Veröffentlicht am 7. August 2024

Prozess - Key Recovery

Hier finden Sie Angaben zum Prozess «Key Recovery» von Zertifikaten Klasse B.

PKI Bild Prozess Key Recovery (D)
Kann eine alte verschlüsselte E-Mail nicht mehr gelesen werden, weil der zugehörige private Schlüssel nicht mehr auf der gegenwärtigen SmartCard gespeichert ist, kann der Zertifikatsinhaber/Enduser mittels des Key Recovery im Webbrowser ein eTicket erstellen.

Die Prozessbeschreibung, Quick Guides, Formulare und weitere Dokumente finden Sie auf Klasse B - Formular- und Dokumentenbibliothek.

Sofern die Verwaltungseinheit beschlossen hat, dass für einen Key Recovery Request keine zusätzliche Autorisierung nötig ist, erhält der Zertifikatsinhaber/Enduser sofort die Nummer des erzeugten eTickets. Ansonsten wird das eTicket einem zuständigen KRO (Key Recovery Officer) zur Bewilligung vorgelegt. Wird der Request bewilligt, wird die eTicket-Nummer an den Zertifikatsinhaber/Enduser geschickt.

Mit der eTicket-Nummer und seiner SmartCard begibt sich der Zertifikatsinhaber/Enduser zu seinem zuständigen LRA-Officer. Nachdem er vom LRA-Officer identifiziert wurde, startet dieser den Key Recovery Wizard und gibt die eTicket-Nummer ein. Der Wizard zeigt darauf alle für diesen Zertifikatsinhaber je ausgestellten Encryption Zertifikate an. Der Zertifikatsinhaber/Enduser wählt nun die Schlüssel aus, die er wiederherstellen möchte.

Nach Eingabe der persönlichen PIN, schreibt der «PIN Reset» Wizard die gewählten Encryption Keys auf die Smartcard des Zertifikatinhabers.

Key Recovery mit KRO (Key Recovery Officer)

Schaubild: Key Recovery mit KRO

Key Recovery ohne KRO (Key Recovery Officer)

Schaubild: Key Recovery ohne KRO