Es un conjunto de datos de:

1. Identificación de la persona titular del Certificado.
2. Distintivos del Certificado: Número de Serie, Entidad que lo emitió, fecha de emisión, fecha de caducidad, etc.
3. Una pareja de claves: pública y privada.
4. La firma electrónica de la autoridad de certificación que lo emitió.

Estos datos se agrupan en:

1. Parte privada: Clave privada.
2. Parte pública: Resto de datos del certificado, incluida la firma electrónica de la autoridad de certificación que lo emitió.

La parte privada nunca es cedida por la persona propietaria. Esta es la base de la seguridad.

Características: con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa. Los certificados de persona usuaria que se utilizan en los servicios que te ofrece Sede Electrónica se ajustan a la versión 3 de la recomendación X.509 del ITU-T (International Telecommunications Union - Telecommunication).

Los certificados son documentos digitales, emitidos por un prestador de servicios de certificación, que dan fe de la vinculación entre una clave pública y una persona física o jurídica. Son como un DNI electrónico que garantizan en Internet la identidad de las personas físicas o jurídicas.

En los servicios que presta Sede Electrónica sirven para:

1. Permite la identificación de personas usuariass ante servicios telemáticos.
2. Permite firmar y cifrar mensajes de correo electrónico seguro.
3. Permite la firma electrónica de documentos. El receptor o la receptora de un documento firmado puede tener la seguridad de que éste es el original y no ha sido manipulado.
4. Permite cifrar las comunicaciones. Solamente el destinatario o destinataria de la información podrá ver el contenido de la misma.
5. El autor o autora de una firma electrónica usando Certificados Digitales no podrá negar la autoría de esta firma.

Debe conectarse a la página web de CERES (http://www.cert.fnmt.es/) y pulsar el link "OBTENGA EL CERTIFICADO DE USUARIO". Allí encontrará toda la información para obtener el certificado digital. Se trata de un proceso dividido en tres fases: solicitud vía internet del certificado, acreditación de la identidad en una oficina de registro, descarga del certificado digital.

Es altamente recomendable que la persona usuaria realice una copia de seguridad en disco de su certificado y su correspondiente clave privada siguiendo las instrucciones correspondientes al navegador utilizado.

Para importar certificados personales en su navegador Internet Explorer v6 o superior deberá realizar los siguientes pasos:

1. Acceder al menú "Herramientas, Opciones de Internet", y una vez allí seleccionar la pestaña "Contenido". En el apartado de certificados pulsar el botón de "Certificados" y seleccionar la ventana "Personal".
2. A continuación pulsar el botón "Importar". Aparecerá un icono de asistencia que le guiará durante toda la importación del certificado. Pulsar el botón "Siguiente" e introducir en el cuadro de diálogo el nombre del fichero que tiene el certificado que desea importar. Pulse "Siguiente".
3. En la siguiente ventana si lo desea introduzca una contraseña, la introduce y marque la casilla "Marcar la clave privada como exportable" para que pueda volver a exportar el certificado con su clave privada y pulse "Siguiente".
4. A continuación deje la opción por defecto y pulsar "Siguiente".
5. En la siguiente ventana se mostrará un cuadro con las propiedades del certificado importado, pulse "Aceptar". Por último aparecerá un cuadro informándole de que el certificado ha sido importado correctamente.

No hay ningún problema para tener más de un certificado en su ordenador; en el momento oportuno se le preguntará cuál de los certificados es el que quiere utilizar.

Si, puede proteger su certificado de dos formas. La primera consiste en almacenar el certificado en una tarjeta criptográfica (el certificado del DNI electrónico estará almacenado en una). La otra posibilidad consiste en almacenar el certificado en el navegador protegido por una contraseña especificándolo durante su instalación.

Si, en el caso de tener el certificado almacenado en una tarjeta criptográfica es suficiente con insertar la tarjeta en el otro ordenador. Si el certificado está almacenado en el navegador, es necesario exportar el certificado a un fichero y posteriormente importar el certificado en el navegador del nuevo ordenador.

El certificado digital tiene un período de vigencia que consta en el mismo certificado. Puede comprobar la vigencia en el menú de consulta de propiedades de certificado de su navegador.

También puede hacerlo dirigiéndose a CERES. Una vez su certificado haya caducado usted no podrá utilizar los servicios ofrecidos por esta Administración que requieran firma electrónica.

El certificado digital obtenido en CERES debe renovarse en los dos meses anteriores a su fecha de caducidad. La renovación prorroga la vigencia durante dos años más. Todo el procedimiento puede realizarse online en la web de la CERES.

La revocación de un certificado digital es la anulación de su vigencia antes de la fecha de caducidad especificada en él.

La revocación puede solicitarse en cualquier momento, especialmente cuando el titular crea que el certificado puede haber sido copiado.

La revocación podrá hacerse efectiva siempre que la vigencia del certificado no haya finalizado.

Si el o la titular dispone del certificado, el trámite de revocación podrá hacerse online en la web de CERES. Si por extravío, robo o por otras causas el o la titular no dispone del certificado, deberá personarse en una oficina de registro para acreditar su identidad y firmar el modelo de solicitud de revocación.

Una firma electrónica es un resumen cifrado de un mensaje.

1. El resumen se obtiene aplicando un algoritmo a un mensaje. Este algoritmo tiene dos características fundamentales:

   1. No existe la posibilidad de volver a obtener el mensaje partiendo del resumen generado.
   2. Si se cambia el mensaje el resumen que se obtiene es diferente.

   Estas dos características garantizan la integridad del mensaje. Si se cambia el contenido del mensaje, el que verifica la firma lo va a saber.

2. El resumen se cifra con la clave privada del certificado de la persona que firma. Aplicando los mecanismos de verificación, el receptor o la receptora va a conocer quien firmó y esa persona no puede repudiar la autoría del mensaje.

Es la firma electrónica que permite identificar a la persona firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada a la persona firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede utilizar, con un alto nivel de confianza, bajo su exclusivo control. (Ley 59/2003, de 19 de diciembre, de firma electrónica, título I, artículo 3, punto 2)

Debe estar basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. (Ley 59/2003, de 19 de diciembre, de firma electrónica, título I, artículo 3, punto 3)

Son certificados reconocidos los certificados electrónicos expedidos por un prestador de servicios de certificación que cumpla los requisitos establecidos en esta ley en cuanto a la comprobación de la identidad y demás circunstancias de los y las solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten. (Ley 59/2003, de 19 de diciembre, de firma electrónica, título II, capítulo II, artículo 11, punto 1)

Tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel. (Ley 59/2003, de 19 de diciembre, de firma electrónica, título I, artículo 3, punto 4)

El soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio. (Ley 59/2003, de 19 de diciembre, de firma electrónica, título I, artículo 3, punto 8)

La firma electrónica permite garantizar la identidad de la persona que realiza una gestión, así como la integridad del contenido de los mensajes que envía. Por este motivo, las personas usuarias que dispongan de firma electrónica pueden consultar datos de carácter personal, realizar trámites u otras gestiones o acceder a diferentes servicios. Con la firma electrónica y desde esta web, usted puede realizar trámites y gestiones ante la Entidad y obtener una respuesta inmediata sin necesidad de desplazamientos ni entrega de documentación en papel.

Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital. El funcionamiento de la firma electrónica se basa en un par de números (la clave privada y la clave pública) con una relación matemática entre ellos.

Estos números o claves se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora. La clave privada se almacena en un dispositivo de uso privado: una tarjeta criptográfica o normalmente el disco duro de un ordenador. La clave pública, en cambio, se distribuye junto con el mensaje firmado, fichero, etc. Sobre la firma electrónica recibida, la persona receptora aplicará la clave pública de la persona emisora a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, hay garantía de que el mensaje no ha sido modificado y de que ha sido emitido por la persona titular de la firma.

En los servicios que presta Sede Electrónica con firma electrónica, ésta se genera por programas que tiene el navegador de la persona cliente. Estos programas son los únicos que acceden a la clave privada del certificado y el acceso tiene lugar sólo cuando la persona firmante selecciona el certificado y autoriza la firma.

Para activar los programas de generación de firmas se descarga un applet y varias librerías del Servidor de Sede Electrónica que seleccionan los datos a firmar y los invocan.

Para que Sede Electrónica pueda verificar la firma, los programas anteriores envían:

1. Todos los datos de la declaración.

2. La firma electrónica.

3. La parte pública del certificado de persona usuaria del que firmó la declaración.

Los datos que intervienen en el proceso de verificación de firma son:

1. Mensaje con los datos que se firmaron.

2. Firma electrónica.

3. Parte pública del certificado firmante.

Y las verificaciones:

1. Comprobar que el certificado firmante no ha sido manipulado.

   Para verificar la autenticidad del certificado firmante:

   1. Se obtiene un resumen de los datos del certificado C con un algoritmo (MD5 - SHA1).

   2. Se descifra la firma que realizó la Autoridad de Certificación cuando concedió el certificado con su clave pública.

   3. Si el resultado de 1) y 2) es el mismo, se tiene la certeza que el certificado de persona usuaria no ha sido manipulado y la clave pública de la persona firmante del mensaje es la que se generó en la petición del certificado.

2. Comprobar la autenticidad de la firma.

   1. Se obtiene un resumen del mensaje A con un algoritmo (MD5 - SHA1).

   2. Se descifra la firma B con la clave pública de la persona firmante validada en el proceso 1.

   3. Si el resultado de los dos pasos anteriores es idéntico la firma es auténtica.

No es lo mismo, ya que la firma electrónica garantiza la integridad, autenticación y no repudio, pero no la confidencialidad. El cifrado garantiza la confidencialidad, esto es, el mensaje sólo puede ser leído por la persona destinataria al que va dirigido.

Para garantizar, que en una red abierta como INTERNET, nadie pueda conocer lo que se transmiten dos comunicantes, los mensajes que se intercambian se envían cifrados. El protocolo que se utiliza en las transmisiones seguras con Sede Electrónica es el SSL-3 (Secure Sockets Layer).

Este protocolo está instalado de forma nativa en todos los navegadores modernos.

Para cifrar las comunicaciones se utiliza una clave simétrica. Esta clave se genera para cada sesión en el navegador de la persona usuaria y se envía cifrada (utilizando el Software del protocolo SSL) con la clave pública del Servidor de Sede Electrónica. De esta forma sólo la persona usuaria y Sede Electrónica pueden leer los mensajes intercambiados.

No, el Registro Telemático es un registro auxiliar del Registro General pero únicamente habilitado para la recepción y remisión de las solicitudes, escritos y comunicaciones relacionados con determinados trámites y procedimientos. Estos procedimientos serán publicados en lugar visible en la página de inicio del Registro Telemático. En cualquier caso, siempre podrá hacer uso de cualquier ventanilla del Registro General para dichos trámites.

En, al menos, dos sentidos:

1. Como ventajas: La presentación de escritos podrá realizarse en los registros telemáticos todos los días del año, durante las 24 horas.

2. Por contraposición, se rigen por el principio de especialidad, que se concreta en:

   - Sólo pueden recibir documentos que sean de competencia del Órgano que creó el Registro (Consejería de Economía y Hacienda)

   - Sólo pueden recibir los documentos que se relacionan en su norma de creación.

Tampoco realizan funciones de expedición de copias selladas o compulsadas de los documentos que, en su caso, se transmitan junto con la solicitud, escrito o comunicación.

Salvo en los supuestos establecidos legalmente, en ningún caso tendrá carácter forzoso la correspondiente presentación de solicitudes, por medio del Registro Telemático. La utilización del mismo no implicará ningún trato discriminatorio en la tramitación y resolución de los procedimientos.

El Registro Telemático emitirá, por medios electrónicos, un recibo de presentación en el que consta el número o código de registro individualizado, la fecha y hora de presentación y, en su caso, el órgano destinatario y el contenido íntegro, o un extracto del mismo, todo ello acompañado de la huella digital del mencionado Registro Telemático, a modo de firma del documento.

Además, el mensaje de confirmación, que se configurará de forma que pueda ser impreso o archivado informáticamente por la persona interesada y garantice la identidad del registro, tendrá el valor de justificante o recibo de presentación.

En aquellos casos en los que se detecten anomalías de tipo técnico en la transmisión telemática del documento, dicha circunstancia se pondrá en conocimiento de la persona presentadora por el propio sistema, mediante los correspondientes mensajes de error, para que proceda a la subsanación.

La persona usuaria deberá ser advertida de que la no recepción del mensaje de confirmación o, en su caso, la recepción de un mensaje de indicación de error o deficiencia de la transmisión implica que no se ha producido la recepción, debiendo realizarse la presentación en otro momento o utilizando otros medios.

No, los plazos siguen siendo los previstos en la normativa específica de cada procedimiento. Sólo serán considerados inhábiles los días así declarados para todo el territorio nacional y en el ámbito de la Comunidad Autónoma en el calendario anual de días inhábiles.

La presentación de solicitudes podrá realizarse durante las 24 horas de todos los días del año. En caso de coincidir con un día inhábil, la entrada en el registro en estos casos será a la hora de apertura del mismo del siguiente día hábil.

El Registro Telemático, para consignar la fecha y hora que permita acreditar el momento exacto en la que la comunicación se produce y que, a su vez, permita evitar el rechazo de dicha comunicación por la persona remitente o por la persona destinataria, se regirá por la fecha y hora oficial española.

Sólo cuando concurran razones justificadas de mantenimiento técnico u operativo podrá interrumpirse por el tiempo imprescindible la recepción de solicitudes.

La interrupción deberá anunciarse a las personas potenciales usuarias del Registro Telemático con la antelación que, en su caso, resulte posible. En supuestos de interrupción no planificada en el funcionamiento del Registro, y siempre que sea posible, la persona usuaria visualizará un mensaje en que se comunique tal circunstancia.