Los Certificados Electrónicos

• Es un documento electrónico expedido por un Prestador de Servicios de Confianza e identifica a una persona (física o jurídica) con un par de claves.
• Tiene como misión validar y certificar que una firma electrónica se corresponde con una persona o entidad concreta.
• Contiene la información necesaria para firmar electrónicamente e identificar a su propietario con sus datos: nombre, NIF, algoritmo y claves de firma, fecha de expiración y organismo que lo expide.
• El Prestador de Servicios de Confianza da fe de que la firma electrónica se corresponde con un usuario concreto. Esa es la razón por la que los certificados están firmados, a su vez, por el Prestador de Servicios de Confianza.
• Se habla de certificado electrónico Cualificado si cumple los requisitos establecidos por la legislación, está emitido por un prestador de servicios de confianza cualificado y garantiza un alto nivel de seguridad y autenticidad, siendo la legislación el Reglamento (UE) 910/2014, conocido como Reglamento eIDAS, y la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza. que complementa al Reglamento eIDAS en España.

En un Certificado, las claves digitales son los elementos esenciales para la firma e identificación del firmante. Existen dos claves, la clave privada y clave pública, y trabajan de forma complementaria. Lo que cifra o codifica una clave sólo lo puede descifrar o decodificar la otra.

La diferencia entre ellas es que la clave privada está pensada para que nunca salga del certificado y esté siempre bajo el control del firmante. En cambio, la clave pública se puede repartir o enviar a otros usuarios.

En ocasiones, se habla de Certificado Privado para referirse al certificado que contiene la clave privada y la pública y del Certificado Público para referirse al certificado que sólo contiene la clave pública.

Importante: Si envías tu certificado a un tercero, asegúrate de que es el certificado público (que contiene sólo la clave pública). Para más información sobre cómo exportar un certificado, ve a la sección Navegadores y Ordenador.

Desde el día 2 de octubre de 2016, con la entrada en vigor del artículo 14 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, están obligados a relacionarse a través de medios electrónicos con las Administraciones Públicas para la realización de cualquier trámite de un procedimiento administrativo, al menos, los siguientes sujetos que pueden estar encuadrados en las categorías de pymes y autónomos o trabajadores por cuenta propia:

a) Las personas jurídicas.

b) Las entidades sin personalidad jurídica.

c) Quienes ejerzan una actividad profesional para la que se requiera colegiación obligatoria, para los trámites y actuaciones que realicen con las Administraciones Públicas en ejercicio de dicha actividad profesional. En todo caso, dentro de este colectivo se entenderán incluidos los notarios y registradores de la propiedad y mercantiles.

d) Quienes representen a un interesado que esté obligado a relacionarse electrónicamente con la Administración.

Para esta relación es necesario utilizar sistemas de identificación de los interesados en el procedimiento (artículo 9 de la Ley 39/2015) y sistemas de firma admitidos por las Administraciones Públicos (artículo 10 de la misma).

Entre los sistemas de identificación y firma admitidos están los basados en certificados electrónicos cualificados de firma electrónica expedidos por prestadores incluidos en la "Lista de confianza de prestadores de servicios de certificación", y para utilizar estos sistemas es necesario que el sujeto disponga del correspondiente certificado electrónico cualificado de firma electrónica.

Para acreditar la representación es necesario disponer de un certificado electrónico cualificado de firma electrónica expedido a personas física como representante. 

En función de cada prestador de servicios se ofrecen diferentes certificados de representante para su uso en sus relaciones con las Administraciones, entidades y organismos públicos. Entre los más habituales encontramos los siguientes:

• Representante de Persona Jurídica. Se expide a una persona física como representante de una persona jurídica.
• Representante de Entidad sin Personalidad Jurídica. Se expide a una persona física como representante de una entidad sin personalidad jurídica.

Para disponer del certificado el sujeto debe seguir los pasos que indica el prestador de servicios y cumplir los requisitos técnicos necesarios para solicitar e instalar el certificado en su equipo. 

Puede consultar en el siguiente enlace todos los prestadores incluidos en la "Lista de confianza de prestadores de servicios de certificación", y para cada uno de ellos obtener su página web donde poder consultar pasos, requisitos y precios cuando proceda:

Obtener el Certificado Digital depende de si el certificado está contenido en una tarjeta, o de si el certificado se guarda en un fichero software.

En ambos procesos hay un paso que es la identificación del responsable o usuario del certificado, lo cual requiere que éste se persone en las oficinas de una Autoridad de Registro. Estas oficinas corroboran la identidad.

En el caso de los certificados software, el propio navegador del usuario crea las claves. Pero, en el Certificado de tarjeta, quien crea e introduce las claves es el Proveedor de Certificación.

• Obtención de Certificado en tarjeta

  Los certificados contenidos en tarjetas deben ser entregados directamente al usuario.

• Solicitud de certificado software.

  La solicitud y descarga del Certificado se realizan desde el navegador.

  Se puede encontrar una lista de los prestadores que emiten certificados electrónicos en España en la siguiente página.

Los Certificados electrónicos tienen un periodo de validez pasado el cual no sirven para firmar ni tampoco para identificarse.

Cada Proveedor de Certificación establece unos plazos antes de que el certificado caduque para poder renovarlo sin necesidad de otra identificación. En el caso de los certificados de la FNMT, tienen una validez de 36 meses y se puede renovar durante los 60 días anteriores a su caducidad.

Si el Certificado caduca hay que volver a realizar todo el proceso de solicitud del certificado. Sin embargo, un certificado se puede renovar antes de que caduque y el proceso no requiere una solicitud nueva.

Puedes invalidar tu Certificado antes de que caduque por razones de seguridad.

Estas son las principales causas de revocación de un Certificado:

• Solicitud voluntaria del Suscriptor
• Pérdida o daños en el soporte del Certificado
• Fallecimiento del suscriptor o de su representado, incapacidad sobrevenida, total o parcial, de cualquiera de ellos
• Finalización de la representación o extinción de la entidad representada
• Inexactitudes en los datos aportados por el suscriptor para la obtención del certificado
• Que se detecte que las claves del Suscriptor o de la Autoridad de Certificación han sido comprometidas
• Una vez revocado, el certificado ya no puede ser reactivado y es necesario volver a iniciar todo el proceso de solicitud.

Para revocar los Certificados, deberá ser la propia Autoridad de Certificación la que proporcione el procedimiento, que normalmente está publicado en su página web.

Por ejemplo, la revocación de un certificado emitido por la Fábrica Nacional de Moneda y Timbre (FNMT) puede realizarse de tres formas:

• A través de Internet: si el titular del certificado o su representante, en caso de entidades, están en posesión del mismo.
• En la Oficina de Acreditación: si el titular del certificado o representante no disponen del mismo por extravío, pérdida o robo, deberá personarse en una de estas Oficinas de Acreditación para, una vez identificado, firmar el modelo de solicitud de revocación del certificado. Las Oficinas de Acreditación transmiten diariamente los registros tramitados a la FNMT para que ésta proceda a la revocación del certificado.
• Por teléfono: 902 200 616. Esta opción únicamente deberá utilizarse en aquellos casos en que no pudieras desplazarte a una Oficina de Acreditación o no fuera posible revocar el certificado de manera online.