Ablauf
Der Service- oder Helpdeskmitarbeitende plausibilisiert den Anrufer mit Hilfe der hinterlegten «Magic Questions». Ist die Plausibilisierung zufriedenstellend, eröffnet der Service- oder Helpdesk Mitarbeitende ein eTicket in der Web-Anwendung der Swiss Government PKI. Nach Eröffnung des PIN-Reset-Tickets muss sich dann der Zertifikatsinhaber/Enduser zu einer Arbeitsstation mit zwei Kartenlesern begeben.
An diesem Arbeitsplatz muss ein Benutzer angemeldet sein, der als PRU (PIN Reset User) agieren kann. Dazu startet er den PIN-Reset Wizard und meldet sich mit seinem gültigen Klasse B Zertifikat an. Danach steckt der Zertifikatsinhaber/Enduser seine gesperrte SmartCard in den freien Kartenleser. Der PIN reset Wizard liest die Seriennummer der SmartCard und sucht im zentralen PKI-System nach einem Ticket zu dieser Sequenznummer.
Als nächster Schritt muss der PRU den Zertifikatsinhaber/Enduser eindeutig identifizieren. D.h. der PRU kennt entweder den Zertifikatsinhaber/Enduser persönlich oder er identifiziert ihn mittels eines gültigen Ausweises. Der PRU muss die erfolgreiche Identifikation im Wizard bestätigen. Der Wizard erhält dann von den zentralen PKI-Komponenten eine verschlüsselte Version des Karten-PUK und der Zertifikatsinhaber wird aufgefordert, zwei Mal seinen neuen PIN einzugeben. Mit dieser Information und dem PUK führt der Wizard dann einen PIN-Reset auf der Karte durch.
