Preguntas frecuentes

¿Qué es un certificado de usuario/a?
Es un conjunto de datos de:
  1. Identificación de la persona titular del Certificado.
  2. Distintivos del Certificado: número de serie, entidad que lo emitió, fecha de emisión, fecha de caducidad, etc.
  3. Una pareja de claves: pública y privada.
  4. La firma electrónica de la autoridad de certificación que lo emitió.

Estos datos se agrupan en:
  1. Parte privada: clave privada.
  2. Parte pública: resto de datos del certificado, incluida la firma electrónica de la autoridad de certificación que lo emitió.

La parte privada nunca es cedida por su propietario/a. Esta es la base de la seguridad.

Características: con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa. Los certificados de usuario/a que se utilizan en los servicios que te ofrece Abiapuntu se ajustan a la versión 3 de la recomendación X.509 del ITU-T (International Telecommunications Union - Telecommunication).

Los certificados son documentos digitales, emitidos por un prestador de servicios de certificación, que dan fe de la vinculación entre una clave pública y una persona física o jurídica. Son como un DNI electrónico que garantizan en Internet la identidad de las personas físicas o jurídicas.

Arriba
¿Para qué sirve un certificado de usuario/a?
En los servicios que presta Abiapuntu sirven para:
  1. Permite la identificación de usuarios/as ante servicios telemáticos.
  2. Permite firmar y cifrar mensajes de correo electrónico seguro.
  3. Permite la firma electrónica de documentos. La persona receptora de un documento firmado puede tener la seguridad de que éste es el original y no ha sido manipulado.
  4. Permite cifrar las comunicaciones. Sólamente la persona destinataria de la información podrá ver el contenido de la misma.
  5. La persona autora de una firma electrónica usando certificados digitales no podrá negar la autoría de esta firma.
Arriba
¿Cómo se puede obtener un certificado digital de usuario/a?

Debe conectarse a la página web de IZENPE (www.izenpe.com) y pulsar “certificados digitales> solicitud certificado ciudadano/a”. Allí encontrará toda la información para obtener el certificado digital. Se trata de un proceso dividido en tres fases: solicitud vía internet del certificado, acreditación de la identidad en una oficina de registro, descarga del certificado digital.

Arriba
¿Qué es conveniente hacer con el certificado de usuario/a?

Es altamente recomendable que la persona usuaria realice una copia de seguridad en disco de su certificado y su correspondiente clave privada siguiendo las instrucciones correspondientes al navegador utilizado.

Arriba
¿Cómo importar un certificado en Internet Explorer 6 o posterior?
Para importar certificados personales en su navegador Internet Explorer v.6 o superior deberá realizar los siguientes pasos:
  1. Acceder al menú "Herramientas, Opciones de Internet", y una vez allí seleccionar la pestaña "Contenido". En el apartado de certificados pulsar el botón de "Certificados" y seleccionar la ventana "Personal".
  2. A continuación pulsar el botón "Importar". Aparecerá un asistente que le guiará durante toda la importación del certificado. Pulsar el botón "Siguiente" e introducir en el cuadro de diálogo el nombre del fichero que tiene el certificado que desea importar. Pulse "Siguiente".
  3. En la siguiente ventana si lo desea introduzca una contraseña, la introduce y marque la casilla "Marcar la clave privada como exportable" para que pueda volver a exportar el certificado con su clave privada y pulse "Siguiente".
  4. A continuación deje la opción por defecto y pulsar "Siguiente".
  5. En la siguiente ventana se mostrará un cuadro con las propiedades del certificado importado, pulse "Aceptar". Por último aparecerá un cuadro informándole de que el certificado ha sido importado correctamente.
Arriba
¿Puedo tener más de un certificado?

No hay ningún problema para tener más de un certificado en su ordenador; en el momento oportuno se le preguntará cuál de los certificados es el que quiere utilizar.

Arriba
¿Puedo proteger mi certificado en el navegador?

Si, puede proteger su certificado de dos formas. La primera consiste en almacenar el certificado en una tarjeta criptográfica. La otra posibilidad consiste en almacenar el certificado en el navegador protegido por una contraseña especificándolo durante su instalación.

Arriba
¿Puedo utilizar mi certificado instalado en otro ordenador?

Si, en el caso de tener el certificado almacenado en una tarjeta criptográfica es suficiente con insertar la tarjeta en el otro ordenador. Si el certificado está almacenado en el navegador, es necesario exportar el certificado a un fichero y posteriormente importar el certificado en el navegador del nuevo ordenador.

Arriba
¿Cuándo caduca un certificado de usuario/a?

El certificado digital tiene un período de vigencia que consta en el mismo certificado. Puede comprobar la vigencia en el menú de consulta de propiedades de certificado de su navegador.

También puede hacerlo dirigiéndose a IZENPE. Una vez su certificado haya caducado usted no podrá utilizar los servicios ofrecidos por esta administración que requieran firma electrónica.

Arriba
¿Cómo se renueva un certificado de usuario/a?

El certificado digital obtenido en IZENPE debe renovarse en los dos meses anteriores a su fecha de caducidad. La renovación prorroga la vigencia durante dos años más. Todo el procedimiento puede realizarse online en la web de IZENPE.

También se puede renovar en la oficina Abiapuntu, donde la persona que quiera renovar el certificado presentando personalmente su DNI puede ser acreditado y, a partir de ese momento, Abiapuntu realiza los trámites oportunos con Izenpe para evitarte desplazamientos.

Arriba
¿Cómo se revoca un certificado de usuario/a?

La revocación de un certificado digital es la anulación de su vigencia antes de la fecha de caducidad especificada en él.

La revocación puede solicitarse en cualquier momento, especialmente cuando la persona titular crea que el certificado puede haber sido copiado.

La revocación podrá hacerse efectiva siempre que la vigencia del certificado no haya finalizado.

Si la persona titular dispone del certificado, el trámite de revocación podrá hacerse online en la web de IZENPE. Si por extravío, robo o por otras causas la persona titular no dispone del certificado, deberá personarse en una oficina de registro para acreditar su identidad y firmar el modelo de solicitud de revocación.

Arriba
¿Qué es una firma electrónica?
Una firma electrónica es un resumen cifrado de un mensaje.
  1. El resumen se obtiene aplicando un algoritmo a un mensaje. Este algoritmo tiene dos características fundamentales:
    1. No existe la posibilidad de volver a obtener el mensaje partiendo del resumen generado.
    2. Si se cambia el mensaje el resumen que se obtiene es diferente.

    Estas dos características garantizan la integridad del mensaje. Si se cambia el contenido del mensaje, el que verifica la firma lo va a saber.

  2. El resumen se cifra con la clave privada del certificado de la persona que firma. Aplicando los mecanismos de verificación, la persona receptora va a conocer quien firmó y esa persona no puede repudiar la autoría del mensaje.
Arriba
¿Qué es una firma electrónica avanzada?

Es la firma electrónica que permite la identificación de la persona signataria y ha sido creada por medios que ésta mantiene bajo su exclusivo control, de manera que está vinculada únicamente a la misma y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos. (RD-L 14/1999 articulo 2 b).

Debe basarse en un certificado reconocido, aquél que contiene determinadas informaciones (RD-L 14/1999 articulo 8) y que ha sido emitido respetando determinadas cautelas (RD-L 14/1999 artículo 12). El certificado reconocido tiene que haber sido expedido por un prestador de servicios de certificación acreditado (RD-L 14/1999 articulo 6).

Además esta firma electrónica tiene que haber sido generada empleando un dispositivo seguro de creación de firma (RD-L 14/1999 articulo 19) debidamente certificado (RD-L 14/1999 artículo 6).

Arriba
¿Cuáles son los efectos jurídicos de la firma electrónica avanzada?

Tendrá, respecto de los datos consignados de forma electrónica, el mismo valor jurídico que la firma manuscrita en relación con los consignados en papel y será admisible como prueba en juicio. (RD-L 14/1999 artículo 3)

Arriba
¿Qué ventajas ofrece la firma electrónica?

La firma electrónica permite garantizar la identidad de la persona que realiza una gestión, así como la integridad del contenido de los mensajes que envía. Por este motivo, las personas usuarias que dispongan de firma electrónica pueden consultar datos de carácter personal, realizar trámites u otras gestiones o acceder a diferentes servicios. Con la firma electrónica y desde esta web, usted puede realizar trámites y gestiones ante el Ayuntamiento y obtener una respuesta inmediata sin necesidad de desplazamientos ni entrega de documentación en papel.

Arriba
¿Cómo funciona una firma electrónica?

Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital. El funcionamiento de la firma electrónica se basa en un par de números —la clave privada y la clave pública— con una relación matemática entre ellos.

Estos números o claves se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora. La clave privada se almacena en un dispositivo de uso privado: una tarjeta criptográfica o normalmente el disco duro de un ordenador. La clave pública, en cambio, se distribuye junto con el mensaje firmado, fichero, etc. Sobre la firma electrónica recibida, la persona receptora aplicará la clave pública de la persona emisora a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, hay garantía de que el mensaje no ha sido modificado y de que ha sido emitido por la persona titular de la firma.

Arriba
¿Cómo se genera una firma electrónica?

En los servicios que presta Abiapuntu con firma electrónica, ésta se genera por programas que tiene el navegador de la persona cliente. Estos programas son los únicos que acceden a la clave privada del certificado y el acceso tiene lugar sólo cuando la persona firmante selecciona el certificado y autoriza la firma.

Para activar los programas de generación de firmas se descargan del Servidor de Abiapuntu otros programas que seleccionan los datos a firmar y los invocan.

Para que Abiapuntu pueda verificar la firma, los programas anteriores envían:
  1. Todos los datos de la declaración.
  2. La firma electrónica.
  3. La parte pública del certificado de usuario/a de la persona que firmó la declaración.
Arriba
¿Cómo se verifica una firma electrónica?
Los datos que intervienen en el proceso de verificación de firma son:
  1. Mensaje con los datos que se firmaron.
  2. Firma electrónica.
  3. Parte pública del certificado firmante.

Y las verificaciones:
  1. Comprobar que el certificado firmante no ha sido manipulado.
    Para verificar la autenticidad del certificado firmante:
    1. Se obtiene un resumen de los datos del certificado con un algoritmo (MD5 – SHA1).
    2. Se descifra la firma que realizó la Autoridad de Certificación cuando concedió el certificado con su clave pública.
    3. Si el resultado de 1) y 2) es el mismo, se tiene la certeza que el certificado de usuario no ha sido manipulado y la clave pública de la persona signataria del mensaje es la que se generó en la petición del certificado.

  2. Comprobar la autenticidad de la firma.
    1. Se obtiene un resumen del mensaje A con un algoritmo (MD5 – SHA1).
    2. Se descifra la firma B con la clave pública de la persona signataria validada en el proceso 1.
    3. Si el resultado de los dos pasos anteriores es idéntico la firma es auténtica.
Arriba
¿Es lo mismo firmar un mensaje que cifrarlo?

No es lo mismo, ya que la firma electrónica garantiza la integridad, autenticación y no repudio, pero no la confidencialidad. El cifrado garantiza la confidencialidad, esto es, el mensaje sólo puede ser leído por la persona destinataria al que va dirigido.

Arriba
¿Cómo se consigue la confidencialidad?

Para garantizar, que en una red abierta como INTERNET, nadie pueda conocer lo que se transmiten dos comunicantes, los mensajes que se intercambian se envían cifrados. El protocolo que se utiliza en las transmisiones seguras con Abiapuntu es el SSL-3 (Secure Sockets Layer).

Este protocolo está instalado de forma nativa en todos los navegadores modernos.

Para cifrar las comunicaciones se utiliza una clave simétrica. Esta clave se genera para cada sesión en el navegador de la persona usuaria y se envía cifrada (utilizando el Software del protocolo SSL) con la clave pública del Servidor de Abiapuntu. De esta forma sólo la persona usuaria y Abiapuntu pueden leer los mensajes intercambiados.

Arriba
¿El Registro Electrónico sustituye al Registro General?

No, el Registro Electrónico es un registro auxiliar del Registro General pero únicamente habilitado para la recepción y remisión de las solicitudes, escritos y comunicaciones relacionados con determinados trámites y procedimientos. Estos procedimientos serán publicados en lugar visible en la página de inicio del Registro Telemático. En cualquier caso, siempre podrá hacer uso de cualquier ventanilla del Registro General para dichos trámites.

Arriba
¿En qué se diferencia el Registro Electrónico de los registros administrativos tradicionales?
En, al menos, dos sentidos:
  1. Como ventajas: la presentación de escritos podrá realizarse en los registros electrónicos todos los días del año, durante las 24 horas.
  2. Por contraposición, se rigen por el principio de especialidad, que se concreta en:
    - Sólo pueden recibir documentos que sean de competencia del Órgano que creó el Registro (Ayuntamiento de la Villa de Ermua)
    - Sólo pueden recibir los documentos que se relacionan en su norma de creación.

Tampoco realizan funciones de expedición de copias selladas o compulsadas de los documentos que, en su caso, se transmitan junto con la solicitud, escrito o comunicación.
Arriba
¿Es obligatorio utilizar el Registro Electrónico?

Salvo en los supuestos establecidos legalmente, en ningún caso tendrá carácter forzoso la correspondiente presentación de solicitudes por medio del Registro Electrónico. La utilización del mismo no implicará ningún trato discriminatorio en la tramitación y resolución de los procedimientos.

Arriba
¿Qué garantía me ofrece la presentación de documentos en el Registro Electrónico?

El Registro Electrónico emitirá, por medios electrónicos, un recibo de presentación en el que consta el número o código de registro individualizado, la fecha y hora de presentación y, en su caso, el órgano destinatario y el contenido íntegro, o un extracto del mismo, todo ello acompañado de la huella digital del mencionado Registro Telemático, a modo de firma del documento.

Además, el mensaje de confirmación, que se configurará de forma que pueda ser impreso o archivado informáticamente por la persona interesada y garantice la identidad del registro, tendrá el valor de justificante o recibo de presentación.

Arriba
¿Qué ocurre si no recibo mensaje de confirmación del Registro Electrónico?

En aquellos casos en los que se detecten anomalías de tipo técnico en la transmisión telemática del documento, dicha circunstancia se pondrá en conocimiento de la persona presentadora por el propio sistema, mediante los correspondientes mensajes de error, para que proceda a la subsanación.

La persona usuaria deberá ser advertida de que la no recepción del mensaje de confirmación o, en su caso, la recepción de un mensaje de indicación de error o deficiencia de la transmisión implica que no se ha producido la recepción, debiendo realizarse la presentación en otro momento o utilizando otros medios.

Arriba
¿El Registro Electrónico modifica el cómputo general de los plazos?

No, los plazos siguen siendo los previstos en la normativa específica de cada procedimiento. Sólo serán considerados inhábiles los días así declarados para todo el territorio nacional y en el ámbito de la Comunidad Autónoma en el calendario anual de días inhábiles.

Arriba
¿Puedo presentar un documento en el Registro Electrónico en un día inhábil?

La presentación de solicitudes podrá realizarse durante las 24 horas de todos los días del año. En caso de coincidir con un día inhábil, la entrada en el registro en estos casos será a las 0 horas del siguiente día hábil.

El Registro Electrónico, para consignar la fecha y hora que permita acreditar el momento exacto en la que la comunicación se produce y que, a su vez, permita evitar el rechazo de dicha comunicación por la persona remitente o por la persona destinataria, se regirá por la fecha y hora oficial española.

Arriba
¿Podrá ser interrumpido el Registro Electrónico?

Sólo cuando concurran razones justificadas de mantenimiento técnico u operativo podrá interrumpirse por el tiempo imprescindible la recepción de solicitudes.

La interrupción deberá anunciarse a las personas potenciales usuarias del Registro Electrónico con la antelación que, en su caso, resulte posible. En supuestos de interrupción no planificada en el funcionamiento del Registro, y siempre que sea posible, la persona usuaria visualizará un mensaje en que se comunique tal circunstancia.

Arriba
¿Qué es Microsoft CAPICOM?

Microsoft CAPICOM (CryptoAPI COM) es un componente criptográfico desarrollado por Microsoft que permite realizar operaciones criptográficas a la persona usuaria común, como por ejemplo, operaciones de firma digital de forma fácil y segura. En términos generales constituye el núcleo de las aplicaciones de firma digital.

Arriba
¿Es necesario instalar Microsoft CAPICOM?

Efectivamente, pese a que Microsoft CAPICOM es un producto desarrollado por Microsoft, actualmente este componente no se incluye por defecto en ninguna de sus versiones de sistemas operativos, motivo por el cuál debe ser instalado.

Arriba
¿Cuál es el proceso de instalación de Microsoft CAPICOM?

La primera vez que acceda a una página de IZENPE en la que se puedan realizar operaciones criptográficas, aparecerá un ventana de instalación de Microsoft CAPICOM que solicita permiso para instalar dicho componente criptográfico.

Simplemente deberá aceptar la instalación para que ésta se realice de forma transparente y pueda realizar operaciones de firma digital utilizando su certificado de usuario/a de Izenpe.

Arriba

Arriba