Što je lozinka privatnog ključa SAT-a i zašto je važna
Kada govorimo o elektroničkom potpisu u Meksiku, poznatom kao e.firma ili ranije FIEL, jedan od ključnih elemenata je privatni ključ koji dolazi u obliku datoteke s nastavkom .key. Ova datoteka je zaštićena lozinkom koju korisnik postavlja prilikom prvog dobivanja certifikata u uredu SAT-a. Lozinka privatnog ključa SAT-a nije fiksna vrijednost koju dodjeljuje porezna uprava, već je jedinstveni osmoznamenkasti kod koji korisnik sam kreira. Ovaj kod može sadržavati kombinaciju slova i brojeva, a njegova svrha je zaštita pristupa privatnom ključu koji se koristi za potpisivanje dokumenata i prijavu u razne servise.
Mnogi korisnici koji prvi put dolaze u kontakt s e.firmom često su zbunjeni terminologijom. Privatni ključ nije isto što i korisničko ime ili zaporka za portal SAT-a. To je zasebna sigurnosna mjera koja štiti samu datoteku s ključem. Bez ispravne lozinke, datoteka .key ne može se koristiti ni u jednom softveru za potpisivanje, što znači da je elektronički potpis potpuno nedostupan. Zato je iznimno važno razumjeti kako se lozinka postavlja, gdje je pohraniti i što učiniti ako je zaboravite.
Lozinka se stvara isključivo u trenutku generiranja certifikata u uredu SAT-a. Službenik će vam dati obrazac na kojem možete upisati željeni kod, a taj se kod zatim unosi u sustav. Nakon toga, lozinka je trajno povezana s vašim privatnim ključem i ne može se naknadno promijeniti na daljinu. Ovo je važno naglasiti jer mnogi korisnici vjeruju da mogu resetirati lozinku putem interneta, što nije točno za samu datoteku .key.

Kako nastaje lozinka privatnog ključa i koja su pravila
Prilikom posjete uredu SAT-a, nakon što predate potrebnu dokumentaciju i potvrdite svoj identitet, dobivate USB uređaj ili datoteke koje sadrže vaš certifikat. Uz to, službenik vam daje papir na koji trebate napisati željenu lozinku. Ta lozinka mora imati točno osam znakova, a dopuštena su velika i mala slova te brojevi. Ne smiju se koristiti posebni znakovi poput crtica, točaka ili razmaka. Sustav će od vas tražiti da unesete lozinku dva puta kako bi se potvrdila točnost.
Nakon što je lozinka postavljena, ona se pohranjuje u sigurnosni modul certifikata i postaje dio .key datoteke. To znači da bez te lozinke nitko ne može otvoriti datoteku i koristiti vaš privatni ključ. U praksi, lozinka se koristi svaki put kada želite potpisati dokument, bilo putem programa poput SAT-ovog CertiSign ili neke druge aplikacije koja podržava e.firmu. Također, neki servisi za prijavu na portal SAT-a zahtijevaju unos lozinke privatnog ključa, iako se to u novije vrijeme mijenja u korist biometrijske provjere putem SAT ID-a.
Bitno je napomenuti da se lozinka ne može naknadno mijenjati niti obnoviti putem interneta. Ako je zaboravite, jedina opcija je poništenje postojećeg certifikata i izdavanje novog, što zahtijeva ponovni dolazak u ured SAT-a. Zato je preporuka da lozinku zapišete na sigurno mjesto, ali ne na sam USB uređaj ili u datoteku koja se lako može izgubiti.

Što se događa ako zaboravite lozinku privatnog ključa
Zaboravljena lozinka privatnog ključa jedan je od najčešćih problema s kojima se susreću korisnici e.firme. Nažalost, SAT ne nudi nikakav način daljinskog resetiranja ili oporavka ove lozinke. To je namjerna sigurnosna mjera koja sprječava neovlašteno korištenje vašeg privatnog ključa u slučaju krađe ili gubitka uređaja. Ako nemate zapisanu lozinku i ne možete je se sjetiti, morate poduzeti sljedeće korake: obavijestiti SAT o gubitku pristupa, poništiti trenutni certifikat i zatražiti novi. Cijeli postupak zahtijeva osobni dolazak u ured SAT-a s odgovarajućom identifikacijom.
Poništenje certifikata je besplatno, ali je potrebno ispuniti određene obrasce i priložiti dokaz o identitetu. Nakon što se stari certifikat poništi, dobivate novi privatni ključ i možete postaviti novu lozinku. Ovaj postupak može potrajati nekoliko sati, a u nekim slučajevima i do nekoliko dana, ovisno o gužvi u uredu. Zato je iznimno važno čuvati lozinku na sigurnom mjestu, idealno na više mjesta odjednom, kao što su fizički zapis u sefu i enkriptirana digitalna bilješka.
Mnogi korisnici pokušavaju pronaći način da oporave lozinku putem telefona ili e-pošte, ali to nije moguće. SAT nema bazu podataka s vašom lozinkom jer se ona generira i pohranjuje lokalno na vašem uređaju. Jedino što SAT može učiniti jest potvrditi da li ste vi vlasnik certifikata i omogućiti vam da ga poništite. Sve ostalo je isključivo vaša odgovornost. Stoga, prije nego što zaboravite lozinku, razmislite o načinima na koje je možete sigurno pohraniti.

Razlika između lozinke privatnog ključa i zaporke za portal SAT-a
Jedna od najvećih zabluda je da su lozinka privatnog ključa i zaporka za pristup portalu SAT-a iste stvari. To su dva potpuno odvojena sigurnosna elementa. Zaporka za portal SAT-a koristi se za prijavu na web stranicu porezne uprave, primjerice za podnošenje poreznih prijava, provjeru stanja ili korištenje drugih online usluga. Ova se zaporka može resetirati putem e-pošte ili SMS-a, a sve je češća i upotreba biometrijske provjere putem SAT ID aplikacije. S druge strane, lozinka privatnog ključa zaštićuje samu datoteku .key koju koristite za elektroničko potpisivanje.
Ako zaboravite zaporku za portal SAT-a, možete je lako obnoviti na daljinu bez odlaska u ured. To je brz i jednostavan postupak koji uključuje provjeru identiteta putem registrirane e-pošte ili telefonskog broja. No, ako zaboravite lozinku privatnog ključa, postupak je potpuno drugačiji i zahtijeva osobni dolazak jer je riječ o fizičkom certifikatu koji se nalazi na vašem USB uređaju ili računalu. Ovo je ključna razlika koju morate imati na umu kako biste izbjegli nepotrebne komplikacije.
Kako sigurno pohraniti lozinku privatnog ključa
S obzirom na to da oporavak lozinke nije moguć, sigurno pohranjivanje postaje prioritet. Evo nekoliko savjeta kako da vaša lozinka bude zaštićena, ali i dostupna kada vam zatreba:

- Zapišite lozinku na papir i pohranite ga na sigurno mjesto, poput sefa ili zaključane ladice. Izbjegavajte držanje papira u istoj torbici ili novčaniku s USB uređajem.
- Koristite upravitelj lozinki koji podržava enkripciju, poput programa koji čuvaju podatke u šifriranom obliku. Nikada ne spremajte lozinku u običnu tekstualnu datoteku na računalu.
- Napravite dvije kopije zapisa: jednu fizičku i jednu digitalnu (šifriranu). Tako ćete imati rezervu u slučaju gubitka ili oštećenja jednog medija.
- Izbjegavajte korištenje lako pamtljivih riječi ili datuma rođenja kao lozinke. Iako je osam znakova ograničenje, možete koristiti kombinaciju slučajnih slova i brojeva koja nije povezana s vašim osobnim podacima.
Ove mjere opreza sprječavaju situaciju u kojoj morate poništiti certifikat i gubiti vrijeme na ponovno izdavanje. Uložite nekoliko minuta u sigurno pohranjivanje i uštedite si sate muke kasnije.
Usporedba lozinke privatnog ključa i zaporke za portal SAT-a
Kako biste lakše razumjeli razlike, donosimo tablicu s ključnim karakteristikama obaju elemenata:
| Svojstvo | Lozinka privatnog ključa (.key datoteka) | Zaporka za portal SAT-a |
|---|---|---|
| Dužina | Točno 8 znakova (slova i brojevi) | Obično više od 8 znakova, može uključivati posebne znakove |
| Mogućnost oporavka na daljinu | Nije moguća | Moguća putem e-pošte, SMS-a ili SAT ID-a |
| Što se događa ako je zaboravite | Morate poništiti certifikat i dobiti novi u uredu SAT-a | Možete resetirati zaporku online bez odlaska u ured |
| Gdje se pohranjuje | U datoteci .key na USB uređaju ili računalu | U bazi podataka SAT-a za portal |
| Namjena | Potpisivanje dokumenata i pristup privatnom ključu | Prijava na web servise SAT-a (npr. podnošenje prijava) |
Ova tablica jasno pokazuje da su u pitanju dva odvojena sigurnosna sloja. Dok je zaporka za portal relativno lako obnovljiva, lozinka privatnog ključa zahtijeva pažljivo čuvanje jer je njezin gubitak skup i vremenski zahtjevan.

Korak po korak: što učiniti ako ste zaboravili lozinku privatnog ključa
Ako se nađete u situaciji da ne možete pristupiti svom privatnom ključu, slijedite ove korake. Prvi korak je provjeriti jeste li lozinku negdje zapisali. Pregledajte papire koje ste dobili od SAT-a, bilježnice ili digitalne datoteke koje možda sadrže zapis. Ako ništa ne pronađete, preostaje vam samo poništenje certifikata. Drugi korak je kontaktirati SAT putem telefona ili e-pošte kako biste dogovorili termin u uredu. Ponesite sa sobom službenu identifikaciju (putovnicu ili osobnu iskaznicu) i sve dostupne podatke o certifikatu. Treći korak je u uredu ispuniti obrazac za poništenje i zatražiti novi certifikat. Službenik će vam pomoći da generirate novi privatni ključ i postavite novu lozinku.
Nakon što dobijete novi certifikat, obavezno zapišite lozinku na sigurno mjesto i napravite rezervnu kopiju. Također, ažurirajte sve servise koji koriste vašu staru e.firmu, poput računovodstvenih programa ili portala za fakture. Imajte na umu da stari certifikat više nije važeći i da ga ne smijete koristiti ni u koju svrhu. Postupak je jednostavan, ali zahtijeva osobni dolazak i malo strpljenja.
Što je SAT ID i kako utječe na korištenje privatnog ključa
SAT ID je noviji sustav autentifikacije koji omogućuje pristup nekim uslugama bez potrebe za unosom lozinke privatnog ključa. Umjesto toga, koristi se biometrijska provjera putem kamere na mobitelu. Ovo je veliko olakšanje za korisnike koji često zaboravljaju lozinku, jer mogu pristupiti portalu bez unošenja koda. Međutim, SAT ID ne





