I certificati S/MIME vengono rilasciati in modalità self-provisioning attraverso la compilazione dei form sotto indicati:
I certificati S/MIME gratuiti possono essere richiesti in qualsiasi momento, senza bisogno di alcuna azione preparatoria da parte di terzi.
Nel caso dei Certificati S/MIME Corporate sono invece necessari alcuni passi preliminari che coinvolgono il cliente (ossia l'azienda/ente di appartenenza degli utenti):
- Definizione elenco utenti - Il cliente comunica ad Actalis, con modalità sicure concordate, l'elenco degli utenti ai quali desidera che siano rilasciati i certificati.
- Creazione voucher - Il team di Delivery di Actalis elabora l'elenco sulla Certification Authority e genera un voucher che comunica al cliente.
- Distribuzione voucher - Il cliente fornisce il codice voucher ai propri utenti per i quali ha richiesto la creazione del certificato.
- Generazione certificati - I singoli utenti si collegano al form di richiesta online, dove possono ottenere il certificato inserendo il valore del voucher e del proprio indirizzo di posta elettronica.
Durante la sottomissione del modulo online di richiesta, per l'utente è necessario inserire anche un "challenge" inviatogli per posta elettronica, che consente alla CA di verificare che l'utente disponga realmente di quella casella di posta elettronica.
Dopo la corretta compilazione e sottomissione del form di richiesta, l'utente ottiene in tempo reale il certificato sotto forma di file .PFX (PKCS#12), quindi contenente anche la chiave privata; la password del file .PFX viene visualizzata a video.
L'utente infine scarica il file .PFX e lo importa nel proprio client di posta elettronica, dopodiché può subito iniziare a spedire email firmate e/o cifrate.