Rəqəmsal sertifikat parolunuzu addım-addım necə bərpa etmək olar

¿Rəqəmsal sertifikat parolunuzu addım-addım necə bərpa etmək olar? Rəqəmsal sertifikat açarınızı itirmək fəlakət kimi görünə bilər, lakin düzgün məlumatla bunu mükəmməl idarə etmək olar. Bu təlimatda mən sizə hansı variantların olduğunu ətraflı və təfərrüatlı şəkildə izah edirəm Şifrənizi unutmusunuzsa, vəziyyətinizdən asılı olaraq necə davam etməli və onu bərpa etmək üçün heç bir yol olmadıqda nə etməli.

Windows-da praktiki addımları və yeni sertifikatın ləğvi və verilməsinin rəsmi yollarını izah etməklə yanaşı, biz tez-tez çaşqınlıq yaradan anlayışları nəzərdən keçirəcəyik (məsələn, parol, şəxsi açar və məşhur CryptoAPI qorunması). Yenidən ilişib qalmamağınız üçün real məsləhətlər də görəcəksiniz. unudulmuş parol üçün və beləliklə, sertifikatlarınızı tam rahatlıqla idarə edə bilərsiniz.

Rəqəmsal sertifikat nədir və nə üçün istifadə olunur?

Rəqəmsal sertifikat, əslində, sizin elektron şəxsiyyətinizdir. O, sənədləri imzalamağa, özünü Administrasiyaya təqdim etməyə və təhlükəsiz fəaliyyət göstərməyə imkan verir. Sizin kim olduğunuzu təsdiq etməyi və məlumatın məxfiliyini qorumağı tələb edən vebsaytlarda və prosedurlarda.

Bu sertifikatlar sertifikatlaşdırma qurumları (məsələn, FNMT) tərəfindən verilir və bunlara adınız, verən orqan, açıq açarınız və onun etibarlılıq müddəti kimi məlumatlar daxildir. Onlar bir çox onlayn proseslərdə həqiqiliyin, bütövlüyün və inkar edilməməsinin əsasını təşkil edirdövlət idarələrindən tutmuş özəl qarşılıqlı əlaqələrə qədər.

• Vergiləri qeyd edin və ya rəsmi portallarda qeydlərə müraciət edin.
• Qanuni qüvvədə olan elektron müqavilələrin və sənədlərin imzalanması.
• Təkmil identifikasiya tələb edən xidmətlərə giriş.
• Təhlükəsiz e-poçt və güclü autentifikasiya ilə ünsiyyəti qoruyun.

Niyə sertifikat parolunu unuduruq?

Reallıq odur ki, biz həddən artıq çox düyməni idarə edirik və birindən tez-tez istifadə etməsək, onu unuduruq. Bu, bir neçə səbəbə görə rəqəmsal sertifikatlarda çox yaygındır. nəzərə alınmalı olan.

Kompleks parollar

Onları heç kim sevmir, amma lazımdır. Böyük hərflərin, kiçik hərflərin və rəqəmlərin qarışığı... bəzən simvollar da. Bu mürəkkəblik təhlükəsizliyi artırır, lakin yadda saxlamağı çətinləşdirir.xüsusilə sertifikatdan tez-tez istifadə etmirsinizsə.

cihaz dəyişikliyi

Yeni kompüter alırsınız, onu formatlayırsınız, brauzerləri dəyişirsiniz... və əvvəlki parametrlərinizə əlvida. Kompüterləri dəyişdirdiyiniz və ya yenidən quraşdırdığınız zaman etibarlı nüsxəyə girişi itirə bilərsiniz. sertifikatdan və parol ipucundan.

Sənədlərin itirilməsi

İlkin proses zamanı adətən parolları olan nüsxələr və qeydlər yaradılır. Onları düzgün saxlamasanız və ya itirsəniz, kritik məlumatları itirə bilərsiniz. İlk gündən düzgün nəzarət xoşagəlməz sürprizlərin qarşısını alır. imzalamağa və ya idxal etməyə getdiyiniz zaman.

Parol, şəxsi açar və CryptoAPI parolu: onlar eyni şey deyil

Addımlar və həll yolları ilə işə başlamazdan əvvəl şərtləri dəqiqləşdirək. Şəxsi açar sertifikatın texniki ürəyidir, təhlükəsiz şəkildə imzalamağa və autentifikasiya etməyə imkan verən kriptoqrafik komponent.

Digər tərəfdən, əsas sertifikat parolu var (idxal/ixrac və ya imzalama zamanı daxil etdiyiniz parol). Bu əsas parolu unutsanız, sertifikat onu tələb edən əməliyyatlar üçün yararsız olur.Bu, sadəcə hər hansı bir parol deyil: o, rəqəmsal şəxsiyyətinizin qanuni istifadəsini qoruyur.

Əlavə olaraq, .pfx/.p12 faylını Windows-a idxal etdiyiniz zaman əlavə qoruma kimi "CryptoAPI şəxsi açar parolu" təyin edə bilərsiniz. Bu parol yalnız həmin kompüterə idxal edilən xüsusi nüsxəyə təsir edir.Əgər başqa ehtiyat nüsxəniz varsa, onu idxal edib başqa parol təyin edə bilərsiniz.

FNMT kimi emitent qurumlar aydındır: Əgər sertifikatı və onun ehtiyat nüsxəsini qoruyan parolu xatırlamırsınızsa, təhlükəsizlik səbəbi ilə onu bərpa etmək mümkün deyil.Bu halda, yeni sertifikat tələb etməlisiniz.

Əgər hələ də eyni kompüterdən istifadə edirsinizsə: etibarlı surətinizi tapın və idxal edin

Orijinal kompüterə hələ də girişiniz olduqda, ediləcək ilk şey sertifikatın etibarlı ehtiyat nüsxəsinin olub olmadığını yoxlamaqdır. Windows-da o, sistem sertifikatı mağazasından idarə olunur. və marşrut sadədir.

• İdarəetmə Panelini açın.
• Şəbəkələrə və İnternetə daxil olun.
• İnternet Seçimlərinə keçin.
• Məzmun sekmesine keçin və Sertifikatlara klikləyin.

Orada olduqdan sonra "Şəxsi" sekmesine baxın. Sertifikatınız zərfin simvolunu və qızıl açarı göstərirsə, o, şəxsi açarı ehtiva edir. və tam istifadəyə yararlıdır; onu açarsız yaşıl sertifikat kimi görürsünüzsə, onun əlaqəli şəxsi açarı yoxdur.

Düzgün sertifikatı seçin və “İxrac…” düyməsini basın. Yedək nüsxəsini yaratmaq üçün sehrbazı izləyinŞəxsi açar da daxil olmaqla, onu ixrac edə bilsəniz, bu, onu tam imkanları olan başqa bir brauzerə və ya kompüterə köçürmək üçün idealdır.

Bəzən "məxfi açar ixrac edilə bilməz" mesajını görəcəksiniz. Bu, quraşdırılmış nüsxə ixrac edilə bilən kimi qeyd edilmədikdə baş verir. Bu halda, özəl açar olmadan ixrac etməyə və xüsusi prosedur üçün işlədiyini görmək üçün lazım olan yerə idxal etməyə cəhd edin.

Başqa brauzerdə və ya eyni kompüterdə idxal etsəniz, bu proses sizdən həmin nüsxə ilə əlaqəli parolu tələb edəcək. Kopya üçün parolu xatırlamırsınızsa, başqa etibarlı nüsxəni tapmağa çalışın. şəxsi açarla istifadə edə və ya ixrac edə bilərsiniz.

Kompüterinizdə ehtiyat nüsxələri necə tapmaq olar

Əgər nüsxəni həmin vaxt yaratmısınızsa, o, hələ də kompüterinizdə ola bilər. Sənədlərə və ya adətən ehtiyat nüsxələrini saxladığınız qovluqlara baxmaqla başlayın; çox vaxt fayl ilk gündə yaratdığınız kimi qalır.

Fayl Explorer axtarış funksiyasından da istifadə etməyə çalışın. LASTNAME1_LASTNAME2_FIRSTNAME__ID kimi kombinasiyalardan istifadə edin (məsələn, GARCIA_MARTINEZ_ANTONIO__11111111A) və ya "yedək", "yedək" və ya "yedək" kimi şərtlər.

Sizinkinə bənzəyən .pfx və ya .p12 faylı tapsanız, onu idxal etməyə cəhd edin. Əgər idxal parol tələb edirsə və siz onu xatırlamırsınızsa, nüsxə çıxarmaq və sınaqdan keçirmək arasında dəyişin. doğru olanı tapana qədər. Onlardan heç biri cavab verməsə, ləğvi nəzərdən keçirməyin vaxtı çatacaq.

Əgər kompüterləri dəyişmisinizsə və ya artıq əvvəlki birinə girişiniz yoxdursa

Artıq sertifikatın saxlandığı kompüteriniz olmadıqda və etibarlı nüsxəsini saxlamadıqda, kənar azalır. İtirilmiş parolu "görmək" və ya bərpa etmək üçün heç bir mexanizm yoxdur, təhlükəsizlik dizaynı ilə.

Bu ssenaridə məsuliyyətli və effektiv iş sertifikatı ləğv etmək və yenisini tələb etməkdir. Ləğvetmə pozulmuş və ya istifadəyə yararsız sertifikatı etibarsız edir və təhlükəsiz etimadnamələri ilə sıfırdan başlamağa imkan verir.

"Şəxsi açar ixrac edilə bilməz": necə davam etməli

İlk dəfə idxal edərkən "Bu açarı ixrac edilə bilən kimi qeyd et" seçimini etməmisinizsə, bu mesaj görünür. Bu surət heç vaxt şəxsi açarın çıxarılmasına icazə verməyəcək.Buna görə də ondan tam .pfx faylı yarada bilməyəcəksiniz.

İki seçim: şəxsi açarı ehtiva edən başqa bir nüsxə tapın və ya açarsız ixrac edin və fikrinizdə olan proses üçün yenidən idxal edin. Əgər sertifikatı imzalamaq və ya başqa tam işlək kompüterə köçürmək lazımdırsaYalnız şəxsi açarı olan bir nüsxə işləyəcək.

FNMT sertifikatınızı ləğv edin: onlayn və şəxsi seçimlər

FNMT ləğv prosedurunu təklif edir. Əgər sizdə hələ də sertifikat quraşdırılıbsa və işləyirsə, ləğvetmə prosesinə onlayn başlaya bilərsiniz. ləğvetmə ərizənizdən, özünüzü sertifikatın özü ilə tanıdan və tələb olunan məlumatları doldurun.

Əgər sertifikata girişi itirmisinizsə (oğurluq, itki və ya avadanlığın surəti olmadan dəyişdirilməsi), siz Akkreditasiya Ofisinə getməli olacaqsınız. Orada şəxsiyyətinizi yoxlayacaq və ləğvi təhlükəsiz şəkildə həyata keçirəcəklər.Bəzi hallarda onlar sizdən əlavə sənədlər tələb edəcəklər.

Nəzərə alın ki, siz adətən öz adınızda yalnız bir etibarlı sertifikat saxlaya bilərsiniz. Eyni məlumatla yenisi verildikdə, əvvəlki avtomatik olaraq ləğv edilir.Beləliklə, siz o andan etibarən yeni sertifikatla işləyəcəksiniz.

Yeni sertifikat tələb edin: şəxsən, proqram vasitəsilə və ya video zəng

Bu gün yenidən başlamaq həmişəkindən daha asandır. FNMT iOS və Android üçün “FNMT Rəqəmsal Sertifikat” proqramını təklif edir, buradan evdən çıxmadan proqramı idarə edə bilərsiniz.

Video zəng identifikasiyasını seçsəniz, xidmətin qiyməti €2,99 təşkil edir. Sertifikatın özü pulsuzdur; yalnız video doğrulama bu məbləğə başa gəlir.Görüş təyin etmək və şəxsən iştirak etməklə müqayisədə bunun dəyər olub olmadığını düşünün.

Tətbiq zamanı siz yeni parol təyin edəcəksiniz. Onu diqqətlə saxlayın və dərhal ehtiyat nüsxənizi yaradın etibarlı mühitdə (və mümkünsə, başqa təhlükəsiz mühitdə təkrarlanır).

Prosesin sonunda siz yeni sertifikatı yükləmək və quraşdırmaq üçün təlimat alacaqsınız. Həmin andan əvvəlki sertifikat etibarsız olacaq. və siz yenidən qeydiyyatdan keçib normal fəaliyyət göstərə biləcəksiniz.

Elektron şəxsiyyət vəsiqəmdəki (DNIe) sertifikatdan istifadə edə bilərəmmi?

Elektron şəxsiyyət vəsiqəniz və uyğun oxuyucunuz varsa, sertifikatı elektron şəxsiyyət vəsiqəsinin özündən istifadə edə bilərsiniz. O, öz PIN kodu ilə FNMT PIN-dən müstəqildir.və sizi təcili prosedurları yerinə yetirmək məcburiyyətindən çıxara bilər.

DNIe PIN kodunuzu unutmusunuz? Problem yoxdur: Siz onu verən ofislərdəki DNI Yeniləmə Nöqtələrində bərpa edə bilərsinizGirişdə yerləşən maşınlardan istifadə edərək sürətli bir prosesdir.

Parollar və ehtiyat nüsxələri üçün ən yaxşı təcrübələr

Sadə qaydalar bütün fərqi yaradır. Etibarlı parol menecerindən istifadə edin (Bitwarden, 1Password, LastPass və s.) hər xidmət üçün güclü və unikal açarları saxlamaq üçün.

Xidmətlər arasında parolları təkrar istifadə etməyin. Biri sızarsa, riski bütün ekosisteminizə yaymazsınız.Menecerlə mürəkkəb kombinasiyalar yaratmaq və yadda saxlamaq artıq problem deyil.

Parollarınızı mütəmadi olaraq yeniləyin, xüsusən də məruz qalmadan şübhələnirsinizsə. Rüblük və ya yarımillik icmalların yaradılması yaxşı təcrübədir bir çox sistem artıq standart olaraq tətbiq olunur.

Mümkün olduqda iki addımlı autentifikasiyanı aktivləşdirin. Bu əlavə təbəqə (SMS, kod proqramı və ya fiziki açar) icazəsiz girişi daha da çətinləşdirir. kimsə parolunuzu bilsə belə.

Minimum mürəkkəbliyə gəldikdə, o, əsas hərflər, kiçik hərflər və rəqəmlər daxil olmaqla 8 simvolu nəzərdə tutur. Bəzi veb-saytlarda müəyyən simvollarla bağlı problemlər var, ona görə də müəyyən xidmət uğursuz olarsa, onlardan xüsusi simvollar olmadan istifadə etməyə çalışın.Buna baxmayaraq, sistem bunu idarə edə bildiyi müddətcə, entropiyanı artırmaq üçün onları əlavə etmək daha yaxşıdır.

Ümumi səhvlər və onlardan necə qaçınmaq olar

İlk dəfə idxal edərkən açarı ixrac edilə bilən kimi qeyd etməyin. Nəticə: siz heç vaxt həmin nüsxədən şəxsi açarla .pfx faylını çıxara bilməyəcəksinizHəll yolu: İdxal edərkən "ixrac edilə bilən" işarələyin.

Yayımdan sonra ehtiyat nüsxəni itirmək və ya yaratmamaq. Dəstək olmadan, avadanlıq dəyişikliyi sizi yüksək və quru qoyur.Həll yolu: Mühafizə axınını verdikdən dərhal sonra nüsxəni yaradın və çap edin (haradadır, necə qorunur, kim istifadə edir).

Parolla bağlı həddən artıq aşkar ipuçlarını yadda saxlayın. Qeydlərdə və ya post-it qeydlərində “rəqəmsal sertifikat parolu” yazmaqdan çəkininƏgər arayış lazımdırsa, “vacib parol” kimi ümumi etiketlərdən istifadə edin.

"Brauzer parolunun" kifayət olduğuna inanmaq. Brauzerlər Windows sertifikat mağazasını sorğulayır; onlar öz sertifikat bazalarını saxlamırlar.Brauzerin əsas parolu sertifikatın parolunun özünü dəyişmir.

Sertifikat parolu yaradıldıqdan sonra onu dəyişməyə cəhd edin. Artıq verilmiş sertifikatın əsas parolu dəyişdirilə bilməz.Əgər onu unutsanız, bərpa olmayacaq: ləğvetmə və yeni sertifikat.

Heç bir şey işləmirsə nə etməli

Əgər nüsxələri tapmağa, ixrac etməyə, idxal etməyə çalışmısınızsa və heç bir şey işləməyinizə imkan vermirsə, davam etməyin vaxtıdır. Cari sertifikatınızı ləğv edin və üstünlük verdiyiniz kanal vasitəsilə yeni sertifikat tələb edin. (ofis, proqram, video zəng).

Vergi Agentliyi və digər orqanlar etibarlı sertifikatları qəbul edir və FNMT ləğvetmə prosedurlarını təfərrüatlandırır. Artıq sertifikatınız olmadıqda və ya onunla özünüzü tanıya bilmədikdə, ləğvetmə adətən sizdən şəxsən gəlməyinizi tələb edir. akkreditasiya ofisində.

Əlavə məlumat üçün faydalı mənbələr

Əgər konsepsiyaları gücləndirmək və ya vizual dərsliklərə əməl etmək istəyirsinizsə, bir neçə mənbəniz var. Sertifikatlaşdırma orqanının rəsmi təlimatları ən etibarlı istinaddır. prosedurlar və tələblər üçün.

• Vikipediya: PKI və sertifikatlar haqqında giriş məqalələri.
• FNMT və ya digər AC səhifələri: texniki sənədlər, ləğvetmə və tətbiq.
• YouTube-da dərsliklər: idxal/ixrac, quraşdırma və imzalama.

Nəhayət, sertifikatın ən praktik istifadələrini xatırlayın: şəxsi məlumat sorğuları, fayda müraciətləri, müqavilənin imzalanması, mənzil və ya işə qəbul prosedurlarıVaxta və səyahətə qənaət etməklə yanaşı, əməliyyatlarınızı hüquqi təminatlarla qoruyursunuz.

Sertifikat parolunuzu unudaraq diaqnoz qoymaq asandır və aydın həll yolu var: əgər hələ də şəxsi açarla etibarlı surətiniz varsa, onu yenidən idxal edib davam edə bilərsiniz; deyilsə, məsul olan şey onu ləğv etmək və yenisini tələb etməkdir. Yaxşı parol gigiyenası, yaxşı saxlanılan ehtiyat nüsxəsi və aydın ləğv və buraxılış iş axını iləRəqəmsal şəxsiyyətiniz həmişə nəzarət altında olacaq və istənilən prosedura hazır olacaq. Əlavə məlumat üçün aşağıdakılara baxın: nazirliyin rəsmi saytı qeyd olunan prosedurla.