Com recuperar la contrasenya del teu certificat digital pas a pas

¿Com recuperar la contrasenya del teu certificat digital pas a pas? Perdre la clau del teu certificat digital pot semblar un drama, però amb la informació adequada és perfectament manejable. En aquesta guia t'explico, amb detall i sense embuts, quines opcions tens si vas oblidar la contrasenya, com actuar segons el teu cas i què fer quan no hi ha manera de recuperar-la.

A més d'explicar-te els passos pràctics a Windows i les vies oficials per revocar i emetre un nou certificat, repassarem conceptes que solen confondre (com a contrasenya, clau privada i la famosa protecció CryptoAPI). També veuràs consells realistes perquè no et tornis a quedar bloquejat per una contrasenya oblidada i perquè gestions els teus certificats amb total tranquil·litat.

¿Qué es un certificado digital y para qué sirve?

Un certificat digital és, en essència, la teva identitat electrònica. Permet signar documents, identificar-te davant de l'Administració i operar amb seguretat a webs i tràmits que requereixen garantir qui ets i preservar la confidencialitat de la informació.

Aquests certificats els emeten entitats de certificació (com la FNMT), i inclouen dades com el vostre nom, l'autoritat emissora, la vostra clau pública i el seu període de validesa. Són la base de l'autenticitat, integritat i no repudi en molts processos en línia, des de gestions públiques fins a interaccions privades.

• Presentar impostos o consultar expedients a portals oficials.
• Signar acords i documents electrònics amb validesa legal.
• Accedir a serveis que demanen identificació reforçada.
• Protegir comunicacions amb correu segur i autenticació sòlida.

Per què se'ns oblida la contrasenya del certificat

La realitat és que fem servir massa claus i, si una no la fem servir sovint, se'ns esborra del cap. En certificats digitals és molt comú per diversos motius que convé tenir presents.

Contrasenyes complexes

A ningú no li agraden, però són necessàries. Barreja de majúscules, minúscules i números… de vegades també símbols. Aquesta complexitat millora la seguretat però complica memoritzar-la, sobretot si no utilitzes el certificat amb freqüència.

Canvi de dispositiu

Estrenes ordinador, formateges, et mudes de navegador… i adéu a les configuracions prèvies. Quan canvieu d'equip o reinstal·leu, podeu perdre l'accés a la còpia vàlida del certificat ia la pista de la contrasenya.

Pèrdua de documentació

En el procés inicial se solen generar còpies i notes amb claus. Si no les guardes bé o les extravies, et pots quedar sense la informació crítica. Una bona custòdia des del primer dia evita ensurts quan vagis a signar o importar.

Contrasenya, clau privada i contrasenya de CryptoAPI: no és el mateix

Abans de ficar-nos en farina amb passos i solucions, aclarim termes. La clau privada és el cor tècnic del certificat, el component criptogràfic que possibilita signar i autenticar-te de manera segura.

D'altra banda, hi ha la contrasenya principal del certificat (la que introduïu en importar/exportar o en signar). Si oblides aquesta contrasenya principal, el certificat queda inutilitzable per a operacions que l'exigeixen. No és qualsevol contrasenya: protegeix l'ús legítim de la teva identitat digital.

A més, quan importeu un .pfx/.p12 al Windows podeu assignar una “Contrasenya de la clau privada de CryptoAPI” com a protecció addicional. Aquesta contrasenya només afecta aquesta còpia concreta importada en aquest equip; si teniu una altra còpia de seguretat, podeu importar-la i definir una contrasenya diferent.

Les entitats emissores com la FNMT són clares: si no recordes la contrasenya que protegeix el certificat i la còpia de seguretat, no és recuperable per motius de seguretat. En aquest cas, toca sol·licitar un certificat nou.

Si segueixes amb el mateix equip: localitzar i importar la teva còpia vàlida

Quan encara teniu accés a l'ordinador original, el primer és revisar si hi ha una còpia de seguretat vàlida del certificat. A Windows es gestiona des del magatzem de certificats del sistema i el recorregut és senzill.

• Abre el Panel de control.
• Accedeix a Xarxes i Internet.
• Entra a Opcions d'Internet.
• Aneu a la pestanya Contingut i feu clic a Certificats.

Un cop allà, fixa't a la pestanya “Personal”. Si el vostre certificat apareix amb la icona d'un sobre i una clau daurada, inclou clau privada i és utilitzable a ple rendiment; si el veus com un certificat verd sense clau, no porta la clau privada associada.

Selecciona el certificat correcte i prem “Exportar…”. Segueix l'assistent per crear la còpia de seguretat; si podeu exportar incloent la clau privada, ideal per moure'l a un altre navegador o equip amb totes les capacitats.

De vegades veuràs l'avís “no es pot exportar la clau privada”. Això passa quan la còpia instal·lada no va ser marcada com a exportable al seu dia. En aquest cas, prova a exportar sense clau privada i importa-la on la necessitis per veure si et serveix per al tràmit concret.

Si importeu a un altre navegador o al mateix equip, aquest procés us demanarà la contrasenya associada a aquesta còpia. Si no recordes la clau de la còpia, intenta localitzar una altra còpia vàlida que sí que puguis utilitzar o exportar amb clau privada.

Com trobar còpies de seguretat al teu ordinador

Si heu creat la còpia en el vostre moment, potser seguiu a l'ordinador. Comença buscant a Documents oa les carpetes on soles guardar respatllers; moltes vegades l'arxiu es queda tal com ho vas generar el primer dia.

Proveu també amb el cercador de l'Explorador de fitxers. Usa combinacions tipus COGNOM1_COGNOM2_NOM____DNI (per exemple, GARCIA_MARTINEZ_ANTONIO__11111111A) o termes com “còpia de seguretat”, “respatller” o “backup”.

Si trobeu un .pfx o .p12 que sembli vostre, intenteu importar-lo. Si en importar-ho demana una contrasenya i no la recordes, vés alternant còpies i proves fins a trobar la correcta. Si cap no respon, serà moment de plantejar la revocació.

Si has canviat d'equip o ja no tens accés a l'anterior

Quan no conserveu l'ordinador on hi ha el certificat i no vau guardar una còpia vàlida, el marge es redueix. No hi ha un mecanisme per “veure” o recuperar la contrasenya perduda, per disseny de seguretat.

En aquest escenari, el que és responsable i eficaç és revocar el certificat i sol·licitar-ne un de nou. La revocació invalida el certificat compromès o inutilitzat i us permet començar de zero amb credencials segures.

“No es pot exportar la clau privada”: com actuar

Aquest missatge apareix si, en importar la primera vegada, no vas marcar “Marcar aquesta clau com a exportable”. Aquesta còpia no permetrà mai extreure la clau privada, de manera que no podràs crear un .pfx complet a partir d'ella.

Dues opcions: cercar una altra còpia que sí que inclogui la clau privada, o exportar sense clau i importar de nou per al tràmit que tinguis entre mans. Si necessites signar o traslladar el certificat a un altre equip amb totes les funcions, només una còpia amb clau privada servirà.

Revocar el teu certificat FNMT: opcions online i presencials

L'FNMT ofereix un procediment d'anul·lació. Si encara teniu el certificat instal·lat i operatiu, podeu iniciar l'anul·lació online des de la seva aplicació de revocació, identificant-te amb el certificat i completant les dades requerides.

Si heu perdut l'accés al certificat (robatori, pèrdua o canvi d'equip sense còpia), haureu d'anar a una Oficina d'Acreditació. Allà verificaran la teva identitat i tramitaran la revocació de manera segura. En alguns casos us demanaran documentació addicional.

Tingueu en compte que normalment només podeu mantenir un certificat en vigor al vostre nom. En emetre'n un de nou amb les mateixes dades, l'anterior queda revocat automàticament, per això treballaràs a partir d'aquest moment amb el nou certificat.

Sol·licitar un certificat nou: presencial, per app o videotrucada

Avui és més fàcil que mai reiniciar. La FNMT disposa de l'app “Certificat digital FNMT” per a iOS i Android, des de la qual pots gestionar una sol·licitud sense moure't de casa.

Si optes per la identificació per videotrucada, el servei té un cost de 2,99€. El certificat com a tal és gratuït; només la verificació per vídeo comporta aquest import. Valora si et compensa davant de demanar cita i acudir de manera presencial.

Durant la sol·licitud establireu una nova contrasenya. Guarda-la amb cura i crea la teva còpia de seguretat immediatament en un mitjà fiable (i, si pot ser, duplicada en un altre suport segur).

En finalitzar el procés, rebràs instruccions per descarregar i instal·lar el nou certificat. Des d'aquell moment, el certificat anterior haurà quedat fora de joc i podràs tornar a signar i operar amb normalitat.

Puc estirar el certificat del DNIe?

Si tens DNI electrònic i un lector compatible, pots fer servir el certificat del propi DNIe. És independent del de la FNMT, amb el seu PIN propi, i et pot treure del compromís per fer tràmits immediats.

Has oblidat el PIN del DNIe? No passa res: pots regenerar-lo als Punts d'Actualització del DNI a les oficines d'expedició. És un tràmit ràpid a les màquines habilitades a l'entrada.

Bones pràctiques per a contrasenyes i còpies

Unes pautes simples marquen la diferència. Fes servir un gestor de contrasenyes fiable (Bitwarden, 1Password, LastPass, etc.) per emmagatzemar claus robustes i úniques per servei.

No repeteixis contrasenyes entre serveis. Si una es filtra, no arrossegues el risc a tot el teu ecosistema. Amb un gestor, crear i recordar combinacions complexes deixa de ser un problema.

Renova les teves contrasenyes de forma periòdica, sobretot si sospites exposició. Establir revisions trimestrals o semestrals és una bona pràctica que molts equips ja apliquen per defecte.

Activa l'autenticació en dues passes sempre que sigui possible. Aquesta capa addicional (SMS, app de codi o clau física) complica moltíssim els accessos indeguts encara que algú conegui la teva clau.

Sobre la complexitat mínima, apunta a 8 caràcters com a base amb majúscules, minúscules i números. En alguns portals certs símbols donen problemes, així que si un servei concret falla, prova sense caràcters especials. Tot i així, sempre que el sistema ho suporti, millor afegir-los per elevar l'entropia.

Errors comuns i com evitar-los

No marcar la clau com a exportable en importar la primera vegada. Conseqüència: mai no podràs treure un .pfx amb clau privada d'aquesta còpia. Solució: quan imports, marca “exportable”.

Perdre o no crear la còpia de seguretat després de l'emissió. Sense respatller, un canvi d'equip et deixa venut. Solució: crea la còpia just després d'emetre i imprimeix un flux de custòdia (on és, com es protegeix, qui la fa servir).

Desar pistes massa òbvies sobre la contrasenya. Evita apuntar “contrasenya certificat digital” en notes o post-its. Si necessites una referència, fes servir etiquetes genèriques tipus “contrasenya important”.

Creure que n'hi ha prou amb la “contrasenya del navegador”. Els navegadors consulten el magatzem de Windows, no guarden una base pròpia del certificat. La contrasenya mestra del navegador no canvia la del certificat en si mateix.

Intentar canviar la contrasenya del certificat un cop creat. No es pot modificar la contrasenya principal del certificat ja emès. Si ho oblides, no hi ha recuperació: revocació i certificat nou.

Què fer si res funciona

Si heu intentat localitzar còpies, exportar, importar i res et permet operar, toca passar pàgina. Revoca el certificat actual i sol·licita'n un de nou pel canal que prefereixis (oficina, app, videotrucada).

L'Agència Tributària i altres organismes accepten certificats en vigor i la FNMT detalla els procediments d'anul·lació. Quan no conserves el certificat o no t'hi pots identificar, la revocació sol requerir personar-te a una Oficina d'Acreditació.

Recursos útils per ampliar informació

Si vols reforçar conceptes o seguir tutorials visuals, tens diverses fonts. Les guies oficials de la teva autoritat certificadora són la referència més fiable per a procediments i requisits.

• Wikipedia: articles introductoris sobre PKI i certificats.
• Pàgines de la FNMT o una altra AC: documentació tècnica, revocació i sol·licitud.
• Tutorials a YouTube: importació/exportació, instal·lació i signatures.

Finalment, recorda els usos més pràctics del certificat: consultes de dades personals, sol·licitud de prestacions, signatura de contractes, tràmits d'habitatge o ocupació. A més d'estalviar temps i desplaçaments, blindes les gestions amb garanties legals.

Oblidar la contrasenya del certificat té fàcil diagnòstic i una sortida clara: si encara conserves una còpia vàlida amb clau privada, la podràs reimportar i seguir; si no, el responsable és revocar i sol·licitar-ne un de nou. Amb una bona higiene de contrasenyes, una còpia de seguretat ben guardada i un flux clar de revocació i emissió, la teva identitat digital quedarà sempre sota control i llesta per a qualsevol tràmit. Per a més informació et deixem la web oficial del ministeri amb aquest tràmit.