• É un documento electrónico expedido por unha Autoridade de Certificación e identifica a unha persoa (física ou xurídica) cun par de claves.
• Ten como misión validar e certificar que unha firma electrónica correspóndese cunha persoa ou entidade concreta.
• Contén a información necesaria para asinar electronicamente e identificar o seu propietario cos seus datos: nome, NIF, algoritmo e claves de firma, data de expiración e organismo que o expide.
• A Autoridade de Certificación dá fe de que a firma electrónica correspóndese cun usuario concreto. Esa é a razón pola que os certificados están asinados, á súa vez, pola Autoridade de Certificación.

Nun Certificado, as claves dixitais son os elementos esenciais para a firma e identificación do asinante. Existen dúas claves, a clave privada e clave pública, e traballan de forma complementaria. O que cifra ou codifica unha clave só o pode descifrar ou decodificar a outra.

A diferenza entre elas é que a clave privada está pensada para que nunca saia do certificado e estea sempre baixo o control do asinante. En cambio, a clave pública pódese repartir ou enviar a outros usuarios.

En ocasións, fálase de Certificado Privado para referirse ao certificado que contén a clave privada e a pública e do Certificado Público para referirse ao certificado que só contén a clave pública.

Importante: Se envías o teu certificado a un terceiro, asegúrache de que é o certificado público (que contén só a clave pública). Para máis información sobre como exportar un certificado, ve á sección Navegadores e Computador.

Obter o Certificado Dixital depende de se o certificado está contido nun cartón, como o DNIe, ou de se o certificado gárdase nun ficheiro software.

En ambos os procesos hai un paso que é a identificación do responsable ou usuario do certificado, o cal require que este se compareza nas oficinas dunha Autoridade de Rexistro. Estas oficinas corroboran a identidade.

No caso dos certificados software, o propio navegador do usuario crea as claves. Pero, no Certificado de cartón, quen crea e introduce as claves é o Provedor de Certificación.

• Obtención de Certificado en cartón (DNIe)

  Os certificados contidos en cartóns deben ser entregados directamente ao usuario.

  No caso concreto do DNIe, hai que comparecer nas oficinas da Dirección Xeral de Policía, que é a Autoridade Certificadora. Na sección do DNI Electrónico podes ver os pasos concretos para a súa obtención.

• Solicitude de certificado software.

  A solicitude e descarga do Certificado realízanse desde o navegador.

Pódese atopar unha listaxe de Fornecedores de Certificación nesta páxina.

Os Certificados electrónicos teñen un período de validez pasado o cal non serven para asinar nin tampouco para identificarse.

Cada Provedor de Certificación establece uns prazos antes de que o certificado caduque para poder renovar sen necesidade doutra identificación. No caso dos certificados da FNMT, teñen unha validez de 36 meses e pódese renovar durante os 2 meses anteriores á súa caducidade.

Os Certificados incluídos no cartón de DNIe teñen unha validez de 30 meses (aínda que o cartón do DNIe pode ter unha validez de ata 10 anos dependendo da idade da persoa). Aquí atoparás máis información sobre como renovar os Certificados do teu DNIe.

Se o Certificado caduca hai que volver realizar todo o proceso de solicitude do certificado. Con todo, un certificado pódese renovar antes de que caduque e o proceso non require unha solicitude nova.

Podes invalidar o teu Certificado antes de que caduque por razóns de seguridade.

Estas son as principais causas de revogación dun Certificado:

• Solicitude voluntaria do Subscritor.
• Perda ou danos no soporte do Certificado.
• Falecemento do subscritor ou do seu representado, incapacidade sobrevinda, total ou parcial, de calquera deles.
• Finalización da representación ou extinción da entidade representada.
• Inexactitudes nos datos achegados polo subscritor para a obtención do certificado.
• Que se detecte que as claves do Subscritor ou da Autoridade de Certificación foron comprometidas.
• Unha vez revogado, o certificado xa non pode ser reactivado e é necesario volver iniciar todo o proceso de solicitude.

Para revogar os Certificados, deberá ser a propia Autoridade de Certificación a que proporcione o procedemento, que normalmente está publicado na súa páxina web.

Por exemplo, a revogación dun certificado emitido pola Fábrica Nacional de Moeda e Timbre (FNMT) pode realizarse de tres formas:

• A través de Internet: se o titular do certificado ou o seu representante, en caso de entidades, están en posesión do mesmo.
• Na Oficina de Acreditación: se o titular do certificado ou representante non dispoñen do mesmo por extravío, perda ou roubo, deberá comparecer nunha destas Oficinas de Acreditación para, unha vez identificado, asinar o modelo de solicitude de revogación do certificado. As Oficinas de Acreditación transmiten diariamente os rexistros tramitados á FNMT para que esta proceda á revogación do certificado.
• Por teléfono: 902 200 616. Esta opción unicamente deberá utilizarse naqueles casos en que non puideses desprazarche a unha Oficina de Acreditación ou non fose posible revogar o certificado de maneira en liña.

No caso do DNIe, debes presentarche en calquera Oficina de Expedición do DNIe para revogar o Certificado. A revogación é inmediata á tramitación de cada solicitude verificada como válida.