Se una vecchia email di posta elettronica crittografata non può più essere decodificata perché la chiave privata associata non è memorizzata sulla smart card attuale, l'utente può richiedere il recupero della chiave privata tramite l'applicazione del KeyRecovery e creare un eTicket.
Premesso che il gestore abbia deciso che nessuna autorizzazione aggiuntiva è richiesta per il ripristino della chiave, l'utente riceve immediatamente il numero del «eTicket» generato. In caso contrario, l'eTicket passerà via un KRO competente (Key Recovery Officer) per l'approvazione. Se la richiesta viene approvata, il numero di biglietto elettronico viene inviato al titolare del certificato.
Con il numero del biglietto elettronico e la sua smart card, il titolare del certificato deve recarsi dal suo LRAO (Local Registation Agency Officer). Dopo essere stato identificato dal LRAO, questo inizia la procedura guidata di recupero chiave e inserisce il numero del biglietto elettronico nel KeyRecovery Wizard. La procedura guidata mostra tutti i certificati di crittografia mai rilasciati per questo titolare. Il titolare del certificato ora può scegliere la chiave che vuole ripristinare.
Dopo aver inserito il NIP personale, l'assistente di recupero scriverà la chiave di crittografia selezionata sulla smart card del titolare.