- Jos et muista avainta eikä siitä ole olemassa voimassa olevaa kopiota, jossa on yksityistä avainta, varmennetta ei voi palauttaa ja sinun on myönnettävä uusi.
- Tarkista samoilla laitteilla Windows-kauppa: vie/tuo se ja varmista, sisältääkö se yksityisen avaimen.
- Peruuttamisen voi tehdä verkossa todistuksen kanssa tai henkilökohtaisesti akkreditointitoimistossa, jos sinulla ei enää ole sitä.
- Käytä salasananhallintaa ja luo suojattuja kopioita myöntämisen jälkeen välttääksesi tulevat lukitukset.
¿Kuinka palauttaa digitaalisen sertifikaatin salasana askel askeleelta? Digitaalisen varmenteen avaimen kadottaminen saattaa tuntua katastrofilta, mutta oikeilla tiedoilla se on täysin hallittavissa. Tässä oppaassa selitän yksityiskohtaisesti ja kiertelemättä, mitä vaihtoehtoja sinulla on. Jos unohdit salasanasi, miten edetä tilanteestasi riippuen ja mitä tehdä, kun sitä ei ole mahdollista palauttaa.
Sen lisäksi, että selitämme käytännön vaiheet Windowsissa ja viralliset tavat peruuttaa ja myöntää uusi varmenne, tarkastelemme usein hämmentäviä käsitteitä (kuten salasana, yksityinen avain ja kuuluisa CryptoAPI-suojaus). Näet myös realistisia vinkkejä, jotta et jää jumiin uudelleen. unohtuneen salasanan varalta, jotta voit hallita varmenteitasi täysin mielenrauhalla.
Mikä on digitaalinen varmenne ja mihin sitä käytetään?
Digitaalinen varmenne on pohjimmiltaan sähköinen henkilöllisyytesi. Sen avulla voit allekirjoittaa asiakirjoja, tunnistautua hallinnolle ja toimia turvallisesti. verkkosivustoilla ja menettelyissä, jotka edellyttävät henkilöllisyytesi varmentamista ja tietojen luottamuksellisuuden säilyttämistä.
Nämä varmenteet myöntävät sertifiointielimet (kuten FNMT), ja ne sisältävät tietoja, kuten nimesi, myöntäjän, julkisen avaimesi ja sen voimassaoloajan. Ne ovat aitouden, rehellisyyden ja kiistämättömyyden perusta monissa verkkoprosesseissa.julkishallinnosta yksityisiin vuorovaikutustilanteisiin.
- Tee veroilmoitus tai tarkista tiedot virallisista portaaleista.
- Oikeudellisesti pätevien sähköisten sopimusten ja asiakirjojen allekirjoittaminen.
- Tehostettua tunnistautumista vaativien palveluiden käyttö.
- Suojaa viestintä suojatulla sähköpostilla ja vahvalla todennuksella.
Miksi unohdamme varmenteen salasanan?
Todellisuudessa käsittelemme liikaa avaimia, ja jos emme käytä yhtä usein, unohdamme sen. Tämä on hyvin yleistä digitaalisissa varmenteissa useista syistä. mikä kannattaa pitää mielessä.
Monimutkaiset salasanat
Kukaan ei pidä niistä, mutta ne ovat välttämättömiä. Sekoitus isoja kirjaimia, pieniä kirjaimia ja numeroita… joskus myös symboleja. Tuo monimutkaisuus parantaa turvallisuutta, mutta vaikeuttaa sen muistamista.varsinkin jos et käytä sertifikaattia usein.
laitteen vaihto
Hankit uuden tietokoneen, alustat sen, vaihdat selainta... ja hyvästit aiemmat asetuksesi. Kun vaihdat tietokonetta tai asennat sen uudelleen, saatat menettää pääsyn kelvolliseen kopioon. varmenteesta ja salasanavihjeestä.
Dokumentaation menetys
Alkuprosessin aikana luodaan yleensä kopioita ja muistiinpanoja salasanoilla. Jos et tallenna niitä oikein tai kadotat ne, saatat menettää tärkeitä tietoja. Asianmukainen valvonta ensimmäisestä päivästä lähtien estää ikävät yllätykset. kun menet allekirjoittamaan tai tuomaan.
Salasana, yksityinen avain ja CryptoAPI-salasana: ne eivät ole sama asia
Ennen kuin aloitamme vaiheiden ja ratkaisujen kanssa, selvennetään termejä. Yksityinen avain on varmenteen tekninen ydin, kryptografinen komponentti, jonka avulla voit allekirjoittaa ja todentaa turvallisesti.
Toisaalta on olemassa pääsertifikaatin salasana (sama, jonka annat tuonnin/viennin tai allekirjoittamisen yhteydessä). Jos unohdat tämän pääsalasanan, varmennetta ei voi käyttää sitä vaativiin toimintoihin.Se ei ole mikä tahansa salasana: se suojaa digitaalisen identiteettisi laillista käyttöä.
Lisäksi, kun tuot .pfx/.p12-tiedoston Windowsiin, voit määrittää sille lisäsuojaksi "CryptoAPI-yksityisen avaimen salasanan". Salasana vaikuttaa vain kyseiseen tietokoneelle tuotuun kopioon.Jos sinulla on toinen varmuuskopio, voit tuoda sen ja asettaa toisen salasanan.
Myöntävät tahot, kuten FNMT, ovat selkeitä: Jos et muista salasanaa, joka suojaa varmennetta ja sen varmuuskopiota, sitä ei voida palauttaa turvallisuussyistä.Siinä tapauksessa sinun on pyydettävä uusi sertifikaatti.
Jos käytät edelleen samaa tietokonetta: etsi ja tuo kelvollinen kopiosi
Kun sinulla on vielä pääsy alkuperäiseen tietokoneeseen, tarkista ensin, onko varmenteesta olemassa voimassa oleva varmuuskopio. Windowsissa sitä hallitaan järjestelmän sertifikaattisäilöstä. ja reitti on yksinkertainen.
- Abre el Panel de control.
- Yhteysverkot ja internet.
- Siirry Internet-asetuksiin.
- Siirry Sisältö-välilehdelle ja napsauta Sertifikaatit.
Kun olet siellä, katso ”Henkilökohtainen”-välilehteä. Jos varmenteessasi on kuvake kirjekuoresta ja kultaisesta avaimesta, se sisältää yksityisen avaimen. ja se on täysin käyttökelpoinen; jos näet sen vihreänä sertifikaattina ilman avainta, sillä ei ole siihen liittyvää yksityistä avainta.
Valitse oikea sertifikaatti ja napsauta "Vie…". Luo varmuuskopio ohjatun toiminnon avullaJos voit viedä sen yksityisen avaimen kanssa, se on ihanteellista siirrettäessä se toiseen selaimeen tai tietokoneeseen, jossa on kaikki ominaisuudet.
Joskus näet viestin "yksityistä avainta ei voida viedä". Tämä tapahtuu, kun asennettua kopiota ei ole merkitty vietäväksi. Kokeile siinä tapauksessa vientiä ilman yksityistä avainta ja tuoda se tarvittavaan paikkaan nähdäksesi, toimiiko se kyseisessä toimenpiteessä.
Jos tuot tiedoston toisella selaimella tai samalla tietokoneella, sinulta kysytään kyseiseen kopioon liittyvää salasanaa. Jos et muista kopion salasanaa, yritä löytää toinen kelvollinen kopio. jota voit käyttää tai viedä yksityisellä avaimella.
Näin löydät varmuuskopiot tietokoneeltasi
Jos loit kopion tuolloin, se saattaa olla edelleen tietokoneellasi. Aloita etsimällä tiedostoista tai kansioista, joissa yleensä säilytät varmuuskopioita.; usein tiedosto pysyy täsmälleen sellaisena kuin se luotiin ensimmäisenä päivänä.
Kokeile myös File Explorerin hakutoimintoa. Käytä yhdistelmiä, kuten LASTNAME1_LASTNAME2_FIRSTNAME__ID (esimerkiksi GARCIA_MARTINEZ_ANTONIO__11111111A) tai termejä kuten ”varmuuskopio”, ”varmuuskopio” tai ”varmuuskopio”.
Jos löydät .pfx- tai .p12-tiedoston, joka näyttää omalta tiedostoltasi, kokeile tuoda se. Jos tuonti pyytää salasanaa etkä muista sitä, vuorottele kopioiden ja testauksen välillä. kunnes löydät oikean. Jos kukaan heistä ei vastaa, on aika harkita peruuttamista.
Jos vaihdoit tietokonetta tai et enää pääse käsiksi edelliseen tietokoneeseen
Kun sinulla ei enää ole tietokonetta, jolla varmenne on tallennettu, etkä ole tallentanut kelvollista kopiota, marginaali pienenee. Kadonneen salasanan "tarkasteluun" tai palauttamiseen ei ole mekanismia, turvallisuussuunnittelun avulla.
Siinä tilanteessa vastuullinen ja tehokas toimintatapa on peruuttaa varmenne ja pyytää uusi. Peruuttaminen mitätöi vaarantuneen tai käyttökelvottoman varmenteen ja sen avulla voit aloittaa alusta turvallisilla tunnistetiedoilla.
”Yksityistä avainta ei voida viedä”: miten edetä
Tämä viesti tulee näkyviin, jos et valinnut ensimmäistä tuontikertaa tehdessäsi vaihtoehtoa "Merkitse tämä avain vietäväksi". Tuo kopio ei koskaan salli yksityisen avaimen purkamista.Siksi et voi luoda siitä täydellistä .pfx-tiedostoa.
Kaksi vaihtoehtoa: etsiä toinen kopio, joka sisältää yksityisen avaimen, tai viedä ilman avainta ja tuoda uudelleen haluamaasi prosessia varten. Jos sinun on allekirjoitettava tai siirrettävä varmenne toiseen täysin toimivaan tietokoneeseenVain yksityisellä avaimella varustettu kopio toimii.
FNMT-sertifikaatin peruuttaminen: verkossa ja henkilökohtaisesti
FNMT tarjoaa peruutusmenettelyn. Jos varmenne on edelleen asennettuna ja toimii, voit aloittaa peruutusprosessin verkossa. peruutushakemuksestasi, tunnistautumalla itse varmenteella ja täyttämällä tarvittavat tiedot.
Jos olet kadottanut pääsyn sertifikaattiin (varkauden, katoamisen tai laitteiden vaihdon vuoksi ilman kopiota), sinun on mentävä akkreditointitoimistoon. Siellä he tarkistavat henkilöllisyytesi ja käsittelevät peruutuksen turvallisesti.Joissakin tapauksissa he pyytävät sinulta lisäasiakirjoja.
Huomaa, että sinulla voi yleensä olla vain yksi voimassa oleva todistus omissa nimissäsi. Kun uusi myönnetään samoilla tiedoilla, edellinen peruutetaan automaattisesti.Siksi työskentelet uuden sertifikaatin kanssa siitä hetkestä lähtien.
Pyydä uusi todistus: henkilökohtaisesti, sovelluksen kautta tai videopuhelun kautta
Nykyään on helpompaa kuin koskaan aloittaa uudelleen. FNMT tarjoaa ”FNMT Digital Certificate” -sovelluksen iOS:lle ja Androidille, josta voit hallita sovellusta poistumatta kotoa.
Jos valitset videopuhelun tunnistuksen, palvelu maksaa 2,99 €. Itse todistus on ilmainen; vain videovarmennus maksaa kyseisen summan.Mieti, onko se hintansa arvoista verrattuna ajan varaamiseen ja henkilökohtaiseen läsnäoloon.
Hakemuksen aikana asetat uuden salasanan. Säilytä se huolellisesti ja luo varmuuskopio välittömästi luotettavalla tallennusvälineellä (ja mahdollisuuksien mukaan kopioituna toiselle suojatulle tallennusvälineelle).
Prosessin lopussa saat ohjeet uuden varmenteen lataamiseen ja asentamiseen. Tästä hetkestä lähtien edellinen todistus on mitätön. ja voit rekisteröityä ja toimia taas normaalisti.
Voinko käyttää sähköisen henkilökorttini (DNIe) varmennetta?
Jos sinulla on sähköinen henkilökortti ja yhteensopiva lukija, voit käyttää itse sähköisen henkilökortin varmennetta. Se on FNMT-PIN-koodista riippumaton ja sillä on oma PIN-koodinsa.ja se voi auttaa sinut pois ahdingosta ja ryhtymään välittömiin toimenpiteisiin.
Unohditko DNIe-PIN-koodisi? Ei hätää: Voit luoda sen uudelleen DNI-päivityspisteissä myöntävissä toimistoissa.Se on nopea prosessi, jossa käytetään sisäänkäynnillä olevia koneita.
Salasanojen ja varmuuskopioiden parhaat käytännöt
Yksinkertaiset ohjeet tekevät kaiken eron. Käytä luotettavaa salasananhallintaa (Bitwarden, 1Password, LastPass jne.) vahvojen ja yksilöllisten avainten tallentamiseksi palvelua kohden.
Älä käytä salasanoja uudelleen eri palveluissa. Jos yksi vuotaa, et levitä riskiä koko ekosysteemiisi.Esimiehen avulla monimutkaisten yhdistelmien luominen ja muistaminen ei ole enää ongelma.
Uudista salasanasi säännöllisesti, varsinkin jos epäilet altistumista. Neljännesvuosittaisten tai puolivuosittaisten arviointien järjestäminen on hyvä käytäntö jota monet järjestelmät jo soveltavat oletusarvoisesti.
Ota kaksivaiheinen todennus käyttöön aina kun mahdollista. Tuo lisäkerros (tekstiviesti, koodisovellus tai fyysinen avain) tekee luvattomasta pääsystä paljon vaikeampaa. vaikka joku tietäisi salasanasi.
Minimikompleksisuuden osalta tavoitteena on kahdeksan merkkiä, mukaan lukien isot kirjaimet, pienet kirjaimet ja numerot. Joillakin verkkosivustoilla on ongelmia tiettyjen symbolien kanssa, joten jos tietty palvelu epäonnistuu, kokeile käyttää niitä ilman erikoismerkkejä.Silti, niin kauan kuin järjestelmä pystyy käsittelemään sen, on parempi lisätä niitä entropian lisäämiseksi.
Yleisiä virheitä ja miten niitä vältetään
Älä merkitse avainta vientikelpoiseksi, kun tuot sen ensimmäistä kertaa. Seuraus: et voi koskaan poimia .pfx-tiedostoa yksityisellä avaimella kyseisestä kopiosta.Ratkaisu: Merkitse tuotaessa "vientikelpoinen".
Varmuuskopion katoaminen tai luomatta jättäminen lähetyksen jälkeen. Ilman tukea varusteiden vaihto jättää sinut pulaan.Ratkaisu: Luo kopio heti myöntämisen jälkeen ja tulosta säilytysprosessi (missä se on, miten se on suojattu, kuka sitä käyttää).
Säilytä liian ilmeiset vihjeet salasanasta. Vältä digitaalisen varmenteen salasanan kirjoittamista muistilappuihin tai post-it-lappuihin.Jos tarvitset viitteen, käytä yleisiä tunnisteita, kuten ”tärkeä salasana”.
Uskotaan, että "selaimen salasana" riittää. Selaimet tekevät kyselyn Windowsin varmennesäilöstä; ne eivät tallenna omaa varmennetietokantaa.Selaimen pääsalasana ei muuta itse varmenteen salasanaa.
Kokeile vaihtaa varmenteen salasana, kun se on luotu. Jo myönnetyn varmenteen ensisijaista salasanaa ei voi muuttaa.Jos unohdat sen, sitä ei voi palauttaa: peruutus ja uusi varmenne.
Mitä tehdä, jos mikään ei toimi
Jos olet yrittänyt löytää kopioita, viedä, tuoda, mutta mikään ei anna sinun toimia, on aika siirtyä eteenpäin. Peruuta nykyinen sertifikaattisi ja pyydä uusi haluamaasi kanavaa pitkin. (toimisto, sovellus, videopuhelu).
Verohallinto ja muut elimet hyväksyvät voimassa olevat todistukset, ja FNMT määrittelee niiden mitätöintimenettelyt. Kun sinulla ei enää ole varmennetta tai et voi tunnistautua sillä, peruuttaminen edellyttää yleensä henkilökohtaista läsnäoloa. akkreditointitoimistossa.
Hyödyllisiä resursseja lisätietojen saamiseksi
Jos haluat vahvistaa käsitteitä tai seurata visuaalisia opetusohjelmia, sinulla on useita lähteitä. Sertifiointiviranomaisesi viralliset oppaat ovat luotettavin tietolähde. menettelytapoja ja vaatimuksia varten.
- Wikipedia: Johdantoartikkeleita PKI:stä ja varmenteista.
- FNMT:n tai muun AC:n sivut: tekninen dokumentaatio, peruutus ja hakemus.
- YouTube-tutoriaaleja: tuonti/vienti, asennus ja allekirjoittaminen.
Lopuksi, muista todistuksen käytännöllisimmät käyttötarkoitukset: henkilötietokyselyt, etuushakemukset, sopimusten allekirjoittaminen, asumis- tai työsuhteen käsittelyAjan ja matkan säästämisen lisäksi suojaat tapahtumasi laillisilla takuilla.
Varmenteen salasanan unohtaminen on helppo diagnosoida ja siihen on selkeä ratkaisu: jos sinulla on vielä voimassa oleva kopio yksityisellä avaimella, voit tuoda sen uudelleen ja jatkaa; jos ei, vastuullinen teko on peruuttaa se ja pyytää uusi. Hyvällä salasanahygienialla, hyvin tallennetulla varmuuskopiolla ja selkeällä peruutus- ja myöntämisprosessillaDigitaalinen identiteettisi on aina hallinnassa ja valmis kaikkiin toimenpiteisiin. Lisätietoja on seuraavassa: ministeriön virallinen verkkosivusto mainitulla menettelyllä.
Intohimoinen teknologiaan pienestä pitäen. Rakastan olla ajan tasalla alalla ja ennen kaikkea viestiä siitä. Siksi olen omistautunut viestintään teknologia- ja videopelisivustoilla useiden vuosien ajan. Löydät minut kirjoittamasta Androidista, Windowsista, MacOS:sta, iOS:stä, Nintendosta tai mistä tahansa muista mieleen tulevista aiheista.