Déroulement
Le collaborateur du service d'assistance ou du Service Desk vérifie l'identité de l'utilisateur au moyen des questions de sécurité. Si l'identification est concluante, il ouvre un ticket de réinitialisation du NIP dans l'application en ligne de la Swiss Government PKI. Le titulaire des certificats doit ensuite s'installer à un poste de travail disposant de deux lecteurs de carte.
Un utilisateur autorisé à réinitialiser des NIP (URN) doit être connecté à ce poste de travail. Celui-ci démarre l'assistant de réinitialisation du NIP et se connecte au moyen de son certificat de classe B. Le titulaire des certificats insère sa carte bloquée dans le lecteur libre. L'assistant de réinitialisation du NIP cherche alors un ticket correspondant au numéro de série de la carte dans le système PKI central.
L'URN doit ensuite vérifier l'identité de l'utilisateur final de manière univoque, au moyen d'une pièce d'identité en cours de validité. Cette pièce d'identité n'est pas nécessaire si l'URN connaît personnellement l'utilisateur. Il peut alors confirmer l'identification dans l'assistant, suite à quoi le système PKI envoie une version chiffrée du PUK de la carte à l'assistant. Le titulaire des certificats est invité à saisir son nouveau NIP à deux reprises. Le PUK et le nouveau code permettent à l'assistant de réinitialiser le NIP de la carte.
