- Эгерде сиз ачкычты эстебей жатсаңыз жана купуя ачкыч менен жарактуу көчүрмө жок болсо, сертификат калыбына келтирилбейт жана жаңысын чыгарышыңыз керек.
- Ошол эле жабдууларды колдонуп, Windows дүкөнүн текшериңиз: аны экспорттоо/импорттоо жана анын жеке ачкычын камтыганын текшерүү.
- Жооптуулукту жокко чыгаруу сертификат менен онлайн режиминде же сизде жок болсо, Аккредитациялоо кеңсесинде жеке түрдө жүргүзүлүшү мүмкүн.
- Келечекте бөгөттөөнү болтурбоо үчүн сырсөз башкаргычын колдонуңуз жана чыгарылгандан кийин коопсуз көчүрмөлөрдү түзүңүз.
¿Санарип сертификатыңыздын сырсөзүн этап-этабы менен кантип калыбына келтирсе болот? Санарип сертификатыңыздын ачкычын жоготуу кырсыктай сезилиши мүмкүн, бирок туура маалымат менен аны толук башкарууга болот. Бул колдонмодо мен сизде кандай варианттар бар экенин майда-чүйдөсүнө чейин түшүндүрүп берем Эгер сиз сырсөзүңүздү унутуп калсаңыз, абалыңызга жараша кантип улантуу керек жана аны калыбына келтирүүгө мүмкүнчүлүк жок болгондо эмне кылуу керек.
Windowsтун практикалык кадамдарын жана жаңы сертификатты жокко чыгаруунун жана берүүнүн расмий жолдорун түшүндүрүүдөн тышкары, биз көп учурда баш аламандык жараткан түшүнүктөрдү (мисалы, сырсөз, купуя ачкыч жана атактуу CryptoAPI коргоосу) карап чыгабыз. Кайра тыгылып калбоо үчүн реалдуу кеңештерди көрөсүз. унутулуп калган сырсөз үчүн жана сиз өзүңүздүн сертификаттарыңызды толук бейпилдик менен башкара аласыз.
Санариптик сертификат деген эмне жана ал эмне үчүн керек?
Санариптик күбөлүк – бул сиздин электрондук инсандыгыңыз. Ал документтерге кол коюуга, өзүңүздү Администрацияга көрсөтүүгө жана коопсуз иштөөгө мүмкүндүк берет. сиздин ким экениңизди текшерүүнү жана маалыматтын купуялуулугун сактоону талап кылган веб-сайттарда жана процедураларда.
Бул сертификаттар тастыктоочу уюмдар тарабынан (мисалы, FNMT) берилет жана атыңыз, берген органыңыз, ачык ачкычыңыз жана анын жарактуу мөөнөтү сыяктуу маалыматтарды камтыйт. Алар көптөгөн онлайн процесстеринде аныктыктын, бүтүндүктүн жана баш тартпоонун негизи болуп саналатмамлекеттик башкаруу органдарынан жеке өз ара аракеттенүүгө чейин.
- Салыктарды тапшырыңыз же расмий порталдардан кеңеш алыңыз.
- Мыйзамдуу күчүнө кирген электрондук келишимдерге жана документтерге кол коюу.
- Өркүндөтүлгөн идентификацияны талап кылган кызматтарга кирүү.
- Коопсуз электрондук почта жана күчтүү аутентификация менен байланыштарды коргоңуз.
Эмне үчүн сертификаттын сырсөзүн унутуп калабыз?
Чындыгында, биз өтө көп ачкычтарды колдонобуз, ал эми бирөөнү көп колдонбосок, аны унутуп калабыз. Бул бир нече себептерден улам санариптик сертификаттарда абдан кеңири таралган. муну эске алуу керек.
Татаал сырсөздөр
Аларды эч ким жактырбайт, бирок алар керек. Чоң тамгалардын, кичине тамгалардын жана сандардын аралашмасы… кээде символдор да. Бул татаалдык коопсуздукту жакшыртат, бирок жаттап алууну кыйындатат.өзгөчө сертификатты көп колдонбосоңуз.
аппаратты өзгөртүү
Сиз жаңы компьютер аласыз, аны форматтайсыз, браузерлерди алмаштырасыз... жана мурунку орнотууларыңыз менен коштошуңуз. Компьютерлерди алмаштырганыңызда же кайра орнотконуңузда, жарактуу көчүрмөгө кирүү мүмкүнчүлүгүнөн ажырап калышыңыз мүмкүн. сертификаттан жана сырсөздөн.
Документтин жоголушу
Алгачкы процесстин жүрүшүндө, адатта, сырсөздөр менен көчүрмөлөр жана эскертүүлөр түзүлөт. Аларды туура сактабасаңыз же жоготуп алсаңыз, маанилүү маалыматты жоготуп алышыңыз мүмкүн. Биринчи күндөн баштап туура көзөмөл жагымсыз сюрприздердин алдын алат. кол коюуга же импорттоого барганда.
Сырсөз, купуя ачкыч жана CryptoAPI сырсөзү: алар бир эле нерсе эмес
Кадамдар жана чечимдер менен иш баштоодон мурун, келгиле, шарттарды тактап алалы. Купуя ачкыч күбөлүктүн техникалык жүрөгү болуп саналат, коопсуз кол коюуга жана аныктыгын текшерүүгө мүмкүндүк берүүчү криптографиялык компонент.
Экинчи жагынан, сертификаттын негизги сырсөзү бар (импорттоо/экспорттоо же кол коюуда сиз киргизген сырсөз). Бул башкы сырсөздү унутуп калсаңыз, сертификат аны талап кылган операциялар үчүн жараксыз болуп калат.Бул жөн гана сырсөз эмес: ал санариптик иденттүүлүгүңүздүн мыйзамдуу колдонулушун коргойт.
Кошумча, сиз .pfx/.p12 файлын Windows'ко импорттоодо, кошумча коргоо катары "CryptoAPI купуя ачкыч сырсөзүн" дайындай аласыз. Бул сырсөз ошол компьютерге импорттолгон конкреттүү көчүрмөгө гана таасирин тийгизет.Эгер сизде башка камдык көчүрмө болсо, аны импорттоо жана башка сырсөз коюуга болот.
FNMT сыяктуу чыгаруучу жактар айкын: Сертификатты жана анын камдык көчүрмөсүн коргогон сырсөз эсиңизде жок болсо, коопсуздук себептеринен улам аны калыбына келтирүүгө болбойт.Бул учурда, сиз жаңы күбөлүк талап кылышыңыз керек.
Эгер сиз дагы эле ошол эле компьютерди колдонуп жатсаңыз: жарактуу көчүрмөңүздү таап, импорттоңуз
Түпнуска компьютерге дагы эле кирүү мүмкүнчүлүгүңүз бар болгондо, биринчи кезекте күбөлүктүн жарактуу камдык көчүрмөсү бар-жоктугун текшерүү керек. Windows'до ал системанын сертификаттар дүкөнүнөн башкарылат. жана жол жөнөкөй.
- Башкаруу панелин ачыңыз.
- Тармактарга жана Интернетке кирүү.
- Интернет параметрлерине өтүңүз.
- Мазмун өтмөгүнө өтүп, Сертификаттарды чыкылдатыңыз.
Ал жакка баргандан кийин, "Жеке" өтмөктү караңыз. Эгерде сиздин сертификатыңызда конверттин сөлөкөтү жана алтын ачкыч көрсөтүлсө, анда ал жеке ачкычты камтыйт. жана ал толугу менен колдонууга болот; эгер сиз аны ачкычы жок жашыл сертификат катары көрсөңүз, анда ага байланыштуу жеке ачкыч жок.
Туура сертификатты тандап, "Экспорттоо..." баскычын басыңыз. Камдык көчүрмөнү түзүү үчүн устаны аткарыңызЭгер сиз аны купуя ачкыч менен кошо экспорттой алсаңыз, бул аны башка браузерге же толук мүмкүнчүлүктөрү бар компьютерге жылдыруу үчүн идеалдуу.
Кээде сиз "жеке ачкычты экспорттоо мүмкүн эмес" деген билдирүүнү көрөсүз. Бул орнотулган көчүрмө экспорттолуучу катары белгиленбегенде болот. Андай учурда, купуя ачкычсыз экспорттоого жана аны керектүү жерде импорттоого аракет кылыңыз.
Эгер сиз башка браузерде же ошол эле компьютерде импорттосоңуз, бул процесс сизден ошол көчүрмөгө байланыштуу сырсөздү сурайт. Көчүрмөнүн сырсөзүн эстей албасаңыз, башка жарактуу көчүрмөнү табууга аракет кылыңыз. жеке ачкыч менен колдоно аласыз же экспорттой аласыз.
Компьютериңизден камдык көчүрмөлөрдү кантип тапса болот
Эгер сиз ошол учурда көчүрмөнү түзсөңүз, ал дагы эле компьютериңизде болушу мүмкүн. Документтерди же адатта камдык көчүрмөлөрдү сактаган папкаларды издөө менен баштаңыз; көбүнчө файл сиз биринчи күнү түзгөндөй бойдон калат.
File Explorer издөө функциясын да колдонуп көрүңүз. LASTNAME1_LASTNAME2_FIRSTNAME__ID сыяктуу айкалыштарды колдонуңуз (мисалы, GARCIA_MARTINEZ_ANTONIO__11111111A) же "резервдик көчүрүү", "камдык көчүрмө" же "резервдик көчүрүү" сыяктуу терминдер.
Эгер сиздикине окшош .pfx же .p12 файлын тапсаңыз, аны импорттоп көрүңүз. Эгерде импорттоо сырсөздү сураса жана сиз аны эстей албасаңыз, көчүрүүнү жана сыноону алмаштырыңыз. туурасын тапканга чейин. Алардын бири да жооп бербесе, жокко чыгаруу маселесин кароого убакыт келет.
Эгер сиз компьютериңизди алмаштырсаңыз же мурунку компьютерге кирүү мүмкүнчүлүгүңүз жок болсо
Сертификат сакталган компьютериңиз жок болгондо жана жарактуу көчүрмөсүн сактабасаңыз, маржа азаят. Жоголгон сырсөздү "көрүү" же калыбына келтирүү механизми жок, коопсуздук дизайны боюнча.
Мындай жагдайда жооптуу жана эффективдүү нерсе – күбөлүктү жокко чыгаруу жана жаңысын талап кылуу. Жок кылуу бузулган же колдонууга жараксыз сертификатты жараксыз кылат жана ал коопсуз грамоталар менен нөлдөн баштоого мүмкүндүк берет.
"Жеке ачкычты экспорттоого болбойт": кантип улантуу керек
Бул билдирүү биринчи жолу импорттоодо "Бул ачкычты экспорттоого болот деп белгилөө" тандалбасаңыз пайда болот. Бул көчүрмө эч качан купуя ачкычтын чыгарылышына жол бербейт.Ошондуктан, андан толук .pfx файлын түзө албайсыз.
Эки вариант: купуя ачкычты камтыган башка көчүрмөнү табыңыз же ачкычсыз экспорттоо жана сиз ойлогон процесс үчүн кайра импорттоо. Сертификатка кол коюу же башка толук иштеген компьютерге өткөрүү керек болсоЖеке ачкычы бар көчүрмө гана иштейт.
FNMT сертификатыңызды жокко чыгарыңыз: онлайн жана жеке варианттар
FNMT жокко чыгаруу жол-жобосун сунуш кылат. Эгер сизде дагы эле сертификат орнотулуп, иштеп жатса, жокко чыгаруу процессин онлайн режиминде баштасаңыз болот. жокко чыгаруу арызыңыздан, сертификаттын өзү менен өзүңүздү идентификациялоо жана керектүү маалыматтарды толтуруу.
Эгерде сиз сертификатка кирүү мүмкүнчүлүгүн жоготкон болсоңуз (уурдоо, жоготуу же көчүрмөсү жок жабдууларды өзгөртүү), сиз Аккредитациялоо бөлүмүнө кайрылышыңыз керек болот. Ал жерде алар сиздин инсандыгыңызды текшеришет жана жокко чыгарууну коопсуз иштетишет.Кээ бир учурларда, алар сизден кошумча документтерди сурашат.
Адатта атыңызда бир гана жарактуу сертификатка ээ боло аларыңызды эске алыңыз. Ошол эле маалыматтар менен жаңысы чыгарылганда, мурункусу автоматтык түрдө жокко чыгарылат.Ошондуктан, сиз ошол учурдан баштап жаңы күбөлүк менен иштейсиз.
Жаңы сертификатты сураңыз: жеке, колдонмо аркылуу же видео чалуу
Бүгүн кайра баштоо болуп көрбөгөндөй оңой. FNMT iOS жана Android үчүн "FNMT Digital Certificate" колдонмосун сунуштайт, андан сиз үйдөн чыкпай эле тиркемени башкара аласыз.
Эгер сиз видео чалуунун идентификациясын тандасаңыз, кызматтын баасы €2,99 турат. Сертификат өзү бекер; Бул сумманы видео тастыктоо гана турат.Алдын ала жазылуу жана жеке катышуу менен салыштырганда, ал татыктуубу, жокпу, ойлонуп көрүңүз.
Колдонмо учурунда сиз жаңы паролду орнотосуз. Аны кылдаттык менен сактаңыз жана камдык көчүрмөңүздү дароо түзүңүз ишенимдүү ташыгычта (жана, мүмкүн болсо, башка коопсуз алып жүрүүчүдө кайталанат).
Процесстин аягында сиз жаңы сертификатты жүктөп алуу жана орнотуу боюнча көрсөтмөлөрдү аласыз. Ошол учурдан тартып мурунку күбөлүк жараксыз болуп калат. жана сиз катталып, кайра кадимкидей иштей аласыз.
Электрондук ID картамдагы (DNIe) сертификатты колдоно аламбы?
Эгерде сизде электрондук ID карта жана туура келген окурман бар болсо, сиз электрондук ID картанын өзүнөн сертификатты колдоно аласыз. Ал FNMT PIN-кодунан көз карандысыз, өзүнүн PIN кодун бар.жана ал сизди дароо процедураларды аткарууга мажбурлайт.
DNIe PIN кодун унутуп калдыңызбы? Көйгөй жок: Сиз аны чыгаруучу кеңселердеги DNI Жаңыртуу пункттарында калыбына келтирсеңиз болотБул кире бериште жайгашкан машиналарды колдонуу менен тез процесс.
Сырсөздөр жана камдык көчүрмөлөр үчүн мыкты тажрыйбалар
Жөнөкөй көрсөтмөлөр баарын айырмалайт. Ишенимдүү сырсөз башкаргычты колдонуңуз (Bitwarden, 1Password, LastPass, ж.б.) ар бир кызмат үчүн күчтүү жана уникалдуу ачкычтарды сактоо үчүн.
Кызматтарда сырсөздөрдү кайра колдонбоңуз. Эгер бирөө агып кетсе, сиз бүт экосистемаңызга коркунуч таратпайсыз.Менеджер менен татаал комбинацияларды түзүү жана эстеп калуу көйгөй болбой калды.
Сырсөздөрүңүздү үзгүлтүксүз жаңыртып туруңуз, айрыкча, жугуштуу ооруга чалдыкканыңыздан шектенсеңиз. Чейректик же жарым жылдык кароолорду түзүү жакшы тажрыйба болуп саналат көптөгөн системалар демейки боюнча колдонулат.
Мүмкүн болушунча эки кадамдуу аутентификацияны иштетиңиз. Бул кошумча катмар (SMS, код колдонмосу же физикалык ачкыч) уруксатсыз кирүүнү бир топ кыйындатат. кимдир бирөө сиздин сырсөзүңүздү билсе да.
Минималдуу татаалдыкка келсек, ал негиз катары 8 символду, анын ичинде чоң тамгаларды, кичине тамгаларды жана сандарды камтыйт. Кээ бир веб-сайттарда белгилүү бир символдор менен көйгөйлөр бар, андыктан белгилүү бир кызмат иштебей калса, аларды атайын символдорсуз колдонуп көрүңүз.Ошондой болсо да, система аны көтөрө алгандан кийин, энтропияны жогорулатуу үчүн аларды кошуу жакшы.
Жалпы каталар жана алардан кантип сактануу керек
Биринчи жолу импорттоодо ачкычты экспорттоого болот деп белгилебеңиз. Натыйжа: сиз эч качан .pfx файлын купуя ачкыч менен ал көчүрмөдөн чыгара албайсызЧечим: Импорттоодо "экспорттолуучу" деп белгилеңиз.
Берүүдөн кийин камдык көчүрмөнү жоготуу же түзбөө. Колдоосуз, жабдууларды алмаштыруу сизди бийик жана кургак калтырат.Чечим: Чыгарылгандан кийин көчүрмөнү түзүңүз жана сактоо агымын басып чыгарыңыз (ал кайда, кантип корголот, аны ким колдонот).
Сырсөз жөнүндө өтө айкын кеңештерди сактаңыз. Ноталарга же пост-ит ноталарына “санариптик сертификаттын сырсөзүн” жазуудан качыңызЭгер сизге шилтеме керек болсо, "маанилүү сырсөз" сыяктуу жалпы тегдерди колдонуңуз.
"Бразердин сырсөзү" жетиштүү деп ишенүү. Браузерлер Windows сертификаттар дүкөнүн сурашат; алар өздөрүнүн күбөлүк базасын сакташпайт.Браузердин башкы сырсөзү сертификаттын сырсөзүн өзгөртпөйт.
Сертификаттын сырсөзүн ал түзүлгөндөн кийин өзгөртүп көрүңүз. Буга чейин берилген сертификаттын негизги сырсөзүн өзгөртүү мүмкүн эмес.Эгер аны унутуп калсаңыз, калыбына келтирилбейт: жокко чыгаруу жана жаңы сертификат.
Эч нерсе иштебесе, эмне кылуу керек
Көчүрмөлөрдү табууга, экспорттоого, импорттоого аракет кылган болсоңуз жана эч нерсе сизге иштөөгө мүмкүндүк бербесе, улантууга убакыт келди. Учурдагы тастыктамаңызды жокко чыгарып, каалаган каналыңыз аркылуу жаңысын сураңыз. (офис, колдонмо, видео чалуу).
Салык агенттиги жана башка органдар жарактуу күбөлүктөрдү кабыл алат, жана FNMT жокко чыгаруу жол-жоболорун майда-чүйдөсүнө чейин. Сертификатыңыз жок болгондо же аны менен өзүңүздү тааный албасаңыз, жокко чыгаруу үчүн, адатта, жеке келүү талап кылынат. аккредитациялоо кеңсесинде.
Кошумча маалымат алуу үчүн пайдалуу ресурстар
Эгер сиз түшүнүктөрдү бекемдиңиз же визуалдык окуу куралдарын аткаргыңыз келсе, сизде бир нече булактар бар. Сиздин сертификаттоо органыңыздан келген расмий колдонмолор эң ишенимдүү маалымдама болуп саналат. процедуралар жана талаптар үчүн.
- Wikipedia: PKI жана сертификаттар боюнча кириш макалалар.
- FNMT же башка АС беттери: техникалык документтер, жокко чыгаруу жана арыз.
- YouTube боюнча окуу куралдары: импорттоо/экспорттоо, орнотуу жана кол коюу.
Акырында, күбөлүктүн эң практикалык колдонулушун эстен чыгарбаңыз: жеке маалыматтарды суроо, пайда арыздар, келишимге кол коюу, турак жай же жумушка орношуу жол-жоболоруУбакытты жана саякатты үнөмдөөдөн тышкары, сиз транзакцияларыңызды мыйзамдуу кепилдиктер менен коргойсуз.
Сертификаттын сырсөзүн унутуп коюу оңой жана анык чечим бар: эгер сизде купуя ачкыч менен жарактуу көчүрмө болсо, аны кайра импорттоп, уланта аласыз; эгерде андай болбосо, анда жооптуу нерсе аны жокко чыгаруу жана жаңысын талап кылуу. Сырсөздүн жакшы гигиенасы, жакшы сакталган камдык көчүрмөсү жана аны жокко чыгаруу жана чыгаруу процесси мененСиздин санариптик иденттүүлүгүңүз ар дайым көзөмөлдө жана ар кандай процедурага даяр болот. Көбүрөөк маалымат алуу үчүн, төмөнкүнү караңыз: министрликтин расмий сайты аталган процедура менен.
Кичинекей кезинен бери технологияга жакын. Мен сектордо жаңыртылганды жана эң башкысы аны менен баарлашканды жакшы көрөм. Ошондуктан мен көп жылдардан бери технология жана видео оюн веб-сайттарындагы баарлашууга арнадым. Сиз мени Android, Windows, MacOS, iOS, Nintendo же акылга келген башка тиешелүү темалар жөнүндө жазып таба аласыз.