Kuidas samm-sammult digitaalse sertifikaadi parooli taastada

Viimane uuendus: 16.01.2024
Autor: Cristian Garcia

  • Kui te ei mäleta võtit ja kehtivat privaatvõtmega koopiat pole, ei ole sertifikaati võimalik taastada ja peate väljastama uue.
  • Sama varustuse abil kontrollige Windowsi poodi: eksportige/importige see ja veenduge, et see sisaldab privaatvõtit.
  • Tühistamist saab teha veebis sertifikaadiga või isiklikult akrediteerimisbüroos, kui teil seda enam pole.
  • Kasutage paroolihaldurit ja looge pärast väljastamist turvalised koopiad, et vältida edaspidiseid lukustusi.

Kuidas samm-sammult digitaalse sertifikaadi parooli taastada

¿Kuidas samm-sammult digitaalse sertifikaadi parooli taastada? Digitaalse sertifikaadivõtme kaotamine võib tunduda katastroofina, kuid õige teabe abil on see täiesti hallatav. Selles juhendis selgitan üksikasjalikult ja ilma liiale minemata, millised valikud teil on. Kui unustasite parooli, kuidas edasi minna olenevalt olukorrast ja mida teha, kui seda pole võimalik taastada.

Lisaks Windowsi praktiliste sammude ja sertifikaadi tühistamise ning uue väljastamise ametlike viiside selgitamisele vaatame üle ka sageli segadust tekitavad mõisted (näiteks parool, privaatvõti ja kuulus CryptoAPI kaitse). Samuti näete realistlikke näpunäiteid, et te uuesti hätta ei jääks. unustatud parooli korral ja et saaksite oma sertifikaate täieliku meelerahuga hallata.

Mis on digitaalne sertifikaat ja milleks seda kasutatakse?

Digitaalne sertifikaat on sisuliselt teie elektrooniline identiteet. See võimaldab teil dokumente allkirjastada, end administratsioonile tuvastada ja turvaliselt tegutseda. veebisaitidel ja protseduuridel, mis nõuavad teie isiku tuvastamist ja teabe konfidentsiaalsuse säilitamist.

Neid sertifikaate väljastavad sertifitseerimisasutused (näiteks FNMT) ja need sisaldavad selliseid andmeid nagu teie nimi, väljastav asutus, teie avalik võti ja selle kehtivusaeg. Need on paljudes veebiprotsessides autentsuse, terviklikkuse ja salgamatuse alus.avalikust haldusest kuni erasektori suhtluseni.

  • Esitage maksudeklaratsioon või tutvuge andmetega ametlikes portaalides.
  • Õiguslikult kehtivate elektrooniliste lepingute ja dokumentide allkirjastamine.
  • Juurdepääs teenustele, mis nõuavad täiustatud tuvastamist.
  • Kaitske sidet turvalise e-posti ja tugeva autentimisega.

Miks me unustame sertifikaadi parooli?

võlts midni rakendus-0

Tegelikkus on see, et me haldame liiga palju võtmeid ja kui me mõnda sageli ei kasuta, siis unustame selle. See on digitaalsete sertifikaatide puhul mitmel põhjusel väga levinud. mida tuleks meeles pidada.

Keerulised paroolid

Kellelegi need ei meeldi, aga need on vajalikud. Suurtähtede, väiketähtede ja numbrite segu… mõnikord ka sümbolid. See keerukus parandab turvalisust, kuid raskendab meeldejätmist.Eriti kui sa sertifikaati tihti ei kasuta.

seadme vahetus

Sa saad uue arvuti, vormindad selle, vahetad brauserit... ja jätad hüvasti oma eelmiste sätetega. Arvuti vahetamisel või uuesti installimisel võite kaotada juurdepääsu kehtivale koopiale. sertifikaadist ja paroolivihjest.

Dokumentatsiooni kadumine

Esialgse protsessi käigus genereeritakse tavaliselt paroolidega koopiad ja märkmed. Kui te neid õigesti ei salvesta või kaotate, võite kaotada olulise teabe. Nõuetekohane järelevalve esimesest päevast alates hoiab ära ebameeldivad üllatused. kui lähed allkirjastama või importima.

Parool, privaatvõti ja CryptoAPI parool: need ei ole sama asi

Enne kui asume sammude ja lahenduste juurde, selgitame termineid. Privaatvõti on sertifikaadi tehniline süda, krüptograafiline komponent, mis võimaldab teil turvaliselt allkirjastada ja autentida.

Teisest küljest on olemas peamine sertifikaadi parool (see, mille sisestate importimisel/eksportimisel või allkirjastamisel). Kui te selle põhiparooli unustate, muutub sertifikaat seda vajavate toimingute jaoks kasutuskõlbmatuks.See pole lihtsalt mingi parool: see kaitseb teie digitaalse identiteedi õiguspärast kasutamist.

Eksklusiivne sisu – klõpsake siin  Kuidas blokeerida hüpikaknaid Androidis

Lisaks saate .pfx/.p12-faili Windowsi importimisel määrata lisakaitseks „CryptoAPI privaatvõtme parooli”. See parool mõjutab ainult seda konkreetset koopiat, mis on sellesse arvutisse imporditud.Kui teil on veel üks varukoopia, saate selle importida ja määrata uue parooli.

Väljastavad üksused, nagu näiteks FNMT, on selged: Kui te ei mäleta sertifikaati ja selle varukoopiat kaitsvat parooli, ei ole see turvakaalutlustel taastatav.Sellisel juhul peate taotlema uue sertifikaadi.

Kui kasutate ikka veel sama arvutit: leidke ja importige kehtiv koopia.

Kui teil on endiselt juurdepääs algsele arvutile, tuleb kõigepealt kontrollida, kas sertifikaadist on olemas kehtiv varukoopia. Windowsis hallatakse seda süsteemi sertifikaatide salvestusruumist. ja rada on lihtne.

  • Avage juhtpaneel.
  • Juurdepääsuvõrgud ja internet.
  • Mine Interneti-suvandite juurde.
  • Minge vahekaardile Sisu ja klõpsake nuppu Sertifikaadid.

Kui olete seal, vaadake vahekaarti „Isiklik”. Kui teie sertifikaadil on ümbriku ja kuldse võtme ikoon, sisaldab see privaatvõtit. ja see on täielikult kasutatav; kui näete seda rohelise sertifikaadina ilma võtmeta, siis sellel puudub ka privaatvõti.

Valige õige sertifikaat ja klõpsake nuppu „Ekspordi…”. Varukoopia loomiseks järgige viisarditKui saate selle koos privaatvõtmega eksportida, on see ideaalne viis selle teisaldamiseks teise brauserisse või täisfunktsionaalsesse arvutisse.

Mõnikord kuvatakse teade "privaatvõtit ei saa eksportida". See juhtub siis, kui installitud koopiat ei märgitud eksporditavaks. Sellisel juhul proovige eksportida ilma privaatvõtmeta ja importida see sinna, kuhu vaja, et näha, kas see töötab konkreetse protseduuri puhul.

Kui impordite mõnes teises brauseris või samas arvutis, küsitakse teilt selle koopiaga seotud parooli. Kui te ei mäleta koopia parooli, proovige leida mõni teine ​​kehtiv koopia. mida saate kasutada või eksportida privaatvõtmega.

Kuidas leida arvutist varukoopiaid

Kui te selle koopia lõite, võib see teie arvutis endiselt olla. Alusta otsides kaustast Dokumentid või kaustadest, kus tavaliselt varukoopiaid hoiad.; sageli jääb fail täpselt selliseks, nagu te selle esimesel päeval genereerisite.

Proovige kasutada ka File Exploreri otsingufunktsiooni. Kasutage kombinatsioone nagu LASTNIMI1_LASTNIMI2_FIRSTNAME__ID (näiteks GARCIA_MARTINEZ_ANTONIO__11111111A) või termineid nagu „varundus”, „varundus” või „varundus”.

Kui leiate .pfx- või .p12-faili, mis näeb välja nagu teie oma, proovige see importida. Kui importimisel küsitakse parooli ja te seda ei mäleta, tehke vaheldumisi koopiaid ja testige. kuni leiad õige. Kui keegi neist ei vasta, on aeg kaaluda tühistamist.

Kui vahetasite arvutit või teil pole enam juurdepääsu eelmisele arvutile

Kui teil pole enam arvutit, kuhu sertifikaat salvestati, ja te ei salvestanud kehtivat koopiat, siis veeris väheneb. Puudub mehhanism kadunud parooli "vaatamiseks" või taastamiseks., ohutusdisaini abil.

Sellisel juhul on vastutustundlik ja tõhus toimida sertifikaadi tühistamine ja uue taotlemine. Tühistamine muudab rikutud või kasutuskõlbmatu sertifikaadi kehtetuks ja see võimaldab teil turvaliste volitustega nullist alustada.

Eksklusiivne sisu – klõpsake siin  ¿Cómo Saber Si Rastrean Mi Celular?

„Privaatvõtit ei saa eksportida”: kuidas edasi toimida

See teade kuvatakse, kui esmakordsel importimisel ei valitud valikut „Märgi võti eksporditavaks”. See koopia ei võimalda kunagi privaatvõtit ekstraheerida.Seetõttu ei saa te sellest terviklikku .pfx-faili luua.

Kaks võimalust: leida teine ​​koopia, mis sisaldab privaatvõtit, või eksportida ilma võtmeta ja importida uuesti protsessi jaoks, mida kavatsed kasutada. Kui teil on vaja sertifikaati allkirjastada või teise täisfunktsionaalsesse arvutisse üle kandaAinult privaatvõtmega koopia töötab.

FNMT sertifikaadi tühistamine: veebipõhised ja isiklikud valikud

FNMT pakub tühistamisprotseduuri. Kui sertifikaat on endiselt installitud ja töötab, saate tühistamisprotsessi veebis alustada. oma tühistamistaotlusest, tuvastades end sertifikaadi enda abil ja sisestades nõutavad andmed.

Kui olete kaotanud juurdepääsu sertifikaadile (vargus, kaotus või seadmete vahetus ilma koopiata), peate pöörduma akrediteerimisbüroosse. Seal kontrollivad nad teie isikut ja töötlevad tühistamise turvaliselt.Mõnel juhul küsivad nad teilt lisadokumente.

Palun arvestage, et tavaliselt saab teil olla ainult üks kehtiv sertifikaat teie nimel. Kui väljastatakse uus samade andmetega, tühistatakse eelmine automaatselt.Seega töötate sellest hetkest alates uue sertifikaadiga.

Taotle uut sertifikaati: isiklikult, rakenduse või videokõne teel

Tänapäeval on taaskäivitamine lihtsam kui kunagi varem. FNMT pakub iOS-ile ja Androidile rakendust „FNMT digitaalne sertifikaat”., mille kaudu saate rakendust hallata kodust lahkumata.

Videokõne tuvastamise teenuse puhul maksab teenus 2,99 eurot. Sertifikaat ise on tasuta; ainult videovalve maksab sama palju.Mõtle, kas see on seda väärt, kui broneerida aeg ja tulla kohale isiklikult.

Rakenduse ajal määrate uue parooli. Hoidke seda hoolikalt ja tehke kohe varukoopia usaldusväärsel andmekandjal (ja võimaluse korral kopeeritud mõnele teisele turvalisele andmekandjale).

Protsessi lõpus saate juhised uue sertifikaadi allalaadimiseks ja installimiseks. Sellest hetkest alates kaotab eelmine sertifikaat kehtivuse. ja saate uuesti registreeruda ja tavapäraselt tegutseda.

Kas ma saan kasutada oma elektroonilise isikutunnistuse (DNIe) sertifikaati?

võlts midni rakendus-1

Kui teil on elektrooniline ID-kaart ja ühilduv lugeja, saate kasutada elektroonilise ID-kaardi enda sertifikaati. See on FNMT PIN-koodist sõltumatu, omab oma PIN-koodi.ja see aitab teil olukorrast välja tulla ja koheselt protseduure läbi viia.

Unustasid oma DNIe PIN-koodi? Pole probleemi: Saate seda uuesti luua väljastavate kontorite DNI värskenduspunktides.See on kiire protsess, kasutades sissepääsu juures asuvaid masinaid.

Paroolide ja varukoopiate parimad tavad

Lihtsad juhised teevad kõik vahe. Kasutage usaldusväärset paroolihaldurit (Bitwarden, 1Password, LastPass jne) teenuse kohta tugevate ja unikaalsete võtmete salvestamiseks.

Ärge kasutage paroole mitmes teenuses korraga. Kui üks lekib, ei levita te riski kogu oma ökosüsteemile.Juhiga pole keeruliste kombinatsioonide loomine ja meeldejätmine enam probleem.

Eksklusiivne sisu – klõpsake siin  Mis on internetiturvalisuse seadus ja kuidas see mõjutab teie internetiühendust kõikjal maailmas?

Uuendage oma paroole regulaarselt, eriti kui kahtlustate kokkupuudet. Kvartaalsete või poolaastapõhiste ülevaadete kehtestamine on hea tava mida paljud süsteemid juba vaikimisi rakendavad.

Võimalusel lubage kaheastmeline autentimine. See lisakiht (SMS, koodirakendus või füüsiline võti) muudab volitamata juurdepääsu palju raskemaks. isegi kui keegi teab teie parooli.

Minimaalse keerukuse osas on eesmärk kasutada kaheksat tähemärki, sealhulgas suurtähti, väiketähti ja numbreid. Mõnel veebisaidil on teatud sümbolitega probleeme, seega kui konkreetne teenus ebaõnnestub, proovige neid kasutada ilma erimärkideta.Sellegipoolest, seni kuni süsteem sellega hakkama saab, on parem need entroopia suurendamiseks lisada.

Levinud vead ja kuidas neid vältida

Rahastage mobiili DNI-ga

Esmakordsel importimisel ärge märkige võtit eksporditavaks. Tagajärg: te ei saa sellest koopiast kunagi privaatvõtmega .pfx-faili välja võtta.Lahendus: Importimisel märkige "eksporditav".

Varukoopia kaotamine või mitteloomine pärast edastamist. Ilma toetuseta jätab varustuse vahetamine sind täiesti endast välja.Lahendus: Loo koopia kohe pärast väljastamist ja printi välja hoiuvoo aruanne (kus see asub, kuidas seda kaitstakse, kes seda kasutab).

Salvesta liiga ilmsed vihjed parooli kohta. Vältige digitaalse sertifikaadi parooli kirjutamist märkmetele või kleeppaberitele.Kui vajate viidet, kasutage üldiseid silte, näiteks „oluline parool”.

Uskudes, et „brauseri paroolist” piisab. Brauserid esitavad päringuid Windowsi sertifikaadisalvestusse; nad ei salvesta oma sertifikaatide andmebaasi.Brauseri põhiparool ei muuda sertifikaadi parooli ennast.

Proovige sertifikaadi parooli muuta, kui see on loodud. Juba väljastatud sertifikaadi peamist parooli ei saa muuta.Kui te selle unustate, siis taastamist ei toimu: tühistamine ja uus sertifikaat.

Mida teha, kui miski ei tööta

Kui olete proovinud koopiaid leida, eksportida, importida ja miski ei võimalda teil tegutseda, on aeg edasi liikuda. Tühistage oma kehtiv sertifikaat ja taotlege uut eelistatud kanali kaudu. (kontor, rakendus, videokõne).

Maksuamet ja teised asutused aktsepteerivad kehtivaid tõendeid ning FNMT kirjeldab tühistamise korda. Kui teil enam sertifikaati pole või te ei saa end sellega tuvastada, nõuab tühistamine tavaliselt isiklikku kohale ilmumist. akrediteerimisbüroos.

Kasulikke ressursse lisateabe saamiseks

Kui soovite kontseptsioone kinnistada või visuaalseid õpetusi järgida, on teil mitu allikat. Teie sertifitseerimisasutuse ametlikud juhendid on kõige usaldusväärsem allikas. protseduuride ja nõuete jaoks.

  • Vikipeedia: Sissejuhatavad artiklid PKI ja sertifikaatide kohta.
  • FNMT või muu AC leheküljed: tehniline dokumentatsioon, kehtetuks tunnistamine ja taotlemine.
  • Õpetused YouTube'is: import/eksport, installimine ja allkirjastamine.

Lõpuks tuletage meelde sertifikaadi kõige praktilisemaid kasutusviise: isikuandmete päringud, toetuste taotlemine, lepingute allkirjastamine, eluaseme- või töölevõtmise menetlusedLisaks aja ja reisi kokkuhoiule kaitsete oma tehinguid juriidiliste tagatistega.

Sertifikaadi parooli unustamist on lihtne diagnoosida ja sellele on selge lahendus: kui teil on endiselt kehtiv koopia privaatvõtmega, saate selle uuesti importida ja jätkata; kui mitte, on vastutustundlik tegu see tühistada ja uus taotleda. Hea paroolihügieeni, hästi salvestatud varukoopia ning selge tühistamis- ja väljastamisprotsessTeie digitaalne identiteet on alati kontrolli all ja valmis igaks toiminguks. Lisateabe saamiseks vaadake järgmist: ministeeriumi ametlik veebisait nimetatud protseduuriga.