Els Certificats Electrònics

• És un document electrònic expedit per un Prestador de Serveis de Confiança i identifica a una persona (física o jurídica) amb un parell de claus.
• Té com a missió validar i certificar que una signatura electrònica es correspon amb una persona o entitat concreta.
• Conté la informació necessària per a signar electrònicament i identificar al seu propietari amb les seves dades: nom, NIF, algorisme i claus de signatura, data d'expiració i organisme que l'expedeix.
• El Prestador de Serveis de Confiança dóna fe que la signatura electrònica es correspon amb un usuari concret. Aquesta és la raó per la qual els certificats estan signats, al seu torn, pel Prestador de Serveis de Confiança.
• Es parla de certificat electrònic Qualificat si compleix els requisits establerts per la legislació, està emès per un prestador de serveis de confiança qualificat i garanteix un alt nivell de seguretat i autenticitat, sent la legislació el Reglament (UE) 910/2014, conegut com a Reglament eIDAS, i la Llei 6/2020, d'11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança. que complementa al Reglament eIDAS a Espanya.

En un Certificat, les claus digitals són els elements essencials per a la signatura i identificació del signant. Existeixen dues claus, la clau privada i clau pública, i treballen de manera complementària. El que xifra o codifica una clau només el pot desxifrar o descodificar l'altra.

La diferència entre elles és que la clau privada està pensada perquè mai surti del certificat i estigui sempre sota el control del signant. En canvi, la clau pública es pot repartir o enviar a altres usuaris.

A vegades, es parla de Certificat Privat per a referir-se al certificat que conté la clau privada i la pública i del Certificat  Públic per a referir-se al certificat que només conté la clau pública.

Important: Si envies el teu certificat a un tercer, assegura't que és el certificat públic (que conté només la clau pública). Per a més informació sobre com exportar un certificat, veu a la secció Navegadors i Ordinador.

Des del dia 2 d'octubre de 2016, amb l'entrada en vigor de l'article 14 de la Llei 39/2015, d'1 d'octubre, del Procediment Administratiu Comú de les Administracions Públiques, estan obligats a relacionar-se a través de mitjans electrònics amb les Administracions Públiques per a la realització de qualsevol tràmit d'un procediment administratiu, almenys, els següents subjectes que poden estar enquadrats en les categories de pimes i autònoms o treballadors per compte propi:

a) Les persones jurídiques.

b) Les entitats sense personalitat jurídica.

c) Els qui exerceixin una activitat professional per a la qual es requereixi colegiació obligatòria, per als tràmits i actuacions que realitzin amb les Administracions Públiques en exercici d'aquesta activitat professional. En tot cas, dins d'aquest col·lectiu s'entendran inclosos els notaris i registradors de la propietat i mercantils.

d) Els qui representin a un interessat que estigui obligat a relacionar-se electrònicament amb l'Administració.

Per a aquesta relació és necessari utilitzar sistemes d'identificació dels interessats en el procediment (article 9 de la Llei 39/2015) i sistemes de signatura admesos per les Administracions Públics (article 10 de la mateixa).

Entre els sistemes d'identificació i signatura admesos estan els basats en certificats electrònics qualificats de signatura electrònica expedits per prestadors inclosos en la "Llista de confiança de prestadors de serveis de certificació", i per a utilitzar aquests sistemes és necessari que el subjecte disposi del corresponent certificat electrònic qualificat de signatura electrònica.

Per a acreditar la representació és necessari disposar d'un certificat electrònic qualificat de signatura electrònica expedit a persones física com a representant. 

En funció de cada prestador de serveis s'ofereixen diferents certificats de representant per al seu ús en les seves relacions amb les Administracions, entitats i organismes públics. Entre els més habituals trobem els següents:

• Representante de Persona Jurídica. Se expide a una persona física como representante de una persona jurídica.
• Representant d'Entitat sense Personalitat Jurídica. S'expedeix a una persona física com a representant d'una entitat sense personalitat jurídica.

Per a disposar del certificat el subjecte ha de seguir els passos que indica el prestador de serveis i complir els requisits tècnics necessaris per a sol·licitar i instal·lar el certificat en el seu equip. 

Pot consultar en el següent enllaci tots els prestadors inclosos en la "Llista de confiança de prestadors de serveis de certificació", i per a cadascun d'ells obtenir la seva pàgina web on poder consultar passos, requisits i preus quan escaigui:

Obtenir el Certificat Digital depèn de si el certificat està contingut en una targeta, o de si el certificat es guarda en un fitxer programari.

En tots dos processos hi ha un pas que és la identificació del responsable o usuari del certificat, la qual cosa requereix que aquest es personi en les oficines d'una Autoritat de Registre. Aquestes oficines corroboren la identitat.

En el cas del certificat programari, el propi navegador de l'usuari crea les claus. Però, en el Certificat de targeta, qui crea i introdueix les claus és el Proveïdor de Certificació.

• Obtenció de Certificat en targeta

  Els certificats continguts en targetes han de ser lliurats directament a l'usuari.

• Sol·licitud de certificat programari.

  La sol·licitud i descàrrega del Certificat es realitzen des del navegador.

  Es pot trobar una llista dels prestadors que emeten certificats electrònics a Espanya en la següent pàgina.

Els Certificats electrònics tenen un període de validesa passat el qual no serveixen per a signar ni tampoc per a identificar-se.

Cada Proveïdor de Certificació estableix uns terminis abans que el certificat caduqui per a poder renovar-lo sense necessitat d'una altra identificació. En el cas dels certificats de la FNMT, tenen una validesa de 36 mesos i es pot renovar durant els 60 dies anteriors a la seva caducitat.

Si el Certificat caduca cal tornar a realitzar tot el procés de sol·licitud del certificat. No obstant això, un certificat es pot renovar abans que caduqui i el procés no requereix una sol·licitud nova.

Pots invalidar el teu Certificat abans que caduqui per raons de seguretat.

Aquestes són les principals causes de revocació d'un Certificat:

• Sol·licitud voluntària del Subscriptor
• Pèrdua o danys en el suport de la Certificada
• Defunció del subscriptor o del seu representat, incapacitat sobrevinguda, total o parcial, de qualsevol d'ells
• Finalització de la representació o extinció de l'entitat representada
• Inexactituds en les dades aportades pel subscriptor per a l'obtenció del certificat
• Que es detecti que les claus del Subscriptor o de l'Autoritat de Certificació han estat compromeses
• Una vegada revocat, el certificat ja no pot ser reactivat i és necessari tornar a iniciar tot el procés de sol·licitud.

Per a revocar els Certificats, haurà de ser la pròpia Autoritat de Certificació la que proporcioni el procediment, que normalment està publicat en la seva pàgina web.

Per exemple, la revocació d'un certificat emès per la Fàbrica Nacional de Moneda i Timbre (FNMT) pot realitzar-se de tres formes:

• A través d'Internet: si el titular del certificat o el seu representant, en cas d'entitats, estan en possessió d'aquest.
• En l'Oficina d'Acreditació: si el titular del certificat o representant no disposen del mateix per extraviament, pèrdua o robatori, haurà de personar-se en una d'aquestes Oficines d'Acreditació per a, una vegada identificat, signar el model de sol·licitud de revocació del certificat. Les Oficines d'Acreditació transmeten diàriament els registres tramitats a la FNMT perquè aquesta procedeixi a la revocació del certificat.
• Per telèfon: 902 200 616. Aquesta opció únicament haurà d'utilitzar-se en aquells casos en què no poguessis desplaçar-te a una Oficina d'Acreditació o no fos possible revocar el certificat de manera online.