Kako korak za korakom obnoviti geslo za digitalno potrdilo

¿Kako korak za korakom obnoviti geslo za digitalno potrdilo? Izguba ključa digitalnega potrdila se morda zdi katastrofa, vendar je s pravimi informacijami povsem obvladljiva. V tem priročniku podrobno in brez ovinkarjenja razložim, katere možnosti imate Če ste pozabili geslo, kako ravnati glede na vašo situacijo in kaj storiti, če ga ni mogoče obnoviti.

Poleg razlage praktičnih korakov v sistemu Windows in uradnih načinov za preklic in izdajo novega potrdila bomo pregledali tudi koncepte, ki so pogosto zmedeni (kot so geslo, zasebni ključ in znana zaščita CryptoAPI). Videli boste tudi realistične nasvete, da se ne boste spet zataknili. za pozabljeno geslo in tako lahko s svojimi potrdili upravljate popolnoma brez skrbi.

¿Qué es un certificado digital y para qué sirve?

Digitalno potrdilo je v bistvu vaša elektronska identiteta. Omogoča vam podpisovanje dokumentov, identifikacijo pred upravo in varno delovanje. na spletnih mestih in postopkih, ki zahtevajo preverjanje vaše identitete in ohranjanje zaupnosti informacij.

Ta potrdila izdajajo certifikacijski subjekti (kot je FNMT) in vključujejo podatke, kot so vaše ime, izdajatelj, vaš javni ključ in obdobje njegove veljavnosti. So osnova za avtentičnost, integriteto in neizpodbitnost v mnogih spletnih procesih.od javnih uprav do zasebnih interakcij.

• Vložite davčne napovedi ali preverite evidence na uradnih portalih.
• Podpisovanje pravno veljavnih elektronskih pogodb in dokumentov.
• Dostop do storitev, ki zahtevajo izboljšano identifikacijo.
• Zaščitite komunikacijo z varno e-pošto in močnim preverjanjem pristnosti.

Zakaj pozabimo geslo za potrdilo?

Resničnost je, da imamo preveč ključev in če enega ne uporabljamo pogosto, ga pozabimo. To je pri digitalnih potrdilih zelo pogosto iz več razlogov. kar je treba imeti v mislih.

Kompleksna gesla

Nihče jih ne mara, vendar so nujni. Mešanica velikih črk, malih črk in številk ... včasih tudi simbolov. Ta kompleksnost izboljša varnost, vendar otežuje pomnjenje.še posebej, če potrdila ne uporabljate pogosto.

sprememba naprave

Dobiš nov računalnik, ga formatiraš, zamenjaš brskalnik ... in se posloviš od prejšnjih nastavitev. Ko zamenjate računalnik ali ga ponovno namestite, lahko izgubite dostop do veljavne kopije. iz potrdila in namiga za geslo.

Izguba dokumentacije

Med začetnim postopkom se običajno ustvarijo kopije in zapiski z gesli. Če jih ne shranite pravilno ali jih izgubite, lahko izgubite pomembne podatke. Ustrezen nadzor od prvega dne preprečuje neprijetna presenečenja. ko greste podpisati ali uvoziti.

Geslo, zasebni ključ in geslo za CryptoAPI: to ni ista stvar

Preden se lotimo korakov in rešitev, razjasnimo izraze. Zasebni ključ je tehnično srce potrdila, kriptografska komponenta, ki omogoča varno podpisovanje in overjanje.

Po drugi strani pa je tu še glavno geslo za potrdilo (tisto, ki ga vnesete pri uvozu/izvozu ali podpisovanju). Če pozabite to glavno geslo, potrdilo postane neuporabno za operacije, ki ga zahtevajo.To ni kar katero koli geslo: ščiti legitimno uporabo vaše digitalne identitete.

Poleg tega lahko pri uvozu datoteke .pfx/.p12 v Windows dodelite »geslo zasebnega ključa CryptoAPI« kot dodatno zaščito. To geslo vpliva samo na tisto specifično kopijo, uvoženo v ta računalnik.Če imate drugo varnostno kopijo, jo lahko uvozite in nastavite drugačno geslo.

Izdajni subjekti, kot je FNMT, so jasni: Če se ne spomnite gesla, ki ščiti potrdilo in njegovo varnostno kopijo, ga iz varnostnih razlogov ni mogoče obnoviti.V tem primeru morate zaprositi za novo potrdilo.

Če še vedno uporabljate isti računalnik: poiščite in uvozite veljavno kopijo

Ko še vedno imate dostop do prvotnega računalnika, morate najprej preveriti, ali obstaja veljavna varnostna kopija potrdila. V sistemu Windows se upravlja iz shrambe sistemskih potrdil. in pot je preprosta.

• Abre el Panel de control.
• Dostopna omrežja in internet.
• Pojdite na Internetne možnosti.
• Pojdite na zavihek Vsebina in kliknite Potrdila.

Ko ste tam, si oglejte zavihek »Osebno«. Če vaše potrdilo prikazuje ikono ovojnice in zlatega ključa, vsebuje zasebni ključ. in je popolnoma uporaben; če ga vidite kot zeleno potrdilo brez ključa, nima pripadajočega zasebnega ključa.

Izberite pravilno potrdilo in kliknite »Izvozi ...«. Sledite čarovniku za ustvarjanje varnostne kopijeČe ga lahko izvozite, vključno z zasebnim ključem, je to idealno za prenos v drug brskalnik ali računalnik s polnimi zmogljivostmi.

Včasih se prikaže sporočilo »zasebnega ključa ni mogoče izvoziti«. To se zgodi, če nameščena kopija ni bila označena kot izvozna. V tem primeru poskusite izvoziti brez zasebnega ključa in ga uvoziti tja, kjer ga potrebujete, da vidite, ali deluje za določen postopek.

Če uvozite v drug brskalnik ali na istem računalniku, vas bo ta postopek vprašal za geslo, povezano s to kopijo. Če se ne spomnite gesla za kopijo, poskusite najti drugo veljavno kopijo. ki jih lahko uporabite ali izvozite z zasebnim ključem.

Kako najti varnostne kopije v računalniku

Če ste kopijo ustvarili takrat, je morda še vedno v vašem računalniku. Začnite tako, da poiščete v Dokumentih ali v mapah, kjer običajno hranite varnostne kopije; pogosto datoteka ostane točno takšna, kot ste jo ustvarili prvi dan.

Poskusite uporabiti tudi funkcijo iskanja v Raziskovalcu. Uporabite kombinacije, kot so PRIIMEK1_PRIMENEK2_IME__ID (na primer GARCIA_MARTINEZ_ANTONIO__11111111A) ali izrazi, kot so »varnostna kopija«, »varnostna kopija« ali »varnostna kopija«.

Če najdete datoteko .pfx ali .p12, ki je podobna vaši, jo poskusite uvoziti. Če uvoz zahteva geslo in se ga ne spomnite, izmenično kopirajte in testirajte. dokler ne najdete pravega. Če se nihče od njih ne odzove, bo čas, da razmislite o preklicu.

Če ste zamenjali računalnik ali nimate več dostopa do prejšnjega

Ko nimate več računalnika, kjer je bilo shranjeno potrdilo, in niste shranili veljavne kopije, se rob zmanjša. Ni mehanizma za "ogled" ali obnovitev izgubljenega gesla, z varnostno zasnovo.

V takem primeru je odgovorno in učinkovito dejanje preklicati potrdilo in zahtevati novega. Preklic razveljavi ogroženo ali neuporabno potrdilo in vam omogoča, da začnete iz nič z varnimi poverilnicami.

»Zasebnega ključa ni mogoče izvoziti«: kako naprej

To sporočilo se prikaže, če pri prvem uvozu niste izbrali možnosti »Označi ta ključ kot izvozljiv«. Ta kopija ne bo nikoli omogočila ekstrakcije zasebnega ključa.Zato iz nje ne boste mogli ustvariti celotne datoteke .pfx.

Dve možnosti: poiščite drugo kopijo, ki vključuje zasebni ključ, ali pa izvozite brez ključa in ga nato ponovno uvozite za postopek, ki ga imate v mislih. Če morate potrdilo podpisati ali prenesti na drug popolnoma delujoč računalnikDelovala bo samo kopija z zasebnim ključem.

Preklic potrdila FNMT: možnosti prek spleta in osebno

FNMT ponuja postopek odpovedi. Če imate potrdilo še vedno nameščeno in deluje, lahko postopek preklica začnete na spletu. iz vaše vloge za preklic, pri čemer se identificirate s samim potrdilom in izpolnite zahtevane podatke.

Če ste izgubili dostop do certifikata (kraja, izguba ali zamenjava opreme brez kopije), se boste morali obrniti na akreditacijski urad. Tam bodo preverili vašo identiteto in varno obdelali preklic.V nekaterih primerih vas bodo prosili za dodatno dokumentacijo.

Upoštevajte, da lahko običajno imate samo eno veljavno potrdilo na svoje ime. Ko je izdana nova z istimi podatki, se prejšnja samodejno prekliče.Zato boste od tistega trenutka naprej delali z novim potrdilom.

Zahtevajte novo potrdilo: osebno, prek aplikacije ali video klica

Danes je ponovni zagon lažji kot kdaj koli prej. FNMT ponuja aplikacijo »FNMT Digital Certificate« za iOS in Android., s katerega lahko upravljate aplikacijo, ne da bi zapustili dom.

Če izberete identifikacijo prek video klica, storitev stane 2,99 €. Samo potrdilo je brezplačno; toliko stane le video preverjanje.Razmislite, ali se splača v primerjavi z naročanjem na sestanek in osebno udeležbo.

Med prijavo boste nastavili novo geslo. Skrbno ga shranite in takoj ustvarite varnostno kopijo na zanesljivem mediju (in če je mogoče, kopirano na drug varen medij).

Na koncu postopka boste prejeli navodila za prenos in namestitev novega potrdila. Od tega trenutka naprej bo prejšnje potrdilo neveljavno. in se boste lahko ponovno registrirali in normalno delovali.

Ali lahko uporabim potrdilo iz svoje elektronske osebne izkaznice (DNIe)?

Če imate elektronsko osebno izkaznico in združljiv bralnik, lahko uporabite potrdilo iz same elektronske osebne izkaznice. Neodvisen je od PIN-a FNMT in ima svoj lastni PIN.in vam lahko pomaga iz zagate, da izvedete takojšnje postopke.

Ste pozabili PIN za DNIe? Ni problema: Lahko ga obnovite na točkah za posodobitev DNI v izdajateljskih pisarnah.Gre za hiter postopek z uporabo avtomatov, ki se nahajajo na vhodu.

Najboljše prakse za gesla in varnostne kopije

Preproste smernice naredijo vso razliko. Uporabite zanesljivega upravitelja gesel (Bitwarden, 1Password, LastPass itd.) za shranjevanje močnih in edinstvenih ključev na storitev.

Ne uporabljajte gesel v različnih storitvah. Če pride do puščanja, se tveganje ne razširi na celoten ekosistem.Z upraviteljem ustvarjanje in pomnjenje kompleksnih kombinacij ni več problem.

Redno obnavljajte gesla, še posebej, če sumite na izpostavljenost. Vzpostavitev četrtletnih ali polletnih pregledov je dobra praksa ki ga mnogi sistemi že privzeto uporabljajo.

Omogočite preverjanje pristnosti v dveh korakih, kadar koli je to mogoče. Ta dodatna plast (SMS, aplikacija za kodo ali fizični ključ) precej otežuje nepooblaščen dostop. tudi če kdo pozna vaše geslo.

Kar zadeva minimalno kompleksnost, je osnova 8 znakov, vključno z velikimi in malimi črkami ter številkami. Nekatera spletna mesta imajo težave z določenimi simboli, zato če določena storitev ne deluje, poskusite uporabiti simbole brez posebnih znakov.Kljub temu, dokler sistem to zmore, jih je bolje dodati, da se poveča entropija.

Pogoste napake in kako se jim izogniti

Pri prvem uvozu ključa ne označujte kot izvoznega. Posledica: iz te kopije nikoli ne boste mogli izvleči datoteke .pfx z zasebnim ključem.Rešitev: Pri uvozu označite »izvozljivo«.

Izguba ali neustvarjanje varnostne kopije po oddaji. Brez podpore vas menjava opreme pusti na cedilu.Rešitev: Takoj po izdaji ustvarite kopijo in natisnite potek skrbništva (kje je, kako je zaščitena, kdo jo uporablja).

Shranite preveč očitne namige o geslu. Izogibajte se zapisovanju »gesla za digitalno potrdilo« na listke ali samolepilne listkeČe potrebujete referenco, uporabite splošne oznake, kot je »pomembno geslo«.

Prepričanje, da je »geslo brskalnika« dovolj. Brskalniki poizvedujejo v shrambi potrdil sistema Windows; ne shranjujejo lastne baze podatkov potrdil.Glavno geslo brskalnika ne spremeni samega gesla potrdila.

Poskusite spremeniti geslo potrdila, ko je le-to ustvarjeno. Primarnega gesla že izdanega potrdila ni mogoče spremeniti.Če ga pozabite, ni možnosti za obnovitev: preklic in novo potrdilo.

Kaj storiti, če nič ne deluje

Če ste poskušali najti kopije, izvoziti, uvoziti in vam nič ne omogoča delovanja, je čas, da nadaljujete. Prekličite svoje trenutno potrdilo in zahtevajte novega prek želenega kanala. (pisarna, aplikacija, video klic).

Davčna agencija in drugi organi sprejemajo veljavna potrdila, FNMT pa podrobno opisuje postopke preklica. Ko potrdila nimate več ali se z njim ne morete več identificirati, se morate za preklic običajno osebno zglasiti. v akreditacijskem uradu.

Koristni viri za dodatne informacije

Če želite utrditi koncepte ali slediti vizualnim vadnicam, imate na voljo več virov. Uradni priročniki vašega certifikacijskega organa so najbolj zanesljiva referenca. za postopke in zahteve.

• Wikipedija: Uvodni članki o PKI in certifikatih.
• Strani FNMT ali drugega AC: tehnična dokumentacija, preklic in uporaba.
• Vadnice na YouTubu: uvoz/izvoz, namestitev in podpisovanje.

Nenazadnje si zapomnite najbolj praktične uporabe certifikata: poizvedbe o osebnih podatkih, vloge za ugodnosti, podpis pogodb, postopki za nastanitev ali zaposlitevPoleg prihranka časa in potovanja zaščitite svoje transakcije s pravnimi jamstvi.

Pozabljanje gesla za potrdilo je enostavno diagnosticirati in ima jasno rešitev: če imate še vedno veljavno kopijo z zasebnim ključem, jo ​​lahko ponovno uvozite in nadaljujete; če ne, je odgovorno, da jo prekličete in zahtevate novega. Z dobro higieno gesel, dobro shranjeno varnostno kopijo in jasnim potekom dela za preklic in izdajoVaša digitalna identiteta bo vedno pod nadzorom in pripravljena na kakršen koli postopek. Za več informacij glejte naslednje: uradna spletna stran ministrstva z omenjenim postopkom.