- Als u de sleutel niet meer weet en er geen geldige kopie met een persoonlijke sleutel beschikbaar is, kan het certificaat niet worden hersteld en moet u een nieuw certificaat uitgeven.
- Controleer met hetzelfde apparaat de Windows Store: exporteer/importeer het en controleer of het een persoonlijke sleutel bevat.
- U kunt het certificaat online intrekken met uw toestemming of persoonlijk bij het Accreditatiebureau als u het certificaat niet meer heeft.
- Gebruik een wachtwoordbeheerder en maak na uitgifte veilige kopieën om toekomstige blokkades te voorkomen.
¿Hoe kunt u stap voor stap uw digitale certificaatwachtwoord herstellen? Het verliezen van uw digitale certificaatsleutel lijkt misschien een ramp, maar met de juiste informatie is dit prima te beheersen. In deze gids leg ik gedetailleerd en zonder omwegen uit welke opties je hebt Als u uw wachtwoord bent vergeten, wat u dan moet doen, afhankelijk van uw situatie, en wat u moet doen als er geen manier is om het wachtwoord te herstellen.
Naast een uitleg van de praktische stappen in Windows en de officiële manieren om een certificaat in te trekken en een nieuw certificaat uit te geven, bespreken we ook vaak verwarrende concepten (zoals wachtwoord, privésleutel en de bekende CryptoAPI-beveiliging). Bovendien krijg je realistische tips zodat je niet opnieuw vastloopt. voor een vergeten wachtwoord, zodat u met een gerust hart uw certificaten kunt beheren.
Wat is een digitaal certificaat en waarvoor wordt het gebruikt?
Een digitaal certificaat is in feite uw elektronische identiteit. Hiermee kunt u documenten ondertekenen, uzelf identificeren bij de overheid en veilig werken. op websites en procedures waarbij geverifieerd moet worden wie u bent en waarbij de vertrouwelijkheid van informatie gewaarborgd blijft.
Deze certificaten worden uitgegeven door certificeringsinstanties (zoals de FNMT) en bevatten gegevens zoals uw naam, de uitgevende instantie, uw openbare sleutel en de geldigheidsperiode. Ze vormen de basis voor authenticiteit, integriteit en onweerlegbaarheid in veel onlineprocessenvan overheidsadministraties tot particuliere interacties.
- Dien belastingaangifte in of raadpleeg gegevens op officiële portals.
- Het ondertekenen van rechtsgeldige elektronische overeenkomsten en documenten.
- Toegang krijgen tot diensten waarvoor verbeterde identificatie vereist is.
- Beveilig uw communicatie met beveiligde e-mail en sterke authenticatie.
Waarom vergeten we het certificaatwachtwoord?
De realiteit is dat we te veel sleutels in handen hebben en als we een sleutel niet vaak gebruiken, vergeten we hem. Dit komt veel voor bij digitale certificaten, en wel om verschillende redenen. waar men rekening mee moet houden.
Complexe wachtwoorden
Niemand vindt ze leuk, maar ze zijn noodzakelijk. Een mix van hoofdletters, kleine letters en cijfers… soms ook symbolen. Die complexiteit verbetert de beveiliging, maar zorgt er wel voor dat de tekst moeilijker te onthouden is.vooral als u het certificaat niet vaak gebruikt.
apparaat wijzigen
U krijgt een nieuwe computer, formatteert deze, verandert van browser... en neemt afscheid van uw vorige instellingen. Wanneer u van computer verandert of de computer opnieuw installeert, verliest u mogelijk de toegang tot de geldige kopie. uit het certificaat en de wachtwoordaanwijzing.
Verlies van documentatie
Tijdens het eerste proces worden meestal kopieën en aantekeningen met wachtwoorden gegenereerd. Als u deze niet goed bewaart of kwijtraakt, kunt u belangrijke informatie verliezen. Een goede begeleiding vanaf dag één voorkomt onaangename verrassingen. wanneer u gaat ondertekenen of importeren.
Wachtwoord, privésleutel en CryptoAPI-wachtwoord: ze zijn niet hetzelfde
Voordat we met de stappen en oplossingen aan de slag gaan, willen we eerst de begrippen verduidelijken. De privésleutel is het technische hart van het certificaat, het cryptografische onderdeel waarmee u veilig kunt ondertekenen en authenticeren.
Aan de andere kant is er het hoofdcertificaatwachtwoord (het wachtwoord dat u invoert bij het importeren/exporteren of ondertekenen). Als u dit hoofdwachtwoord vergeet, is het certificaat niet meer bruikbaar voor bewerkingen waarvoor het nodig is.Het is niet zomaar een wachtwoord: het beschermt het legitieme gebruik van uw digitale identiteit.
Wanneer u een .pfx/.p12-bestand in Windows importeert, kunt u bovendien een "CryptoAPI-privésleutelwachtwoord" toewijzen als extra beveiliging. Dat wachtwoord is alleen van toepassing op de specifieke kopie die op die computer is geïmporteerd.Als u nog een back-up hebt, kunt u deze importeren en een ander wachtwoord instellen.
Uitgevende instanties zoals de FNMT zijn duidelijk: Als u het wachtwoord voor de beveiliging van het certificaat en de back-up niet meer weet, kunnen deze om veiligheidsredenen niet worden hersteld.In dat geval moet u een nieuw certificaat aanvragen.
Als u nog steeds dezelfde computer gebruikt: zoek en importeer uw geldige kopie
Wanneer u nog over de originele computer beschikt, moet u als eerste controleren of er een geldige back-up van het certificaat bestaat. In Windows wordt dit beheerd via het certificaatarchief van het systeem. en de route is eenvoudig.
- Open het Configuratiescherm.
- Toegang tot netwerken en internet.
- Ga naar Internetopties.
- Ga naar het tabblad Inhoud en klik op Certificaten.
Kijk daar naar het tabblad ‘Persoonlijk’. Als uw certificaat een pictogram van een envelop en een gouden sleutel bevat, bevat het een persoonlijke sleutel. en het is volledig bruikbaar. Als u het ziet als een groen certificaat zonder sleutel, dan heeft het niet de bijbehorende privésleutel.
Selecteer het juiste certificaat en klik op “Exporteren…”. Volg de wizard om de back-up te makenAls u de gegevens inclusief de persoonlijke sleutel kunt exporteren, is dat ideaal om ze te verplaatsen naar een andere browser of computer met volledige mogelijkheden.
Soms ziet u de melding "privésleutel kan niet worden geëxporteerd". Dit gebeurt wanneer de geïnstalleerde kopie niet als exporteerbaar is gemarkeerd. Probeer in dat geval te exporteren zonder de persoonlijke sleutel en probeer de sleutel te importeren waar u hem nodig hebt om te zien of het werkt voor de specifieke procedure.
Als u in een andere browser of op dezelfde computer importeert, wordt u gevraagd om het wachtwoord dat bij die kopie hoort. Als u het wachtwoord voor de kopie niet meer weet, probeer dan een andere geldige kopie te vinden. die u met een privésleutel kunt gebruiken of exporteren.
Hoe u back-ups op uw computer kunt vinden
Als u de kopie destijds hebt gemaakt, is het mogelijk dat deze nog op uw computer staat. Begin met kijken in Documenten of in de mappen waar u gewoonlijk back-ups bewaart; vaak blijft het bestand precies zoals u het de eerste dag heeft gegenereerd.
Probeer ook eens de zoekfunctie van de Verkenner. Gebruik combinaties zoals ACHTERNAAM1_ACHTERNAAM2_VOORNAAM__ID (bijvoorbeeld GARCIA_MARTINEZ_ANTONIO__11111111A) of termen zoals “backup”, “backup” of “backup”.
Als u een .pfx- of .p12-bestand vindt dat op het uwe lijkt, probeer het dan te importeren. Als er bij het importeren om een wachtwoord wordt gevraagd en u dit niet meer weet, kunt u afwisselen tussen het maken van kopieën en het uitvoeren van tests. Totdat je de juiste hebt gevonden. Als niemand reageert, is het tijd om een intrekking te overwegen.
Als u van computer bent veranderd of geen toegang meer hebt tot de vorige computer
Wanneer u niet langer beschikt over de computer waarop het certificaat was opgeslagen en u geen geldige kopie hebt opgeslagen, wordt de marge kleiner. Er is geen mechanisme om een verloren wachtwoord te 'bekijken' of te herstellen, door veiligheidsontwerp.
In dat geval is het verstandig en effectief om het certificaat in te trekken en een nieuw certificaat aan te vragen. Intrekking maakt het gecompromitteerde of onbruikbare certificaat ongeldig en het zorgt ervoor dat u helemaal opnieuw kunt beginnen met veilige inloggegevens.
“Privésleutel kan niet worden geëxporteerd”: hoe verder te gaan
Dit bericht verschijnt als u bij de eerste import niet de optie "Deze sleutel als exporteerbaar markeren" hebt aangevinkt. Met die kopie kan de persoonlijke sleutel nooit worden achterhaald.Daarom kunt u er geen volledig .pfx-bestand van maken.
Twee opties: zoek een ander exemplaar dat wel de persoonlijke sleutel bevat, of exporteer zonder de sleutel en importeer het opnieuw voor het proces dat u in gedachten hebt. Als u het certificaat moet ondertekenen of overbrengen naar een andere volledig functionele computerAlleen een kopie met een persoonlijke sleutel werkt.
Uw FNMT-certificaat intrekken: online en persoonlijke opties
De FNMT biedt een annuleringsprocedure aan. Als het certificaat nog geïnstalleerd en werkend is, kunt u het annuleringsproces online starten. vanuit uw herroepingsaanvraag, waarbij u zich bij het certificaat zelf identificeert en de vereiste gegevens invult.
Indien u geen toegang meer hebt tot het certificaat (diefstal, verlies of wijziging van apparatuur zonder kopie), dient u zich tot een Accreditatiebureau te wenden. Daar verifiëren ze uw identiteit en verwerken ze de intrekking op een veilige manier.In sommige gevallen vragen ze u om aanvullende documentatie.
Houd er rekening mee dat u normaal gesproken slechts één geldig certificaat op uw naam kunt hebben. Wanneer er een nieuwe wordt uitgegeven met dezelfde gegevens, wordt de vorige automatisch ingetrokken.Vanaf dat moment werkt u dus met het nieuwe certificaat.
Vraag een nieuw certificaat aan: persoonlijk, via een app of via een videogesprek
Tegenwoordig is het makkelijker dan ooit om opnieuw te beginnen. De FNMT biedt de app “FNMT Digitaal Certificaat” aan voor iOS en Android, waarmee u een applicatie kunt beheren zonder dat u daarvoor de deur uit hoeft.
Als u kiest voor video-oproepidentificatie, kost de service € 2,99. Het certificaat zelf is gratis; alleen de videoverificatie kost dat bedrag.Denk erover na of het de moeite waard is in vergelijking met het maken van een afspraak en persoonlijk langskomen.
Tijdens de aanvraag stelt u een nieuw wachtwoord in. Bewaar het zorgvuldig en maak direct een back-up op een betrouwbaar medium (en indien mogelijk gedupliceerd op een ander veilig medium).
Aan het einde van het proces ontvangt u instructies voor het downloaden en installeren van het nieuwe certificaat. Vanaf dat moment is het vorige certificaat ongeldig. en kunt u zich weer aanmelden en normaal functioneren.
Kan ik het certificaat van mijn elektronische identiteitskaart (DNIe) gebruiken?
Als u over een elektronische identiteitskaart en een compatibele lezer beschikt, kunt u het certificaat van de elektronische identiteitskaart zelf gebruiken. Het is onafhankelijk van de FNMT-PIN en heeft een eigen PIN.en het kan u uit de nood helpen en u de mogelijkheid bieden om onmiddellijk procedures uit te voeren.
DNIe-pincode vergeten? Geen probleem: U kunt het opnieuw genereren bij de DNI Update Points in de uitgevende kantorenHet is een snel proces, waarbij gebruik wordt gemaakt van machines bij de ingang.
Aanbevolen procedures voor wachtwoorden en back-ups
Eenvoudige richtlijnen maken het verschil. Gebruik een betrouwbare wachtwoordbeheerder (Bitwarden, 1Password, LastPass, etc.) om sterke en unieke sleutels per service op te slaan.
Gebruik geen wachtwoorden voor meerdere services. Mocht er één lekken, dan verspreid je het risico niet over je hele ecosysteem.Met een manager is het maken en onthouden van ingewikkelde combinaties geen probleem meer.
Vernieuw uw wachtwoorden regelmatig, vooral als u vermoedt dat uw identiteit is bekendgemaakt. Het is een goede gewoonte om kwartaal- of halfjaarlijkse beoordelingen in te stellen die veel systemen al standaard toepassen.
Schakel waar mogelijk tweestapsverificatie in. Die extra laag (sms, code-app of fysieke sleutel) maakt ongeautoriseerde toegang veel moeilijker. zelfs als iemand uw wachtwoord kent.
Wat de minimale complexiteit betreft, wordt gestreefd naar 8 tekens als basis, inclusief hoofdletters, kleine letters en cijfers. Sommige websites hebben problemen met bepaalde symbolen. Als een bepaalde service niet werkt, probeer ze dan zonder speciale tekens te gebruiken.Maar zolang het systeem het aankan, is het beter om ze toe te voegen om de entropie te verhogen.
Errores comunes y cómo evitarlos
Markeer de sleutel niet als exporteerbaar wanneer u deze voor de eerste keer importeert. Gevolg: u zult nooit een .pfx-bestand met een privésleutel uit die kopie kunnen halenOplossing: Markeer bij het importeren 'exporteerbaar'.
Het verliezen of niet maken van de backup na de uitzending. Zonder ondersteuning bent u na een verandering van uitrusting op het verkeerde been gezet.Oplossing: Maak direct na uitgifte een kopie en print een bewaarstroom (waar het is, hoe het is beveiligd, wie het gebruikt).
Bewaar voor de hand liggende aanwijzingen over het wachtwoord. Vermijd het opschrijven van het wachtwoord van het digitale certificaat op notities of post-itsAls u een referentie nodig hebt, gebruik dan algemene tags zoals ‘belangrijk wachtwoord’.
Geloven dat het ‘browserwachtwoord’ voldoende is. Browsers raadplegen het certificaatarchief van Windows; ze slaan niet hun eigen certificaatdatabase op.Het hoofdwachtwoord van de browser verandert het wachtwoord van het certificaat zelf niet.
Probeer het certificaatwachtwoord te wijzigen nadat u het hebt aangemaakt. Het primaire wachtwoord van het reeds uitgegeven certificaat kan niet worden gewijzigd.Als u het vergeet, is er geen herstel mogelijk: intrekking en een nieuw certificaat.
Wat te doen als niets werkt
Als u geprobeerd heeft kopieën te vinden, te exporteren en te importeren, maar u kunt op geen enkele manier werken, dan is het tijd om verder te gaan. Trek uw huidige certificaat in en vraag een nieuw certificaat aan via uw favoriete kanaal. (kantoor, app, videogesprek).
De Belastingdienst en andere instanties accepteren geldige certificaten en de FNMT beschrijft de annuleringsprocedures. Wanneer u het certificaat niet meer hebt of u kunt zich er niet mee identificeren, is het voor de intrekking doorgaans nodig dat u persoonlijk verschijnt. bij een accreditatiebureau.
Nuttige bronnen voor meer informatie
Als u concepten wilt versterken of visuele tutorials wilt volgen, kunt u hiervoor verschillende bronnen gebruiken. De officiële handleidingen van uw certificeringsinstantie zijn de meest betrouwbare referentie. voor procedures en vereisten.
- Wikipedia: Inleidende artikelen over PKI en certificaten.
- Pagina's van de FNMT of andere AC: technische documentatie, intrekking en toepassing.
- Tutorials op YouTube: importeren/exporteren, installeren en ondertekenen.
Denk ten slotte aan de meest praktische toepassingen van het certificaat: verzoeken om persoonsgegevens, uitkeringsaanvragen, contractondertekening, huisvestings- of arbeidsproceduresNaast dat u tijd en reizen bespaart, beschermt u uw transacties met wettelijke garanties.
Als u uw certificaatwachtwoord vergeet, is het eenvoudig te diagnosticeren en is er een duidelijke oplossing: als u nog een geldige kopie met een privésleutel hebt, kunt u deze opnieuw importeren en doorgaan. Als dat niet het geval is, is het verstandig om het wachtwoord in te trekken en een nieuw exemplaar aan te vragen. Met een goede wachtwoordhygiëne, een goed opgeslagen back-up en een duidelijke workflow voor intrekking en uitgifteUw digitale identiteit is altijd onder controle en klaar voor elke procedure. Voor meer informatie kunt u het volgende raadplegen: officiële website van het ministerie met genoemde procedure.
Gepassioneerd door technologie sinds hij klein was. Ik houd ervan om op de hoogte te zijn van de sector en vooral om deze te communiceren. Daarom houd ik mij al jaren bezig met communicatie op technologie- en videogamewebsites. Je kunt mij vinden als ik schrijf over Android, Windows, MacOS, iOS, Nintendo of elk ander gerelateerd onderwerp dat in je opkomt.