Hoy en día, la gran mayoría de trámites legales o administrativos se pueden realizar online. Sin embargo, para verificar tu identidad en línea y formalizar cualquier proceso legal de manera efectiva, necesitas un certificado digital. En este artículo te mostraremos exactamente qué es este DNI digital y por qué lo necesitas, y veremos cómo instalar un certificado digital en los distintos navegadores.
¿Qué es un certificado digital?
Los certificados digitales son credenciales electrónicas que vinculan la identidad del propietario del certificado a un par de claves de cifrado electrónicas (una pública y otra privada), que se pueden utilizar para cifrar y firmar información digitalmente. El objetivo principal del certificado digital es asegurar que la clave pública contenida en el certificado pertenece a la entidad a la que se emitió el certificado, es decir, verificar que la persona que envía un mensaje es quien dice ser, y luego proporcionar al receptor del mensaje los medios para codificar una respuesta al remitente.
Las técnicas de cifrado que utilizan claves públicas y privadas requieren una infraestructura de clave pública (PKI) para admitir la distribución e identificación de claves públicas. Los mensajes pueden cifrarse con la clave pública o privada y luego descifrarse con la otra clave. Sin certificados, se podrían enviar datos cifrados con la clave privada y la clave pública se utilizaría para descifrar los datos, pero no habría garantía de que los datos fueran originados por alguien en particular. Todo lo que el receptor sabría es que se utilizó un par de claves válido.
En esencia, una autoridad de certificación o CA es entonces un tercero de confianza común en el que se confía para verificar la coincidencia de las claves públicas con la identidad, el nombre de correo electrónico u otra información similar.
La Autoridad de Certificación (CA) empaqueta en un certificado las claves públicas, la información sobre los algoritmos de cifrado utilizados, el propietario o los datos del sujeto, la firma digital de una Autoridad de Certificación que haya verificado los datos del sujeto en sí y un intervalo de fechas durante el cual el certificado puede considerarse válido.
Los certificados digitales se pueden utilizar para una variedad de transacciones electrónicas, incluido el correo electrónico, el comercio electrónico, el software colaborativo y las transferencias electrónicas de fondos.
Contenido
A continuación se detallan los contenidos de los Certificados Digitales.
X.509 es un estándar que define la estructura del certificado digital. En 1998, la UIT (Unión Internacional de Telecomunicaciones) presentó este estándar. Hay 3 versiones disponibles para X.509.
Versión 1
Tiene los siguientes componentes
- Versión: se utiliza para identificar la versión de X.509.
- Número de serie del certificado: es un número entero único que genera CA.
- Identificador del algoritmo de firma: se utiliza para identificar el algoritmo utilizado por la CA en el momento de la firma.
- Nombre del Emisor: muestra el nombre de la CA que emite un certificado
- Validez: Se utiliza para mostrar la validez del certificado
- Nombre del sujeto: Muestra el nombre del usuario al que pertenece el certificado.
- Información de la clave pública del sujeto: contiene la clave pública del usuario y el algoritmo utilizado para la clave.
Versión 2
Tiene dos campos adicionales
- Identificador único del emisor: ayuda a encontrar la CA de forma única si dos o más CA han utilizado el mismo nombre de emisor.
- Identificador único del sujeto: ayuda a encontrar al usuario de forma única si dos o más usuarios han utilizado el mismo nombre.
Versión 3
La versión 3 contiene muchas extensiones de certificados digitales.
¿Qué tipos de certificados digitales existen?
Estos son los tipos de certificados digitales que existen:
De persona física
Es un certificado electrónico calificado emitido a un ciudadano. Garantiza tu identidad y te permite realizar trámites que requieran tu autenticación en las oficinas electrónicas o firmar documentos electrónicamente con plenas garantías legales.
El uso del certificado digital está restringido a su titular. Puede ser solicitado por cualquier ciudadano mayor de edad independientemente de su nacionalidad siempre que acredite su identidad mediante la presentación de un documento oficial.
De representante
Es un certificado electrónico habilitado emitido al representante legal de una entidad para sus relaciones con organismos y entidades públicas. Puede ser solicitado por el representante legal siempre que acredite su identidad y acredite sus poderes de representación. El representante realizará los trámites en nombre de la empresa. Garantiza su identidad y sus poderes de representación.
Le permite realizar, en nombre de la empresa, trámites que requieran autenticación ante organismos y entidades públicas o firmar documentos electrónicamente. El uso del certificado electrónico está restringido a su titular. Indicado para la relación entre empresas españolas o europeas.
Sector público
Es un certificado electrónico calificado emitido a un empleado público. Lo solicita el representante legal o autorizado de la Organización Pública para sus empleados y lo vincula como empleado de dicha Organización Pública. Te permite realizar trámites que requieran tu autenticación en las sedes electrónicas o firmar documentos electrónicamente con plenas garantías legales como persona al servicio de la Administración Pública. El uso del certificado electrónico está restringido a su titular.
De componente
Son certificados electrónicos para la identificación de servidores o aplicaciones informáticas heredando la confianza de la FNMT-RCM como Autoridad de Certificación. Dentro de esta categoría ponemos a su disposición certificados de servidor SSL, certificados wildcard y certificados de sello de entidad.
¿Cómo instalar un certificado digital?
A continuación, veremos los pasos a seguir para instalar el certificado digital en el ordenador.
En Internet Explorer
Debido a la estrecha integración de los productos de Microsoft, debes importar tu certificado digital a Internet Explorer (incluso si no usas Internet Explorer como tu navegador predeterminado) antes de usar el certificado digital en tus productos de Microsoft Office. Estas instrucciones cubren las versiones compatibles de Internet Explorer, versiones 9 a 11. Puede haber algunas variaciones entre las versiones, pero los nombres de las ventanas y los botones serán los mismos.
Para instalar el certificado digital en Internet Explorer y Windows 10:
- Abre Internet Explorer.
- Haz clic en «Herramientas» en la barra de herramientas y selecciona «Opciones de Internet». Si la barra de herramientas no está visible, haz clic en el «engranaje» en la esquina superior derecha y selecciona «Opciones de Internet».
- Selecciona la pestaña «Contenido».
- Haz clic en el botón «Certificados». Selecciona la pestaña «Personal» y haz clic en el botón «Importar …».
- En la ventana «Asistente para importación de certificados», haz clic en el botón «Siguiente» para iniciar el asistente.
- Haz clic en el botón «Examinar …».
- Vete a la ubicación donde almacenaste tu certificado digital y asegúrate de que el botón junto a «Nombre de archivo:» muestra «Intercambio de información personal (* .pfx; *. P12)» está seleccionado.
- Selecciona el nombre de archivo con el que guardaste el certificado y haz clic en el botón «Abrir».
- Asegúrate de que el nombre del archivo sea correcto y haz clic en el botón «Siguiente» en la ventana «Asistente de importación de certificados».
- Ingresa el PIN o la contraseña que utilizaste para descargar el certificado en el cuadro de texto «Contraseña:» y asegúrate de que la segunda y la tercera casilla de verificación estén seleccionadas, luego haz clic en el botón «Siguiente».
- Asegúrate de que el botón junto a «Colocar todos los certificados en la siguiente tienda» esté seleccionado y «Personal» esté seleccionado para la ventana «Almacén de certificados:». Haz clic en el botón «Siguiente».
- En la ventana «Completar el Asistente de importación de certificados», verifica tu información y haz clic en el botón «Finalizar».
- Recibirás una ventana de notificación si todos los pasos se han realizado correctamente. Haz clic en el botón «Aceptar».
- Tu certificado debería estar ahora en la ventana «Certificados» en la pestaña «Personal». Haz clic en el botón «Cerrar» para cerrar la ventana «Certificados».
- Haz clic en el botón «Aceptar» para cerrar la ventana «Opciones de Internet». Tu certificado digital ahora es parte de Internet Explorer.
En Google Chrome
Estos son los pasos que debes seguir para instalar el certificado digital en Google Chrome:
- Abre Google Chrome. Abre el menú en la esquina superior derecha y selecciona Configuración.
- Selecciona Mostrar configuración avanzada > Administrar certificados
- Haz clic en Importar para iniciar el Asistente de importación de certificados
- Haz clic en Siguiente
- Busca el archivo PFX de certificado descargado y haz clic en Siguiente. Nota: Al buscar tu archivo PFX, asegúrate de que el tipo de archivo en la parte inferior derecha de la ventana de navegación se haya cambiado a Intercambio de información personal; de lo contrario, no encontrarás tu archivo.
- Ingresa la contraseña usaste cuando descargaste el certificado. Te recomendamos que habilites la segunda y tercera opciones enumeradas. Haz clic en Siguiente.
- Deja que el Asistente para importación de certificados determine el mejor lugar para la instalación. Haz clic en Siguiente. Nota: En algunos casos, es posible que el certificado no se instale en Personal. Si este es el caso, selecciona manualmente la segunda opción cuando vuelvas a ejecutar la instalación.
- Haz clic en Siguiente y después en Finalizar.
- El certificado ya está instalado y se puede utilizar para la autenticación de red o de cliente seguro.
En Mozilla
¿Sabes cómo instalar el certificado digital en Firefox? Estos son los pasos a seguir:
- En Firefox, selecciona las «opciones» del menú de herramientas. Luego navega a las opciones de «seguridad» en la pestaña «Avanzado».
- Dentro de la opción «Avanzado / Seguridad», selecciona «Ver certificados»
- En el Administrador de certificados, selecciona la pestaña «Sus certificados» y haz clic en la opción «Importar».
- En la ventana de selección «Nombre de archivo para restaurar», navega hasta el archivo apropiado que contiene el certificado y la clave privada. Selecciona el archivo y haz clic en «Abrir» cuando esté listo.
- Ingresa la contraseña utilizada para cifrar el archivo que contiene el certificado y la clave privada. Haz clic en Aceptar».
- Aparecerá un mensaje confirmando la instalación exitosa del certificado y las claves.
- Haz clic en Aceptar»
- Aparecerá una vista de «Sus certificados», que muestra la clave y el certificado recién importados.
- Resalta el nuevo certificado y haz clic en «Ver».
- Haz clic en «Aceptar» para cerrar la ventana.
En Android
Para instalar el certificado digital en nuestro dispositivo Android simplemente tenemos que enviarnos ese archivo .PFX que hayamos descargado a través de cualquier tipo de plataforma. Te recomiendo que lo guardes en Google Drive para tener siempre una copia de seguridad, pero puedes enviarlo a tu dispositivo Android por eMail o Telegram, una vez que lo presionas sigue los siguientes pasos:
- Haz clic y descargue el archivo .PFX
- Haz clic en aceptar y «Aplicaciones y VPN».
- Se instalará rápida y fácilmente.
Y así de fácil has obtenido el Certificado Digital a través de tu PC y has conseguido exportarlo para tenerlo disponible en Android y donde quieras. Este procedimiento no se puede hacer a la inversa, ya que los certificados obtenidos en Android no se pueden exportar, solo borrar e importar, por lo que no podremos utilizarlo en otros dispositivos.
Usar DNIe en Android
Aunque el Certificado Digital es lo más útil, para salirnos de apuros podemos utilizar el lector NFC del dispositivo Android para identificarnos a través del DNIe. Para ello, lo primero que debemos hacer es descargar la aplicación correspondiente.
Ahora debemos asegurarnos de que tenemos la contraseña que nos dan cuando obtenemos el DNI en ese momento, y realizamos los siguientes pasos:
- Abre la aplicación y elige dónde deseas iniciar sesión
- Selecciona el propósito de la identificación
- Identifícate con tu DNIe
- Ingresa el PIN de acceso que te dieron en la comisaría cuando realizaste tu DNIe
Ahora accederás automáticamente al servicio que hayas elegido de la forma más rápida y sencilla, por lo que estarás completamente identificado con tu DNI
En Mac
Los pasos para instalar un certificado digital en Mac son los siguientes:
- Para abrir Keychain Access, haz clic en Ir en el menú del Finder y selecciona Utilidades
- Cuando se abra la ventana de Utilidades, busca y haz clic en el icono llamado Acceso a Llaveros.
- El acceso Llavero Ventana que se abre hacia arriba. Con la ventana Acceso al llavero abierta, ve al menú Acceso al llavero en la parte superior y selecciona Archivo y luego haz clic en Importar elementos.
- Aparecerá otra ventana. En esta ventana, debes buscar el archivo de certificado .p12 o .pfx en tu computadora. Cuando lo hayas resaltado, selecciona el Llavero de destino de la lista desplegable y luego haz clic en el botón Abrir.
- Aparecerá una nueva ventana solicitando la contraseña para ingresar el certificado. Ingresa la contraseña y luego presiona OK .
- Cuando ingreses la contraseña correcta, verás que tu certificado se ha instalado correctamente junto con la clave privada.
Preguntas frecuentes
¿Qué certificado de representación debo solicitar?
Existen tres tipos de certificados de representación.
Certificado de Representación de Administrador Único y/o Solidario
Los certificados de Representante para administradores únicos o solidarios son emitidos para los representantes legales de las Personas Jurídicas ante las administraciones públicas o en la contratación de bienes o servicios propios o concernientes a su giro o tráfico ordinario.
Este certificado puede ser obtenido por las sociedades anónimas y limitadas si el representante de la sociedad es administrador único o solidario inscrito correctamente en el Registro Mercantil.
Certificado de Representación de Persona Jurídica
Este certificado se expide a las personas físicas como representantes de las personas jurídicas para su uso en sus relaciones con aquellas Administraciones Públicas, Entidades y Organismos Públicos, vinculados o dependientes de las mismas.
Según la letra inicial del NIF de su entidad pueden solicitar este tipo de certificado
Certificado de Representación de Entidad sin Personalidad Jurídica
Este certificado se expide a las personas físicas como representantes de las entidades sin personalidad Jurídicas para su uso en sus relaciones con aquellas Administraciones Públicas, Entidades y Organismos Públicos, vinculados o dependientes de las mismas.
¿Qué período de validez tiene un certificado de representación emitido por la FNMT-RCM?
Los certificados de representación emitidos por la FNMT-RCM tienen un periodo de validez de dos años. Esa validez aparecerá indicada en el certificado.
¿Qué documentación hay que presentar para solicitar un Certificado FNMT de Persona Física?
El solicitante del certificado deberá presentar la siguiente documentación:
- Ciudadano con nacionalidad española:
- Código de solicitud remitido a su correo electrónico y
- DNI, pasaporte o carné de conducir.
- Ciudadano de la UE:
- Código de solicitud enviado a su correo electrónico y
- NIE junto con Pasaporte o documento de identidad de país de origen, o
- Certificado de Ciudadano de la Unión donde conste el NIE junto con Pasaporte o documento de identidad de país de origen, o
- Documento oficial de concesión del NIF/NIE, junto con el pasaporte o el documento de identidad del país de origen.
- Ciudadano extranjero:
- Código de solicitud que se le ha enviado a su correo electrónico y
- Tarjeta Roja/Verde/Blanca de Identificación de Extranjeros donde consta el NIE junto con el pasaporte, o
- Documento oficial de concesión del NIF/NIE junto con el pasaporte.
¿Qué documentación hay que aportar para solicitar un certificado de representación de persona jurídica?
La documentación necesaria para solicitar un certificado de representación de persona jurídica es:
- Referente a la persona jurídica: datos de identificación, domiciliarios y de contacto. Además, certificado reciente del Registro de empresas, sobre su constitución.
- Referente al representante (solicitante): Datos de identificación, domiciliarios y de contacto. Además, deberá aportar, la documentación relativa a su identidad (DNI, NIE, Pasaporte…), así como de su capacidad y vigencia de representación.
¿Cómo exportar un certificado digital en Internet Explorer?
Para exportar Certificados personales en Internet Explorer debes seguir estos pasos:
- Accede al menú «Herramientas», «Opciones de Internet».
- Una vez allí, selecciona la pestaña «Contenido».
- En el apartado de Certificados pulsa el botón de «Certificados» y una vez en la ventana pulsa la pestaña «Personal».
- Aquí se muestra una pantalla con la relación de Certificados personales instalados en nuestro navegador. Selecciona el que quieras exportar y pulsa el botón «Exportar».
- A partir de este momento nos guiará un asistente de Windows.
- Selecciona la opción «Exportar la clave privada» y pulsa «Siguiente».
- En «Formato de archivo de exportación» deja las opciones tal y como se muestran por defecto y pulsa «Siguiente».
- Llegas a una pantalla donde te pide indicar una contraseña y su validación para proteger el archivo que contiene el Certificado exportado. Las introduces y pulsa el botón «Siguiente».
- En el siguiente cuadro de dialogo indica la ruta y el nombre del archivo que quieres que contenga el certificado exportado, para ello pulsa el botón «Examinar», una vez elegida la ruta y el nombre del archivo pulsa «Guardar», a continuación, pulsa el botón «Siguiente».
- Por último, se muestra una ventana con las características del certificado exportado, pulsa el botón «Finalizar» y aparece un mensaje de aviso diciendo que la clave privada va a ser exportada, pulsa «Aceptar» y si la operación ha sido correcta se mostrará un cuadro informándote de que el certificado ha sido exportado con éxito.
¿Cómo puedo exportar mi certificado con Mozilla Firefox?
Acude al almacén de certificados del navegador Mozilla Firefox:
- Windows:
- Menú Herramientas / Opciones / Privacidad y Seguridad / Certificados – botón Ver certificados, pestaña de «Sus Certificados».
- Selecciona tu certificado y pulsa «Hacer copia».
- Indica dónde quieres realizar tu copia de seguridad
- Inserta la contraseña maestra de tu navegador (si tienes alguna).
- Introduce una contraseña y confírmala para proteger la copia de seguridad que vas a realizar y pulsa aceptar.
- Si todo el proceso es correcto, tendrás un nuevo fichero en la ruta seleccionada con extensión *.p12.
- MAC:
- Menú Firefox / Preferencias / Avanzado / Certificados / Ver Certificados, pestaña de «Sus Certificados».
- Pulsa el certificado que deseas exportar y pulsa «hacer copia»
- Indica dónde quieres realizar su copia de seguridad (disco duro, cd, unidad de red, etc..) y establece un nombre al fichero.
- Inserta la contraseña maestra de tu navegador.
- Inserta una contraseña y confírmala para proteger la copia de seguridad que vas a realizar.
- Si todo el proceso es correcto, tendrás un nuevo fichero en la ruta seleccionada.