
Nun Certificado, as claves dixitais son os elementos esenciais para a firma e identificación do asinante. Existen dúas claves, a clave privada e clave pública, e traballan de forma complementaria. O que cifra ou codifica unha clave só o pode descifrar ou decodificar a outra.
A diferenza entre elas é que a clave privada está pensada para que nunca saia do certificado e estea sempre baixo o control do asinante. En cambio, a clave pública pódese repartir ou enviar a outros usuarios.
En ocasións, fálase de Certificado Privado para referirse ao certificado que contén a clave privada e a pública e do Certificado Público para referirse ao certificado que só contén a clave pública.
Importante: Se envías o teu certificado a un terceiro, asegúrache de que é o certificado público (que contén só a clave pública). Para máis información sobre como exportar un certificado, ve á sección Navegadores e Computador.
Desde o día 2 de outubro de 2016, coa entrada en vigor do artigo 14 da Lei 39/2015, do 1 de outubro, do Procedemento Administrativo Común das Administracións Públicas, están obrigados a relacionarse a través de medios electrónicos coas Administracións Públicas para a realización de calquera trámite dun procedemento administrativo, polo menos, os seguintes suxeitos que poden estar encadrados nas categorías de pemes e autónomos ou traballadores por conta propia:
a) As persoas xurídicas.
b) As entidades sen personalidade xurídica.
c) Quen exerzan unha actividade profesional para a que se requira colexiación obrigatoria, para os trámites e actuacións que realicen coas Administracións Públicas en exercicio da esta actividade profesional. En todo caso, dentro deste colectivo entenderanse incluídos os notarios e rexistradores da propiedade e mercantís.
d) Quen representen a un interesado que estea obrigado a relacionarse electronicamente coa Administración.
Para esta relación é necesario utilizar sistemas de identificación dos interesados no procedemento (artigo 9 da Lei 39/2015) e sistemas de firma admitidos polas Administracións Públicos (artigo 10 da mesma).
Entre os sistemas de identificación e firma admitidos están os baseados en certificados electrónicos cualificados de firma electrónica expedidos por fornecedores incluídos na "Lista de confianza de fornecedores de servizos de certificación", e para utilizar estes sistemas é necesario que o suxeito dispoña do correspondente certificado electrónico cualificado de firma electrónica.
Para acreditar a representación é necesario dispor dun certificado electrónico cualificado de firma electrónica expedido a persoas física como representante.
En función de cada fornecedor de servizos ofrécense diferentes certificados de representante para o seu uso nas súas relacións coas Administracións, entidades e organismos públicos. Entre os máis habituais atopamos os seguintes:
Para dispor do certificado o suxeito debe seguir os pasos que indica o fornecedor de servizos e cumprir os requisitos técnicos necesarios para solicitar e instalar o certificado no seu equipo.
Pode consultar no seguinte enlace todos os fornecedores incluídos na "Lista de confianza de fornecedores de servizos de certificación", e para cada un deles obter a súa páxina web onde poder consultar pasos, requisitos e prezos cando cumpra:
Obter o Certificado Dixital depende de se o certificado está contido nun cartón, ou de se o certificado gárdase nun ficheiro software.
En ambos os procesos hai un paso que é a identificación do responsable ou usuario do certificado, o cal require que este se compareza nas oficinas dunha Autoridade de Rexistro. Estas oficinas corroboran a identidade.
No caso dos certificados software, o propio navegador do usuario crea as claves. Pero, no Certificado de cartón, quen crea e introduce as claves é o Provedor de Certificación.
Os certificados contidos en cartóns deben ser entregados directamente ao usuario.
A solicitude e descarga do Certificado realízanse desde o navegador.
Pódese atopar unha lista dos fornecedores que emiten certificados electrónicos en España na seguinte páxina.
Nota Importante: Debes utilizar o mesmo navegador durante todo o proceso, desde a solicitude ata a descarga final do certificado.
Os Certificados electrónicos teñen un período de validez pasado o cal non serven para asinar nin tampouco para identificarse.
Cada Provedor de Certificación establece uns prazos antes de que o certificado caduque para poder renovar sen necesidade doutra identificación. No caso dos certificados da FNMT, teñen unha validez de 36 meses e pódese renovar durante os 60 días anteriores á súa caducidade.
Nota Importante: Todo o proceso de renovación dun certificado, desde a solicitude de renovación ata a descarga final, hase de realizar desde o mesmo navegador no que está instalado.
Se o Certificado caduca hai que volver realizar todo o proceso de solicitude do certificado. Con todo, un certificado pódese renovar antes de que caduque e o proceso non require unha solicitude nova.
Podes ver se o teu certificado está caducado utilizando o servizo VALIDe do Ministerio de Facenda e Administracións Públicas.
Tamén podes comprobar directamente no teu navegador, no menú de opcións ou ferramentas. Na sección da web Navegadores e computador contámosche como.
Podes invalidar o teu Certificado antes de que caduque por razóns de seguridade.
Estas son as principais causas de revogación dun Certificado:
Para revogar os Certificados, deberá ser a propia Autoridade de Certificación a que proporcione o procedemento, que normalmente está publicado na súa páxina web.
Por exemplo, a revogación dun certificado emitido pola Fábrica Nacional de Moeda e Timbre (FNMT) pode realizarse de tres formas: