Certificados electrónicos

• Es un documento electrónico expedido por una Autoridad de Certificación e identifica a una persona (física o jurídica) con un par de claves.
• Tiene como misión validar y certificar que una firma electrónica se corresponde con una persona o entidad concreta.
• Contiene la información necesaria para firmar electrónicamente e identificar a su propietario con sus datos: nombre, NIF, algoritmo y claves de firma, fecha de expiración y organismo que lo expide.
• La Autoridad de Certificación da fe de que la firma electrónica se corresponde con un usuario concreto. Esa es la razón por la que los certificados están firmados, a su vez, por la Autoridad de Certificación.

En un Certificado, las claves digitales son los elementos esenciales para la firma e identificación del firmante. Existen dos claves, la clave privada y clave pública, y trabajan de forma complementaria. Lo que cifra o codifica una clave sólo lo puede descifrar o decodificar la otra.

La diferencia entre ellas es que la clave privada está pensada para que nunca salga del certificado y esté siempre bajo el control del firmante. En cambio, la clave pública se puede repartir o enviar a otros usuarios.

En ocasiones, se habla de Certificado Privado para referirse al certificado que contiene la clave privada y la pública y del Certificado Público para referirse al certificado que sólo contiene la clave pública.

Importante: Si envías tu certificado a un tercero, asegúrate de que es el certificado público (que contiene sólo la clave pública). Para más información sobre cómo exportar un certificado, ve a la sección Navegadores y Ordenador.

Obtener el Certificado Digital depende de si el certificado está contenido en una tarjeta, como el DNIe, o de si el certificado se guarda en un fichero software.

En ambos procesos hay un paso que es la identificación del responsable o usuario del certificado, lo cual requiere que éste se persone en las oficinas de una Autoridad de Registro. Estas oficinas corroboran la identidad.

En el caso de los certificados software, el propio navegador del usuario crea las claves. Pero, en el Certificado de tarjeta, quien crea e introduce las claves es el Proveedor de Certificación.

• Obtención de Certificado en tarjeta (DNIe)

  Los certificados contenidos en tarjetas deben ser entregados directamente al usuario.

  En el caso concreto del DNIe, hay que personarse en las oficinas de la Dirección General de Policía, que es la Autoridad Certificadora. En la sección del DNI Electrónico puedes ver los pasos concretos para su obtención.

• Solicitud de certificado software.

  La solicitud y descarga del Certificado se realizan desde el navegador.

Se puede encontrar un listado de Prestadores de Certificación en esta página.

Los Certificados electrónicos tienen un periodo de validez pasado el cual no sirven para firmar ni tampoco para identificarse.

Cada Proveedor de Certificación establece unos plazos antes de que el certificado caduque para poder renovarlo sin necesidad de otra identificación. En el caso de los certificados de la FNMT, tienen una validez de 36 meses y se puede renovar durante los 2 meses anteriores a su caducidad.

Los Certificados incluidos en la tarjeta de DNIe tienen una validez de 30 meses (aunque la tarjeta del DNIe puede tener una validez de hasta 10 años dependiendo de la edad de la persona). Aquí encontrarás más información sobre cómo renovar los Certificados de tu DNIe.

Si el Certificado caduca hay que volver a realizar todo el proceso de solicitud del certificado. Sin embargo, un certificado se puede renovar antes de que caduque y el proceso no requiere una solicitud nueva.

Puedes invalidar tu Certificado antes de que caduque por razones de seguridad.

Estas son las principales causas de revocación de un Certificado:

• Solicitud voluntaria del Suscriptor.
• Pérdida o daños en el soporte del Certificado.
• Fallecimiento del suscriptor o de su representado, incapacidad sobrevenida, total o parcial, de cualquiera de ellos.
• Finalización de la representación o extinción de la entidad representada.
• Inexactitudes en los datos aportados por el suscriptor para la obtención del certificado.
• Que se detecte que las claves del Suscriptor o de la Autoridad de Certificación han sido comprometidas.
• Una vez revocado, el certificado ya no puede ser reactivado y es necesario volver a iniciar todo el proceso de solicitud.

Para revocar los Certificados, deberá ser la propia Autoridad de Certificación la que proporcione el procedimiento, que normalmente está publicado en su página web.

Por ejemplo, la revocación de un certificado emitido por la Fábrica Nacional de Moneda y Timbre (FNMT) puede realizarse de tres formas:

• A través de Internet: si el titular del certificado o su representante, en caso de entidades, están en posesión del mismo.
• En la Oficina de Acreditación: si el titular del certificado o representante no disponen del mismo por extravío, pérdida o robo, deberá personarse en una de estas Oficinas de Acreditación para, una vez identificado, firmar el modelo de solicitud de revocación del certificado. Las Oficinas de Acreditación transmiten diariamente los registros tramitados a la FNMT para que ésta proceda a la revocación del certificado.
• Por teléfono: 902 200 616. Esta opción únicamente deberá utilizarse en aquellos casos en que no pudieras desplazarte a una Oficina de Acreditación o no fuera posible revocar el certificado de manera online.

En el caso del DNIe, debes presentarte en cualquier Oficina de Expedición del DNIe para revocar el Certificado. La revocación es inmediata a la tramitación de cada solicitud verificada como válida.