Auswahl Karte
Bis 2020 wurden weisse Atos Karten ausgestellt.
Ab 2021 werden grüne Gemalto Karten ausgestellt.
grüne Gemalto Karte - ab 2021
Informationen zur Software unter diesen Link: Voraussetzungen und Software
Schritt 1
- Über Start, Programme den "SafeNet Authentification Client" öffnen
Schritt 2
- Auf der linken Seite "Swiss Government PKI" wählen.
- Rechts auf die Schaltfläche "Kennwort des Tokens ändern" klicken.
Schritt 3
- 1. Geben Sie Ihr aktuelles Passwort ein.
- 2. Geben Sie Ihr neues Passwort ein. Entgegen den Angaben auf der Eingabemaske sind keine Sonderzeichen möglich.
- 3. Geben Sie nochmals Ihr neues Passwort ein.
- 4. Bestätigen Sie Ihre Eingabe mit "OK".
Ein erfolgreicher Passwortwechsel wird bestätigt.
Falls Sie das neue Passwort nicht zweimal identisch erfassen oder falls das Passwort nicht den Regeln entspricht, wird eine Fehlermeldung angezeigt. Korrigieren Sie in diesem Fall Ihre Eingaben.
Informationen zur Software unter diesen Link: Voraussetzungen und Software
Nach einer viermaligen Fehleingabe des Benutzer-PIN ist die PKI-Karte gesperrt. Um sie zu entsperren, muss ein PIN Reset in zwei Schritten durchgeführt werden.
Schritt 1: E-Mail an Service Desk
Beauftragen Sie den Abraxas Service Desk per E-Mail einen PIN Reset zu starten. Für Gemeinde- und Kantonsspitalmitarbeitende ist das PKI-Team zuständig.
Verwenden Sie bitte ausschliesslich diese E-Mail-Vorlage für Ihren Auftrag und ergänzen Sie die nötigen Informationen: Zu den Mail-Vorlagen.
Nach Eingang Ihres Auftrages wird der Service Desk, respektive das PKI-Team für Sie ein Online-Ticket beim Bundesamt für Informatik und Telekommunikation (BIT) eröffnen und Ihnen mitteilen, wann Sie den nächsten Schritt vornehmen können.
Schritt 2: PRU aufsuchen
Begeben Sie sich mit Ihrer gesperrten PKI-Karte zum PIN Reset User (PRU).
Wenn Sie den PRU nicht persönlich kennen, nehmen Sie Ihre gültige ID oder Ihren gültigen Reisepass mit.
Wer ist PRU?
PRU kann jeder Mitarbeitende mit einer weissen oder grünen PKI-Karte sein. Wichtig ist, dass seine Zertifikate noch gültig sind.
Es müssen für den PIN Reset zwei Kartenlesegeräte zur Verfügung stehen.
Die Software "PIN Reset" und "SafeNet Authentification Client" müssen auf dem Gerät des PRU installiert sein (Standard im Kanton, weitere Informationen unter 1.9 PKI Voraussetzungen und Software).
PIN Reset beim PRU:
Der PRU und Sie, der Inhaber der gesperrten Karte, werden mittels PIN Reset Wizard durch den Prozess geführt.
Das zweite Kartelesegerät muss angeschlossen sein.
Der PRU führt folgende Schritte aus
– prüft Ihre ID oder Ihren Pass (falls er Sie nicht persönlich kennt).
- prüft Ihre ID oder Ihren Pass (falls er Sie nicht persönlich kennt).
- meldet sich mit seiner PKI-Karte durch die Eingabe des PINs und den OK-Button beim PIN Reset Programm an
- klickt nach Bestätigung der Anmeldung auf "Weiter
- führt die gesperrte Karte in das zweite Kartenlesegerät ein
- klickt auf "Weiter
- identifiziert Sie mittels ID oder Pass, falls er Sie nicht persönlich kennt
- setzt ganz unten das Häkchen zur Bestätigung der Identifikation
- klickt auf "Weiter"
- überlässt Ihnen das Arbeitsgerät
Neuen PIN erfassen
Sie, der Inhaber der gesperrten Karte:
- geben zweimal den neuen PIN ein:
Abweichend von den Angaben auf der Erfassungsmaske sind keine rein numerischen PINs möglich, auch keine Sonderzeichen - klicken auf "Weiter"
- schliessen nach dem erfolgreichen PIN-Reset den Wizard mit Klick auf "Abschliessen"
- können nun mit Ihrer Karte zurück zu Ihrem Arbeitsplatz
PIN Reset Dokumente
Über den Gemalto Authentification Client lassen sich verschiedene Informationen zu Ihren Zertifikaten und zur PKI-Karte anzeigen wie das Suffix, die Gültigkeit oder die Seriennummer.
Suffix und Gültigkeit
- Anwendung "SafeNet Authentication Client" öffnen
- Auf der linken Seite "Swiss Government PKI" wählen und rechts oben über das Zahnrad zu den Einstellungen
- Auf der linken Menüleiste Klick auf "Anwenderzertifikate": Die bestehenden Zertifikate werden rechts aufgelistet
- Klick auf eines der Zertifikate
Die Informationen werden im Fenster "Zertifikat" angezeigt. Das Suffix sowie die Gültigkeit des Zertifikates sind unter dem Register "Allgemein" ablesbar.
Gültigkeit, Seriennummer, Suffix (über Taskleiste)
- Taskliste unten links: Ausgeblendete Symbole anzeigen lassen
- Rechtsklick auf SafeNetClient-Symbol
- Zertifikationsinformationen wählen
- Auf der angezeigten Zertifikatsliste Doppelklick auf ein Element
- Unter Register "Allgemein" wird das Suffix und die Gültigkeit angezeigt
- Unter Register "Details" wird die Seriennummer durch Markieren der Zeile im unteren Bereich komplett angezeigt
Passwortregeln
weisse Atos Karte - bis 2020
Schritt 1
- links unten auf „Ausgeblendete Symbole einblenden“ klicken
Schritt 2
- rechten Mausklick auf das gelbe CardOS-Icon und den Punkt „PIN ändern“ anklicken
Schritt 3
- Unter „Benutzer PIN“ das bisherige Passwort eingeben
- zwei mal das neue Passwort unter „Neue Benutzer PIN“ und „Neue Benutzer PIN bestätigen“ eingeben
- Mit „OK“ den Vorgang abschliessen
- Es öffnet sich ein Fenster, wo das Ändern des Passwortes bestätigt wird
Hinweis: Sollten Sie das neue Passwort nicht zweimal itentisch erfassen oder das Passwort nicht den Regeln entsprechen, wird eine Fehlermeldung angezeigt. Bitte starten Sie dann den Vorgang neu.
Sie können den PIN nur entsperren, wenn Sie den PUK besitzen. Bei neuen Karten wird Ihnen der PUK per Mail zugeschickt. Bei älteren Karten wurde dieser dem Besitzer nicht mitgeteilt. Wenden Sie sich in diesem Fall an die PKI Ausstellungsstelle.
Schritt 1
- links unten auf „Ausgeblendete Symbole einblenden“ klicken
Schritt 2
- rechten Mausklick auf das gelbe CardOS-Icon und den Punkt „PIN entsperren“ anklicken
Schritt 3
- Unter „PUK“ den PUK gemäss Mail eingeben
- Dann zweimal das neue Passwort unter „Neue Benutzer PIN“ und „Neue Benutzer PIN bestätigen“ eingeben
- Mit „OK“ den Vorgang abschliessen
- Es öffnet sich ein Fenster wo das Ändern des Passwortes bestätigt wird
Hinweis: Sollten Sie z.B. das neue Passwort nicht zweimal identisch erfassen oder das Passwort nicht den Regeln entsprechen, wird eine Fehlermeldung angezeigt. Bitte starten Sie dann den Vorgang neu.
PKI Karten Informationen abrufen, welche Zertifikate, wie lange gültig:
Schritt 1
- links unten auf „Ausgeblendete Symbole einblenden“ klicken
Schritt 2
- rechten Mausklick auf das gelbe CardOS-Icon und den Punkt „Über CardOS API“ anklicken
Schritt 3
Es wird Ihnen eine Liste Ihrer Zertifikate angezeigt. Eventuell werden auch abgelaufene Zertifikate aufgelistet, zum Beispiel Verschlüsselungszertifikate, um alte verschlüsselte Mails öffnen zu können.
- Wollen Sie mehr über ein Zertifikat wissen, doppelklicken Sie das gewünschte Zertifikat
Informationen
Im oberen Bereich ist der Zweck des Zertifikats ersichtlich.
Im unteren Bereich sehen Sie wie lange das Zertifikat gültig ist.
Passwortregeln
Noch offene Fragen?
Das PKI-Ausstellungs-Büro befindet sich an der Davidstrasse 35, 9001 St.Gallen.
Benötigen Sie ein neues Zertifikat oder ist das bestehende abgelaufen, melden Sie sich bitte an folgender Stelle:
Löhrer Marietta
PKI-Ausstellung
Weibel Karin
PKI-Ausstellung Stellvertretung
Simonovic Aleksandar
PKI-Ausstellung Stellvertretung
Walser-Tobler Christian
PKI-Ausstellung Stellvertretung
Sparka Olaf
PKI-Verantwortlicher