- Jika anda tidak ingat kunci dan tiada salinan yang sah dengan kunci persendirian, sijil tidak boleh dipulihkan dan anda mesti mengeluarkan yang baharu.
- Menggunakan peralatan yang sama, semak gedung Windows: eksport/importnya dan sahkan sama ada ia termasuk kunci peribadi.
- Pembatalan boleh dilakukan secara dalam talian dengan sijil atau secara peribadi di Pejabat Akreditasi jika anda tidak memilikinya lagi.
- Gunakan pengurus kata laluan dan buat salinan selamat selepas dikeluarkan untuk mengelakkan sekatan masa hadapan.
¿Bagaimana untuk memulihkan kata laluan sijil digital anda langkah demi langkah? Kehilangan kunci sijil digital anda mungkin kelihatan seperti bencana, tetapi dengan maklumat yang betul ia boleh diurus dengan sempurna. Dalam panduan ini saya terangkan, secara terperinci dan tanpa berbelit-belit, apakah pilihan yang anda ada Jika anda terlupa kata laluan anda, bagaimana untuk meneruskan bergantung pada situasi anda dan perkara yang perlu dilakukan apabila tiada cara untuk memulihkannya.
Selain menerangkan langkah praktikal dalam Windows dan cara rasmi untuk membatalkan dan mengeluarkan sijil baharu, kami akan menyemak konsep yang sering mengelirukan (seperti kata laluan, kunci peribadi dan perlindungan CryptoAPI yang terkenal). Anda juga akan melihat petua yang realistik supaya anda tidak tersekat lagi. untuk kata laluan yang terlupa dan supaya anda boleh menguruskan sijil anda dengan ketenangan fikiran yang lengkap.
Apakah sijil digital dan untuk apa ia digunakan?
Sijil digital, pada asasnya, identiti elektronik anda. Ia membolehkan anda menandatangani dokumen, mengenal pasti diri anda kepada Pentadbiran dan beroperasi dengan selamat. di tapak web dan prosedur yang memerlukan pengesahan siapa anda dan memelihara kerahsiaan maklumat.
Sijil ini dikeluarkan oleh entiti pensijilan (seperti FNMT), dan termasuk data seperti nama anda, pihak berkuasa yang mengeluarkan, kunci awam anda dan tempoh sahnya. Ia adalah asas keaslian, integriti dan bukan penolakan dalam banyak proses dalam taliandaripada pentadbiran awam kepada interaksi swasta.
- Failkan cukai atau rujuk rekod di portal rasmi.
- Menandatangani perjanjian dan dokumen elektronik yang sah di sisi undang-undang.
- Mengakses perkhidmatan yang memerlukan pengenalan yang dipertingkatkan.
- Lindungi komunikasi dengan e-mel selamat dan pengesahan yang kukuh.
Mengapa kita terlupa kata laluan sijil?
Realitinya ialah kita mengendalikan terlalu banyak kunci, dan jika kita tidak menggunakannya dengan kerap, kita akan melupakannya. Ini adalah perkara biasa dalam sijil digital kerana beberapa sebab. yang harus diingati.
Kata laluan kompleks
Tiada siapa yang menyukainya, tetapi mereka perlu. Gabungan huruf besar, huruf kecil dan nombor… kadangkala simbol juga. Kerumitan itu meningkatkan keselamatan tetapi menjadikannya lebih sukar untuk menghafal.terutamanya jika anda tidak menggunakan sijil dengan kerap.
perubahan peranti
Anda mendapat komputer baharu, anda memformatnya, anda menukar penyemak imbas... dan selamat tinggal kepada tetapan anda yang terdahulu. Apabila anda menukar komputer atau memasang semula, anda mungkin kehilangan akses kepada salinan yang sah. daripada sijil dan petunjuk kata laluan.
Kehilangan dokumentasi
Semasa proses awal, salinan dan nota dengan kata laluan biasanya dihasilkan. Jika anda tidak menyimpannya dengan betul atau anda kehilangannya, anda boleh kehilangan maklumat kritikal. Pengawasan yang betul dari hari pertama menghalang kejutan yang tidak menyenangkan. apabila anda pergi untuk menandatangani atau mengimport.
Kata laluan, kunci peribadi dan kata laluan CryptoAPI: mereka bukan perkara yang sama
Sebelum kita turun ke perniagaan dengan langkah dan penyelesaian, mari kita jelaskan syaratnya. Kunci persendirian ialah nadi teknikal bagi sijil, komponen kriptografi yang membolehkan anda menandatangani dan mengesahkan dengan selamat.
Sebaliknya, terdapat kata laluan sijil utama (yang anda masukkan semasa mengimport/mengeksport atau menandatangani). Jika anda terlupa kata laluan induk ini, sijil menjadi tidak boleh digunakan untuk operasi yang memerlukannya.Ia bukan sebarang kata laluan: ia melindungi penggunaan sah identiti digital anda.
Selain itu, apabila anda mengimport fail .pfx/.p12 ke dalam Windows, anda boleh menetapkan "kata laluan kunci peribadi CryptoAPI" sebagai perlindungan tambahan. Kata laluan itu hanya mempengaruhi salinan khusus yang diimport ke komputer itu.Jika anda mempunyai sandaran lain, anda boleh mengimportnya dan menetapkan kata laluan lain.
Entiti yang mengeluarkan seperti FNMT adalah jelas: Jika anda tidak ingat kata laluan yang melindungi sijil dan sandarannya, ia tidak boleh dipulihkan atas sebab keselamatan.Dalam kes itu, anda perlu meminta sijil baharu.
Jika anda masih menggunakan komputer yang sama: cari dan import salinan sah anda
Apabila anda masih mempunyai akses kepada komputer asal, perkara pertama yang perlu dilakukan ialah menyemak sama ada terdapat sandaran sijil yang sah. Dalam Windows, ia diuruskan dari stor sijil sistem. dan laluannya mudah.
- Buka Panel Kawalan.
- Akses Rangkaian dan Internet.
- Pergi ke Pilihan Internet.
- Pergi ke tab Kandungan dan klik pada Sijil.
Sebaik sahaja di sana, lihat tab "Peribadi". Jika sijil anda memaparkan ikon sampul surat dan kunci emas, ia termasuk kunci peribadi. dan ia boleh digunakan sepenuhnya; jika anda melihatnya sebagai sijil hijau tanpa kunci, ia tidak mempunyai kunci peribadi yang berkaitan.
Pilih sijil yang betul dan klik “Eksport…”. Ikuti wizard untuk membuat sandaranJika anda boleh mengeksportnya termasuk kunci persendirian, itu sesuai untuk mengalihkannya ke penyemak imbas atau komputer lain dengan keupayaan penuh.
Kadangkala anda akan melihat mesej "kunci peribadi tidak boleh dieksport". Ini berlaku apabila salinan yang dipasang tidak ditandakan sebagai boleh dieksport. Dalam kes itu, cuba eksport tanpa kunci peribadi dan importnya di tempat yang anda perlukan untuk melihat sama ada ia berfungsi untuk prosedur tertentu.
Jika anda mengimport dalam penyemak imbas lain atau pada komputer yang sama, proses ini akan meminta anda untuk kata laluan yang dikaitkan dengan salinan tersebut. Jika anda tidak ingat kata laluan untuk salinan itu, cuba cari salinan lain yang sah. yang boleh anda gunakan atau eksport dengan kunci peribadi.
Bagaimana untuk mencari sandaran pada komputer anda
Jika anda mencipta salinan pada masa itu, ia mungkin masih ada pada komputer anda. Mulakan dengan melihat dalam Dokumen atau dalam folder tempat anda biasanya menyimpan sandaran; selalunya fail kekal sama seperti yang anda hasilkan pada hari pertama.
Cuba gunakan fungsi carian File Explorer juga. Gunakan gabungan seperti LASTNAME1_LASTNAME2_FIRSTNAME__ID (contohnya, GARCIA_MARTINEZ_ANTONIO__11111111A) atau istilah seperti "sandaran", "sandaran" atau "sandaran".
Jika anda menjumpai fail .pfx atau .p12 yang kelihatan seperti fail anda, cuba mengimportnya. Jika mengimport meminta kata laluan dan anda tidak mengingatinya, ganti antara membuat salinan dan menguji. sehingga anda menemui yang betul. Jika tiada seorang pun daripada mereka bertindak balas, sudah tiba masanya untuk mempertimbangkan pembatalan.
Jika anda menukar komputer atau tidak lagi mempunyai akses kepada yang sebelumnya
Apabila anda tidak lagi mempunyai komputer tempat sijil disimpan dan anda tidak menyimpan salinan yang sah, margin dikurangkan. Tiada mekanisme untuk "melihat" atau memulihkan kata laluan yang hilang, dengan reka bentuk keselamatan.
Dalam senario itu, perkara yang bertanggungjawab dan berkesan untuk dilakukan ialah membatalkan sijil dan meminta yang baharu. Pembatalan membatalkan sijil yang terjejas atau tidak boleh digunakan dan ia membolehkan anda bermula dari awal dengan bukti kelayakan yang selamat.
"Kunci peribadi tidak boleh dieksport": bagaimana untuk meneruskan
Mesej ini muncul jika, semasa mengimport buat kali pertama, anda tidak memilih "Tandai kunci ini sebagai boleh dieksport". Salinan itu tidak akan membenarkan kunci peribadi diekstrak.Oleh itu, anda tidak akan dapat mencipta fail .pfx yang lengkap daripadanya.
Dua pilihan: cari salinan lain yang termasuk kunci persendirian, atau eksport tanpa kunci dan import semula untuk proses yang anda fikirkan. Jika anda perlu menandatangani atau memindahkan sijil ke komputer lain yang berfungsi sepenuhnyaHanya salinan dengan kunci peribadi akan berfungsi.
Batalkan sijil FNMT anda: pilihan dalam talian dan bersemuka
FNMT menawarkan prosedur pembatalan. Jika anda masih memasang sijil dan berfungsi, anda boleh memulakan proses pembatalan dalam talian. daripada permohonan pembatalan anda, mengenal pasti diri anda dengan sijil itu sendiri dan melengkapkan data yang diperlukan.
Jika anda kehilangan akses kepada sijil (kecurian, kehilangan atau penukaran peralatan tanpa salinan), anda perlu pergi ke Pejabat Akreditasi. Di sana mereka akan mengesahkan identiti anda dan memproses pembatalan dengan selamat.Dalam sesetengah kes, mereka akan meminta anda untuk mendapatkan dokumentasi tambahan.
Sila ambil perhatian bahawa anda biasanya hanya boleh memegang satu sijil yang sah atas nama anda. Apabila yang baharu dikeluarkan dengan data yang sama, yang sebelumnya dibatalkan secara automatik.Oleh itu, anda akan bekerja dengan sijil baharu mulai saat itu.
Minta sijil baharu: secara peribadi, melalui apl atau panggilan video
Hari ini lebih mudah berbanding sebelum ini untuk memulakan semula. FNMT menawarkan aplikasi "Sijil Digital FNMT" untuk iOS dan Android, yang mana anda boleh mengurus aplikasi tanpa meninggalkan rumah.
Jika anda memilih pengenalan panggilan video, perkhidmatan ini berharga €2,99. Sijil itu sendiri adalah percuma; hanya pengesahan video menelan belanja sebanyak itu.Pertimbangkan sama ada ia berbaloi berbanding membuat temu janji dan menghadiri sendiri.
Semasa aplikasi, anda akan menetapkan kata laluan baharu. Simpannya dengan berhati-hati dan buat sandaran anda dengan segera pada medium yang boleh dipercayai (dan, jika boleh, diduplikasi pada medium selamat yang lain).
Pada penghujung proses, anda akan menerima arahan untuk memuat turun dan memasang sijil baharu. Mulai saat itu, sijil sebelumnya akan menjadi tidak sah. dan anda akan dapat mendaftar dan beroperasi seperti biasa semula.
Bolehkah saya menggunakan sijil daripada kad pengenalan elektronik (DNIe) saya?
Jika anda mempunyai kad ID elektronik dan pembaca yang serasi, anda boleh menggunakan sijil daripada kad ID elektronik itu sendiri. Ia bebas daripada PIN FNMT, dengan PINnya sendiri.dan ia boleh mengeluarkan anda daripada terikat untuk menjalankan prosedur segera.
Terlupa PIN DNIe anda? tiada masalah: Anda boleh menjana semulanya di Titik Kemas Kini DNI di pejabat pengeluarIa adalah proses pantas menggunakan mesin yang terletak di pintu masuk.
Amalan terbaik untuk kata laluan dan sandaran
Garis panduan mudah membuat semua perbezaan. Gunakan pengurus kata laluan yang boleh dipercayai (Bitwarden, 1Password, LastPass, dll.) untuk menyimpan kunci yang kuat dan unik bagi setiap perkhidmatan.
Jangan gunakan semula kata laluan merentas perkhidmatan. Jika satu bocor, anda tidak akan menyebarkan risiko kepada keseluruhan ekosistem anda.Dengan pengurus, mencipta dan mengingat kombinasi yang kompleks tidak lagi menjadi masalah.
Perbaharui kata laluan anda dengan kerap, terutamanya jika anda mengesyaki pendedahan. Mewujudkan ulasan suku tahunan atau separuh tahunan ialah amalan yang baik yang banyak sistem telah digunakan secara lalai.
Dayakan pengesahan dua langkah apabila boleh. Lapisan tambahan itu (SMS, aplikasi kod atau kunci fizikal) menjadikan akses tanpa kebenaran lebih sukar. walaupun seseorang tahu kata laluan anda.
Mengenai kerumitan minimum, ia menyasarkan 8 aksara sebagai asas, termasuk huruf besar, huruf kecil dan nombor. Sesetengah tapak web mempunyai masalah dengan simbol tertentu, jadi jika perkhidmatan tertentu gagal, cuba gunakannya tanpa aksara khas.Walaupun begitu, selagi sistem boleh mengendalikannya, lebih baik menambahnya untuk meningkatkan entropi.
Kesilapan biasa dan cara mengelakkannya
Jangan tandakan kunci sebagai boleh dieksport apabila mengimport buat kali pertama. Akibat: anda tidak akan dapat mengekstrak fail .pfx dengan kunci peribadi daripada salinan ituPenyelesaian: Apabila mengimport, tandakan "boleh dieksport".
Kehilangan atau tidak membuat sandaran selepas siaran. Tanpa sokongan, pertukaran peralatan membuatkan anda tinggi dan kering.Penyelesaian: Cipta salinan sejurus selepas mengeluarkan dan mencetak aliran jagaan (di mana ia berada, cara ia dilindungi, siapa yang menggunakannya).
Simpan petunjuk yang terlalu jelas tentang kata laluan. Elakkan menulis "kata laluan sijil digital" pada nota atau nota post-itJika anda memerlukan rujukan, gunakan teg generik seperti "kata laluan penting".
Percaya bahawa "kata laluan penyemak imbas" sudah mencukupi. Penyemak imbas menanyakan kedai sijil Windows; mereka tidak menyimpan pangkalan data sijil mereka sendiri.Kata laluan induk penyemak imbas tidak menukar kata laluan sijil itu sendiri.
Cuba tukar kata laluan sijil setelah ia dibuat. Kata laluan utama sijil yang telah dikeluarkan tidak boleh diubah suai.Jika anda terlupa, tiada pemulihan: pembatalan dan sijil baharu.
Apa yang perlu dilakukan jika tiada apa-apa yang berkesan
Jika anda telah cuba mencari salinan, eksport, import dan tiada apa yang membenarkan anda beroperasi, sudah tiba masanya untuk meneruskan. Batalkan sijil semasa anda dan minta yang baharu melalui saluran pilihan anda. (pejabat, aplikasi, panggilan video).
Agensi Cukai dan badan lain menerima sijil yang sah, dan FNMT memperincikan prosedur pembatalan. Apabila anda tidak lagi mempunyai sijil atau tidak dapat mengenal pasti diri anda dengannya, pembatalan biasanya memerlukan anda untuk hadir sendiri. di Pejabat Akreditasi.
Sumber yang berguna untuk maklumat lanjut
Jika anda ingin mengukuhkan konsep atau mengikuti tutorial visual, anda mempunyai beberapa sumber. Panduan rasmi daripada pihak berkuasa pensijilan anda adalah rujukan yang paling boleh dipercayai. untuk prosedur dan keperluan.
- Wikipedia: Artikel pengenalan tentang PKI dan sijil.
- Halaman FNMT atau AC lain: dokumentasi teknikal, pembatalan dan permohonan.
- Tutorial di YouTube: import/eksport, pemasangan dan tandatangan.
Akhir sekali, ingat penggunaan sijil yang paling praktikal: pertanyaan data peribadi, permohonan faedah, menandatangani kontrak, perumahan atau prosedur pekerjaanSelain menjimatkan masa dan perjalanan, anda melindungi transaksi anda dengan jaminan undang-undang.
Melupakan kata laluan sijil anda adalah mudah untuk didiagnosis dan mempunyai penyelesaian yang jelas: jika anda masih mempunyai salinan yang sah dengan kunci peribadi, anda boleh mengimportnya semula dan meneruskan; jika tidak, perkara yang bertanggungjawab untuk dilakukan ialah membatalkannya dan meminta yang baharu. Dengan kebersihan kata laluan yang baik, sandaran yang disimpan dengan baik dan aliran kerja pembatalan dan pengeluaran yang jelasIdentiti digital anda akan sentiasa terkawal dan bersedia untuk sebarang prosedur. Untuk maklumat lanjut, sila lihat perkara berikut: laman web rasmi kementerian dengan prosedur tersebut.
Minat teknologi sejak kecil lagi. Saya suka mengikuti perkembangan terkini dalam sektor ini dan, terutama sekali, menyampaikannya. Itulah sebabnya saya telah berdedikasi untuk komunikasi di tapak web teknologi dan permainan video selama bertahun-tahun. Anda boleh menemui saya menulis tentang Android, Windows, MacOS, iOS, Nintendo atau sebarang topik berkaitan lain yang terlintas di fikiran.