Règles de NIP (PIN)

• Les nouvelles règles renforcées concernant le NIP (PIN) de la carte à puce Gemalto IDPrime MD930 figurent dans le document «Règles de code NIP (PIN) pour les cartes à puce».
• Il est recommandé d'appliquer ces nouvelles règles pour la carte à puce MD830 également.

Le collaborateur du service d'assistance ou du Service Desk vérifie l'identité de l'utilisateur au moyen des questions de sécurité. Si l'identification est concluante, il ouvre un ticket de réinitialisation du NIP dans l'application en ligne de la Swiss Government PKI. Le titulaire des certificats doit ensuite s'installer à un poste de travail disposant de deux lecteurs de carte.

Un utilisateur autorisé à réinitialiser des NIP (URN) doit être connecté à ce poste de travail. Celui-ci démarre l'assistant de réinitialisation du NIP et se connecte au moyen de son certificat de classe B. Le titulaire des certificats insère sa carte bloquée dans le lecteur libre. L'assistant de réinitialisation du NIP cherche alors un ticket correspondant au numéro de série de la carte dans le système PKI central.

L'URN doit ensuite vérifier l'identité de l'utilisateur final de manière univoque, au moyen d'une pièce d'identité en cours de validité. Cette pièce d'identité n'est pas nécessaire si l'URN connaît personnellement l'utilisateur. Il peut alors confirmer l'identification dans l'assistant, suite à quoi le système PKI envoie une version chiffrée du PUK de la carte à l'assistant. Le titulaire des certificats est invité à saisir son nouveau NIP à deux reprises. Le PUK et le nouveau code permettent à l'assistant de réinitialiser le NIP de la carte.