¿Qué es un Certificado Electrónico?
Es un documento electrónico expedido por una Autoridad de Certificación e identifica a una persona (física o jurídica) con un par de claves. Tiene como misión validar y certificar que una firma electrónica se corresponde con una persona o entidad concreta.
Contiene la información necesaria para firmar electrónicamente e identificar a su propietario con sus datos: nombre, NIF, algoritmo y claves de firma, fecha de expiración y organismo que lo expide.
La Autoridad de Certificación da fe de que la firma electrónica se corresponde con un usuario concreto. Esa es la razón por la que los certificados están firmados, a su vez, por la Autoridad de Certificación.
Las claves digitales
En un Certificado, las claves digitales son los elementos esenciales para la firma e identificación del firmante. Existen dos claves, la clave privada y clave pública, y trabajan de forma complementaria. Lo que cifra o codifica una clave sólo lo puede descifrar o decodificar la otra. La diferencia entre ellas es que la clave privada está pensada para que nunca salga del certificado y esté siempre bajo el control del firmante. En cambio, la clave pública se puede repartir o enviar a otros usuarios.
En ocasiones, se habla de Certificado Privado para referirse al certificado que contiene la clave privada y la pública y del Certificado Público para referirse al certificado que sólo contiene la clave pública. Es importante saber que si envías tu certificado a un tercero, debemos asegurarnos que sea un certificado público, (que contiene sólo la clave pública).
Obtención del Certificado
Obtener el Certificado Digital depende de si el certificado está contenido en una tarjeta, como el DNIe, o de si el certificado se guarda en un fichero software.
En ambos procesos hay un paso que es la identificación del responsable o usuario del certificado, lo cual requiere que éste se persone en las oficinas de una Autoridad de Registro. Estas oficinas corroboran la identidad.
En el caso de los certificados software, el propio navegador del usuario crea las claves. Pero, en el Certificado de tarjeta, quien crea e introduce las claves es el Proveedor de Certificación.
- Obtención de Certificado en tarjeta (DNIe)
Los certificados contenidos en tarjetas deben ser entregados directamente al usuario.
En el caso concreto del DNIe, hay que personarse en las oficinas de la Dirección General de Policía, que es la Autoridad CertificadoraSolicitud de certificado software.
La solicitud y descarga del Certificado se realizan desde el navegador. Es importante utilizar el mismo navegador durante todo el proceso, desde la solicitud hasta la descarga final del certificado.
Renovación del Certificado
Los Certificados electrónicos tienen un periodo de validez pasado el cual no sirven para firmar ni tampoco para identificarse.
Cada Proveedor de Certificación establece unos plazos antes de que el certificado caduque para poder renovarlo sin necesidad de otra identificación. En el caso de los certificados de la FNMT, tienen una validez de 36 meses y se puede renovar durante los 2 meses anteriores a su caducidad.
Los Certificados incluidos en la tarjeta de DNIe tienen una validez de 30 meses (aunque la tarjeta del DNIe puede tener una validez de hasta 10 años dependiendo de la edad de la persona
Si el Certificado caduca hay que volver a realizar todo el proceso de solicitud del certificado. Sin embargo, un certificado se puede renovar antes de que caduque y el proceso no requiere una solicitud nueva.
Revocación de un Certificado
Puedes invalidar tu Certificado antes de que caduque por razones de seguridad.
Estas son las principales causas de revocación de un Certificado:
Solicitud voluntaria del Suscriptor.
Pérdida o daños en el soporte del Certificado.
Fallecimiento del suscriptor o de su representado, incapacidad sobrevenida, total o parcial, de cualquiera de ellos.
Finalización de la representación o extinción de la entidad representada.
Inexactitudes en los datos aportados por el suscriptor para la obtención del certificado.
Que se detecte que las claves del Suscriptor o de la Autoridad de Certificación han sido comprometidas.
Una vez revocado, el certificado ya no puede ser reactivado y es necesario volver a iniciar todo el proceso de solicitud.
Para revocar los Certificados, deberá ser la propia Autoridad de Certificación la que proporcione el procedimiento, que normalmente está publicado en su página web.
Más información en el portal de administración electrónica del Gobierno de España.
https://firmaelectronica.gob.es/Home/Ciudadanos/Certificados-Electronicos.html