20/10/2017 - 12:22

MENU

Preguntas frecuentes

Conceptos básicos de la Sede Electrónica

La Sede electrónica de la Universidad Politécnica de es el sitio en internet desde el que podrá realizar los trámites administrativos que requieran identificación por parte del ciudadano o de la administración.  Se pone en marcha para atender el derecho de los ciudadanos de interactuar con las Administraciones Públicas por medios electrónicos, tal como establece la Ley 11/2007.

A todos los miembros de la comunidad universitaria, y ciudadanos en general, que opten por interactuar con la Universidad Politécnica de Madrid a través de Internet.

Las TIC permiten acercar la Administración a los ciudadanos, de tal manera que, desde su propia casa o lugar de trabajo, pueden realizar el mismo trámite que antes hacían de forma presencial, ahorrándose desplazamientos y tiempos de espera. Además, la Sede Electrónica permite usar las aplicaciones disponibles fuera del horario normal de atención al ciudadano de las oficinas públicas.

En la propia Sede Electrónica de la UPM puede acceder a un listado de procedimientos administrativos que puede realizar totalmente “online”. Por ejemplo, se puede presentar documentación por Registro, obtener una versión imprimible del justificante de presentación por Registro, consultar el estado de sus expedientes, recibir notificaciones electrónicas y realizar algunas otras gestiones que hasta ahora se venían realizando de forma presencial.

Para acceder a la mayoría de servicios de la Sede Electrónica, se le requerirá el uso de un certificado electrónico. Si ya posee certificado electrónico pero tiene dudas sobre si la Sede Electrónica de la Universidad Politécnica de Madrid lo admite, puede consultar la relación de sistemas de firma y certificados electrónicos admitidos. Si, por el contrario, no tiene aún un certificado electrónico o ha comprobado que el que tiene no es admitido por la Sede Electrónica de la Universidad Politécnica de Madrid, consulte la ayuda sobre firma y certificados electrónicos para solicitar gratuitamente uno.

Si, tienen la misma validez los trámites realizados a través de la Sede electrónica que los efectuados de forma presencial.

Podrá acceder a ella y realizar trámites durante 24 horas los 365 días del año desde cualquier lugar que tenga conexión a Internet. Tenga en cuenta que, en general, los trámites los realizados en días inhábiles se entenderán efectuados el primer día hábil siguiente.

Para el cómputo de plazos en cualquier trámite, será la fecha y hora oficial de la Sede la que tendrá validez legal y no la del equipo desde el que se realice. A estos efectos, se tendrá en cuenta la de finalización del trámite, cuando el ciudadano firme la solicitud y los documentos asociados y reciba el recibo correspondiente del Registro. Por ejemplo, supongamos el caso de la presentación por Registro de una solicitud, cuyo plazo de entrega termina el día hábil 20 de septiembre. Si usted comienza a rellenar su solicitud a las 23:55 horas  de ese día pero termina a las 00:01 horas del día siguiente, la solicitud estará entregada fuera de plazo. 
Además, tenga en cuenta que los realizados en días inhábiles se entenderán efectuados el primer día hábil siguiente, salvo que se disponga lo contrario en la disposición que regule ese trámite.

Desde que se conecta a la Sede Electrónica de la UPM está navegando en una conexión segura, de  modo que toda la información que intercambie con la Sede se cifra previamente. Por tanto, los datos intercambiados en ambos sentidos (usuario y Sede) no pueden ser interceptados por terceros. Además, los certificados electrónicos garantizan la identidad de ambas partes. En particular, los datos personales que envía por Internet a la Sede están cifrados y, una vez guardada en nuestros sistemas, utilizamos los medios necesarios para protegerlos, en cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal  y de su normativa de desarrollo.

La seguridad es uno de los conceptos clave a los que las Administraciones Públicas, en su paso al terreno de las Tecnologías de la Información y las Comunicaciones, debe prestar una mayor atención, debiendo extender las garantías jurídicas que ofrece a los ciudadanos y empresas a las gestiones que se realicen de forma electrónica. Los documentos que se generan electrónicamente llevan asociados tres conceptos que son necesarios salvaguardar y que son la confidencialidad, la integridad y la autenticidad:

  • La confidencialidad se refiere a la capacidad de mantener un documento electrónico inaccesible a todos, excepto a una lista determinada de personas.
  • La integridad garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio.
  • La autenticidad se refiere a la capacidad de determinar si una lista determinada de personas ha establecido su reconocimiento o compromiso sobre el contenido del documento electrónico. El problema de la autenticidad en un documento tradicional se soluciona mediante la firma autógrafa. Mediante ésta, un individuo, o varios, manifiestan su voluntad de reconocer el contenido de un documento, y en su caso, a cumplir con los compromisos que el documento establezca para con el individuo.

Estos problemas, confidencialidad, integridad y se resuelven mediante la tecnología llamada criptografía. La criptografía es una rama de las matemáticas que, al aplicarse a documentos digitales, proporciona las herramientas idóneas para solucionar los problemas antes mencionados.

Conceptos básicos de firma digital y certificados electrónicos

El cifrado es un mecanismo de seguridad que permite modificar un documento de modo que su contenido sea ilegible, salvo para su destinatario. De modo inverso, el descifrado permitirá hacer legible un documento que estaba cifrado. El cifrado basado en claves puede ser, básicamente, de dos tipos: simétrico o de clave compartida, cuando se emplea la misma clave para cifrar que para descifrar; y asimétrico o de claves pública y privada, cuando se emplean claves distintas (pero relacionadas)para cifrar y para descifrar.

La criptografía asimétrica es el método de cifrado que utiliza un par de claves complementarias, para cifrar documentos o mensajes. Lo que está cifrado con una de ellas requiere necesariamente la complementaria para que pueda ser descifrado; y viceversa, lo cifrado con la segunda de ellas puede ser descifrado con la primera, y únicamente con ella. Cada usuario tiene una pareja de estas claves, una de ellas, denominada clave privada, debe ser conocida únicamente por su propietario, mientras que la  correspondiente clave complementaria, denominada clave pública, puede ser dada a conocer abiertamente. Además, a partir de una de ellas no es posible conocer la otra, siendo generadas ambas simultáneamente mediante procedimientos adecuados.

El hecho de que la clave privada sólo sea conocida por su propietario nos permite conseguir dos cosas importantes:

  • Cualquier documento generado a partir de esta clave necesariamente tiene que haber sido generado por el propietario de la clave (firma electrónica).
  • Un documento cifrado con la clave pública sólo podrá ser descifrado, y por tanto entendido, por el propietario de la correspondiente clave privada (cifrado electrónico).

Una huella digital es un conjunto de datos asociados a un documento que permiten asegurar que el documento no fue modificado. La huella digital o resumen electrónico de un documento se obtiene aplicándole una función especial denominada “hash”, obteniéndose como resultado un conjunto de datos singular de longitud fija. Esta función tiene, entre otras, las siguientes propiedades:

  • Dos documentos iguales producen huellas digitales iguales.
  • Dos documentos parecidos producen huellas digitales completamente diferentes.
  • Dos huellas digitales idénticas pueden ser el resultado de dos documentos iguales, o podrían serlo de dos completamente diferentes. Sin embargo, no se conoce la manera de, dados un documento y su huella digital, encontrar otro documento con la misma huella.
  • Una función “hash” es irreversible, no se puede deshacer. Por tanto la comprobación de que una huella digital se corresponde con un documento solamente puede realizarse aplicando de nuevo la misma función al documento original.

La firma electrónica es un conjunto de datos asociados a un documento que permiten identificar al firmante y vincularlo al documento como si de la firma manuscrita se tratara. 
La firma electrónica con certificado digital garantiza además la integridad de los documentos firmados.
El firmante generará mediante una función, un resumen o huella digital del mensaje. Este resumen o huella digital lo cifrará con su clave privada y el resultado es lo que se denomina firma digital, que enviará adjunta al documento  original (sin cifrar).

Cualquier receptor del documento podrá validar la firma, comprobando que:

  • El firmante efectivamente firmó el documento: descifrando la firma digital asociada al documento con la clave pública del firmante obtendrá la huella digital del documento. De esta forma se conoce quién firmó el documento y que efectivamente lo firmó, no pudiendo el firmante repudiar dicha firma.
  • El documento no fue modificado desde su creación, porque podrá generar el mismo resumen electrónico a partir de él. Si el documento original hubiera sufrido modificaciones, se obtendría un resumen diferente y la validación fallaría.

La Ley 59/2003, de firma electrónica define la firma electrónica distinguiendo tres tipos:

  • La firma electrónica general. "(...) es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante".
  • La firma electrónica avanzada. "(...) es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control".
  • La firma electrónica reconocida. "Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel".

Un documento firmado debe incluir:

  • El documento original.
  • Su huella digital cifrada con la clave privada del firmante.
  • La parte pública del certificado del firmante.

La firma electrónica permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, ya que está vinculada matemáticamente tanto al documento como al firmante.

La Ley 59/2003 de firma electrónica regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación.

 En particular, en su artículo 3.4 se dispone que: “La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

Los documentos pueden ser firmados por varias personas o firmantes. Se pueden dar dos casos:


  • Cofirmar: La co-firma permite a varios usuarios firmar un mismo documento.
  • Contrafirmar: La contra-firma permite a un usuario firmar las firmas de otros usuarios.

Una política de firma electrónica es un documento legal que contiene las normas relativas para la creación y validación de una firma electrónica, de acuerdo con las cuales se puede considerar que una firma electrónica es válida.

Este documento presenta una estructura normalizada del documento electrónico en relación con la firma electrónica para facilitar la interoperabilidad del proceso.

Se trata de lograr que el firmante y el verificador empleen la misma normativa y que esta política de firma regule las condiciones en las que las partes confían en una firma electrónica para un contexto de seguridad dado.

Un certificado electrónico reconocido es un documento electrónico emitido y firmado por una Autoridad de Certificación que identifica a una persona (física o jurídica) y la vincula con una clave. De este modo, al asociarse una clave pública (e indirectamente a la privada correspondiente) a una identidad, ésta quede ligada a los documentos electrónicos sobre la que se aplica. Esta asociación está firmada por una autoridad de confianza (Autoridad de Certificación), que es la que nos garantiza que la pareja de claves está vinculada a la persona titular del certificado. La base de la seguridad del certificado consiste en que la clave privada es custodiada por su propietario y nunca es cedida a terceros (suele protegerse mediante un PIN). Ni siquiera la ha de conocer la Autoridad de Certificación, que firma solamente la parte pública del certificado (que excluye la clave privada). 

El término “reconocido” se refiere a que la Autoridad de Certificación que lo emite cumple con los requisitos establecidos en la Ley en cuanto a la comprobación de la identidad y demás circunstancias del solicitante y a la fiabilidad y las garantías de los servicios de certificación que presta.

Un certificado digital es, en resumen, una clave pública con cierta información adjunta, como el nombre del propietario, el periodo de validez de la clave, etc., que permite:


  • La autenticación de la identidad del usuario ante terceros, de forma electrónica, validada por una autoridad de confianza.
  • La confidencialidad de un documento, cifrando los datos para que solamente el destinatario pueda acceder a su contenido.
  • La firma electrónica de un documento, que garantiza la integridad de dicho documento (que no se ha manipulado o ha cambiado), su vinculación con el firmante (la identidad del titular del certificado), y su autenticidad y el no repudio (el usuario firmante no puede negar que efectivamente lo firmó).

Estas garantías se pueden dar por la existencia de una autoridad certificadora que, mediante su firma en el certificado, garantiza que la identidad que anuncia el certificado se corresponde con el titular del certificado.

Un certificado contiene la siguiente información:

  • Identificación del titular del certificado (Nombre y apellidos del titular, NIF, e-mail,…).
  • Distintivos del certificado: versión, número de serie, fecha de emisión, fecha de caducidad, identificadores de algoritmos de firmas y empleo de claves, etc.
  • Una pareja de claves: pública y privada.
  • La identidad de la Autoridad de Certificación que lo emitió.
  • La firma electrónica del certificado con la clave de dicha autoridad de certificación.

Toda esta información puede dividirse en dos partes:

  • Parte privada del certificado: clave privada.
  • Parte pública del certificado: resto de datos del certificado, incluida la firma electrónica de la Autoridad de Certificación.

En el proceso de emisión de un certificado intervienen los siguientes agentes:

  • Suscriptor: Titular del certificado (persona o entidad para la que se expide).
  • Solicitante: Persona física que solicita la expedición del certificado. No siempre coincide con el suscriptor (por ejemplo cuando éste es una empresa o una entidad).
  • Autoridad de Certificación (AC): es la entidad que emite el certificado digital y que interviene como tercero de confianza.
  • Autoridad de Registro (AR): persona o entidad delegada por la AC para la verificación de la identidad de los solicitantes y otras funciones dentro del proceso de expedición y manejo de certificados digitales.

Para los certificados emitidos por la Fábrica Nacional de Moneda y Timbre como Autoridad de Certificación, el propio Registro General de la Universidad Politécnica de Madrid está habilitado como Autoridad de Registro (oficinas de Registro del Rectorado, edificios A y B).

Según el soporte de almacenamiento, los tipos de certificados que puede obtener son básicamente dos: 


  • Certificado de software: se trata de un certificado cuyo soporte físico es un fichero que se almacena en un ordenador, en un servidor o en un navegador. Un ejemplo serían los certificados de persona física que emite la Fábrica Nacional de Moneda y Timbre (FNMT) en el marco del proyecto CERES.
  • Certificado de tarjeta: en este caso, el certificado electrónico se encuentra en una tarjeta criptográfica inteligente. Por ejemplo, el DNI electrónico contiene certificados de este tipo. También la FNMT emite certificados en este soporte.

El empleo de una tarjeta criptográfica inteligente como almacén de los certificados aporta, sobre todo, un incremento de la seguridad del sistema de certificación, ya que:

  • Las claves, pública y privada, pueden generarse en la tarjeta criptográfica en el momento de la creación del certificado.
  • Los procesos criptográficos de cifrado que necesitan de la clave privada de un certificado almacenado en ella se realizan en la tarjeta, que tiene de un procesador apropiado, de modo que la clave privada nunca sale de la tarjeta.
  • Para emplear los certificados que aloja es necesario introducirla en un lector apropiado y conocer un PIN de acceso. Tras retirar la tarjeta del lector, el sistema no podrá realizar ninguna operación con dichos certificados.

La tarjeta criptográfica puede emplearse tanto para generar el certificado electrónico (generando internamente la pareja de claves) como para almacenar con posterioridad un certificado de software. En este último caso, por tanto, no se tienen garantías de que la clave privada asociada al certificado solamente exista en el interior de la tarjeta y no pueda extraerse.

Cuando un usuario recibe un documento firmado electrónicamente o la identificación electrónica de otra persona, deberá comprobar su autenticidad consultando el certificado de la Autoridad de Certificación emisora de dicho certificado. De esta forma se autentica el certificado y podrá aceptar la firma o identidad del usuario del certificado con total garantía.

Certificados electrónicos: obtención

Un certificado electrónico de usuario puede obtenerse de forma totalmente gratuita. Tanto los certificados de usuario expedidos por la Fábrica Nacional de Moneda y Timbre como los incorporados en el DNI electrónico no tienen coste para el solicitante (aunque la expedición del DNI electrónico está sujeta al pago de la tasa correspondiente).

El DNI electrónico ya tiene incorporado un certificado electrónico. 
También puede obtener un certificado dirigiéndose a cualquiera de las autoridades certificadoras reconocidas por la Administración General del Estado, aunque no todos los certificados son admitidos por todas las Sedes Electrónicas. En el caso de la Universidad Politécnica de Madrid, puede encontrar en su Sede Electrónica la relación de los prestadores de certificados electrónicos admitidos.

  • El proceso de obtención de un certificado electrónico varía en función de la autoridad de certificación emisora. Si, por ejemplo, desea obtener el certificado de la Fábrica Nacional de Moneda y Timbre (FNMT), debe seguir estos pasos:

    Solicitud del certificado electrónico mediante la página web de la FNMT. Pulse 'Certificado de usuario' y siga los pasos que se le indican. Necesitará introducir una serie de datos personales. Al terminar, obtendrá un código de solicitud asociado a su certificado.
  • Acreditación de la identidad: con el código de solicitud obtenido en el paso anterior y su correspondiente identificación debe presentarse en una oficina de una Autoridad de Registro aceptada por la FNMT para formalizar su petición de forma presencial. En la Universidad Politécnica de Madrid puede dirigirse al Registro General (oficinas del Rectorado, edificios A y B).
  • Obtención del certificado electrónico: una vez acreditada su identidad en la oficina de registro, podrá descargar su certificado pocos minutos después desde la página web de la FNMT accediendo a la pestaña de 'Descarga del certificado'. Se le requerirá su NIF o NIE y el código de solicitud obtenido en el primer paso. Debe tener en cuenta que la solicitud y la obtención del certificado deben hacerse desde el mismo ordenador y usuario.

Si quisiera obtener su certificado en una tarjeta criptográfica, deberá hacerse con una y con un lector de tarjetas en caso de que su ordenador no tenga. Además, deberá instalar primero el certificado raíz de la FNMT e instalar el software que habrá recibido con la tarjeta. A partir de aquí, los pasos que deberá realizar para obtener el certificado son los mismos que se han especificado más arriba con la diferencia de que la solicitud y la descarga han de hacerse con la tarjeta colocada en el lector. Asimismo, para el primer paso, deberá elegir en la página web 'Certificado de usuario en tarjeta criptográfica' en vez de 'Certificado de usuario'.

La instalación de un certificado se realizará de manera automática en el ordenador o en la tarjeta al descargar el certificado, último paso del proceso de su obtención en la página web de la Autoridad de Certificación. Puede comprobar que el certificado se ha instalado correctamente:

  • En Internet Explorer (puede variar según la versión) vaya a Herramientas / Opciones de Internet / Contenido / Certificados…
  • En Firefox (puede variar según la versión) vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver Certificados…

Puede dirigirse a la Autoridad de Certificación e iniciar un proceso de solicitud de uno nuevo.

Certificados electrónicos: gestión y uso

Sí, puede proteger su certificado de dos formas. La primera consiste en almacenar únicamente el certificado en una tarjeta criptográfica (el certificado del DNI electrónico estará almacenado en una) y eliminar posteriormente las copias software del certificado. La otra posibilidad consiste en almacenar el certificado en el navegador, pero protegido por una contraseña, que se especifica durante el proceso de su instalación.

Puede tener más de un certificado electrónico de software instalado en su navegador y en el momento de utilizarlo se le preguntará cuál de ellos quiere utilizar.

Sí, una vez que haya descargado el certificado electrónico, puede instalarlo en varios navegadores siempre que se disponga de una copia de seguridad. Nótese que esto es solamente posible en el caso de certificados de software, ya que no es posible instalar un certificado generado mediante una tarjeta criptográfica en un navegador, al no poder extraerse de ésta la clave privada.

Cuando se utiliza un certificado almacenado en una tarjeta inteligente se podrá utilizar en cualquier equipo que tenga instalado un lector de tarjetas y el software necesario para su funcionamiento.

Si el certificado está almacenado en el navegador, es necesario exportar el certificado a un fichero y posteriormente importar el certificado en el navegador del nuevo ordenador.

Sí. Una tarjeta criptográfica puede almacenar con posterioridad un certificado electrónico de software. Si posteriormente destruye el certificado de software original, note que no podrá extraer después el certificado de la tarjeta (al no poder extraerse la clave privada).

Se necesita tener una tarjeta inteligente para almacenar los certificados de usuario, un lector estándar de tarjetas (PC/SC)  y software específico, que dependerá del tipo de tarjeta que emplee.

Se necesita tener una tarjeta inteligente para almacenar los certificados de usuario, un lector estándar de tarjetas (PC/SC)  y software específico, que dependerá del tipo de tarjeta que emplee.

Significa extraerlo del navegador a un fichero, bien para guardarlo como copia de seguridad, bien para instalarlo en una tarjeta criptográfica o en otros navegadores.

En el caso de certificados electrónicos de software es recomendable hacer una copia de seguridad del certificado y de su correspondiente clave privada para poder instalarlo en otros equipos y navegadores y poder recuperarlo en caso de problemas en el ordenador en que se descargó inicialmente. Para ello deben seguirse los siguientes pasos:

  • En Internet Explorer (puede variar según la versión) vaya a Herramientas / Opciones de Internet / Contenido / Certificados… / Personal. Pulse sobre el certificado que desee y a continuación elija 'Exportar…'. Se ejecutará el asistente de exportación de los certificados, que le guiará en el proceso. Seleccione la opción 'Exportar la clave privada'. Si lo desea (se recomienda), puede establecer una contraseña que el asistente le solicitará posteriormente cuando realice la importación del certificado. A continuación, pulse en 'Examinar', seleccione la ubicación en la que desea guardar la copia y ponga nombre al archivo que se va a generar. Después se mostrará un resumen con las opciones escogidas. Pulse en 'Finalizar'.
  • En Firefox (puede variar según la versión) vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver certificados… Pulse sobre el certificado que desee y a continuación pulse 'Hacer Copia…'. Elija el lugar donde desea guardar el certificado, una contraseña para el respaldo del certificado y pulse en 'Aceptar'.

Deberá exportar el certificado con clave privada si el certificado es solo para su uso personal o como copia de seguridad. El certificado sin la clave privada podrá exportarlo para entregarlo a todo aquel con el que quiera comunicarse de forma segura, comunicando de esta manera a sus interlocutores su clave pública.

Significa incorporarlo al navegador o a la tarjeta. El usuario podrá a partir de entonces utilizarlo para realizar operaciones de firma, cifrado, autenticación etc.


En caso de que deseara importar su certificado a otro navegador o equipo, una vez haya hecho una copia de seguridad en un dispositivo de almacenamiento externo, podría hacerlo de la siguiente manera:

  • En Internet Explorer (puede variar según la versión) vaya a Herramientas / Opciones de Internet / Contenido / Certificados… / Personal. Elija la opción 'Importar…'. Se ejecutará el asistente de importación de certificados que le guiará en el proceso. Seleccione el archivo que desea importar mediante el botón 'Examinar'. Le pedirá contraseña (sólo en caso de haberla incluido cuando se realizó la copia a importar), recomendándose marcar la clave privada como exportable. Elegimos 'Seleccionar automáticamente el almacén de certificados en base al tipo de certificado'. A continuación, se mostrará un resumen con las opciones escogidas. Pulse en 'Finalizar'.
  • En Firefox (puede variar según la versión) vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver certificados…  Pulse 'Importar…'. Seleccione el archivo que desea importar mediante el botón 'Examinar', escriba la contraseña de respaldo del certificado y pulse  'Aceptar'.

Significa sacarlo del navegador, en el caso de que usted lo tenga instalado dentro del mismo. Así el certificado no puede ser usado por otra persona que quiera hacer uso de dicho navegador.

Si desea eliminar su certificado electrónico del navegador, puede hacerlo de esta manera:

  • En Internet Explorer (puede variar según la versión) vaya a Herramientas / Opciones de Internet / Contenido / Certificados… A continuación pulse sobre el certificado que desea eliminar y elija 'Quitar'.
  • En Firefox (puede variar según la versión) vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver Certificados… A continuación, pulse sobre el certificado que desea eliminar y elija 'Eliminar…'.

Certificados electrónicos: renovación y revocación

El certificado electrónico tiene una validez por un periodo determinado (tres años en el caso de los certificados de usuario expedidos por la Fábrica Nacional de Moneda y Timbre), que puede consultarse en el propio certificado. En un plazo determinado antes de su expiración deberemos proceder a renovarlo empleando el propio certificado (en el caso de los expedidos por la FNMT este plazo es de 60 días).

Puede consultar los detalles de un certificado a través de determinadas opciones de su navegador o de su sistema operativo:

  • En Internet Explorer (puede variar según la versión) vaya a Herramientas / Opciones de Internet / Contenido / Certificados…
  • En Firefox (puede variar según la versión) vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver Certificados…

También puede consultarlos empleando servicios en línea de la Autoridad de Certificación que lo expidió o empleando el servicio VALIDe del Ministerio de Política Territorial y Administración Pública, al que puede acceder mediante el enlace “Validación de certificados” que aparece en la relación de servicios de esta Sede Electrónica.

Su certificado tiene un periodo de validez que podrá comprobar en el menú de consulta de las propiedades del certificado de su navegador. Cuando la fecha de expiración esté próxima, necesitará ponerse en contacto con la Autoridad de Certificación emisora a través de los medios que ésta habilite para solicitar la emisión de otro certificado con un nuevo periodo de validez.

En el caso de que desee renovar su certificado de la FNMT, desde los dos meses anteriores a la caducidad puede hacerlo sin necesidad de ir personalmente a una oficina de registro. Los pasos que debe seguir son los siguientes:

  • Ir a la página web de la FNMT y solicitar la renovación desde el navegador donde actualmente tiene instalado el certificado que va a caducar.
  • Unos minutos después podrá descargar el certificado renovado desde esa página web.

No es necesario hacer nada con el anterior ya que de manera automática la Autoridad de Certificación lo incluye en la lista de certificados revocados.

El procedimiento de revocación de un certificado permite anular su validez independientemente de su fecha de caducidad. La revocación puede ser solicitada en cualquier momento, y en especial, cuando el titular crea que su certificado puede haber sido copiado y que se conoce el Número de Identificación Personal (PIN) que protege la clave privada.  Una vez que un certificado está revocado, ninguna firma realizada con él tendrá validez legal.

Revocar un certificado supone cancelar la validez del certificado de forma independiente del intervalo de validez del certificado. Los motivos para revocar un certificado son variados, aunque los más habituales son:

  • Expiración del período de validez que figura en el certificado.
  • Renovación del certificado o solicitud de un certificado nuevo.
  • Solicitud voluntaria del suscriptor.
  • Pérdida o daños en el soporte del certificado.
  • Fallecimiento del suscriptor o de su representado, incapacidad sobrevenida, total o parcial, de cualquiera de ellos, finalización de la representación o extinción de la entidad representada.
  • Inexactitudes en los datos aportados por el suscriptor para la obtención del certificado,
  • Que se detecte que las claves del suscriptor o de la Autoridad de Certificación han sido comprometidas

El suscriptor debe solicitar la revocación voluntariamente cuando exista una posibilidad de que haya visto comprometida la clave privada del certificado o el PIN que la protege y que por lo tanto exista otra persona que pueda realizar firmas en su nombre, o cuando algún dato de los contenidos en el certificado deje de ser válido.

Para revocar un certificado es necesario comunicárselo a la Autoridad de Certificación por uno de los medios que ésta haya dispuesto para ello (Internet, teléfono, personación en oficina, etc.). Este trámite puede realizarse en cualquier momento del periodo de validez del certificado.

En el caso de los certificados emitidos por la FNMT, el procedimiento es el siguiente:

  • Si el titular del certificado o su representante (sólo en caso de entidades), están en posesión del mismo, la revocación se efectuará a través de Internet accediendo a la página web de la FNMT.
  • Si el titular del certificado o su representante no disponen del mismo por extravío, pérdida o robo, deberá personarse en una Oficina de Acreditación para, una vez identificado, firmar el modelo de solicitud de revocación del certificado. Las oficinas de acreditación transmiten diariamente los registros tramitados a la FNMT para que esta proceda a la revocación del certificado.

Los certificados revocados se publican en listas de certificados revocados (CRL: “Certificate Revocation List”) firmadas por la Autoridad de Certificación que los expidió.

DNI electrónico

El nuevo modelo del Documento Nacional de Identidad electrónico es el documento que acredita física y digitalmente la identidad personal de su titular y permite la firma electrónica de documentos. Tiene un aspecto similar al de una tarjeta de crédito e incorpora dos certificados electrónicos reconocidos, para autenticación y firma electrónica. La Ley 11/2007 otorga a todos los ciudadanos el derecho a utilizar los sistemas de firma electrónica del Documento Nacional de Identidad para cualquier trámite electrónico con cualquier Administración Pública.

Físicamente es similar al DNI “antiguo” pero se le ha incorporado un chip electrónico que contiene los mismos datos que aparecen impresos en la tarjeta (datos personales, fotografía, firma digitalizada, huella dactilar digitalizada) junto con dos certificados de:

  • Autenticación: sirve para identificar al titular de la tarjeta en una comunicación telemática.
  • Firma Electrónica: sirve para garantizar la integridad del documento firmado, la procedencia del documento y la autenticidad de origen.

El software necesario para el uso del DNI electrónico puede obtenerse en la página oficial de descarga de software para el uso del DNI electrónico:

No es necesario, ya que ese certificado sigue teniendo la misma validez y utilidad que hasta ahora. Los dos nuevos certificados que incorpora el DNI electrónico (Autenticación y Firma Electrónica) no anulan otros que pudiera tener anteriormente.

La página oficial del dni electrónico es http://www.dnielectronico.es. 
Puede encontrar información adicional en http://www.usatudni.es/dnie/.

Sellos de Tiempo

En muchos casos es necesario disponer de una evidencia electrónica de la realización de un trámite de forma electrónica (como la presentación por Registro Electrónico de un documento, o el momento exacto en que se firma un documento electrónico). Los denominados Sellos de Tiempo son emitidos por una autoridad de confianza (Autoridad de Sellado de Tiempo) que, mediante una firma electrónica, garantiza que un documento electrónico existió antes de una fecha y hora concretos y que no se ha modificado desde entonces. El sellado de tiempo proporciona un valor añadido a la utilización de firma digital ya que ésta por sí sola no proporciona ninguna información acerca del momento de creación de la firma, y en el caso de que el firmante la incluyese, ésta habría sido proporcionada por una de las partes, cuando lo recomendable es que la marca de tiempo sea proporcionada por una tercera parte de confianza.

La marca de tiempo es una asignación de fecha y hora, por medios electrónicos, a un documento electrónico, sin la intervención de una Autoridad de Sellado de Tiempo. En el caso del sello de tiempo, en cambio, sí es preceptiva la intervención de un prestador de servicios de sellado de tiempo. En muchos casos no es necesaria la inclusión de un sello de tiempo, siendo suficiente una mera marca de tiempo.

Validación de firmas y certificados electrónicos

Las autoridades de certificación suelen disponer en su página web de un servicio en línea de consulta de validez de los certificados que expiden. Además, el Ministerio de Política Territorial y Administración Pública ofrece a todos los ciudadanos el servicio VALIDe, que permite entre otras cosas, consultar la validez de certificados electrónicos reconocidos emitidos por múltiples prestadores de servicios de certificación. El servicio solamente puede validar los certificados personales instalados en el navegador con el que se accede. Puede encontrar un enlace al servicio VALIDe de validación de certificados en el menú de servicios de esta Sede Electrónica.

Las autoridades de certificación suelen disponer en su página web de un servicio en línea de consulta de validez de las firmas realizadas con los certificados que expiden. Además, el Ministerio de Política Territorial y Administración Pública ofrece a todos los ciudadanos el servicio VALIDe, que permite entre otras cosas, consultar la validez de documentos firmados mediante certificados electrónicos reconocidos emitidos por múltiples prestadores de servicios de certificación. Puede encontrar un enlace al servicio VALIDe de validación de firmas electrónicas en el menú de servicios de esta Sede Electrónica.

Un Código Seguro de Verificación es un sistema de firma electrónica que puede emplear una Administración Pública en actuaciones administrativas automatizadas que permite comprobar la integridad de un documento y su vinculación con esa Administración. Consta de un código, normalmente de longitud fija y formado por caracteres alfanuméricos, que es único por cada documento expedido y archivado por esa Administración. La integridad y autenticidad del documento se comprueba mediante el acceso a su Sede Electrónica, que nos devolverá el documento electrónico asociado a dicho código al introducirlo en un formulario preparado al efecto. Este código confiere a cualquier documento en papel que lo incluya el carácter de copia auténtica del documento electrónico original.