Rilascio di certificati con carte preconfigurate (prestaged)

Rilascio sincrono di certificati di classe B

Per un rilacio sincrono di certificati di classe B su una carta preconfigurata, il richiedente sarà invitato ad andare di persona presso l'agente LRA e a portare un documento di identità valido (CI / passaporto). Vi sara un'identificazione del richiedente. Poi il LRAO caricherà su di una smartcard preconfigurata e munita di chiavi elettroniche (prestaged) il certificato. Durante questo processo, le chiavi saranno firmate e i certificati personalizzati. Il LRAO utilizza in questa fase un cosiddetto «walk-in Wizard», che gli offre allo stesso tempo, la rimozione dei sigilli della scheda d'utente. Gli utenti stessi possono poi inoltrare nella procedura guidata il PIN della loro carta.

In confronto alla vecchia procedura, nella nuova, l'ufficiale LRA non dovrà più:

  • Generare le chiavi per i certificati sincronicamente, durante il rilascio
  • utilizzare un PIN iniziale per la carta
  • Togliere il sigillo della carta in un secondo momento.

Queste parti sono integre del wizard

Procedura

Rilascio asincronico di certificati di classe B
(Rilascio tramite Registration Identification Officer (RIO))

Il rilascio di un certificato tramite RIO è pensato soprattutto per gli uffici in diverse aree geografiche. Utilizzando questo processo è possibile separare localmente l'identificazione personale e l'emissione della carta, mantenendo sicuro il processo d'emissione. 

Il titolare del certificato si reca, in base alle istruzioni dei suoi superiori o della direzione del personale, personalmente verso un RIO competente. Il RIO identifica la persona basandosi su un documento da viaggio valido e registra i dati personali e, in particolare, il numero di serie della prestaged-smartcard in una richiesta di certificato.

Dopodiché esamina il documento da viaggio e lo copia sul modulo di domanda stampato (vedi sotto). Il documento risultante sarà firmato sia dal RIO, sia dal destinatario di certificati. Poi il RIO consegnerà al richiedente una smartcard preconfigurata, ma non ancora personalizzata e farà contrassegnare la ricevuta della smartcard insieme alle condizioni contrattuali al cliente. Il RIO esegue la scansione dei documenti e li invia per email firmata al suo ufficiale LRA competente.

Una volta ricevuti i documenti l'LRAO esamina la domanda e rilascia i certificati sul sistema, usando il numero di serie della carta. Il sistema genera automaticamente un numero e-Ticket. Il LRAO può dunque trasmettere il documento di disigillazione con il numero e-Ticket al proprietario stesso per posta, al suo indirizzo privato, oppure al RIO incaricato ,via email firmata e crittografata.

L'utente può ora con la sua smart card e il numero del biglietto elettronico (e-Ticket) recarsi a una postazione di lavoro con due lettori di schede e disigillare la sua smart card con il «Unseal Wizard». (Vedi anche il sotto-processo Unseal SmartCard classe B) nel menu «Token Unseal»). I suoi certificati sono ora scritti sulla carta e il PIN impostato dall'utente. La scheda è ora pronta per l'uso.

Procedura

Documentazione

Descrizione della procedura

Guida rapida per il Walk-In-Wizard

La Guida veloce del walk-In-Wizards contiene sia il manuale per il rilascio sincronico di certificati, che quello per il rilascio asincronico via RIO (Secondo capitolo).

Condizioni contrattuali della Swiss Government PKI

Moduli

Modulo di richiesta per certificati di classe B via RIO

https://www.bit.admin.ch/content/bit/it/home/subsites/la-swiss-government-pki-in-generale/tipi-di-certificato/classe-b--prestaged-/procedure-per-carte-prestaged/rilascio-di-certificati-con-carte-preconfigurate--prestaged-.html