Kaip žingsnis po žingsnio atkurti skaitmeninio sertifikato slaptažodį

¿Kaip žingsnis po žingsnio atkurti skaitmeninio sertifikato slaptažodį? Skaitmeninio sertifikato rakto praradimas gali atrodyti kaip katastrofa, tačiau turint tinkamą informaciją tai puikiai išsprendžiama. Šiame vadove išsamiai ir neperkalbant paaiškinu, kokias galimybes turite Jei pamiršote slaptažodį, kaip elgtis atsižvelgiant į jūsų situaciją ir ką daryti, kai nėra galimybės jo atkurti.

Be praktinių veiksmų „Windows“ sistemoje ir oficialių būdų, kaip atšaukti ir išduoti naują sertifikatą, paaiškinimo, apžvelgsime dažnai painias sąvokas (pvz., slaptažodį, privatųjį raktą ir garsiąją „CryptoAPI“ apsaugą). Taip pat pamatysite realius patarimus, kad vėl neįstrigtumėte. už pamirštą slaptažodį ir kad galėtumėte visiškai ramiai tvarkyti savo sertifikatus.

Kas yra skaitmeninis sertifikatas ir kam jis naudojamas?

Skaitmeninis sertifikatas iš esmės yra jūsų elektroninė tapatybė. Tai leidžia jums pasirašyti dokumentus, patvirtinti savo tapatybę administracijai ir saugiai dirbti. interneto svetainėse ir procedūrose, kurios reikalauja patvirtinti jūsų tapatybę ir išsaugoti informacijos konfidencialumą.

Šiuos sertifikatus išduoda sertifikavimo subjektai (pvz., FNMT) ir juose yra tokių duomenų kaip jūsų vardas, išdavusi institucija, jūsų viešasis raktas ir jo galiojimo laikotarpis. Jie yra autentiškumo, sąžiningumo ir nepaneigiamumo pagrindas daugelyje internetinių procesų.nuo viešojo administravimo iki privačių sąveikų.

• Pateikite mokesčių deklaracijas arba peržiūrėkite įrašus oficialiuose portaluose.
• Teisiškai galiojančių elektroninių sutarčių ir dokumentų pasirašymas.
• Prieiga prie paslaugų, kurioms reikalingas sustiprintas identifikavimas.
• Apsaugokite ryšius naudodami saugų el. paštą ir stiprią autentifikaciją.

Kodėl pamirštame sertifikato slaptažodį?

Realybė tokia, kad mes tvarkome per daug raktų, o jei kurio nors dažnai nenaudojame, jį pamirštame. Tai labai dažnai pasitaiko skaitmeniniuose sertifikatuose dėl kelių priežasčių. kurį reikėtų turėti omenyje.

Sudėtingi slaptažodžiai

Niekam jie nepatinka, bet jie būtini. Didžiųjų ir mažųjų raidžių bei skaičių mišinys... kartais ir simboliai. Toks sudėtingumas pagerina saugumą, bet apsunkina įsiminimą.ypač jei sertifikatu naudojatės retai.

įrenginio pakeitimas

Įsigyjate naują kompiuterį, jį formatuojate, pakeičiate naršyklę... ir atsisveikinate su ankstesniais nustatymais. Keičiant kompiuterius arba iš naujo įdiegus, galite prarasti prieigą prie galiojančios kopijos. iš sertifikato ir slaptažodžio užuominos.

Dokumentacijos praradimas

Pradinio proceso metu paprastai sukuriamos kopijos ir užrašai su slaptažodžiais. Jei jų tinkamai nesaugosite arba pamesite, galite prarasti svarbią informaciją. Tinkama priežiūra nuo pirmos dienos padės išvengti nemalonių staigmenų. kai ketinate pasirašyti arba importuoti.

Slaptažodis, privatusis raktas ir „CryptoAPI“ slaptažodis: tai ne tas pats dalykas

Prieš pradėdami nagrinėti veiksmus ir sprendimus, paaiškinkime terminus. Privatus raktas yra techninė sertifikato šerdis, kriptografinis komponentas, leidžiantis saugiai pasirašyti ir autentifikuoti.

Kita vertus, yra pagrindinis sertifikato slaptažodis (tas, kurį įvedate importuodami / eksportuodami arba pasirašydami). Jei pamiršite šį pagrindinį slaptažodį, sertifikatas taps netinkamas operacijoms, kurioms jo reikia.Tai ne šiaip sau bet koks slaptažodis: jis apsaugo teisėtą jūsų skaitmeninės tapatybės naudojimą.

Be to, importuodami .pfx/.p12 failą į „Windows“, galite priskirti „CryptoAPI privataus rakto slaptažodį“ kaip papildomą apsaugą. Tas slaptažodis galioja tik tai konkrečiai kopijai, importuotai į tą kompiuterį.Jei turite kitą atsarginę kopiją, galite ją importuoti ir nustatyti kitą slaptažodį.

Išduodantys subjektai, tokie kaip FNMT, yra aiškūs: Jei neprisimenate slaptažodžio, kuris apsaugo sertifikatą ir jo atsarginę kopiją, dėl saugumo priežasčių jo atkurti negalima.Tokiu atveju turite paprašyti naujo sertifikato.

Jei vis dar naudojate tą patį kompiuterį: suraskite ir importuokite galiojančią kopiją

Kai vis dar turite prieigą prie originalaus kompiuterio, pirmiausia patikrinkite, ar yra galiojanti sertifikato atsarginė kopija. „Windows“ sistemoje jis valdomas iš sistemos sertifikatų saugyklos. ir maršrutas paprastas.

• Atidarykite valdymo skydą.
• Prieigos tinklai ir internetas.
• Eikite į interneto parinktis.
• Eikite į skirtuką „Turinys“ ir spustelėkite „Sertifikatai“.

Patekę ten, peržiūrėkite skirtuką „Asmeniniai“. Jei jūsų sertifikate rodoma voko ir auksinio rakto piktograma, jame yra privatusis raktas. ir jis yra visiškai tinkamas naudoti; jei matote jį kaip žaliąjį sertifikatą be rakto, jis neturi su juo susijusio privataus rakto.

Pasirinkite tinkamą sertifikatą ir spustelėkite „Eksportuoti…“. Vykdykite vedlį, kad sukurtumėte atsarginę kopijąJei galite eksportuoti jį kartu su privačiuoju raktu, tai idealiai tinka perkelti į kitą naršyklę ar kompiuterį su visomis funkcijomis.

Kartais galite pamatyti pranešimą „privataus rakto negalima eksportuoti“. Taip nutinka, kai įdiegta kopija nebuvo pažymėta kaip eksportuojama. Tokiu atveju pabandykite eksportuoti be privačiojo rakto ir importuoti jį ten, kur jums reikia, kad pamatytumėte, ar tai veikia konkrečiai procedūrai.

Jei importuosite kitoje naršyklėje arba tame pačiame kompiuteryje, šio proceso metu jūsų bus paprašyta įvesti su ta kopija susietą slaptažodį. Jei neprisimenate kopijos slaptažodžio, pabandykite rasti kitą galiojančią kopiją. kurį galite naudoti arba eksportuoti su privačiu raktu.

Kaip rasti atsargines kopijas kompiuteryje

Jei tuo metu sukūrėte kopiją, ji vis dar gali būti jūsų kompiuteryje. Pradėkite ieškodami Dokumentuose arba aplankuose, kuriuose paprastai laikote atsargines kopijas.; dažnai failas lieka lygiai toks pat, koks jį sukūrėte pirmąją dieną.

Taip pat pabandykite naudoti „File Explorer“ paieškos funkciją. Naudokite tokius derinius kaip LASTNAME1_LASTNAME2_FIRSTNAME__ID (pavyzdžiui, GARCIA_MARTINEZ_ANTONIO__11111111A) arba tokius terminus kaip „atsarginė kopija“, „atsarginė kopija“ arba „atsarginė kopija“.

Jei radote .pfx arba .p12 failą, kuris atrodo kaip jūsų, pabandykite jį importuoti. Jei importuojant prašoma slaptažodžio ir jo neprisimenate, pakaitomis darykite kopijas ir tikrinkite. kol rasite tinkamą. Jei nė vienas iš jų neatsakys, bus laikas apsvarstyti galimybę atšaukti.

Jei pakeitėte kompiuterį arba nebeturite prieigos prie ankstesnio

Kai nebeturite kompiuterio, kuriame buvo saugomas sertifikatas, ir neišsaugojote galiojančios kopijos, paraštė sumažinama. Nėra mechanizmo „peržiūrėti“ ar atkurti prarastą slaptažodį, pagal saugos projektą.

Tokiu atveju atsakingas ir veiksmingas sprendimas yra atšaukti sertifikatą ir paprašyti naujo. Atšaukimas panaikina pažeistą arba netinkamą naudoti sertifikatą ir tai leidžia jums pradėti nuo nulio naudojant saugius prisijungimo duomenis.

„Privataus rakto negalima eksportuoti“: kaip elgtis toliau

Šis pranešimas rodomas, jei pirmą kartą importuodami nepasirinkote „Pažymėti šį raktą kaip eksportuojamą“. Ta kopija niekada neleis išgauti privataus rakto.Todėl iš jo negalėsite sukurti viso .pfx failo.

Du variantai: rasti kitą kopiją, kurioje yra privatusis raktas, arba eksportuoti be rakto ir importuoti dar kartą procesui, kurį planuojate. Jei reikia pasirašyti arba perkelti sertifikatą į kitą pilnai veikiantį kompiuterįVeiks tik kopija su privačiu raktu.

FNMT sertifikato atšaukimas: internetu ir gyvai

FNMT siūlo atšaukimo procedūrą. Jei sertifikatas vis dar įdiegtas ir veikia, galite pradėti atšaukimo procesą internetu. iš savo paraiškos dėl sertifikato panaikinimo, identifikuodami save pačiu sertifikatu ir užpildydami reikiamus duomenis.

Jei praradote prieigą prie sertifikato (įranga buvo vagystė, pametėte arba pakeitėte ją be kopijos), turėsite kreiptis į akreditacijos biurą. Ten jie patikrins jūsų tapatybę ir saugiai apdoros atšaukimą.Kai kuriais atvejais jie paprašys jūsų pateikti papildomus dokumentus.

Atkreipkite dėmesį, kad paprastai galite turėti tik vieną galiojantį sertifikatą savo vardu. Kai išduodamas naujas su tais pačiais duomenimis, ankstesnis automatiškai panaikinamas.Todėl nuo to momento dirbsite su nauju sertifikatu.

Paprašykite naujo pažymėjimo: asmeniškai, per programėlę arba vaizdo skambučiu

Šiandien lengviau nei bet kada pradėti iš naujo. FNMT siūlo „FNMT Digital Certificate“ programėlę, skirtą „iOS“ ir „Android“., iš kurios galite valdyti programą neišeidami iš namų.

Pasirinkus vaizdo skambučio atpažinimą, paslauga kainuoja 2,99 €. Pats sertifikatas yra nemokamas; tiek kainuoja tik vaizdo įrašo patvirtinimas.Apsvarstykite, ar tai verta, palyginti su susitikimo planavimu ir dalyvavimu asmeniškai.

Paraiškos teikimo metu nustatysite naują slaptažodį. Atsargiai saugokite ir nedelsdami sukurkite atsarginę kopiją patikimoje laikmenoje (ir, jei įmanoma, nukopijuota kitoje saugioje laikmenoje).

Proceso pabaigoje gausite instrukcijas, kaip atsisiųsti ir įdiegti naują sertifikatą. Nuo to momento ankstesnis sertifikatas bus negaliojantis. ir vėl galėsite užsiregistruoti ir veikti įprastai.

Ar galiu naudoti sertifikatą iš savo elektroninės asmens tapatybės kortelės (DNIe)?

Jei turite elektroninę asmens tapatybės kortelę ir suderinamą skaitytuvą, galite naudoti sertifikatą iš pačios elektroninės asmens tapatybės kortelės. Jis nepriklauso nuo FNMT PIN kodo, turi savo PIN kodą.ir tai gali padėti jums išsivaduoti iš keblios padėties ir atlikti neatidėliotinas procedūras.

Pamiršote DNIe PIN kodą? Jokių problemų: Galite jį atkurti DNI atnaujinimo punktuose išdavimo įstaigose.Tai greitas procesas, naudojant prie įėjimo esančius aparatus.

Geriausia slaptažodžių ir atsarginių kopijų kūrimo praktika

Paprastos gairės viską pakeičia. Naudokite patikimą slaptažodžių tvarkyklę („Bitwarden“, „1Password“, „LastPass“ ir kt.), kad kiekvienai paslaugai būtų saugomi stiprūs ir unikalūs raktai.

Nenaudokite slaptažodžių pakartotinai skirtingose ​​paslaugose. Jei vienas nuteka, rizika nepaplinta visoje ekosistemoje.Su vadovu sudėtingų derinių kūrimas ir įsiminimas nebėra problema.

Reguliariai atnaujinkite slaptažodžius, ypač jei įtariate, kad galėjo būti atskleista informacija. Gera praktika yra atlikti ketvirtines arba pusmetines apžvalgas kurį daugelis sistemų jau taiko pagal numatytuosius nustatymus.

Kai tik įmanoma, įjunkite dviejų etapų autentifikavimą. Tas papildomas sluoksnis (SMS, kodo programėlė arba fizinis raktas) labai apsunkina neteisėtą prieigą. net jei kas nors žino jūsų slaptažodį.

Kalbant apie minimalų sudėtingumą, siekiama 8 simbolių, įskaitant didžiąsias ir mažąsias raides bei skaičius. Kai kuriose svetainėse kyla problemų dėl tam tikrų simbolių, todėl, jei neveikia konkreti paslauga, pabandykite ją naudoti be specialiųjų simbolių.Net ir tokiu atveju, jei sistema gali tai apdoroti, geriau juos pridėti, kad padidėtų entropija.

Dažnos klaidos ir kaip jų išvengti

Pirmą kartą importuojant raktą, jo nepažymėkite kaip eksportuojamo. Pasekmė: iš tos kopijos niekada negalėsite išgauti .pfx failo su privačiu raktu.Sprendimas: importuodami pažymėkite „eksportuojama“.

Atsarginės kopijos praradimas arba nesukūrimas po transliacijos. Be palaikymo, įrangos pakeitimas palieka jus be jėgų.Sprendimas: Sukurkite kopiją iškart po išdavimo ir atsispausdinkite saugojimo srautą (kur ji yra, kaip ji apsaugota, kas ją naudoja).

Išsaugokite pernelyg akivaizdžias užuominas apie slaptažodį. Nerašykite „skaitmeninio sertifikato slaptažodžio“ ant užrašų ar lipnių lapelių.Jei reikia nuorodos, naudokite bendrines žymas, pvz., „svarbus slaptažodis“.

Tikėjimas, kad „naršyklės slaptažodžio“ pakanka. Naršyklės užklausas pateikia „Windows“ sertifikatų saugykloje; jos nesaugo savo sertifikatų duomenų bazės.Pagrindinis naršyklės slaptažodis nekeičia paties sertifikato slaptažodžio.

Pabandykite pakeisti sertifikato slaptažodį, kai jis bus sukurtas. Jau išduoto sertifikato pagrindinio slaptažodžio keisti negalima.Jei pamiršite, atkurti nebegalėsite: atšaukimas ir naujas sertifikatas.

Ką daryti, jei niekas neveikia

Jei bandėte rasti kopijas, eksportuoti, importuoti ir niekas neleido jums veikti, laikas judėti toliau. Atšaukite dabartinį sertifikatą ir paprašykite naujo pasirinktu kanalu. (biuras, programėlė, vaizdo skambutis).

Mokesčių agentūra ir kitos įstaigos priima galiojančius sertifikatus, o FNMT išsamiai aprašo anuliavimo procedūras. Kai nebeturite sertifikato arba negalite jo pateikti kaip asmens tapatybės asmens, norint jį atšaukti, paprastai reikia atvykti asmeniškai. akreditacijos biure.

Naudingi ištekliai norint gauti daugiau informacijos

Jei norite įtvirtinti sąvokas arba vadovautis vaizdinėmis pamokomis, turite kelis šaltinius. Oficialūs jūsų sertifikavimo institucijos vadovai yra patikimiausias šaltinis. dėl procedūrų ir reikalavimų.

• Vikipedija: Įvadiniai straipsniai apie PKI ir sertifikatus.
• FNMT ar kito AC puslapiai: techninė dokumentacija, panaikinimas ir paraiška.
• Mokymo priemonės „YouTube“ platformoje: importavimas / eksportavimas, diegimas ir pasirašymas.

Galiausiai prisiminkite praktinius sertifikato panaudojimo būdus: asmens duomenų užklausos, paraiškos dėl išmokų, sutarčių pasirašymas, būsto ar įdarbinimo procedūrosBe to, kad sutaupysite laiko ir kelionių, savo sandorius apsaugosite teisinėmis garantijomis.

Sertifikato slaptažodžio pamiršimą lengva diagnozuoti ir yra aiškus sprendimas: jei vis dar turite galiojančią kopiją su privačiuoju raktu, galite ją importuoti iš naujo ir tęsti; jei ne, atsakingas sprendimas yra jį atšaukti ir paprašyti naujo. Su gera slaptažodžių higiena, gerai saugoma atsargine kopija ir aiškia atšaukimo bei išdavimo darbo eigaJūsų skaitmeninė tapatybė visada bus kontroliuojama ir paruošta bet kokiai procedūrai. Daugiau informacijos rasite čia: oficiali ministerijos svetainė su minėta procedūra.