Bei der Local Registration Authority (LRA) handelt es sich um den technischen und administrativen Prozess zur Erzeugung der digitalen Identität eines Benutzers. Der Anmelde-Vorgang kann von dem Benutzer initialisiert werden, um dessen Identität es geht, er kann aber auch vom Local Registration Authority ausgelöst werden oder von dem Verantwortlichen der PKI.

<< Anzeige >>

Zur Antragstellung füllt der Benutzer ein Antragsformular aus, das an die LRA weitergeleitet wird, die die Identität des Benutzers prüft. Das kann über den direktem persönlichen Kontakt erfolgen oder über eine 3rd Party Authority mittels PKI-Schlüssel. Die LRA leitet die geprüfte Anfrage an die Zertifizierungsstelle (CA), wo sie in das X.500-Diretory eingeht. Der CA-Administrator kreiert die Aktivierungsdaten für den Benutzer, die aus einer Referenz-Nummer und dem Autorisierungscode bestehen. Der Autorisierungscode wird verschlüsselt an die LRA gesendet; die Referenz-Nummer direkt zum Benutzer. Die CA sendet die Initialisierungsdaten an den Benutzer und die LRA. Die LRA entschlüsselt den Autorisierungs-Code des neuen Benutzers. Danach authentifiziert die LRA den Benutzer, bevor sie ihn mit dem Autorisierungscode versorgt.