Preguntas frecuentes

Un certificado electrónico emitido e asinado por unha entidade con capacidade para iso e que serve para identificar unha persoa.

A esa entidade se lle adoita chamar de diferentes formas como: autoridade de certificación, prestador de servizos de certificación.

Tal documento, identifica unha persoa física ou xurídica e a unha clave pública que se lle asignou para poder realizar procesos de sinatura e / ou cifrado. Cada certificado está identificado por un número de serie único e ten un período de validez que está incluído no certificado.

Dun xeito máis formal, segundo a Lei de Sinatura Electrónica 59/2003, un certificado electrónico é un documento asinado electronicamente por un prestador de servizos de certificación que vincula uns datos de verificación de sinatura (clave pública) a un asinante e confirma a súa identidade.

A tecnoloxía actual usa, maioritariamente, nos procesos de asinado e cifrado, o que se chama criptográfica asimétrica. Isto quere dicir que a cada usuario que queira asinar e / ou cifrar se lle asignan dúas claves unha pública e outra privada.

É conveniente saber que a clave que aparece no certificado electrónico é só a clave pública. A clave privada non aparece no certificado. Aínda que a devandita clave privada puidese ser xerada pola mesma autoridade de certificación que expediu o certificado, e correspóndese só coa clave pública que aparece no certificado. A autoridade de certificación non pode almacenar en ningún momento a clave privada. Así pois cada certificado ten asociada unha clave privada, pero esta non aparece contida no certificado.

Ás veces por erro, pénsase que a clave privada vén tamén no certificado. Sobre todo no caso de que o certificado estea en tarxetas. Na tarxeta adoita vir tanto o certificado coma a clave privada, pero trátase de ficheiros electrónicos diferentes.

Atendendo á normativa, existen dous tipos de certificados electrónicos fundamentais:

• Certificado electrónico: é un documento asinado electronicamente por un prestador de servizos de certificación que vincula uns datos de verificación de sinatura a un asinante e confirma a súa identidade.
• Certificado recoñecido: é un certificado electrónico que cumpre cos requisitos recollidos na Lei de Sinatura Electrónica 59/2003 tanto no referente ao seu contido, como en certas condicións que debe cumprir o prestador de servizos de certificación.

Atendendo á normativa actual podemos diferenciar entre certificados de persoa física, de persoa xurídica, de entidade sen personalidade xurídica e certificado de Administración Pública.

A partir do 1 de xullo de 2016 deben deixar de emitirse certificados de sinatura electrónica a favor de persoas xurídicas ou entidades sen personalidade xurídica, aínda que estes certificados (conforme ás directrices do Ministerio de Industria, Enerxía e Turismo) poderán seguir utilizandose ata a súa caducidade ou revogación. Para substituír aos devanditos certificados, poderanse utilizar certificados de sinatura electrónica de representante de persoas xurídicas ou entidades sen personalidade xurídica.

De acordo con esta nova normativa os tipos de certificados son:

• Certificado de persoa física: é o que identifica unha persoa individual.

• Certificado de representante de persoa xurídica: expídese ás persoas físicas como representantes das persoas xurídicas.      .

• Certificado de representante entidade sen personalidade xurídica: expídese ás persoas físicas como representantes das entidades sen personalidade xurídica no ámbito tributario e outro previstos na lexislación vixente.

• Certificados AP (Administración Pública).

Atendendo ao soporte do certificado, fálase de:

• Certificado software: é aquel que consiste nun ficheiro software, que non ten soporte físico algún máis que o propio ordenador ou servidor onde se instala.
• Certificado de tarxeta: é aquel que se encontra aloxado nunha tarxeta.

As anteriores tipoloxías de certificados non son as únicas que nos podemos encontrar, aínda que si son as máis difundidas.

A Axencia Tributaria non é emisora de certificados electrónicos, pero actúa como Oficina de Rexistro dos certificados emitidos pola  Fábrica  Nacional de Moeda e Timbre.

Con esta finalidade e en relación cos novos certificados da FNMT-RCM infórmase:

IMPORTANTE: A Fábrica Nacional de Moeda e Timbre – Real Casa da Moeda (FNMT – RCM) co obxectivo de adaptarse aos cambios técnicos esixidos pola normativa,  comezará a expedir os novos certificados de representante de persoa xurídica, de representante de entidade sen personalidade xurídica e de representante para administradores únicos e solidarios a partir do 6 de xuño de 2016. A partir desa data, deixarán de emitirse os actuais certificados de persoa xurídica e de entidade sen personalidade xurídica, e a renovación dos mesmos non poderá realizarse a través da páxina web. Non obstante, poderán seguir utilizandose ata a súa caducidade ou revogación.

A FNMT-RCM ofrece unha nova modalidade de certificado de representante de persoa xurídica denominado certificado de Representante para administradores únicos e solidarios. Esta certificación electrónica expedida pola FNMT-RCM expídese aos administradores únicos ou solidarios como representantes das persoas xurídicas para as súas relacións coas administracións públicas e na contratación de bens ou servizos propios ou concernentes ao seu xiro ou tráfico ordinario. O Asinante actúa en representación dunha Persoa xurídica en calidade de representante legal co seu cargo de administrador único ou solidario inscrito no Rexistro Mercantil.

A vantaxe ou facilidade que ofrece esta modalidade de certificados é que se o representante legal, administrador único ou solidario, dispón dun certificado de persoa física da FNMT-RCM ou un DNIE, pódese obter o certificado de administrador único ou solidario sen ter que comparecerse nunha oficina de rexistro, identificandose a través de Internet (desde que o certificado de persoa física non proveñan dunha renovación). En calquera caso, xa non cómpre ir ao rexistro mercantil para a acreditación das facultades de representación, reducindo o número de viaxes/trámites que se necesitan para obter o certificado.

Para máis información visite a páxina da Fábrica Nacional de Moeda e Timbre.

Adoítanse usar de forma indistinta os termos sinatura electrónica e sinatura dixital.

Así mesmo, existen diferentes definicións de sinatura electrónica. Atendendo novamente á normativa (Lei 59/2003 de Sinatura Electrónica), fálase de tres tipos de sinatura electrónica:

• Sinatura electrónica é o conxunto de datos en forma electrónica, consignados xunto a outros ou asociados con eles, que poden ser utilizados como medio de identificación do asinante.
• Sinatura electrónica avanzada é a sinatura electrónica que permite identificar o asinante e detectar calquera cambio ulterior dos datos asinados, que está vinculada ao asinante de maneira única e aos datos a que se refire e que foi creada por medios que o asinante pode manter baixo o seu exclusivo control.
• Sinatura electrónica recoñecida é a sinatura electrónica avanzada baseada nun certificado recoñecido e xerado mediante un dispositivo seguro de creación de sinatura.

Para máis aclaracións respecto dalgúns dos conceptos empregados, recoméndase acudir á citada lei.

A sinatura dixital non implica que a mensaxe está cifrada, isto é, unha mensaxe asinada será lexible en función de que está ou non cifrado.

No caso de sinatura electrónica avanzada e recoñecida o proceso adoita ser o seguinte. O asinante xerará mediante unha función, un "resumo" ou pegada dixital da mensaxe. Este resumo ou pegada dixital cifraraa coa súa clave privada e o resultado é o que se denomina sinatura dixital, que enviará adxunta á mensaxe orixinal.

Calquera receptor da mensaxe poderá comprobar que a mensaxe non foi modificado desde a súa creación porque poderá xerar o mesmo resumo ou mesma pegada dixital aplicando a mesma función á mensaxe. Ademais poderá comprobar a súa autoría, descifrando a sinatura dixital coa clave pública do asinante o que dará como resultado de novo o resumo ou pegada dixital da mensaxe.

A Axencia Tributaria pon a disposición dos cidadáns, a través da súa Sede electrónica situada na súa páxina https://sede.agenciatributaria.gob.es/, o acceso a numerosos servizos telemáticos. Isto é o que se chama Administración electrónica. Para algúns deles cómpre dispor dun certificado electrónico.

Aquelas transaccións que requiran do uso do certificado electrónico, mostrarán en pantalla unha xanela co devandito certificado para que poida aceptar e continuar coa operación que desexa realizar. Así mesmo, a presentación dunha declaración ou o envío de formularios requirirá que acepte por segunda vez o certificado para poder asinar o envío de datos de xeito seguro.

Para iso cómpre previamente obter un certificado e instalaro no seu equipo.

A través da Sede electrónica poderá acceder a todos os servizos que a Axencia Tributaria pon a disposición dos cidadáns, presentar declaracións, acceder ao estado de tramitación dos expedientes (Os meus expedientes), obter unha copia electrónica ou as cartas de pagamento, ver os datos fiscais, etc.

Un cadeado indicará o acceso a través de certificado electrónico.

Ademais do tipo de soporte, a diferenza práctica reside no lugar en que se almacenará a clave privada.

Se o certificado se solicita en tarxeta, a clave privada non poderá exportarse polo que se considera un medio máis seguro pero co inconveniente de que non se poderá crear unha copia de seguridade.

Se se solicita un certificado software, o certificado queda no navegador, e poderá exportarse canda as súas claves e polo tanto poderase realizar unha copia de seguridade.

As persoas físicas soamente poderán ter un certificado en vigor emitido ao seu nome e NIF, agás se os certificados son de distintas entidades emisoras. Se solicita un novo cos mesmos datos, o certificado que tiña anteriormente quedará revogado e non poderá operar con el. As persoas xurídicas poderán ter emitidos e en vigor, tantos certificados como representantes legais teñan.

Vostede pode  ter varios certificados instalados no seu equipo, sempre que sexan de persoas autorizadas distintas ou emitidas por diferentes entidades. É recomendable que non se exceda de 16 certificados por navegador.

Un certificado ten o seguinte ciclo de vida:

Obtención do certificado: en primeiro lugar hai que pedir o certificado a unha Autoridade de Certificación (AC). Normalmente, na obtención distínguense tres pasos. Un primeiro paso, que adoita ser vía Internet desde a páxina web da Autoridade de Certificación, de solicitude. Un segundo paso onde é necesaria a presenza física do solicitante ante algunha das Oficinas de Rexistro, ou tamén chamadas Autoridades de Rexistro, habilitadas polo AC. Por último a descarga do certificado, vía Internet normalmente.

Para operar coa AEAT, consulte a lista de Autoridades de Certificación acreditada. Despois nas páxinas web de cada Autoridade de Certificación, encontrará as Oficinas de Rexistro admitidas por ela.

Instalación do certificado: unha vez que unha Autoridade de Certificación emitiunos un certificado, e descargámolo hai que instalaro no navegador do noso ordenador. Realmente isto consiste en importaro. O anterior é cando o certificado é só software. Cando o certificado é de tarxeta non cómpre instalar o certificado no navegador. Farase uso del inserindo a tarxeta no lector de tarxetas.

Importar un certificado: cando temos un certificado nalgún medio de almacenaxe, xa sexa este interno ou externo ao noso equipo e queremos levaro ao navegador dicemos que se vai a importar un certificado. Tamén é posible importar un certificado a unha tarxeta.

Exportar un certificado: os certificados poden residir nunha tarxeta criptográfica, ou ben no navegador do usuario (soporte software). Neste caso, o certificado de usuario débese exportar a un dispositivo USB ou outro medio de almacenaxe, para ter unha copia de seguridade, xa que a reinstalación de sistema operativo ou de navegadores pode levar á súa perda.

Tamén pode exportarse para simultanear o seu uso noutros equipos ou navegadores.

Período de validez do certificado: é o tempo durante o cal un certificado se pode empregar. Este período de validez non pode ser superior a cinco anos e pode variar dependendo do tipo de certificado, do ámbito do seu uso e incluso da Autoridade de Certificación que o emita. Así, un certificado de representante de persoa xurídica emitido pola FNMT clase 2 ten un período de validez de dous anos. Pola súa banda un certificado de persoa física emitido pola FNMT ##1##clase 2 ten un período de validez de  catro anos.

Caducidade dun certificado: unha vez expirado o período de validez que se reflicte no certificado, o certificado dise que está caducado e deixa de estar operativo.

Renovar un certificado: cando un certificado está preto da súa data de caducidade, se queremos volver utilizaro, hai que realizar a renovación do certificado antes de chegar á data límite. É renovable sen necesidade de realizar de novo todos os pasos anteriores.

Dependendo da Autoridade de Certificación e do tipo de certificado, este poderá ou non ser renovado telematicamente. Así, a FNMT soa permite a renovación dos certificados de persoa física, de xeito que poderá solicitarse a renovación telemática deste tipo de certificados usando o mesmo certificado electrónico que se quere renovar sempre que a solicitude se efectúe durante os 60 días anteriores á súa caducidade e sempre que ademais, o certificado que vai utilizarse na renovación fose obtida mediante acreditación presencial nun prazo inferior a 5 anos.

Suspensión dun certificado : a suspensión deixa sen efectos o certificado durante un período de tempo e nunhas condicións determinadas.

A posibilidade de suspensión dun certificado así como o procedemento establecido se é o caso para a mesma dependen da Autoridade de Certificación que  o emitise (pode consultar  a páxina Web da Autoridade de Certificación correspondente).

Revogar un certificado: en caso de perda, ou sospeita que o certificado fose copiado por persoas estrañas, é posible a revogación, que consiste en anular a validez do certificado antes da súa data de caducidade que consta no mesmo.

Eliminar un certificado: é a operación de tirar o certificado do navegador ou dunha tarxeta criptográfica. Realizada esta operación non se poderá usar máis non sendo que se fixese copia de seguridade. Lembre que non se pode facer copia de seguridade dun certificado en tarxeta, polo que neste caso a eliminaría definitivamente. Adoítase facer unha vez o certificado caducou.