És un conjunt de dades de:

1. Identificació del titular del Certificado.
2. Distintius del Certificat: Número de Sèrie, Entitat que ho va emetre, data d'emissió, data de caducitat, etc.
3. Una parella de claus: pública i privada.
4. La firma electrònica de l'autoritat de certificació que ho va emetre.

Estes dades s'agrupen en:

1. Part privada: Clau privada.
2. Part pública: Resta de dades del certificat, inclosa la firma electrònica de l'autoritat de certificació que ho va emetre.

La part privada mai és cedida pel seu propietario/a. Esta és la base de la seguretat.

Característiques: amb la parella de claus es poden realitzar funcions de xifrat amb la peculiaritat que el que es xifra amb la privada només es pot verificar amb la pública i viceversa. Els certificats d'usuario/a que s'utilitzen en els servicis que t'oferix Seu Electrònica s'ajusten a la versió 3 de la recomanació X.509 de l'ITU-T (International Telecommunications Unió - Telecommunication) .

Els certificats són documents digitals, emesos per un prestador de servicis de certificació, que donen fe de la vinculació entre una clau pública i una persona física o jurídica. Són com un DNI electrònic que garantixen en Internet la identitat de les persones físiques o jurídiques

En els servicis que presta Seu Electrònica servixen per a:

1. Permet la identificació d'usuaris davant de servicis telemàtics.
2. Permet firmar i xifrar missatges de correu electrònic segur.
3. Permet la firma electrònica de documents. El receptor d'un document firmat pot tindre la seguretat que este és l'original i no ha sigut manipulat.
4. Permet xifrar les comunicacions. Només el destinatari de la informació podrà veure el contingut de la mateixa.
5. L'autor d'una firma electrònica usant Certificats Digitals no podrà negar l'autoria d'esta firma.

Heu de connectar-se a la pàgina web de CERES (http://www.cert.fnmt.es/) i polsar l'enllaç "OBTENGA EL CERTIFICAT D'USUARIO". Allí trobarà tota la informació per a obtindre el certificat digital. Es tracta d'un procés dividit en tres fases: sol·licitud via internet del certificat, acreditació de la identitat en una oficina de registre, descàrrega del certificat digital

És altament recomanable que l'usuari realitze una còpia de seguretat en disc del seu certificat i la vostra corresponent clau privada seguint les instruccions corresponents al navegador utilitzat.

Per a importar certificats personals en el seu navegador Internet Explorer v6 o superior haurà de realitzar els passos següents:

1. Accedir al menú "Herramientas, Opcions d'Internet", i una vegada allí seleccionar la pestanya "Contenido". En l'apartat de certificats polsar el botó de "Certificados" i seleccionar la finestra "Personal".
2. A continuació polsar el botó "Importar". Apareixerà un assistent que li guiarà durant tota la importació del certificat. Polsar el botó "següent" i introduir en el quadro de diàleg el nom del fitxer que té el certificat que desitja importar. Polse "següent".
3. En la següent finestra si ho desitja introduïsca una contrasenya, la introduïx i marque la casella "Marcar la clau privada com exportable" perquè puga tornar a exportar el certificat amb la vostra clau privada i polse "següent".
4. A continuació deixe l'opció per defecte i polsar "Siguient".
5. En la següent finestra es mostrarà un quadro amb les propietats del certificat importat, polse "Aceptar". Finalment apareixerà un quadro informant-li de què el certificat ha sigut importat correctament.

No hi ha cap problema per a tindre més d'un certificat en el seu ordinador; en el moment oportú se li preguntarà quins dels certificats és el que vol utilitzar.

Si, pot protegir el seu certificat de dos formes. La primera consistix a emmagatzemar el certificat en una targeta criptogràfica (el certificat del DNI electrònic estarà emmagatzemat en una) . L'altra possibilitat consistix a emmagatzemar el certificat en el navegador protegit per una contrasenya especificant-ho durant la vostra instal·lació

Si, en el cas de tindre el certificat emmagatzemat en una targeta criptogràfica és prou d'inserir la targeta en l'altre ordinador. Si el certificat està emmagatzemat en el navegador, és necessari exportar el certificat a un fitxer i posteriorment importar el certificat en el navegador del nou ordinador.

El certificat digital té un període de vigència que consta en el mateix certificat. Pot comprovar la vigència en el menú de consulta de propietats de certificat del seu navegador.

També pot fer-ho dirigint-se a CERES. Una vegada el seu certificat haja caducat vosté no podrà utilitzar els servicis oferits per esta Administració que requerisquen firma electrònica.

El certificat digital obtingut en CERES ha de renovar-se en els dos mesos anteriors a la vostra data de caducitat. La renovació prorroga la vigència durant dos anys més. Tot el procediment pot realitzar-se online en la web de la CERES.

La revocació d'un certificat digital és l'anul·lació de la vostra vigència abans de la data de caducitat especificada en ell.

La revocació pot sol·licitar-se en qualsevol moment, especialment quan el titular crega que el certificat pot haver sigut copiat.

La revocació podrà fer-se efectiva sempre que la vigència del certificat no haja finalitzat.

Si el titular disposa del certificat, el tràmit de revocació podrà fer-se online en la web de CERES. Si per pèrdua, robatori o per altres causes el titular no disposa del certificat, haurà de personar-se en una oficina de registre per a acreditar la vostra identitat i firmar el model de sol·licitud de revocació.

Una firma electrònica és un resum xifrat d'un missatge.

1. El resum s'obté aplicant un algoritme a un missatge. Este algoritme té dos característiques fonamentals:

   1. No hi ha la possibilitat de tornar a obtindre el missatge partint del resum generat
   2. Si es canvia el missatge el resum que s'obté és diferent.

   Estes dos característiques garantixen la integritat del missatge. Si es canvia el contingut del missatge, el que verifica la firma ho va a saber.

2. El resum es xifra amb la clau privada del certificat de la persona que firma. Aplicant els mecanismes de verificació, el receptor coneixerà qui va firmar i eixa persona no pot repudiar l'autoria del missatge.

És la firma electrònica la que permet identificar al firmant i detectar qualsevol canvi ulterior de les dades firmades, que està vinculada al firmant de manera única i a les dades a què es referix i que ha sigut creada per mitjans que el firmant pot utilitzar amb un alt nivell de confiança i amb el seu control exclusiu (Llei 59/2003, de 19 de desembre, de firma electrònica, art. 3.2)

Ha d’estar basada en un certificat reconegut i generada a través d’un dispositiu segur de creació de firma (Llei 59/2003, de 19 de desembre, de firma electrònica, art. 3.3)

Són certificats reconeguts els certificats electrònics expedits per un prestador de serveis de certificació que complisca amb els requisits establerts en esta llei quant a la comprovació de la identitat i altres circumstàncies dels sol·licitants i a la fiabilitat i las garanties dels serveis de certificació que presten (Llei 59/2003, de 19 de desembre, de firma electrònica, art. 11.1)

Respecte de les dades consignades en forma electrònica tindran el mateix valor que la firma manuscrita en relació amb les consignades en paper (Llei 59/2003, de 19 de desembre, de firma electrònica, títol I, article 3, punt 4)

El suport en què estiguen les dades firmades electrònicament serà admissible com a prova documental en judici (Llei 59/2003, de 19 de desembre, de firma electrònica, títol I, article 3, punt 8)

La firma electrònica permet garantir la identitat de la persona que realitza una gestió, així com la integritat del contingut dels missatges que envia. Per este motiu, els usuaris que disposen de firma electrònica poden consultar dades de caràcter personal, realitzar tràmits o altres gestions o accedir a diferents servicis. Amb la firma electrònica i des d'esta web, vosté pot realitzar tràmits i gestions davant de l'Entitat i obtindre una resposta immediata sense necessitat de desplaçaments ni entrega de documentació en paper

Per a poder utilitzar la firma electrònica és necessari haver obtingut prèviament un certificat digital. El funcionament de la firma electrònica es basa en un parell de números (la clau privada i la clau pública) amb una relació matemàtica entre ells.

Estos números o claus es generen a partir d'un navegador d'Internet i del certificat digital emés per l'entitat certificadora. La clau privada s'emmagatzema en un dispositiu d'ús privat: una targeta criptogràfica o normalment el disc dur d'un ordinador. La clau pública, en canvi, es distribuïx junt amb el missatge firmat, fitxer, etc. Sobre la firma electrònica rebuda, el receptor aplicarà la clau pública de l'emissor a fi de desxifrar-la. El resultat serà una empremta que ha de coincidir amb l'empremta del missatge. Si açò es produïx, hi ha garantia que el missatge no ha sigut modificat i de que ha sigut emés pel titular de la firma.

En els servicis que presta Seu Electrònica amb firma electrònica, esta es genera per programes que té el navegador de la persona client. Estos programes són els únics que accedixen a la clau privada del certificat i l'accés té lloc només quan la persona firmant selecciona el certificat i autoritza la firma.

Per a activar els programes de generació de firmes es descarrega un applet i unes quantes llibreries del Servidor de Seu Electrònica que seleccionen les dades a firmar i els invoquen.

Perquè Seu Electrònica puga verificar la firma, els programes anteriors envien:

1. Tots los datos de la declaración.

2. La firma electrònica.

3. La part pública del certificat d'usuari del que va firmar la declaració.

Les dades que intervenen en el procés de verificació de firma són:

1. Missatge amb les dades que es van firmar.

2. Firma electrònica.

3. Part pública del certificat firmant.

I les verificacions: Comprovar que el certificat firmant no ha sigut manipulat

1. Comprovar que el certificat firmant no ha sigut manipulat.

   0

   1. S'obté un resum de les dades del certificat C amb un algoritme (MD5 - SHA1) .

   2. Es desxifra la firma que va realitzar l'Autoritat de Certificació quan va concedir el certificat amb la vostra clau pública.

   3. Si el resultat d'1) i 2) és el mateix, es té la certesa que el certificat d'usuari no ha sigut manipulat i la clau pública del signatari del missatge és la que es va generar en la petició del certificat.

2. Comprovar l'autenticitat de la firma.

   1. S'obté un resum del missatge A amb un algoritme (MD5 - SHA1) .

   2. Es desxifra la firma B amb la clau pública del signatari validada en el procés 1.

   3. Si el resultat dels dos passos anteriors és idèntic la firma és autèntica.

No és el mateix, ja que la firma electrònica garantix la integritat, autenticació i no repudi, però no la confidencialitat. El xifrat garantix la confidencialitat, açò és, el missatge només pot ser llegit pel destinatari a qui va dirigit.

Per a garantir, que en una xarxa oberta com a INTERNET, ningú puga conéixer el que es transmeten dos comunicants, els missatges que s'intercanvien s'envien xifrats. El protocol que s'utilitza en les transmissions segures amb Seu Electrònica és el SSL-3 (Secure Sockets Layer) .

Este protocol està instal·lat de forma nativa en tots els navegadors moderns.

Per a xifrar les comunicacions s'utilitza una clau simètrica. Esta clau es genera per a cada sessió en el navegador de la persona usuària i s'envia xifrada (utilitzant el Programari del protocol SSL) amb la clau pública del Servidor de Seu Electrònica. D'esta manera només la persona usuària i Seu Electrònica poden llegir els missatges intercanviats.

No, el registre Telemàtic és un registre auxiliar del registre General però únicament habilitat per a la recepció i remissió de les sol·licituds, escrits i comunicacions relacionats amb determinats tràmits i procediments. Estos procediments seran publicats en lloc visible en la pàgina d'inici del registre Telemàtic. En tot cas, sempre podrà fer ús de qualsevol finestreta del registre General per als dits tràmits.

En, almenys, dos sentits:

1. Com a avantatges: La presentació d'escrits podrà realitzar-se en els registres telemàtics tots els dies de l'any, durant les 24 hores.

2. Per contraposició, es regixen pel principi d'especialitat, que es concreta en:

   - Només poden rebre documents que siguen de competència de l'Òrgan que va crear el registre (Conselleria d'Economia i Hisenda)

   - Només poden rebre els documents que es relacionen en la vostra norma de creació.

Tampoc realitzen funcions d'expedició de còpies segellades o compulsades dels documents que, si és el cas, es transmeten junt amb la sol·licitud, escrit o comunicació.

Excepte en els supòsits establits legalment, en cap cas tindrà caràcter forçós la corresponent presentació de sol·licituds, per mitjà del registre Telemàtic. La utilització del mateix no implicarà cap tracte discriminatori en la tramitació i resolució dels procediments.

El registre Telemàtic emetrà, per mitjans electrònics, un rebut de presentació en què consta el número o codi de registre individualitzat, la data i hora de presentació i, si és el cas, l'òrgan destinatari i el contingut íntegre, o un extracte del mateix, tot això acompanyat de l'empremta digital del mencionat registre Telemàtic, a manera de firma del document.

A més, el missatge de confirmació, que es configurarà de manera que puga ser imprés o arxivat informàticament per la persona interessada i garantisca la identitat del registre, tindrà el valor de justificant o rebut de presentació.

En aquells casos en què es detecten anomalies de tipus tècnic en la transmissió telemàtica del document, la dita circumstància s'informarà de la persona presentadora pel propi sistema, per mitjà dels corresponents missatges d'error, perquè procedisca a l'esmena.

La persona usuària haurà de ser advertida de que la no recepció del missatge de confirmació o, si és el cas, la recepció d'un missatge d'indicació d'error o deficiència de la transmissió implica que no s'ha produït la recepció, havent de realitzar-se la presentació en un altre moment o utilitzant altres mitjans.

No, els terminis continuen sent els previstos en la normativa específica de cada procediment. Només seran considerats inhàbils els dies així declarats per a tot el territori nacional i en l'àmbit de la Comunitat Autònoma en el calendari anual de dies inhàbils.

La presentació de sol·licituds podrà realitzar-se durant les 24 hores de tots els dies de l'any. En cas de coincidir amb un dia inhàbil, l'entrada en el registre en estos casos serà a l'hora d'obertura del mateix del següent dia hàbil.

El registre Telemàtic, per a consignar la data i hora que permeta acreditar el moment exacte en què la comunicació es produïx i que, al seu torn, permeta evitar el rebuig de la dita comunicació per la persona remitent o per la persona destinatària, es regirà per la data i hora oficial espanyola

Només quan concórreguen raons justificades de manteniment tècnic o operatiu podrà interrompre's pel temps imprescindible la recepció de sol·licituds.

La interrupció haurà d'anunciar-se a les persones potencials usuàries del registre Telemàtic amb l'antelació que, si és el cas, resulte possible. En supòsits d'interrupció no planificada en el funcionament del registre, i sempre que siga possible, la persona usuària visualitzarà un missatge en què es comunique tal circumstància.

1. Els interessats amb capacitat d’obrar podran actuar per mitjà d’un representant en les actuacions administratives, a excepció de manifestació expressa en contra per part de de l’interessat.

2. Les persones físiques amb capacitat d’obrar i les persones jurídiques, sempre que estiga previst en els seus estatuts, podran actuar en representació d’altres davant de les administracions públiques.

3. Caldrà acreditar la representació per a:

   - formular sol·licituds,

   - presentar declaracions responsables o comunicacions,

   - interposar recursos,

   - desistir d’accions i

   - renunciar a drets en nom d’altra persona

Per als actes i les gestions de mer tràmit es presumirà aquella representació.

1. La representació podrà acreditar-se a través de qualsevol mitjà vàlid en dret que deixe constància fidedigna de la seua existència. A estos efectes, s’entendrà acreditada la representació realitzada mitjançant:

   º apoderament «apud acta» efectuat per compareixença personal o compareixença electrònica en la corresponent seu electrònica, ( 5. L’apoderament «apud acta» s’atorgarà per mitjà de compareixença electrònica en la corresponent seu electrònica, fent ús dels sistemes de firma electrònica previstos en esta llei, o bé compareixença personal en les oficines d’assistència en matèria de registres). o

   - a través de l’acreditació de la inscripció en el registre electrònic d’apoderaments de l’administració pública competent. Seu Punt Accés General - Registre Electrònic d’Apoderaments (REA) (administracion.gob.es) (L’Administració General de l’Estat, les comunitats autònomes i les entitats locals disposaran d’un registre electrònic general d’apoderaments, en el qual hauran d’inscriure’s, almenys, els de caràcter general atorgats «apud acta», presencialment o electrònicament, per qui ostente la condició d’interessat en un procediment administratiu a favor d’un representant, per a actuar en el seu nom davant de les administracions públiques. També haurà de constar la validació realitzada del poder. En l’àmbit estatal este registre serà el Registre Electrònic d’Apoderaments de l’Administració General de l’Estat. Els registres generals d’apoderaments no impediran l’existència de registres particulars en cada organisme on s’inscriguen els poders atorgats per a la realització de tràmits específics electrònics generals i particulars d’apoderaments pertanyents a totes i cada una de les administracions, que hauran de ser plenament interoperables entre si, de manera que es garantisca la interconnexió, compatibilitat informàtica, així com la transmissió telemàtica de les sol·licituds, escrits i comunicacions que s’hi incorporen. Els registres electrònics generals i particulars d’apoderaments permetran comprovar vàlidament la representació de qui actue davant de les administracions públiques en nom d’un tercer per mitjà de l...

   - Aportació de poder

   - Identificació per mitjà de certificat electrònic de representació, emés per una entitat de certificació autoritzada.

   - Les administracions públiques podran habilitar amb caràcter general o específic a persones físiques o jurídiques autoritzades per a la realització de determinades transaccions electròniques en representació dels interessats. Esta habilitació haurà d’especificar les condicions i obligacions a las quals es comprometen els que adquirisquen la condició de representants, i determinarà la presumpció de validesa de la representació llevat que la normativa d’aplicació preveja altra cosa. Les administracions públiques podran requerir, en qualsevol moment, l’acreditació d’esta representació. No obstant això, sempre podrà comparéixer l’interessat per si mateix en el procediment.

2. L’òrgan competent per a la tramitació del procediment haurà d’incorporar a l’expedient administratiu l’acreditació de la condició de representant i dels poders que té reconeguts en eixe moment. El document electrònic que acredite el resultat de la consulta al registre electrònic d’apoderaments corresponent tindrà la condició d’acreditació a estos efectes.

3. La falta o l’acreditació insuficient de la representació no impedirà la realització de l’acte de què es tracte, sempre que s’aporte aquella o s’esmene el defecte dins del termini de deu dies, que haurà de concedir l’òrgan administratiu a l’efecte, o d’un termini superior quan així ho requerisquen les circumstàncies del cas.

Els assentaments que es realitzen en els registres electrònics generals i particulars d’apoderaments hauran de contindre, almenys, la següent informació:

1. Nom i cognoms o la denominació o raó social, document nacional d’identitat, número d’identificació fiscal o document equivalent del poderdant.
2. Nom i cognoms o la denominació o raó social, document nacional d’identitat, número d’identificació fiscal o document equivalent de l’apoderat.
3. Data d’inscripció.
4. Període de temps pel qual s’atorga el poder.
5. Tipus de poder segons les facultats que atorgue.

Els poders que s’inscriguen en els registres electrònics generals i particulars d’apoderaments hauran de correspondre a alguna de les següents tipologies:

1. Un poder general a fi que l’apoderat puga actuar en nom del poderdant en qualsevol actuació administrativa i davant de qualsevol administració.
2. Un poder perquè l’apoderat puga actuar en nom del poderdant en qualsevol actuació administrativa davant d’una administració o organisme concreto.
3. Un poder per tal que l’apoderat puga actuar en nom del poderdant únicament per a la realització de determinats tràmits especificats en el poder. (Paràgraf anul·lat) Cada comunitat autònoma aprovarà els models de poders inscriptibles en el registre quan es circumscriga a actuacions davant de la seua administració respectiva.

Els poders inscrits en el registre tindran una validesa determinada màxima de cinc anys a comptar des de la data d’inscripció. En tot cas, en qualsevol moment abans de la finalització d’este termini el poderdant podrà revocar o prorrogar el poder. Les pròrrogues atorgades pel poderdant al registre tindran una validesa determinada màxima de cinc anys a comptar des de la data d’inscripció.

Les sol·licituds d’inscripció del poder, de revocació, de pròrroga o de denúncia d’este podran dirigir-se a qualsevol registre, i esta circumstància s’haurà d’inscriure en el registre de l’administració o organisme amb la qual tinga efectes el poder i tindrà efectes des de la data en què es produïsca esta inscripció.