- Ef þú manst ekki lykilinn og ekkert gilt eintak með einkalykli er til staðar, þá er ekki hægt að endurheimta skírteinið og þú verður að gefa út nýtt.
- Notið sama búnað til að athuga Windows verslunina: flytjið hana út/inn og staðfestið hvort hún innihaldi einkalykil.
- Hægt er að afturkalla vottorðið á netinu eða koma persónulega á faggildingarskrifstofuna ef þú átt það ekki lengur.
- Notaðu lykilorðastjóra og búðu til örugg eintök eftir útgáfu til að forðast frekari læsingar.
¿Hvernig á að endurheimta lykilorðið fyrir stafræna vottorðið skref fyrir skref? Að týna lyklinum að stafræna skírteininu þínu gæti virst eins og hörmung, en með réttum upplýsingum er það fullkomlega stjórnanlegt. Í þessari handbók útskýri ég, í smáatriðum og án þess að fara í kringum runnann, hvaða möguleikar þú hefur Ef þú gleymdir lykilorðinu þínu, hvernig á að halda áfram eftir aðstæðum og hvað á að gera þegar engin leið er að endurheimta það.
Auk þess að útskýra hagnýt skref í Windows og opinberar leiðir til að afturkalla og gefa út nýtt vottorð, munum við fara yfir hugtök sem eru oft ruglingsleg (eins og lykilorð, einkalykill og hina frægu CryptoAPI vörn). Þú munt líka sjá raunhæf ráð svo þú festist ekki aftur. fyrir gleymt lykilorð og svo þú getir stjórnað skírteinum þínum með fullum hugarró.
¿Qué es un certificado digital y para qué sirve?
Stafrænt vottorð er í raun rafræn auðkenni þitt. Það gerir þér kleift að undirrita skjöl, auðkenna þig fyrir stjórnvöldum og starfa á öruggan hátt. á vefsíðum og verklagsreglum sem krefjast þess að staðfest sé hver þú ert og að trúnaður upplýsinga sé gætt.
Þessi vottorð eru gefin út af vottunaraðilum (eins og FNMT) og innihalda gögn eins og nafn þitt, útgáfuyfirvald, opinbera lykilinn þinn og gildistíma hans. Þau eru grundvöllur áreiðanleika, heiðarleika og óafneitanleika í mörgum ferlum á netinu.frá opinberri stjórnsýslu til einkasamskipta.
- Skila inn skattframtölum eða skoða skjöl á opinberum vefgáttum.
- Undirritun löglega gildra rafrænna samninga og skjala.
- Aðgangur að þjónustu sem krefst aukinnar auðkenningar.
- Verndaðu samskipti með öruggum tölvupósti og sterkri auðkenningu.
Af hverju gleymum við lykilorðinu að skírteininu?
Raunin er sú að við meðhöndlum of marga lykla og ef við notum ekki einn oft gleymum við honum. Þetta er mjög algengt í stafrænum skírteinum af nokkrum ástæðum. sem ber að hafa í huga.
Flókin lykilorð
Engum líkar þau, en þau eru nauðsynleg. Blanda af hástöfum, lágstöfum og tölum ... stundum líka táknum. Þessi flækjustig bætir öryggið en gerir það erfiðara að leggja á minnið.sérstaklega ef þú notar ekki skírteinið oft.
skipta um tæki
Þú færð nýja tölvu, formatar hana, skiptir um vafra ... og kveður fyrri stillingar. Þegar þú skiptir um tölvu eða setur upp aftur gætirðu misst aðgang að gildu eintaki. úr skírteininu og vísbendingunni um lykilorðið.
Tap á skjölum
Í upphafsferlinu eru venjulega búin til afrit og minnispunktar með lykilorðum. Ef þú geymir þau ekki rétt eða týnir þeim gætirðu tapað mikilvægum upplýsingum. Gott eftirlit frá fyrsta degi kemur í veg fyrir óþægilegar uppákomur. þegar þú ferð að undirrita eða flytja inn.
Lykilorð, einkalykill og CryptoAPI lykilorð: þau eru ekki það sama
Áður en við förum að ræða skref og lausnir, skulum við skýra hugtök. Einkalykillinn er tæknilega hjarta vottorðsins, dulritunarþátturinn sem gerir þér kleift að undirrita og staðfesta á öruggan hátt.
Hins vegar er aðallykilorðið fyrir vottorðið (það sem þú slærð inn við inn-/útflutning eða undirritun). Ef þú gleymir þessu aðallykilorði verður skírteinið ónothæft fyrir aðgerðir sem krefjast þess.Þetta er ekki bara hvaða lykilorð sem er: það verndar lögmæta notkun stafrænnar sjálfsmyndar þinnar.
Að auki, þegar þú flytur inn .pfx/.p12 skrá í Windows, geturðu úthlutað „CryptoAPI einkalykli“ sem auka vernd. Þetta lykilorð hefur aðeins áhrif á það tiltekna eintak sem er flutt inn á þá tölvu.Ef þú ert með annað afrit geturðu flutt það inn og stillt annað lykilorð.
Útgáfuaðilar eins og FNMT eru skýrir: Ef þú manst ekki lykilorðið sem verndar skírteinið og afritið af því, er ekki hægt að endurheimta það af öryggisástæðum.Í því tilfelli þarftu að sækja um nýtt vottorð.
Ef þú ert enn að nota sömu tölvuna: finndu og fluttu inn gilt eintak
Þegar þú hefur enn aðgang að upprunalegu tölvunni er það fyrsta sem þú þarft að gera að athuga hvort til sé gilt afrit af skírteininu. Í Windows er því stjórnað úr kerfisvottorðsgeymslunni. og leiðin er einföld.
- Abre el Panel de control.
- Aðgangsnet og internetið.
- Farðu í Valkostir internetsins.
- Farðu í flipann Efni og smelltu á Vottorð.
Þegar þú ert kominn þangað skaltu skoða flipann „Persónulegt“. Ef tákn af umslagi og gulllykli birtist á skírteininu þínu, þá inniheldur það einkalykil. og það er fullkomlega nothæft; ef þú sérð það sem grænt skírteini án lykils, þá hefur það ekki tilheyrandi einkalykil.
Veldu rétta vottorðið og smelltu á „Flytja út…“. Fylgdu leiðbeiningunum til að búa til afritEf þú getur flutt það út, þar með talið einkalykilinn, þá er það tilvalið til að færa það yfir í annan vafra eða tölvu með alla möguleika.
Stundum birtist skilaboðin „ekki er hægt að flytja út einkalykilinn“. Þetta gerist þegar uppsetta eintakið var ekki merkt sem útflutningshæft. Í því tilfelli skaltu reyna að flytja út án einkalykilsins og flytja hann inn þar sem þú þarft á honum að halda til að sjá hvort það virkar fyrir þessa tilteknu aðferð.
Ef þú flytur inn í annan vafra eða á sömu tölvu, þá mun þetta ferli biðja þig um lykilorðið sem tengist þeirri afritun. Ef þú manst ekki lykilorðið fyrir afritið skaltu reyna að finna annað gilt afrit. sem þú getur notað eða flutt út með einkalykli.
Hvernig á að finna afrit á tölvunni þinni
Ef þú bjóst til afritið á þeim tíma gæti það enn verið til á tölvunni þinni. Byrjaðu á að skoða í skjölum eða möppunum þar sem þú geymir venjulega afrit; oft er skráin nákvæmlega eins og þú bjóst hana til fyrsta daginn.
Prófaðu líka að nota leitarmöguleikann í File Explorer. Notið samsetningar eins og LASTNAME1_LASTNAME2_FIRSTNAME__ID (til dæmis GARCIA_MARTINEZ_ANTONIO__11111111A) eða hugtök eins og „öryggisafrit“, „öryggisafrit“ eða „afrit“.
Ef þú finnur .pfx eða .p12 skrá sem líkist þinni skaltu prófa að flytja hana inn. Ef þú biður um lykilorð við innflutning og manst það ekki skaltu skipta á milli þess að taka afrit og prófa. þangað til þú finnur þann rétta. Ef enginn þeirra svarar er kominn tími til að íhuga afturköllun.
Ef þú skiptir um tölvu eða hefur ekki lengur aðgang að þeirri fyrri
Þegar þú ert ekki lengur með tölvuna þar sem vottorðið var geymt og vistaðir ekki gilt eintak, þá minnkar spássían. Það er enginn aðferð til að „skoða“ eða endurheimta glatað lykilorð, með öryggishönnun.
Í því tilfelli er ábyrgasta og árangursríkasta aðgerðin að afturkalla skírteinið og óska eftir nýju. Afturköllun ógildir hið skerta eða ónothæfa vottorð og það gerir þér kleift að byrja frá grunni með öruggum skilríkjum.
„Ekki er hægt að flytja út einkalykilinn“: hvernig á að halda áfram
Þessi skilaboð birtast ef þú valdir ekki „Merkja þennan lykil sem útflutningshæfan“ þegar þú fluttir inn í fyrsta skipti. Sú afrit mun aldrei leyfa að einkalykillinn verði dreginn út.Þess vegna munt þú ekki geta búið til heildar .pfx skrá úr því.
Tveir möguleikar: finna annað eintak sem inniheldur einkalykilinn, eða flytja út án lykilsins og flytja inn aftur fyrir ferlið sem þú hefur í huga. Ef þú þarft að undirrita eða flytja vottorðið yfir á aðra tölvu sem virkar fullkomlegaAðeins afrit með einkalykli virkar.
Afturkalla FNMT vottorðið þitt: valkostir á netinu og í eigin persónu
FNMT býður upp á uppsagnarferli. Ef þú ert enn með skírteinið uppsett og virkar geturðu hafið uppsagnarferlið á netinu. úr afturköllunarumsókn þinni, auðkenna þig með skírteininu sjálfu og fylla út nauðsynlegar upplýsingar.
Ef þú hefur misst aðgang að skírteininu (þjófnaður, týndur eða skipt um búnað án afrits) þarftu að fara til faggildingarskrifstofu. Þar munu þeir staðfesta hver þú ert og vinna úr afturkölluninni á öruggan hátt.Í sumum tilfellum munu þeir biðja þig um frekari skjöl.
Vinsamlegast athugið að þú getur venjulega aðeins haft eitt gilt skírteini í þínu nafni. Þegar nýtt er gefið út með sömu gögnum, fellur það fyrra sjálfkrafa úr gildi.Þess vegna munt þú vinna með nýja skírteinið frá þeirri stundu.
Óska eftir nýju vottorði: í eigin persónu, í gegnum app eða myndsímtal
Í dag er auðveldara en nokkru sinni fyrr að byrja upp á nýtt. FNMT býður upp á appið „FNMT Digital Certificate“ fyrir iOS og Android., þar sem þú getur stjórnað forriti án þess að fara að heiman.
Ef þú velur myndsímtalsgreiningu kostar þjónustan 2,99 evrur. Skírteinið sjálft er ókeypis; aðeins myndbandsstaðfestingin kostar þá upphæð.Íhugaðu hvort það sé þess virði samanborið við að bóka tíma og mæta persónulega.
Þú munt setja upp nýtt lykilorð meðan á umsókninni stendur. Geymið það vandlega og búið til afrit strax á áreiðanlegum miðli (og, ef mögulegt er, afritað á annan öruggan miðil).
Í lok ferlisins færðu leiðbeiningar um að hlaða niður og setja upp nýja skírteinið. Frá þeirri stundu verður fyrra skírteinið ógilt. og þú munt geta skráð þig og starfað eðlilega aftur.
Get ég notað vottorðið af rafrænu skilríkjunum mínum (DNIe)?
Ef þú ert með rafrænt skilríki og samhæfan lesara geturðu notað vottorðið af rafræna skilríkinu sjálfu. Það er óháð FNMT PIN-númerinu, með sínu eigin PIN-númeri.og það getur hjálpað þér að komast úr klemmu til að framkvæma tafarlausar aðgerðir.
Gleymdirðu DNIe PIN-númerinu þínu? Engin vandamál: Þú getur endurnýjað það á DNI uppfærslustöðvunum á útgáfuskrifstofunumÞetta er fljótlegt ferli með því að nota vélar sem eru staðsettar við innganginn.
Bestu starfsvenjur fyrir lykilorð og afrit
Einfaldar leiðbeiningar skipta öllu máli. Notaðu áreiðanlegan lykilorðastjóra (Bitwarden, 1Password, LastPass, o.s.frv.) til að geyma sterka og einstaka lykla fyrir hverja þjónustu.
Ekki endurnýta lykilorð í mismunandi þjónustum. Ef einn lekur, þá dreifir þú ekki áhættunni yfir allt vistkerfið.Með stjórnanda er ekki lengur vandamál að búa til og muna flóknar samsetningar.
Endurnýjaðu lykilorðin þín reglulega, sérstaklega ef þú grunar að þau séu smituð. Það er góð venja að gera ársfjórðungslegar eða hálfsárlegar úttektir sem mörg kerfi nota nú þegar sjálfgefið.
Virkjaðu tveggja þrepa auðkenningu þegar mögulegt er. Þetta viðbótarlag (SMS, kóðaapp eða líkamlegur lykill) gerir óheimilan aðgang mun erfiðari. jafnvel þótt einhver viti lykilorðið þitt.
Hvað varðar lágmarksflækjustig er miðað við 8 stafi sem grunn, þar á meðal hástafi, lágstafi og tölustafi. Sumar vefsíður eiga í vandræðum með ákveðin tákn, svo ef tiltekin þjónusta bilar skaltu reyna að nota þau án sérstakra tákna.Engu að síður, svo lengi sem kerfið ræður við það, er betra að bæta þeim við til að auka entropíuna.
Errores comunes y cómo evitarlos
Ekki merkja lykilinn sem útflutningshæfan þegar hann er fluttur inn í fyrsta skipti. Afleiðing: Þú munt aldrei geta dregið út .pfx skrá með einkalykli úr þeirri afriti.Lausn: Merktu við „útflutningshæft“ þegar þú flytur inn.
Að tapa eða ekki búa til afrit eftir útsendingu. Án stuðnings ertu í algjöru uppnámi ef þú skiptir um búnað.Lausn: Búið til afrit strax eftir útgáfu og prentið vörsluferlið (hvar það er staðsett, hvernig það er varið, hver notar það).
Geymið of augljósar vísbendingar um lykilorðið. Forðist að skrifa „lykilorð fyrir stafrænt vottorð“ á miða eða á límmiðaEf þú þarft tilvísun skaltu nota almenn merki eins og „mikilvægt lykilorð“.
Að trúa því að „lykilorðið í vafranum“ sé nóg. Vafrar leita í vottorðsgeymslu Windows; þeir geyma ekki sinn eigin vottorðsgagnagrunn.Aðallykilorðið í vafranum breytir ekki lykilorðinu sjálfu fyrir vottorðið.
Reyndu að breyta lykilorðinu fyrir skírteinið þegar það hefur verið búið til. Ekki er hægt að breyta aðallykilorði vottorðsins sem þegar hefur verið gefið út.Ef þú gleymir því er engin leið að endurheimta það: afturköllun og nýtt vottorð.
Hvað á að gera ef ekkert virkar
Ef þú hefur reynt að finna afrit, flytja út, inn og ekkert leyfir þér að starfa, þá er kominn tími til að halda áfram. Afturkallaðu núverandi skírteini þitt og óskaðu eftir nýju í gegnum þá leið sem þú kýst. (skrifstofa, app, myndsímtal).
Skattyfirvöld og aðrir aðilar taka við gildum vottorðum og FNMT tilgreinir nánar hvernig afturköllunarferlinu er háttað. Þegar þú átt ekki lengur skírteinið eða getur ekki borið kennsl á þig með því, þá krefst afturköllunin venjulega þess að þú mætir sjálfur. í faggildingarskrifstofu.
Gagnlegar heimildir fyrir frekari upplýsingar
Ef þú vilt styrkja hugtök eða fylgja sjónrænum kennslumyndböndum, þá eru nokkrar heimildir í boði. Opinberar leiðbeiningar frá vottunaraðilanum þínum eru áreiðanlegasta heimildin. fyrir verklagsreglur og kröfur.
- Wikipedia: Inngangsgreinar um PKI og vottorð.
- Síður úr FNMT eða öðrum AC: tæknileg skjöl, afturköllun og beiting.
- Kennsluefni á YouTube: innflutningur/útflutningur, uppsetning og undirritun.
Að lokum, munið eftir hagnýtustu notkun skírteinsins: fyrirspurnir um persónuupplýsingar, umsóknir um bætur, undirritun samninga, húsnæðis- eða ráðningarferliAuk þess að spara tíma og ferðalög verndar þú viðskipti þín með lagalegum ábyrgðum.
Það er auðvelt að greina hvort þú gleymir lykilorði vottorðsins og lausnin er skýr: ef þú átt enn gilt eintak með einkalykli geturðu flutt það inn aftur og haldið áfram; ef ekki, þá er ábyrgasta aðgerðin að afturkalla það og biðja um nýtt. Með góðri lykilorðahirðu, vel geymdum afritum og skýru verkflæði fyrir afturköllun og útgáfuStafræna auðkenni þitt verður alltaf undir stjórn og tilbúið fyrir hvaða aðgerð sem er. Nánari upplýsingar er að finna á eftirfarandi: opinber vefsíða ráðuneytisins með umræddri málsmeðferð.
Hefur brennandi áhuga á tækni frá því hann var lítill. Ég elska að vera uppfærður í geiranum og umfram allt að miðla honum. Þess vegna hef ég lagt mig fram við samskipti á tækni- og tölvuleikjavefsíðum í mörg ár. Þú getur fundið mig að skrifa um Android, Windows, MacOS, iOS, Nintendo eða annað tengt efni sem mér dettur í hug.