le serveur de signature
Les collaborateurs de l'administration fédérale peuvent également enregistrer la clé privée correspondant au certificat dans une boîte noire transactionnelle sur un serveur de la Swiss Government PKI. Ils n'ont pas besoin dans ce cas de définir un code PIN ou PUK ou d'utiliser une autre carte à puce.
Utilisation de la clé et du certificat par le titulaire
La clé de signature et le certificat qualifié qui s'y rapporte peuvent uniquement être utilisés pour créer et vérifier des signatures électroniques qualifiées de documents. La liste des applications avec lesquelles les certificats peuvent être utilisés est publiée à la rubrique «Standards et directives».
L'utilisation de la clé par son titulaire est soumise aux conditions énoncées dans le document Convention et conditions d'utilisation des certificats de classe A, notamment:
- Le titulaire ne peut utiliser sa clé privée qu'aux fins prévues et avec une application approuvée (DesktopSigner).
- Il dispose des connaissances de base nécessaires pour utiliser la clé de signature et le certificat de manière appropriée.
- Il doit être au courant de ses responsabilités et de ses obligations, qui sont consignées dans le «Certificate Practice Statement» (déclaration des pratiques de certification).
- Le titulaire assume seul la responsabilité de ses clés et de son dispositif de signature. Il doit prendre les mesures nécessaires pour éviter la perte, la diffusion à des tiers, la modification et l'utilisation non autorisée de ces derniers.
- S'il soupçonne ou constate que la clé privée a été compromise, le titulaire doit en informer immédiatement l'autorité d'enregistrement locale afin que celle-ci puisse empêcher l'utilisation de la clef cryptographique correspondant au certificat.
- Il doit faire révoquer son certificat si les informations qu'il contient ne sont plus valables.
Renouvellement du certificat
- Sauf révocation, les certificats sont valables trois ans.
- Le renouvellement d'un certificat se déroule de la même manière que son émission initiale.
Révocation
Dans quel cas faut-il demander la révocation?
Qui peut demander la révocation?
Comment peut-on demander la révocation?
- Carte à puce volée ou introuvable
- Carte à puce défectueuse
- Oubli du code PIN et du code PUK de la carte à puce par le titulaire du certificat
- Résiliation des rapports de travail
- Modification de certaines données (nom, unité organisationnelle etc.)
- Suspicion de compromission (publication) de la clé privée (un tiers pourrait utiliser un service, et notamment signer un courrier électronique)
- Non-observation des directives par le titulaire du certificat (non-respect du CPS)
- Révocation indiquée pour d'autres raisons selon l'officier LRA
- Le titulaire du certificat
- Les collaborateurs des RH (service du personnel)
- Le supérieur hiérarchique
- L'officier LRA responsable
- Le responsable de la Swiss Government PKI
- Le délégué à la sécurité de la Swiss Government PKI
- Le DSIO
- indem sich der Zertifikats-Inhaber persönlich bei einer lokalen Registrierstelle meldet
- indem er seinen Revokationsantrag per Post an eine lokale Registrierstelle sendet
- indem er seinen Revokationsantrag mit seinem Signierschlüssel unterschreibt, sofern nicht eine vermutete oder tatsächliche Kompromittierung seines Signierschlüssels der Grund für den Revokationsantrag ist
- indem er sich ausserhalb der Öffnungszeiten der lokalen Registrierungsstelle telefonisch an das Service Desk BIT wendet
Wird die Revoaktion nicht vom Inhaber beantragt, so muss dies immer auf schriftlicher und signierter Weise erfolgen.
Service de signature
- L'authentification auprès du service de signature se fait au moyen du certificat avancé de classe B (carte à puce personnelle utilisée pour se connecter à un ordinateur) ou par la MobileID.
- Tout changement apporté au certificat de classe B suite à son renouvellement ou à son réétablissement doit être signalé à la Swiss Government PKI au moyen du formulaire (PDF, 702 kB, 19.01.2024) prévu à cet effet.
Formulaire et passation de commande
- Bestätigung Erhalt LRA-Officer Zertifikat (PDF, 183 kB, 19.01.2024)
- Classe A: demande d'obtention de certificats qualifiés de classe A pour les personnes physiques (PDF, 702 kB, 19.01.2024)Certificat de signature, qualifié au sens de la SCSE, destiné aux personnes physiques
- Klasse A: Revokationsantrag für qualifizierte Zertifikate für natürliche Personen (PDF, 256 kB, 19.01.2024)
- Klasse A: Antrag LRA-Officer (PDF, 388 kB, 19.01.2024)
- Classe A basé sur un serveur: Déposer un nouveau certificat d'authentifica-tion de classe B pour l'expression de la volonté sur le serveur de signature (PDF, 295 kB, 19.01.2024)
Quickguide
Conditions d'utilisation
- Guidelines zum LRAO-Zertifikat der Swiss Government PKI Erläuterungen zum (PDF, 809 kB, 19.01.2024)Erläuterungen zum Bezug und Einsatz vom LRAO-Zertifikat der Klassen A und B der Swiss Government PKI
- Benutzervereinbarung und Nutzungsbedingungen für LRA-Officer der SG-PKI (PDF, 368 kB, 19.01.2024)Zur Ausstellung von persönlichen Zertifikaten der Klassen A (nach ZertES qualifizierte) und B (fortgeschrittene) Zertifikate der Swiss Government PKI, der Bundesbehörde der Schweizerischen Eidgenossenschaft
- Convention et conditions d'utilisation des certificats de classe A – certificats réglementés et qualifiés au sens de la SCSE (pour les personnes physiques et morales) (PDF, 200 kB, 19.01.2024)