Firma electrónica

Qué es la firma electrónica

Es el equivalente electrónico de nuestra firma manuscrita y, desde 2003 (Ley 59/2003), tiene su mismo valor legal. Se conoce también como firma digital. Cumple, por tanto, las mismas funciones que la firma manuscrita, pero permite además garantizar la integridad de un documento (es decir, que no ha sido modificado después de su firma).

La firma electrónica es segura. Se basa en un algoritmo criptográfico asimétrico en el que se requieren dos claves: una privada (sólo conocida por el usuario y almacenada en su equipo) y otra pública (la que se da a conocer al destinatario de un documento cuando se firma algo). Lo que cifra una clave, lo descifra la otra. Pero todo el proceso es transparente para el usuario. Basta con tener instalado el certificado que garantiza la validez de tu firma para poder empezar a usar la firma electrónica, sin conciencia de la existencia de este algoritmo criptográfico.

Qué es un certificado digital

Un certificado es un documento electrónico expedido por una Autoridad de Certificación y que identifica a la persona con  dos claves: una privada y una pública. El certificado garantiza y que una firma electrónica se corresponde realmente con una persona o entidad.

El certificado es lo que ve realmente el usuario. Contiene información sobre el titular de la firma digital: nombre, NIF, algoritmo y claves de firma, fecha de expiración y organismo que lo expide.

La Autoridad de Certificación es la que garantiza que una firma electrónica se corresponde con una parsona o entidad real y tiene la obligación de mantener y proteger todos los datos de los certificados expedidos.

Una vez activo un certificado, su período habitual de vigencia es de tres años. Pasado ese tiempo, aparecerá como expirado y habrá que renovarlo. También puede ser revocado y dejaría de ser válido desde ese momento. Los motivos de esa revocación pueden ser: que la clave privada se haya visto comprometida o cambio de datos del titular.

Conexión entre certificado y firma digital

Para poder empezar a firmar electrónicamente necesitas instalar el certificado digital, una vez te lo haya expedido y validado una Autoridad certificadora.

Lo más habitual es que la firma electrónica se use en el navegador de Internet o en un cliente de correo electrónico. Por tanto, será en esas aplicaciones donde se instalará el certificado.

Pasos para obtención de Certificado digital

Podéis usar para el proceso cualquiera de los siguientes navegadores: IE, Mozilla Firefox o Netscape (NO VALE Chrome).

En la página de http://www.cert.fnmt.es/, clic en "Obtenga el CERTIFICADO de usuario", arriba a la derecha:


Aquí se inicia un proceso que tiene cuatro fases:
  1. Solicitud del certificado
  2. Acreditación de la identidad (personarse físicamente en una Oficina de Registro)
  3. Descarga del certificado (en el mismo navegador y equipo donde se ha realizado la solicitud del certificado)
  4. Copia de la clave privada (una vez descargado el certificado, realización de una copia de seguridad, para evitar perderlo al formatear la máquina o cambiar de navegador)

Solicitud del certificado

Hacer clic sobre "Solicitud del certificado" (margen izquierdo):




Introducir a continuación un único dato personal, el DNI, y "enviar petición" sin modificar el "Grado alto" en la longitud de la clave



Una vez enviada la petición, la aplicación devuelve un número de solicitud que debe apuntarse para acudir con él después a una Oficina de Registro o a una delegación de Hacienda:


Acreditación de la identidad

Personarse en una Oficina de Registro (buscar la más cercana en http://www.cert.fnmt.es/popup_frame.php?p=34&l=es).
Es recomendable acudir a una Oficina de Registro porque los certificados tramitados en las delegaciones de Hacienda tardan 24 horas en poder descargarse.

A la Oficina de Registro hay que personarse con el NIF y el código de solicitud (no es necesario que esté impreso; basta con que sea el número correcto).

Descarga del certificado

Una vez hayan realizado el trámite correspondiente en la Oficina del Registro (tardan pocos minutos y se concreta en que debes firmar tres copias de un documento de las que te llevas una).
En el mismo ordenador y con el mismo navegador en el que realizamos la solicitud del certificado procedemos a la descarga del certificado. Para ello, rellenamos inicialmente el formulario que se nos indica, que contiene dos únicos campos: NIF y código de solicitud.


Una vez enviada la petición, se instalará en nuestro navegador un certificado expedido a nuestro nombre de la FNMT. Puede comprobarse en:
  • FIREFOX: Herramientas -> Opciones -> Avanzado -> Ver certificados


  • INTERNET EXPLORER: Herramientas -> Opciones de Internet -> Contenido -> Certificados

Copia de la Clave Privada

Conviene realizar una copia de seguridad del certificado digital. Dado que éste se compone de una Clave pública y una privada, que sólo uno mismo debe poseer, se recomienda realizar la copia de la totalidad: de la clave pública y de la privada. La copia realizada se materializará en un archivo que habrá de protegerse con una contraseña segura (y que sólo uno mismo debe conocer).

Los pasos son los siguientes:

  1. Ir al certificado digital (localizado en cada navegador donde se ha indicado unas líneas más arriba: Herramientas, Opciones...).
  2. Seleccionarlo (hacer clic sobre él)
  3. Una vez seleccionado, hacer clic sobre "hacer copia de todo".


  1. Escribir un nombre para el archivo (p.ej., copia_certificado_FNMT) y seleccionar una ubicación (fijarse bien dónde se guardará el archivo)


  1. Una vez pulsamos en "Guardar", saldrá una ventana de diálogo pidiéndonos una contraseña de seguridad para el archivo, de forma que sólo nosotros podamos abrir el certificado en otro navegador.


  1. Aceptamos y ya tenemos la copia de seguridad del certificado digital.

¿Y cómo usamos este certificado digital?

Digamos que uno no se da cuenta de que lo usa, pero, de pronto, puede acceder a todos esos servicios de Oficina virtual en los que se pide poseer firma digital. Sólo en el caso en que establezcamos una contraseña en nuestro navegador para usar el certificado digital, nos daremos cuenta de que lo estamos usando.

El certificado instalado en el navegador con el que realizamos las diferentes gestiones certifica a la Entidad con la que tratamos que somos quienes decimos ser y que, por tanto, podemos ver determinada información confidencial.

Algunos ejemplos de operaciones que se pueden realizar actualmente haciendo uso de la firma digital son:
  • Realización de la Declaración de la Renta a través de Internet
  • Consultas de datos de la Seguridad Social
  • Recepción y envío de documentos con las Administraciones Central, Autonómica y Local.
  • Firma de correos electrónicos

Asimismo, podemos firmar documentos electrónicamente. Esto no significa que, de pronto, aparezca una firma escaneada en el documento justo en el lugar indicado, sino que, a través de algún programa hecho para "firmar electrónicamente documentos" (p.ej., eCoFirma, que puede descargarse aquí: http://oficinavirtual.mityc.es/javawebstart/soc_info/ecofirma/index.html), se certifica que ese documento está validado por quien posee el certificado digital con el que se firma. Entonces, el programa genera un archivo nuevo, con el mismo nombre que el documento original, pero con otra extensión (en el caso de Ecofirma, la extensión del archivo firmado es .xsig).

Ese archivo podrá ser abierto por otros mediante el mismo programa y comprobarán que la firma es válida. Asimismo, también podrán añadir su firma digital, en caso de que se trate de un documento que deben firmar varias personas.


Creative Commons License
Esta obra está bajo una licencia de Creative Commons

Este documento se ha comunicado públicamente utilizando la licencia de copyright Creative Commons. Al contrario que otras licencias de copyright, las licencias CC establecen un rango de opciones que confluyen en el uso específico que pueden hacer los ciudadanos de una obra. Este rango va desde el mero reconocimiento de autoría a otras condiciones más restrictivas.

Usted es libre de:



copiar, distribuir y comunicar públicamente la obra

hacer obras derivadas

Bajo las condiciones siguientes:


Reconocimiento — Debe reconocer los créditos de la obra de la manera especificada por el autor o el licenciador (pero no de una manera que sugiera que tiene su apoyo o apoyan el uso que hace de su obra).


Compartir bajo la misma licencia — Si transforma o modifica esta obra para crear una obra derivada, sólo puede distribuir la obra resultante bajo la misma licencia, una de similar o una de compatible.
En nuestro caso, CC-BY-SA, según la definición de Creative Commons, "permite el uso comercial de la obra y de las posibles obras derivadas, la distribución de las cuales se debe hacer con una licencia igual a la que regula la obra original" ((CC) Creative Commons Internacional). Podéis leer el texto legal al respecto aquí: http://creativecommons.org/licenses/by-sa/3.0/legalcode (en inglés, sorry).


Autoría: Online and Offline, S.L.


Comments