Els Certificats Electrònics

• És un document electrònic expedit per un Prestador de Serveis de Confiança i identifica a una persona (física o jurídica) amb un parell de claus.
• Té com a missió validar i certificar que una signatura electrònica es correspon amb una persona o entitat concreta.
• Conté la informació necessària per a signar electrònicament i identificar al seu propietari amb les seues dades: nom, NIF, algorisme i claus de signatura, data d'expiració i organisme que l'expedeix.
• El Prestador de Serveis de Confiança dóna fe que la signatura electrònica es correspon amb un usuari concret. Aqueixa és la raó per la qual els certificats estan signats, al seu torn, pel Prestador de Serveis de Confiança.
• Es parla de certificat electrònic Qualificat si complix els requisits establits per la legislació, està emés per un prestador de serveis de confiança qualificat i garanteix un alt nivell de seguretat i autenticitat, sent la legislació el Reglament (UE) 910/2014, conegut com a Reglament eIDAS, i la Llei 6/2020, d'11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança. que complementa al Reglament eIDAS a Espanya.

En un Certificat, les claus digitals són els elements essencials per a la signatura i identificació del signant. Existeixen dues claus, la clau privada i clau pública, i treballen de manera complementària. El que xifra o codifica una clau només el pot desxifrar o descodificar l'altra.

La diferència entre elles és que la clau privada està pensada perquè mai isca del certificat i estiga sempre sota el control del signant. En canvi, la clau pública es pot repartir o enviar a altres usuaris.

A vegades, es parla de Certificat Privat per a referir-se al certificat que conté la clau privada i la pública i del Certificat  Públic per a referir-se al certificat que només conté la clau pública.

Important: Si envies el teu certificat a un tercer, assegura't que és el certificat públic (que conté només la clau pública). Per a més informació sobre com exportar un certificat, veu a la secció Navegadors i Ordinador.

Des del dia 2 d'octubre de 2016, amb l'entrada en vigor de l'article 14 de la Llei 39/2015, d'1 d'octubre, del Procediment Administratiu Comú de les Administracions Públiques, estan obligats a relacionar-se a través de mitjans electrònics amb les Administracions Públiques per a la realització de qualsevol tràmit d'un procediment administratiu, almenys, els següents subjectes que poden estar enquadrats en les categories de pimes i autònoms o treballadors per compte propi:

a) Les persones jurídiques.

b) Les entitats sense personalitat jurídica.

c) Els qui exercisquen una activitat professional per a la qual es requerisca colegiació obligatòria, per als tràmits i actuacions que realitzen amb les Administracions Públiques en exercici d'aquesta activitat professional. En tot cas, dins d'este col·lectiu s'entendran inclosos els notaris i registradors de la propietat i mercantils.

d) Els qui representen a un interessat que estiga obligat a relacionar-se electrònicament amb l'Administració.

Per a esta relació és necessari utilitzar sistemes d'identificació dels interessats en el procediment (article 9 de la Llei 39/2015) i sistemes de signatura admesos per les Administracions Públics (article 10 de la mateixa).

Entre els sistemes d'identificació i signatura admesos estan els basats en certificats electrònics qualificats de signatura electrònica expedits per prestadors inclosos en la "Llista de confiança de prestadors de serveis de certificació", i per a utilitzar estos sistemes és necessari que el subjecte dispose del corresponent certificat electrònic qualificat de signatura electrònica.

Per a acreditar la representació és necessari disposar d'un certificat electrònic qualificat de signatura electrònica expedit a persones física com a representant. 

En funció de cada prestador de serveis s'oferixen diferents certificats de representant per al seu ús en les seues relacions amb les Administracions, entitats i organismes públics. Entre els més habituals trobem els següents:

• Representante de Persona Jurídica. Se expide a una persona física como representante de una persona jurídica.
• Representant d'Entitat sense Personalitat Jurídica. S'expedeix a una persona física com a representant d'una entitat sense personalitat jurídica.

Per a disposar del certificat el subjecte ha de seguir els passos que indica el prestador de serveis i complir els requisits tècnics necessaris per a sol·licitar i instal·lar el certificat en el seu equip. 

Pot consultar en el següent enllace tots els prestadors inclosos en la "Llista de confiança de prestadors de serveis de certificació", i per a cadascun d'ells obtindre la seua pàgina web on poder consultar passos, requisits i preus quan siga procedent:

Obtindre el Certificat Digital depén de si el certificat està contingut en una targeta, o de si el certificat es guarda en un fitxer programari.

En tots dos processos hi ha un pas que és la identificació del responsable o usuari del certificat, la qual cosa requereix que aquest es persone en les oficines d'una Autoritat de Registre. Estes oficines corroboren la identitat.

En el cas del certificat programari, el propi navegador de l'usuari crea les claus. Però, en el Certificat de targeta, qui crea i introduïx les claus és el Proveïdor de Certificació.

• Obtenció de Certificat en targeta

  Els certificats continguts en targetes han de ser entregats directament a l'usuari.

• Sol·licitud de certificat programari.

  La sol·licitud i descàrrega del Certificat es realitzen des del navegador.

  Es pot trobar una llista dels prestadors que emeten certificats electrònics a Espanya en la següent pàgina.

Els Certificats electrònics tenen un període de validesa passat el qual no serveixen per a signar ni tampoc per a identificar-se.

Cada Proveïdor de Certificació establix uns terminis abans que el certificat caduque per a poder renovar-lo sense necessitat d'una altra identificació. En el cas dels certificats de la FNMT, tenen una validesa de 36 mesos i es pot renovar durant els 60 dies anteriors a la seua caducitat.

Si el Certificat caduca cal tornar a realitzar tot el procés de sol·licitud del certificat. No obstant això, un certificat es pot renovar abans que caduque i el procés no requereix una sol·licitud nova.

Pots invalidar el teu Certificat abans que caduque per raons de seguretat.

Estes són les principals causes de revocació d'un Certificat:

• Sol·licitud voluntària del Subscriptor
• Pèrdua o danys en el suport de la Certificada
• Defunció del subscriptor o del seu representat, incapacitat sobrevinguda, total o parcial, de qualsevol d'ells
• Finalització de la representació o extinció de l'entitat representada
• Inexactituds en les dades aportades pel subscriptor per a l'obtenció del certificat
• Que es detecte que les claus del Subscriptor o de l'Autoritat de Certificació han sigut compromeses
• Una vegada revocat, el certificat ja no pot ser reactivat i és necessari tornar a iniciar tot el procés de sol·licitud.

Per a revocar els Certificats, haurà de ser la pròpia Autoritat de Certificació la que proporcione el procediment, que normalment està publicat en la seua pàgina web.

Per exemple, la revocació d'un certificat emés per la Fàbrica Nacional de Moneda i Timbre (FNMT) pot realitzar-se de tres formes:

• A través d'Internet: si el titular del certificat o el seu representant, en cas d'entitats, estan en possessió d'aquest.
• En l'Oficina d'Acreditació: si el titular del certificat o representant no disposen del mateix per extraviament, pèrdua o robatori, haurà de personar-se en una d'estes Oficines d'Acreditació per a, una vegada identificat, signar el model de sol·licitud de revocació del certificat. Les Oficines d'Acreditació transmeten diàriament els registres tramitats a la FNMT perquè aquesta procedisca a la revocació del certificat.
• Per telèfon: 902 200 616. Esta opció únicament haurà d'utilitzar-se en aquells casos en què no pogueres desplaçar-te a una Oficina d'Acreditació o no fóra possible revocar el certificat de manera online.