Raqamli sertifikat parolini bosqichma-bosqich qanday tiklash mumkin

Agar siz kalitni eslamasangiz va shaxsiy kalit bilan haqiqiy nusxasi bo'lmasa, sertifikat qayta tiklanmaydi va siz yangisini berishingiz kerak.
Xuddi shu uskunadan foydalanib, Windows do'konini tekshiring: uni eksport/import qiling va unda shaxsiy kalit mavjudligini tekshiring.
Bekor qilish sertifikat bilan onlayn tarzda amalga oshirilishi mumkin yoki agar sizda endi sertifikat bo'lmasa, Akkreditatsiya idorasida shaxsan amalga oshirilishi mumkin.
Parol boshqaruvchisidan foydalaning va keyingi blokirovkalarni oldini olish uchun chiqarilgandan keyin xavfsiz nusxalarini yarating.

¿Raqamli sertifikat parolini bosqichma-bosqich qanday tiklash mumkin? Raqamli sertifikat kalitini yo'qotish falokat kabi ko'rinishi mumkin, ammo to'g'ri ma'lumot bilan uni mukammal boshqarish mumkin. Ushbu qo'llanmada men sizda qanday variantlar borligini batafsil va butani aylanib o'tmasdan tushuntiraman Agar siz parolingizni unutgan bo'lsangiz, vaziyatingizga qarab qanday davom etishingiz kerak va uni tiklashning iloji bo'lmasa nima qilish kerak.

Windows-dagi amaliy qadamlar va yangi sertifikatni bekor qilish va berishning rasmiy usullarini tushuntirishdan tashqari, biz ko'pincha chalkashtirib yuboradigan tushunchalarni (masalan, parol, shaxsiy kalit va mashhur CryptoAPI himoyasi) ko'rib chiqamiz. Yana qotib qolmaslik uchun real maslahatlarni ham ko'rasiz. unutilgan parol uchun va shuning uchun siz sertifikatlaringizni xotirjamlik bilan boshqarishingiz mumkin.

Raqamli sertifikat nima va u nima uchun ishlatiladi?

Raqamli sertifikat, aslida, sizning elektron identifikatoringizdir. Bu sizga hujjatlarni imzolash, o'zingizni ma'muriyatga tanishtirish va xavfsiz ishlash imkonini beradi. sizning kimligingizni tasdiqlashni va ma'lumotlarning maxfiyligini saqlashni talab qiluvchi veb-saytlar va protseduralarda.

Bu sertifikatlar sertifikatlash tashkilotlari (masalan, FNMT) tomonidan beriladi va ularda ismingiz, bergan organ, ochiq kalitingiz va uning amal qilish muddati kabi maʼlumotlar kiradi. Ular ko'plab onlayn jarayonlarda haqiqiylik, yaxlitlik va rad etmaslikning asosidirdavlat boshqaruvidan xususiy o'zaro munosabatlargacha.

Soliqlarni topshiring yoki rasmiy portallarda yozuvlar bilan maslahatlashing.
Qonuniy kuchga ega elektron shartnomalar va hujjatlarni imzolash.
Kengaytirilgan identifikatsiyani talab qiladigan xizmatlarga kirish.
Xavfsiz elektron pochta va kuchli autentifikatsiya orqali aloqalarni himoya qiling.

Nega biz sertifikat parolini unutamiz?

soxta midni ilovasi-0

Haqiqat shundaki, biz juda ko'p kalitlarni ishlatamiz va agar biz ulardan tez-tez foydalanmasak, uni unutamiz. Bu bir necha sabablarga ko'ra raqamli sertifikatlarda juda keng tarqalgan. shuni yodda tutish kerak.

Murakkab parollar

Hech kim ularni yoqtirmaydi, lekin ular kerak. Katta harflar, kichik harflar va raqamlar aralashmasi ... ba'zan belgilar ham. Bu murakkablik xavfsizlikni yaxshilaydi, lekin eslab qolishni qiyinlashtiradi.ayniqsa sertifikatdan tez-tez foydalanmasangiz.

qurilma o'zgarishi

Siz yangi kompyuter olasiz, uni formatlaysiz, brauzerlarni almashtirasiz... va oldingi sozlamalaringiz bilan xayrlashasiz. Kompyuterlarni o'zgartirganda yoki qayta o'rnatganingizda, haqiqiy nusxaga kirish huquqidan mahrum bo'lishingiz mumkin. sertifikat va parol maslahatidan.

Hujjatlarni yo'qotish

Dastlabki jarayonda odatda parollar bilan nusxalar va eslatmalar yaratiladi. Agar siz ularni to'g'ri saqlamasangiz yoki ularni yo'qotib qo'ysangiz, muhim ma'lumotlarni yo'qotishingiz mumkin. Birinchi kundan boshlab to'g'ri nazorat noxush kutilmagan hodisalarning oldini oladi. imzolash yoki import qilish uchun borganingizda.

Parol, shaxsiy kalit va CryptoAPI paroli: ular bir xil narsa emas

Qadamlar va echimlar bilan ish boshlashdan oldin, keling, shartlarni aniqlab olaylik. Shaxsiy kalit sertifikatning texnik yuragi hisoblanadi, xavfsiz imzolash va autentifikatsiya qilish imkonini beruvchi kriptografik komponent.

Boshqa tomondan, sertifikatning asosiy paroli (import qilish/eksport qilish yoki imzolashda kiritiladigan parol) mavjud. Agar siz ushbu asosiy parolni unutib qo'ysangiz, sertifikat talab qilinadigan operatsiyalar uchun yaroqsiz bo'lib qoladi.Bu shunchaki har qanday parol emas: u raqamli identifikatoringizdan qonuniy foydalanishni himoya qiladi.

Eksklyuziv tarkib - Bu yerga bosing Androidda qalqib chiquvchi oynalarni qanday bloklash mumkin

Bundan tashqari, Windows-ga .pfx/.p12 faylini import qilganingizda, qo'shimcha himoya sifatida "CryptoAPI shaxsiy kalit parolini" belgilashingiz mumkin. Ushbu parol faqat o'sha kompyuterga import qilingan nusxaga ta'sir qiladi.Agar sizda boshqa zaxira nusxasi bo'lsa, uni import qilishingiz va boshqa parol o'rnatishingiz mumkin.

FNMT kabi emitent tashkilotlar aniq: Agar siz sertifikat va uning zaxira nusxasini himoya qiluvchi parolni eslay olmasangiz, xavfsizlik sababli uni qayta tiklab bo'lmaydi.Bunday holda siz yangi sertifikat so'rashingiz kerak.

Agar siz hali ham bir xil kompyuterdan foydalanayotgan bo'lsangiz: tegishli nusxangizni toping va import qiling

Hali ham asl kompyuterga kirish imkoniga ega bo'lganingizda, birinchi narsa sertifikatning haqiqiy zaxira nusxasi mavjudligini tekshirishdir. Windows-da u tizim sertifikatlari do'konidan boshqariladi. va yo'l oddiy.

Boshqaruv panelini oching.
Tarmoqlar va Internetga kirish.
Internet Options-ga o'ting.
Kontent yorlig'iga o'ting va Sertifikatlarni bosing.

U erda "Shaxsiy" yorlig'iga qarang. Agar sizning sertifikatingizda konvert belgisi va oltin kalit bo'lsa, u shaxsiy kalitni o'z ichiga oladi. va u to'liq foydalanishga yaroqli; agar siz uni kalitsiz yashil sertifikat sifatida ko'rsangiz, unda tegishli shaxsiy kalit yo'q.

To'g'ri sertifikatni tanlang va "Eksport ..." tugmasini bosing. Zaxira nusxasini yaratish uchun sehrgarga amal qilingAgar siz uni shaxsiy kalit bilan birga eksport qila olsangiz, bu uni boshqa brauzer yoki to'liq imkoniyatlarga ega kompyuterga ko'chirish uchun ideal.

Ba'zan siz "maxfiy kalitni eksport qilib bo'lmaydi" degan xabarni ko'rasiz. Bu o'rnatilgan nusxa eksport qilinadigan deb belgilanmaganida sodir bo'ladi. Bunday holda, shaxsiy kalitsiz eksport qilishga harakat qilib ko'ring va maxsus protsedura uchun ishlayotganligini tekshirish uchun uni kerakli joyga import qiling.

Agar siz boshqa brauzerda yoki xuddi shu kompyuterda import qilsangiz, bu jarayon sizdan ushbu nusxa bilan bog'liq parolni so'raydi. Nusxa uchun parolni eslay olmasangiz, boshqa yaroqli nusxani topishga harakat qiling. shaxsiy kalit bilan foydalanishingiz yoki eksport qilishingiz mumkin.

Kompyuteringizda zaxira nusxalarini qanday topish mumkin

Agar siz o'sha paytda nusxasini yaratgan bo'lsangiz, u hali ham kompyuteringizda bo'lishi mumkin. Hujjatlar yoki odatda zaxira nusxalarini saqlaydigan papkalarni qidirishdan boshlang; ko'pincha fayl birinchi kuni yaratganingizdek qoladi.

File Explorer qidiruv funksiyasidan ham foydalanib koʻring. LASTNAME1_LASTNAME2_FIRSTNAME__ID kabi kombinatsiyalardan foydalaning (masalan, GARCIA_MARTINEZ_ANTONIO__11111111A) yoki “zaxira”, “zaxira” yoki “zaxira” kabi shartlar.

Agar siz o'zingiznikiga o'xshash .pfx yoki .p12 faylini topsangiz, uni import qilib ko'ring. Import qilishda parol soʻralsa-yu, uni eslay olmasangiz, nusxa koʻchirish va sinovdan oʻtishni almashtiring. to'g'ri topmaguningizcha. Agar ulardan hech biri javob bermasa, bekor qilishni ko'rib chiqish vaqti keladi.

Agar siz kompyuterni o'zgartirgan bo'lsangiz yoki avvalgisiga kirish imkoniga ega bo'lmasangiz

Sertifikat saqlangan kompyuteringiz bo'lmasa va uning haqiqiy nusxasini saqlamagan bo'lsangiz, chegara qisqaradi. Yo'qolgan parolni "ko'rish" yoki tiklash mexanizmi yo'q, xavfsizlik dizayni bo'yicha.

Bunday stsenariyda mas'uliyatli va samarali narsa sertifikatni bekor qilish va yangisini talab qilishdir. Bekor qilish buzilgan yoki yaroqsiz sertifikatni bekor qiladi va u xavfsiz hisob ma'lumotlari bilan noldan boshlash imkonini beradi.

Eksklyuziv tarkib - Bu yerga bosing Mobil telefonim kuzatilayotganini qanday bilsam bo'ladi?

"Maxfiy kalitni eksport qilib bo'lmaydi": qanday davom etish kerak

Agar siz birinchi marta import qilishda "Ushbu kalitni eksport qilinadigan deb belgilash" bandini tanlamagan bo'lsangiz, ushbu xabar paydo bo'ladi. Ushbu nusxa hech qachon shaxsiy kalitni chiqarishga ruxsat bermaydi.Shuning uchun siz undan to'liq .pfx faylini yarata olmaysiz.

Ikkita variant: shaxsiy kalitni o'z ichiga olgan boshqa nusxasini toping yoki kalitsiz eksport qiling va o'ylagan jarayon uchun qayta import qiling. Agar siz sertifikatni imzolashingiz yoki boshqa to'liq ishlaydigan kompyuterga o'tkazishingiz kerak bo'lsaFaqat shaxsiy kalitga ega nusxa ishlaydi.

FNMT sertifikatingizni bekor qiling: onlayn va shaxsan variantlar

FNMT bekor qilish tartibini taklif qiladi. Agar siz hali ham sertifikat o'rnatilgan va ishlayotgan bo'lsangiz, bekor qilish jarayonini onlayn boshlashingiz mumkin. bekor qilish haqidagi arizangizdan o'zingizni sertifikatning o'zi bilan tanishtiring va kerakli ma'lumotlarni to'ldiring.

Agar siz sertifikatga kirish huquqini yo'qotgan bo'lsangiz (o'g'irlash, yo'qotish yoki nusxasisiz uskunani o'zgartirish), siz akkreditatsiya bo'limiga murojaat qilishingiz kerak bo'ladi. U yerda ular sizning shaxsingizni tasdiqlaydi va bekor qilishni xavfsiz tarzda amalga oshiradi.Ba'zi hollarda ular sizdan qo'shimcha hujjatlarni so'rashadi.

Esda tutingki, siz odatda faqat bitta yaroqli sertifikatga ega bo'lishingiz mumkin. Xuddi shu ma'lumotlar bilan yangisi chiqarilganda, avvalgisi avtomatik ravishda bekor qilinadi.Shunday qilib, siz o'sha paytdan boshlab yangi sertifikat bilan ishlaysiz.

Yangi sertifikat so'rang: shaxsan, ilova orqali yoki video qo'ng'iroq

Bugun qayta ishga tushirish har qachongidan ham osonroq. FNMT iOS va Android uchun “FNMT Digital Certificate” ilovasini taklif etadi, undan uydan chiqmasdan ilovani boshqarishingiz mumkin.

Agar siz videoqo‘ng‘iroq identifikatsiyasini tanlasangiz, xizmat narxi €2,99 turadi. Sertifikatning o'zi bepul; faqat video tekshirish bu miqdorga tushadi.Uchrashuvni tayinlash va shaxsan tashrif buyurish bilan solishtirganda bunga arziydimi yoki yo'qligini o'ylab ko'ring.

Ilova davomida siz yangi parol o'rnatasiz. Uni ehtiyotkorlik bilan saqlang va darhol zaxira nusxasini yarating ishonchli muhitda (va iloji bo'lsa, boshqa xavfsiz muhitda takrorlanadi).

Jarayon oxirida siz yangi sertifikatni yuklab olish va o'rnatish bo'yicha ko'rsatmalar olasiz. Shu paytdan boshlab oldingi sertifikat o'z kuchini yo'qotadi. va siz ro'yxatdan o'tishingiz va yana normal ishlashingiz mumkin bo'ladi.

Elektron ID kartamdagi (DNIe) sertifikatdan foydalana olamanmi?

soxta midni ilovasi-1

Agar sizda elektron ID karta va mos keluvchi o'quvchi bo'lsa, siz elektron guvohnomaning o'zidan sertifikatdan foydalanishingiz mumkin. U o'z PIN-kodi bilan FNMT PIN-kodidan mustaqil.va u sizni zudlik bilan muolajalarni amalga oshirish majburiyatidan chiqarishi mumkin.

DNIe PIN-kodingizni unutdingizmi? Hammasi joyida: Siz uni emissiya idoralaridagi DNI yangilash punktlarida qayta tiklashingiz mumkinBu kiraverishda joylashgan mashinalar yordamida tez jarayon.

Parollar va zahira nusxalari uchun eng yaxshi amaliyotlar

Oddiy ko'rsatmalar hamma narsani farq qiladi. Ishonchli parol menejeridan foydalaning (Bitwarden, 1Password, LastPass va boshqalar) har bir xizmat uchun kuchli va noyob kalitlarni saqlash uchun.

Xizmatlarda parollarni qayta ishlatmang. Agar ulardan biri sizib chiqsa, siz xavfni butun ekotizimga tarqatmaysiz.Menejer bilan murakkab kombinatsiyalarni yaratish va eslab qolish endi muammo emas.

Eksklyuziv tarkib - Bu yerga bosing Onlayn xavfsizlik qonuni nima va u dunyoning istalgan nuqtasidan Internetga kirishingizga qanday ta'sir qiladi?

Parollaringizni muntazam ravishda yangilab turing, ayniqsa, zararlanishdan shubhalansangiz. Har choraklik yoki yarim yillik sharhlarni o'rnatish yaxshi amaliyotdir ko'pgina tizimlar sukut bo'yicha qo'llaniladi.

Iloji boricha ikki bosqichli autentifikatsiyani yoqing. Ushbu qo'shimcha qatlam (SMS, kod ilovasi yoki jismoniy kalit) ruxsatsiz kirishni ancha qiyinlashtiradi. kimdir sizning parolingizni bilsa ham.

Minimal murakkablikka kelsak, u asosiy harflar, kichik harflar va raqamlarni o'z ichiga olgan 8 ta belgidan iborat. Ba'zi veb-saytlarda ma'lum belgilar bilan bog'liq muammolar mavjud, shuning uchun ma'lum bir xizmat muvaffaqiyatsiz bo'lsa, ularni maxsus belgilarsiz ishlatib ko'ring.Shunday bo'lsa ham, agar tizim buni uddalay olsa, entropiyani oshirish uchun ularni qo'shgan ma'qul.

Errores comunes y cómo evitarlos

DNI bilan mobil telefonni moliyalash

Kalitni birinchi marta import qilishda eksport qilinadigan deb belgilamang. Natija: siz hech qachon .pfx faylini ushbu nusxadan shaxsiy kalit bilan chiqarib olmaysizYechim: Import qilishda "eksport qilinadigan" belgisini qo'ying.

Translyatsiyadan keyin zaxira nusxasini yo'qotish yoki yaratmaslik. Qo'llab-quvvatlamasdan, uskunaning o'zgarishi sizni baland va quruq qoldiradi.Yechim: Saqlash oqimini bergandan keyin darhol nusxasini yarating va chop eting (u qayerda, qanday himoyalangan, kim foydalanadi).

Parol haqida juda aniq maslahatlarni saqlang. Eslatmalarda yoki post-it qaydlarida “raqamli sertifikat parolini” yozishdan saqlaningAgar sizga ma'lumotnoma kerak bo'lsa, "muhim parol" kabi umumiy teglardan foydalaning.

"Brauzer paroli" etarli ekanligiga ishonish. Brauzerlar Windows sertifikatlar do'konini so'raydi; ular o'zlarining sertifikat ma'lumotlar bazasini saqlamaydilar.Brauzerning asosiy paroli sertifikat parolining o'zini o'zgartirmaydi.

Sertifikat paroli yaratilgandan so'ng uni o'zgartirib ko'ring. Allaqachon berilgan sertifikatning asosiy parolini o'zgartirib bo'lmaydi.Agar siz uni unutib qo'ysangiz, qayta tiklanmaydi: bekor qilish va yangi sertifikat.

Hech narsa ishlamasa nima qilish kerak

Agar siz nusxalarni topishga, eksport qilishga, import qilishga harakat qilgan bo'lsangiz va hech narsa sizga ishlashga imkon bermasa, davom etish vaqti keldi. Joriy sertifikatni bekor qiling va o'zingiz yoqtirgan kanal orqali yangi sertifikat so'rang. (ofis, ilova, video qo'ng'iroq).

Soliq agentligi va boshqa organlar haqiqiy sertifikatlarni qabul qiladi va FNMT bekor qilish tartib-qoidalarini batafsil bayon qiladi. Agar sizda sertifikat yo'q bo'lsa yoki u bilan o'zingizni tanishtira olmasangiz, bekor qilish odatda shaxsan tashrif buyurishingizni talab qiladi. akkreditatsiya idorasida.

Qo'shimcha ma'lumot olish uchun foydali manbalar

Agar siz tushunchalarni mustahkamlash yoki vizual darsliklarga amal qilishni istasangiz, sizda bir nechta manbalar mavjud. Sertifikatlash idorangizning rasmiy qo'llanmalari eng ishonchli ma'lumotnomadir. protseduralar va talablar uchun.

Vikipediya: PKI va sertifikatlar haqida kirish maqolalari.
FNMT yoki boshqa AC sahifalari: texnik hujjatlar, bekor qilish va qo'llash.
YouTube bo'yicha qo'llanmalar: import/eksport, o'rnatish va imzolar.

Va nihoyat, sertifikatning eng amaliy qo'llanilishini eslang: shaxsiy ma'lumotlar so'rovlari, imtiyozlar uchun arizalar, shartnoma imzolash, uy-joy yoki ishga joylashish tartib-qoidalariVaqt va sayohatni tejashdan tashqari, siz o'z tranzaktsiyalaringizni qonuniy kafolatlar bilan himoya qilasiz.

Sertifikat parolingizni unutib qo'yishni tashxislash oson va aniq yechim bor: agar sizda hali ham shaxsiy kalit bilan haqiqiy nusxangiz bo'lsa, uni qayta import qilishingiz va davom ettirishingiz mumkin; agar bo'lmasa, mas'uliyatli narsa uni bekor qilish va yangisini talab qilishdir. Yaxshi parol gigienasi, yaxshi saqlangan zaxira va aniq bekor qilish va berish ish jarayoni bilanSizning raqamli identifikatoringiz doimo nazorat ostida va har qanday protseduraga tayyor bo'ladi. Qo'shimcha ma'lumot olish uchun quyidagini ko'ring: vazirlikning rasmiy sayti aytilgan protsedura bilan.

Kristian Garsiya

Kichkinaligidan texnologiyaga ishtiyoqi baland. Men ushbu sohada yangi bo'lishni va birinchi navbatda u bilan muloqot qilishni yaxshi ko'raman. Shuning uchun men ko'p yillar davomida texnologiya va video o'yin veb-saytlarida muloqot qilishga bag'ishlanganman. Siz meni Android, Windows, MacOS, iOS, Nintendo yoki xayolingizga keladigan boshqa mavzular haqida yozishim mumkin.