Es un conjunto de datos de:

1. Identificación de la persona titular del Certificado.
2. Distintivos del Certificado: Número de Serie, Entidad que lo emitió, fecha de emisión, fecha de caducidad, etc.
3. Una pareja de claves: pública y privada.
4. La firma electrónica de la autoridad de certificación que lo emitió.

Estos datos se agrupan en:

1. Parte privada: Clave privada.
2. Parte pública: Resto de datos del certificado, incluida la firma electrónica de la autoridad de certificación que lo emitió.

La parte privada nunca es cedida por la persona propietaria. Esta es la base de la seguridad.

Características: con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa. Los certificados de persona usuaria que se utilizan en los servicios que te ofrece Sede Electrónica se ajustan a la versión 3 de la recomendación X.509 del ITU-T (International Telecommunications Union - Telecommunication).

Los certificados son documentos digitales, emitidos por un prestador de servicios de certificación, que dan fe de la vinculación entre una clave pública y una persona física o jurídica. Son como un DNI electrónico que garantizan en Internet la identidad de las personas físicas o jurídicas.

En los servicios que presta Sede Electrónica sirven para:

1. Permite la identificación de personas usuariass ante servicios telemáticos.
2. Permite firmar y cifrar mensajes de correo electrónico seguro.
3. Permite la firma electrónica de documentos. El receptor o la receptora de un documento firmado puede tener la seguridad de que éste es el original y no ha sido manipulado.
4. Permite cifrar las comunicaciones. Solamente el destinatario o destinataria de la información podrá ver el contenido de la misma.
5. El autor o autora de una firma electrónica usando Certificados Digitales no podrá negar la autoría de esta firma.

Debe conectarse a la página web de CERES (http://www.cert.fnmt.es/) y pulsar el link "OBTENGA EL CERTIFICADO DE USUARIO". Allí encontrará toda la información para obtener el certificado digital. Se trata de un proceso dividido en tres fases: solicitud vía internet del certificado, acreditación de la identidad en una oficina de registro, descarga del certificado digital.

Es altamente recomendable que la persona usuaria realice una copia de seguridad en disco de su certificado y su correspondiente clave privada siguiendo las instrucciones correspondientes al navegador utilizado.

Para importar certificados personales en su navegador Internet Explorer v6 o superior deberá realizar los siguientes pasos:

1. Acceder al menú "Herramientas, Opciones de Internet", y una vez allí seleccionar la pestaña "Contenido". En el apartado de certificados pulsar el botón de "Certificados" y seleccionar la ventana "Personal".
2. A continuación pulsar el botón "Importar". Aparecerá un icono de asistencia que le guiará durante toda la importación del certificado. Pulsar el botón "Siguiente" e introducir en el cuadro de diálogo el nombre del fichero que tiene el certificado que desea importar. Pulse "Siguiente".
3. En la siguiente ventana si lo desea introduzca una contraseña, la introduce y marque la casilla "Marcar la clave privada como exportable" para que pueda volver a exportar el certificado con su clave privada y pulse "Siguiente".
4. A continuación deje la opción por defecto y pulsar "Siguiente".
5. En la siguiente ventana se mostrará un cuadro con las propiedades del certificado importado, pulse "Aceptar". Por último aparecerá un cuadro informándole de que el certificado ha sido importado correctamente.

No hay ningún problema para tener más de un certificado en su ordenador; en el momento oportuno se le preguntará cuál de los certificados es el que quiere utilizar.

Si, puede proteger su certificado de dos formas. La primera consiste en almacenar el certificado en una tarjeta criptográfica (el certificado del DNI electrónico estará almacenado en una). La otra posibilidad consiste en almacenar el certificado en el navegador protegido por una contraseña especificándolo durante su instalación.

Si, en el caso de tener el certificado almacenado en una tarjeta criptográfica es suficiente con insertar la tarjeta en el otro ordenador. Si el certificado está almacenado en el navegador, es necesario exportar el certificado a un fichero y posteriormente importar el certificado en el navegador del nuevo ordenador.

El certificado digital tiene un período de vigencia que consta en el mismo certificado. Puede comprobar la vigencia en el menú de consulta de propiedades de certificado de su navegador.

También puede hacerlo dirigiéndose a CERES. Una vez su certificado haya caducado usted no podrá utilizar los servicios ofrecidos por esta Administración que requieran firma electrónica.

El certificado digital obtenido en CERES debe renovarse en los dos meses anteriores a su fecha de caducidad. La renovación prorroga la vigencia durante dos años más. Todo el procedimiento puede realizarse online en la web de la CERES.

La revocación de un certificado digital es la anulación de su vigencia antes de la fecha de caducidad especificada en él.

La revocación puede solicitarse en cualquier momento, especialmente cuando el titular crea que el certificado puede haber sido copiado.

La revocación podrá hacerse efectiva siempre que la vigencia del certificado no haya finalizado.

Si el o la titular dispone del certificado, el trámite de revocación podrá hacerse online en la web de CERES. Si por extravío, robo o por otras causas el o la titular no dispone del certificado, deberá personarse en una oficina de registro para acreditar su identidad y firmar el modelo de solicitud de revocación.

Una firma electrónica es un resumen cifrado de un mensaje.

1. El resumen se obtiene aplicando un algoritmo a un mensaje. Este algoritmo tiene dos características fundamentales:

   1. No existe la posibilidad de volver a obtener el mensaje partiendo del resumen generado.
   2. Si se cambia el mensaje el resumen que se obtiene es diferente.

   Estas dos características garantizan la integridad del mensaje. Si se cambia el contenido del mensaje, el que verifica la firma lo va a saber.

2. El resumen se cifra con la clave privada del certificado de la persona que firma. Aplicando los mecanismos de verificación, el receptor o la receptora va a conocer quien firmó y esa persona no puede repudiar la autoría del mensaje.

Es la firma electrónica que permite la identificación de la persona signataria y ha sido creada por medios que ésta mantiene bajo su exclusivo control, de manera que está vinculada únicamente ala misma y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos. (RD-L 14/1999 articulo 2 b).

Debe basarse en un certificado reconocido, aquél que contiene determinadas informaciones (RD-L 14/1999 articulo 8) y que ha sido emitido respetando determinadas cautelas (RD-L 14/1999 art. 12). El certificado reconocido tiene que haber sido expedido por un prestador de servicios de certificación acreditado (RD-L 14/1999 articulo 6).

Además esta firma electrónica tiene que haber sido generada empleando un dispositivo seguro de creación de firma (RD-L 14/1999 articulo 19) debidamente certificado (RD-L 14/1999 articulo 6).

Tendrá, respecto de los datos consignados de forma electrónica, el mismo valor jurídico que la firma manuscrita en relación con los consignados en papel y será admisible como prueba en juicio. (RD-L 14/1999 art. 3)

[ServletException in:faq.jsp] javax.servlet.jsp.JspException: Missing message for key "faq.pregunta14.parrafo2"'