Key Recovery

Se una vecchia email di posta elettronica crittografata non può più essere decodificata perché la chiave privata associata non è memorizzata sulla smart card attuale, l'utente può richiedere il recupero della chiave privata tramite l'applicazione del KeyRecovery e creare un eTicket. 

Premesso che il gestore abbia deciso che nessuna autorizzazione aggiuntiva è richiesta per il ripristino della chiave, l'utente riceve immediatamente il numero del «eTicket» generato. In caso contrario, l'eTicket passerà via un KRO competente (Key Recovery Officer) per l'approvazione. Se la richiesta viene approvata, il numero di biglietto elettronico viene inviato al titolare del certificato.

Con il numero del biglietto elettronico e la sua smart card, il titolare del certificato deve recarsi dal suo LRAO (Local Registation Agency Officer). Dopo essere stato identificato dal LRAO, questo inizia la procedura guidata di recupero chiave e inserisce il numero del biglietto elettronico nel KeyRecovery Wizard. La procedura guidata mostra tutti i certificati di crittografia mai rilasciati per questo titolare. Il titolare del certificato ora può scegliere la chiave che vuole ripristinare.

Dopo aver inserito il NIP personale, l'assistente di recupero scriverà la chiave di crittografia selezionata sulla smart card del titolare.

Procedure

Key Recovery senza KRO

Schaubild: Key Recovery ohne KRO

Key Recovery con KRO

Schaubild: Key Recovery mit KRO

Moduli

Domanda per Key Recovery Agent (KRA)

Modulo di domanda per Key Recovery Agent (KRA) (PDF, 340 kB, 22.02.2017)Remedy MAC "Zertifikate und Authentisierungsmittel / Zertifikate Klasse B / Key Recovery KRA/KRO"

Domanda per Key Recovery Officer (KRO)

Domanda per Key Recovery Officer (KRO) (PDF, 325 kB, 27.03.2020)Remedy MAC "Zertifikate und Authentisierungsmittel / Zertifikate Klasse B / Key Recovery KRA/KRO"

https://www.bit.admin.ch/content/bit/it/home/subsites/la-swiss-government-pki-in-generale/tipi-di-certificato/classe-b--prestaged-/procedure-per-carte-prestaged/key-recovery.html