Pubblicato il 1 dicembre 2023

Classe A – Standard e direttive

Smartcard

Specifiche TIC A006 e allegati (disponibile in tedesco e francese)

Applicazioni di firma

  • Desktop Signer
  • Per default si trova sul client BAB dell’UFIT.
  • Se non si lavora con un client BAB dell’UFIT, si consiglia di procurarsi Desktop Signer e di installarlo autonomamente.

Chiave privata

Server di firma

All’interno dell’Amministrazione federale è possibile memorizzare la chiave privata del certificato personale qualificato e del certificato regolamentato per le autorità su un server della SG-PKI, il cosiddetto modulo di sicurezza hardware (Hardware Security Module, HSM). Non è necessario alcun hardware aggiuntivo.

Token

In linea di principio i token ammessi per la classe A possono essere ordinati presso l’UFCL o direttamente presso il fornitore.

Tipi di token ammessi

  • Gemalto ID Prime MD 840 Revision B Common Criteria – con profilo di protezione per la classe A della SG-PKI
  • Per la migrazione dei certificati di classe A più vecchi su smartcard con ATOS 4.3 B, è possibile ordinare, in piccole quantità, i token Gemalto ID Prime MD 840 Revision B Common Criteria (con o senza punzonatura per la SIM) presso la SG-PKI (Remedy DLV – PKI Drivers) Per maggiori informazioni rivolgersi a pki-info@bit.admin.ch.

Contatti / Assistenza / Ordine / Sede e planimetria