Certificados digitales de la FNMT-RCM

Como continuación al artículo dedicado al DNIe y los certificados digitales que contiene, se tratarán los certificados digitales emitidos por la Entidad Pública de Certificación CERES (CERtificación ESpañola) dependiente de la Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda (FNMT-RCM).

De la misma forma que ocurría con el DNIe, permiten acreditar la identidad de los intervinientes en las comunicaciones electrónicas y asegurar su procedencia e integridad. Por ende, también posibilitan la realización de gestiones de forma segura a través de Internet tanto con la Administración Pública como con las entidades privadas que los admitan.

En este artículo se describirán sus principales características, los servicios online donde se pueden usar y cómo obtenerlo, especialmente usando el navegador Firefox de Mozilla.

Características de los certificados de la FNMT-RCM

Según se explica en la web de Prestador de Servicios de Certificación de la FNMT-RCM, ésta emite diferentes tipos de certificados digitales o electrónicos en función del destinatario de los mismos: persona física, representante, Administración Pública y de componente.

Certificado de Persona Física

Los certificados de Persona Física, Ciudadano o Usuario se emiten sin coste a cualquier ciudadano español o extranjero que esté en posesión de su DNI o NIE previa verificación de su identidad. Este certificado le permite identificarse de forma telemática, firmar y cifrar documentos electrónicos para realizar gestiones en multitud de servicios online. Éstos son algunos ejemplos:

• Presentación y liquidación de impuestos.
• Presentación de recursos y reclamaciones.
• Cumplimentación de los datos del censo de población y viviendas.
• Consulta e inscripción en el padrón municipal.
• Consulta de multas de circulación.

Sería equivalente al DNIe pero se diferencian en algunos aspectos:

• Es un único certificado válido para la autenticación, cifrado y firma electrónica, al contrario de lo que ocurre en el DNIe que contiene 2 certificados distintos (AUTENTICACIÓN y FIRMA).
• Tiene una vigencia de 48 meses en lugar de los 30 meses que tienen los certificados digitales incluidos dentro del DNIe.
• Se puede realizar su obtención telemáticamente, sin tener que acudir a ninguna oficina, si se usa el DNIe o no han pasado más de 5 años desde la última vez que se acreditó la identidad.
• Es un archivo descargable y no tiene soporte físico.
• Se puede usar desde un navegador web, smartphone o tablet Android sin necesidad de lector de smart cards (tarjetas inteligentes).
• Permite que se use desde un cliente de correo para firmar y cifrar mensajes que enviemos o descifrar los mensajes que recibamos de forma confidencial.
• Requiere de medidas de seguridad adicionales para protegerse de un uso indebido. Entre otras sería recomendable:
  • Configurar el navegador y el correo electrónico para que solicite una contraseña cuando se quiera hacer uso del certificado.
  • Realizar una copia de seguridad del certificado digital por si se corrompe o se borra.

Certificado de Representante

Los certificados de Representante se expiden con coste a personas físicas en calidad de representantes legales de personas jurídicas, administradores únicos o solidarios y entidades sin personalidad jurídica.

Administración Pública

Los tipos de certificados de Administración Pública que se expiden a Administraciones Públicas son los siguientes:

• Certificado de firma electrónica del personal al servicio de la Administración Pública (Certificado de empleado público).
• Certificado de Sede electrónica en el ámbito de la Administración.
• Certificado de Sello electrónico en el ámbito de la Administración.

Certificados de Componente

Los certificados de Componente se expiden con coste para la identificación de servidores o aplicaciones informáticas:

• Certificado de servidor web seguro SSL/TLS (estándar, SAN multidominio, wildcard).
• Certificado para firma de código.
• Certificado de sello de entidad.
• Certificado de sede y sello para la Administración Pública.

Obtener un certificado de Persona Física

Para poder disponer de un certificado gratuito de persona física de la FNMT-RCM, también llamado de ciudadano o de usuario, es necesario realizar los siguientes pasos explicados en su web oficial: solicitud, acreditación de identidad y descarga.

Solicitud o renovación del certificado

Antes de realizar la petición propiamente dicha, es necesario tener en cuenta una serie de consideraciones previas que se encuentran detallados en la web de la sede electrónica de la FNMT-RCM:

• Los sistemas soportados son éstos:
  • El navegador Firefox en un equipo con Windows, GNU/Linux, macOS, etc.
  • El navegador Internet Explorer en un equipo con Windows.
  • La aplicación Obtención certificado FNMT de la FNMT-RCM en un smartphone o tablet con Android.
• Realizar todo el proceso con el mismo navegador/aplicación y usuario del sistema.
• No formatear ni actualizar el sistema ni el navegador/aplicación hasta que se complete el proceso.

Con esto en mente, es el momento de seguir las instrucciones de configuración para Firefox, Internet Explorer o Android, dependiendo del sistema utilizado.

Una vez preparado el sistema, ya se podría realizar la solicitud de un nuevo certificado con DNIe o la solicitud sin DNIE.

En el caso de la renovación de un certificado que aún no ha caducado, ésta se puede solicitar con hasta 60 días de antelación en la web de renovación.

Procedimiento con Firefox

En el caso de usar el navegador web Firefox, el proceso se resume en los siguientes pasos:

1. Verificar que están activadas las cookies de terceros en la configuración de Firefox.
2. Instalar el plug-in signTextJS Plus en Firefox.
3. Importar¹ en Firefox el certificado de la Autoridad de Certificación raíz de la FNMT-RCM, marcando los siguientes usos:
   • Identificar páginas web.
   • Usuarios de correo electrónico.
   • Desarrolladores de aplicaciones.
4. Realizar la solicitud de un nuevo certificado con DNIe, un nuevo certificado sin DNIe o la renovación de un certificado que caducará en menos de 60 días.
   1. Cumplimentar el nombre, primer apellido y la dirección de correo electrónico, la cuál será usada para enviar al usuario un código de solicitud de 9 dígitos que posteriormente será necesario.
   2. Seleccionar la longitud de clave de 2048 bits (Grado Alto o High Grade).
   3. Aceptar las condiciones de expedición del certificado.
   4. Hacer clic en Enviar Petición.
5. Elegir token local de Firefox como el dispositivo usado para generar y almacenar la nueva clave (pública y privada) del certificado.

Si se ha usado el DNIe para realizar la solicitud de un nuevo certificado, será necesario firmarla con el certificado denominado FIRMA del DNIe. Esto permite acreditar la identidad del usuario sin necesidad de acudir a una oficina de registro.

De la misma forma, si se está realizando una renovación, será necesario firmarla con el certificado que se pretende renovar para autenticar la operación.

Acreditación de identidad

En el caso de que no se haya usado el DNIe en la solicitud del certificado digital, será necesario acudir a una de las oficinas de registro para acreditar la identidad y continuar con la solicitud del certificado digital. Este paso tampoco será necesario si se está renovando el certificado y no han pasado más de 5 años desde la última vez que se acreditó la identidad.

Para ello, deberá presentar el DNI o pasaporte y, si es ciudadano extranjero, el NIE, junto con el código de solicitud que el usuario ha debido recibir en su correo electrónico.

Descarga del certificado

Una vez acreditada la identidad, ya sea por haber usado el DNIe en la solicitud o por haber acudido a alguna oficina de registro, se puede usar el código recibido por correo electrónico, el primer apellido y el número de DNI para descargar el certificado digital de persona física desde la web de descarga sin DNIe o la web de descarga con DNIe.

Verificar los certificados digitales

La web de la FNMT-RCM también dispone de un servicio de verificación del estado y la validez de los certificados digitales que poseamos.

Para ello, se puede visitar la web de verificación desde un navegador donde tengamos instalados los certificados a comprobar.

Conclusiones

Los certificados digitales de la FNMT-RCM permiten realizar las mismas gestiones que los certificados que contiene el DNIe pero con un mayor alcance, ya que, además de para ciudadanos, también se emplean para Representantes legales, la Administración Pública y componentes como los servidores web SSL/TLS.

Su principal ventaja es la facilidad de uso así como la compatibilidad con distintos equipos y sistemas operativos. Además, si se dispone de un DNIe, es especialmente cómoda la obtención de un certificado de persona física ya que la acreditación de la identidad se puede comprobar sin tener que acudir físicamente a una oficina de registro.

Como contrapartida, requieren de la aplicación de ciertas medidas de seguridad ya que, per se, no son tan seguros como los del DNIe.