Preguntas frecuentes
¿Qué es un certificado de usuario?
​
Es un conjunto de datos de:
Identificación del titular del Certificado.
Distintivos del Certificado: Número de Serie, Entidad que lo emitió, fecha de emisión, fecha de caducidad, etc.
Una pareja de claves: pública y privada.
La firma electrónica de la autoridad de certificación que lo emitió.
Estos datos se agrupan en:
Parte privada: Clave privada.
Parte pública: Resto de datos del certificado, incluida la firma electrónica de la autoridad de certificación que lo emitió.
La parte privada nunca es cedida por su propietario/a. Esta es la base de la seguridad.
Características: con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa. Los certificados de usuario/a que se utilizan en los servicios que te ofrece Sede Electrónica se ajustan a la versión 3 de la recomendación X.509 del ITU-T (International Telecommunications Union - Telecommunication).
Los certificados son documentos digitales, emitidos por un prestador de servicios de certificación, que dan fe de la vinculación entre una clave pública y una persona física o jurídica. Son como un DNI electrónico que garantizan en Internet la identidad de las personas físicas o jurídicas.
​
​
¿Para qué sirve un certificado de usuario?
​
En los servicios que presta Sede Electrónica sirven para:
Permite la identificación de usuarios ante servicios telemáticos.
Permite firmar y cifrar mensajes de correo electrónico seguro.
Permite la firma electrónica de documentos. El receptor de un documento firmado puede tener la seguridad de que éste es el original y no ha sido manipulado.
Permite cifrar las comunicaciones. Solamente el destinatario de la información podrá ver el contenido de la misma.
El autor de una firma electrónica usando Certificados Digitales no podrá negar la autoría de esta firma.
Arriba
¿Cómo se puede obtener un certificado digital de usuario?
Debe conectarse a la página web de CERES (http://www.cert.fnmt.es/) y pulsar el link "OBTENGA EL CERTIFICADO DE USUARIO". Allí encontrará toda la información para obtener el certificado digital. Se trata de un proceso dividido en tres fases: solicitud vía internet del certificado, acreditación de la identidad en una oficina de registro, descarga del certificado digital.
​
¿Qué es conveniente hacer con el certificado de usuario?
​
Es altamente recomendable que el usuario realice una copia de seguridad en disco de su certificado y su correspondiente clave privada siguiendo las instrucciones correspondientes al navegador utilizado.
​
¿Cómo importar un certificado en Internet Explorer 6 o posterior?
​
Para importar certificados personales en su navegador Internet Explorer v6 o superior deberá realizar los siguientes pasos:
Acceder al menú "Herramientas, Opciones de Internet", y una vez allí seleccionar la pestaña "Contenido". En el apartado de certificados pulsar el botón de "Certificados" y seleccionar la ventana "Personal".
A continuación pulsar el botón "Importar". Aparecerá un asistente que le guiará durante toda la importación del certificado. Pulsar el botón "Siguiente" e introducir en el cuadro de diálogo el nombre del fichero que tiene el certificado que desea importar. Pulse "Siguiente".
En la siguiente ventana si lo desea introduzca una contraseña, la introduce y marque la casilla "Marcar la clave privada como exportable" para que pueda volver a exportar el certificado con su clave privada y pulse "Siguiente".
A continuación deje la opción por defecto y pulsar "Siguiente".
En la siguiente ventana se mostrará un cuadro con las propiedades del certificado importado, pulse "Aceptar". Por último aparecerá un cuadro informándole de que el certificado ha sido importado correctamente.
​
​
¿Puedo tener más de un certificado?
​
No hay ningún problema para tener más de un certificado en su ordenador; en el momento oportuno se le preguntará cuál de los certificados es el que quiere utilizar.
​
¿Puedo proteger mi certificado en el navegador?
​
Si, puede proteger su certificado de dos formas. La primera consiste en almacenar el certificado en una tarjeta criptográfica (el certificado del DNI electrónico estará almacenado en una). La otra posibilidad consiste en almacenar el certificado en el navegador protegido por una contraseña especificándolo durante su instalación.
​
¿Puedo utilizar mi certificado instalado en otro ordenador?
​
Si, en el caso de tener el certificado almacenado en una tarjeta criptográfica es suficiente con insertar la tarjeta en el otro ordenador. Si el certificado está almacenado en el navegador, es necesario exportar el certificado a un fichero y posteriormente importar el certificado en el navegador del nuevo ordenador.
​
​
¿Cuándo caduca un certificado de usuario?
​
El certificado digital tiene un período de vigencia que consta en el mismo certificado. Puede comprobar la vigencia en el menú de consulta de propiedades de certificado de su navegador.
También puede hacerlo dirigiéndose a CERES. Una vez su certificado haya caducado usted no podrá utilizar los servicios ofrecidos por esta Administración que requieran firma electrónica.
​
¿Cómo se renueva un certificado de usuario?
​
El certificado digital obtenido en CERES debe renovarse en los dos meses anteriores a su fecha de caducidad. La renovación prorroga la vigencia durante dos años más. Todo el procedimiento puede realizarse online en la web de la CERES.
​
¿Cómo se revoca un certificado de usuario?
​
La revocación de un certificado digital es la anulación de su vigencia antes de la fecha de caducidad especificada en él.
La revocación puede solicitarse en cualquier momento, especialmente cuando el titular crea que el certificado puede haber sido copiado.
La revocación podrá hacerse efectiva siempre que la vigencia del certificado no haya finalizado.
Si el titular dispone del certificado, el trámite de revocación podrá hacerse online en la web de CERES. Si por extravío, robo o por otras causas el titular no dispone del certificado, deberá personarse en una oficina de registro para acreditar su identidad y firmar el modelo de solicitud de revocación.
​
¿Qué es una firma electrónica?
​
Una firma electrónica es un resumen cifrado de un mensaje.
El resumen se obtiene aplicando un algoritmo a un mensaje. Este algoritmo tiene dos características fundamentales:
No existe la posibilidad de volver a obtener el mensaje partiendo del resumen generado.
Si se cambia el mensaje el resumen que se obtiene es diferente.
Estas dos características garantizan la integridad del mensaje. Si se cambia el contenido del mensaje, el que verifica la firma lo va a saber.
El resumen se cifra con la clave privada del certificado de la persona que firma. Aplicando los mecanismos de verificación, el receptor va a conocer quien firmó y esa persona no puede repudiar la autoría del mensaje.
​
¿Qué es una firma electrónica avanzada?
​
Es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede utilizar, con un alto nivel de confianza, bajo su exclusivo control. (Ley 59/2003, de 19 de diciembre, de firma electrónica, título I, artículo 3, punto 2)
Debe estar basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. (Ley 59/2003, de 19 de diciembre, de firma electrónica, título I, artículo 3, punto 3)
Son certificados reconocidos los certificados electrónicos expedidos por un prestador de servicios de certificación que cumpla los requisitos establecidos en esta ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten. (Ley 59/2003, de 19 de diciembre, de firma electrónica, título II, capítulo II, artículo 11, punto 1)