Key Recovery

Kann eine alte verschlüsselte E-Mail nicht mehr gelesen werden, weil der zugehörige private Schlüssel nicht mehr auf der gegenwärtigen Smartcard gespeichert ist, kann der Benutzer mittels der Anwendung «Key Recovery» im Webbrowser ein eTicket erstellen. 

Sofern die Verwaltungseinheit beschlossen hat, dass für einen Key Recovery Request keine zusätzliche Autorisierung nötig ist, erhält der Benutzer sofort die Nummer des erzeugten eTickets. Ansonsten wird das eTicket einem zuständigen KRO (Key Recovery Officer) zur Bewilligung vorgelegt. Wird der Request bewilligt, wird die eTicket-Nummer an den Zertifikatsinhaber geschickt. 

Mit der eTicket-Nummer und seiner Smartcard begibt sich der Zertifikatsinhaber zu seinem zuständigen LRA-Officer. Nachdem er vom LRA-Officer identifiziert wurde, startet dieser den Key Recovery Wizard und gibt die eTicket-Nummer ein. Der Wizard zeigt darauf alle für diesen Zertifikatsinhaber je ausgestellten Encryption Zertifikate an. Der Zertifikatsinhaber wählt nun die Schlüssel aus, die er wiederherstellen möchte.

Nach Eingabe der persönlichen PIN, schreibt der Wizard die gewählten Encryption Keys auf die Smartcard des Zertifikatinhabers.

Schaubilder der Prozesse

Key Recovery ohne KRO

Schaubild: Key Recovery ohne KRO

Key Recovery mit KRO

Schaubild: Key Recovery mit KRO

Links

Online Key Recovery Antrag

Formulare

Antrag Key Recovery Agent (KRA)

Antrag für Key Recovery Agent (KRA) (PDF, 55 kB, 26.02.2020)Remedy MAC "Zertifikate und Authentisierungsmittel / Zertifikate Klasse B / Key Recovery KRA/KRO"

Antrag Key Recovery Officer (KRO)

Antrag für Key Recovery Officer (KRO) (PDF, 55 kB, 26.02.2020)Remedy MAC "Zertifikate und Authentisierungsmittel / Zertifikate Klasse B / Key Recovery KRA/KRO"

https://www.bit.admin.ch/content/bit/de/home/subsites/allgemeines-zur-swiss-government-pki/zertifikatstypen/klasse-b--prestaged-/prozesse-fuer-prestaged-karten/key-recovery.html