Gendannelse af din adgangskode til dit digitale certifikat: hvad du kan og ikke kan gøre

  • Der er ingen teknisk måde at gendanne adgangskoden til et digitalt certifikat på. Hvis du glemmer den, er den eneste løsning at bruge en anden gyldig kopi eller anmode om et nyt certifikat.
  • Det er vigtigt at generere og gemme sikkerhedskopier (.p12 eller .pfx) beskyttet med en god adgangskode og opbevaret et sikkert sted.
  • Hvis certifikatet mistes, eller der er mistanke om misbrug, skal det tilbagekaldes hurtigst muligt, og et nyt skal udstedes online, via videoidentifikation, på et kontor eller med et elektronisk ID-kort.
  • Med alternativer som elektronisk ID-kort og Cl@ve-systemet kan du fortsætte med at udføre onlineprocedurer, selvom softwarecertifikatet holder op med at virke.
Mayka JimenezOpdateret den

6 minutter

Gendan adgangskode til digitalt certifikat

Et digitalt certifikat er et elektronisk dokument, der uomtvisteligt verificerer en persons identitet på et websted eller en offentlig elektronisk portal. For eksempel på socialsikringens websted, skattevæsenets websted eller enhver anden myndighed, der tillader onlineprocedurer. Da vi bruger det til vigtige personlige anliggender, er det afgørende ikke at glemme PIN-kode eller adgangskode til det digitale certifikatMen hvad sker der, hvis vi glemmer det? Kan vi gendanne adgangskoden til det digitale certifikat?

Hvis du har forsøgt at bruge dit digitale certifikat og har oplevet problemer med at bevise din identitet, fordi du har glemt din adgangskode, er det vigtigt at vide, hvad du kan gøre, hvilke begrænsninger der er ved at gendanne det, hvordan du tilbagekalder certifikatet, og hvordan du anmoder om et nyt, så du ikke mister muligheden for at udføre onlineprocedurer.

Vigtigheden af ​​den digitale certifikat-PIN

Vigtigheden af ​​adgangskoden til det digitale certifikat

Det digitale certifikat udstedes af en enhed, der er autoriseret til at udføre certificeringen. I tilfældet med Spanien, Processen håndteres gennem National Mint and Stamp Factory (FNMT)som er det autoriserede organ til dette, selvom der også findes andre anerkendte certificeringsorganer. Dette certifikat er almindeligvis kendt som fysisk person certifikat og det bruges som den elektroniske ækvivalent til dit ID-kort, når du identificerer dig selv online.

Vi anmoder om certifikatet online, og så skal vi bevise vores identitet over for certificeringsenheden. Når vi har gjort det, Vi kan downloade filen til vores enheder. (computer, mobil eller tablet) og begynde at bruge den til officielt at identificere os selv online, underskrive elektroniske dokumenter eller få adgang til private oplysninger.

En af de særlige kendetegn ved disse certifikater er, at de er baseret på en offentlig nøglekrypteringDenne offentlige nøgle deles åbent til kryptering eller signaturverifikation, men der er en anden privat nøgle, der holdes hemmelig. På denne måde kan information krypteret med den offentlige nøgle kun tilgås med den tilsvarende private nøgle, og omvendt.

Det er et noget komplekst system, der søger at beskytte vores sikkerhed og magt at bevise uden tvivl, at den person, der udfører proceduren med et digitalt certifikat, kun kan være indehaveren af ​​certifikatetOg dette opnås gennem den adgangskodebeskyttede private nøgle, da denne kun bør være kendt af certifikatindehaveren.

Du opretter selv adgangskoden, når du anmoder om certifikatet, eller når du eksporterer en sikkerhedskopi, og du skal sørg for, at det er særligt sikkert. Derfor kan du følge disse tips for at oprette det:

  • Opret en lang adgangskodeDen skal have mindst 10 tegn. Flere er meget bedre, fordi det øger dens modstandsdygtighed over for brute-force-angreb.
  • Kombinerer store og små bogstaver med tal og specialtegn. Det her Det styrker sikkerheden og gør angreb vanskeligere. af hackere. I det specifikke tilfælde med digitale certifikater er det dog ikke tilrådeligt at bruge specialtegn, da nogle af dem kan forårsage inkompatibilitet på visse websteder, hvor godkendelse er påkrævet.
  • Brug ikke personlige oplysninger. Sørg for, at adgangskoden ikke indeholder personlige data såsom dine initialer, din fødselsdato eller navnet på et familiemedlem, fordi det let kan findes.
  • Brug ikke almindelige ord. Sørg for, at din adgangskode ikke er et almindeligt ord. Hvis du vil bruge et ord, der er let for dig at huske, så juster det med bogstaver og tal. for at gøre den mere robust.
  • Brug en unik adgangskode. Brug aldrig til digitalt certifikat en nøgle, som du allerede har brugt på en anden tjeneste såsom e-mail, sociale medier eller netbank.

Lad os antage, at du allerede har anmodet om det digitale certifikat og oprettet din adgangskode. Husk den grundigt, for når du har bekræftet din identitet, skal du bruge den, når du installerer certifikatet på din enhed, og den vil også være påkrævet til... importer sikkerhedskopier eller installer certifikatet på andre computere.

Digitalt certifikat på pc og mobil

I mange tilfælde, når du downloader certifikatet eller genererer en kopi med filtypenavnet .p12 eller .pfx, vil systemet bede dig om at definere en eksportadgangskode. Denne adgangskode skal bruges til at geninstallere certifikatet senere på den samme computer eller en anden, så Det er ikke en sekundær adgangskodemen et kritisk stykke information, der er en del af din sikkerhed.

Kan adgangskoden til det digitale certifikat gendannes?

PIN-koden til det digitale certifikat

FNMT er meget klar, når det kommer til at besvare dette spørgsmål, og i sin egen dokumentation understreger den, at Det er ikke muligt at gendanne adgangskoden til det digitale certifikat på nogen mådeDer er ingen "Jeg har glemt min adgangskode"-mulighed som på andre onlinetjenester, hverken via e-mail eller sms. Dette er af sikkerhedsmæssige årsager, og det er også derfor, at adgangskoden, når den først er oprettet, ikke kan ændres.

Faktisk angiver reglerne for certifikater, at Den private nøgle og den tilhørende adgangskode gemmes ikke på servere.De gemmes kun krypteret på din computer eller i den kopi, du har oprettet. Derfor kan ingen enhed (ikke engang FNMT'en) se, nulstille eller sende dig adgangskoden igen. Hvis den kunne gendannes, ville den grundlæggende præmis om fortrolighed være brudt.

Hvis du overvejer at skrive det ned et sted, så du ikke glemmer det, Gem den aldrig på en elektronisk enhed. uden beskyttelse. Det sikreste at gøre i disse tilfælde er at skrive det ned på et stykke papir og opbevare det sikkert derhjemme, aldrig på din arbejdsplads. Denne metode, der virker så rudimentær Det viser sig at være den bedste måde at beskytte en kritisk adgangskode mod cyberangreb.

Som et moderne alternativ kan du bruge en betroet adgangskodeadministrator (for eksempel Bitwarden eller 1Password), forudsat at du beskytter den med en stærk masteradgangskode og, hvis muligt, totrinsgodkendelse. På denne måde vil dine adgangskoder være tilgængelige fra flere enheder uden at du behøver at huske dem alle, men husk at adgangskodeadministratoren skal være korrekt sikret.

Under alle omstændigheder skal du huske på, at Hvis du glemmer adgangskoden til certifikatet eller sikkerhedskopien, er der ingen teknisk mekanisme til at gendanne den.Det eneste, du kan gøre, er at bruge en anden gyldig kopi af certifikatet (hvis du har et), eller hvis det ikke er muligt, anmode om et nyt og tilbagekalde det gamle.

Hvad sker der, hvis du mister adgangskoden til det digitale certifikat?

Da det ikke er muligt at gendanne adgangskoden til det digitale certifikat, Hvad sker der så, hvis du har glemt det? Den direkte konsekvens er, at det berørte certifikat ikke længere kan bruges fra den kopi, og hvis du ikke har en anden gyldig kopi, bliver du nødt til at gøre dig den ulejlighed at deaktivere certifikatet og få et nyt.

Her er det nyttigt at skelne mellem flere almindelige scenarier, baseret på hvad administrationen normalt angiver og brugernes erfaringer:

  • Du har stadig adgang til den computer, hvor du oprindeligt installerede certifikatet. Og dette fungerer uden at bede om en adgangskode (for eksempel når du underskriver dokumenter). I så fald kan du prøve eksporter en ny kopi beskyttet med en adgangskode, som du vil huske, forudsat at systemet tillader eksport af den private nøgle.
  • Du har en sikkerhedskopi (.p12 eller .pfx), men du kan ikke huske adgangskoden Den kopi, du eksporterede med, vil ikke være brugbar, men hvis certifikatet stadig er installeret på en computer, kan en ny kopi genereres med en anden nøgle.
  • Du har mistet både adgangskoden og en eventuel gyldig kopi. Og certifikatet er ikke længere installeret på nogen enhed. I så fald kan certifikatet ikke gendannes, og du skal tilbagekalde det og anmode om et nyt.

Selvom FNMT tillader online annullering, vil det i dette tilfælde ikke være muligt, hvis du ikke kan identificere dig selv med det specifikke certifikat, fordi du ikke har nøglen. Det, du skal gøre, er at møde personligt op til en. Akkrediteringskontormen det behøver ikke at være det samme, der blev brugt på det tidspunkt til at bekræfte ansøgerens identitet.

Hvis du skal møde på et kontor, så husk at medbringe dit DNI eller NIE Og hvis du har dem ved hånden, så også de dokumenter, du modtog, da certifikatet blev udstedt. De kan hjælpe dig med at tilbagekalde certifikatet, så ingen kan bruge det, hvis det er installeret på en anden enhed.

Ifølge FNMT, Du kan også tilbagekalde certifikatet ved at ringe til telefontjenesten Døgnet rundt: 917 406 848 – 913 878 337. De vil bede om personoplysninger og i nogle tilfælde yderligere oplysninger for at bekræfte din identitet, før de fortsætter med annulleringen.

Den samme person kan ikke have to forskellige digitale FNMT-certifikater, der er gyldige på samme tid, med de samme data, og derfor, Hvis du anmoder om en ny, vil den tidligere automatisk blive tilbagekaldt.Da du derfor ikke kan gendanne adgangskoden, kan du anmode om et nyt certifikat, hvorefter det gamle automatisk vil blive annulleret.

Overfør digitalt certifikat fra computer til mobil

Husk at du, udover muligheden for personligt fremmøde, nu kan få et nyt certifikat via officiel app fra FNMTDu kan bruge videoidentifikation til betalinger eller dit elektroniske ID-kort med NFC. Disse alternativer er meget nyttige, hvis du har mistet dit certifikat, fordi du har skiftet enhed, formateret din computer eller ved et uheld slettet filen.

Kan du stadig bruge certifikatet, hvis du har glemt adgangskoden på en enhed?

Nogle gange er problemet ikke så meget det totale tab, men snarere Browseren eller operativsystemet beder dig om en adgangskode at bruge certifikatet (f.eks. når du logger ind i Edge eller Chrome), og du ikke kan huske det. Det er vigtigt at identificere, hvilken adgangskode det er:

  • La backup-adgangskode (.p12 eller .pfx)hvilket kun anmodes om, når du importerer eller installerer certifikatet.
  • La adgangskode til beskyttelse af brugen af ​​den private nøgle I Windows er det konfigureret med "Højt sikkerhedsniveau", så systemet beder om det, hver gang certifikatet bruges.

Hvis du har indstillet høj sikkerhed i Windows, så Edge eller Chrome kræver en adgangskode, hver gang certifikatet bruges, gemmes den nøgle i Windows-nøglelageret, og igen, Der er ingen måde at gendanne det på, hvis du glemmer det.I den situation:

  • Hvis du har en gyldig kopi af certifikatet Med din eksportadgangskode kan du afinstallere den nuværende og importere kopien igen, hvorved du opretter en anden brugsnøgle, som du vil huske.
  • Hvis du ikke har en gyldig kopi, skal du anmod om et nyt certifikat fordi det ikke vil være muligt at bruge den nuværende sikkert.

Af sikkerhedsmæssige årsager er det altid tilrådeligt at bruge en anden adgangskode til dit certifikat end dine andre almindelige adgangskoder og at opbevare den nedskrevet et sikkert sted. Hvis du mister den, betyder det, at selvom certifikatet stadig er installeret, vil du ikke kunne underskrive dokumenter eller godkende dig selv med det.

Sådan henter du det digitale certifikat på den samme enhed

Installer digitalt certifikat på Android

Der er to mulige situationer, der kan opstå, når man bruger et digitalt certifikat: den første er, når man bruger den samme enhed, og certifikatet ikke starter eller ser ud til at være holdt op med at virke; den anden er, når man skifter enhed og mister adgangen til den forrige. I begge tilfælde er det næsten altid muligt, hvis man har en gyldig kopi. Få brugen af ​​dit certifikat tilbageselvom du ikke kan huske den oprindelige eksportadgangskode.

Hvis du bruger den samme enhed, er det nødvendigt søg efter den sikkerhedskopi, der blev genereret, da det digitale certifikat blev oprettet og derefter importere den til andre kompatible browsere, du måtte have på din enhed, f.eks. en Windows-computer.

I Windows er den klassiske procedure til administration af certifikater installeret i Internet Explorer, Microsoft Edge eller Google Chrome (som deler det samme systemlager) som følger:

  1. Gå ind i Panel de kontrol fra pc'ens søgefelt.
  2. Klik på indstillingen "Netværk og internet".
  3. Vælg afsnittet "Internet muligheder".
  4. Gå til fanen "Indhold" og klik på "Certifikater".
  5. Tab "Personlig", kontroller om certifikatet er korrekt installeret.

Hvis certifikatet vises under "Personligt", betyder det, at det er korrekt installeret i brugerlageret. På det tidspunkt kan du vælge det og klikke på "At eksportere" at generere en ny sikkerhedskopi med en adgangskode, du kan huske. Det er dog muligt, at systemet vil angive, at når du eksporterer Den private nøgle kan ikke eksporteresHvis dette sker, vil kopien ikke være nyttig til at installere certifikatet på en anden enhed.

Når du har fundet en gyldig sikkerhedskopi (ikonet vil være en kuvert med et certifikat og en nøgle samt filtypenavnet .pfx eller .p12), skal du blot følge instruktionerne for at eksportere den. importer det senere til den browser eller enhed, du vil brugeHvis alt gik godt, og du husker adgangskoden til den kopi, kan du bruge certifikatet uden at skulle bruge den tidligere adgangskode, som du måske har glemt.

Men hvis certifikatlageret viser det i afsnittet "Andre personer" med et certifikatikon uden en nøgle, betyder det, at du ikke har den private nøgle, og derfor... Du vil ikke kunne underskrive eller identificere dig selv.Dette certifikat er kun nyttigt til at verificere andre personers underskrifter, ikke til brug som certifikatindehaver, og den eneste mulighed vil være at indhente en anden gyldig kopi eller anmode om et nyt certifikat.

Sådan bruger du det digitale certifikat på en anden enhed

Sådan installerer du det digitale certifikat på en anden computer eller på din mobilenhed: Det er vigtigt at have en gyldig kopi som inkluderer den private nøgle. Denne kopi, som vi har set, vil have filtypenavnet .p12 eller .pfx og genereres ved at eksportere certifikatet fra den originale enhed.

Når du har filen, kan du overføre den via USB, e-mail (helst krypteret), ekstern lagring eller en sikker cloud-tjeneste. Derefter skal du blot... Åbn .p12- eller .pfx-filen på den nye enhed og følg installationsguiden, som vil bede dig om adgangskoden til den kopi.

Hvis du glemmer den adgangskode, du brugte til at eksportere filen, kan du ikke installere den, så det er afgørende at undgå at miste disse oplysninger. På Android-telefoner skal du for eksempel gå til sikkerhedsindstillinger og se efter muligheden for at installere certifikater fra lageret, mens de på iOS installeres fra Indstillinger, når du åbner den vedhæftede fil.

Under eksport af kopien fra din computer bliver du bedt om at vælge en sikkert sted at gemme filen og at du definerer en adgangskode. Det anbefales kraftigt at bruge et krypteret USB-drev eller en krypteret mappe for at forhindre uautoriseret adgang, da alle, der har filen og dens adgangskode, kan misbruge din identitet.

Hvis du ofte skal bruge certifikatet fra din mobilenhed, kan du drage fordel af officiel app fra FNMT at downloade og installere certifikatet direkte på smartphonen, hvilket i høj grad letter brugen af ​​det til at underskrive PDF'er, få adgang til elektroniske kontorer og administrere procedurer uden altid at være afhængig af computeren.

Annuller det digitale certifikat og anmod om et nyt.

Digitalt certifikat i administrationen

Hvis du har fulgt alle mulige trin og Der er ingen måde at gendanne adgangskoden på eller for at bruge det installerede certifikat, er der ingen anden mulighed end at tilbagekald certifikatet og få et nytDette er ekstremt vigtigt, hvis du har mistanke om, at nogen har adgang til din fil eller til en enhed, hvor den blev installeret.

Du har flere muligheder for at tilbagekalde et FNMT-certifikat:

  • Hvis du stadig har funktionscertifikatet, kan du bruge online ansøgning om afbestilling tilgængelig på FNMT eller på hovedkvarteret for den organisation, du arbejder med.
  • Hvis du har forlagt, mistet eller fået dit certifikat stjålet og ikke har det, skal du personligt møde op til en Akkrediteringskontor og anmode om tilbagekaldelse, hvor du beviser din identitet med dit ID-kort eller NIE.
  • Du kan også Ring til telefonnumrene til tilbagekaldelsen fra FNMT for at annullere den telefonisk, hvis du opfylder de angivne krav: 917 406 848 – 913 878 337.

Når du anmoder om et nyt certifikat med samme navn, efternavne og ID-nummer, tilbagekaldes det tidligere certifikat automatisk, og den nye vil fortsat være gældendeMed andre ord, fra det øjeblik vil du kun kunne bruge det nyudstedte certifikat til dine transaktioner.

I dag er det relativt simpelt at anmode om et nyt digitalt certifikat. Du kan gøre det:

  • igennem online ansøgning og efterfølgende akkreditering på et registreringskontor.
  • med videoidentifikation fra FNMT-appen, som har en lille økonomisk omkostning, men undgår rejser.
  • Brug af din Elektronisk DNI med en kompatibel læser eller med mobiltelefonens NFC-chip, hvis den tillader det.

I begge tilfælde skal du følge en række trin: forudgående browserkonfiguration, onlineansøgning, modtagelse af en kode via e-mail, identitetsbekræftelse og endelig, Download og installation af det nye certifikatEfter installationen er det vigtigt, at du opretter en sikkerhedskopi og beskytter den med en adgangskode, som du kan huske, og skriver den ned et sikkert sted.

Gendan adgangskoden til det digitale DNI-e-certifikat

Gendan adgangskoden til det digitale certifikat på det elektroniske ID-kort

Det elektroniske ID-kort (DNI-e) kan også bruges som et digitalt certifikat, hvis du har en kompatibel kortlæser eller en NFC-aktiveret mobiltelefon. Chippen i ID-kortet indeholder godkendelses- og signaturcertifikater hvilket gør det muligt at udføre mange procedurer uden behov for et FNMT-softwarecertifikat.

Hvis du har mistet adgangskoden til dit elektroniske ID-kort (DNI-e), har blokeret din pinkode på grund af forkerte forsøg, eller hvis du ikke har aktiveret dit digitale ID-kortcertifikat på det tidspunkt, Du kan ordne det på en national politistationVed indgangen er der normalt en specifik maskine (ID-kortopdateringspunkt), der tillader:

  • Aktivér ID-kortets elektroniske certifikater, hvis de ikke var aktiveret, da dokumentet blev udstedt.
  • Forny eller skift adgangskoden (PIN-koden) til det elektroniske ID-kort i tilfælde af glemsomhed.
  • Kontroller certifikaternes gyldighed og deres udløbsdato.

Proceduren er meget enkel: Indsæt dit ID-kort i kortholderen, placer fingeren på fingeraftrykslæseren, når du bliver bedt om det, og vælg en ny adgangskode på berøringsskærmen. Hvis du har spørgsmål om, hvordan dette system fungerer, Du kan spørge personalet på politistationen, og de vil hjælpe dig. at udføre processen uden besvær.

Det interessante er, at adgangskoden til dette certifikat (den til det elektroniske ID-kort) og adgangskoden til FNMT-softwarecertifikatet er forskellige, så selvom du glemmer en, Du kan fortsætte med at bruge den anden til mange administrative procedurer.På denne måde har du stadig alternativer til at identificere dig selv online, hvis du har mistet adgangskoden til softwarecertifikatet, men husker PIN-koden til dit elektroniske ID-kort.

Hvad bruges et digitalt certifikat til, og hvorfor skal du beskytte din adgangskode?

Brug af digitale certifikater i onlineprocedurer

Det digitale certifikat, også kaldet Certifikat for fysisk person eller brugerDen tjener til at identificere dig i alle transaktioner, du udfører online. Den fungerer som et online identitetskort og giver dig mulighed for at udføre procedurer sikkert med garantier for ægthed, integritet og fortrolighed.

Med dit certifikat kan du blandt andet:

  • Indgiv skatter og erklæringer til Skattestyrelsen.
  • få adgang til din beskæftigelseshistorie og sociale sikringsydelser.
  • Anmod, rediger eller konsulter arbejdsløshedsunderstøttelse.
  • Skilt kontrakter, ansøgninger og PDF-dokumenter uden at udskrive dem.
  • Se boligoplysninger, matrikelregistre eller folketællinger.
  • Tag kontakt til din lokale kommune, regionale forvaltning og andre organisationer.

I en kontekst, hvor flere og flere procedurer udføres online, bliver din adgangskode til et digitalt certifikat en kritisk sikkerhedselementLigesom din adgangskode til netbank sikrer den ikke kun, at transaktioner gennemføres hurtigt, men beskytter også dine fortrolige data og forhindrer identitetstyveri.

Derfor er det vigtigt, når adgangskoden træder i kraft gemme det korrekt og del den aldrig med nogen. Hvis en anden kender adgangskoden og har adgang til dit certifikat, kan de underskrive på dine vegne eller se private data uden din tilladelse.

Er et digitalt certifikat og Cl@ve-systemet det samme?

Forskelle mellem Cl@ve-systemet og et digitalt certifikat

Et af de hyppigste spørgsmål, når man diskuterer digitale certifikater, er deres forhold til Cl@ve-systemet. De forveksles ofte, fordi begge tillader identifikation med offentlige myndigheder, men de er forskellige. forskellige og komplementære værktøjer.

  • El digitalt certifikat Det er en fil (eller et element på en chip), der identificerer dig stærkt. Den er installeret på en enhed og giver dig mulighed for elektronisk at underskrive dokumenter, indsende papirarbejde, tilgå data og udføre næsten enhver onlineprocedure. Det afhænger af en beskyttet privat nøgle med adgangskode og har en defineret gyldighedsperiode.
  • El Cl@ve system (Cl@ve PIN eller Cl@ve Permanente) er et identifikationssystem baseret på brugernavn og adgangskode, nogle gange forstærket med midlertidige koder sendt til mobiltelefonen. Det erstatter ikke certifikatetmen den supplerer den, og derudover er den designet til nemmere brug i visse procedurer.

Der er ingen universelt bedre løsning end det digitale certifikat giver normalt flere muligheder og muligheden for at underskrive juridisk gyldige dokumenter, mens Cl@ve er mere fokuseret på identifikation og simple underskrifter til bestemte procedurer. Hvis du har valget, bør du ideelt set have begge systemer, så du stadig kan udføre bestemte procedurer ved hjælp af Cl@ve, hvis du har problemer med din certifikatadgangskode.

Hvis du glemmer adgangskoden til dit digitale certifikat, kan det forhindre dig i at gennemføre onlinetransaktioner med det specifikke certifikat. Derudover er det ikke så nemt at gendanne adgangskoden som at nulstille PIN-koden til andre onlinetjenester som sociale medier eller e-mail. Adgangskoden til det digitale certifikat kan ikke gendannesDet mest fornuftige er at oprette en sikker nøgle, opbevare den korrekt, lave sikkerhedskopier af certifikatet og altid have en alternativ plan (e-ID eller Cl@ve) for ikke at blive låst ude af administrationen.


Synlige battericyklusser i Android 14
Det kan interessere dig:
Tips til at tjekke din mobiltelefons batteritilstand og vide, hvornår den skal udskiftes