Preguntas Frecuentes Preguntas Frecuentes


General


Operativas


Conceptos


Si quieres saber más sobre firma electrónica puedes visitar el Portal de Firma Electrónica.



General

  • ¿Qué significa VALIDe?     Subir

    Aplicación de VALIdación de firma y certificados Online y Demostrador de servicios de @firma.

  • ¿Qué servicios ofrece VALIDe?     Subir

    Además de determinar la validez de firmas y certificados digitales, se dispone de otras utilidades de valor añadido, entre las que se encuentran la generación y validación de firmas electrónicas o la demostración de servicios web de @firma, muy útil para desarrolladores e integradores de la plataforma.

  • ¿Qué certificados son reconocidos por la plataforma?     Subir

    La plataforma @firma admite certificados digitales reconocidos conforme el estándar ITU-T X.509 v3, emitidos por múltiples prestadores de servicios de certificación. Todos los prestadores se encuentran inscritos en el registro de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de Información del Ministerio de Industria, Turismo y Comercio de autoridades conforme a lo establecido en el artículo 30 de la Ley 59/2003, de 19 de diciembre, de firma electrónica.

    Puede ver los proveedores de certificación soportados por la plataforma @firma en la sección de la iniciativa en el Portal de Administración Electrónica.

  • ¿Cuáles son los tipos de certificados admitidos por las Administraciones?     Subir

    De acuerdo con la Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP) y la Ley 59/2003, de Firma Electrónica, los tipos de certificados admitidos son: certificado de persona física, certificado de persona jurídica, certificado de sello electrónico para la actuación automatizada, certificado de sede electrónica administrativa y certificado de empleado público.

    Cada uno de los certificados emitidos conllevará un grado de confianza asociado a los diferentes niveles de aseguramiento bajo los que se emitan, debido a los requisitos técnicos y de seguridad que estos niveles llevan asociados.

  • ¿Cuáles son los formatos admitidos para firma electrónica?     Subir

    Actualmente se consideran formatos admitidos:

    • Formato XAdES (XML Advanced Electronic Signatures), según especificación ETSI TS 101 903.
    • Formato CAdES (CMS Advanced Electronic Signatures), según especificación ETSI TS 101 733.
    • Formato PAdES (PDF Advanced Electronic Signatures), según especificación ETSI TS 102 778-2 y ETSI TS 102 778-3.

    Dentro de estos estándares existen distintos formatos de firma. Los órganos y unidades administrativas de la Administración Pública Estatal generarán, al menos, la clase básica (BES) de estos formatos de firma electrónica, y la verificación de las especificaciones de la clase básica de dichos formatos. Para cierto tipo de aplicaciones se admitirán solo algunos de los formatos. Por ejemplo, para los formatos admitidos para factura electrónica, solo son admitidos los formatos indicados en su normativa. Para más información consultar la página WEB de factura electrónica http://www.facturae.es.

  • ¿Qué debo hacer para usar los servicios de VALIDe?     Subir

    VALIDe tiene un acceso libre para todos los usuarios. Podrá validar un certificado, una firma y una sede electrónica además de realizar una firma digital en formatos básicos.

    Si desea elegir el tipo de formato al realizar una firma necesitará descargar e instalar en su ordenador la aplicación standalone de firma. Encontrará un enlace de descarga en la misma página de Realizar firma.

  • ¿Qué tipos de documentos se pueden firmar con VALIDe?     Subir

    VALIDe puede firmar cualquier formato o archivo sin limitación alguna de tipos.

  • ¿Pueden firmar un documento varias personas?     Subir

    Los documentos pueden ser firmados por varias personas o firmantes. Se pueden dar dos casos:

    • Cofirmar. La co-firma permite a varios usuarios firmar un mismo documento.
    • Contrafirmar. La contra-firma permite a un usuario firmar las firmas de otros usuarios.

    Si desea cofirmar o contrafirmar un documento necesitará descargar e instalar en su ordenador la aplicación standalone de firma. Encontrará un enlace de descarga en la misma página de Realizar firma.



Operativas

  • ¿Cómo valido un certificado instalado en el navegador?     Subir

    Simplemente tiene que acceder a la opción del menú principal validar certificado y usar el servicio disponible en VALIDe. Tenga en cuenta que sólo podrá validar los certificados personales instalados en su navegador.

  • ¿Cómo se exporta un certificado en el Internet Explorer?     Subir

    Para exportar certificados personales en Internet Explorer se deben seguir los siguientes pasos:

    • Acceder al menú ¿Herramientas¿, ¿Opciones de Internet¿, pestaña ¿Contenido¿.
    • En el apartado de certificados, pulsar el botón ¿Certificados¿.
    • después seleccionar la pestaña ¿Personal¿.

    Podrá consultar una pantalla con la relación de certificados personales instalados en el navegador. Se seleccionará el que se desee exportar y se pulsará el botón de Exportar.

    El asistente de Windows permite elegir entre exportar la clave privada o no. En el caso de que se decida exportar la clave privada, se seguirán los siguientes pasos:

    • Dejar las opciones tal y como se nos muestran por defecto y pulsar ¿Siguiente¿.
    • Introducir una contraseña y su validación para proteger el archivo que contiene el certificado exportado y pulsar el botón ¿Siguiente¿.
    • En el siguiente cuadro de diálogo indicar la ruta y el nombre del archivo que contendrá el certificado exportado y pulsar el botón ¿Siguiente¿.
    • A continuación se muestra una pantalla con las propiedades del certificado exportado.
    • Pulsar el botón ¿Finalizar¿. Aparecerá un mensaje de aviso diciendo que la clave privada va a ser exportada.
    • Pulsar ¿Aceptar¿ y si la operación ha sido correcta. Se mostrará un mensaje confirmando la exportación correcta del certificado.


  • ¿Cómo exportar un certificado en Firefox 2.x o superior?     Subir

    Para exportar certificados personales en Firefox 2.x o superior se deben seguir los siguientes pasos:

    • Acceder al menú ¿Herramientas¿, ¿Opciones¿, ¿Avanzado¿, ¿Cifrado¿, ¿Ver Certificados¿ y seleccionar la pestaña de ¿Sus Certificados¿.
    • Elegir el certificado y pulsar ¿Copia de Seguridad¿/Backup.
    • Introducir la ruta y el nombre del archivo que contendrá el certificado exportado.
    • Insertar la contraseña maestra del navegador si estableció alguna.
    • Introducir una contraseña y su validación para proteger el archivo que contiene el certificado exportado y pulsar el botón ¿Aceptar¿.
    • Si todo el proceso es correcto, se mostrará un mensaje indicando que la copia de seguridad de los certificados y claves privadas se ha realizado con éxito.


  • ¿Cuál es la diferencia entre exportar el certificado con clave privada o sin ella?     Subir

    Deberá exportar el certificado con clave privada si el certificado es solo para su uso personal o como copia de seguridad. El certificado sin la clave privada podrá exportarlo para entregarlo a todo aquel con el que quiera comunicarse de forma segura.

  • ¿Cuáles son los requisitos mínimos para ejecutar el cliente de firma?     Subir

    • Sistemas Operativos:

      • Windows 2000 / XP / Vista / 7 / Server 2003 / Server 2008 y superiores.
      • Windows 7, Windows Server 2003 y Windows Server 2008 se soportan únicamente con JRE 1.6u18 y superiores.
      • Linux 2.6 (Guadalinex, Ubuntu, etc.) y superiores.
      • Sun Solaris/Open Solaris 10 y superiores.
      • Mac OS X 10.5 y 10.6 (Leopard y Snow Leopard).

    • Navegadores Web:

      • Firefox 2.0.0.20 o superior (incluido Firefox 3.0 y superiores).
      • Internet Explorer 6 o superior.
      • Compatible con Microsoft Internet Explorer 9 (Windows Internet Explorer Platform Preview, versión 1.9.7766.6000, Internet Explorer versión 9.0.7766.6000).
      • Google Chrome 3.0 o superior.
      • Apple Safari 4.0 o superior.

    • Versión de JRE:

      • JRE 5 (1.5 update 22) o superior instalada en el navegador (sólo en navegadores compatibles con Java 5).
      • JRE 6 32 Bits instalada en el navegador (1.6 update 18 recomendada).
      • JRE 6 x64 únicamente en Microsoft Windows y almacén de certificados CAPI (Microsoft Internet Explorer, Google Chrome y Apple Safari).
      • Para Mac OS X los últimos paquetes de ¿Java for Mac OS X 10.x update y¿ configurado para el uso de Java (JRE 1.6.0_20 recomendado).

    • Certificado digital de usuario instalado en el navegador / sistema operativo o disponible a través de un módulo PKCS#11 o CSP instalado en el navegador (caso del DNI-e).


  • ¿Qué es el cliente de firma?     Subir

    El cliente de firma es una aplicación cliente de Firma Electrónica que se ejecuta en el PC del usuario. Está basado en Applets Java, por lo que es necesario tener instalada la máquina virtual de Java, que será el entorno donde se ejecutará dicha aplicación.

    En VALIDe el cliente de firma está integrado dentro del menú ¿Realizar Firma¿ y ¿Validar Certificado¿.

  • ¿Para qué se utiliza el cliente de firma?     Subir

    La razón por la que se ejecuta en el cliente es porque la codificación de la firma electrónica se efectúa en el ordenador del usuario, utilizando la clave privada del certificado seleccionado, que reside en su PC. Si su certificado reside en una tarjeta inteligente (DNIe) o tokenUSB, estos son cargados automáticamente en el almacén de certificados a través de los controladores de los dispositivos, por lo que serán accesibles desde el cliente de firma.

  • ¿En qué tecnologías se basa el cliente de firma?     Subir

    El cliente de firma es un applet Java. Este tipo de aplicación tiene la peculiaridad de que se ejecuta siempre en el ordenador del usuario. Por ello, el navegador deberá soportar java utilizando lo que se llama el Entorno de Ejecución de Java o JRE.

    Para que un applet Java pueda acceder a los recursos protegidos del PC del usuario y poder leer los ficheros localmente y así realizar la firma electrónica, éste debe ir firmado digitalmente por la compañía que lo ha desarrollado. El usuario además deberá confiar en esa compañía si desea ejecutar dicho applet. Previamente a su uso, por tanto, el usuario deberá aceptar una ventana de advertencia de seguridad en la que se le indica quién es el propietario de la aplicación. El cliente de firma de @firma está firmado con un certificado del Ministerio de Administraciones Públicas.

  • ¿Qué formatos o estándares de firma soporta el cliente de firma?     Subir

    Actualmente el cliente permite realizar firmas en múltiples formatos diferentes como PKCS#7, CMS, CADES, XMLDSig, XADES y PADES.

  • ¿Cómo sé si mi certificado incluye la clave pública y privada, o solo la pública?     Subir

    Desde el almacén de certificados del navegador se podrá comprobar si el certificado seleccionado posee clave privada, pulsando el botón de "ver certificado". En esa pantalla se indica si el tiene clave privada.

  • ¿Dónde se almacenan los certificados?     Subir

    Los certificados se pueden almacenar en el navegador o en una tarjeta inteligente.

    En el almacén de certificados del navegador dentro de la pestaña "personal" aparecen los que poseen clave privada y dentro de la pestaña "otras personas" aparecen los de clave pública.

    El DNI electrónico es un dispositivo de tarjeta inteligente seguro de creación de firma conforme a la norma CWA 14169. Esta norma esta reconocida por la Unión Europea y se considera que la firma electrónica realizada con el DNI electrónico es equivalente a una firma manuscrita a efectos legales. Estas firmas son las más seguras porque la clave privada nunca sale de la tarjeta inteligente, por lo que no puede ser copiada por terceros.



Conceptos

  • ¿Qué es la clave pública y la clave privada de un certificado?     Subir

    La criptografía de clave pública o asimétrica está basada en el uso de un par de claves que cumplen, entre otros requisitos, que lo que somos capaces de cifrar con una de ellas, somos capaces de descifrarlo con la otra y únicamente con ella.

    Una de las claves sólo está en poder del propietario, que debe conservarla de forma segura, y se denomina clave privada. Debe proteger su clave privada, mediante pin, y no comunicarla a otras personas.

    La otra clave es publicada para que la conozcan todos aquellos que quieran comunicarse de modo seguro con el propietario mencionado. A esta última se la denomina clave pública y se guarda en un certificado electrónico. En algunos casos, en los navegadores estos certificados incluyen también la clave privada.

  • ¿Qué es una firma digital?     Subir

    Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. La firma digital no implica que el mensaje esté cifrado. El firmante generará mediante una función, un resumen o huella digital del mensaje. Este resumen o huella digital lo cifrará con su clave privada y el resultado es lo que se denomina firma digital, que enviará adjunta al mensaje original.

    Cualquier receptor del mensaje podrá comprobar que el mensaje no fue modificado desde su creación porque podrá generar el mismo resumen. Además podrá comprobar su autoría, descifrando la firma digital con la clave pública del firmante, lo que dará como resultado de nuevo el resumen o huella digital del mensaje.

  • ¿Qué es una política de firma?     Subir

    Una política de firma electrónica es un documento legal que contiene las normas relativas para la creación y validación de una firma electrónica, de acuerdo con las cuales se puede considerar que una firma electrónica es válida.

    Este documento presenta una estructura normalizada del documento electrónico en relación con la firma electrónica para facilitar la interoperabilidad del proceso.

    Se trata de lograr que el firmante y el verificador empleen la misma normativa y que esta política de firma regule las condiciones en las que las partes confían en una firma electrónica para un contexto de seguridad dado.

  • ¿Qué se entiende por cifrado?     Subir

    La encriptación o cifrado es un mecanismo de seguridad que permite modificar un mensaje de modo que su contenido sea ilegible, salvo para su destinatario. De modo inverso, la desencriptación o descifrado permitirá hacer legible un mensaje que estaba cifrado. Usando criptografía de clave pública el emisor del mensaje cifrará el mensaje aplicando la clave pública del destinatario. Será por tanto el destinatario el único que podrá descifrar el mensaje aplicando su clave privada.

  • ¿Qué es una huella digital?     Subir

    Una huella digital es un conjunto de datos asociados a un mensaje que permiten asegurar que el mensaje no fue modificado. La huella digital o resumen de un mensaje se obtiene aplicando una función, denominada hash, a ese mensaje, lo que da como resultado un conjunto de datos singular de longitud fija.

    Una función hash tiene entre otras las siguientes propiedades:
    • Dos mensajes iguales producen huellas digitales iguales.
    • Dos mensajes parecidos producen huellas digitales completamente diferentes.
    • Dos huellas digitales idénticas pueden ser el resultado de dos mensajes iguales o de dos mensajes completamente diferentes.
    • Una función hash es irreversible, no se puede deshacer, por tanto su comprobación se realizará aplicando de nuevo la misma función hash al mensaje.


  • ¿Qué información posee un certificado digital?     Subir

    Un certificado digital es, en realidad, una clave pública, con cierta información adjunta, como el nombre del propietario, el periodo de validez de la clave, etc., permitiendo:

    • La autenticación del usuario.
    • La confidencialidad del mensaje.
    • La integridad del documento.
    • El no repudio.

    Los certificados digitales sólo son útiles si existe alguna Autoridad Certificadora (Certification Authority o CA) que los valide, ya que si uno se certifica a sí mismo no hay ninguna garantía de que su identidad sea la que anuncia.

    El formato de certificados X.509 es un estándar del ITU-T (International Telecommunication Union-Telecommunication Standarization Sector) y el ISO/IEC (International Standards Organization / International Electrotechnical Commission). Los elementos del formato de un certificado X.509 v3 son:

    • Versión. El campo de versión contiene el número de versión del certificado codificado.
    • Número de serie del certificado. Este campo es un entero asignado por la autoridad certificadora. Cada certificado emitido por una CA debe tener un número de serie único.
    • Identificador del algoritmo de firmado. Este campo identifica el algoritmo empleado para firmar el certificado.
    • Nombre del emisor. Este campo identifica la CA que ha firmado y emitido el certificado.
    • Periodo de validez. Este campo indica el periodo de tiempo durante el cual el certificado es válido y la CA está obligada a mantener información sobre el estado del mismo.
    • Nombre del sujeto. Este campo identifica la identidad cuya clave pública está certificada en el campo siguiente. El nombre debe ser único para cada entidad certificada por una CA dada, aunque puede emitir más de un certificado con el mismo nombre si es para la misma entidad.
    • Información de clave pública del sujeto. Este campo contiene la clave pública, sus parámetros y el identificador del algoritmo con el que se emplea la clave.




FEDER
W3C AA W3C CSS W3C HTML