手機數位憑證管理完整指南

使用手機執行行政程序不再是科幻小說裡的情節： 數位證書已正確安裝在手機上 無需觸碰電腦，即可進行身份驗證、簽署文件並存取公共和私人服務。理論上聽起來很棒……但實際操作中，卻會湧現出無數問題：證書類型、操作步驟、證書在安卓或iOS設備上的存儲位置、如果電腦上已有證書該怎麼辦等等。

本指南包含以下內容： 詳細的逐步說明，教您如何在手機上管理數位證書從首次下載 FNMT 應用程式開始，您可以選擇不同的身份驗證方式（影片、電子身分證或當面驗證），還可以安裝、複製、匯入應用，並使用該應用程式在 Android 和其他平台上簽署文件和安全刪除資料… iPhone.

手機上的數位證書是什麼？它有什麼用途？

數位憑證本質上是一種 將您的真實身分與加密金鑰關聯起來的電子文檔它相當於你的身分證或駕照的電子版，但採用文件格式（.pfx、.p12、.cer、.crt）。當你把它安裝到手機上時，系統和 應用程序 相容用戶可以使用它來驗證你的身份。

手機上同時存在幾種類型的證書：一方面是… 系統憑證（或根憑證和受信任憑證）預先安裝這些元件以啟用安全連線、應用程式和服務 Google等等；另一方面，還有一些證書需要手動安裝，例如： 由FNMT頒發的公民證書 請造訪稅務局、社會安全局、西班牙交通管理局 (DGT) 或「我的公民檔案」。也可能存在一些特殊情況，例如： Android上的消費者證書 用於管理某些應用程式和網路中的權限和信任。

憑藉此證書，您將能夠 向公共機構和某些私人實體表明身份提交聲明、下載報告、查閱文件、管理罰款，甚至連接到某些需要證書才能授權存取的高安全性 Wi-Fi 網路（大學、公司、行政機構）。

除了身份證明外，該證書還允許您： 直接透過手機簽署電子文檔這簡化了先前需要電腦、讀卡機和特定軟體的流程。例如，使用官方的FNMT數位憑證應用程序，您可以選擇一個 PDF 輕輕幾筆，即可完成簽名。

如何在手機上取得FNMT數位證書

FNMT允許您要求 個人證書軟體可直接透過您的行動裝置取得 使用其官方應用程式“FNMT 數位證書”，即可在 Android 和 iOS 系統上免費下載。整個過程分為四個主要步驟，必須按順序完成：下載應用程式、申請證書、驗證身份，以及最後下載並安裝證書。

在開始之前，重要的是要明確 每位公民只能擁有一份有效的個人證書。如果您已經透過 FNMT 獲得了一張許可證，並透過應用程式申請了另一張，則先前的許可證將自動撤銷，但您始終可以使用備份在您的 PC 或其他裝置上安裝新許可證。

1. 下載FNMT數位憑證應用程式

第一步是從設備的應用程式商店安裝官方應用程式： Android 系統上的 Google Play 或 iPhone 系統上的 App Store搜尋“FNMT 數位證書”，然後從國家造幣廠和郵票廠的官方開發人員下載該應用程式。

安裝完成後，該應用程式將成為 申請、下載、安裝、共用和使用您的數位憑證的入口之後，您無需使用行動瀏覽器即可管理整個流程。

2. 透過手機申請證書

打開應用程式並選擇該選項 “申請數位證書”根據您的具體情況，您可以選擇三種主要方法來驗證您的身分：視訊支付身份驗證、使用 NFC 讀取電子身分證晶片或親自申請。

在任何情況下，你都必須 請提供您的基本個人資訊 （身分證或NIE卡號、姓氏和有效的電子郵件地址）。您將收到一封確認郵件，用於驗證該電子郵件地址是否屬於您本人，郵件中通常會包含一個連結或驗證碼，您需要在應用程式中輸入該連結或驗證碼。

3. 驗證您的身分：影片驗證、電子身分證（DNIe）驗證或親自驗證

為了使FNMT能夠頒發證書，必須滿足以下條件： 透過安全通道驗證您的身份該應用程式提供了三種不同的方法來實現這一點，幾乎涵蓋了所有情況。

影片辨識（需付費）

視訊辨識選項是最方便的，因為 你不需要去任何辦公室。在應用程式中填寫您的詳細資料並確認您的電子郵件後，選擇“視訊身份驗證 €2,99 加增值稅”，然後按照步驟操作。

該應用程式會要求您輸入手機號碼。 接收包含驗證碼的簡訊 然後，您需要使用攝影機完成一個引導流程：露出您的臉，對準您的身分證件，掃描證件等等。所有操作都可以在您的手機上完成。

影片上傳完成後，大約需要一段時間才能完成。 他們會在 48 個工作小時內處理請求並審核錄音。如果一切正確，您將收到一封電子郵件，表示您的身分已得到驗證，現在您可以繼續下載憑證。

使用NFC讀取電子身分證

如果您的手機支援NFC功能，並且您已儲存了電子身分證的PIN碼，則該應用程式允許您… 直接從電子身份證晶片讀取資訊以驗證您的身份無需視訊通話或事先預約。

步驟很簡單：選擇“DNIe Reading”，接受條款和條件，輸入您的電子郵件地址，並使用他們發送給您的驗證碼確認電子郵件。然後，應用程式會要求您… 請核對身分證上的地址。 並且您需要輸入 CAN（出現在文件右下角的編號）。

然後你就得寫… 電子身分證（DNIe）的PIN碼會在您續期時裝在密封信封中給您。 或您在警察局領取的新身分證。讀取晶片時，請將身分證放在平坦的表面上，晶片朝上，然後將手機背面頂部直接放在身分證上；按下「讀取身分證」按鈕，等待讀取完成。

當流程成功完成後，應用程式本身將允許您 下載證書，將其安裝到您的行動裝置上，甚至可以分享它。 與其他裝置一起使用時，您需要使用產生密碼時定義的密碼。

親自到辦公室申請

如果您喜歡傳統方法，則可以僅使用該應用程式產生請求， 在註冊辦公室完成認證。 （稅務局、社會安全局或其他合作機構）。其中許多機構需要預約，所以最好提前查詢。

在應用程式中，選擇“現場申請”，接受條款，輸入您的身分證號碼或NIE號碼、姓氏和電子郵件地址。您將收到一封主題為「申請」的電子郵件。 “透過FNMT手機應用程式申請公民證書”您需要點選「確認電子郵件地址」。

確認後，應用程式將顯示以下內容： 該二維碼將用於幫助辦公室找到您的申請並驗證您的身分。透過應用程序，您可以搜尋最近的認證辦公室，在預約當天前往並完成現場身份驗證。

4. 從應用程式下載並安裝證書

使用以上三種方法中的任何一種驗證身分後，接下來就是… 將數位憑證下載到您的手機上您可以透過確認郵件中發送給您的連結或透過存取應用程式內的「檢視已要求的憑證」部分來完成此操作。

如果您使用了視訊識別，下載前您需要… 輸入您的帳單資訊並支付服務費用接下來，您需要設定密碼來保護憑證檔案；請將其寫下來或牢記在心，因為您需要在其他裝置上安裝該憑證檔案時使用它。

該應用程式會將證書副本保存到… 手機的「下載」資料夾，受您設定的密碼保護。您可以將其透過電子郵件傳送、上傳到雲端，或者如果您想將其安裝到電腦或其他行動裝置上，則可以將其移至其他裝置。

在行動裝置上安裝現有的數位證書

許多人的電腦上已經安裝了FNMT證書，他們想要的是 也可以把它保存在你的手機裡，無需訂購新的手機。在這種情況下，第一步是從瀏覽器或電腦的憑證儲存中匯出有效的憑證副本。

En Windows例如，您可以前往“控制台”>“Internet 選項”>“內容”> 證書 > “個人”選項卡選擇證書，然後使用“匯出”選項。在精靈中，選擇“匯出私鑰”，然後選擇格式。 個人資訊交換（.PFX 或 .P12）設定匯出密碼並將檔案儲存到您的電腦。

有了備份之後，你就可以… 透過數據線、藍牙、即時通訊應用程式、電子郵件或雲端服務將檔案傳輸到您的手機。 例如 Google Drive 或 iCloud，然後按照 Android 或 iOS 上的安裝流程進行操作。

請注意，如果您透過 FNMT 行動應用程式申請新證書， 原始證書將會自動撤銷。您一次只能擁有一個有效的個人帳戶，但只要您保留帳戶副本和密碼，就可以在多個裝置上使用同一個帳戶。

在安卓設備上管理數位證書

Android 包含 憑證儲存庫，用於儲存所有已安裝的憑證。這包括系統憑證和使用者新增的憑證。您可以在設定中檢視、匯入、使用和刪除證書，但具體路徑會因版本和製造商的層級而略有不同。

查看 Android 裝置上已安裝的證書

在 Android 7 及更高版本中，要檢查用戶證書，您必須前往… 設備設定並進入安全部分根據模型的不同，該路線可能被稱為「安全」、「安全和隱私」或「生物識別資料和安全」。

進入後，尋找「鎖定螢幕和安全性」、「其他安全設定」或直接進入等選項。 “加密和憑證”在裡面，你會找到「使用者憑證」或「使用者憑證」部分，其中會顯示已安裝憑證的列表，並且在許多裝置上，也會顯示 NIF 和姓名等資料。

如果你在選單中迷失了方向，可以使用 輸入“證書”或“憑證”搜尋設置它幾乎總是可以直接帶你到正確的部分。但是，具體文本可能因品牌而略有不同。

在 Android 6 或更早版本中，情況會變得更加複雜： 並非總是能從設定中查看使用者證書清單。在這種情況下，檢查已安裝憑證的唯一方法是存取需要憑證的流程（例如，在 AEAT 網站上）。開啟流程後，系統將顯示可用憑證的儲存庫，供您選擇。

Android 中的 Root 憑證和信任證書

除了使用者證書之外，Android 還維護一組根證書和受信任證書，這些證書用於管理特定類型的證書。 它們可以幫助您驗證網站的安全性， VPN 和應用程式這些不是你用來識別自己身分的訊息，而是系統用來驗證它是否信任發卡機構的資訊。

根據安卓版本來看， 查看這些根證書的路徑 雖然略有不同，但通常也位於「安全」部分：

在 Android 9 上，通常需要進入 “設定 > 生物辨識與安全性 > 其他安全性設定 > 查看安全性憑證”在 Android 8 中，該選項通常稱為“安全性和隱私 > 受信任的憑證”，而在 Android 7 和 6 中，它顯示為“螢幕鎖定和安全性 > 受信任的憑證”或“安全性 > 受信任的憑證”。

進入後您會看到兩個主要選項卡：在 預先安裝的證書會顯示在「系統」下。 由製造商或 Google 提供的證書，以及在「使用者」中手動新增的證書（例如，企業 Wi-Fi 網路或 VPN 的 CA 證書）。

從文件在 Android 裝置上安裝數位證書

將證書檔案下載到行動裝置後，安裝過程非常簡單。理想情況下，該檔案應具有 .cert 副檔名。 .pfx 或 .p12 格式，並且帶有密碼保護。無論你是從電腦匯出，還是從 FNMT 網站或應用程式下載。

具體步驟可能因品牌而異，但大多數設備上您只需前往… 設定 > 安全性（或安全性和隱私） > 加密和憑證在那裡，您會找到諸如“安裝證書”、“從存儲安裝”或“從手機內存安裝證書”之類的選項。

選擇該選項後，系統將允許您 探索 存儲 內部儲存、SD 卡，甚至是像 Google Drive 這樣的文件服務提供者。 若要找到證書，請選擇該文件，在提示時輸入副本的密碼，然後按一下「確定」繼續。

那你就必須給一個 證書的識別名稱（如果系統報錯，請避免使用空格） 並選擇其預期用途：“VPN 和應用程式”、“用戶”或“Wi-Fi”，具體取決於憑證類型。對於您將用於政府部門的公民證書，通常選擇「使用者」或「VPN 和應用程式」類別。

從您的電子郵件或其他任何位置匯入證書

如果您已透過電子郵件將證書傳送給自己，則可以 使用手機瀏覽器（Chrome、Edge、Firefox）開啟郵件，下載 .PFX 或 .P12 附件。在許多情況下，只需點擊該檔案即可啟動 Android 安裝精靈。

您的瀏覽器可能會要求允許 下載檔案後，Android 會詢問您想用哪個應用程式開啟它們。在這種情況下，請選擇“證書安裝程式”或“憑證安裝程式”。然後輸入備份密碼，選擇憑證類型（通常為「VPN 和應用程式使用者憑證」），並根據需要變更名稱。

如果檔案位於 SD 卡上，則位於下列資料夾中： 下載 或者，走另一條路，前往 設定 > 密碼與安全性 > 隱私權 > 加密與憑證 > 從 SD 卡安裝證書 （或類似路徑）並尋找證書。匯入後，為了防止重複，憑證通常會從 SD 卡或清單中消失。

在任何情況下，Android 都會要求您擁有 配置鎖定方式（PIN碼、圖案、指紋）出於安全考慮，如果您還沒有該證書，則需要在完成證書安裝之前建立該證書。

安裝 Wi-Fi 憑證並配合 WPA-Enterprise 使用

一些工作場所、大學和公共機構使用Wi-Fi網路。 WPA/WPA2/WPA3 企業安全這些連線需要憑證來驗證存取權限。 Android 可讓您為這些連線安裝特定的 Wi-Fi 憑證。

在“設定”中，前往“安全性和隱私 > 更多安全性設定 > 加密和憑證”，然後選擇該選項 “安裝證書 > Wi-Fi 證書”找到文件，如有必要，輸入密碼，為文件命名，然後按確定。

接下來，前往“網路和 Internet > Internet > 新增網路”，並使用網路管理員提供的資訊（EAP 類型、身分、CA 憑證、使用者憑證等）來設定企業網路。如果缺少任何信息， 您可能無法正常連線。因此，掌握所有資訊非常重要。

請注意，出於安全考慮，Android 11 移除了此選項。 “不要驗證”伺服器證書 在 EAP-PEAP、EAP-TLS 和 EAP-TTLS 配置中，將無法再建立新的網路。不過，已儲存的現有網路仍可繼續運行，直到您對其進行編輯或重新建立。

移除安卓系統上的憑證及注意事項

在某些情況下，您可能不再需要證書，或出於安全原因想要刪除證書。要執行此操作，請返回… 設定 > 安全性 > 加密和憑證 然後轉到“憑證儲存”。

從那裡你可以進入 使用「使用者憑證」刪除特定證書 （選擇其中一個並選擇刪除）或使用「刪除憑證」選項一次清除所有使用者憑證。後一種方法不會影響永久系統證書，但可能會導致某些使用這些證書的 Wi-Fi 或其他服務停止運作。

切勿隨意刪除系統證書或隨意更改您不熟悉的高級選項，因為 這可能會造成連線問題，或使人們對合法網站和服務失去信任。僅使用您自己安裝的使用者憑證。

常見問題及推薦瀏覽器

在 Android 裝置上安裝或使用憑證時，可能會出現以下錯誤： 「無法辨識的憑證」警告畫面或連線失敗。如果出現以下訊息 “該連接並非私密連接。”問題有時在於根憑證過期或設備日期，而解決方案可能因來源而異。

一般來說，最不容易出問題的瀏覽器是 Google Chrome因為它與 Android 憑證儲存整合得非常好。其他瀏覽器管理憑證的方式可能不同，甚至可能維護自己的憑證儲存區，有時會導致混淆。如果您需要更詳細的技術指南，可以參考相關文件。 在不同的網頁瀏覽器中管理數位證書.

如果錯誤與伺服器連線有關（例如，在公共機構的網站上），最明智的做法是： 請聯絡該組織的技術支援部門。 請檢查是否是您這邊的問題。如果您懷疑問題出在證書上，請嘗試移除並重新安裝證書，並仔細按照所有步驟操作，這或許會有幫助。

在 iPhone (iOS) 上安裝和管理數位證書

在 iOS 系統中，系統透過以下方式處理憑證： 配置配置文件雖然與 Android 相比，流程多了一些步驟，但如果您擁有正確的檔案（.pfx、.p12、.cer 或 .crt）並且知道憑證密碼，則仍然完全可以管理。

這些證書允許訪問官方應用程序，例如： 我的DGT或我的公民檔案以及需要更高安全等級的政府服務。如果沒有證書，在許多情況下，使用者名稱和密碼，甚至雙重認證都不足以保障安全；在這些情況下，您也可以考慮其他存取選項並諮詢相關部門。 取得 Cl@ve 的方法 作為備選。

在 iOS 上安裝數位憑證的步驟

通常情況下，需要先將證書下載到您的電腦上（免費下載 或 PC）然後將其發送到您的 iPhone。在 Mac 上，您幾乎總是可以在以下位置找到它： 「下載」資料夾或您下載時選擇的位置如果找不到，可以使用 Finder 和「前往 > 下載」功能表。

那麼你將不得不 透過 iCloud、電子郵件或即時通訊應用程式將檔案傳送至 iPhone (Whatsapp（例如 Telegram）。只要檔案完整地傳輸到裝置上，並且可以用「檔案」應用程式打開，傳輸方式其實並不重要。

在 iPhone 上，打開應用程式 在「文件」中找到數位證書 文件保存在您儲存的資料夾或雲端服務中。點擊即可開啟；系統會偵測到它是設定檔或證書，並詢問您是否要將其安裝到裝置上。

選擇您的 iPhone 作為目標設備，然後按照設定精靈操作。您需要 輸入 iPhone 密碼，如果檔案受保護，則輸入憑證密碼。完成第一步後，個人資料將被“下載”，但不會完全啟動。

要啟動它，請轉至 設定 > 螢幕頂部您會看到一條訊息，提示「設定檔已下載」。打開該訊息，點擊“安裝”，重新輸入您的密碼，然後確認。安裝完成後，證書將作為設定檔安裝到選單底部的常規設定選項中。

使用手機簽署文件和使用數位證書

安裝憑證後，您將能夠同時在 Android 和 iPhone 上使用。 執行行政程序、存取電子辦公系統和簽署文件 無需電腦。 FNMT 數位憑證應用程式大幅簡化了簽章流程。

若要透過 FNMT 應用程式簽署文件，請開啟應用程式並選擇相應選項。 「簽署文件」或類似內容您通常可以從手機儲存體中選擇檔案（例如，下載資料夾中的 PDF 檔案或已連接的雲端檔案）。

選擇文件後，應用程式會要求您… 選擇您要用來簽署的憑證。選擇您的公民證書並確認操作；應用程式將產生電子簽名，最後，您可以保存已簽署的文件或直接透過電子郵件、管理平台或即時通訊工具分享該文件。

除了簽名之外，許多官方網站和應用程式還會自動偵測您是否擁有該裝置。 系統儲存中存在有效的證書如果您在辦理手續時遇到身分識別方面的問題，查閱以下內容可能會有所幫助： 電子總部訪問問題 及其解決方案。

手機上數位證書的安全性和最佳實踐

因為它是一種工具 允許您代表自己與政府機構溝通。建議採取額外的預防措施。只要採取基本的安全措施，將證書保存在手機上是安全的。

首先要確保您的設備 它始終具有主動鎖定方法 （例如PIN碼、圖案、指紋或臉部辨識），並確保只有您自己知道。強烈建議您保持作業系統更新，並且只從官方應用程式商店安裝應用程式。

盡量不要分享 證書副本密碼 請勿透過不安全的管道轉發文件。如果您要將憑證傳送到其他設備，請務必加密傳送（例如，透過電子郵件，但要設定密碼保護），並刪除任何不再需要的副本。

建議保持 將憑證備份到安全位置。 （例如，儲存在加密的外部磁碟機或安全可靠的雲端）。這樣，即使您更換手機或丟失了手機，也可以重新安裝證書，而無需重新進行整個申請和認證過程。

當您發現憑證即將到期或偵測到可疑使用情況時，最好盡快登出。 請在FNMT網站上查詢其狀態，或聯絡發行機構。在 FNMT 的「檢查狀態」部分，您可以檢查有效性，如果您認為有必要，甚至可以進行撤銷。

在手機上管理數位憑證不再是件麻煩事；它已成為您日常生活中非常實用的工具： 您將能夠隨時隨地管理您的行政事務、連接到安全網路並簽署文件。只要你管好你的文件、密碼和設備安全。