SEMINARIO “CERTIFICADO DIGITAL”
Certificado Digital
1.
Introducción .......................................................................................................................... 3
2.
¿Qué es un Certificado Digital y para qué sirve? .................................................................. 3
3.
Requisitos Previos ................................................................................................................. 5
4.
Pasos para conseguir el Certificado Digital ........................................................................... 7 a) Solicitud del Certificado .................................................................................................... 7 b) Acreditación de la identidad mediante personación física en una oficina de registro ..... 9 c)
Descarga del Certificado ................................................................................................... 9
5.
Cómo hacer una copia de seguridad ................................................................................... 10
6.
Gestión del Certificado Digital ............................................................................................. 11 a) Renovación del Certificado Digital .................................................................................. 11 b) Cómo eliminar el Certificado Digital ............................................................................... 13
7.
Qué puedo hacer con el Certificado Digital ........................................................................ 13
8.
Errores habituales ............................................................................................................... 18
9.
Referencias y sitios de interés. ............................................................................................ 20
Este manual ha sido realizado por la Consejería de Fomento y Medio Ambiente de la Junta de Castilla y León para el desarrollo del proyecto Red Transdigital en el marco del proyecto de Cooperación Transfronterizo España y Portugal y se encuentra bajo licencia Creative Commons by‐nc‐sa. Usted es libre de copiar, hacer obras derivadas, distribuir y comunicar públicamente esta obra, de forma total o parcial, bajo las siguientes condiciones: Reconocimiento. Se debe citar su autoría así como su procedencia, haciendo referencia expresa al proyecto Red Transdigital No comercial. No puede utilizar esta obra para fines comerciales. Compartir bajo la misma licencia. Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta 2
1. Introducción Una de las principales preocupaciones a la hora de utilizar servicios on‐line es la seguridad, tanto para proteger los intercambios de datos como para asegurar la identidad del usuario. Para responder a esta necesidad contamos con el Certificado digital, una herramienta que permite unir datos electrónicos a personas físicas a través de una entidad certificadora, ofreciendo la posibilidad de garantizar tanto la seguridad en las comunicaciones como la identidad de los usuarios en la Red. Gracias a los certificados electrónicos se puede proteger la información transformando criptográficamente el mensaje, es decir, cifrando la información de forma que sólo resulte legible para el destinatario. A través del presente manual se ofrecen las principales claves para entender el significado del certificado digital, cómo y dónde conseguirlo, así como ejemplos prácticos de para qué sirve y dónde utilizarlo.
2. ¿Qué es un Certificado Digital, para qué sirve y cómo se obtiene? El Certificado Digital es un conjunto de datos de una persona física o jurícia que le permiten identificarse en Internet e intercambiar información con terceros con la garantía de que sólo ambos pueden acceder a ella. Así el certificado electrónico es un documento digital que ofrece las mismas funcionalidades que los documentos físicos, como el DNI, permitiendo la identificación del titular. Los certificados electrónicos están avalados por una “autoridad emisora de certificados electrónicos” que es la persona o entidad que de acuerdo con la legislación puede emitir Certificados electrónicos y garantizar la identidad de la persona con quien se está contactando. ¿Para qué sirve un certificado digital? El certificado digital nos permite realizar por ejemplo, trámites con la Administración mediante procesos electrónicos desde, cómo y cuándo decidamos. Gracias al uso del certificado electrónico podemos disfrutar de las ventajas reales que nos permiten:
3
Ahorrar tiempo: ya no es necesario invertir tiempo en desplazarse a la oficina presencial y esperar interminables colas para ser atendido. Ahora elegimos cuándo hacer nuestros trámites y sin salir de casa. Disponer de horarios ilimitados: Los servicios electrónicos funcionan las 24 horas del día durante los 365 días del año. Ya no es necesario ceñirse a un horario de oficinas. Oficina virtual única (24 horas x 7 días a la semana). Evitar desplazamientos: Ahora elegimos nosotros el lugar desde dónde realizar nuestros trámites, ya no es necesario acudir a las oficinas presenciales. Acceso a la información de forma rápida, fácil y cómoda. Eliminación del papel. Mayor eficiencia, rapidez e interactividad. Colaboración entre Administraciones.
Con los certificados electrónicos reconocidos podemos realizar consultas y efectuar gestiones a través de Internet con distintas Administraciones y Empresas. 1 Un Certificado Electrónico sirve para: Autentificar la identidad del usuario, de forma electrónica, ante terceros.
Firmar electrónicamente de forma que se garantiza la integridad de los datos trasmitidos, su procedencia, y la autenticidad del origen
Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.
1 Consulta los servicios ofrecidos al ciudadano http://www.cert.fnmt.es/index.php?o=cert
4
Contenido La información recogida en un Certificado Digital la podemos ver en la siguiente imagen:
Ejemplo de certificado
El certificado electrónico incluye: Información general, como la identidad del receptor y emisor del certificado, la política de certificación y el periodo de validez. Información más específica, como el número de serie del certificado, la clave pública, el algoritmo de firma, etc. Estado del certificado, con la información sobre su validez. Cómo se obtiene el Certificado Electrónico El certificado electrónico se obtiene de forma totalmente gratuita, siguiendo tres sencillos pasos: 1. Solicitando el certificado por Internet a través de las diferentes Autoridades de Certificación electrónica (ejemplo la FNMT, www.fnmt.es). Obtendremos un código de solicitud del certificado, que deberemos facilitar en el momento de acreditar nuestra identidad y en la descarga del certificado. 2. Registrando nuestro usuario, personándonos en una oficina de registro para proceder a la acreditación de nuestra identidad. 3. Descargando el certificado, desde la página de Internet de la Autoridad de Certificación correspondiente y desde el mismo equipo y navegador desde el que realizamos la solicitud.
5
En tres pasos habrás conseguido tu certificado electrónico La solicitud de un Certificado Digital por Internet se puede realizar a través de diferentes “Autoridades Emisoras de Certificados Electrónicos”. Una autoridad emisora de certificados electrónicos es una entidad de confianza responsable de emitir, enviar y anular los certificados digitales y para ello utiliza una criptografía característica. Algunos ejemplos de autoridades emisoras de certificados electrónicos2 son: la Fábrica Nacional de Moneda y Timbre, AC Camerfirma, Firma Profesional, Agencia Notarial de Certificación. CERES es la Entidad Pública de Certificación Española que forma parte de la FNMT3 y con la que aprenderemos a solicitar nuestro certificado electrónico a través de su página web www.ceres.fnmt.es.
3. Requisitos Previos Para obtener y utilizar un certificado digital es necesario contar con un ordenador con un navegador web y una conexión a Internet. A la hora de solicitar un certificado es muy importante tener en cuenta que todo el proceso de obtención debe realizarse desde el mismo equipo, con el mismo usuario y el mismo navegador. No deben realizarse actualizaciones en el equipo mientras dure el proceso.
2
Para más información sobre prestadores de servicios de certificación puede consultar: http://www.mityc.es/dgdsi/es‐ ES/Servicios/FirmaElectronica/Paginas/Prestadores.aspx 3
Vídeo promocional del certificado digital de la Fábrica http://www.cert.fnmt.es/index.php?cha=cit&sec=3&page=241&lang=es
Nacional
de
Moneda
y
Timbre
(FNMT)
6
Además, para obtener el certificado es necesario que realicemos una serie de configuraciones en nuestro navegador. Para ello, deberemos leer y seguir atentamente las instrucciones4 de la autoridad de certificación para evitar posibles errores durante el proceso de obtención de nuestro certificado.
4. Pasos para conseguir el Certificado Digital de la FNMT Accedemos a la página web de CERES, www.ceres.fnmt.es, seleccionamos la pestaña de “Ciudadanos” en la parte superior de la pantalla y luego el apartado “Obtener el Certificado”. En la parte inferior de la pantalla, tras la información sobre las distintas configuraciones de los navegadores, aparecerá la opción de “OBTENER EL CERTIFICADO”. Recordamos los tres pasos que hay que seguir para obtener el certificado:
a) Solicitud del Certificado
b) Acreditación de la identidad mediante personación física en una oficina de registro
c) Descarga del Certificado
a) Solicitud del Certificado Rellenamos la casilla con nuestro NIF (incluyendo la letra y asegurándonos de que la longitud sea de 9 caracteres, por lo que si hace falta se introducirán ceros a la izquierda). A continuación presionamos el botón “Enviar petición”, apareciendo entonces un aviso informando de la solicitud del certificado; seleccionamos la opción “SI”.
4
Instrucciones para la configuración del navegador y correcta obtención del certificado de la FNMT http://www.cert.fnmt.es/index.php?cha=cit&sec=4&lang=es
7
Cuando solicitamos un certificado digital, el navegador genera un par de claves: una clave pública y una clave privada. La clave privada se guarda en el navegador y la clave pública se envía a la FNMT‐RCM. La FNMT‐RCM asigna un código de solicitud a esa clave que le será remitido vía web. En el momento de creación de claves se puede elegir el nivel de seguridad que queremos otorgar a nuestro Certificado, ya que éste se instala en nuestro ordenador. En el caso de que nuestro equipo sea utilizado por otras personas, exista la opción de restringir el uso de nuestro certificado a través de una contraseña personal y privada, para lo cual deberemos elegir un nivel de seguridad Alto. En este caso, deberemos introducir la contraseña cada vez que utilicemos el certificado. Creación de claves de intercambio RSA
Introducción de contraseña en el nivel de seguridad alto
Una vez seleccionado el nivel de seguridad, aparecerá en la pantalla el código de solicitud de nuestro certificado, que debemos imprimir o apuntar para poder dirigirnos a cualquiera de las Oficinas de Registro de los Organismos acreditados.
8
b) Acreditación de la identidad mediante personación física en una oficina de registro Con el código de solicitud obtenido en el paso anterior, y un documento de identidad del titular como el DNI, el NIE, o el pasaporte, debemos ir a una oficina de acreditación. A través de la página web, www.cert.fnmt.es, y en el portal web de Trámites y servicios electrónicos de la Junta de Castilla y León, www.tramitacastillayleon.jcyl.es, podemos buscar la oficina más cercana:
Oficinas de Registro http://callejero.telefonica.es/PuntosCercanos/index.jsp?client=fnmt Delegaciones y Administraciones de la Agencia Tributaria: https://www.agenciatributaria.gob.es/AEAT.sede/Inicio/_otros_/_Direcciones _y_telefonos_/Delegaciones_y_Administraciones/Delegaciones_y_Administra ciones.shtml Oficinas de Acreditación de municipios que se han adherido al convenio entre la Fábrica Nacional de Moneda y Timbre y la Junta de Castilla y León https://www.tramitacastillayleon.jcyl.es/web/jcyl/AdministracionElectronica/e s/Plantilla100/1251181108694/_/_/_
c) Descarga del Certificado Una vez acreditada nuestra identidad en una oficina de registro y desde la página web www.cert.fnmt.es podremos descargar el certificado. IMPORTANTE: La descarga del certificado debe realizarse desde el mismo equipo y navegador desde el que realizamos la solicitud.
9
Finalmente, para descargar el certificados debemos introducir nuestro NIF y el código de solicitud y pulsar sobre “Enviar petición”. Una vez realizado, el certificado se instalará automáticamente en nuestro ordenador o tarjeta si así lo solicitamos5. Una vez que hayamos obtenido el Certificado Digital, ya podemos hacer uso del mismo a través del mismo equipo y navegador desde el que realizamos el proceso de solicitud y descarga.
5. Cómo hacer una copia de seguridad Tras conseguir el Certificado Digital es recomendable realizar una copia de seguridad6 en un soporte extraíble, por si se estropease el ordenador o deseásemos utilizar el certificado en otro equipo. Al realizar la copia de seguridad se nos pedirá una contraseña para proteger el archivo. Debemos custodiar dicho archivo y contraseña ya que se nos solicitará cuando utilicemos el certificado. En el caso de que el certificado esté en el ordenador y usemos el navegador “Internet Explorer”, habría que seguir los siguientes pasos: Copiamos el certificado: Accedemos al menú: Herramientas Opciones de Internet pestaña Contenido. En el apartado “certificados” pulsamos en “Certificados” y a continuación, en la pestaña “Personal”. Aquí vemos la relación de los certificados personales instalados en nuestro navegador. Seleccionamos el Certificado que queremos exportar y comenzará la copia del certificado almacenándose en la carpeta seleccionada. II. Exportamos la clave privada: En este momento un asistente nos guiará de forma automática y podremos elegir entre exportar la clave privada o no en función del uso que queramos hacer del certificado. Al ser una copia de seguridad, se recomienda copiar todo, parte privada y pública, por lo que debes seleccionar “Exportar la clave privada”. I.
5 Para obtener el certificado en tarjeta criptográfica el procedimiento a seguir es el mismo. Únicamente hay que realizar la
solicituyd a través del apartado Certificado de usuario en Tarjeta Criptográfica de la página web www.cert.fnmt.es 6
En el caso de haber solicitado Certificado de usuario en Tarjeta Criptográfica, no es posible realizar copias de seguridad, ya que se considera la tarjeta lo suficientemente segura.
10
Seleccionamos e introducimos la Contraseña: Para proteger el certificado elegimos una contraseña. Con ella el certificado está protegido una vez que esté fuera del navegador. IV. Elegimos dónde almacenamos el certificado: A continuación indicamos dónde y con qué nombre queremos guardar el archivo que contenga el certificado exportado. V. Finalización del proceso de exportación: por último aparecerá una ventana con las características del certificado exportado. Pinchando en el botón “Finalizar”, nos avisará que la clave privada va a ser exportada y tras “Aceptar” se nos informará de que el certificado ha sido exportado con éxito. III.
El proceso de exportación es similar para otros navegadores y versiones7. IMPORTANTE A pesar de la alta importancia de realizar copias de seguridad de los Certificados Electrónicos, son pocos los usuarios que las realizan. No realizar la copia de seguridad implica un doble problema: Por un lado limita el uso del Certificado a un solo ordenador, imposibilitando su uso en otros equipos Por otro, restringe el uso a único navegador, por lo que no podríamos utilizarlo en otros navegadores, o con ciertas aplicaciones soportadas únicamente por un tipo de navegador. Por ello, es muy recomendable llevar a cabo una copia de seguridad y exportar nuestro Certificado, utilizando una contraseña personal e intransferible, para garantizar la integridad del mismo.
6. Gestión del Certificado Digital
a) Renovación del Certificado Digital El Certificado digital tiene un período de validez que podemos consultar fácilmente accediendo al menú Herramientas Opciones de Internet pestaña Contenido. En el apartado “certificados” pulsamos el botón de “Certificados” y a continuación, en la pestaña “Personal”. Aquí se muestra una pantalla con los certificados personales instalados en el
7
Más información: http://www.cert.fnmt.es/show.php?o=faq&id=193&mode=show.
11
navegador, accediendo al certificado en cuestión podemos comprobar la fecha de caducidad. Renovación: Desde dos meses antes de la fecha de caducidad del certificado, podemos renovarlo sin necesidad de acudir personalmente a ninguna oficina. Para ello hay que solicitar la renovación y posteriormente descarga el certificado. -
Solicitamos la renovación a través de la página web de la Autoridad de Certificación (www.cert.fnmt.es) accediendo al apartado Renovación del Certificado y posteriormente al de Solicitud de Renovación. Al igual que en el procedimiento de solicitud del certificado, es importante tener en cuenta, que no se debe formatear el ordenador y que el proceso debe realizarse desde el mismo equipo, con el mismo usuario y el mismo navegador. Una vez solicitada la renovación y aceptados los términos y condiciones exigidas por la Autoridad de Certificación, podremos descargar el Certificado.
-
Descargamos el Certificado: Accedemos al menú Descarga del Certificado e introducimos el código facilitado anteriormente cuando se solicitó la renovación, junto con su NIF/NIE.
12
b) Cómo eliminar el Certificado Digital Si extraviamos el certificado, podemos anularlo antes de su vencimiento mediante el procedimiento de Revocación. Para ello, entramos en la página de la Autoridad de Certificación www.cert.fnmt.es, y elegimos la opción de Anulación de Certificado del apartado correspondiente.
7. Qué puedo hacer con el Certificado Digital El Certificado Digital permite un gran número de gestiones y trámites administrativos a través las páginas web de las Administraciones públicas (nacionales, autonómicas, locales, etc.). Estos son algunos ejemplos:
Portal 060 Seguridad Social (Sede electrónica) Agencia Tributaria Cuerpo Nacional de Policía Dirección General de Tráfico Sede electrónica de la Junta de Castilla y León Ventanilla del ciudadano de la Junta de Castilla y León Administraciones Locales
El portal 060 es la web de la Administración General del Estado dirigida a informar y orientar tanto a ciudadanos como a empresas, sobre los servicios que ofrecen las Administraciones Públicas. Desde esta web podemos acceder a los distintos servicios en línea disponibles dependiendo de nuestro perfil (joven, inmigrante, persona con discapacidad, mayor, familia, mujer, etc) o en función de la temática que nos interese (educación, trabajo, vivienda, salud, impuestos, etc). www.060.es 13
Fuente: http:// www.060.es
En la Sede electrónica de la Seguridad Social, podemos realizar diversas gestiones administrativas como: obtención del informe de vida laboral, solicitud de la tarjeta sanitaria europea, solicitud de la pensión de jubilación, solicitud de los subsidios de maternidad y/o paternidad, cambio de domicilio que consta en la base de datos de la Seguridad Social, consulta de la situación en que se encuentra el trámite de la prestación solicitada, etc. https://sede.seg‐social.gob.es
Fuente: https://sede.seg‐social.gob.es/Sede_1/index.htm
A través de la web de la Agencia Tributaria también se pueden se pueden realizar diversos trámites utilizando el Certificado electrónico: cálculo de la renta, tramitación on‐line individual de declaraciones, tramitación de la deducción por maternidad, declaración conjunta del I.R.P.F., tributación de la compra o del alquiler de la vivienda, etc. 14
www.aeat.es Fuente: https://www.agenciatributaria.gob.es/AEAT.sede//Inicio/Inicio.shtml En la Comisaría Virtual del Cuerpo Nacional de Policía podemos poner una denuncia de un delito menor utilizando el Certificado electrónico: www.policia.es
Fuente: http://www.policia.es/
15
En la sede electrónica de la Dirección General de Tráfico podemos consultar nuestro saldo de puntos, pagar multas, consultar los resultados del examen teórico, etc. www.dgt.es Fuente: https://sede.dgt.gob.es/sede/ A través de la Sede electrónica de la Junta de Castilla y León podemos acceder a Trámites electrónicos, para solicitar ayudas, autorizaciones, inscribirnos en registros, etc., y a Servicios electrónicos , para acceder a registros públicos, realizar consultas como la valoración de bienes, de planeamiento urbanístico y de otras materias, así como realizar algunas comunicaciones. https://www.tramitacastillayleon.jcyl.es/ Fuente: https://www.tramitacastillayleon.jcyl.es/
En la Ventanilla del ciudadano de la Junta de Castilla y León, podemos consultar la información relativa a nuestros trámites electrónicos en la comunidad8. 8
El enlace “¿Qué es la ventanilla electrónica del ciudadano?” da acceso a la Guía de ayuda sobre esta plataforma.
16
https://www3.ae.jcyl.es/veci/ Fuente: https://www3.ae.jcyl.es/veci/ Muchas Administraciones Locales a través de sus páginas web dan la posibilidad de llevar a cabo trámites electrónicos mediante el Certificado digital. Un ejemplo de esto es la Sede Electrónica de la web del Ayuntamiento de Salamanca o la carpeta ciudadana del Ayuntamiento de Zamora.
Fuente: https://www.aytosalamanca.gob.es/es/tramitesgestiones/hechosvitales.html
Fuente: http://www.ayto‐zamora.org/Zamora/Carpeta%20Ciudadana/
A través de este servicio y usando el Certificado se puede acceder a trámites electrónicos como la solicitud del volante de empadronamiento, licencias urbanísticas, gestión de multas de tráfico, etc.
17
8. Problemas más habituales en el uso del certificado electrónico A la hora de acceder a los servicios de Administración electrónica con un certificado electrónico se pueden presentar algunos de los siguientes problemas: El certificado digital ha caducado. La vigencia de los certificados electrónicos es de un máximo de 4 años9, según la legislación vigente10. Como hemos visto en el apartado 6, podemos renovar nuestro certificado, siempre antes de que caduque, siguiendo el procedimiento definido por la autoridad de certificación. Una vez caducado el certificado, deberemos ponernos en contacto con la autoridad de certificación para solicitar la emisión de un nuevo certificado con un nuevo periodo de validez. La aplicación no muestra el certificado instalado. Si la aplicación no muestra el certificado instalado, puede que no esté instalado correctamente en el navegador. Si se intenta acceder utilizando una tarjeta criptográfica deberemos verificar que los drivers están correctamente instalados. Se cierra el navegador durante el proceso. Si se cierra el navegador durante el proceso de tramitación o se bloquea el ordenador, deberemos volver a comenzar el proceso, ya que se habrán perdido todos los datos. Para cualquier problema, las Administraciones disponen de servicios de atención a usuarios para solicitar información sobre los trámites y servicios electrónicos, ayuda en la cumplimentación de formularios y asistencia técnica ante incidencias en la utilización de las aplicaciones informáticas de su portal. La Junta de Castilla y León pone a disposición de cualquier ciudadano el número de teléfono 012 para resolver cualquier duda que surja en cuanto a la utilización de la Administración Electrónica con la Administración regional. Por su parte la Administración General del Estado pone a disposición de los ciudadanos el teléfono 060 para proporcionar información sobre sus servicios y trámites electrónicos. 9
El certificado electrónico de persona física emitido por FNMT Clase 2 tiene un periodo de validez de 3 años.
10
Artículo 8.2 de la Ley 59/2003, de 19 de diciembre, de firma electrónica.
18
Práctica: Firmar varios tipos de documentos Firmar un PDF preparado para su firma. Firmar un documento doc, una vez firmado ver qué ocurre si se modifica el documento. Firmar y recuperar documentos con IntecoFirma, utilizar certificados convencionales y el DNIe, probar la validación online del certificado del DNIe vía OCSP.
19
9. Referencias y sitios de interés.
Ministerio del Interior. Dirección General de Policía “DNI Electrónico” Sede electrónica de la Junta de Castilla y León, www.tramitacastillayleon.jcyl.es Página DEL CERES, www.cert.fnmt.es/index.php?cha=cit&sec=3&lang=es El Manual Práctico de Supervivencia en la Administración Electrónic@, http://ae.uhu.es/download/Manual_Supervivencia_eAdmin.pdf Guía de Servicios útiles de Administración Electrónica para Empresas y Autónomos www.orsi.jcyl.es
20