Servicio de Informática

Preguntas frecuentes - Certificados digitales

Índice

• ¿Qué es la firma electrónica?
• ¿Qué es un certificado digital?
• ¿Para qué se utiliza?
• ¿Cómo puedo obtenerlo?
• Ayuda para configurar el navegador
• Más información

¿Qué es la firma electrónica?

La firma electrónica es una secuencia de bytes encriptada que se obtiene como resultado de aplicar una serie de algoritmos criptográficos. Para ello se utiliza la clave privada de un certificado digital y el resumen digital (hash) del documento que se firma.

Según la Ley 59/2003, de 19 de diciembre, de firma electrónica:

• La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
• La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
• Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
• La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

Más información (Wikipedia)

¿Qué es un certificado digital?

Un certificado digital es un conjunto de claves (una privada y otra pública) y otros datos que, mediante técnicas criptográficas, permite la identificación del usuario a través de Internet, así como firmar electrónicamente. Los certificados digitales van firmados por una entidad emisora para garantizar su autenticidad e inalterabilidad.

La firma electrónica garantiza la inalterabilidad del contenido firmado y el no repudio (es decir, puede demostrarse que una firma ha sido realizada por un determinado usuario y nadie más). Según la Ley 59/2003, la firma electrónica reconocida (es decir, basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma) tiene el mismo valor que la firma manuscrita.

Los certificados digitales pueden ser emitidos por diferentes entidades. De todas ellas, este sitio web sólo admite aquéllos emitidos por la Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda y por la Dirección General de Policía (DNI-electrónico).

Los certificados digitales se emiten por un periodo de tiempo limitado durante el cual se considera que no es posible computacionalmente descifrar la clave privada del mismo y, por tanto, es segura su utilización. Transcurrido dicho periodo el certificado se invalida automáticamente.

• Para los certificados emitidos por la FNMT-RCM, el periodo de validez es de 3 años desde el momento de su emisión o renovación. Antes de que finalice el periodo de validez del mismo es posible realizar su renovación telemática sin presencia física a través de la página web www.cert.fnmt.es
• Para los certificados del DNI-electrónico, el periodo de validez es de 30 meses (2 años y medio) desde el momento de su emisión o renovación. La renovación siempre requiere la presencia física del titular en una oficina de expedición.

El dni-electrónico, además, requiere un lector de tarjetas compatible para poder conectarlo al ordenador. Los certificados de la FNMT-RCM, sin embargo, se guardan en el disco duro de su ordenador.

¿Para qué se utiliza?

Los certificados digitales se hacen necesarios para todos aquellos procedimientos que requieren que el solicitante se identifique o firme con todas las garantías que exige la Ley.

¿Cómo puedo obtenerlo?

Si usted tiene el nuevo DNI electrónico (y un lector de tarjetas compatible para conectarlo al ordenador), ya puede usarlo. Recuerde que necesitará el código PIN que se le proporcionó en su momento.

Si desea obtener el certificado digital de la FNMT-RCM, debe seguir estos tres pasos. La acreditación en una oficina de registro (2º paso) puede realizarlo en cualquiera de las oficinas que se indican aquí.

Ayuda para configurar el sistema

Es necesario configurar las opciones de seguridad de su navegador e instalar el certificado raíz de la FNMT. En sistemas PC con Windows, hay disponible un configurador automático que facilita el proceso. En otros sistemas deberá instalar manualmente el certificado raíz de la FNMT.

La firma electrónica requiere la instalación del cliente de firma Firma Dipualba. Puede descargarlo en www.dipualba.es/firmadipualba. Actualmente sólo es compatible con sistemas Windows y Android.

En el caso del DNI electrónico, también deberá instalar los controladores de su lector de tarjetas (según las instrucciones que indique su fabricante) y los controladores del propio DNI electrónico disponibles en www.dnielectronico.es

Más información

Puede obtener más información en los siguientes enlaces:

• Departamento CERES (CERtificación ESpañola) de la FNMT-RCM
• Página oficial del DNI electrónico