É un conxunto de datos de:

1. Identificación do titular do certificado
2. Distintivos do certificado: número de serie, entidade que o emitiu, data de emisión, data de caducidade, etc
3. Unha parella de claves: pública e privada
4. A firma electrónica da autoridade de certificación que o emitiu

Estes datos agrúpanse en:

1. Parte privada: Clave privada
2. Parte pública: Resto de datos do certificado, incluída a firma electrónica da autoridade de certificación que o emitiu

A parte privada nunca é cedida polo seu propietario/a. Esta é a base da seguridade

Características: coa parella de claves pódense realizar funcións de cifrado coa peculiaridade de que o que se cifra coa privada só se pode verificar coa pública e viceversa. Os certificados de usuario/a que se utilizan nos servizos que lle ofrece Sede electrónica axústanse á versión 3 da recomendación X.509 do ITU-T (International Telecommunications Union - Telecommunication)

Os certificados son documentos dixitais, emitidos por un prestador de servizos de certificación, que dan fe da vinculación entre unha clave pública e unha persoa física ou xurídica. Son coma un DNI electrónico que garanten en Internet a identidade das persoas físicas ou xurídicas

Os servizos que presta Sede electrónica serven para:

1. Permite a identificación de usuarios ante servizos telemáticos
2. Permite asinar e cifrar mensaxes de correo electrónico seguro
3. Permite a firma electrónica de documentos. O receptor dun documento firmado pode ter a seguridade de que este é o orixinal e non foi manipulado
4. Permite cifrar as comunicacións. Soamente o destinatario da información poderá ver o seu contido da mesma
5. O autor dunha firma electrónica usando certificados dixitais non poderá negar a autoría desta firma

Debe conectarse á páxina web de CERES (http://www.cert.fnmt.es/) e pulsar o enlace "OBTEÑA O CERTIFICADO DE USUARIO". Alí atopará toda a información para obter o certificado dixital. Trátase dun proceso dividido en tres fases: solicitude vía internet do certificado, acreditación da identidade nunha oficina de rexistro, descarga do certificado dixital

É altamente recomendable que o usuario realice unha copia de seguridade en disco do seu certificado e a súa correspondente clave privada seguindo as instrucións correspondentes ao navegador utilizado

Para importar certificados persoais no seu navegador Internet Explorer v6 ou superior deberá realizar os seguintes pasos:

1. Acceder ao menú "Ferramentas, Opcións de Internet", e unha vez alí seleccionar a pestana "Contido". No apartado de certificados pulsar o botón de "Certificados" e seleccionar a xanela "Persoal"
2. A continuación pulsar o botón "Importar". Aparecerá un asistente que o/a guiará durante toda a importación do certificado. Pulsar o botón "Seguinte" e introducir no cadro de diálogo o nome do ficheiro que ten o certificado que desexa importar. Pulse "Seguinte"
3. Na seguinte xanela se o desexa introduza un contrasinal, introdúzao e marque a casa "Marcar a clave privada como exportable" para que poida volver exportar o certificado coa súa clave privada e pulse "Seguinte"
4. A continuación deixe a opción por defecto e pulsar "Seguinte"
5. Na seguinte xanela mostrarase un cadro coas propiedades do certificado importado, pulse "Aceptar". Por último aparecerá un cadro informándoo/a de que o certificado foi importado correctamente

Non hai ningún problema para ter máis dun certificado no seu computador; no momento oportuno preguntaráselle cal dos certificados é o que quere utilizar

Si, pode protexer o seu certificado de dúas formas. A primeira consiste en almacenar o certificado nunha tarxeta criptográfica (o certificado do DNI electrónico estará almacenado nunha). A outra posibilidade consiste en almacenar o certificado no navegador protexido por un contrasinal especificándoo durante a súa instalación

Si, no caso de ter o certificado almacenado nunha tarxeta criptográfica é suficiente con inserir a tarxeta no outro ordenador. Se o certificado está almacenado no navegador, é necesario exportar o certificado a un ficheiro e posteriormente importar o certificado no navegador do novo computador

O certificado dixital ten un período de vixencia que consta no mesmo certificado. Pode comprobar a vixencia no menú de consulta de propiedades de certificado do seu navegador

Tamén pode facelo dirixíndose a CERES. Unha vez que o certificado caducase vostede non poderá utilizar os servizos ofrecidos por esta Administración que requiran firma electrónica

O certificado dixital obtido en CERES debe renovarse nos dous meses anteriores á súa data de caducidade. A renovación prorroga a vixencia durante dous anos máis. Todo o procedemento pode realizarse en liña na web da CERES

A revogación dun certificado dixital é a anulación da súa vixencia antes da data de caducidade especificada nel

A revogación pode solicitarse en calquera momento, especialmente cando o titular crea que o certificado pode ser copiado

A revogación poderá facerse efectiva sempre que a vixencia do certificado non finalizase

Se o titular dispón do certificado, o trámite de revogación poderá facerse en liña na web de CERES. Se por extravío, roubo ou por outras causas o titular non dispón do certificado, deberá acudirse a unha oficina de rexistro para acreditar a súa identidade e asinar o modelo de solicitude de revogación

Unha firma electrónica é un resumo cifrado dunha mensaxe

1. O resumo obtense aplicando un algoritmo a unha mensaxe. Este algoritmo ten dúas características fundamentais:

   1. Non existe a posibilidade de volver obter a mensaxe partindo do resumo xerado
   2. Se se cambia a mensaxe o resumo que se obtén é diferente

   Estas dúas características garanten a integridade da mensaxe. Se se cambia o contido da mensaxe, o que verifica a firma vaino saber

2. O resumo cífrase coa clave privada do certificado da persoa que asina. Aplicando os mecanismos de verificación, o receptor vai coñecer quen asinou e esa persoa non pode repudiar a autoría da mensaxe

É a firma electrónica que permite identificar ao asinante e detectar calquera cambio ulterior dos datos asinados, que está vinculada ao asinante de maneira única e aos datos a que se refire e que foi creada por medios que o asinante pode utilizar, cun alto nivel de confianza, baixo o seu exclusivo control (Lei 59/2003, do 19 de decembro, de firma electrónica, título I, artigo 3, punto 2)

Debe estar baseada nun certificado recoñecido e xerada mediante un dispositivo seguro de creación de firma. (Lei 59/2003, do 19 de decembro, de firma electrónica, título I, artigo 3, punto 3)

Son certificados recoñecidos os certificados electrónicos expedidos por un prestador de servizos de certificación que cumpra os requisitos establecidos nesta lei en canto á comprobación da identidade e demais circunstancias dos solicitantes e á fiabilidade e as garantías dos servizos de certificación que presten. (Lei 59/2003, do 19 de decembro, de firma electrónica, título II, capítulo II, artigo 11, punto 1)

Terá respecto dos datos consignados en forma electrónica o mesmo valor que a firma manuscrita en relación cos consignados en papel. (Lei 59/2003, do 19 de decembro, de firma electrónica, título I, artigo 3, punto 4)

O soporte en que se achen os datos asinados electronicamente será admisible como proba documental en xuízo. (Lei 59/2003, do 19 de decembro, de firma electrónica, título I, artigo 3, punto 8)

A firma electrónica permite garantir a identidade da persoa que realiza unha xestión, así como a integridade do contido das mensaxes que envía. Por este motivo, os usuarios que dispoñan de firma electrónica poden consultar datos de carácter persoal, realizar trámites ou outras xestións ou acceder a diferentes servizos. Coa firma electrónica e desde esta web, vostede pode realizar trámites e xestións ante o Concello e obter unha resposta inmediata sen necesidade de desprazamentos nin entrega de documentación en papel

Para poder utilizar a firma electrónica é necesario obter previamente un certificado dixital. O funcionamento da firma electrónica baséase nun par de números (a clave privada e a clave pública) cunha relación matemática entre eles

Estes números ou claves xéranse a partir dun navegador de internet e do certificado dixital emitido pola entidade certificadora. A clave privada almacénase nun dispositivo de uso privado: unha tarxeta criptográfica ou normalmente o disco duro dun computador. A clave pública, en cambio, distribúese xunto coa mensaxe asinada, ficheiro etc. Sobre a firma electrónica recibida, o receptor aplicará a clave pública do emisor co fin de descifrala. O resultado será unha pegada que debe coincidir coa pegada da mensaxe. Se isto se produce, hai garantía de que a mensaxe non foi modificada e de que foi emitida polo titular da firma

Nos servizos que presta Sede electrónica con firma electrónica, esta xérase por programas que ten o navegador da persoa cliente. Estes programas son os únicos que acceden á clave privada do certificado e o acceso ten lugar só cando a persoa asinante selecciona o certificado e autoriza a firma

Para activar os programas de xeración de firmas descárgase un applet e varias librarías do servidor de Sede electrónica que seleccionan os datos a que se van asinar e invócanos

Para que Sede electrónica poida verificar a firma, os programas anteriores envían:

1. Todos os datos da declaración

2. A firma electrónica

3. A parte pública do certificado de usuario do que asinou a declaración

Os datos que interveñen no proceso de verificación de firma son:

1. Mensaxe cos datos que se asinaron

2. Firma electrónica

3. Parte pública do certificado asinante

E as verificacións:

1. Comprobar que o certificado asinante non foi manipulado

   Para verificar a autenticidade do certificado asinante:

   1. Obtense un resumo dos datos do certificado C cun algoritmo (MD5 - SHA1)

   2. Descífrase a firma que realizou a autoridade de certificación cando concedeu o certificado coa súa clave pública

   3. Se o resultado de 1) e 2) é o mesmo, tense a certeza de que o certificado de usuario non foi manipulado e a clave pública do signatario da mensaxe é a que se xerou na petición do certificado

2. Comprobar a autenticidade da firma

   1. Obtense un resumo da mensaxe A cun algoritmo (MD5 - SHA1)

   2. Descífrase a firma B coa clave pública do signatario validada no proceso 1

   3. Se o resultado dos dous pasos anteriores é idéntico a firma é auténtica

Non é o mesmo, xa que a firma electrónica garante a integridade, autenticación e non repudio, pero non a confidencialidade. O cifrado garante a confidencialidade, isto é, a mensaxe só pode ser lida polo destinatario ao que vai dirixida

Para garantir, que nunha rede aberta coma internet, ninguén poida coñecer o que se transmiten dous comunicantes, as mensaxes que se intercambian envíanse cifradas. O protocolo que se utiliza nas transmisións seguras con Sede electrónica é o SSL-3 (Secure Sockets Layer)

Este protocolo está instalado de forma nativa en todos os navegadores modernos

Para cifrar as comunicacións utilízase unha clave simétrica. Esta clave xérase para cada sesión no navegador da persoa usuaria e envíase cifrada (utilizando o Software do protocolo SSL) coa clave pública do Servidor de Sede electrónica. Desta maneira só a persoa usuaria e Sede electrónica poden ler as mensaxes intercambiadas

Non, o rexistro telemático é un rexistro auxiliar do rexistro xeral pero unicamente habilitado para a recepción e remisión das solicitudes, escritos e comunicacións relacionados con determinados trámites e procedementos. Estes procedementos serán publicados en lugar visible na páxina de inicio do rexistro telemático. En calquera caso, sempre poderá facer uso de calquera portelo do rexistro xeral para estes trámites

En, polo menos, dous sentidos:

1. Como vantaxes: A presentación de escritos poderá realizarse nos rexistros telemáticos todos os días do ano, durante as 24 horas

2. Por contraposición, réxense polo principio de especialidade, que se concreta en:

   - Só poden recibir documentos que sexan de competencia do órgano que creou o rexistro (Consellería de Economía e Facenda)

   - Só poden recibir os documentos que se relacionan na súa norma de creación

Tampouco realizan funcións de expedición de copias seladas ou compulsadas dos documentos que, se é o caso, se transmitan xunto coa solicitude, escrito ou comunicación

Excepto nos supostos establecidos legalmente, en ningún caso terá carácter forzoso a correspondente presentación de solicitudes, por medio do rexistro telemático. A súa utilización non implicará ningún trato discriminatorio na tramitación e resolución dos procedementos

O Rexistro telemático emitirá, por medios electrónicos, un recibo de presentación no que consta o número ou código de rexistro individualizado, a data e hora de presentación e, se é o caso, o órgano destinatario e o contido íntegro, ou un extracto del, todo iso acompañado da pegada dixital do mencionado Rexistro telemático, a modo de firma do documento

Ademais, a mensaxe de confirmación, que se configurará de forma que poida ser impresa ou arquivada informaticamente pola persoa interesada e garanta a identidade do rexistro, terá o valor de xustificante ou recibo de presentación

Naqueles casos nos que se detecten anomalías de tipo técnico na transmisión telemática do documento, esta circunstancia porase en coñecemento da persoa presentadora polo propio sistema, mediante as correspondentes mensaxes de erro, para que proceda á emenda

A persoa usuaria deberá ser advertida de que a non recepción da mensaxe de confirmación ou, se é o caso, a recepción dunha mensaxe de indicación de erro ou deficiencia da transmisión implica que non se produciu a recepción, debendo realizarse a presentación noutro momento ou utilizando outros medios

Non, os prazos seguen sendo os previstos na normativa específica de cada procedemento. Só serán considerados inhábiles os días así declarados para todo o territorio nacional e no ámbito da Comunidade Autónoma no calendario anual de días inhábiles

A presentación de solicitudes poderá realizarse durante as 24 horas de todos os días do ano. En caso de coincidir cun día inhábil, a entrada no rexistro nestes casos será á hora de apertura do dito rexistro do seguinte día hábil

O Rexistro telemático, para consignar a data e hora que permita acreditar o momento exacto na que a comunicación se produce e que, á súa vez, permita evitar o rexeitamento desta comunicación pola persoa remitente ou pola persoa destinataria, rexerase pola data e hora oficial española

Só cando concorran razóns xustificadas de mantemento técnico ou operativo poderá interromperse polo tempo imprescindible a recepción de solicitudes

A interrupción deberá anunciarse ás persoas potenciais usuarias do Rexistro telemático coa antelación que, se é o caso, resulte posible. En supostos de interrupción non planificada no funcionamento do Rexistro, e sempre que sexa posible, a persoa usuaria visualizará unha mensaxe en que se comunique tal circunstancia