Los Certificados Electrónicos

• Es un document electrònic expedit per un Prestador de Serveis de Confiança i identifica a una persona (física o jurídica) amb un parell de claus.
• Tiene com a missió validar i certificar que una signatura electrònica es correspon amb una persona o entitat concreta.
• Contiene la informació necessària per a signar electrònicament i identificar al seu propietari amb les seves dades: nom, NIF, algorisme i claus de signatura, data d'expiració i organisme que l'expedeix.
• El Prestador de Servicios de Confianza dóna fe que la signatura electrònica es correspon amb un usuari concret. Aquesta és la raó per la qual els certificats estan signats, al seu torn, pel Prestador de Serveis de Confiança.
• Se parla de certificat electrònic Cualificado si compleix els requisits establerts per la legislació, està emès per un prestador de serveis de confiança qualificat i garanteix un alt nivell de seguretat i autenticitat, sent la legislació el Reglament (UE) 910/2014, conegut com a Reglament eIDAS, i la Llei 6/2020, d'11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança. que complementa al Reglament eIDAS a Espanya.

En un Certificado, les claus digitals són els elements essencials per a la signatura i identificació del signant. Existeixen dues claus, la clau privada i clau pública, i treballen de manera complementària. El que xifra o codifica una clau només el pot desxifrar o descodificar l'altra.

La diferència entre elles és que la clau privada està pensada perquè mai surti del certificat i estigui sempre sota el control del signant. En canvi, la clau pública es pot repartir o enviar a altres usuaris.

En ocasions, es parla de Certificado Privado per a referir-se al certificat que conté la clau privada i la pública i del Certificado Público per a referir-se al certificat que només conté la clau pública.

Importante: Si envies el teu certificat a un tercer, assegura't que és el certificat públic (que conté només la clau pública). Para més informació sobre com exportar un certificat, veu a la secció Navegadores i Ordenador.

Desde el dia 2 d'octubre de 2016, amb l'entrada en vigor de l'article 14 de la Llei 39/2015, d'1 d'octubre, del Procediment Administratiu Comú de les Administracions Públiques, estan obligats a relacionar-se a través de mitjans electrònics amb les Administracions Públiques per a la realització de qualsevol tràmit d'un procediment administratiu, almenys, els següents subjectes que poden estar enquadrats en les categories de pimes i autònoms o treballadors per compte propi:

a) Las persones jurídiques.

b) Las entitats sense personalitat jurídica.

c) Quienes exerceixin una activitat professional per a la qual es requereixi colegiació obligatòria, per als tràmits i actuacions que realitzin amb les Administracions Públiques en exercici d'aquesta activitat professional. En tot cas, dins d'aquest col·lectiu s'entendran inclosos els notaris i registradors de la propietat i mercantils.

d) Els qui representin a un interessat que estigui obligat a relacionar-se electrònicament amb l'Administració.

Para aquesta relació és necessari utilitzar sistemes d'identificació dels interessats en el procediment (article 9 de la Llei 39/2015) i sistemes de signatura admesos per les Administracions Públics (article 10 de la mateixa).

Entre els sistemes d'identificació i signatura admesos estan els basats en certificats electrònics qualificats de signatura electrònica expedits per prestadors inclosos en la "Llista de confiança de prestadors de serveis de certificació", i per a utilitzar aquests sistemes és necessari que el subjecte disposi del corresponent certificat electrònic qualificat de signatura electrònica.

Per a acreditar la representació és necessari disposar d'un certificat electrònic qualificat de signatura electrònica expedit a persones física com a representant.

En funció de cada prestador de serveis s'ofereixen diferents certificats de representant per al seu ús en les seves relacions amb les Administracions, entitats i organismes públics. Entre els més habituals trobem els següents:

• Representante de Persona Jurídica. Se expide a una persona física como representante de una persona jurídica.
• Representant d'Entitat sense Personalidad Jurídica. Se expedeix a una persona física com a representant d'una entitat sense personalitat jurídica.

Per a disposar del certificat el subjecte ha de seguir els passos que indica el prestador de serveis i complir els requisits tècnics necessaris per a sol·licitar i instal·lar el certificat en el seu equip.

Puede consultar en el següent enllaci tots els prestadors inclosos en la "Llista de confiança de prestadors de serveis de certificació", i per a cadascun d'ells obtenir la seva pàgina web on poder consultar passos, requisits i preus quan escaigui:

Obtener el Certificado Digital depèn de si el certificat està contingut en una targeta, o de si el certificat es guarda en un fitxer programari.

En ambos procesos hay un paso que es la identificación del responsable o usuario del certificado, lo cual requiere que éste se persone en las oficinas de una Autoridad de Registro. Estas oficinas corroboran la identidad.

En el cas del certificat programari, el propi navegador de l'usuari crea les claus. Però, en el Certificat de targeta, qui crea i introdueix les claus és el Proveïdor de Certificació.

• Obtención de Certificado en targeta

  Els certificats continguts en targetes han de ser lliurats directament a l'usuari.

• Solicitud de certificat programari.

  La sol·licitud i descàrrega del Certificat es realitzen des del navegador.

  Es pot trobar una llista dels prestadors que emeten certificats electrònics a Espanya en la següent pàgina.

Els Certificats electrònics tenen un període de validesa passat el qual no serveixen per a signar ni tampoc per a identificar-se.

Cada Proveïdor de Certificació estableix uns terminis abans que el certificat caduqui per a poder renovar-lo sense necessitat d'una altra identificació. En el cas dels certificats de la FNMT, tenen una validesa de 36 mesos i es pot renovar durant els 60 dies anteriors a la seva caducitat.

Si el Certificado caduca cal tornar a realitzar tot el procés de sol·licitud del certificat. No obstant això, un certificat es pot renovar abans que caduqui i el procés no requereix una sol·licitud nova.

Puedes invalidar el teu Certificat abans que caduqui per raons de seguretat.

Aquestes són les principals causes de revocació d'un Certificat:

• Solicitud voluntària del Subscriptor
• Pérdida o danys en el suport de la Certificada
• Defunció del subscriptor o del seu representat, incapacitat sobrevinguda, total o parcial, de qualsevol d'ells
• Finalització de la representació o extinció de l'entitat representada
• Inexactitudes en les dades aportades pel subscriptor per a l'obtenció del certificat
• Que es detecti que les claus del Subscriptor o de l'Autoritat de Certificació han estat compromeses
• Una vegada revocat, el certificat ja no pot ser reactivat i és necessari tornar a iniciar tot el procés de sol·licitud.

Per a revocar els Certificats, haurà de ser la pròpia Autoritat de Certificació la que proporcioni el procediment, que normalment està publicat en la seva pàgina web.

Por ejemplo, la revocació d'un certificat emès per la Fàbrica Nacional de Moneda i Timbre (FNMT) pot realitzar-se de tres formes:

• A través d'Internet: si el titular del certificat o el seu representant, en cas d'entitats, estan en possessió d'aquest.
• En l'Oficina d'Acreditació: si el titular del certificat o representant no disposen del mateix per extraviament, pèrdua o robatori, haurà de personar-se en una d'aquestes Oficines d'Acreditació per a, una vegada identificat, signar el model de sol·licitud de revocació del certificat. Les Oficines d'Acreditació transmeten diàriament els registres tramitats a la FNMT perquè aquesta procedeixi a la revocació del certificat.
• Per telèfon: 902 200 616. Aquesta opció únicament haurà d'utilitzar-se en aquells casos en què no poguessis desplaçar-te a una Oficina d'Acreditació o no fos possible revocar el certificat de manera online.