Tutorial Sobre Firma Electronica para Ciudadanos - Odt

ADMINISTRACIÓN ELECTRÓNICA
FIRMA ELECTRÓNICA.
Tutorial firma electrónica. Pág: 1/44 Octubre-2018 HIC

Sumario
ADMINISTRACIÓN ELECTRÓNICA..............................................................................................1
La Firma Electrónica............................................................................................................................4
Definición........................................................................................................................................4
El Certificado Electrónico, base de la firma electrónica.................................................................4
El Proceso Básico de Firma Electrónica..........................................................................................5
¿Cómo firmo un documento?..........................................................................................................5
¿Qué utilidad práctica tiene la firma electrónica?...........................................................................6
¿Cómo puedo verificar un documento firmado?.............................................................................6
DNI Electrónico....................................................................................................................................7
¿Qué es el DNI Electrónico?...........................................................................................................7
Certificados Electrónicos en el DNIe..............................................................................................8
Obtención del DNIe.........................................................................................................................8
¿Cómo utilizar el DNIe?..................................................................................................................8
Renovación del DNIe y de los Certificados.....................................................................................9
Denuncia y revocación de los Certificados......................................................................................9
Los Certificados Electrónicos.............................................................................................................10
Un Certificado Electrónico…........................................................................................................10
Las claves digitales........................................................................................................................10
Obtención del Certificado..............................................................................................................10
Renovación del Certificado............................................................................................................11
Revocación de un Certificado........................................................................................................12
Formatos de Firma..............................................................................................................................13
¿Qué son los formatos de firma?...................................................................................................13
Estructura de la firma: CAdES, XAdES, PAdES, OOXML, ODF…............................................13
¿Dónde se guarda el documento original?.....................................................................................14
Firmas con múltiples usuarios.......................................................................................................15
Firmas Longevas y Sello de Tiempo..............................................................................................15
Sello de Tiempo.............................................................................................................................16
Aplicaciones de Firma........................................................................................................................18
Las Aplicaciones de Firma.............................................................................................................18
AutoFirma......................................................................................................................................18
@Firma..........................................................................................................................................19
eCoFirma.......................................................................................................................................20
Validación de Firmas..........................................................................................................................21
Validación de Firmas.....................................................................................................................21
Plataformas de Validación..............................................................................................................21
VALIDe..........................................................................................................................................22
Visor de Firmas Electrónicas.........................................................................................................23
Base legal de la Firma Electrónica.....................................................................................................25
Ley 59/2003 de Firma Electrónica.................................................................................................25
La Firma Electrónica Reconocida..................................................................................................25
Política de Firma............................................................................................................................26
Esquema Nacional de Interoperabilidad (ENI)..............................................................................27
Esquema Nacional de Seguridad (ENS)........................................................................................27
Navegadores y ordenador...................................................................................................................29
El Almacén de Certificados...........................................................................................................29
Instalar el Lector de DNI electrónico............................................................................................29
Importar y exportar certificados....................................................................................................30

Instalar certificados en Windows...................................................................................................30
Instalar certificados en Firefox......................................................................................................31
Validación de PDFs en Adobe.......................................................................................................31
Tipos de Certificados..........................................................................................................................33
Clasificación según el tipo de identidad........................................................................................33
Clasificación según el ámbito de aplicación..................................................................................33
Certificados software y certificados hardware...............................................................................33
Certificados de la Ley 11/2007......................................................................................................34
Identidad Digital en las Administraciones Públicas...........................................................................35
La Identidad Digital.......................................................................................................................35
Identificación de los Ciudadanos...................................................................................................35
Identificación de las Administraciones Públicas...........................................................................35
Para no equivocarte............................................................................................................................37
Te contamos algunas cosas que debes saber sobre los Certificados Digitales...............................37
La Firma Electrónica para los empleados públicos............................................................................38
Usos de la firma electrónica...........................................................................................................38
Certificado de Empleado Público..................................................................................................39
Identificación por Funcionario Público.........................................................................................39
Base legal de la Firma Electrónica.....................................................................................................41
Ley 59/2003 de Firma Electrónica.................................................................................................41
La Firma Electrónica Reconocida..................................................................................................41
Política de Firma............................................................................................................................42
Esquema Nacional de Interoperabilidad (ENI)..............................................................................43
Esquema Nacional de Seguridad (ENS)........................................................................................43

La Firma Electrónica
• Definición
• El certificado Electrónico
• El Proceso Básico de Firma Electrónica
• ¿Cómo firmo un documento?
• ¿Qué utilidad práctica tiene la firma electrónica?
• ¿Cómo puedo verificar un documento firmado?
Definición
La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un
documento electrónico y cuyas funciones básicas son:
• Identificar al firmante de manera inequívoca
• Asegurar la integridad del documento firmado. Asegura que el documento firmado es
exactamente el mismo que el original y que no ha sufrido alteración o manipulación
• Asegurar el no repudio del documento firmado. Los datos que utiliza el firmante para
realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no
ha firmado el documento
La base legal de la Firma electrónica está recogida en la Ley 59/2003 de Firma Electrónica y se
desarrolla en más profundidad en la sección Base legal de las Firmas. La sección también explora,
bajo qué circunstancias la ley equipara la firma electrónica a la firma manuscrita
El Certificado Electrónico, base de la firma electrónica

Para firmar un documento es necesario disponer de un certificado digital o de un DNI electrónico.
El certificado electrónico o el DNI electrónico contiene unas claves criptográficas que son los
elementos necesarios para firmar. Los certificados electrónicos tienen el objetivo de identificar
inequívocamente a su poseedor y son emitidos por Proveedores de Servicios de Certificación.
Puedes saber más sobre certificados en la sección Certificados Electrónicos.

El Proceso Básico de Firma Electrónica
El proceso básico que se sigue para la firma electrónica es el siguiente:

• El usuario dispone de un documento electrónico (una hoja de cálculo, un pdf, una imagen,
incluso un formulario en una página web) y de un certificado que le pertenece y le identifica.
• La aplicación o dispositivo digital utilizados para la firma realiza un resumen del
documento. El resumen de un documento de gran tamaño puede llegar a ser tan solo de unas
líneas. Este resumen es único y cualquier modificación del documento implica también una
modificación del resumen.
• La aplicación utiliza la clave privada para codificar el resumen.
• La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este
nuevo documento es la firma electrónica.
El resultado de todo este proceso es un documento electrónico obtenido a partir del documento
original y de las claves del firmante. La firma electrónica, por tanto, es el mismo documento
electrónico resultante.
Recuerda:
La firma electrónica es el archivo o documento electrónico resultante. Este es el documento válido a
efectos legales y el que debes conservar. Cualquier impresión o representación gráfica que se haga
de él solo es válido en los términos que determine el destinatario de la firma. En general, en este
caso, la firma impresa debará contener un CSV o Código Seguro de Verificación que permite
contrastar la copia impresa con la original electrónica.
¿Cómo firmo un documento?

Algunas de las preguntas que pueden surgir en el proceso anterior son:
• ¿Qué herramienta debo utilizar para firmar?
• ¿Necesito instalar algo en mi ordenador?
• Y cuando firmo un formulario en internet ¿Debo instalar algo o mi navegador ya lo hace
todo automáticamente?
• ¿Cómo uso el DNI electrónico desde mi ordenador? ¿Cómo instalo el lector de DNI?

Puesto que estamos hablando de firma electrónica, la firma debe realizarse obligatoriamente por
medios electrónicos y la podrás realizar de dos formas:
• Descargando una aplicación en tu PC: En este caso utilizas para firmar la aplicación que
instalas en tu ordenador y no necesitas estar conectado a internet. Aplicaciones que puedes
descargar son el Cliente @Firma del Ministerio de Política Territorial o ecoFirma del
Ministerio de Industria. Puedes ver más información sobre ellas, y decscargarlas en la
sección Aplicaciones de firma.
• Firmar directamente en internet: Esta opción es usada sobre todo cuando firmas formularios
o solicitudes, por ejemplo, en la relación con la Administración Pública. Pero también
puedes firmar tus propios documentos en internet utilizando el servicio ofrecido por
VALIDe. Para firmar debe descargarse una componente que funciona sobre el mismo
navegador.
En ambos casos necesitas disponer de un certificado electrónico. En la sección Navegadores y
Ordenador podrás encontrar indicaciones sobre cómo instalar tu certificado. Y en la página del
DNIe Electrónico encontrarás un apartado sobre la instalación del lector del DNIe y su uso.
¿Qué utilidad práctica tiene la firma electrónica?

Aporta tres características en la comunicación por Internet: identificación del firmante, integridad
de los datos y no repudio.
Pero a parte de eso, las aplicaciones prácticas de la misma son muchas y variadas.
En general están orientadas a realizar operaciones por Internet que en la vida cotidiana requieren de
una firma para validarlas.
Algunos ejemplos de operaciones que se pueden realizar actualmente haciendo uso de la firma
digital son:
• Realización de la Declaración de la Renta a través de Internet.
• Solicitudes en los registros electrónicos administrativos
• Petición de la vida laboral.
• Recepción de notificaciones electrónicas.
• Firma de correos electrónicos.
• Firma de facturas electrónicas.
¿Cómo puedo verificar un documento firmado?

Si recibimos un documento firmado nos interesa validar la firma, es decir, comprobar que los datos
firmados se corresponden con los originales, que el certificado con el que se ha firmado es válido y
que la estructura del fichero es correcta.
¿Como sabemos si una firma es válida?

Podemos comprobar la validez de la firma de un documento, ver quien es el firmante y el
documento firmado en VALIDe.
DNI Electrónico
• ¿Qué es el DNI Electrónico?
• Certificados electrónicos en el DNIe
• Obtención del DNIe
• ¿Cómo utilizar el DNIe?
• Renovación del DNIe y de los Certificados
• Denuncia y Revocación de los Certificados
¿Qué es el DNI Electrónico?

El DNI electrónico es un documento emitido por la Dirección General de la Policía (Ministerio del
Interior). Además de acreditar físicamente la identidad personal de su titular permite:
• Acreditar electrónicamente y de forma inequívoca su identidad.
• Firmar digitalmente documentos electrónicos, otorgándoles una validez jurídica
equivalente a la que les proporciona la firma manuscrita.
El DNIe incorpora un pequeño circuito integrado (chip), que contiene los mismos datos que
aparecen impresos en la tarjeta (datos personales, fotografía, firma digitalizada y huella dactilar
digitalizada) junto con los certificados de Autenticación y de Firma Electrónica.

De esta forma, cualquier persona podrá realizar múltiples gestiones online de forma segura con las
Administraciones Públicas, con empresas públicas y privadas, y con otros ciudadanos, a cualquier
hora y sin tener que desplazarse ni hacer colas.
Certificados Electrónicos en el DNIe

Con el DNI electrónico se obtienen dos certificados:
• Certificado de Autenticación: Garantiza electrónicamente la identidad del ciudadano al
realizar una transacción telemática. Este Certificado asegura que la comunicación
electrónica se realiza con la persona que dice ser, con el certificado de identidad y la clave
privada asociada al mismo.
• Certificado de Firma: Permite la firma de trámites o documentos, sustituyendo a la firma
manuscrita. Por tanto, garantiza la identidad del suscriptor y del poseedor de la clave privada
de identificación y firma.
Para más información acerca de Qué es el DNI electrónico visita la página del Cuerpo Nacional de
Policía o la Guía de Referencia Básica del DNI electrónico.
Obtención del DNIe

Para obtener el DNIe deberás acudir a una Oficina de Expedición del DNI electrónico, abonar la
tasa establecida y presentar los siguientes documentos:
• Certificación literal de nacimiento expedida por el Registro Civil correspondiente.
• Una fotografía reciente.
• Certificado o volante de empadronamiento del Ayuntamiento.
• Los españoles residentes en el extranjero acreditarán el domicilio mediante certificación de
la Representación Diplomática o Consular donde estén inscritos como residentes.
El proceso de obtención está descrito con más detalle en la página del Cuerpo Nacional de Policía.
Cambiar el PIN
En el momento de la expedición, se genera un PIN aleatorio que te entregarán en forma de ‘sobre
ciego’. Como titular, puedes cambiar este PIN en cualquier momento en los Puntos de
Actualización del DNI electrónico (PAD) ubicados en las Oficinas de Expedición.
Si el DNI está bloqueado o no recuerdas el PIN, podrás usar tu huella dactilar, que también está
almacenada en el DNI, para desbloquearlo. Detalle de los casos y del proceso para cambiar el PIN.
¿Cómo utilizar el DNIe?

Requsitos Técnicos
Para firmar con el DNIe necesitas:
• Un ordenador personal.

• Un lector de tarjetas inteligentes. Existen distintas implementaciones, bien integrados en el
teclado, bien externos (conectados vía USB) o bien a través de una tarjeta PCMCIA.
En cuanto a software, el DNI electrónico es compatible con los sistemas operativos actualmente
existentes, así como con los distintos navegadores. Aquí puedes obtener más información.
Requisitos Técnicos: Controladores / Módulos Criptográficos Para poder interaccionar
adecuadamente con las tarjetas criptográficas y con el DNI electrónico, tu equipo ha de tener
instalados unas ‘piezas’ de software denominadas módulos criptográficos.
En un entorno Microsoft Windows, el equipo debe tener instalado un servicio que se denomina
"CryptographicServiceProvider" (CSP).
En los entornos UNIX / Linux o MAC es posible utilizar el DNIe a través de un módulo
criptográfico denominado PKCS#11.
En la página web del DNI electrónico, en la sección Área de Descargas puedes encontrar la
información para instalar el DNI tanto en sistemas Windows como en equipos Linux y MacOs
Renovación del DNIe y de los Certificados

• Renovación del DNIe. La renovación se llevará a cabo mediante la presencia física del
titular, que deberá abonar la tasa y aportar los documentos correspondientes. El DNI se
deberá renovar dentro de los últimos 90 días de vigencia.
• Renovación de los certificados. Los certificados se pueden renovar en un periodo de
tiempo que abarca desde 30 días antes de la fecha de caducidad de los certificados hasta la
caducidad del soporte físico (Tarjeta DNIe).
Para renovar tu DNIe: Según la Ley 59/2003 de Firma Electrónica si han pasado más de 5 años
desde la primera identificación, la renovación, a través de los Puntos de Actualización del DNIe,
requerirán la personación previa del ciudadano ante un funcionario de la Oficina de Expedición.
La validez de los certificados contenidos en el chip de la tarjeta del DNI electrónico es de 30
meses. (Artículo 12. Validez de los certificados electrónicos, RD 1553/2005, de 23 de diciembre)
Denuncia y revocación de los Certificados

En caso de pérdida o sustracción del DNIe es obligatorio personarse en una Oficina de
Expedición del DNI para denunciar su pérdida.
La revocación de los certificados electrónicos de su DNIe se llevará a cabo de forma inmediata a
la tramitación de cada solicitud verificada como válida.

Los Certificados Electrónicos
• Un Certificado Electrónico…
• Las claves digitales
• Obtención de un certificado
• Renovación del certificado
• Revocación de un certificado
Un Certificado Electrónico…
• Es un documento electrónico expedido por una Autoridad de Certificación e identifica a
una persona (física o jurídica) con un par de claves.
• Tiene como misión validar y certificar que una firma electrónica se corresponde con una
persona o entidad concreta.
• Contiene la información necesaria para firmar electrónicamente e identificar a su
propietario con sus datos: nombre, NIF, algoritmo y claves de firma, fecha de expiración
y organismo que lo expide.
• La Autoridad de Certificación da fe de que la firma electrónica se corresponde con un
usuario concreto. Esa es la razón por la que los certificados están firmados, a su vez, por la
Autoridad de Certificación.
Las claves digitales

En un Certificado, las claves digitales son los elementos esenciales para la firma e identificación
del firmante. Existen dos claves, la clave privada y clave pública, y trabajan de forma
complementaria. Lo que cifra o codifica una clave sólo lo puede descifrar o decodificar la otra.
La diferencia entre ellas es que la clave privada está pensada para que nunca salga del certificado y
esté siempre bajo el control del firmante. En cambio, la clave pública se puede repartir o enviar a
otros usuarios.
En ocasiones, se habla de Certificado Privado para referirse al certificado que contiene la clave
privada y la pública y del Certificado Público para referirse al certificado que sólo contiene la
clave pública.
Importante: Si envías tu certificado a un tercero, asegúrate de que es el certificado público (que
contiene sólo la clave pública). Para más información sobre cómo exportar un certificado, ve a la
sección Navegadores y Ordenador.

Obtención del Certificado
Lista de PSCs dónde puedes obtener el certificado
Obtener el Certificado Digital depende de si el certificado está contenido en una tarjeta, como el
DNIe, o de si el certificado se guarda en un fichero software.
En ambos procesos hay un paso que es la identificación del responsable o usuario del certificado,
lo cual requiere que éste se persone en las oficinas de una Autoridad de Registro. Estas oficinas
corroboran la identidad.
En el caso de los certificados software, el propio navegador del usuario crea las claves. Pero, en el
Certificado de tarjeta, quien crea e introduce las claves es el Proveedor de Certificación.
• Obtención de Certificado en tarjeta (DNIe)
Los certificados contenidos en tarjetas deben ser entregados directamente al usuario.

En el caso concreto del DNIe, hay que personarse en las oficinas de la Dirección General de
Policía, que es la Autoridad Certificadora. En la sección del DNI Electrónico puedes ver los
pasos concretos para su obtención.
• Solicitud de certificado software.
La solicitud y descarga del Certificado se realizan desde el navegador.

En los siguientes enlaces podrás encontrar el proceso a seguir para algunos de los Proveedores de
Certificación existentes. En el primer enlace de este apartado, tienes una página con una lista más
larga de proveedores.
FNMT-Ceres, creada por la Fábrica Nacional de Moneda y Timbre.
CATCert, Agència Catalana de Certificación
ACCV, Autoritat de Certificació de la Comunitat Valenciana
IZENPE: la autoridad de certificación impulsada por el Gobierno Vasco y las

Diputaciones Forales
Nota Importante: Debes utilizar el mismo navegador durante todo el proceso, desde la solicitud
hasta la descarga final del certificado.

Renovación del Certificado
Los Certificados electrónicos tienen un periodo de validez pasado el cual no sirven para firmar ni
tampoco para identificarse.
Cada Proveedor de Certificación establece unos plazos antes de que el certificado caduque para
poder renovarlo sin necesidad de otra identificación. En el caso de los certificados de la FNMT,
tienen una validez de 36 meses y se puede renovar durante los 2 meses anteriores a su caducidad.
Nota importante:
Todo el proceso de renovación de un certificado, desde la solicitud de renovación hasta la
descarga final, se ha de realizar desde el mismo navegador en el que está instalado.
Los Certificados incluidos en la tarjeta de DNIe tienen una validez de 30 meses (aunque la tarjeta
del DNIe puede tener una validez de hasta 10 años dependiendo de la edad de la persona). Aquí
encontrarás más información sobre cómo renovar los Certificados de tu DNIe.
Si el Certificado caduca hay que volver a realizar todo el proceso de solicitud del certificado. Sin
embargo, un certificado se puede renovar antes de que caduque y el proceso no requiere una
solicitud nueva.
Puedes ver si tu certificado está caducado utilizando el servicio VALIDe del Ministerio de Hacienda
y Administraciones Públicas.
También puedes comprobarlo directamente en tu navegador, en el menú de opciones o
herramientas. En la sección de la web Navegadores y ordenador te contamos cómo.
Revocación de un Certificado
Puedes invalidar tu Certificado antes de que caduque por razones de seguridad.
Estas son las principales causas de revocación de un Certificado:
• Solicitud voluntaria del Suscriptor.
• Pérdida o daños en el soporte del Certificado.
• Fallecimiento del suscriptor o de su representado, incapacidad sobrevenida, total o parcial,
de cualquiera de ellos.
• Finalización de la representación o extinción de la entidad representada.
• Inexactitudes en los datos aportados por el suscriptor para la obtención del certificado.
• Que se detecte que las claves del Suscriptor o de la Autoridad de Certificación han sido
comprometidas.
• Una vez revocado, el certificado ya no puede ser reactivado y es necesario volver a iniciar
todo el proceso de solicitud.
Para revocar los Certificados, deberá ser la propia Autoridad de Certificación la que proporcione el
procedimiento, que normalmente está publicado en su página web.

Por ejemplo, la revocación de un certificado emitido por la Fábrica Nacional de Moneda y Timbre
(FNMT) puede realizarse de tres formas:
• A través de Internet: si el titular del certificado o su representante, en caso de entidades,
están en posesión del mismo.
• En la Oficina de Acreditación: si el titular del certificado o representante no disponen del
mismo por extravío, pérdida o robo, deberá personarse en una de estas Oficinas de
Acreditación para, una vez identificado, firmar el modelo de solicitud de revocación del
certificado. Las Oficinas de Acreditación transmiten diariamente los registros tramitados a la
FNMT para que ésta proceda a la revocación del certificado.
• Por teléfono: 902 200 616. Esta opción únicamente deberá utilizarse en aquellos casos en
que no pudieras desplazarte a una Oficina de Acreditación o no fuera posible revocar el
certificado de manera online.
En el caso del DNIe, debes presentarte en cualquier Oficina de Expedición del DNIe para revocar
el Certificado. La revocación es inmediata a la tramitación de cada solicitud verificada como válida
Formatos de Firma
• ¿Qué son los formatos de firma?
• Estructura de la firma: CAdES, XAdES, PAdES, OOXML, ODF …
• ¿Dónde se guarda el documento original?
• Firmas con múltiples usuarios
• Firmas Longevas y Sello de Tiempo
¿Qué son los formatos de firma?

El formato de firma es la forma como se genera el documento de firma y como se guarda o
estructura la información de firma en el documento generado.
La existencia de múltiples formatos de firma se debe a razones históricas, a cómo se ha ido
introduciendo la firma en formatos de documentos ya existentes y a cómo se han ido añadiendo
funcionalidades a lo largo del tiempo.
Un fichero de firma tiene un formato que viene determinado por estos aspectos:
• Estructura del fichero: formatos CAdES, XAdES, PAdES, OOXML, ODF…
• ¿Dónde se guarda el documento original?
• Firmas con múltiples usuarios.
• Longevidad de la firma y sello de tiempo

Estructura de la firma: CAdES, XAdES, PAdES, OOXML,
ODF…
Una firma electrónica es un fichero que contiene información sobre el documento original, el
firmante, la fecha de la firma, algoritmos utilizados y posible caducidad de la firma.
Cómo se estructura esta información (el orden de esa información dentro del fichero, las etiquetas
que indican cuando empieza un campo y cuando termina, la opcionalidad de esos campos, etc.)
viene determinado por distintos formatos:
• CAdES (CMS Avanzado).
Es la evolución del primer formato de firma estandarizado. Es apropiado para firmar

ficheros grandes, especialmente si la firma contiene el documento original porque optimiza
el espacio de la información. Tras firmar, no podrás ver la información firmada, porque la
información se guarda de forma binaria.
• XAdES (XML Avanzado).
El resultado es un fichero de texto XML, un formato de texto muy similar al HTML que
utiliza etiquetas. Los documentos obtenidos suelen ser más grandes que en el caso de
CAdES, por eso no es adecuado cuando el fichero original es muy grande. Aplicaciones
como eCoFirma del Ministerio de Industria y Comercio, sólo firman en XAdES.
• PAdES (PDF Avanzado).
Este es el formato más adecuado cuando el documento original es un pdf. El destinatario de

la firma puede comprobar fácilmente la firma y el documento firmado. Con los formatos
anteriores esto no es posible si no se utilizan herramientas externas.
• OOXML y ODF.
Son los formatos de firma que utilizan Microsoft Office y Open Office, respectivamente.
Algunas aplicaciones de firma dejan elegir el formato a utilizar (@Firma). Otras imponen siempre
el mismo formato (eCoFirma) y otras deciden automáticamente el formato en función del formato
original del documento a firmar (@FirmaFácil).
¿Dónde se guarda el documento original?

Según cómo se referencie o dónde se guarde el documento original en el fichero de firma, podemos
tener dos casos:
El documento original se incluye en el fichero de firma.
Ventaja: No es necesario guardar siempre el documento original y el documento de firma
porque aquél ya está incluido en éste. Es, por tanto, un formato cómodo de almacenar.

Desventaja: Si el tamaño del fichero es elevado, se consume más espacio de almacenamiento,
porque al final se acaba teniendo por un lado el documento original, que siempre habrá que
guardarlo, y por otro, la firma.
En el caso de CAdES estas firmas se llaman firmas implícitas.
En el caso de firmas XAdES XML, lo habitual es que el documento esté incluido en el fichero
de firma. Hablamos de firmas despegadas (detached), envolventes (enveloping) y envueltas
(enveloped) según en qué sitio del propio fichero de firma se guarde el documento original.
En la práctica, se suele utilizar el caso 1, que es la forma de funcionar por defecto de las
aplicaciones de firma. Se obtienen ficheros de firma más grandes pero, como contrapartida, no
requiere almacenar el fichero original como otro documento aparte junto al de firma.
El documento no se incluye en la firma.
En este caso, el documento no se incluye en el resultado de firma o solamente se incluye una
referencia al lugar en el que se encuentra para que el documento pueda ser localizado.Por
tanto, se obtienen ficheros de tamaño más reducido, pero, por el contrario, el documento
original siempre hay que guardarlo junto a la firma.
En el caso de CAdES estas firmas se llaman firmas explícitas.
En el caso de firmas XAdES XML, sólo para las firmas despegadas (detached), el
documento puede estar fuera.
Firmas con múltiples usuarios

En el mundo del papel y de la firma manuscrita, un documento puede contener la firma de varias
personas:
• En un caso, las firmas pueden tener el mismo peso o valor legal, por lo que da igual el
orden en el que se estampen las firmas en el documento.
• Otro caso, es el que unas firmas sirven para refrendar o certificar otras firmas anteriores,
por lo que el orden en el que se estampan las firmas es importante.
El equivalente a esas firmas en el mundo electrónico son las firmas múltiples. Atendiendo al
criterio del número de firmantes podemos tener:
• Firmas simples. Son las firmas básicas que contienen la firma de un solo firmante.
• Co-firma o firma en línea. Es la firma múltiple en la que todos los firmantes están al
mismo nivel y en la que no importa el orden en el que se firma. La co-firma se utiliza en la
firma de documentos que son resultados de reuniones, conferencias o comités.
• Contra-firma o firma en cascada. Firma múltiple en la que el orden en el que se firma es
importante, ya que cada firma debe refrendar o certificar la firma del firmante anterior.
La contra-firma se utiliza especialmente en aplicaciones como los Porta Firmas, en los que
un documento debe seguir una línea específica a través de varios firmantes hasta que todo el
proceso es aprobado.

Las aplicaciones de firma @Firma y eCoFirma permiten ambas los tres tipos de firma. En ellas, el
usuario puede elegir el tipo de firma múltiple que desea realizar.
La aplicación FirmaFácil automáticamente selecciona la co-firma cuando se le presenta para firmar
un documento firmado previamente.
Firmas Longevas y Sello de Tiempo

Para verificar una firma es necesario:
• Comprobar la integridad de los datos firmados asegurando que éstos no hayan sufrido
ninguna modificación.
• Comprobar que el estado del certificado con el que se firmó era el correcto, es decir, era
vigente en el momento de la operación.
En el caso de la firma electrónica básica, si el certificado está caducado automáticamente se da la
firma como no válida.
Entonces, ¿cómo sabemos que el certificado estaba vigente o no en la fecha en la que se firmó? Y
¿qué debe hacerse para que cuando se quiera validar o verificar una firma en el futuro la
validación sea posible aunque esté caducado el certificado?
Para dar respuesta a estas preguntas, los formatos AdES (forma genérica de llamar a los formatos
CAdES, XAdES y PAdES) contemplan la posibilidad de incorporar a las firmas electrónicas
información adicional que garantiza la validez de una firma a largo plazo, una vez vencido el
periodo de validez del certificado.
Estos formatos añaden a la firma evidencias de terceros (de autoridades de certificación) y
certificaciones de tiempo,que realmente certifican cuál era el estado del certificado en el momento
de la firma.
Concretamente, existen distintos formatos de firma que van incrementando la calidad de la misma
hasta conseguir una firma que pueda ser verificada a largo plazo (de forma indefinida) con plenas
garantías jurídicas:
• Firma Básica (AdES - BES), es el formato básico para satisfacer los requisitos de la firma
electrónica avanzada.
• AdES T, se añade un sellado de tiempo (T de TimeStamp) con el fin de situar en el tiempo
el instante en que se firma un documento.
• AdES C, añade un conjunto de referencias a los certificados de la cadena de certificación y
su estado, como base para una verificación longeva (C de Cadena).
• AdES X, añade sellos de tiempo a las referencias creadas en el paso anterior (X de
eXtendida).
• AdES XL, añade los certificados y la información de revocación de los mismos, para su
validación a largo plazo (XL de eXtendido Largo plazo).

• AdES A, permite la adición de sellos de tiempo periódicos para garantizar la integridad de
la firma archivada o guardada para futuras verificaciones (A de Archivo).
Sello de Tiempo
Como se ha visto en el apartado anterior, el sellado de tiempo es un método para probar que un
conjunto de datos existió antes de un momento dado y que ninguno de estos datos ha sido
modificado desde entonces.
El Sello de Tiempo es una firma de una Autoridad de Sellado de Tiempo (TSA), que actúa como
tercera parte de confianza testificando la existencia de dichos datos electrónicos en una fecha y
hora concretos.
El sellado de tiempo proporciona un valor añadido a la utilización de firma digital, ya que la firma
por sí sola no proporciona ninguna información acerca del momento de creación de la firma, y en el
caso de que el firmante la incluyese, ésta habría sido proporcionada por una de las partes, cuando lo
recomendable es que la marca de tiempo sea proporcionada por una tercera parte de confianza.
Resellado
Puesto que el Sello de Tiempo es una firma realizada con el certificado electrónico de la Autoridad
de Sellado, cuando ese certificado caduca, el sello y, por tanto, la firma dejan de ser válidas.
Por eso, antes de que el certificado de la TSA caduque es necesario resellar o aplicar de nuevo el
Sello Temporal para mantener la validez temporal de la firma.

Aplicaciones de Firma
• Las Aplicaciones de Firma
• AutoFirma
• @Firma
• ecoFirma
Las Aplicaciones de Firma

Las aplicaciones de Firma son los programas que permiten firmar un documento electrónico.
• Existen algunos programas de uso cotidiano, por ejemplo, Adobe Acrobat o Microsoft Word,
que permiten firmar el mismo documento que se genera. Sin embargo, este tipo de firma
tiene dos inconvenientes:
• No todos los programas que generan documentos son capaces también de firmarlos.
• En general, el destinatario del documento firmado deberá tener la misma aplicación
para ser capaz de verificar la firma.
• Las herramientas o aplicaciones específicas de firma electrónica son capaces de firmar
cualquier tipo de documento electrónico y ayudan a superar los inconvenientes anteriores.
Además se pueden descargar gratuitamente.
A continuación puedes encontrar tres aplicaciones de firma ofrecidas por la Administración Pública
que te ayudarán a firmar documentos.
AutoFirma
Autofirma es una aplicación de firma realizada por el Ministerio de Hacienda y Administraciones
Públicas. Su principal objetivo es ofrecer al usuario un sistema de firma en el que éste pueda firmar
cualquier tipo de documento de manera sencilla. El usuario indica qué fichero quiere firmar y la
aplicación escoge automáticamente el formato de firma qué debe aplicar, liberando así, al
usuario de cualquier duda técnica.

Descarga AutoFirma
@Firma
La aplicación @Firma, realizada por el Ministerio de Hacienda y Administraciones Públicas, es una
aplicación java instalable en cualquier sistema operativo.
El Cliente @Firma es una aplicación avanzada de firma que soporta la firma en múltiples formatos
y permite la firma múltiple mediante la co-firma y la contra-firma. Para mayor flexibilidad, @Firma
permite al usuario elegir el formato en el que desea firmar.

Descarga el Cliente @Firma
eCoFirma
eCoFirma, realizada por el Ministerio de Industria, es una aplicación de firma que permite generar y
validar firmas electrónicas en formato XML XAdES.
Para más información sobre eCofirma, haz click aquí.

Validación de Firmas
• Validación de Firmas
• Plataformas de Validación
• VALIDe
• Visor de Firmas Electrónicas
Validación de Firmas
La validación de una firma electrónica es el proceso por el que se comprueba:
• La identidad del firmante
• La integridad del documento firmado
• La validez temporal del certificado utilizado
Sabemos que en el proceso de firma, el firmante utiliza su certificado electrónico, en concreto su

clave privada, para obtener la firma electrónica.
Las dos primeras verificaciones se pueden realizar desde una aplicación sin conexión a internet
simplemente utilizando el certificado incluido en la misma firma.
Pero, ¿cómo sabemos si ese certificado es válido?, ¿estaba revocado en el momento de la firma? O
¿si la Autoridad que lo emitió es de confianza?
El proceso de validación de la firma no puede separarse del proceso de validación del certificado
usado para la firma. Y por eso, la validación de la firma, implica también la validación del
certificado.
El certificado electrónico solamente se puede validar mientras esté activo, ya que una vez caducado
desaparece de las listas de revocación de la Autoridad de Certificación y ya no se puede comprobar
cuál era el estado en el momento de la firma.
Si el certificado no es válido, o está caducado o revocado, la firma no puede ser validade
correctamente puesto que no podemos saber cuál era el estado del certificado en el momento de la
firma.
Por tanto, las tres validaciones dependen de la capacidad de validar el certificado, para lo cual es
necesaria una conexión a internet que permita acceder a una plataforma de validación de
certificados.
Plataformas de Validación
Las plataformas de validación son sistemas online que permiten validar los certificados
electrónicos.
La Autoridad de Validación es el componente que suministra información sobre la vigencia de los
certificados electrónicos que han sido registrados por una Autoridad de Registro y certificados por

la Autoridad de Certificación. En general, la Autoridad de Certificación es también Autoridad de
Validación, aunque ambas figuras pueden estar representadas por entidades diferentes.
La información sobre los Certificados electrónicos revocados (no vigentes) se almacena en las
denominadas listas de revocación de certificados (CRL) mantenidos por las Autoridades de
Validación.
La validación o verificación del estado de un certificado se puede realizar a través de internet
accediendo al servicio que proporciona las Autoridad de Validación o de Certificación que ha
emitido el certificado. Por ejemplo, para el caso de los certificados de Clase 2 emitidos por la
FNMT puedes verificar el estado del certificado accediendo a la página Comprobar Estado de
Certificado.
VALIDe
Como hemos visto, la verificación de cada certificado debe realizarse accediendo directamente a los
servicios de la Autoridad de Validación o de Registro que lo ha emitido. Esto puede ser un
inconveniente cuando el número de certificados a verificar es elevado y, además, han podido ser
emitidos por Autoridades de Certificación diferentes.
Las plataformas de validación surgen para ayudar en estas operaciones de verificación de
certificados. Centralizan los servicios de validación actuando como frontales que reciben cada
petición y la redirigen a la Autoridad de Validación correspondiente. De esta forma, el usuario del
servicio puede olvidarse de la tarea de conocer los mecanismos específicos de cada una de las
Autoridades de Validación.

VALIDe (Aplicación de Validación de firma y certificados Online de @firma) es la plataforma de
validación que la Administración General del Estado pone a disposición de las Administraciones y
de los ciudadanos para la validación de certificados y, además, ofrece los siguientes servicios:
• Validación de firmas electrónicas
• Generación de firmas electrónicas en múltiples formatos
• Visualización de firmas con la ayuda del Visor
Visor de Firmas Electrónicas

El visor es una herramienta que permite generar un informe de la firma y ver información de la
propia firma electrónica y del documento firmado.

El documento que se genera no tiene el mismo valor legal que la firma. De hecho, puede ser válido
en los términos que se determine para su uso. En general, en este caso, el documento impreso
debará contener un CSV o Código Seguro de Verificación que permite contrastar la copia impresa
con la original electrónica.

Base legal de la Firma Electrónica
• Ley 59/2003 de Firma Electrónica
• La Firma Electrónica Reconocida
• Política de Firma
• Esquema Nacional de Interoperabilidad
• Esquema Nacional de Seguridad
Ley 59/2003 de Firma Electrónica

La legislación básica sobre firma electrónica se recoge en la Ley 59/2003, de 19 de diciembre, de
Firma Electrónica.
Art. 3.1) La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a
otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
Además, la Ley distingue entre dos tipos de firma, la ‘firma electrónica avanzada’ y la ‘firma
electrónica reconocida’:
Art. 3.2) La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y
detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera
única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede
mantener bajo su exclusivo control.
(Art. 3.3) Se considera firma electrónica reconocida la firma electrónica avanzada basada en un
certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
Según la ley, la firma electrónica reconocida es la única que puede ser considerada equivalente a
la firma manuscrita:
(Art. 3.4) La firma electrónica reconocida tendrá, respecto de los datos consignados en forma
electrónica, el mismo valor que la firma manuscrita en relación con los consignados en papel.
Pero ¿cómo conseguimos, en la práctica, que una firma electrónica sea reconocida y por tanto,
equivalente a la firma manuscrita?
La Firma Electrónica Reconocida

Una firma electrónica reconocida debe cumplir las siguientes propiedades o requisitos:
• Identificar al firmante.
• Verificar la integridad del documento firmado.
• Garantizar el no repudio en el origen.
• Contar con la participación de un tercero de confianza.
• Estar basada en un certificado electrónico reconocido.
• Debe de ser generada con un dispositivo seguro de creación de firma.

Los 4 primeros puntos son posibles gracias al uso de las claves criptográficas contenidas en el
certificado y a la existencia de una estructura de Autoridades de Certificación que ofrecen confianza
en la entrega de los certificados. Pero según la Ley 59/2003, esos 4 puntos sólo nos ofrecen una
firma avanzada.
Para que la firma electrónica sea equivalente a la manuscrita, es decir, que una Firma electrónica
sea reconocida, debe además:
Estar basada en un Certificado Reconocido
El certificado debe haber sido reconocido por el Ministerio de Industria y Comercio como
habilitado para crear firmas reconocidas y debe estar listado en su página web como tal.
Se pueden ver todos los certificados reconocidos por el MITyC en la dirección
https://sedeaplicaciones.minetur.gob.es/Prestadores/
Son certificados reconocidos porque tanto el prestador que los emite como el
contenido mismo del certificado, cumplen con los requisitos declarados en el
Capítulo II de la Ley 59/2003 de firma electrónica sobre Certificados
reconocidos.
Ser generada con un dispositivo seguro de creación de firma
Las características de un dispositivo seguro de creación de firma están recogidas en el artículo 24 de
la Ley 59/2003 de Firma Electrónica.
Principalmente, el dispositivo seguro debe garantizar que las claves sean únicas y secretas, que la
clave privada no se puede deducir de la pública y viceversa, que el firmante pueda proteger de
forma fiable las claves, que no se altere el contenido del documento original y que el firmante pueda
ver qué es lo que va a firmar.
Desde un punto de vista técnico, según el artículo 27 de la Ley 59/2003, un dispositivo seguro de
firma debe ser certificado como que cumple las características anteriores según las normas técnicas
publicadas en la Decisión 2003/511/CE, de 14 de julio de 2003 de la Comisión Europea.
• El DNI Electrónico es considerado un de firma y por tanto, las firmas generadas con él, son
reconocidas y tienen la misma validez que la firma manuscrita. ¿Son reconocidas las firmas
generadas en el ordenador con un certificado software instalado en el navegador?
• Puesto que el ordenador no es un dispositivo seguro de creación de firma, las firmas
generadas son sólo firmas avanzadas según la definición de la ley.
Política de Firma
Cuando se firman datos, el firmante indica la aceptación de unas condiciones generales y unas
condiciones particulares aplicables a aquella firma electrónica mediante la inclusión de un campo
firmado, dentro de la firma, que específica una política explícita o implícita.
Si el campo correspondiente a la normativa de firma electrónica está ausente y no se identifica
ninguna normativa como aplicable, entonces se puede asumir que la firma ha sido generada o

verificada sin ninguna restricción normativa, y en consecuencia, que no se le ha asignado ningún
significado concreto legal o contractual. Se trataría de una firma que no especifica de forma expresa
ninguna semántica o significación concreta y, por lo tanto, hará falta derivar el significado de la
firma a partir del contexto (y especialmente, de la semántica del documento firmado).
La finalidad de una política de firma es reforzar la confianza en las transacciones electrónicas a
través de una serie de condiciones para un contexto dado, el cual puede ser una transacción
determinada, un régimen legal o un rol que asuma la parte firmante.
Por ejemplo, la Política de Firma de la Administración General del Estado (AGE) especifica las
condiciones generales aplicables a la firma electrónica para su validación, en la relación electrónica
de la Administración General del Estado con los ciudadanos y entre los órganos y entidades de la
AGE.
Según el artículo 24 del Real Decreto 1671/2009 por el que se desarrolla parcialmente la Ley
11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, la política de firma
electrónica y certificados en el ámbito de la Administración General del Estado y de sus organismos
públicos, está constitu&icaute;da por las directrices y normas técnicas aplicables a la utilización de
certificados y firma electrónica dentro de su ámbito de aplicación.
Esquema Nacional de Interoperabilidad (ENI)

La política de firma tiene una misión importante ya que define las reglas y obligaciones de todos los
actores involucrados en el proceso de firma en determinados contextos (contractual, jurídico, legal,
…).
El Real Decreto 4/2010 por el que se regula el Esquema Nacional de Interoperabilidad establece
que la política de firma electrónica y de certificados de la Administración General del Estado,
servirá de marco general de interoperabilidad para la autenticación y el reconocimiento mutuo de
firmas electrónicas dentro de su ámbito de actuación. También establece que dicha política podrá
ser utilizada como referencia por otras Administraciones Públicas para definir las políticas de
certificados y firmas a reconocer dentro de sus ámbitos competenciales.
Esquema Nacional de Seguridad (ENS)

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el
ámbito de la Administración Electrónica, tiene por objeto el establecimiento de los principios y
requisitos de una política de seguridad protección de la información.
Pues bien, el decreto, en su artículo 33 también relega a la Política de Firma toda la función de
concretar los procesos de generación, validación y conservación de firmas electrónicas, así como las
características y requisitos exigibles a los sistemas de firma electrónica, los certificados, los
servicios de sellado de tiempo, y otros elementos de soporte de las firmas.
Por otra parte, el RD en su anexo II punto 5.7.4 es muy específico sobre los tipos de firma que
deben aplicarse en función del nivel de la información que debe protegerse.

• Nivel BAJO
Se puede emplear cualquier medio de firma electrónica de los previstos en la legislación

vigente.
• Nivel MEDIO
Los medios utilizados en la firma electrónica serán proporcionados a la calificación de la

información tratada. En todo caso:
Se emplearán algoritmos acreditados por el Centro Criptológico Nacional.
• Se emplearán, preferentemente, certificados reconocidos.
• Se emplearán dispositivos seguros de firma.
Se garantizará la verificación y validación de la firma electrónica durante el tiempo

requerido por la actividad administrativa que aquélla soporte, sin perjuicio de que se pueda
ampliar este período de acuerdo con lo que establezca la política de firma electrónica y de
certificados que sea de aplicación. Para tal fin:
• Se adjuntará a la firma, o se referenciará, toda la información pertinente para su
verificación y validación.
• Se protegerán la firma y la información mencionada en el apartado anterior con un
sello de tiempo.
• El organismo que recabe documentos firmados por el administrado verificará y
validará la firma recibida en el momento de la recepción, anexando o referenciando
sin ambigüedad la información descrita en los epígrafes a) y b).
• La firma electrónica de documentos por parte de la Administración anexará o
referenciará sin ambigüedad la información descrita en los epígrafes a) y b).
• Nivel ALTO
Se aplicarán las medidas de seguridad referentes a firma electrónica exigibles en el nivel

Medio, además de las siguientes:
• Se usarán certificados reconocidos.
• Se usarán dispositivos seguros de creación de firma.
• Se emplearán, preferentemente, productos certificados [op.pl.5].
La norma CCN-STIC-807 del Centro Criptológico Nacional establece en el punto 5.7 cuáles
son los mecanismos y algoritmos que se pueden utilizar para firmar en función del nivel de
la información.

Navegadores y ordenador
• El Almacén de Certificados
• Instalar el lector de DNI electrónico
• Importar y exportar certificados
• Instalar certificados en Windows
• Instalar certificados en Firefox
• Validación de PDFs en Adobe
El Almacén de Certificados
Siempre que vayamos a realizar un proceso de firma electrónica o identificación digital basadas en
certificados, será necesario que esos certificados estén disponibles en el ordenador para la
aplicación que va a realizar la firma.
Los certificados se guardan en el “Almacén de Certificados”.
• Para los certificados contenidos en una tarjeta digital, como el DNI electrónico, la propia
tarjeta es el almacén.
• Los certificados software se guardan en un almacén que puede estar ubicado en el sistema
operativo o en el propio ordenador. Para poder usarlo primero es necesario importar o cargar
el certificado en ese almacén.
Instalar el Lector de DNI electrónico

Visita la sección DNI electrónico para ver más información.
Para poder usar el DNI electrónico desde un ordenador es necesario disponer de un lector de tarjetas
compatible con el DNIe. El lector debe cumplir, al menos:
• el estándar ISO 7816 (1, 2 y 3)
• soportar tarjetas asíncronas basadas en protocolos T=0 (y T=1)
• soportar velocidades de comunicación mínimas de 9.600 bps
• soportar los estándares:
• API PC/SC (Personal Computer/Smart Card)
• CSP (Cryptographic Service Provider, Microsoft)
• API PKCS#11
Además, para poder interaccionar adecuadamente con las tarjetas criptográficas (DNIe) en
particular, el equipo ha de tener instalados unas ‘piezas’ de software denominadas módulos
criptográficos.
• En un entorno Microsoft Windows, el equipo debe tener instalado un servicio que se
denomina "CryptographicServiceProvider" (CSP).

• En los entornos UNIX / Linux o MAC, podemos utilizar el DNI electrónico a través de un
módulo criptográfico denominado PKCS#11.
Importar y exportar certificados

Importar certificados
La importación de certificados es el proceso que permite cargar el certificado en el ordenador o en
el navegador para su uso posterior en la firma o identificación.
Los certificados pueden contener la clave privada y la pública, o sólo la pública. Eso depende del
tipo de certificado que tengamos y de su extensión.
Al importar un certificado es importante que contenga la clave privada, ya que sin ella no vamos a
poder firmar. Por tanto, asegúrate de que el fichero del certificado que importas tenga alguna de
estas extensiones .pfx .p12 ó .pem.
Exportar certificados
La exportación de certificados es el proceso que permite obtener una copia del certificado
instalado en el ordenador o en el navegador para su uso posterior en otro ordenador o proceso.
En ocasiones es necesario extraer del almacén un certificado para lo siguiente:
• Hacer un backup o copia de seguridad del certificado.
• Instalarlo en otro ordenador.
• Enviar la parte pública a otra persona.
En el proceso de exportación se nos solicitará o se podrá marcar una casilla que indique que
queremos exportar la clave privada.
• Marca la casilla si quieres que el certificado exportado se pueda utilizar para firmar.
En este caso, el archivo generado se guardará con una extensión .p12, .pfxo .pem. Recuerda
que este certificado no se puede distribuir y que hay que mantenerlo en un lugar seguro.
• No marques la casilla si quieres que el certificado sea público y enviar el certificado a
otra persona. En este caso, el archivo generado se guardará con una extensión .cer o .der
La exportación se debe hacer desde el almacén en el que está instalado el certificado. En los puntos
siguientes puedes ver las diferentes formas de acceder a los almacenes disponibles en el ordenador.
Instalar certificados en Windows

El almacén de certificados de Windows es utilizado por navegadores como Internet Explorer y
Chrome y por otras aplicaciones como Office y Adobe Reader.
La importación de certificados en este almacén se puede realizar desde cualquiera de los dos
navegadores mencionados. La forma de acceder al almacén y a las herramientas de importación es
la siguiente:

En Internet Explorer:
Opciones de Internet > Contenido > Certificados.
En Google Chrome:
Opciones > Avanzada > HTTP/SSL > Gestionar Certificados.
Instalar certificados en Firefox

Firefox dispone de su propio almacén de certificados independiente del almacén del sistema
operativo. Por tanto, si quieres firmar documentos desde Firefox debes realizar previamente la
importación de certificados desde el mismo navegador.
La forma de acceder a la gestión del almacén de Firefox es la siguiente:
Opciones > Avanzado > Cifrado > Ver Certificados.
Validación de PDFs en Adobe

Las aplicaciones Adobe y Adobe Reader permiten la validación de las firmas contenidas en
documentos pdf firmados electrónicamente. Sin embargo, para que esto sea posible, es necesario
que Adobe reconozca y confíe en los certificados raíces de las Entidades Certificadoras que han
emitido los certificados con que se ha firmado el documento.
Por ejemplo, para validar correctamente un documento pdf emitido por el BOE es necesario
configurar el entorno Adobe para que reconozca el certificado raíz de la FNMT, ya que ha sido esta
entidad la que ha emitido el certificado con el que se ha firmado el documento del BOE.
En el siguiente enlace puedes leer las formas de configurar Adobe para el caso concreto de la
validación de los documentos del BOE.
Preparación de Adobe para validar documentos del BOE
En general, Adobe se puede configurar utilizando alguno de los siguientes métodos:

• Usar el almacén de certificados de Windows.
1. Descargar el certificado raíz de la Autoridad de Certificación que ha emitido el
certificado.
2. Instalación del certificado en el almacén de Windows. Haz doble click sobre el
fichero descargado y se mostrará una ventana.
En la pestaña "Detalles" puedes comprobar los atributos indicados para confirmar
que se trata del certificado correcto.
Pulsa el botón "Instalar Certificado"
Pulsa el botón "Siguiente >"
Pulsa el botón "Examinar" y selecciona "Entidades emisoras de confianza"
Pulsa el botón "Siguiente >" y en la última pantalla pantalla "Finalizar"

Dado que se trata del certificado de una Autoridad de Certificación raíz aparecerá
una ventana para solicitar confirmación
Pulsa el botón "Si"
3. Configurar Adobe Acrobat Reader para confiar en el almacén de Windows.
Iniciar Adobe Reader e ir al menú "Edición > Preferencias".
Selecciona la sección "Seguridad" y pulsar el botón "Preferencias Avanzadas".
Selecciona la pestaña "Integración de Windows" y chequea la opción "Validando
Firmas".
Pulsa el botón "Aceptar" para finalizar
• Usar el almacén de certificados de Acrobat Reader.
Acrobat Reader dispone de su propio almacén de certificados de confianza, que por defecto,
es el que utiliza.
El procedimiento de instalación y configuración es el siguiente:
1. Descargar el certificado raíz de la Autoridad de Certificación que ha emitido el
certificado.
2. Importar el certificado de la autoridad certificación descargado.
Inicia Adobe Acrobat Reader y selecciona el menú "Avanzadas > Administrar
identidades de Confianza".
En las versiones más modernas, este menú se encuentra en "Documentos >
Administrar identidades de Confianza".
Pulsa el botón "Agregar Contacto"
Pulsa el botón "Examinar" y seleccione el certificado descargado anteriormente
En la ventana que se abre selecciona el Contacto recién importado.
A continuación se muestran los certificados contenidos en dicho fichero
Selecciona el certificado de la Autoridad de Certificación y pulsa el botón "Confiar"
Chequea la opción "Firmas y como una raíz de confianza" y pulsa el botón
"Aceptar"
Pulsa el botón "Importar"
Pulsa el botón "Aceptar"

Tipos de Certificados
• Clasificación según el tipo de identidad
• Clasificación según el ámbito de aplicación
• Certificados software y certificados hardware
• Certificados de la Ley 11/2007
Clasificación según el tipo de identidad

Según este criterio podemos clasificar los certificados electrónicos fundamentalmente en dos:
• Certificados de Persona Física. Son los que incorporan la identidad de un sujeto físico o
ciudadano. Está orientado a ciudadanos (es decir, a terceros físicos) y están
fundamentalmente pensados para trámites personales aunque, en determinadas
circunstancias, pueden ser usados en el ámbito profesional.
• Certificados de Persona Jurídica. Incorporan una identidad jurídica. Su uso está pensado
para todo tipo de organizaciones, ya sean empresas, administraciones u otro tipo de
organizaciones, todas ellas con una identidad de tipo jurídico.
• Certificados de entidad sin personalidad jurídica. Vinculan a su suscriptor unos datos de
verificación de firma y confirma su identidad para ser utilizados únicamente en las
comunicaciones y transmisiones de datos por medios electrónicos, informáticos y
telemáticos en el ámbito tributario.
Clasificación según el ámbito de aplicación

Según este criterio encontramos múltiples Certificados, que son algunos de los que ofrecen los
distintos proveedores de servicios de certificación:
• Certificado de servidor
• Certificado de pertenencia a empresa
• Certificado de representante
• Certificado de apoderado
• Certificado de sello de empresa
• Certificado de Factura Electrónica
• Certificado de Colegiado
• Etc.
Certificados software y certificados hardware

Según este criterio, podemos clasificar los certificados electrónicos en dos categorías:
• Certificados software

Un Certificado electrónico es un documento digital que se puede guardar en una memoria
USB, en un ordenador (en el almacén de certificados) o en el disco duro. A ese Certificado
se le conoce como certificado software.
• Certificados hardware
Un certificado también puede estar almacenado en una tarjeta criptográfica, que es una
tarjeta que incorpora un chip electrónico. Un ejemplo claro de una tarjeta criptográfica es el
DNI electrónico. En estas tarjetas es posible almacenar uno o varios certificados
electrónicos, lo que se conoce como certificado hardware.
Certificados de la Ley 11/2007

La Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos en su capítulo II
establece las formas de identificación y autenticación que pueden ser usadas para la identificación
de la Administración y de la actuación administrativa. Ver Identidad Digital para obtener más
información sobre los conceptos de identificación y autenticación.
De esos apartados de la Ley y de su reglamento de desarrollo, se derivan los siguientes certificados
electrónicos.
• Certificado de Sede Electrónica
El certificado de Sede es un certificado de Servidor que identifica y autentifica al servidor

como Sede Electrónica de una Administración Pública.
Las sedes electrónicas, cuando sea necesario, dispondrán de sistemas que permiten el
establecimiento de comunicaciones seguras. Además, utilizarán sistemas de firma basados
en certificados de dispositivo seguro o medio equivalentepara identificarse y mantener una
comunicación segura.
• Certificado de Sello Electrónico
Según la Ley, es el certificado usado para la identificación y la autenticación del ejercicio

de la competencia en la actuación administrativa automatizada.
Esto quiere decir que el Sello Electrónico es el que debe usarse para todos los trámites
administrativos que se realizan por medios telemáticos, tanto para la identificación de los
servidores y la firma de los documentos electrónicos, como para el establecimiento de
comunicaciones seguras entre máquinas.
• Certificado de Empleado Público
Son los certificados que cada Administración Pública puede proveer a su personal para la
identificación y autenticación del ejercicio de la competencia de la Administración Pública.
Identifican de forma conjunta al titular del puesto de trabajo o cargo, y a la Administración u
órgano en la que presta sus servicios.

Identidad Digital en las Administraciones
Públicas
• La Identidad Digital
• Identificación de los Ciudadanos
• Identificación de la Administración
La Identidad Digital
La Identidad Digital abarca todos los procesos, mecanismos, tecnologías que sirven a un individuo
u organización para identificarse y para reconocer o descubrir la identidad de otros en medios y por
medios digitales.
En esta sección vamos a tratar los mecanismos de identificación derivados de la Ley 11/2007 de 22
de junio de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Identificación de los Ciudadanos

Según la Ley 11/2007, los ciudadanos pueden utilizar los siguientes sistemas para identificarse ante
la Administración:
• El DNI Electrónico.
• Sistemas de firma electrónica avanzada, incluyendo los que se basan en certificado
electrónico reconocido. Cada Administración Pública puede decidir qué certificados
electrónicos admite para la identificación de los ciudadanos en los procedimientos y
actuaciones que le competen.
• Otros sistemas como claves concertadas en un registro previo o la aportación de
información conocida por ambas partes u otros sistemas no criptográficos. En este caso, la
Administración tiene que justificar las razones por las que usar estos mecanismos.
Identificación de las Administraciones Públicas

La Ley 11/2007 establece los mecanismos que pueden utilizar las Administraciones Públicas para
identificarse electrónicamente y autenticar los documentos electrónicos que produce.
• Identificación de las sedes electrónicas
La sede electrónica es la dirección electrónica cuyo titular es una Administración Pública y a

la que el ciudadano puede acceder a través de redes de telecomunicaciones.
Las sedes electrónicas deben utilizar tanto para identificarse como para garantizar las
comunicaciones seguras, sistemas de firma basados en certificados de dispositivo seguro.
De este requisito de la ley se han derivado los Certificados de Sede.

• Identificación mediante sello electrónico
La identificación y autenticación de la actuación automatizada de la Administración se

puede realizar mediante el sello electrónico que también debe estar basado en certificado
electrónico.
• Código Seguro de Verificación o CSV
Para la autenticación de la actuación automatizada de la Administración también se puede

utilizar el Código Seguro de Verificación (CSV).El CSV es un código estampado en un
documento impreso que permite verificar la autenticidad e integridad de ese documento en
papel comparándolo con el documento electrónico original en la sede electrónica
correspondiente.El CSV permite la generación en papel de “copias auténticas” de
documentos electrónicos.
• Identificación del Empleado público
El empleado público, en el desempeño de las funciones propias del puesto que ocupa, puede
utilizar alguno de los siguientes sistemas de identificación siguientes:
• El DNI electrónico
• Otros sistemas de firma electrónica proporcionados por la Administración Pública de
la que depende el empleado, y que identifica conjuntamente al titular y a la
Administración. Un ejemplo es el certificado de empleado público, derivado del RD
1671/2007 que desarrolla parcialmente la ley 11/2007 para la Administración
General del Estado.

Para no equivocarte
Te contamos algunas cosas que debes saber sobre los
Certificados Digitales.
A la hora de solicitar tu Certificado Digital:
Debes solicitar tu certificado digital a través del mismo ordenador desde el que vas a realizar tus
gestiones online. Además, debes utilizar el mismo navegador durante todo el proceso (Explorer 7
- 8 ó Mozilla Firefox)
Además, es importante que recuerdes que:
• No puedes formatear el ordenador mientras el Certificado Digital esté en vigor, salvo que se
exporte el Certificado.
• En el momento de solicitar el Certificado, debes utilizar desde el mismo equipo, con el
mismo usuario y el mismo navegador.
• Además, es recomendable no realizar actualizaciones en el equipo mientras dure dicho
proceso.
Lo más rápido es:
Si solicitas el Certificado Digital para Personas Físicas en la Gerencia de Informática de la
Seguridad Social (GISS) lo obtendrás inmediatamente. El GISS es un Servicio Común que
proporciona servicios informáticos al conjunto de organismos que configuran la Seguridad Social.
Sobre la renovación del Certificado Digital:
Recuerda que puedes solicitar la renovación de tu Certificado durante los dos meses antes de la
fecha de caducidad, así no tendrás que volver a personarte en la oficina de registro.
Te recomendamos:
Realizar una copia de seguridad de tu Certificado junto con la clave privada y guardarla en un
lugar seguro. No reveles a nadie tu clave privada.
Contra-firma o firma en cascada en la aplicación @firma:
Para que te aparezcan todas las opciones en el Cliente Firma, ve a Herramientas > Opciones
> General, seleccionar la opción habilitar opciones de configuración avanzadas > aparecerán
todas las opciones, entre ellas Firma Masiva. Con esta opción podrás contra-firmar o hacer una
firma en cascada.
Ver las modificaciones una vez firmado el documento:
Para poder ver en PDF la información de tu firma digital y el contenido que has firmado, deberás
escoger el formato PAdES cuando firmes con la aplicación @firma.

La Firma Electrónica para los empleados
públicos
• Usos de la firma
• Certificado de Empleado Público
• Identificación por Funcionario Público
Usos de la firma electrónica

La firma electrónica y los certificados electrónicos pueden ser usados por los empleados públicos en
dos ámbitos diferenciados:
• En primer lugar se pueden usar para la identificación y autenticación del ejercicio de la
competencia de la Administración u Órgano Administrativo al que pertenece el empleado
En este aspecto, la Ley 11/2007 de 22 de junio, de Acceso Electrónico de los Ciudadanos a
los servicios Públicos, en su artículo 19, admite dos sistemas:
• Los sistemas de firmas electrónica incorporados al DNI Electrónico.
• Otros certificados facilitados al empleado por la propia Administración. En el caso de
la Administración General del Estado y de acuerdo al RD 1671/2009 de 6 de
noviembre por el que se desarrolla parcialmente la Ley 11/2007 se denominan
certificados de empleado público. Es también la denominación asignada por la
mayoría de Comunidades Autónomas en sus reglamentos de desarrollo de la ley.
Para el caso específico de la Administración General del Estado, el Real Decreto, en su
artículo 21, deja fuera todo certificado que no sea el de empleado público o los incluídos en
el DNIe. No podría usarse, por ejemplo, para esta actividad, el certificado de persona física
de clase 2 emitido por la Fábrica Nacional de Moneda y Timbre ya que no entra en la
categorización de ese artículo.
• En segundo lugar, se pueden utilizar en aquellas aplicaciones de uso interno que la
Administración pone a disposición del empleado para el desempeño de su trabajo y que
admitan los certificados electrónicos.
Para estas aplicaciones internas cada Administración Pública u órgano administrativo puede
decidir qué tipo de certificado usar:
• El DNI Electrónico.
• Cualquier otro certificado admitido por la propia Administración

En el caso de la Administración General del Estado, el RD 1671/2009 art. 22
establece que el certificado de empleado público puede usarse para la relación con
las Administraciones Públicas cuando éstas lo admitan.
Certificado de Empleado Público

La Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los servicios Públicos
en el capítulo II Sección III “Identificación electrónica de las Administraciones Públicas y
autenticación del ejercicio de su competencia”, en su artículo 19 trata la “Firma electrónica del
personal al servicio de las Administraciones Públicas”.
En el punto 1, establece que la identificación y autenticación del ejercicio de la competencia de la
Administración Pública, cuando utilice medios electrónicos se hará mediante firma electrónica del
personal a su servicio de alguna de las dos formas siguientes:
• Bien mediante la firma electrónica basada en el Documento Nacional de Identidad.
• Bien mediante sistemas de firma electrónica con que la Administración Pública provea a su
personal y que identifique conjuntamente al titular del puesto de trabajo y a la
Administración.
Este segundo caso, es concretado para el personal de la Administración General del Estado por el
RD 1671/2009 que desarrolla parcialmente la ley 11/2007, con el Certificado Electrónico de
Empleado Público.
En el artículo 22, el RD establece que:
• esos sistemas de firma estarán basados en certificados electrónicos que se denominarán
Certificados Electrónicos de Empleado Público
• sólo podrán usarse en el desempeño de las funciones propias del puesto que ocupen los
empleados o para relacionarse con las Administraciones públicas cuando éstas lo admitan
• además de los datos identificativos del titular el certificado de Empleado Público deberá
contener el Órgano u organismo público en el que presta servicios el titular del certificado y
el número de identificación fiscal del organismo.
Identificación por Funcionario Público

Los funcionarios públicos pueden identificar con sus propios sistemas de firma electrónica a
ciudadanos que no dispongan de ellos.
De acuerdo con el artículo 22 de la Ley 11/2007, de 22 de junio, cuando se requiera la
identificación o autenticación del ciudadano mediante algún mecanismo electrónico contemplado en
la ley y del cual el ciudadano no disponga, tal identificación o autenticación podrá ser validamente
realizada por funcionarios públicos mediante el uso del sistema de firma electrónica del que estén
dotados.
Para que esta identificación pueda hacerse legalmente deben darse dos condiciones:

• 1. El ciudadano debe dentificarse y prestar su consentimiento expreso, debiendo quedar
constancia de ello para los casos de discrepancia o litigio
• 2. La administración deberá mantener un registro actualizado de los funcionarios que están
habilitados para realizar este tipo de identificación y autenticación del ciudadano.
El RD 1671/2009 de 6 de noviembre establece en el artículo 16.2 que ese registro podrá extender,
mediante el correspondiente Convenio de colaboración, sus efectos a las relaciones con otras
Administraciones públicas.
El RD también dispone que, además de la obligación de que el funcionario esté habilitado para
poder identificar a un ciudadano ante otro órgano u organismo destinatario de la actuación para la
que se ha de realizar la identificación y autenticación, es necesario que el sistema de firma
electrónica utilizado también sea admitido por elórgano destinatario.
Cuando el funcionario deba identificar a un ciudadano ante el Departamento ministerial u
organismo al que él está destinado, bastará con que sea habilitado para ello por el mismo
Departamento ministerial u organismo. No será necesaria, si está habilitado por éste último, su
inclusión en el registro de funcionarios habilitados.

Base legal de la Firma Electrónica
• Ley 59/2003 de Firma Electrónica
• La Firma Electrónica Reconocida
• Política de Firma
• Esquema Nacional de Interoperabilidad
• Esquema Nacional de Seguridad
Ley 59/2003 de Firma Electrónica

La legislación básica sobre firma electrónica se recoge en la Ley 59/2003, de 19 de diciembre, de
Firma Electrónica.
Art. 3.1) La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a
otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
Además, la Ley distingue entre dos tipos de firma, la ‘firma electrónica avanzada’ y la ‘firma
electrónica reconocida’:
Art. 3.2) La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y
detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera
única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede
mantener bajo su exclusivo control.
(Art. 3.3) Se considera firma electrónica reconocida la firma electrónica avanzada basada en un
certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
Según la ley, la firma electrónica reconocida es la única que puede ser considerada equivalente a
la firma manuscrita:
(Art. 3.4) La firma electrónica reconocida tendrá, respecto de los datos consignados en forma
electrónica, el mismo valor que la firma manuscrita en relación con los consignados en papel.
Pero ¿cómo conseguimos, en la práctica, que una firma electrónica sea reconocida y por tanto,
equivalente a la firma manuscrita?
La Firma Electrónica Reconocida

Una firma electrónica reconocida debe cumplir las siguientes propiedades o requisitos:
• Identificar al firmante.
• Verificar la integridad del documento firmado.
• Garantizar el no repudio en el origen.
• Contar con la participación de un tercero de confianza.
• Estar basada en un certificado electrónico reconocido.

• Debe de ser generada con un dispositivo seguro de creación de firma.
Los 4 primeros puntos son posibles gracias al uso de las claves criptográficas contenidas en el
certificado y a la existencia de una estructura de Autoridades de Certificación que ofrecen confianza
en la entrega de los certificados. Pero según la Ley 59/2003, esos 4 puntos sólo nos ofrecen una
firma avanzada.
Para que la firma electrónica sea equivalente a la manuscrita, es decir, que una Firma electrónica
sea reconocida, debe además:
Estar basada en un Certificado Reconocido
El certificado debe haber sido reconocido por el Ministerio de Industria y Comercio como
habilitado para crear firmas reconocidas y debe estar listado en su página web como tal.
Se pueden ver todos los certificados reconocidos por el MITyC en la dirección
https://sedeaplicaciones.minetur.gob.es/Prestadores/
Son certificados reconocidos porque tanto el prestador que los emite como el
contenido mismo del certificado, cumplen con los requisitos declarados en el
Capítulo II de la Ley 59/2003 de firma electrónica sobre Certificados
reconocidos.
Ser generada con un dispositivo seguro de creación de firma
Las características de un dispositivo seguro de creación de firma están recogidas en el artículo 24 de
la Ley 59/2003 de Firma Electrónica.
Principalmente, el dispositivo seguro debe garantizar que las claves sean únicas y secretas, que la
clave privada no se puede deducir de la pública y viceversa, que el firmante pueda proteger de
forma fiable las claves, que no se altere el contenido del documento original y que el firmante pueda
ver qué es lo que va a firmar.
Desde un punto de vista técnico, según el artículo 27 de la Ley 59/2003, un dispositivo seguro de
firma debe ser certificado como que cumple las características anteriores según las normas técnicas
publicadas en la Decisión 2003/511/CE, de 14 de julio de 2003 de la Comisión Europea.
• El DNI Electrónico es considerado un de firma y por tanto, las firmas generadas con él, son
reconocidas y tienen la misma validez que la firma manuscrita. ¿Son reconocidas las firmas
generadas en el ordenador con un certificado software instalado en el navegador?
• Puesto que el ordenador no es un dispositivo seguro de creación de firma, las firmas
generadas son sólo firmas avanzadas según la definición de la ley.
Política de Firma
Cuando se firman datos, el firmante indica la aceptación de unas condiciones generales y unas
condiciones particulares aplicables a aquella firma electrónica mediante la inclusión de un campo
firmado, dentro de la firma, que específica una política explícita o implícita.

Si el campo correspondiente a la normativa de firma electrónica está ausente y no se identifica
ninguna normativa como aplicable, entonces se puede asumir que la firma ha sido generada o
verificada sin ninguna restricción normativa, y en consecuencia, que no se le ha asignado ningún
significado concreto legal o contractual. Se trataría de una firma que no especifica de forma expresa
ninguna semántica o significación concreta y, por lo tanto, hará falta derivar el significado de la
firma a partir del contexto (y especialmente, de la semántica del documento firmado).
La finalidad de una política de firma es reforzar la confianza en las transacciones electrónicas a
través de una serie de condiciones para un contexto dado, el cual puede ser una transacción
determinada, un régimen legal o un rol que asuma la parte firmante.
Por ejemplo, la Política de Firma de la Administración General del Estado (AGE) especifica las
condiciones generales aplicables a la firma electrónica para su validación, en la relación electrónica
de la Administración General del Estado con los ciudadanos y entre los órganos y entidades de la
AGE.
Según el artículo 24 del Real Decreto 1671/2009 por el que se desarrolla parcialmente la Ley
11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, la política de firma
electrónica y certificados en el ámbito de la Administración General del Estado y de sus organismos
públicos, está constitu&icaute;da por las directrices y normas técnicas aplicables a la utilización de
certificados y firma electrónica dentro de su ámbito de aplicación.
Esquema Nacional de Interoperabilidad (ENI)

La política de firma tiene una misión importante ya que define las reglas y obligaciones de todos los
actores involucrados en el proceso de firma en determinados contextos (contractual, jurídico, legal,
…).
El Real Decreto 4/2010 por el que se regula el Esquema Nacional de Interoperabilidad establece
que la política de firma electrónica y de certificados de la Administración General del Estado,
servirá de marco general de interoperabilidad para la autenticación y el reconocimiento mutuo de
firmas electrónicas dentro de su ámbito de actuación. También establece que dicha política podrá
ser utilizada como referencia por otras Administraciones Públicas para definir las políticas de
certificados y firmas a reconocer dentro de sus ámbitos competenciales.
Esquema Nacional de Seguridad (ENS)

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el
ámbito de la Administración Electrónica, tiene por objeto el establecimiento de los principios y
requisitos de una política de seguridad protección de la información.
Pues bien, el decreto, en su artículo 33 también relega a la Política de Firma toda la función de
concretar los procesos de generación, validación y conservación de firmas electrónicas, así como las
características y requisitos exigibles a los sistemas de firma electrónica, los certificados, los
servicios de sellado de tiempo, y otros elementos de soporte de las firmas.

Por otra parte, el RD en su anexo II punto 5.7.4 es muy específico sobre los tipos de firma que
deben aplicarse en función del nivel de la información que debe protegerse.
• Nivel BAJO
Se puede emplear cualquier medio de firma electrónica de los previstos en la legislación

vigente.
• Nivel MEDIO
Los medios utilizados en la firma electrónica serán proporcionados a la calificación de la

información tratada. En todo caso:
Se emplearán algoritmos acreditados por el Centro Criptológico Nacional.
• Se emplearán, preferentemente, certificados reconocidos.
• Se emplearán dispositivos seguros de firma.
Se garantizará la verificación y validación de la firma electrónica durante el tiempo

requerido por la actividad administrativa que aquélla soporte, sin perjuicio de que se pueda
ampliar este período de acuerdo con lo que establezca la política de firma electrónica y de
certificados que sea de aplicación. Para tal fin:
• Se adjuntará a la firma, o se referenciará, toda la información pertinente para su
verificación y validación.
• Se protegerán la firma y la información mencionada en el apartado anterior con un
sello de tiempo.
• El organismo que recabe documentos firmados por el administrado verificará y
validará la firma recibida en el momento de la recepción, anexando o referenciando
sin ambigüedad la información descrita en los epígrafes a) y b).
• La firma electrónica de documentos por parte de la Administración anexará o
referenciará sin ambigüedad la información descrita en los epígrafes a) y b).
• Nivel ALTO
Se aplicarán las medidas de seguridad referentes a firma electrónica exigibles en el nivel

Medio, además de las siguientes:
• Se usarán certificados reconocidos.
• Se usarán dispositivos seguros de creación de firma.
• Se emplearán, preferentemente, productos certificados [op.pl.5].
La norma CCN-STIC-807 del Centro Criptológico Nacional establece en el punto 5.7 cuáles
son los mecanismos y algoritmos que se pueden utilizar para firmar en función del nivel de
la información.

Tutorial Sobre Firma Electronica para Ciudadanos - Odt

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tutorial Sobre Firma Electronica para Ciudadanos - Odt

Cargado por

Copyright:

Formatos disponibles

ADMINISTRACIÓN ELECTRÓNICA

Tutorial firma electrónica. Pág: 1/44 Octubre-2018 HIC

Tutorial firma electrónica. Pág: 2/44 Octubre-2018 HIC

Tutorial firma electrónica. Pág: 3/44 Octubre-2018 HIC

El Certificado Electrónico, base de la firma electrónica

Tutorial firma electrónica. Pág: 4/44 Octubre-2018 HIC

El proceso básico que se sigue para la firma electrónica es el siguiente:

¿Cómo firmo un documento?

Tutorial firma electrónica. Pág: 5/44 Octubre-2018 HIC

¿Qué utilidad práctica tiene la firma electrónica?

¿Cómo puedo verificar un documento firmado?

Tutorial firma electrónica. Pág: 6/44 Octubre-2018 HIC

¿Qué es el DNI Electrónico?

Tutorial firma electrónica. Pág: 7/44 Octubre-2018 HIC

Certificados Electrónicos en el DNIe

Obtención del DNIe

¿Cómo utilizar el DNIe?

Tutorial firma electrónica. Pág: 8/44 Octubre-2018 HIC

Renovación del DNIe y de los Certificados

Denuncia y revocación de los Certificados

Tutorial firma electrónica. Pág: 9/44 Octubre-2018 HIC

Las claves digitales

Tutorial firma electrónica. Pág: 10/44 Octubre-2018 HIC

Los certificados contenidos en tarjetas deben ser entregados directamente al usuario.

La solicitud y descarga del Certificado se realizan desde el navegador.

FNMT-Ceres, creada por la Fábrica Nacional de Moneda y Timbre.

CATCert, Agència Catalana de Certificación

ACCV, Autoritat de Certificació de la Comunitat Valenciana

IZENPE: la autoridad de certificación impulsada por el Gobierno Vasco y las

Tutorial firma electrónica. Pág: 11/44 Octubre-2018 HIC

Tutorial firma electrónica. Pág: 12/44 Octubre-2018 HIC

¿Qué son los formatos de firma?

Tutorial firma electrónica. Pág: 13/44 Octubre-2018 HIC

Es la evolución del primer formato de firma estandarizado. Es apropiado para firmar

Este es el formato más adecuado cuando el documento original es un pdf. El destinatario de

¿Dónde se guarda el documento original?

Tutorial firma electrónica. Pág: 14/44 Octubre-2018 HIC

Firmas con múltiples usuarios

Tutorial firma electrónica. Pág: 15/44 Octubre-2018 HIC

Firmas Longevas y Sello de Tiempo

Tutorial firma electrónica. Pág: 16/44 Octubre-2018 HIC

Tutorial firma electrónica. Pág: 17/44 Octubre-2018 HIC

Las Aplicaciones de Firma

Tutorial firma electrónica. Pág: 18/44 Octubre-2018 HIC

Tutorial firma electrónica. Pág: 19/44 Octubre-2018 HIC

Tutorial firma electrónica. Pág: 20/44 Octubre-2018 HIC

Sabemos que en el proceso de firma, el firmante utiliza su certificado electrónico, en concreto su

Tutorial firma electrónica. Pág: 21/44 Octubre-2018 HIC

Tutorial firma electrónica. Pág: 22/44 Octubre-2018 HIC

Visor de Firmas Electrónicas

Tutorial firma electrónica. Pág: 23/44 Octubre-2018 HIC

Tutorial firma electrónica. Pág: 24/44 Octubre-2018 HIC

Ley 59/2003 de Firma Electrónica

La Firma Electrónica Reconocida

Tutorial firma electrónica. Pág: 25/44 Octubre-2018 HIC

Tutorial firma electrónica. Pág: 26/44 Octubre-2018 HIC

Esquema Nacional de Interoperabilidad (ENI)

Esquema Nacional de Seguridad (ENS)

Tutorial firma electrónica. Pág: 27/44 Octubre-2018 HIC

Se puede emplear cualquier medio de firma electrónica de los previstos en la legislación

Los medios utilizados en la firma electrónica serán proporcionados a la calificación de la

Se garantizará la verificación y validación de la firma electrónica durante el tiempo