Sut i adfer cyfrinair eich tystysgrif ddigidol gam wrth gam

¿Sut i adfer cyfrinair eich tystysgrif ddigidol gam wrth gam? Efallai y bydd colli allwedd eich tystysgrif ddigidol yn ymddangos fel trychineb, ond gyda'r wybodaeth gywir mae'n gwbl reoliadwy. Yn y canllaw hwn, rwy'n egluro, yn fanwl a heb guro o gwmpas y llwyn, pa opsiynau sydd gennych Os ydych chi wedi anghofio'ch cyfrinair, sut i fwrw ymlaen yn dibynnu ar eich sefyllfa a beth i'w wneud pan nad oes ffordd i'w adfer.

Yn ogystal ag egluro'r camau ymarferol yn Windows a'r ffyrdd swyddogol o ddirymu a chyhoeddi tystysgrif newydd, byddwn yn adolygu cysyniadau sy'n aml yn ddryslyd (megis cyfrinair, allwedd breifat a'r amddiffyniad CryptoAPI enwog). Fe welwch chi awgrymiadau realistig hefyd fel nad ydych chi'n mynd yn sownd eto. ar gyfer cyfrinair anghofiedig ac felly gallwch reoli eich tystysgrifau gyda thawelwch meddwl llwyr.

Beth yw tystysgrif ddigidol a beth yw ei ddiben?

Tystysgrif ddigidol, yn ei hanfod, yw eich hunaniaeth electronig. Mae'n caniatáu ichi lofnodi dogfennau, adnabod eich hun i'r Weinyddiaeth a gweithredu'n ddiogel. ar wefannau a gweithdrefnau sy'n gofyn am wirio pwy ydych chi a chadw cyfrinachedd gwybodaeth.

Cyhoeddir y tystysgrifau hyn gan endidau ardystio (fel yr FNMT), ac maent yn cynnwys data fel eich enw, yr awdurdod cyhoeddi, eich allwedd gyhoeddus a'i chyfnod dilysrwydd. Nhw yw sail dilysrwydd, uniondeb, ac anwrthodoldeb mewn llawer o brosesau ar-lein.o weinyddiaethau cyhoeddus i ryngweithiadau preifat.

• Ffeiliwch drethi neu ymgynghorwch â chofnodion ar byrth swyddogol.
• Llofnodwch gytundebau a dogfennau electronig sy'n ddilys yn gyfreithiol.
• Mynediad i wasanaethau sy'n gofyn am adnabod uwch.
• Diogelwch gyfathrebiadau gydag e-bost diogel a dilysiad cryf.

Pam rydyn ni'n anghofio cyfrinair y dystysgrif?

Y gwir amdani yw ein bod ni'n trin gormod o allweddi, ac os nad ydym ni'n defnyddio un yn aml, rydym ni'n ei anghofio. Mae hyn yn gyffredin iawn mewn tystysgrifau digidol am sawl rheswm. y dylid ei gadw mewn cof.

Cyfrineiriau cymhleth

Does neb yn eu hoffi nhw, ond maen nhw'n angenrheidiol. Cymysgedd o lythrennau mawr, llythrennau bach, a rhifau… weithiau symbolau hefyd. Mae'r cymhlethdod hwnnw'n gwella diogelwch ond yn ei gwneud hi'n anoddach ei gofio.yn enwedig os nad ydych chi'n defnyddio'r dystysgrif yn aml.

newid dyfais

Rydych chi'n cael cyfrifiadur newydd, rydych chi'n ei fformatio, rydych chi'n newid porwyr... a hwyl fawr i'ch gosodiadau blaenorol. Pan fyddwch chi'n newid cyfrifiaduron neu'n ailosod, efallai y byddwch chi'n colli mynediad i'r copi dilys. o'r dystysgrif a'r cliw cyfrinair.

Colli dogfennaeth

Yn ystod y broses gychwynnol, fel arfer cynhyrchir copïau a nodiadau gyda chyfrineiriau. Os na fyddwch chi'n eu storio'n iawn neu os byddwch chi'n eu colli, gallech chi golli gwybodaeth hanfodol. Mae goruchwyliaeth briodol o'r diwrnod cyntaf yn atal syrpreisys annymunol. pan fyddwch chi'n mynd i lofnodi neu fewnforio.

Cyfrinair, allwedd breifat, a chyfrinair CryptoAPI: nid ydyn nhw'r un peth

Cyn i ni ddechrau trafod y camau a'r atebion, gadewch i ni egluro termau. Yr allwedd breifat yw calon dechnegol y dystysgrif, y gydran cryptograffig sy'n eich galluogi i lofnodi a dilysu'n ddiogel.

Ar y llaw arall, mae cyfrinair y brif dystysgrif (yr un rydych chi'n ei nodi wrth fewnforio/allforio neu lofnodi). Os byddwch chi'n anghofio'r cyfrinair meistr hwn, ni fydd modd defnyddio'r dystysgrif ar gyfer gweithrediadau sydd ei hangen.Nid dim ond unrhyw gyfrinair mohono: mae'n amddiffyn defnydd cyfreithlon eich hunaniaeth ddigidol.

Yn ogystal, pan fyddwch chi'n mewnforio ffeil .pfx/.p12 i Windows, gallwch chi neilltuo "cyfrinair allwedd breifat CryptoAPI" fel amddiffyniad ychwanegol. Dim ond y copi penodol hwnnw a fewnforiwyd i'r cyfrifiadur hwnnw sy'n effeithio ar y cyfrinair hwnnw.Os oes gennych chi gopi wrth gefn arall, gallwch chi ei fewnforio a gosod cyfrinair gwahanol.

Mae endidau cyhoeddi fel yr FNMT yn glir: Os nad ydych chi'n cofio'r cyfrinair sy'n amddiffyn y dystysgrif a'i chopi wrth gefn, nid oes modd ei adfer am resymau diogelwch.Yn yr achos hwnnw, bydd angen i chi ofyn am dystysgrif newydd.

Os ydych chi'n dal i ddefnyddio'r un cyfrifiadur: lleolwch a mewnforiwch eich copi dilys

Pan fyddwch chi'n dal i allu defnyddio'r cyfrifiadur gwreiddiol, y peth cyntaf i'w wneud yw gwirio a oes copi wrth gefn dilys o'r dystysgrif. Yn Windows, caiff ei reoli o storfa dystysgrifau'r system. ac mae'r llwybr yn syml.

• Panel Rheoli Agored.
• Mynediad i Rwydweithiau a'r Rhyngrwyd.
• Ewch i Opsiynau Rhyngrwyd.
• Ewch i'r tab Cynnwys a chliciwch ar Dystysgrifau.

Unwaith yno, edrychwch ar y tab “Personol”. Os yw eich tystysgrif yn dangos eicon o amlen ac allwedd aur, mae'n cynnwys allwedd breifat. ac mae'n gwbl ddefnyddiadwy; os ydych chi'n ei weld fel tystysgrif werdd heb allwedd, nid oes ganddo'r allwedd breifat gysylltiedig.

Dewiswch y dystysgrif gywir a chliciwch ar “Allforio…”. Dilynwch y dewin i greu'r copi wrth gefnOs gallwch chi ei allforio gan gynnwys yr allwedd breifat, mae hynny'n ddelfrydol ar gyfer ei symud i borwr neu gyfrifiadur arall sydd â'r galluoedd llawn.

Weithiau fe welwch y neges "ni ellir allforio'r allwedd breifat". Mae hyn yn digwydd pan nad oedd y copi a osodwyd wedi'i farcio fel un y gellir ei allforio. Yn yr achos hwnnw, ceisiwch allforio heb yr allwedd breifat a'i mewnforio lle mae ei hangen arnoch i weld a yw'n gweithio ar gyfer y weithdrefn benodol.

Os byddwch chi'n mewnforio mewn porwr arall neu ar yr un cyfrifiadur, bydd y broses hon yn gofyn i chi am y cyfrinair sy'n gysylltiedig â'r copi hwnnw. Os nad ydych chi'n cofio'r cyfrinair ar gyfer y copi, ceisiwch ddod o hyd i gopi dilys arall. y gallwch ei ddefnyddio neu ei allforio gydag allwedd breifat.

Sut i ddod o hyd i gopïau wrth gefn ar eich cyfrifiadur

Os gwnaethoch chi greu'r copi ar y pryd, mae'n bosibl ei fod ar eich cyfrifiadur o hyd. Dechreuwch drwy edrych yn Dogfennau neu yn y ffolderi lle rydych chi fel arfer yn cadw copïau wrth gefn; yn aml mae'r ffeil yn aros yn union fel y gwnaethoch chi ei chreu ar y diwrnod cyntaf.

Rhowch gynnig ar ddefnyddio'r swyddogaeth chwilio File Explorer hefyd. Defnyddiwch gyfuniadau fel LASTNAME1_LASTNAME2_FIRSTNAME__ID (er enghraifft, GARCIA_MARTINEZ_ANTONIO__11111111A) neu dermau fel “copi wrth gefn”, “copi wrth gefn” neu “copi wrth gefn”.

Os dewch o hyd i ffeil .pfx neu .p12 sy'n edrych fel eich un chi, ceisiwch ei mewnforio. Os yw mewnforio yn gofyn am gyfrinair ac nad ydych chi'n ei gofio, newidiwch rhwng gwneud copïau a phrofi. nes i chi ddod o hyd i'r un cywir. Os nad yw'r un ohonyn nhw'n ymateb, bydd hi'n bryd ystyried dirymu.

Os ydych chi wedi newid cyfrifiaduron neu os nad oes gennych chi fynediad i'r un blaenorol mwyach

Pan nad oes gennych y cyfrifiadur lle cafodd y dystysgrif ei storio mwyach ac nad ydych wedi cadw copi dilys, mae'r ymyl yn cael ei leihau. Nid oes mecanwaith i "weld" nac adfer cyfrinair coll, trwy ddylunio diogelwch.

Yn y senario hwnnw, y peth cyfrifol ac effeithiol i'w wneud yw dirymu'r dystysgrif a gofyn am un newydd. Mae dirymu yn annilysu'r dystysgrif sydd wedi'i chyfaddawdu neu na ellir ei defnyddio ac mae'n caniatáu ichi ddechrau o'r dechrau gyda chymwysterau diogel.

“Ni ellir allforio allwedd breifat”: sut i fwrw ymlaen

Mae'r neges hon yn ymddangos os, wrth fewnforio am y tro cyntaf, na wnaethoch chi ddewis "Marcio'r allwedd hon fel un y gellir ei hallforio". Ni fydd y copi hwnnw byth yn caniatáu i'r allwedd breifat gael ei echdynnu.Felly, ni fyddwch yn gallu creu ffeil .pfx gyflawn ohoni.

Dau opsiwn: dod o hyd i gopi arall sy'n cynnwys yr allwedd breifat, neu allforio heb yr allwedd a mewnforio eto ar gyfer y broses sydd gennych mewn golwg. Os oes angen i chi lofnodi neu drosglwyddo'r dystysgrif i gyfrifiadur arall sy'n gwbl weithredolDim ond copi gydag allwedd breifat fydd yn gweithio.

Dirymu eich tystysgrif FNMT: opsiynau ar-lein ac wyneb yn wyneb

Mae'r FNMT yn cynnig gweithdrefn ganslo. Os oes gennych y dystysgrif wedi'i gosod ac yn gweithio o hyd, gallwch ddechrau'r broses ganslo ar-lein. o'ch cais dirymu, gan adnabod eich hun gyda'r dystysgrif ei hun a chwblhau'r data gofynnol.

Os ydych chi wedi colli mynediad at y dystysgrif (lladrad, colli neu newid offer heb gopi), bydd yn rhaid i chi fynd i Swyddfa Achredu. Yno byddant yn gwirio eich hunaniaeth ac yn prosesu'r dirymiad yn ddiogel.Mewn rhai achosion, byddant yn gofyn i chi am ddogfennaeth ychwanegol.

Noder mai dim ond un dystysgrif ddilys y gallwch ei dal yn eich enw fel arfer. Pan gyhoeddir un newydd gyda'r un data, caiff yr un blaenorol ei ddirymu'n awtomatig.Felly, byddwch yn gweithio gyda'r dystysgrif newydd o'r foment honno ymlaen.

Gofyn am dystysgrif newydd: yn bersonol, drwy ap, neu alwad fideo

Heddiw mae'n haws nag erioed i ailgychwyn. Mae'r FNMT yn cynnig yr ap “Tystysgrif Ddigidol FNMT” ar gyfer iOS ac Android, lle gallwch chi reoli cais heb adael cartref.

Os dewiswch adnabod galwad fideo, mae'r gwasanaeth yn costio €2,99. Mae'r dystysgrif ei hun am ddim; dim ond y dilysu fideo sy'n costio'r swm hwnnw.Ystyriwch a yw'n werth chweil o'i gymharu â gwneud apwyntiad a mynychu'n bersonol.

Yn ystod y cais byddwch yn gosod cyfrinair newydd. Storiwch ef yn ofalus a chreu copi wrth gefn ar unwaith ar gyfrwng dibynadwy (ac, os yn bosibl, wedi'i ddyblygu ar gyfrwng diogel arall).

Ar ddiwedd y broses, byddwch yn derbyn cyfarwyddiadau i lawrlwytho a gosod y dystysgrif newydd. O'r foment honno ymlaen, bydd y dystysgrif flaenorol yn annilys. a byddwch yn gallu cofrestru a gweithredu fel arfer eto.

A allaf ddefnyddio'r dystysgrif o fy ngherdyn adnabod electronig (DNIe)?

Os oes gennych gerdyn adnabod electronig a darllenydd cydnaws, gallwch ddefnyddio'r dystysgrif o'r cerdyn adnabod electronig ei hun. Mae'n annibynnol ar PIN FNMT, gyda'i PIN ei hun.a gall eich cael chi allan o'r rhwymedigaeth i gyflawni gweithdrefnau ar unwaith.

Wedi anghofio eich PIN DNIe? Dim problem: Gallwch ei ail-greu yn y Pwyntiau Diweddaru DNI yn y swyddfeydd cyhoeddiMae'n broses gyflym gan ddefnyddio peiriannau sydd wedi'u lleoli wrth y fynedfa.

Arferion gorau ar gyfer cyfrineiriau a chopïau wrth gefn

Mae canllawiau syml yn gwneud yr holl wahaniaeth. Defnyddiwch reolwr cyfrinair dibynadwy (Bitwarden, 1Password, LastPass, ac ati) i storio allweddi cryf ac unigryw fesul gwasanaeth.

Peidiwch ag ailddefnyddio cyfrineiriau ar draws gwasanaethau. Os bydd un yn gollwng, nid ydych chi'n lledaenu'r risg i'ch ecosystem gyfan.Gyda rheolwr, nid yw creu a chofio cyfuniadau cymhleth yn broblem mwyach.

Adnewyddwch eich cyfrineiriau'n rheolaidd, yn enwedig os ydych chi'n amau ​​​​eu bod wedi dod i gysylltiad â nhw. Mae sefydlu adolygiadau chwarterol neu hanner blynyddol yn arfer da y mae llawer o systemau eisoes yn ei gymhwyso yn ddiofyn.

Galluogi dilysu dau gam lle bynnag y bo modd. Mae'r haen ychwanegol honno (SMS, ap cod, neu allwedd gorfforol) yn gwneud mynediad heb awdurdod yn llawer anoddach. hyd yn oed os yw rhywun yn gwybod eich cyfrinair.

O ran y cymhlethdod lleiaf, mae'n anelu at 8 nod fel sylfaen, gan gynnwys llythrennau mawr, llythrennau bach, a rhifau. Mae gan rai gwefannau broblemau gyda rhai symbolau, felly os bydd gwasanaeth penodol yn methu, ceisiwch eu defnyddio heb nodau arbennig.Er hynny, cyn belled â bod y system yn gallu ei drin, mae'n well eu hychwanegu i gynyddu entropi.

Camgymeriadau cyffredin a sut i'w hosgoi

Peidiwch â marcio'r allwedd fel un y gellir ei hallforio wrth fewnforio am y tro cyntaf. Canlyniad: ni fyddwch byth yn gallu echdynnu ffeil .pfx gydag allwedd breifat o'r copi hwnnwDatrysiad: Wrth fewnforio, marciwch "allforiadwy".

Colli neu beidio â chreu'r copi wrth gefn ar ôl darlledu. Heb gefnogaeth, mae newid offer yn eich gadael chi'n hollol ddigyffro.Datrysiad: Creu'r copi yn syth ar ôl cyhoeddi ac argraffu llif cadwraeth (ble mae, sut mae wedi'i ddiogelu, pwy sy'n ei ddefnyddio).

Cadwch gliwiau rhy amlwg am y cyfrinair. Osgowch ysgrifennu “cyfrinair tystysgrif ddigidol” ar nodiadau neu nodiadau gludiogOs oes angen cyfeirnod arnoch, defnyddiwch dagiau generig fel “cyfrinair pwysig”.

Credu bod “cyfrinair y porwr” yn ddigon. Mae porwyr yn holi storfa dystysgrifau Windows; nid ydynt yn storio eu cronfa ddata tystysgrifau eu hunain.Nid yw cyfrinair meistr y porwr yn newid cyfrinair y dystysgrif ei hun.

Ceisiwch newid cyfrinair y dystysgrif ar ôl iddi gael ei chreu. Ni ellir newid prif gyfrinair y dystysgrif sydd eisoes wedi'i chyhoeddi.Os byddwch chi'n ei anghofio, does dim adferiad: dirymiad a thystysgrif newydd.

Beth i'w wneud os nad oes dim yn gweithio

Os ydych chi wedi ceisio dod o hyd i gopïau, allforio, mewnforio a does dim byd yn caniatáu ichi weithredu, mae'n bryd symud ymlaen. Dirymwch eich tystysgrif gyfredol a gofynnwch am un newydd drwy'ch sianel ddewisol. (swyddfa, ap, galwad fideo).

Mae'r Asiantaeth Treth a chyrff eraill yn derbyn tystysgrifau dilys, ac mae'r FNMT yn manylu ar y gweithdrefnau canslo. Pan nad oes gennych y dystysgrif mwyach neu na allwch adnabod eich hun â hi, mae dirymiad fel arfer yn gofyn i chi ymddangos yn bersonol. mewn Swyddfa Achredu.

Adnoddau defnyddiol ar gyfer rhagor o wybodaeth

Os ydych chi eisiau atgyfnerthu cysyniadau neu ddilyn tiwtorialau gweledol, mae gennych chi sawl ffynhonnell. Y canllawiau swyddogol gan eich awdurdod ardystio yw'r cyfeiriad mwyaf dibynadwy. ar gyfer gweithdrefnau a gofynion.

• Wicipedia: Erthyglau cyflwyniadol ar PKI a thystysgrifau.
• Tudalennau'r FNMT neu AC arall: dogfennaeth dechnegol, dirymiad a chymhwyso.
• Tiwtorialau ar YouTube: mewnforio/allforio, gosod ac arwyddo.

Yn olaf, cofiwch y defnyddiau mwyaf ymarferol o'r dystysgrif: ymholiadau data personol, ceisiadau am fudd-daliadau, llofnodi contractau, gweithdrefnau tai neu gyflogaethYn ogystal ag arbed amser a theithio, rydych chi'n amddiffyn eich trafodion gyda gwarantau cyfreithiol.

Mae anghofio cyfrinair eich tystysgrif yn hawdd i'w ddiagnosio ac mae ganddo ateb clir: os oes gennych gopi dilys gydag allwedd breifat o hyd, gallwch ei ail-fewnforio a pharhau; os nad oes, y peth cyfrifol i'w wneud yw ei ddirymu a gofyn am un newydd. Gyda hylendid cyfrineiriau da, copi wrth gefn wedi'i storio'n dda, a llif gwaith clir ar gyfer dirymu a chyhoeddiBydd eich hunaniaeth ddigidol bob amser dan reolaeth ac yn barod ar gyfer unrhyw weithdrefn. Am ragor o wybodaeth, gweler y canlynol: gwefan swyddogol y weinidogaeth gyda'r weithdrefn honno.