Classe B (prestaged)

Classe B prestaged
Stato: Disponibile
Possibili usi:

Identificazione e autorizzazione sulle applicazioni con dati confidenziali, codifica di dati, firma su file ed e-mail con applicazioni complementari 

Funzione:

Forte identificazione, firma e codificazione

Utenti:

Persone fisiche

Qualità dell'emissione del certificato:

Molto elevata (identificazione personale tramite passaporto o carta d'identità)

Media: Smartcard
Validità:

3 anni

Comanda di carte prestaged BV

Il cliente (amministrazione federale) ordina dal UFCL il numero di smarcards desiderato. l'UFCL passa le carte nuove ordinate alla SG-PKI, con l'incerido di farle preconfigurare. 

In preparazione al prestaging, si genereano su hardware e mediante software speciali, delle coppie di chiavi che la SG-PKI memorizza su di undHSM. Il dispositivo di prestaging descrive il chip della smart card crittografica con tre volte tre coppie di chiavi dalla HSM. Inoltre, un PUK e PIN iniziale saranno generati e posizionati sulla carta. Insieme al numero di serie della carta e l'identificatore chiave, formano un pacchetto che viene poi trasferito nel database RA.

Le carte preparate vengono poi consegnate con una consegna al destinatario. Il destinatario conferma la ricezione delle carte con la firma alla consegna. Al ricevimento della consegna controfirmata viene avviata nella PKI la gestione degli ordini e completata la fatturazione.

Da questo punto, le carte sono pronte per l'uso presso il cliente e possono essere personalizzate mediante un Wizardsper l'utente. Qui sono poi emesse le coppie di chiavi vengono emessi i certificati. Per il rilascio di un certificato di classe B sono tenuti i primi tre tag. Le restanti 6 paia di chiavi rimangono per eventuali rinnovi sulla carta. La carta "pre-staged" è quindi utilizzabile per tre volte tre anni al massimo.

La procedura prestaged al momento è possibile solamente con delle smartcard di tipo Gemalto IDPrime MD 830 .

La presente procedura è un sotto-processo della procedura, " approvigionamento smart card". Il processo d' "approvvigionamento smart card" sotto controllo del settore trasformazione digitale e governance delle TIC (TDT) e guidato dal UFCL.

Ordinazione di carte prestaged per clienti esterni all’AF (cantoni/polizie/comuni)

Il Settore Trasformazione digitale e governance delle TIC (TDT / ex ODIC) sta considerando
un calendario per la migrazione alle carte prestaged entro la fine del 2021.
Tutti i clienti, cioè anche i clienti esterni all’AF (cantoni/polizie/comuni),
devono passare alla variante prestaged al più tardi entro la fine del 2021.

 

Ordinazione di carte prestaged:

  • Carte vuote fino a un massimo di 300 possono essere ordinate dalla Swiss Government PKI (numero totale per un'unità organizzativa).
  • Le carte vuote oltre i 300 pezzi e le carte con stampa individuale (logo) devono essere ordinate dai clienti esterni all’AF direttamente dal produttore ufficiale. Le coordinate possono essere ottenute da pki-info@bit.admin.ch. La fattura per questa smartcard sarà inviata dal produttore direttamente. La SG-PKI vi invierà una fattura separata per il prestaging.
https://www.bit.admin.ch/content/bit/it/home/subsites/la-swiss-government-pki-in-generale/tipi-di-certificato/classe-b--prestaged-.html