.
Ablauf
Kann eine alte verschlüsselte E-Mail nicht mehr gelesen werden, weil der zugehörige private Schlüssel nicht mehr auf der gegenwärtigen SmartCard gespeichert ist, kann der Zertifikatsinhaber/Enduser mittels des Key Recovery im Webbrowser ein eTicket erstellen.
Sofern die Verwaltungseinheit beschlossen hat, dass für einen Key Recovery Request keine zusätzliche Autorisierung nötig ist, erhält der Zertifikatsinhaber/Enduser sofort die Nummer des erzeugten eTickets. Ansonsten wird das eTicket einem zuständigen KRO (Key Recovery Officer) zur Bewilligung vorgelegt. Wird der Request bewilligt, wird die eTicket-Nummer an den Zertifikatsinhaber/Enduser geschickt.
Mit der eTicket-Nummer und seiner SmartCard begibt sich der Zertifikatsinhaber/Enduser zu seinem zuständigen LRA-Officer. Nachdem er vom LRA-Officer identifiziert wurde, startet dieser den Key Recovery Wizard und gibt die eTicket-Nummer ein. Der Wizard zeigt darauf alle für diesen Zertifikatsinhaber je ausgestellten Encryption Zertifikate an. Der Zertifikatsinhaber/Enduser wählt nun die Schlüssel aus, die er wiederherstellen möchte.
Nach Eingabe der persönlichen PIN, schreibt der Wizard die gewählten Encryption Keys auf die Smartcard des Zertifikatinhabers.
Dokumentation
Formulare/Auftragserteilung
Siehe Klasse B / Formulare