Klasse A - Standards, Vorgaben und rechtliche Grundlagen

Standards & Vorgaben

• Smartcards

  Grundsätzlich können die zugelassenen Tokens für die Klasse A über das EFD-BBL (Bundesamt für Bauten und Logistik) oder direkt beim Lieferanten bestellt werden.

  Vorgabe: IKT Vorgabe A006 und Beilagen

  Zugelassene Typen

  • Gemalto IDPrime MD940 - mit Protection Profile für die Klasse A der Swiss Government PKI
  • Für die Migration der älteren Klasse A Zertifikate auf den ATOS 4.3 B Karten können Sie Gemalto IDPrime MD940 Token (mit oder ohne SIM-Stanzung) in kleineren Mengen bei der SG-PKI bestellen (Remedy DLV - PKI Divers). Wenden Sie Sich für weitere Informationen an pki-info@bit.admin.ch.

• Signaturanwendungen

  Die Signaturanwendung DesktopSigner wird von der Swiss Government PKI zugelassen, beziehungsweise empfohlen. Dieser befindet sich standardmässig auf Ihrem BAB-Client BIT.

• Signaturserver (HSM)

  Innerhalb der Bundesverwaltung besteht die Möglichkeit, den privaten Schlüssel des qualifizierten persönlichen Zertifikats, sowie des geregelten Behördenzertifikats auf einem Server der SG-PKI, einem sog. Hardwaresicherheitsmodul (HSM) zu speichern. Es ist keine zusätzliche Hardware notwendig.

Rechtliche Grundlagen

• ZertES

  Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate

• VZertES

  Verordnung über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate

• EUR-Lex

  Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen

• Certificate Policy (CP) et Certification Practice Statement (CPS)

  CP/CPS

• Certification Revocation List (CRL)

  Certification Revocation List (CRL)

• THG

  Bundesgesetz über die technischen Handelshemmnisse

• Cyberrisikenverordnung (CyRV)

  In der Cyberrisikenverordnung sind neu die Weisungen des Bundesrates zur IKT-Sicherheit integriert