Avblokkere - låse opp PIN

Avblokkere / låse opp PIN-kode benyttes når brukeren har fått blokkert PIN-koden for lokalt påloggings- og/eller de kvalifiserte sertifikatene grunnet for mange mislykkede forsøk (3 forsøk). Det kan altså oppstå tilfeller hvor en av PIN-kodene er blokkert, mens den andre fortsatt er operativ. 

For å få avblokkert og satt ny PIN-kode må Operatøren gjennomføre følgende steg:

1. Kontrollere kort og brukerinformasjon – kort leses og det gjøres automatisk oppslag i AD
2. Legitimasjonskontroll
3. Velg PIN-koder som skal avblokkeres
4. Avblokkere PIN-kode for påloggingssertifikat
5. Avblokkere PIN-kode for signeringssertifikatene

Ikke sperret PIN-kode kan endres samtidig som sperret PIN-kode avblokkeres. Hvilken PIN-kode som er blitt sperret samt brukerens ønske, bestemmer om punkt 4 og 5 skal gjennomføres. Det er ingen hinder/begrensning for gjenbruk av en PIN-kode. 

Endre PIN-kode

En bruker setter selv PIN-kode ved utstedelse av kort og sertifikater, men vedkommende har mulighet til senere å endre denne. Brukeren må kontakte LRA Operatøren på ID-kontoret for å endre PIN-kode.  Brukeren identifiserer seg ved å taste eksisterende PIN-kode før ny PIN-kode settes. 

Endre PIN-kode benyttes når brukeren ønsker å endre PIN-koden for lokalt påloggings- og/eller kvalifiserte sertifikater. Sertifikattypene har hver sine PIN-koder. For å få satt ny PIN-kode må du gjennom følgende steg:

1. Kontrollere kort og brukerinformasjon – kort leses og det gjøres automatisk oppslag i AD
2. Velg PIN-koder som skal endres
3. Identifisering av bruker
4. Endre PIN-kode for lokalt påloggingssertifikat
5. Endre PIN-kode for kvalifiserte sertifikater

Brukeren bestemmer hvilke PIN-koder som skal settes på nytt under punkt 2. Hva som velges bestemmer om punkt 4 og/eller 5 skal gjennomføres.

2-PINS-system

Smartkort som benyttes i en BAS og BAM-sammenheng, dvs som ansattkort, har en BEID-applikasjon i chippen som inneholder flere lommer for ulike sertifikat. Lommene og sertifikatene sikres gjennom et 2-PINs system.

1. Lommene i BEID-applikasjonen som inneholder lokale sertifikater (LC) har en PIN som går under navnet UPINO (User PIN Open pockets)
2. Lommene i BEID-applikasjonen som inneholder kvalifiserte sertifikater (QC) har en PIN som går under navnet BIDPIN (BuypassID PIN - dette er en PIN for closed pockets)

Når smartkort og sertifikater utstedes til en ansatt/bruker vil brukeren selv sette PIN på de lommene han får sertifikater i. Det betyr at dersom brukeren får bare LC så sette kun UPINO - PIN for LC i dette kortet. Dersom brukeren får både LC og QC settes både UPINO og BIDPIN. Det er altså mulig for en bruker å ha forskjellige PIN på lokale og kvalifiserte sertifikater, men det kan gjøre det vanskelig i bruk da applikasjoner sjelden sier hvilke sertifikater som tas i bruk.

UPINO avblokkeres ved bruk av en dynamisk avblokkeringskode, dvs. en engangskode som avledes først når det er behov for den. Engangskoden avledes blant annet med bruk av en nøkkel som ligger i Operatørenes kort og er dermed knyttet til organisasjonen.

BIDPIN avblokkeres ved bruk av koder som avledes med bruk av nøkler i brukerkortet og sentralt lagrede nøkler hos Buypass, som betyr at BAM-klienten MÅ være online mot Buypass for å få gjennomført en avblokkering.

Endring av UPINO/BIDPIN gjøres i selve kortet hvor bruker må kjenne eksisterene PIN-koder for å kunne sette nye. Det betyr at dette er en offline-funksjon og er kun avhengig av operasjoner i selve kortet.