Os Certificados Electrónicos

• É un documento electrónico expedido por un Fornecedor de Servizos de Confianza e identifica a unha persoa (física ou xurídica) cun par de claves.
• Ten como misión validar e certificar que unha firma electrónica correspóndese cunha persoa ou entidade concreta.
• Contén a información necesaria para asinar electronicamente e identificar o seu propietario cos seus datos: nome, NIF, algoritmo e claves de firma, data de expiración e organismo que o expide.
• O Fornecedor de Servizos de Confianza dá fe de que a firma electrónica correspóndese cun usuario concreto. Esa é a razón pola que os certificados están asinados, á súa vez, polo Fornecedor de Servizos de Confianza.
• Fálase de certificado electrónico Cualificado se cumpre os requisitos establecidos pola lexislación, está emitido por un fornecedor de servizos de confianza cualificado e garante un alto nivel de seguridade e autenticidade, sendo a lexislación o Regulamento (UE) 910/2014, coñecido como Regulamento eIDAS, e a Lei 6/2020, do 11 de novembro, reguladora de determinados aspectos dos servizos electrónicos de confianza. que complementa ao Regulamento eIDAS en España.

Nun Certificado, as claves dixitais son os elementos esenciais para a firma e identificación do asinante. Existen dúas claves, a clave privada e clave pública, e traballan de forma complementaria. O que cifra ou codifica unha clave só o pode descifrar ou decodificar a outra.

A diferenza entre elas é que a clave privada está pensada para que nunca saia do certificado e estea sempre baixo o control do asinante. En cambio, a clave pública pódese repartir ou enviar a outros usuarios.

En ocasións, fálase de Certificado Privado para referirse ao certificado que contén a clave privada e a pública e do Certificado Público para referirse ao certificado que só contén a clave pública.

Importante: Se envías o teu certificado a un terceiro, asegúrache de que é o certificado público (que contén só a clave pública). Para máis información sobre como exportar un certificado, ve á sección Navegadores e Computador.

Desde o día 2 de outubro de 2016, coa entrada en vigor do artigo 14 da Lei 39/2015, do 1 de outubro, do Procedemento Administrativo Común das Administracións Públicas, están obrigados a relacionarse a través de medios electrónicos coas Administracións Públicas para a realización de calquera trámite dun procedemento administrativo, polo menos, os seguintes suxeitos que poden estar encadrados nas categorías de pemes e autónomos ou traballadores por conta propia:

a) As persoas xurídicas.

b) As entidades sen personalidade xurídica.

c) Quen exerzan unha actividade profesional para a que se requira colexiación obrigatoria, para os trámites e actuacións que realicen coas Administracións Públicas en exercicio da esta actividade profesional. En todo caso, dentro deste colectivo entenderanse incluídos os notarios e rexistradores da propiedade e mercantís.

d) Quen representen a un interesado que estea obrigado a relacionarse electronicamente coa Administración.

Para esta relación é necesario utilizar sistemas de identificación dos interesados no procedemento (artigo 9 da Lei 39/2015) e sistemas de firma admitidos polas Administracións Públicos (artigo 10 da mesma).

Entre os sistemas de identificación e firma admitidos están os baseados en certificados electrónicos cualificados de firma electrónica expedidos por fornecedores incluídos na "Lista de confianza de fornecedores de servizos de certificación", e para utilizar estes sistemas é necesario que o suxeito dispoña do correspondente certificado electrónico cualificado de firma electrónica.

Para acreditar a representación é necesario dispor dun certificado electrónico cualificado de firma electrónica expedido a persoas física como representante. 

En función de cada fornecedor de servizos ofrécense diferentes certificados de representante para o seu uso nas súas relacións coas Administracións, entidades e organismos públicos. Entre os máis habituais atopamos os seguintes:

• Representante de Persona Jurídica. Se expide a una persona física como representante de una persona jurídica.
• Representante de Entidade sen Personalidade Xurídica. Expídese a unha persoa física como representante dunha entidade sen personalidade xurídica.

Para dispor do certificado o suxeito debe seguir os pasos que indica o fornecedor de servizos e cumprir os requisitos técnicos necesarios para solicitar e instalar o certificado no seu equipo. 

Pode consultar no seguinte enlace todos os fornecedores incluídos na "Lista de confianza de fornecedores de servizos de certificación", e para cada un deles obter a súa páxina web onde poder consultar pasos, requisitos e prezos cando cumpra:

Obter o Certificado Dixital depende de se o certificado está contido nun cartón, ou de se o certificado gárdase nun ficheiro software.

En ambos os procesos hai un paso que é a identificación do responsable ou usuario do certificado, o cal require que este se compareza nas oficinas dunha Autoridade de Rexistro. Estas oficinas corroboran a identidade.

No caso dos certificados software, o propio navegador do usuario crea as claves. Pero, no Certificado de cartón, quen crea e introduce as claves é o Provedor de Certificación.

• Obtención de Certificado en cartón

  Os certificados contidos en cartóns deben ser entregados directamente ao usuario.

• Solicitude de certificado software.

  A solicitude e descarga do Certificado realízanse desde o navegador.

  Pódese atopar unha lista dos fornecedores que emiten certificados electrónicos en España na seguinte páxina.

Os Certificados electrónicos teñen un período de validez pasado o cal non serven para asinar nin tampouco para identificarse.

Cada Provedor de Certificación establece uns prazos antes de que o certificado caduque para poder renovar sen necesidade doutra identificación. No caso dos certificados da FNMT, teñen unha validez de 36 meses e pódese renovar durante os 60 días anteriores á súa caducidade.

Se o Certificado caduca hai que volver realizar todo o proceso de solicitude do certificado. Con todo, un certificado pódese renovar antes de que caduque e o proceso non require unha solicitude nova.

Podes invalidar o teu Certificado antes de que caduque por razóns de seguridade.

Estas son as principais causas de revogación dun Certificado:

• Solicitude voluntaria do Subscritor
• Perda ou danos no soporte do Certificado
• Falecemento do subscritor ou do seu representado, incapacidade sobrevinda, total ou parcial, de calquera deles
• Finalización da representación ou extinción da entidade representada
• Inexactitudes nos datos achegados polo subscritor para a obtención do certificado
• Que se detecte que as claves do Subscritor ou da Autoridade de Certificación foron comprometidas
• Unha vez revogado, o certificado xa non pode ser reactivado e é necesario volver iniciar todo o proceso de solicitude.

Para revogar os Certificados, deberá ser a propia Autoridade de Certificación a que proporcione o procedemento, que normalmente está publicado na súa páxina web.

Por exemplo, a revogación dun certificado emitido pola Fábrica Nacional de Moeda e Timbre (FNMT) pode realizarse de tres formas:

• A través de Internet: se o titular do certificado ou o seu representante, en caso de entidades, están en posesión do mesmo.
• Na Oficina de Acreditación: se o titular do certificado ou representante non dispoñen do mesmo por extravío, perda ou roubo, deberá comparecer nunha destas Oficinas de Acreditación para, unha vez identificado, asinar o modelo de solicitude de revogación do certificado. As Oficinas de Acreditación transmiten diariamente os rexistros tramitados á FNMT para que esta proceda á revogación do certificado.
• Por teléfono: 902 200 616. Esta opción unicamente deberá utilizarse naqueles casos en que non puideses desprazarche a unha Oficina de Acreditación ou non fose posible revogar o certificado de maneira en liña.