Sådan gendanner du adgangskoden til dit digitale certifikat trin for trin

¿Hvordan gendanner du din adgangskode til et digitalt certifikat trin for trin? At miste din digitale certifikatnøgle kan virke som en katastrofe, men med de rigtige oplysninger er det fuldt ud håndterbart. I denne guide forklarer jeg detaljeret og uden at vrøvle om busken, hvilke muligheder du har Hvis du har glemt din adgangskode, hvad skal man gøre afhængigt af din situation, og hvad skal man gøre, når der ikke er nogen måde at gendanne den på.

Udover at forklare de praktiske trin i Windows og de officielle måder at tilbagekalde og udstede et nyt certifikat på, vil vi gennemgå begreber, der ofte er forvirrende (såsom adgangskode, privat nøgle og den berømte CryptoAPI-beskyttelse). Du får også realistiske tips, så du ikke sidder fast igen. for en glemt adgangskode, så du kan administrere dine certifikater med fuldstændig ro i sindet.

Hvad er et digitalt certifikat, og hvad bruges det til?

Et digitalt certifikat er i bund og grund din elektroniske identitet. Det giver dig mulighed for at underskrive dokumenter, identificere dig selv over for administrationen og operere sikkert. på websteder og i procedurer, der kræver verifikation af din identitet og beskyttelse af oplysningernes fortrolighed.

Disse certifikater udstedes af certificeringsenheder (såsom FNMT) og indeholder data såsom dit navn, den udstedende myndighed, din offentlige nøgle og dens gyldighedsperiode. De er grundlaget for autenticitet, integritet og uafviselighed i mange onlineprocesser.fra offentlige forvaltninger til private interaktioner.

• Indgiv selvangivelse eller se optegnelser på officielle portaler.
• Underskrivelse af juridisk gyldige elektroniske aftaler og dokumenter.
• Adgang til tjenester, der kræver forbedret identifikation.
• Beskyt kommunikation med sikker e-mail og stærk godkendelse.

Hvorfor glemmer vi adgangskoden til certifikatet?

Realiteten er, at vi håndterer for mange nøgler, og hvis vi ikke bruger en ofte, glemmer vi den. Dette er meget almindeligt i digitale certifikater af flere årsager. hvilket man bør huske på.

Komplekse adgangskoder

Ingen kan lide dem, men de er nødvendige. En blanding af store bogstaver, små bogstaver og tal ... nogle gange også symboler. Den kompleksitet forbedrer sikkerheden, men gør det sværere at huske.især hvis du ikke bruger certifikatet ofte.

enhedsændring

Du får en ny computer, du formaterer den, du skifter browser ... og farvel til dine tidligere indstillinger. Når du skifter computer eller geninstallerer, kan du miste adgangen til den gyldige kopi. fra certifikatet og adgangskoden.

Tab af dokumentation

Under den indledende proces genereres der normalt kopier og noter med adgangskoder. Hvis du ikke opbevarer dem korrekt, eller hvis du mister dem, kan du miste vigtige oplysninger. Korrekt opsyn fra dag ét forhindrer ubehagelige overraskelser. når du skal underskrive eller importere.

Adgangskode, privat nøgle og CryptoAPI-adgangskode: de er ikke det samme

Før vi går i gang med trin og løsninger, lad os afklare begreberne. Den private nøgle er certifikatets tekniske hjerte, den kryptografiske komponent, der gør det muligt for dig at underskrive og godkende sikkert.

På den anden side er der hovedcertifikatadgangskoden (den du indtaster, når du importerer/eksporterer eller underskriver). Hvis du glemmer denne masteradgangskode, bliver certifikatet ubrugeligt til handlinger, der kræver det.Det er ikke bare en hvilken som helst adgangskode: den beskytter den legitime brug af din digitale identitet.

Derudover kan du, når du importerer en .pfx/.p12-fil til Windows, tildele en "CryptoAPI privat nøgleadgangskode" som ekstra beskyttelse. Den adgangskode påvirker kun den specifikke kopi, der importeres til den pågældende computer.Hvis du har en anden sikkerhedskopi, kan du importere den og indstille en anden adgangskode.

Udstedende enheder som FNMT er klare: Hvis du ikke kan huske adgangskoden, der beskytter certifikatet og dets sikkerhedskopi, kan det ikke gendannes af sikkerhedsmæssige årsager.I så fald skal du anmode om et nyt certifikat.

Hvis du stadig bruger den samme computer: Find og importer din gyldige kopi

Når du stadig har adgang til den oprindelige computer, er det første du skal gøre at kontrollere, om der findes en gyldig sikkerhedskopi af certifikatet. I Windows administreres det fra systemets certifikatlager. og ruten er enkel.

• Abre el Panel de control.
• Adgangsnetværk og internettet.
• Gå til Internetindstillinger.
• Gå til fanen Indhold, og klik på Certifikater.

Når du er der, skal du se på fanen "Personlig". Hvis dit certifikat viser et ikon med en kuvert og en gylden nøgle, indeholder det en privat nøgle. og det er fuldt brugbart; hvis du ser det som et grønt certifikat uden en nøgle, har det ikke den tilhørende private nøgle.

Vælg det korrekte certifikat, og klik på “Eksporter…”. Følg guiden for at oprette sikkerhedskopienHvis du kan eksportere den inklusive den private nøgle, er det ideelt til at flytte den til en anden browser eller computer med alle funktioner.

Nogle gange vil du se beskeden "den private nøgle kan ikke eksporteres". Dette sker, når den installerede kopi ikke blev markeret som eksporterbar. I så fald kan du prøve at eksportere uden den private nøgle og importere den, hvor du har brug for den, for at se, om det fungerer til den specifikke procedure.

Hvis du importerer i en anden browser eller på den samme computer, vil denne proces bede dig om den adgangskode, der er knyttet til den pågældende kopi. Hvis du ikke kan huske adgangskoden til kopien, kan du prøve at finde en anden gyldig kopi. som du kan bruge eller eksportere med en privat nøgle.

Sådan finder du sikkerhedskopier på din computer

Hvis du oprettede kopien på det tidspunkt, er den muligvis stadig på din computer. Start med at kigge i Dokumenter eller i de mapper, hvor du normalt opbevarer sikkerhedskopier.; ofte forbliver filen præcis som du genererede den den første dag.

Prøv også at bruge søgefunktionen i Stifinderen. Brug kombinationer som LASTNAME1_LASTNAME2_FIRSTNAME__ID (for eksempel GARCIA_MARTINEZ_ANTONIO__11111111A) eller udtryk som "backup", "backup" eller "backup".

Hvis du finder en .pfx- eller .p12-fil, der ligner din, kan du prøve at importere den. Hvis importen beder om en adgangskode, og du ikke kan huske den, kan du skifte mellem at lave kopier og teste. indtil du finder den rigtige. Hvis ingen af ​​dem svarer, er det tid til at overveje en tilbagekaldelse.

Hvis du har skiftet computer eller ikke længere har adgang til den forrige

Når du ikke længere har den computer, hvor certifikatet blev gemt, og du ikke gemte en gyldig kopi, reduceres margenen. Der er ingen mekanisme til at "se" eller gendanne en mistet adgangskode, ved sikkerhedsdesign.

I så fald er det ansvarlige og effektive at tilbagekalde certifikatet og anmode om et nyt. Tilbagekaldelse ugyldiggør det kompromitterede eller ubrugelige certifikat og det giver dig mulighed for at starte fra bunden med sikre legitimationsoplysninger.

"Privat nøgle kan ikke eksporteres": Sådan fortsætter du

Denne meddelelse vises, hvis du ikke valgte "Marker denne nøgle som eksporterbar" ved første import. Den kopi vil aldrig tillade, at den private nøgle udvindes.Derfor vil du ikke kunne oprette en komplet .pfx-fil ud fra den.

To muligheder: find en anden kopi, der indeholder den private nøgle, eller eksporter uden nøglen og importer igen for den proces, du har i tankerne. Hvis du har brug for at underskrive eller overføre certifikatet til en anden fuldt funktionel computerKun en kopi med en privat nøgle vil virke.

Tilbagekald dit FNMT-certifikat: online og personlige muligheder

FNMT tilbyder en annulleringsprocedure. Hvis du stadig har certifikatet installeret og fungerer, kan du starte annulleringsprocessen online. fra din tilbagekaldelsesansøgning, identificere dig selv med selve certifikatet og udfylde de nødvendige data.

Hvis du har mistet adgangen til certifikatet (tyveri, tab eller udskiftning af udstyr uden en kopi), skal du henvende dig til et akkrediteringskontor. Der vil de bekræfte din identitet og behandle tilbagekaldelsen sikkert.I nogle tilfælde vil de bede dig om yderligere dokumentation.

Bemærk venligst, at du normalt kun kan have ét gyldigt certifikat i dit navn. Når en ny udstedes med de samme data, tilbagekaldes den tidligere automatisk.Derfor vil du arbejde med det nye certifikat fra det øjeblik.

Anmod om et nyt certifikat: personligt, via app eller videoopkald

I dag er det nemmere end nogensinde at genstarte. FNMT tilbyder appen "FNMT Digital Certificate" til iOS og Android, hvorfra du kan administrere en applikation uden at forlade hjemmet.

Hvis du vælger videoopkaldsidentifikation, koster tjenesten 2,99 €. Selve certifikatet er gratis; kun videobekræftelsen koster det beløb.Overvej om det er det værd i forhold til at bestille en tid og møde op personligt.

Under ansøgningen skal du oprette en ny adgangskode. Opbevar den omhyggeligt, og lav din sikkerhedskopi med det samme på et pålideligt medie (og om muligt duplikeret på et andet sikkert medie).

Ved afslutningen af ​​processen modtager du instruktioner til at downloade og installere det nye certifikat. Fra det øjeblik vil det tidligere certifikat være ugyldigt. og du vil kunne tilmelde dig og fungere normalt igen.

Kan jeg bruge certifikatet fra mit elektroniske ID-kort (DNIe)?

Hvis du har et elektronisk ID-kort og en kompatibel læser, kan du bruge certifikatet fra selve det elektroniske ID-kort. Den er uafhængig af FNMT-pinkoden og har sin egen pinkode.og det kan få dig ud af en knibe til at udføre øjeblikkelige procedurer.

Har du glemt din DNIe-pinkode? Intet problem: Du kan generere den igen ved DNI-opdateringspunkterne på udstedelseskontorerneDet er en hurtig proces med maskiner placeret ved indgangen.

Bedste fremgangsmåder for adgangskoder og sikkerhedskopier

Enkle retningslinjer gør hele forskellen. Brug en pålidelig adgangskodeadministrator (Bitwarden, 1Password, LastPass osv.) til at gemme stærke og unikke nøgler pr. tjeneste.

Genbrug ikke adgangskoder på tværs af tjenester. Hvis en lækker, spreder du ikke risikoen til hele dit økosystem.Med en manager er det ikke længere et problem at oprette og huske komplekse kombinationer.

Forny dine adgangskoder regelmæssigt, især hvis du har mistanke om eksponering. Det er god praksis at etablere kvartalsvise eller halvårlige evalueringer som mange systemer allerede anvender som standard.

Aktiver to-trins godkendelse, når det er muligt. Det ekstra lag (SMS, kodeapp eller fysisk nøgle) gør uautoriseret adgang meget vanskeligere. selvom nogen kender din adgangskode.

Med hensyn til minimumskompleksiteten sigter den mod 8 tegn som basis, inklusive store bogstaver, små bogstaver og tal. Nogle websteder har problemer med bestemte symboler, så hvis en bestemt tjeneste fejler, kan du prøve at bruge dem uden specialtegn.Alligevel, så længe systemet kan håndtere det, er det bedre at tilføje dem for at øge entropien.

Almindelige fejl og hvordan man undgår dem

Marker ikke nøglen som eksporterbar, når du importerer den for første gang. Konsekvens: Du vil aldrig kunne udpakke en .pfx-fil med en privat nøgle fra den kopi.Løsning: Markér "kan eksporteres" ved import.

Mister eller opretter ikke sikkerhedskopien efter udsendelse. Uden støtte efterlader et skift af udstyr dig højt og tør.Løsning: Opret kopien lige efter udstedelse og udskriv et custody flow (hvor det er, hvordan det er beskyttet, hvem bruger det).

Gem alt for åbenlyse spor om adgangskoden. Undgå at skrive "adgangskode til digitalt certifikat" på sedler eller post-it-sedlerHvis du har brug for en reference, så brug generiske tags som "vigtig adgangskode".

At tro, at "browseradgangskoden" er nok. Browsere forespørger Windows-certifikatlageret; de gemmer ikke deres egen certifikatdatabase.Browserens hovedadgangskode ændrer ikke selve certifikatets adgangskode.

Prøv at ændre certifikatets adgangskode, når den er oprettet. Den primære adgangskode til det allerede udstedte certifikat kan ikke ændres.Hvis du glemmer det, er der ingen mulighed for at gendanne det: tilbagekaldelse og et nyt certifikat.

Hvad skal man gøre, hvis intet virker

Hvis du har prøvet at finde kopier, eksportere, importere, og intet tillader dig at betjene det, er det tid til at gå videre. Tilbagekald dit nuværende certifikat, og anmod om et nyt via din foretrukne kanal. (kontor, app, videoopkald).

Skattestyrelsen og andre organer accepterer gyldige attester, og FNMT beskriver procedurerne for annullering. Når du ikke længere har certifikatet eller ikke kan identificere dig med det, kræver tilbagekaldelse normalt, at du møder personligt op. i et akkrediteringskontor.

Nyttige ressourcer til yderligere information

Hvis du vil forstærke koncepter eller følge visuelle vejledninger, har du flere kilder. De officielle vejledninger fra din certificeringsmyndighed er den mest pålidelige reference. for procedurer og krav.

• Wikipedia: Introduktionsartikler om PKI og certifikater.
• Sider i FNMT eller anden AC: teknisk dokumentation, tilbagekaldelse og anvendelse.
• Vejledninger på YouTube: import/eksport, installation og signering.

Husk endelig de mest praktiske anvendelser af certifikatet: forespørgsler om personoplysninger, ansøgninger om ydelser, kontraktunderskrivelse, bolig- eller ansættelsesprocedurerUdover at spare tid og rejser, beskytter du dine transaktioner med juridiske garantier.

Det er nemt at diagnosticere, at du glemmer din certifikatadgangskode, og der er en klar løsning: Hvis du stadig har en gyldig kopi med en privat nøgle, kan du importere den igen og fortsætte. Hvis ikke, er det ansvarlige at tilbagekalde den og anmode om en ny. Med god adgangskodehygiejne, en velopbevaret backup og en klar arbejdsgang til tilbagekaldelse og udstedelseDin digitale identitet vil altid være under kontrol og klar til enhver procedure. For mere information, se venligst følgende: ministeriets officielle hjemmeside med nævnte procedure.