Cách khôi phục mật khẩu chứng chỉ số của bạn từng bước

¿Làm thế nào để khôi phục mật khẩu chứng chỉ số của bạn từng bước? Việc mất khóa chứng chỉ số có vẻ như là một thảm họa, nhưng nếu có thông tin phù hợp thì hoàn toàn có thể quản lý được. Trong hướng dẫn này, tôi sẽ giải thích chi tiết và không vòng vo về các tùy chọn bạn có Nếu bạn quên mật khẩu, cách tiến hành tùy thuộc vào tình huống của bạn và phải làm gì khi không có cách nào để khôi phục mật khẩu.

Ngoài việc giải thích các bước thực tế trong Windows và các cách chính thức để thu hồi và cấp chứng chỉ mới, chúng tôi sẽ xem xét các khái niệm thường gây nhầm lẫn (chẳng hạn như mật khẩu, khóa riêng và biện pháp bảo vệ CryptoAPI nổi tiếng). Bạn cũng sẽ thấy những lời khuyên thực tế để không bị mắc kẹt nữa. để tránh trường hợp quên mật khẩu và bạn có thể quản lý chứng chỉ của mình một cách hoàn toàn an tâm.

Chứng chỉ số là gì và được sử dụng để làm gì?

Về cơ bản, chứng chỉ số chính là danh tính điện tử của bạn. Nó cho phép bạn ký tài liệu, xác minh danh tính với Cơ quan quản lý và hoạt động an toàn. trên các trang web và quy trình yêu cầu xác minh danh tính của bạn và bảo mật thông tin.

Các chứng chỉ này do các tổ chức chứng nhận (như FNMT) cấp và bao gồm dữ liệu như tên của bạn, cơ quan cấp, khóa công khai và thời hạn hiệu lực của khóa. Chúng là cơ sở của tính xác thực, tính toàn vẹn và tính không thể chối cãi trong nhiều quy trình trực tuyếntừ các cơ quan hành chính công đến các tương tác riêng tư.

• Nộp thuế hoặc tra cứu hồ sơ trên các cổng thông tin chính thức.
• Ký kết các thỏa thuận và văn bản điện tử có giá trị pháp lý.
• Truy cập các dịch vụ yêu cầu nhận dạng nâng cao.
• Bảo vệ thông tin liên lạc bằng email an toàn và xác thực mạnh mẽ.

Tại sao chúng ta quên mật khẩu chứng chỉ?

Thực tế là chúng ta sử dụng quá nhiều chìa khóa và nếu không thường xuyên sử dụng, chúng ta sẽ quên mất nó. Điều này rất phổ biến trong chứng chỉ số vì nhiều lý do. điều này cần phải ghi nhớ.

Mật khẩu phức tạp

Không ai thích chúng, nhưng chúng cần thiết. Một sự kết hợp giữa chữ in hoa, chữ thường và số... đôi khi còn có cả ký hiệu nữa. Sự phức tạp đó cải thiện tính bảo mật nhưng lại khiến việc ghi nhớ trở nên khó khăn hơn.đặc biệt là nếu bạn không sử dụng chứng chỉ thường xuyên.

thay đổi thiết bị

Bạn mua một chiếc máy tính mới, định dạng nó, chuyển đổi trình duyệt... và tạm biệt những cài đặt trước đây. Khi bạn thay đổi máy tính hoặc cài đặt lại, bạn có thể mất quyền truy cập vào bản sao hợp lệ. từ chứng chỉ và manh mối mật khẩu.

Mất tài liệu

Trong quá trình ban đầu, các bản sao và ghi chú có mật khẩu thường được tạo ra. Nếu bạn không lưu trữ chúng đúng cách hoặc làm mất, bạn có thể mất thông tin quan trọng. Việc giám sát đúng cách ngay từ ngày đầu tiên sẽ giúp ngăn ngừa những bất ngờ khó chịu. khi bạn ký hoặc nhập.

Mật khẩu, khóa riêng tư và mật khẩu CryptoAPI: chúng không giống nhau

Trước khi đi sâu vào các bước và giải pháp, chúng ta hãy làm rõ các thuật ngữ. Khóa riêng là trung tâm kỹ thuật của chứng chỉ, thành phần mật mã cho phép bạn ký và xác thực một cách an toàn.

Mặt khác, có mật khẩu chứng chỉ chính (mật khẩu bạn nhập khi nhập/xuất hoặc ký). Nếu bạn quên mật khẩu chính này, chứng chỉ sẽ không thể sử dụng được cho các hoạt động yêu cầu mật khẩu đó.Đây không phải là bất kỳ mật khẩu nào: nó bảo vệ việc sử dụng hợp pháp danh tính kỹ thuật số của bạn.

Ngoài ra, khi bạn nhập tệp .pfx/.p12 vào Windows, bạn có thể chỉ định "mật khẩu khóa riêng CryptoAPI" làm biện pháp bảo vệ bổ sung. Mật khẩu đó chỉ ảnh hưởng đến bản sao cụ thể được nhập vào máy tính đó.Nếu bạn có bản sao lưu khác, bạn có thể nhập bản sao lưu đó và đặt mật khẩu khác.

Các tổ chức phát hành như FNMT đều nêu rõ: Nếu bạn không nhớ mật khẩu bảo vệ chứng chỉ và bản sao lưu của chứng chỉ, bạn sẽ không thể khôi phục được vì lý do bảo mật.Trong trường hợp đó, bạn cần phải yêu cầu cấp chứng chỉ mới.

Nếu bạn vẫn đang sử dụng cùng một máy tính: hãy định vị và nhập bản sao hợp lệ của bạn

Khi bạn vẫn có thể truy cập vào máy tính gốc, điều đầu tiên cần làm là kiểm tra xem có bản sao lưu chứng chỉ hợp lệ hay không. Trong Windows, nó được quản lý từ kho chứng chỉ hệ thống. và lộ trình thì đơn giản.

• Abre el Panel de control.
• Mạng truy cập và Internet.
• Vào Tùy chọn Internet.
• Vào tab Nội dung và nhấp vào Chứng chỉ.

Khi đến đó, hãy nhìn vào tab “Cá nhân”. Nếu chứng chỉ của bạn hiển thị biểu tượng phong bì và chìa khóa vàng thì chứng chỉ đó có chứa khóa riêng. và hoàn toàn có thể sử dụng được; nếu bạn thấy nó là chứng chỉ xanh không có khóa thì chứng chỉ đó không có khóa riêng được liên kết.

Chọn chứng chỉ chính xác và nhấp vào “Xuất…”. Làm theo hướng dẫn để tạo bản sao lưuNếu bạn có thể xuất dữ liệu đó bao gồm cả khóa riêng thì rất lý tưởng để chuyển sang trình duyệt hoặc máy tính khác có đầy đủ chức năng.

Đôi khi bạn sẽ thấy thông báo "không thể xuất khóa riêng tư". Điều này xảy ra khi bản sao đã cài đặt không được đánh dấu là có thể xuất. Trong trường hợp đó, hãy thử xuất mà không có khóa riêng và nhập nó vào nơi bạn cần để xem liệu nó có hoạt động cho quy trình cụ thể đó hay không.

Nếu bạn nhập trên một trình duyệt khác hoặc trên cùng một máy tính, quá trình này sẽ yêu cầu bạn nhập mật khẩu được liên kết với bản sao đó. Nếu bạn không nhớ mật khẩu cho bản sao, hãy thử tìm một bản sao hợp lệ khác. mà bạn có thể sử dụng hoặc xuất bằng khóa riêng.

Cách tìm bản sao lưu trên máy tính của bạn

Nếu bạn đã tạo bản sao tại thời điểm đó, bản sao đó có thể vẫn còn trên máy tính của bạn. Bắt đầu bằng cách tìm trong Tài liệu hoặc trong các thư mục mà bạn thường lưu trữ bản sao lưu; thường thì tệp sẽ giữ nguyên như lúc bạn tạo vào ngày đầu tiên.

Hãy thử sử dụng chức năng tìm kiếm của File Explorer. Sử dụng các kết hợp như LASTNAME1_LASTNAME2_FIRSTNAME__ID (ví dụ: GARCIA_MARTINEZ_ANTONIO__11111111A) hoặc các thuật ngữ như “sao lưu”, “sao lưu” hoặc “sao lưu”.

Nếu bạn tìm thấy tệp .pfx hoặc .p12 giống với tệp của mình, hãy thử nhập tệp đó. Nếu quá trình nhập yêu cầu nhập mật khẩu và bạn không nhớ, hãy luân phiên giữa việc sao chép và kiểm tra. cho đến khi bạn tìm được câu trả lời đúng. Nếu không ai phản hồi, đã đến lúc cân nhắc việc thu hồi.

Nếu bạn đã thay đổi máy tính hoặc không còn quyền truy cập vào máy tính trước đó nữa

Khi bạn không còn máy tính lưu trữ chứng chỉ và không lưu bản sao hợp lệ, dung lượng lưu trữ sẽ bị giảm. Không có cơ chế nào để "xem" hoặc khôi phục mật khẩu đã mất, theo thiết kế an toàn.

Trong trường hợp đó, việc cần làm một cách có trách nhiệm và hiệu quả là thu hồi chứng chỉ và yêu cầu cấp chứng chỉ mới. Việc thu hồi sẽ làm mất hiệu lực chứng chỉ bị xâm phạm hoặc không sử dụng được và cho phép bạn bắt đầu lại từ đầu với thông tin xác thực an toàn.

“Không thể xuất khóa riêng tư”: cách tiến hành

Thông báo này xuất hiện nếu khi nhập lần đầu, bạn không chọn "Đánh dấu khóa này là có thể xuất". Bản sao đó sẽ không bao giờ cho phép trích xuất khóa riêng tư.Do đó, bạn sẽ không thể tạo một tệp .pfx hoàn chỉnh từ tệp đó.

Có hai lựa chọn: tìm một bản sao khác có chứa khóa riêng hoặc xuất mà không có khóa và nhập lại cho quy trình bạn đang nghĩ đến. Nếu bạn cần ký hoặc chuyển chứng chỉ sang một máy tính khác có đầy đủ chức năngChỉ có bản sao có khóa riêng mới có hiệu lực.

Thu hồi chứng chỉ FNMT của bạn: tùy chọn trực tuyến và trực tiếp

FNMT cung cấp thủ tục hủy bỏ. Nếu chứng chỉ của bạn vẫn được cài đặt và hoạt động, bạn có thể bắt đầu quy trình hủy trực tuyến. từ đơn xin thu hồi của bạn, xác định danh tính của bạn với chính chứng chỉ và hoàn thành dữ liệu bắt buộc.

Nếu bạn mất quyền truy cập vào chứng chỉ (bị trộm, mất hoặc thay đổi thiết bị mà không có bản sao), bạn sẽ phải đến Văn phòng công nhận. Tại đó, họ sẽ xác minh danh tính của bạn và xử lý việc thu hồi một cách an toàn.Trong một số trường hợp, họ sẽ yêu cầu bạn cung cấp thêm tài liệu.

Xin lưu ý rằng thông thường bạn chỉ có thể giữ một chứng chỉ hợp lệ mang tên mình. Khi một giấy phép mới được cấp với cùng dữ liệu, giấy phép trước đó sẽ tự động bị thu hồi.Do đó, bạn sẽ làm việc với chứng chỉ mới kể từ thời điểm đó.

Yêu cầu cấp chứng chỉ mới: trực tiếp, qua ứng dụng hoặc cuộc gọi video

Ngày nay, việc khởi động lại dễ dàng hơn bao giờ hết. FNMT cung cấp ứng dụng “Chứng chỉ số FNMT” cho iOS và Android, từ đó bạn có thể quản lý ứng dụng mà không cần phải ra khỏi nhà.

Nếu bạn chọn nhận dạng cuộc gọi video, dịch vụ này có giá 2,99 €. Bản thân chứng chỉ này là miễn phí; chỉ có chi phí xác minh video là miễn phí.Hãy cân nhắc xem liệu việc này có đáng giá so với việc đặt lịch hẹn và đến trực tiếp hay không.

Trong quá trình đăng ký, bạn sẽ thiết lập mật khẩu mới. Lưu trữ cẩn thận và tạo bản sao lưu ngay lập tức trên một phương tiện đáng tin cậy (và nếu có thể, sao chép trên một phương tiện an toàn khác).

Khi kết thúc quá trình, bạn sẽ nhận được hướng dẫn tải xuống và cài đặt chứng chỉ mới. Từ thời điểm đó trở đi, chứng chỉ trước đó sẽ không còn hiệu lực. và bạn sẽ có thể đăng ký và hoạt động bình thường trở lại.

Tôi có thể sử dụng chứng chỉ từ thẻ căn cước điện tử (DNIe) của mình không?

Nếu bạn có thẻ căn cước điện tử và đầu đọc tương thích, bạn có thể sử dụng chứng chỉ từ chính thẻ căn cước điện tử đó. Nó độc lập với mã PIN FNMT và có mã PIN riêng.và nó có thể giúp bạn thoát khỏi tình trạng khó khăn để thực hiện các thủ tục ngay lập tức.

Quên mã PIN DNIe? Không vấn đề gì: Bạn có thể tạo lại nó tại các Điểm cập nhật DNI tại các văn phòng cấp phépĐây là một quá trình nhanh chóng khi sử dụng máy móc đặt ở lối vào.

Thực hành tốt nhất cho mật khẩu và sao lưu

Những hướng dẫn đơn giản tạo nên sự khác biệt. Sử dụng trình quản lý mật khẩu đáng tin cậy (Bitwarden, 1Password, LastPass, v.v.) để lưu trữ các khóa mạnh và duy nhất cho mỗi dịch vụ.

Không sử dụng lại mật khẩu trên nhiều dịch vụ. Nếu có một rò rỉ, bạn sẽ không lây lan rủi ro cho toàn bộ hệ sinh thái của mình.Với người quản lý, việc tạo và ghi nhớ các tổ hợp phức tạp không còn là vấn đề nữa.

Hãy đổi mới mật khẩu thường xuyên, đặc biệt là khi bạn nghi ngờ bị lộ. Việc thiết lập các cuộc đánh giá hàng quý hoặc nửa năm là một thông lệ tốt mà nhiều hệ thống đã áp dụng theo mặc định.

Kích hoạt xác thực hai bước bất cứ khi nào có thể. Lớp bổ sung đó (SMS, ứng dụng mã hoặc khóa vật lý) khiến việc truy cập trái phép trở nên khó khăn hơn nhiều. ngay cả khi ai đó biết mật khẩu của bạn.

Về độ phức tạp tối thiểu, mục tiêu là 8 ký tự làm cơ sở, bao gồm chữ hoa, chữ thường và số. Một số trang web có vấn đề với một số ký hiệu nhất định, vì vậy nếu một dịch vụ cụ thể nào đó bị lỗi, hãy thử sử dụng chúng mà không có ký tự đặc biệt.Mặc dù vậy, miễn là hệ thống có thể xử lý được thì tốt hơn là nên thêm chúng vào để tăng entropy.

Những lỗi thường gặp và cách tránh chúng

Không đánh dấu khóa là có thể xuất khi nhập lần đầu. Hậu quả: bạn sẽ không bao giờ có thể trích xuất tệp .pfx có khóa riêng từ bản sao đóGiải pháp: Khi nhập, hãy đánh dấu "có thể xuất".

Mất hoặc không tạo được bản sao lưu sau khi phát sóng. Nếu không có sự hỗ trợ, việc thay đổi thiết bị sẽ khiến bạn rơi vào tình thế khó khăn.Giải pháp: Tạo bản sao ngay sau khi phát hành và in luồng lưu ký (nơi lưu giữ, cách bảo vệ và người sử dụng).

Lưu lại những manh mối quá rõ ràng về mật khẩu. Tránh viết “mật khẩu chứng thư số” trên giấy nhớ hoặc giấy ghi chúNếu bạn cần tham khảo, hãy sử dụng các thẻ chung như “mật khẩu quan trọng”.

Tin rằng “mật khẩu trình duyệt” là đủ. Trình duyệt truy vấn kho chứng chỉ Windows; chúng không lưu trữ cơ sở dữ liệu chứng chỉ của riêng mình.Mật khẩu chính của trình duyệt không thay đổi mật khẩu của chứng chỉ.

Hãy thử thay đổi mật khẩu chứng chỉ sau khi đã tạo. Không thể sửa đổi mật khẩu chính của chứng chỉ đã cấp.Nếu bạn quên, sẽ không có cách nào khôi phục: thu hồi và cấp chứng chỉ mới.

Phải làm gì nếu không có gì hoạt động

Nếu bạn đã thử tìm bản sao, xuất, nhập và không có cách nào thực hiện được, thì đã đến lúc phải chuyển sang bước tiếp theo. Thu hồi chứng chỉ hiện tại của bạn và yêu cầu chứng chỉ mới thông qua kênh bạn muốn. (văn phòng, ứng dụng, cuộc gọi video).

Cơ quan thuế và các cơ quan khác chấp nhận giấy chứng nhận hợp lệ và FNMT sẽ nêu chi tiết các thủ tục hủy bỏ. Khi bạn không còn giấy chứng nhận hoặc không thể xác minh danh tính của mình bằng giấy chứng nhận, việc thu hồi thường yêu cầu bạn phải xuất hiện trực tiếp. tại Văn phòng Công nhận.

Tài nguyên hữu ích để biết thêm thông tin

Nếu bạn muốn củng cố khái niệm hoặc làm theo hướng dẫn trực quan, bạn có thể tham khảo một số nguồn. Hướng dẫn chính thức từ cơ quan cấp chứng nhận của bạn là tài liệu tham khảo đáng tin cậy nhất. để biết các thủ tục và yêu cầu.

• Wikipedia: Bài viết giới thiệu về PKI và chứng chỉ.
• Các trang của FNMT hoặc AC khác: tài liệu kỹ thuật, thu hồi và ứng dụng.
• Hướng dẫn trên YouTube: nhập/xuất, cài đặt và ký.

Cuối cùng, hãy nhớ những công dụng thực tế nhất của chứng chỉ: yêu cầu dữ liệu cá nhân, đơn xin trợ cấp, ký hợp đồng, thủ tục nhà ở hoặc việc làmNgoài việc tiết kiệm thời gian và đi lại, bạn còn được bảo vệ các giao dịch của mình bằng các bảo đảm pháp lý.

Việc quên mật khẩu chứng chỉ rất dễ chẩn đoán và có giải pháp rõ ràng: nếu bạn vẫn còn bản sao hợp lệ có khóa riêng, bạn có thể nhập lại và tiếp tục; nếu không, việc cần làm là thu hồi khóa và yêu cầu khóa mới. Với quy trình quản lý mật khẩu tốt, bản sao lưu được lưu trữ tốt và quy trình thu hồi và cấp phát rõ ràngDanh tính kỹ thuật số của bạn sẽ luôn được kiểm soát và sẵn sàng cho mọi quy trình. Để biết thêm thông tin, vui lòng xem thông tin sau: trang web chính thức của bộ với thủ tục nói trên.