Inicio Información sobre el uso de certificados digitales y firma electrónica. Problemas conocidos

Última actualización: 28/10/2013

 

¿Cómo obtener un Certificado Digital?  

Para obtener un certificado digital ir a la página web de la plataforma CERES de la Fábrica Nacional de Moneda y Timbre (http://www.cert.fnmt.es/) y elija una de las dos opciones que aparecen en su parte superior:

Cabecera de la Página Web de Ceres

El enlace de la izquierda, sólo funcionará en el caso de que disponga de un DNI electrónico (con chip incorporado) y tenga instalado en su PC el software necesario para poder usarlo. En caso contrario, hay que pinchar en el enlace de la derecha: "Obtenga el certificado de usuario"

¿Qué es un Certificado Digital?  

Un certificado electrónico o digital, es un documento electrónico en el que se recoge la identidad de su poseedor y que puede ser usado por éste tanto para firmar electrónicamente otros documentos como para identificarse en un sistema informático, como por ejemplo una página web.

Los certificados digitales son expedidos y firmados electrónicamente por un prestador de servicios de certificación, que será responsable de garantizar que la identidad recogida en el certificado se corresponde con la identidad real de su poseedor. En el mercado existen numerosos proveedores de certificados digitales. La AEMPS reconoce los certificados expedidos por todos los prestadores de servicios de certificación reconocidos por el Ministerio de Industria, Energía y Turismo. Para obtener un certificado hay que dirigirse a uno de estos prestadores. Los certificados más extendidos, al menos en la Administración General del Estado, son los expedidos gratuitamente por la Fábrica Nacional de Moneda y Timbre (FNMT).

Tanto las personas físicas como las jurídicas pueden poseer certificados digitales. En el caso de las personas jurídicas, los certificados se expedirán a nombre de sus administradores, representantes legales o voluntarios con poder bastante a estos efectos.

Existen básicamente dos tipos de certificados digitales:

  • Los que tienen como soporte un fichero informático. Para usar este tipo de certificados, primero hay que instalarlos en la aplicación informática que se vaya a usar para firmar o para identificar al poseedor del certificado. Los certificados estándar emitidos por la FNMT son de este tipo. Para acceder a las aplicaciones telemáticas de la AEMPS mediante un certificado de la FNMT éste deberá instalarse en un navegador web que soporte cifrado simétrico de 128 bits, como, por ejemplo, MS Internet Explorer y Mozilla Firefox.
  • Aquellos que tienen como soporte una tarjeta criptográfica, como el DNI electrónico. Para usar estos certificados se necesita tener instalado en el PC un lector de tarjetas. Un certificado de la FNMT también puede instalarse en una tarjeta criptográfica, aunque la tarjeta debe ser adquirida aparte.

Sistema de Verificación de Certificados

Según establece el artículo 6.1 d) del Real Decreto1671/2009, de 6 de noviembre de 2009, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, toda sede electrónica dispondrá de un sistema de verificación de los certificados de la sede, que estará accesible de forma directa y gratuita.

Para poder verificar la validez del certificado de la sede electrónica de la Agencia Española de Medicamentos y Productos Sanitarios (AEMPS), el Ministerio de Hacienda y Administración Pública ofrece de forma directa y gratuita, la Plataforma VALIDe.
 

Sistemas de Firma Electrónica Admitidos

La Agencia Española de Medicamentos y Productos Sanitarios (AEMPS), permite, en los diferentes servicios electrónicos puestos a disposición de los ciudadanos y con el fin de garantizar su identificación segura, la utilización de los siguientes sistemas de firma electrónica, según lo dispuesto en el artículo 13.2 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos:

  • Sistemas de firma electrónica incorporados al Documento Nacional de Identidad, para personas físicas.
  • Sistemas de firma electrónica avanzada, incluyendo los basados en certificado electrónico reconocido, admitidos por las Administraciones Públicas
  • Otros sistemas de firma electrónica, como la utilización de claves concertadas en un registro previo como usuario, la aportación de información conocida por ambas partes u otros sistemas no criptográficos, en los términos y condiciones que en cada caso se determinen.

Enlaces relacionados  

Problemas con la Firma Digital  

Problemas con la firma digital en arquitecturas de 64 bits  

Se recomienda la utilización de un navegador de 32 bits en el acceso a las aplicaciones de la AEMPS que requieran firma digital cuando el acceso se realice desde windows 7 con 64 bits.

Actualmente en las aplicaciones de la AEMPS se distribuyen dos clientes de firma:

  • CAPICOM: este cliente de firma deja de estar soportado en windows 7. Puede ser instalado manualmente y usado en el navegador de 32 bits siguiendo los pasos indicados en: http://www.cert.fnmt.es/show.php?o=faq&id=194&mode=show (siguiendo los mismos pasos que en windows vista).
  • @firma: este cliente sustituirá en el futuro a CAPICOM en las aplicaciones de la AEMPS, sin embargo existe un bug en la última versión de la máquina virtual JAVA, concretamente la versión v1.6.0_24, que provoca un comportamiento erróneo en la ejecución del Cliente de Firma del MPTAP, dependiendo del tipo de instalación que se haya realizado. A partir de la versión 3.1 del Cliente de Firma (27-oct-2010), existen dos tipos de despliegue:
    • Despliegue Clásico: para poder ejecutarlo es necesario haber realizado una instalación previa que consiste básicamente en copiar los recursos necesarios en local para que en cada ejecución no sea necesario acceder a los recursos vía HTTP y por tanto sea posible su invocación en local, ya que al fin y al cabo se trata de una aplicación que se ejecuta en local (applet). Se ha comprobado que la actualización v1.6.0_24 de la JRE de JAVA incluye restricciones de seguridad que provocan un error en la ejecución de la aplicación (applet) en local, cuando son invocadas como lo hace el Cliente de Firma utilizando el despliegue clásico. ORACLE SDN (SUN Developer Network) ha incluido y reconocido dicho bug, 7020285 (http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=7020285).
    • Despliegue JNLP: despliegue automático preconfigurado. Dado el bug detectado en el despligue clásico, @firma recomienda encarecidamente el uso de esta alternativa. Para versiones anteriores de JAVA o arquitecturas de 64 bits, no es posible el despliegue por esta vía, por lo que el componente instalador realizará automáticamente el despliegue clásico de forma automática.

Si desea encontrar más información relacionada con este sitio web, por favor use el buscador de la parte superior de la página