Smartcard Staging Klasse B (Inizializzazione centrale di smartcards per la classe B)
Conforme al nuovo prodotto disponibile dal 1 gennaio 2017, tutta l'AF sarà migrata ai certificati preconfigurati di classe B. Le carte utilizzate per i certificati di classe B verranno dunque munite centralmente con delle chiavi digitali. I certificati di persona corrispondenti alle chiavi saranno creati solo in un secondo momento. Alla fine, la carta verrà attivata con l'assistente di rilascio.
| Stato: | Disponibile |
|---|---|
| Possibili usi: | Identificazione e autorizzazione sulle applicazioni con dati confidenziali, codifica di dati, firma su file ed e-mail con applicazioni complementari |
| Funzione: | Forte identificazione, firma e codificazione |
| Utenti: | Persone fisiche |
Qualità dell'emissione del certificato: |
Molto elevata (identificazione personale tramite passaporto o carta d'identità) |
| Media: | Smartcard |
| Validità: | 3 anni |
Il cliente (amministrazione federale) ordina dal UFCL il numero di smarcards desiderato. l'UFCL passa le carte nuove ordinate alla SG-PKI, con l'incerido di farle preconfigurare.
In preparazione al prestaging, si genereano su hardware e mediante software speciali, delle coppie di chiavi che la SG-PKI memorizza su di undHSM. Il dispositivo di prestaging descrive il chip della smart card crittografica con tre volte tre coppie di chiavi dalla HSM. Inoltre, un PUK e PIN iniziale saranno generati e posizionati sulla carta. Insieme al numero di serie della carta e l'identificatore chiave, formano un pacchetto che viene poi trasferito nel database RA.
Le carte preparate vengono poi consegnate con una consegna al destinatario. Il destinatario conferma la ricezione delle carte con la firma alla consegna. Al ricevimento della consegna controfirmata viene avviata nella PKI la gestione degli ordini e completata la fatturazione.
Da questo punto, le carte sono pronte per l'uso presso il cliente e possono essere personalizzate mediante un Wizardsper l'utente. Qui sono poi emesse le coppie di chiavi vengono emessi i certificati. Per il rilascio di un certificato di classe B sono tenuti i primi tre tag. Le restanti 6 paia di chiavi rimangono per eventuali rinnovi sulla carta. La carta "pre-staged" è quindi utilizzabile per tre volte tre anni al massimo.
La procedura prestaged al momento è possibile solamente con delle smartcard di tipo Gemalto IDPrime MD 830 .
La presente procedura è un sotto-processo della procedura, " approvigionamento smart card". Il processo d' "approvvigionamento smart card" sotto controllo del settore trasformazione digitale e governance delle TIC (TDT) e guidato dal UFCL.
Il Settore Trasformazione digitale e governance delle TIC (TDT / ex ODIC) sta considerando
un calendario per la migrazione alle carte prestaged entro la fine del 2021.
Tutti i clienti, cioè anche i clienti esterni all’AF (cantoni/polizie/comuni),
devono passare alla variante prestaged al più tardi entro la fine del 2021.
Ordinazione di carte prestaged:
