Comanda di carte prestaged BV
Il cliente (amministrazione federale) ordina dal UFCL il numero di smarcards desiderato. l'UFCL passa le carte nuove ordinate alla SG-PKI, con l'incerido di farle preconfigurare.
In preparazione al prestaging, si genereano su hardware e mediante software speciali, delle coppie di chiavi che la SG-PKI memorizza su di undHSM. Il dispositivo di prestaging descrive il chip della smart card crittografica con tre volte tre coppie di chiavi dalla HSM. Inoltre, un PUK e PIN iniziale saranno generati e posizionati sulla carta. Insieme al numero di serie della carta e l'identificatore chiave, formano un pacchetto che viene poi trasferito nel database RA.
Le carte preparate vengono poi consegnate con una consegna al destinatario. Il destinatario conferma la ricezione delle carte con la firma alla consegna. Al ricevimento della consegna controfirmata viene avviata nella PKI la gestione degli ordini e completata la fatturazione.
Da questo punto, le carte sono pronte per l'uso presso il cliente e possono essere personalizzate mediante un Wizardsper l'utente. Qui sono poi emesse le coppie di chiavi vengono emessi i certificati. Per il rilascio di un certificato di classe B sono tenuti i primi tre tag. Le restanti 6 paia di chiavi rimangono per eventuali rinnovi sulla carta. La carta "pre-staged" è quindi utilizzabile per tre volte tre anni al massimo.
La procedura prestaged al momento è possibile solamente con delle smartcard di tipo Gemalto IDPrime MD 830 .
La presente procedura è un sotto-processo della procedura, " approvigionamento smart card". Il processo d' "approvvigionamento smart card" sotto controllo del settore trasformazione digitale e governance delle TIC (TDT) e guidato dal UFCL.
