Navigieren auf Kanton Zug

Inhaltsnavigation auf dieser Seite

Navigation

PKI - Digitale Zertifikate

Public Key Infrastruktur, LRA, Bundesanwendung, Badge mit Zertifikat, SmartCard,

Zertifizierung weshalb?

Heutige Netzwerksysteme können sich nicht mehr eindeutig darauf verlassen, dass bei der Eingabe einer Benutzer-ID und eines Passwortes auch wirklich die entsprechende Person diese Eingaben gemacht hat. Aus diesem Grund will der Bund (evtl. später auch der Kanton Zug) das Anmeldeprozedere sicherer machen und fordert eine starke Authentifizierung der Anwender. Dieses Zertifikat wird auf einer SmartCard (analog Kreditkarte) elektronisch gespeichert. Vielerorts ist in diesem Zusammenhang auch von der Public Key Infrastruktur (PKI) die Rede.

Wie erhalte ich die SmartCard?

  1. Ich fülle das Antragsformular aus und lasse es von meiner vorgesetzten Stelle unterzeichnen.
  2. Das ausgefüllte Antragsformular schicke ich dem Ausweisbüro, welches den Antrag prüft.
  3. Dann melde ich mich beim Hochbauamt, Abt. Betrieb, im Verwaltungsgebäude an der Aa 5, helpdesk.hba@zg.ch oder Tel 5437, welcher mir die SmartCard aushändigt. Üblicherweise dient diese SmartCard auch als Badge bei den Zutrittskontrollsystemen der kantonalen Verwaltung Zug.

Wo erhalte ich das Zertifikat?

Das Zertifikat erhalte ich im Ausweisbüro des Kantons Zug:

Staatskanzlei des Kantons Zug
Ausweisbüro
Regierungsgebäude am Postplatz
Seestrasse 2
6300 Zug.

Sobald ich im Besitz der SmartCard bin, vereinbare ich einen Termin mit dem Ausweisbüro, Telefon 3106.

Damit das Ausweisbüro das Zertifikat ausstellen kann, muss ich zum vereinbarten Termin persönlich im Ausweisbüro erscheinen. Ich bringe mit:

  1. Die SmartCard
  2. Einen gültigen Ausweis (Pass oder Identitätskarte; der Führerausweis wird nicht akzeptiert!)
  3. Ein Passwort, welches ich im Hinterkopf bereit halte. Das Passwort muss mindestens 6 Zeichen lang sein, einen Grossbuchstaben, einen Kleinbuchstaben, eine Zahl und kein Sonderzeichen enthalten. Beispiele: „Abc1def“, „My1stPw“.

    Die Erfahrung hat gezeigt, dass die nachfolgend aufgeführten Buchstaben, die eigentlich gültig sein sollten, vom System nicht einwandfrei verarbeitet werden und daher nicht im Passwort enthalten sein dürfen: öäü éèàêç ÖÄÜ ÉÈÀÊÇ. 
     
  4. Der Revokationssatz besteht aus einer Frage und der dazu gehörenden Antwort und darf maximal 50 Zeichen lang sein (z.B. „Name meines Hundes? Fido.“).

    Das Ausweisbüro stellt mir nun das Zertifikat aus, welches für drei Jahre gültig ist. Ich erhalte auch eine Anleitung, wie ich mich mit der neuen SmartCard am SSO-Portal anmelden muss.

    Hinweise für SmartCard-Besitzerinnen und -besitzer
  1. Die Karte ist stets an einem sicheren Ort aufzubewahren und vor Fremdzugriff zu schützen.
  2. Der Chip darf nicht beschädigt werden. Bitte schreiben Sie nichts auf die Karte.
  3. Ein Verlust der Smartcard ist so schnell wie möglich mittels Revokationsantrag der Registrierungsstelle im Ausweisbüro zu melden.
  4. Merkblatt für Zertifikatsinhaber

Zertifikatserneuerung

Ihr Zertifikat ist nach der Ausstellung drei Jahre gültig. Vor Ablauf dieser drei Jahre können Sie das Zertifikat, anhand der Benutzeranleitung, an Ihrem Arbeitsplatz selber erneuern. Starten Sie das Programm "PKI B-Zertifikat erneuern" unter "Start" -> "Alle Programme" -> "Fachanwendungen". 

Bei Problemen hilft Ihnen florian.koller@zg.ch oder christian.wittenhorst@zg.ch vom AIO weiter.

Key Recovery

Damit die Umstellung auf Secure Messaging bei allen ohne Probleme läuft, muss bei einem Wechsel der Karte (z.B. nach einer Erneuerung), die alten Verschlüsselungszertifikate auf die neue Karte übertragen werden.

Anleitung zum «Key Recovery» der Klasse B Zertifikate, finden Sie beim Bundesamt für Informatik und Telekommunikation BIT unter «Weitere Informationen» (oben rechts). Auf der gleichen Seite unter «KeyRecovery aus dem Kantonsnetz», kann der Benutzer die alten Verschlüsselungszertifikate auf die neue Karte übertragen lassen. 

SmartCard verloren oder gestohlen

Sollte Ihnen die SmartCard abhanden kommen, müssen Sie so schnell wie möglich Ihre persönlichen Zertifikate, die auf dem Bundessystem gespeichert sind, für ungültig erklären lassen (mittels Revokationsantrag). Sobald Sie eine neue SmartCard bei helpdesk.hba@zg.ch bezogen haben, wählen Sie bitte eine der nachfolgend aufgeführten Vorgehensweisen:

  1. Persönliches Erscheinen im Ausweisbüro nach Terminvereinbarung
    Ort: Regierungsgebäude am Postplatz, Seestrasse 2, 6300 Zug, Ausweisbüro
    Sie bringen die SmartCard und den Revokationsantrag mit und müssen sich mit Ihrem Pass oder Ihrer Identitätskarte ausweisen, damit die Revokation vorgenommen werden kann.
     
  2. Telefon an das Ausweisbüro (Tel. 041 728 31 06)
    Melden Sie sich telefonisch bei der oben genannten Telefonnummer. Das Ausweisbüro wird Sie über einige Angaben aus dem Antragsformular befragen und ggf. Ihre Zertifikate revozieren. Die neue Karte beantragen Sie auf dem üblichen Weg.

Rückgabe von SmartCards

Nicht mehr benötigte, defekte, unbrauchbare und aufgefundene SmartCards gehen zurück an:
Hochbauamt, Abt. Betrieb, Verwaltungsgebäude 1
Aabachstrasse 5
6300 Zug

Mutationen von Daten

  • Änderung persönlicher Daten, Wechsel der Organisationeinheit, usw. sind über ein neues Antragsformular dem Ausweisbüro zu melden.
  • Austritt oder "Anwendung wird nicht mehr benötigt", usw. müssen mittels Revokationsantrag dem Ausweisbüro gemeldet werden.

PIN-Code vergessen oder gesperrt

Melden Sie sich im Ausweisbüro, Tel. 3106.
 

Karte funktioniert nicht?

Gehen Sie gleich vor wie bei SmartCard verloren.

Weitere Informationen

hidden placeholder

behoerden

zum Seitenanfang

Fusszeile

Deutsch