¿Qué tipo de certificados electrónicos puedo obtener?
Según el soporte, los tipos de certificados que puede obtener son básicamente dos:
- Certificado de software: se trata de un fichero de software cuyo soporte físico es el propio ordenador o servidor donde se instala.
- Certificado de tarjeta: en este caso, el certificado electrónico se encuentra en una tarjeta criptográfica. El DNI electrónico se enmarca en esta categoría.
¿Cómo obtener un certificado electrónico?
El proceso de obtención de un certificado electrónico varía en función de la autoridad de certificación emisora (consulte las instrucciones de la autoridad de certificación que haya elegido en su correspondiente página web). Si, por ejemplo, desea obtener el certificado de la Fábrica Nacional de Moneda y Timbre (FNMT), debe seguir estos pasos:
- Solicitud del certificado electrónico mediante la página web. Pulse 'Certificado de usuario' y siga los pasos que se le indican. Necesitará introducir una serie de datos personales. Al terminar, obtendrá un código de solicitud asociado a su certificado.
- Acreditación de la identidad: con el código de solicitud obtenido en el paso anterior y su correspondiente identificación debe presentarse en una oficina de registro para formalizar su petición de forma presencial.
- Obtención del certificado electrónico: una vez acreditada su identidad en la oficina de registro, podrá descargar su certificado desde la página web accediendo a la pestaña de 'Descarga del certificado'. Se le requerirá su NIF o NIE y el código de solicitud obtenido en el primer paso. Debe tener en cuenta que la solicitud y la obtención del certificado deben hacerse desde el mismo ordenador y usuario.
Si quisiera obtener su certificado en una tarjeta criptográfica, deberá hacerse con una y con un lector de tarjetas en caso de que su ordenador no tenga. Además, deberá instalar primero el certificado raíz de la FNMT e instalar el software que habrá recibido con la tarjeta. A partir de aquí, los pasos que deberá realizar para obtener el certificado son los mismos que se han especificado más arriba con la diferencia de que la solicitud y la descarga han de hacerse con la tarjeta colocada en el lector. Asimismo, para el primer paso, deberá elegir en la página web 'Certificado de usuario en tarjeta criptográfica' en vez de 'Certificado de usuario'.
¿Cómo instalar un certificado electrónico?
La instalación del certificado electrónico que hemos escogido de ejemplo, el de la FNMT, se realizará de manera automática en el ordenador o en la tarjeta al pulsar el botón de 'Enviar petición' en 'Descarga de certificado' (paso 3).
Para comprobar que el certificado se ha instalado correctamente en caso de certificado de software, puede hacerlo de la siguiente manera:
- En Internet Explorer (puede variar según la versión) vaya a Herramientas / Opciones de Internet / Contenido / Certificados…
- En Firefox (puede variar según la versión) vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver Certificados…
¿Cómo exportar e importar un certificado electrónico?
La propia página de la FNMT recomienda a aquellos que hayan instalado un certificado de software hacer una copia de seguridad del certificado y de su correspondiente clave privada. De esta manera, podrá instalarlo en otros navegadores y equipos y tenerlo guardado en caso de problemas con el ordenador en el que lo instaló inicialmente.
Para hacer la copia de seguridad (exportar), seguimos los siguientes pasos:
- En Internet Explorer vaya a Herramientas / Opciones de Internet / Contenido / Certificados… / Personal. Pulse sobre el certificado que desee y a continuación elija 'Exportar…'. Se ejecutará el asistente de exportación de los certificados, que le guiará en el proceso. Seleccione la opción 'Exportar la clave privada'. Si lo desea, puede establecer una contraseña que el asistente le solicitará posteriormente cuando realice la importación del certificado. A continuación, pulse en 'Examinar', seleccione la ubicación en la que desea guardar la copia y ponga nombre al archivo que se va a generar. Después se mostrará un resumen con las opciones escogidas. Pulse en 'Finalizar'.
- En Firefox vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver certificados… Pulse sobre el certificado que desee y a continuación pulse 'Hacer Copia…'. Elija el lugar donde desea guardar el certificado, una contraseña para el respaldo del certificado y pulse en 'Aceptar'.
En caso de que deseara importar su certificado a otro navegador o equipo, una vez haya hecho una copia de seguridad en un dispositivo de almacenamiento externo, podría hacerlo de la siguiente manera:
- En Internet Explorer vaya a Herramientas / Opciones de Internet / Contenido / Certificados… / Personal. Elija la opción 'Importar…'. Se ejecutará el asistente de importación de certificados que le guiará en el proceso. Seleccione el archivo que desea importar mediante el botón 'Examinar'. Le pedirá contraseña (sólo en caso de haberla incluido cuando se realizó la copia a importar) y marcar la clave privada como exportable. Elegimos 'Seleccionar automáticamente el almacén de certificados en base al tipo de certificado'. A continuación, se mostrará un resumen con las opciones escogidas. Pulse en 'Finalizar'.
- En Firefox vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver certificados… Pulse sobre el certificado que desee y a continuación pulse 'Importar…'. Seleccione el archivo que desea importar mediante el botón 'Examinar', escriba la contraseña de respaldo del certificado y pulse en 'Aceptar'.
¿Cómo renovar su certificado electrónico?
Su certificado tiene un periodo de validez que podrá comprobar en el menú de consulta de la propiedad de certificado de su navegador. Cuando la fecha de expiración esté próxima, necesitará ponerse en contacto con la autoridad de certificación emisora a través de los medios que ésta habilite para solicitar la emisión de otro certificado con un nuevo periodo de validez.
En el caso de que desee renovar su certificado de la FNMT, desde los dos meses anteriores a la caducidad puede hacerlo sin necesidad de ir personalmente a una oficina de registro. Los pasos que debe seguir son los siguientes:
- Ir a la página web de la FNMT y solicitar la renovación desde el navegador donde actualmente tiene instalado el certificado que va a caducar.
- Unos minutos después podrá descargar el certificado renovado desde esta página web.
¿Cómo y por qué revocar su certificado electrónico?
Revocar un certificado supone cancelar la validez del certificado de forma independiente del intervalo de validez del certificado.
Los motivos para revocar un certificado son variados. El más habitual es la posibilidad de que haya visto comprometida la clave privada del certificado y que por lo tanto exista otra persona que pueda realizar firmas en nombre de otras. Otro posible motivo es que algún dato de los contenidos en el certificado deje de ser válido.
Para revocar un certificado es necesario comunicárselo a la autoridad de certificación por uno de los medios facilitados para ello (Internet, telefónico,…).
El procedimiento para revocar el certificado de la FNMT es el siguiente:
- Si el titular del certificado o su representante (sólo en caso de entidades), están en posesión del mismo, la revocación se efectuará a través de Internet.
- Si el titular del certificado o su representante no disponen del mismo por extravío, pérdida o robo, deberá personarse en una Oficina de Acreditación para, una vez identificado, firmar el modelo de solicitud de revocación del certificado. Las oficinas de acreditación transmiten diariamente los registros tramitados a la FNMT para que esta proceda a la revocación del certificado.
Una vez que un certificado está revocado, ninguna firma realizada con el certificado tendrá validez legal.
¿Cómo eliminar su certificado electrónico?
Si desea eliminar su certificado electrónico del navegador, puede hacerlo de esta manera:
- En Internet Explorer (puede variar según la versión) vaya a Herramientas / Opciones de Internet / Contenido / Certificados… A continuación pulse sobre el certificado que desea eliminar y elija 'Quitar'.
- En Firefox (puede variar según la versión) vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver Certificados… A continuación, pulse sobre el certificado que desea eliminar y elija 'Eliminar…'.