Certificats

Un certificat electrònic o digital, és un document electrònic en el qual es recull la identitat del seu posseïdor i que pot ser usat per aquest tant per a signar electrònicament altres documents com per a identificar-se en un sistema informàtic, com per exemple una pàgina web.

Els certificats digitals són expedits i signats electrònicament per un prestador de serveis de certificació, que serà responsable de garantir que la identitat recollida en el certificat es correspon amb la identitat real del seu posseïdor. En el mercat existeixen nombrosos proveïdors de certificats digitals. L'AEMPS reconeix els certificats expedits per tots els prestadors de serveis de certificació reconeguts pel Ministeri d'Indústria, Energia i Turisme. Per a obtindre un certificat cal dirigir-se a un d'estos prestadors. Els certificats més estesos, almenys en l'Administració General de l'Estat, són els expedits gratuïtament per la Fàbrica Nacional de Moneda i Timbre (FNMT).

Tant les persones físiques com les jurídiques poden posseir certificats digitals. En el cas de les persones jurídiques, els certificats s'expediran a nom dels seus administradors, representants legals o voluntaris amb poder bastant a aquest efecte.

Existeixen bàsicament dos tipus de certificats digitals:

• Els que tenen com a suport un fitxer informàtic. Per a usar este tipus de certificats, primer cal instal·lar-los en l'aplicació informàtica que es vaja a usar per a signar o per a identificar al posseïdor del certificat. Els certificats estàndard emesos per la FNMT són d'este tipus. Per a accedir a les aplicacions telemàtiques de l'AEMPS mitjançant un certificat de la FNMT aquest haurà d'instal·lar-se en un navegador web que suport xifrat simètric de 128 bits, com, per exemple, MS Internet Explorer i Mozilla Firefox.
• Aquells que tenen com a suport una targeta criptogràfica, com el DNI electrònic. Per a usar estos certificats es necessita tindre instal·lat en el PC un lector de targetes. Un certificat de la FNMT també pot instal·lar-se en una targeta criptogràfica, encara que la targeta ha de ser adquirida apart.

Segons establix l'article 6.1 d) del Real Decreto1671/2009, de 6 de novembre de 2009, pel qual es desenvolupa parcialment la Llei 11/2007, de 22 de juny, d'accés electrònic dels ciutadans als serveis públics, tota seu electrònica disposarà d'un sistema de verificació dels certificats de la seu, que estarà accessible de manera directa i gratuïta.

Per a poder verificar la validesa del certificat de la seu electrònica de l'Agència Espanyola de Medicaments i Productes Sanitaris (AEMPS), el Ministeri d'Hisenda i Administració Pública oferix de manera directa i gratuïta, la Plataforma Valide.

L'Agència Espanyola de Medicaments i Productes Sanitaris (AEMPS), permet, en els diferents serveis electrònics posats a la disposició dels ciutadans i amb la finalitat de garantir la seua identificació segura, la utilització dels següents sistemes de signatura electrònica, segons el que es disposa en l'article 13.2 de la Llei 11/2007, de 22 de juny, d'accés electrònic dels ciutadans als serveis públics:

• Sistemes de signatura electrònica incorporats al Document Nacional d'Identitat, per a persones físiques.
• Sistemes de signatura electrònica avançada, incloent els basats en certificat electrònic reconegut, admesos per les Administracions Públiques.
• Altres sistemes de signatura electrònica, com la utilització de claus concertades en un registre previ com a usuari, l'aportació d'informació coneguda per totes dues parts o altres sistemes no criptogràfics, en els termes i condicions que en cada cas es determinen.

• Manual de Signatura Electrònica de la FNMT.
• Com puc obtindre un certificat digital de la FNMT?: persones físiques; persones jurídiques (empreses).
• Plataforma Valide(Verificació de Certificats).
• DNI electrònic: Guia de referència, com obtindre-ho?, com usar-ho?

• Guies del Ministeri d'Indústria Turisme i Comerç sobre com configurar un certificat digital de la FNMT en els navegadors:
  • MS Internet Explorer (666 kB).
  • Mozilla Firefox (614 kB).

• Instal·lació i descàrrega de la llibreria CAPICOM de Microsoft, necessària per a usar un certificat de la FNMT des de MS Internet Explorer:
  • Des de la pàgina web de la FNMT.
  • Des de la pàgina web de Microsoft.

• Descàrrega del Certificat raiz de la FNMT.

• Es recomana la utilització d'un navegador de 32 bits en l'accés a les aplicacions de l'AEMPS que requerisquen signatura digital quan l'accés es realitze des de windows 7 amb 64 bits.

  Actualment en les aplicacions de l'AEMPS es distribuïxen dos clients de signatura:

  • CAPICOM: este client de signatura deixa d'estar suportat en windows 7. Pot ser instal·lat manualment i usat en el navegador de 32 bits seguint els passos indicats en: http://www.cert.fnmt.es/show.php?o=faq&id=194&mode=show (seguint els mateixos passos que en windows vista).
  • @signatura: este client substituirà en el futur a CAPICOM en les aplicacions de l'AEMPS, no obstant això existeix un bug en l'última versió de la màquina virtual JAVA, concretament la versió v1.6.0_24, que provoca un comportament erroni en l'execució del Client de Signatura del MPTAP, depenent del tipus d'instal·lació que s'haja realitzat. A partir de la versió 3.1 del Client de Signatura (27-oct-2010), existeixen dos tipus de desplegament:
    • Desplegament Clàssic: per a poder executar-ho és necessari haver realitzat una instal·lació prèvia que consisteix bàsicament a copiar els recursos necessaris en local perquè en cada execució no siga necessari accedir als recursos via HTTP i per tant siga possible la seua invocació en local, ja que al cap i a la fi es tracta d'una aplicació que s'executa en local (miniaplicació). S'ha comprovat que l'actualització v1.6.0_24 de la JRE de JAVA inclou restriccions de seguretat que provoquen un error en l'execució de l'aplicació (miniaplicació) en local, quan són invocades com el fa el Client de Signatura utilitzant el desplegament clàssic. ORACLE SDN (SUN Developer Network) ha inclòs i reconegut dit bug, 7020285 (http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=7020285).
    • Desplegue JNLP: desplegament automàtic preconfigurado. Donat el bug detectat en el despligue clàssic, @signatura recomana encaridament l'ús d'esta alternativa. Per a versions anteriors de JAVA o arquitectures de 64 bits, no és possible el desplegament per esta via, per la qual cosa el component instal·lador realitzarà automàticament el desplegament clàssic de manera automàtica.

  Si desitja trobar més informació relacionada amb este lloc web, per favor use el buscador de la part superior de la pàgina.