Token Unseal

Nachdem der Zertifikatsempfänger im RIO-Prozess sowohl seine persönliche Prestaged Smartcard wie auch das Unseal Dokument erhalten hat, kann er seine Smartcard entsiegeln. Dazu muss er eine Arbeitsstation aufsuchen, die zwei Kartenleser aufweist und an der sich bereits ein Benutzer angemeldet hat.

Nach dem Starten des Unseal Wizards wird die zu entsiegelnde Smartcard in den zweiten Leser eingeführt. Nach der Eingabe der auf dem Unseal-Dokument aufgeführten eTicket-Nummer sucht der Wizard die Karten- und Zertifikatsdaten auf dem zentralen System. Der Zertifikatsempfänger wird aufgefordert, seine persönliche PIN und die Revocation Passphrase (Frage und Antwort) einzugeben.

Darauf werden vom Wizard die Zertifikate auf die Karte hochgeladen, die Revocation Passphrase zentral gespeichert und die Smartcard mit der persönlichen PIN des Zertifikatsempfängers gesichert. Die Karte ist nun aktiviert und voll funktionsfähig.

Schaubild des Prozesses

Schaubild: Token Unseal Prozess
https://www.bit.admin.ch/content/bit/de/home/subsites/allgemeines-zur-swiss-government-pki/zertifikatstypen/klasse-b--prestaged-/prozesse-fuer-prestaged-karten/token-unseal.html