Dienste

Das BIT bietet im Auftrag des Bereichs DTI Signatur- und Verifikationsdienste an und betreibt das notwendige Trust Center, welches die zentrale SG-PKI beinhaltet.

Time Stamping Authority (TSA)

Die Time-Stamping-Authority (TSA) der Swiss Government PKI ist ein zertifizierter Dienst und kann bei der Signierung von Dokumenten den Signierzeitpunkt qualifiziert bezeugen. Damit der TSA-Service korrekt genutzt werden kann, muss er zur Nutzung in der jeweils eingesetzten Signatursoftware festgelegt werden.

TSA im DesktopSigner

In der Signatursoftware «DesktopSigner» (BVerw Software Schale 1) ist der TSA-Service der Swiss Government PKI standardmässig enthalten. Weitere Information zum DesktopSigner finden Sie auf unserer Kundenplattform BIT unter Anleitungen für User.

TSA Server

• Swiss Government PKI TSA
• Service-URL: http://tsa.pki.admin.ch/tsa

• CP/CPS

  • Swiss Government PKI CP/CPS

• TSA Zertifikat

  • Swiss Government PKI TSA Zertifikat 2025

    ZIP2.27 kB30. Oktober 2025

• Support

  Die Swiss Government PKI bietet keinen Support für die Nutzung des TSA-Services.

Online Certificate Status Protocol (OCSP)

Das OCSP-Protokoll der Swiss Government PKI dient der Überprüfung des Status eines ausgestellten Zertifikats.

Die Swiss Government PKI bietet einen regelkonformen OCSP-Zertifizierungsdienst RFC6960:RFC 6960 - X.509 Internet Public Key Infrastruktur Online Certificate Status Protocol - OCSP (left.org) an.

Die Überprüfungsadresse (URL) ist im Zertifikat im Attribut «Zugriff auf Stelleninformationen» enthalten.

HSM-Service für Fachapplikationen und Systemkomponenten

HSM (Hardware Security Module) ist eine dedizierte Krypto-Prozessor-Einheit für das sichere Speichern und Managen kryptografischer Schlüssel und ermöglicht die sichere Ausführung von Kryptooperationen. Auf dieser Basis wird der HSM-Service produziert. Der Service (HSM-Service für Fachapplikationen und Systemkomponenten) ermöglicht es dem Partner auf einfache Weise Zertifikate und das dazugehörige Schlüsselmaterial sicher in seine Applikationen zu integrieren oder für seine betriebenen Systemkomponenten bereitzustellen. Der Service wird über eine Standardschnittstelle zur Nutzung angeboten.

• Bestellinformationen

  Eine Erst- und Integrationsberatung können Sie mittels Remedy DLV (HSM-Service für FA und SysKomp / HSM Beratung) bestellen.

• Angebotsbeschreibung

  Kundenplattform BIT (Intranet)

Signatur Verifikationsdienst

Mit dem Signatur Verifikationsdienst (SD) kann der Empfänger eines Dokuments sicherstellen, dass die elektronische Signatur von einer autorisierten Stelle erfolgte und das Dokument bei der Übermittlung nicht verändert wurde.

Die Marktleistung unterteilt sich in die drei Einzeldienste:

• Signatur Validator Webservice
• Diskreter Validator
• Spezialvalidierung

• Bestellinformationen

  Die Konfiguration eines spezifischen Mandanten oder eines eigenen Dokumententyps im Validator (alle drei Ausprägungen) kann mit einer Remedy DLV/PVE bestellt werden.

• Angebotsbeschreibung

  Kundenplattform BIT (Intranet)