Auswahl Karte
Bis 2020 wurden weisse Atos Karten ausgestellt.
Ab 2021 werden grüne Gemalto Karten ausgestellt.
grüne Gemalto Karte - ab 2021
Informationen zur erforderlichen Software-Version finden Sie unter diesen Link: Voraussetzungen und Software | sg.ch - Abschnitt "Welche Software-Versionen sind erforderlich".
Schritt 1
- Über Windows Start, Programme den "SafeNet Authentification Client" öffnen

Schritt 2
- Auf der linken Seite "Swiss Government PKI" wählen.
- Rechts auf die Schaltfläche "Kennwort des Tokens ändern" klicken.

Schritt 3
- 1. Geben Sie unter "Aktuelles Kennwort des Tokens" Ihren aktuellen PIN ein.
- 2. Geben Sie unter "Neues Kennwort des Tokens" und "Kennwort bestätigen" Ihren neuen PIN ein.
Bitte beachten: Entgegen den Angaben auf der Eingabemaske sind keine Sonderzeichen möglich! - 3. Bestätigen Sie Ihre Eingabe mit "OK".
Ein erfolgreicher PIN-Wechsel (Kennwort-Wechsel) wird bestätigt.
Falls Sie den neuen PIN (Kennwort) nicht zweimal identisch erfassen oder falls der PIN (Kennwort) nicht den Regeln entspricht, wird eine Fehlermeldung angezeigt. Korrigieren Sie in diesem Fall Ihre Eingaben.

Informationen über die erforderliche Software-Version für einen erfolgreichen PIN-Reset finden Sie hier: Voraussetzungen und Software | sg.ch - Abschnitt "Welche Software-Versionen sind erforderlich".
Nach einer viermaligen Fehleingabe des Benutzer-PIN ist die PKI-Karte gesperrt. Um sie zu entsperren, muss ein PIN Reset in zwei Schritten durchgeführt werden.
Schritt 1: E-Mail an Service Desk
Beauftragen Sie den Abraxas Service Desk per E-Mail einen PIN Reset zu starten. Für Gemeinde- und Kantonsspitalmitarbeitende ist das PKI-Team zuständig.
Verwenden Sie bitte ausschliesslich diese E-Mail-Vorlage für Ihren Auftrag und ergänzen Sie die nötigen Informationen: Zu den Mail-Vorlagen.
Nach Eingang Ihres Auftrages wird der Service Desk, respektive das PKI-Team für Sie ein Online-Ticket beim Bundesamt für Informatik und Telekommunikation (BIT) eröffnen und Ihnen mitteilen, wann Sie den nächsten Schritt vornehmen können.
Schritt 2: PRU aufsuchen
Begeben Sie sich mit Ihrer gesperrten PKI-Karte zum PIN Reset User (PRU).
Wenn Sie den PRU nicht persönlich kennen, nehmen Sie Ihre gültige ID oder Ihren gültigen Reisepass mit.
Wer ist PRU?
PRU kann jeder Mitarbeitende mit einer weissen oder grünen PKI-Karte sein. Wichtig ist, dass seine Zertifikate noch gültig sind.
Es müssen für den PIN Reset zwei Kartenlesegeräte zur Verfügung stehen.
Die Software "PIN Reset" und "SafeNet Authentification Client" müssen auf dem Gerät des PRU installiert sein (Standard im Kanton, weitere Informationen unter 1.9 PKI Voraussetzungen und Software).
PIN Reset beim PRU:
Der PRU und Sie, der Inhaber der gesperrten Karte, werden mittels PIN Reset Wizard durch den Prozess geführt.
Das zweite Kartelesegerät muss angeschlossen sein.
Der PRU führt folgende Schritte aus
– prüft Ihre ID oder Ihren Pass (falls er Sie nicht persönlich kennt).
- Startet das Programm "PIN Reset"

- meldet sich mit seiner PKI-Karte durch die Eingabe des PINs und den OK-Button beim PIN Reset Programm an

- klickt nach Bestätigung der Anmeldung auf "Weiter

- führt die gesperrte Karte in das zweite Kartenlesegerät ein
- klickt auf "Weiter

- identifiziert Sie mittels ID oder Pass, falls er Sie nicht persönlich kennt
- setzt ganz unten das Häkchen zur Bestätigung der Identifikation
- klickt auf "Weiter"
- überlässt Ihnen das Arbeitsgerät

Neuen PIN erfassen
Sie, der Inhaber der gesperrten Karte:
- geben zweimal den neuen PIN ein:
Abweichend von den Angaben auf der Erfassungsmaske sind keine rein numerischen PINs möglich, auch keine Sonderzeichen - klicken auf "Weiter"

- schliessen nach dem erfolgreichen PIN-Reset den Wizard mit Klick auf "Abschliessen"
- können nun mit Ihrer Karte zurück zu Ihrem Arbeitsplatz

PIN Reset Dokumente
Über den Gemalto Authentification Client lassen sich verschiedene Informationen zu Ihren Zertifikaten und zur PKI-Karte anzeigen wie das Suffix, die Gültigkeit oder die Seriennummer.
Suffix und Gültigkeit
- Über Windows Start, Programme den "SafeNet Authentification Client" öffnen

- Auf der linken Seite "Swiss Government PKI" wählen und rechts oben über das Zahnrad zu den Einstellungen

- Auf der linken Menüleiste Klick auf "Anwenderzertifikate": Die bestehenden Zertifikate werden rechts aufgelistet
- Klick auf eines der Zertifikate

Die Informationen werden im Fenster "Zertifikat" angezeigt. Das Suffix sowie die Gültigkeit des Zertifikates sind unter dem Register "Allgemein" ablesbar.

Gültigkeit, Seriennummer, Suffix (über Taskleiste)
- Taskliste unten links: Ausgeblendete Symbole anzeigen lassen
- Rechtsklick auf SafeNetClient-Symbol
- Zertifikationsinformationen wählen

- Auf der angezeigten Zertifikatsliste Doppelklick auf ein Element

- Unter Register "Allgemein" wird das Suffix und die Gültigkeit angezeigt

- Unter Register "Details" wird die Seriennummer durch Markieren der Zeile im unteren Bereich komplett angezeigt

Passwortregeln
weisse Atos Karte - bis 2020
Schritt 1
- links unten auf „Ausgeblendete Symbole einblenden“ klicken

Schritt 2
- rechten Mausklick auf das gelbe CardOS-Icon und den Punkt „PIN ändern“ anklicken

Schritt 3
- Unter „Benutzer PIN“ das bisherige Passwort eingeben
- zwei mal das neue Passwort unter „Neue Benutzer PIN“ und „Neue Benutzer PIN bestätigen“ eingeben
- Mit „OK“ den Vorgang abschliessen
- Es öffnet sich ein Fenster, wo das Ändern des Passwortes bestätigt wird
Hinweis: Sollten Sie das neue Passwort nicht zweimal itentisch erfassen oder das Passwort nicht den Regeln entsprechen, wird eine Fehlermeldung angezeigt. Bitte starten Sie dann den Vorgang neu.

Sie können den PIN nur entsperren, wenn Sie den PUK besitzen. Bei neuen Karten wird Ihnen der PUK per Mail zugeschickt. Bei älteren Karten wurde dieser dem Besitzer nicht mitgeteilt. Wenden Sie sich in diesem Fall an die PKI Ausstellungsstelle.
Schritt 1
- links unten auf „Ausgeblendete Symbole einblenden“ klicken

Schritt 2
- rechten Mausklick auf das gelbe CardOS-Icon und den Punkt „PIN entsperren“ anklicken

Schritt 3
- Unter „PUK“ den PUK gemäss Mail eingeben
- Dann zweimal das neue Passwort unter „Neue Benutzer PIN“ und „Neue Benutzer PIN bestätigen“ eingeben
- Mit „OK“ den Vorgang abschliessen
- Es öffnet sich ein Fenster wo das Ändern des Passwortes bestätigt wird
Hinweis: Sollten Sie z.B. das neue Passwort nicht zweimal identisch erfassen oder das Passwort nicht den Regeln entsprechen, wird eine Fehlermeldung angezeigt. Bitte starten Sie dann den Vorgang neu.

PKI Karten Informationen abrufen, welche Zertifikate, wie lange gültig:
Schritt 1
- links unten auf „Ausgeblendete Symbole einblenden“ klicken

Schritt 2
- rechten Mausklick auf das gelbe CardOS-Icon und den Punkt „Über CardOS API“ anklicken

Schritt 3
Es wird Ihnen eine Liste Ihrer Zertifikate angezeigt. Eventuell werden auch abgelaufene Zertifikate aufgelistet, zum Beispiel Verschlüsselungszertifikate, um alte verschlüsselte Mails öffnen zu können.
- Wollen Sie mehr über ein Zertifikat wissen, doppelklicken Sie das gewünschte Zertifikat

Informationen
Im oberen Bereich ist der Zweck des Zertifikats ersichtlich.
Im unteren Bereich sehen Sie wie lange das Zertifikat gültig ist.

Passwortregeln
Noch offene Fragen?
Das PKI-Ausstellungs-Büro befindet sich an der Davidstrasse 35, 9001 St.Gallen.
Benötigen Sie ein neues Zertifikat oder ist das bestehende abgelaufen, melden Sie sich bitte an folgender Stelle:
Löhrer Marietta
PKI-Ausstellung
Weibel Karin
PKI-Ausstellung Stellvertretung
Simonovic Aleksandar
PKI-Ausstellung Stellvertretung
Walser-Tobler Christian
PKI-Ausstellung Stellvertretung
Sparka Olaf
PKI-Verantwortlicher