Déroulement
Il peut arriver qu'il ne soit pas possible d'afficher un ancien courriel chiffré parce que la clé privée correspondante n'est pas enregistrée sur la carte à puce actuelle de l'utilisateur. Le cas échéant, ce dernier peut demander la récupération de la clé en générant un ticket électronique en ligne.
Si l'unité administrative ne requiert pas d'autorisation supplémentaire pour la récupération d'une clé, le titulaire des certificats reçoit aussitôt le numéro du ticket électronique. Dans le cas contraire, le ticket est soumis pour validation à un officier traitant la récupération de clés, et le numéro n'est envoyé à l'utilisateur final qu'une fois la demande acceptée.
Muni du numéro du ticket électronique et de sa carte à puce, le titulaire des certificats peut se rendre auprès de l'officier LRA compétent, qui vérifiera son identité avant de lancer l'assistant de récupération de clé et d'y saisir le numéro du ticket. L'assistant affiche alors tous les certificats de chiffrement délivrés à l'utilisateur final, qui peut sélectionner les clés qu'il souhaite restaurer.
Après que celui-ci a saisi son NIP, l'assistant inscrit les clés de cryptage sélectionnées sur la carte à puce.
