Cara memulihkan kata sandi sertifikat digital Anda langkah demi langkah

¿Bagaimana cara memulihkan kata sandi sertifikat digital Anda langkah demi langkah? Kehilangan kunci sertifikat digital Anda mungkin tampak seperti bencana, tetapi dengan informasi yang tepat, hal itu dapat dikelola dengan sempurna. Dalam panduan ini saya menjelaskan secara rinci dan tanpa bertele-tele, apa saja pilihan yang Anda miliki Jika Anda lupa kata sandi, apa yang harus dilakukan tergantung pada situasi Anda dan apa yang harus dilakukan apabila tidak ada cara untuk memulihkannya.

Selain menjelaskan langkah-langkah praktis di Windows dan cara resmi untuk mencabut dan menerbitkan sertifikat baru, kami akan mengulas konsep-konsep yang sering membingungkan (seperti kata sandi, kunci pribadi, dan perlindungan CryptoAPI yang terkenal). Anda juga akan melihat kiat-kiat realistis agar Anda tidak terjebak lagi. untuk kata sandi yang terlupakan dan agar Anda dapat mengelola sertifikat Anda dengan ketenangan pikiran sepenuhnya.

Apa itu sertifikat digital dan untuk apa?

Sertifikat digital pada dasarnya adalah identitas elektronik Anda. Memungkinkan Anda menandatangani dokumen, mengidentifikasi diri Anda kepada Administrasi dan beroperasi dengan aman. di situs web dan prosedur yang mengharuskan verifikasi siapa Anda dan menjaga kerahasiaan informasi.

Sertifikat ini dikeluarkan oleh entitas sertifikasi (seperti FNMT), dan menyertakan data seperti nama Anda, otoritas penerbit, kunci publik Anda, dan masa berlakunya. Mereka adalah dasar keaslian, integritas, dan non-penolakan dalam banyak proses daring.dari administrasi publik hingga interaksi pribadi.

• Ajukan pajak atau lihat catatan di portal resmi.
• Menandatangani perjanjian dan dokumen elektronik yang sah secara hukum.
• Mengakses layanan yang memerlukan identifikasi yang ditingkatkan.
• Lindungi komunikasi dengan email aman dan autentikasi yang kuat.

Mengapa kita lupa kata sandi sertifikat?

Realitanya adalah kita memegang terlalu banyak kunci, dan jika kita tidak sering menggunakan salah satunya, kita akan melupakannya. Hal ini sangat umum dalam sertifikat digital karena beberapa alasan. yang harus diingat.

Kata sandi yang rumit

Tak ada yang suka, tapi itu perlu. Campuran huruf kapital, huruf kecil, dan angka… terkadang juga simbol. Kompleksitas itu meningkatkan keamanan tetapi membuatnya lebih sulit untuk diingat.terutama jika Anda tidak sering menggunakan sertifikat tersebut.

perubahan perangkat

Anda mendapatkan komputer baru, Anda memformatnya, Anda mengganti browser... dan selamat tinggal pada pengaturan sebelumnya. Saat Anda mengganti komputer atau menginstal ulang, Anda mungkin kehilangan akses ke salinan yang valid. dari sertifikat dan petunjuk kata sandi.

Hilangnya dokumentasi

Selama proses awal, salinan dan catatan berisi kata sandi biasanya dibuat. Jika Anda tidak menyimpannya dengan benar atau kehilangannya, Anda dapat kehilangan informasi penting. Pengawasan yang tepat sejak hari pertama mencegah kejutan yang tidak menyenangkan. saat Anda akan menandatangani atau mengimpor.

Kata sandi, kunci pribadi, dan kata sandi CryptoAPI: keduanya bukan hal yang sama

Sebelum kita masuk ke langkah-langkah dan solusi, mari kita perjelas istilahnya. Kunci pribadi adalah inti teknis dari sertifikat, komponen kriptografi yang memungkinkan Anda menandatangani dan mengautentikasi dengan aman.

Di sisi lain, ada kata sandi sertifikat utama (yang Anda masukkan saat mengimpor/mengekspor atau menandatangani). Jika Anda lupa kata sandi utama ini, sertifikat menjadi tidak dapat digunakan untuk operasi yang memerlukannya.Ini bukan sembarang kata sandi: ini melindungi penggunaan sah identitas digital Anda.

Selain itu, saat Anda mengimpor file .pfx/.p12 ke Windows, Anda dapat menetapkan "kata sandi kunci pribadi CryptoAPI" sebagai perlindungan tambahan. Kata sandi itu hanya memengaruhi salinan spesifik yang diimpor ke komputer itu.Jika Anda memiliki cadangan lain, Anda dapat mengimpornya dan mengatur kata sandi yang berbeda.

Entitas penerbit seperti FNMT jelas: Jika Anda tidak ingat kata sandi yang melindungi sertifikat dan cadangannya, sertifikat tersebut tidak dapat dipulihkan karena alasan keamanan.Dalam kasus tersebut, Anda perlu meminta sertifikat baru.

Jika Anda masih menggunakan komputer yang sama: temukan dan impor salinan valid Anda

Jika Anda masih memiliki akses ke komputer asli, hal pertama yang harus dilakukan adalah memeriksa apakah ada cadangan sertifikat yang valid. Di Windows, ini dikelola dari penyimpanan sertifikat sistem. dan rutenya sederhana.

• Buka Panel Kontrol.
• Jaringan Akses dan Internet.
• Buka Opsi Internet.
• Buka tab Konten dan klik Sertifikat.

Sesampainya di sana, lihat tab “Pribadi”. Jika sertifikat Anda menampilkan ikon amplop dan kunci emas, berarti sertifikat tersebut memuat kunci pribadi. dan sepenuhnya dapat digunakan; jika Anda melihatnya sebagai sertifikat hijau tanpa kunci, sertifikat tersebut tidak memiliki kunci privat terkait.

Pilih sertifikat yang benar dan klik “Ekspor…”. Ikuti panduan untuk membuat cadanganJika Anda dapat mengekspornya termasuk kunci pribadi, itu ideal untuk memindahkannya ke browser atau komputer lain dengan kemampuan penuh.

Terkadang Anda akan melihat pesan "kunci pribadi tidak dapat diekspor". Ini terjadi ketika salinan yang diinstal tidak ditandai sebagai dapat diekspor. Dalam kasus tersebut, coba mengekspor tanpa kunci pribadi dan mengimpornya ke tempat yang Anda perlukan untuk melihat apakah itu berfungsi untuk prosedur tertentu.

Jika Anda mengimpor di browser lain atau di komputer yang sama, proses ini akan meminta kata sandi yang terkait dengan salinan tersebut. Jika Anda tidak ingat kata sandi untuk salinan tersebut, coba cari salinan lain yang valid. yang dapat Anda gunakan atau ekspor dengan kunci pribadi.

Cara menemukan cadangan di komputer Anda

Jika Anda membuat salinannya saat itu, salinannya mungkin masih ada di komputer Anda. Mulailah dengan mencari di Dokumen atau di folder tempat Anda biasanya menyimpan cadangan; seringkali berkasnya tetap sama persis seperti saat Anda membuatnya pada hari pertama.

Coba gunakan fungsi pencarian File Explorer juga. Gunakan kombinasi seperti LASTNAME1_LASTNAME2_FIRSTNAME__ID (misalnya, GARCIA_MARTINEZ_ANTONIO__11111111A) atau istilah seperti “cadangan”, “cadangan” atau “cadangan”.

Jika Anda menemukan berkas .pfx atau .p12 yang mirip dengan milik Anda, coba impor. Jika pengimporan meminta kata sandi dan Anda tidak mengingatnya, bergantian antara membuat salinan dan menguji. sampai Anda menemukan yang tepat. Jika tidak ada yang merespons, saatnya mempertimbangkan pencabutan.

Jika Anda mengganti komputer atau tidak lagi memiliki akses ke komputer sebelumnya

Jika Anda tidak lagi memiliki komputer tempat sertifikat disimpan dan Anda tidak menyimpan salinan yang sah, margin akan dikurangi. Tidak ada mekanisme untuk "melihat" atau memulihkan kata sandi yang hilang, dengan desain keselamatan.

Dalam skenario tersebut, hal yang bertanggung jawab dan efektif untuk dilakukan adalah mencabut sertifikat dan meminta yang baru. Pencabutan membatalkan sertifikat yang disusupi atau tidak dapat digunakan dan memungkinkan Anda memulai dari awal dengan kredensial yang aman.

“Kunci pribadi tidak dapat diekspor”: bagaimana cara melanjutkannya

Pesan ini muncul jika, saat mengimpor untuk pertama kalinya, Anda tidak memilih "Tandai kunci ini sebagai dapat diekspor". Salinan itu tidak akan pernah mengizinkan kunci pribadi untuk diekstraksi.Oleh karena itu, Anda tidak akan dapat membuat file .pfx lengkap darinya.

Dua pilihan: cari salinan lain yang menyertakan kunci pribadi, atau ekspor tanpa kunci dan impor lagi untuk proses yang Anda pikirkan. Jika Anda perlu menandatangani atau mentransfer sertifikat ke komputer lain yang berfungsi penuhHanya salinan dengan kunci pribadi yang akan berfungsi.

Cabut sertifikat FNMT Anda: opsi daring dan tatap muka

FNMT menawarkan prosedur pembatalan. Jika Anda masih memasang dan menjalankan sertifikat tersebut, Anda dapat memulai proses pembatalan secara daring. dari aplikasi pencabutan Anda, mengidentifikasi diri Anda dengan sertifikat itu sendiri dan melengkapi data yang diperlukan.

Jika Anda kehilangan akses ke sertifikat (pencurian, kehilangan atau perubahan peralatan tanpa salinan), Anda harus pergi ke Kantor Akreditasi. Di sana mereka akan memverifikasi identitas Anda dan memproses pencabutan dengan aman.Dalam beberapa kasus, mereka akan meminta dokumentasi tambahan.

Harap perhatikan bahwa Anda biasanya hanya dapat memiliki satu sertifikat sah atas nama Anda. Jika terbitan baru dengan data yang sama, terbitan sebelumnya otomatis dicabut.Oleh karena itu, Anda akan bekerja dengan sertifikat baru mulai saat itu.

Minta sertifikat baru: secara langsung, melalui aplikasi, atau panggilan video

Sekarang, lebih mudah dari sebelumnya untuk memulai kembali. FNMT menawarkan aplikasi “Sertifikat Digital FNMT” untuk iOS dan Android, yang darinya Anda dapat mengelola aplikasi tanpa harus meninggalkan rumah.

Jika Anda memilih identifikasi panggilan video, biaya layanannya €2,99. Sertifikat itu sendiri gratis; hanya verifikasi video yang dikenakan biaya sebesar itu.Pertimbangkan apakah hal itu sepadan dibandingkan dengan membuat janji temu dan hadir secara langsung.

Selama aplikasi Anda akan menetapkan kata sandi baru. Simpan dengan hati-hati dan segera buat cadangan Anda pada media yang dapat diandalkan (dan, jika memungkinkan, diduplikasi pada media lain yang aman).

Di akhir proses, Anda akan menerima petunjuk untuk mengunduh dan memasang sertifikat baru. Sejak saat itu, sertifikat sebelumnya tidak lagi berlaku. dan Anda akan dapat mendaftar dan beroperasi secara normal lagi.

Dapatkah saya menggunakan sertifikat dari kartu identitas elektronik (DNIe) saya?

Jika Anda memiliki kartu identitas elektronik dan pembaca yang kompatibel, Anda dapat menggunakan sertifikat dari kartu identitas elektronik itu sendiri. Ia tidak bergantung pada PIN FNMT, dan memiliki PIN sendiri.dan dapat membantu Anda keluar dari kesulitan untuk menjalankan prosedur segera.

Lupa PIN DNIe Anda? Tidak masalah: Anda dapat meregenerasinya di Titik Pembaruan DNI di kantor penerbitProsesnya cepat dengan menggunakan mesin yang tersedia di pintu masuk.

Praktik terbaik untuk kata sandi dan pencadangan

Pedoman sederhana membuat semua perbedaan. Gunakan pengelola kata sandi yang andal (Bitwarden, 1Password, LastPass, dll.) untuk menyimpan kunci yang kuat dan unik per layanan.

Jangan menggunakan kembali kata sandi di berbagai layanan. Jika satu saja bocor, Anda tidak menyebarkan risiko ke seluruh ekosistem Anda.Dengan seorang manajer, membuat dan mengingat kombinasi yang rumit tidak lagi menjadi masalah.

Perbarui kata sandi Anda secara berkala, terutama jika Anda mencurigai adanya paparan. Menetapkan tinjauan triwulanan atau setengah tahunan adalah praktik yang baik yang mana banyak sistem sudah menerapkannya secara default.

Aktifkan otentikasi dua langkah bila memungkinkan. Lapisan tambahan itu (SMS, aplikasi kode, atau kunci fisik) membuat akses tidak sah menjadi jauh lebih sulit. bahkan jika seseorang mengetahui kata sandi Anda.

Mengenai kompleksitas minimum, ia menargetkan 8 karakter sebagai dasar, termasuk huruf besar, huruf kecil, dan angka. Beberapa situs web memiliki masalah dengan simbol tertentu, jadi jika layanan tertentu gagal, cobalah menggunakannya tanpa karakter khusus.Meski begitu, selama sistem masih mampu mengatasinya, lebih baik menambahkannya untuk meningkatkan entropi.

Kesalahan umum dan cara menghindarinya

Jangan menandai kunci sebagai dapat diekspor saat mengimpor untuk pertama kalinya. Konsekuensi: Anda tidak akan pernah bisa mengekstrak file .pfx dengan kunci pribadi dari salinan tersebutSolusi: Saat mengimpor, tandai "dapat diekspor".

Kehilangan atau tidak membuat cadangan setelah siaran. Tanpa dukungan, pergantian peralatan akan membuat Anda kesulitan.Solusi: Buat salinan segera setelah menerbitkan dan cetak alur penyimpanan (di mana salinannya, bagaimana perlindungannya, siapa yang menggunakannya).

Simpan petunjuk yang terlalu jelas tentang kata sandi. Hindari menuliskan “kata sandi sertifikat digital” pada catatan atau catatan tempelJika Anda memerlukan referensi, gunakan tag umum seperti “kata sandi penting”.

Percaya bahwa “kata sandi browser” sudah cukup. Peramban menanyakan penyimpanan sertifikat Windows; mereka tidak menyimpan basis data sertifikat mereka sendiri.Kata sandi utama peramban tidak mengubah kata sandi sertifikat itu sendiri.

Coba ubah kata sandi sertifikat setelah dibuat. Kata sandi utama dari sertifikat yang telah diterbitkan tidak dapat diubah.Jika Anda lupa, tidak ada pemulihan: pencabutan dan sertifikat baru.

Apa yang harus dilakukan jika tidak ada yang berhasil?

Jika Anda sudah mencoba mencari salinan, mengekspor, mengimpor, namun tidak ada yang memungkinkan Anda mengoperasikannya, saatnya untuk beralih. Cabut sertifikat Anda saat ini dan minta sertifikat baru melalui saluran pilihan Anda. (kantor, aplikasi, panggilan video).

Badan Pajak dan badan lainnya menerima sertifikat yang sah, dan FNMT merinci prosedur pembatalan. Jika Anda tidak lagi memiliki sertifikat atau tidak dapat mengidentifikasi diri Anda dengannya, pencabutan biasanya mengharuskan Anda untuk hadir secara langsung. di Kantor Akreditasi.

Sumber daya yang berguna untuk informasi lebih lanjut

Jika Anda ingin memperkuat konsep atau mengikuti tutorial visual, Anda memiliki beberapa sumber. Panduan resmi dari otoritas sertifikasi Anda adalah referensi yang paling dapat diandalkan. untuk prosedur dan persyaratan.

• Wikipedia: Artikel pengantar tentang PKI dan sertifikat.
• Halaman FNMT atau AC lainnya: dokumentasi teknis, pencabutan dan aplikasi.
• Tutorial di YouTube: impor/ekspor, instalasi dan penandatanganan.

Terakhir, ingatlah penggunaan sertifikat yang paling praktis: pertanyaan data pribadi, aplikasi tunjangan, penandatanganan kontrak, prosedur perumahan atau pekerjaanSelain menghemat waktu dan perjalanan, Anda melindungi transaksi Anda dengan jaminan hukum.

Lupa kata sandi sertifikat Anda mudah didiagnosis dan memiliki solusi yang jelas: jika Anda masih memiliki salinan yang valid dengan kunci pribadi, Anda dapat mengimpornya kembali dan melanjutkan; jika tidak, hal yang bertanggung jawab untuk dilakukan adalah mencabutnya dan meminta yang baru. Dengan kebersihan kata sandi yang baik, cadangan yang disimpan dengan baik, dan alur kerja pencabutan dan penerbitan yang jelasIdentitas digital Anda akan selalu terkendali dan siap untuk segala prosedur. Untuk informasi selengkapnya, silakan lihat berikut ini: situs web resmi kementerian dengan prosedur tersebut.