
En un Certificat, les claus digitals són els elements essencials per a la signatura i identificació del signant. Existeixen dues claus, la clau privada i clau pública, i treballen de manera complementària. El que xifra o codifica una clau només el pot desxifrar o descodificar l'altra.
La diferència entre elles és que la clau privada està pensada perquè mai isca del certificat i estiga sempre sota el control del signant. En canvi, la clau pública es pot repartir o enviar a altres usuaris.
A vegades, es parla de Certificat Privat per a referir-se al certificat que conté la clau privada i la pública i del Certificat Públic per a referir-se al certificat que només conté la clau pública.
Important: Si envies el teu certificat a un tercer, assegura't que és el certificat públic (que conté només la clau pública). Per a més informació sobre com exportar un certificat, veu a la secció Navegadors i Ordinador.
Des del dia 2 d'octubre de 2016, amb l'entrada en vigor de l'article 14 de la Llei 39/2015, d'1 d'octubre, del Procediment Administratiu Comú de les Administracions Públiques, estan obligats a relacionar-se a través de mitjans electrònics amb les Administracions Públiques per a la realització de qualsevol tràmit d'un procediment administratiu, almenys, els següents subjectes que poden estar enquadrats en les categories de pimes i autònoms o treballadors per compte propi:
a) Les persones jurídiques.
b) Les entitats sense personalitat jurídica.
c) Els qui exercisquen una activitat professional per a la qual es requerisca colegiació obligatòria, per als tràmits i actuacions que realitzen amb les Administracions Públiques en exercici d'aquesta activitat professional. En tot cas, dins d'este col·lectiu s'entendran inclosos els notaris i registradors de la propietat i mercantils.
d) Els qui representen a un interessat que estiga obligat a relacionar-se electrònicament amb l'Administració.
Per a esta relació és necessari utilitzar sistemes d'identificació dels interessats en el procediment (article 9 de la Llei 39/2015) i sistemes de signatura admesos per les Administracions Públics (article 10 de la mateixa).
Entre els sistemes d'identificació i signatura admesos estan els basats en certificats electrònics qualificats de signatura electrònica expedits per prestadors inclosos en la "Llista de confiança de prestadors de serveis de certificació", i per a utilitzar estos sistemes és necessari que el subjecte dispose del corresponent certificat electrònic qualificat de signatura electrònica.
Per a acreditar la representació és necessari disposar d'un certificat electrònic qualificat de signatura electrònica expedit a persones física com a representant.
En funció de cada prestador de serveis s'oferixen diferents certificats de representant per al seu ús en les seues relacions amb les Administracions, entitats i organismes públics. Entre els més habituals trobem els següents:
Per a disposar del certificat el subjecte ha de seguir els passos que indica el prestador de serveis i complir els requisits tècnics necessaris per a sol·licitar i instal·lar el certificat en el seu equip.
Pot consultar en el següent enllace tots els prestadors inclosos en la "Llista de confiança de prestadors de serveis de certificació", i per a cadascun d'ells obtindre la seua pàgina web on poder consultar passos, requisits i preus quan siga procedent:
Obtindre el Certificat Digital depén de si el certificat està contingut en una targeta, o de si el certificat es guarda en un fitxer programari.
En tots dos processos hi ha un pas que és la identificació del responsable o usuari del certificat, la qual cosa requereix que aquest es persone en les oficines d'una Autoritat de Registre. Estes oficines corroboren la identitat.
En el cas del certificat programari, el propi navegador de l'usuari crea les claus. Però, en el Certificat de targeta, qui crea i introduïx les claus és el Proveïdor de Certificació.
Els certificats continguts en targetes han de ser entregats directament a l'usuari.
La sol·licitud i descàrrega del Certificat es realitzen des del navegador.
Es pot trobar una llista dels prestadors que emeten certificats electrònics a Espanya en la següent pàgina.
Nota Important: Has d'utilitzar el mateix navegador durant tot el procés, des de la sol·licitud fins a la descàrrega final del certificat.
Els Certificats electrònics tenen un període de validesa passat el qual no serveixen per a signar ni tampoc per a identificar-se.
Cada Proveïdor de Certificació establix uns terminis abans que el certificat caduque per a poder renovar-lo sense necessitat d'una altra identificació. En el cas dels certificats de la FNMT, tenen una validesa de 36 mesos i es pot renovar durant els 60 dies anteriors a la seua caducitat.
Nota Important: Tot el procés de renovació d'un certificat, des de la sol·licitud de renovació fins a la descàrrega final, s'ha de realitzar des del mateix navegador en el qual està instal·lat.
Si el Certificat caduca cal tornar a realitzar tot el procés de sol·licitud del certificat. No obstant això, un certificat es pot renovar abans que caduque i el procés no requereix una sol·licitud nova.
Pots veure si el teu certificat està caducat utilitzant el servei Valide del Ministeri d'Hisenda i Administracions Públiques.
També pots comprovar-ho directament en el teu navegador, en el menú d'opcions o eines. En la secció de la web Navegadors i ordinador t'expliquem com.
Pots invalidar el teu Certificat abans que caduque per raons de seguretat.
Estes són les principals causes de revocació d'un Certificat:
Per a revocar els Certificats, haurà de ser la pròpia Autoritat de Certificació la que proporcione el procediment, que normalment està publicat en la seua pàgina web.
Per exemple, la revocació d'un certificat emés per la Fàbrica Nacional de Moneda i Timbre (FNMT) pot realitzar-se de tres formes: