Usuario anónimo
Conectar
23:45:02 Red Asturiana de Desarrollo Rural :: Inicio :: Preguntas Frecuentes

Red Asturiana de Desarrollo Rural



Preguntas Frecuentes



NOTA DE SEGURIDAD : La Sede Electrónica del Ayuntamiento de Ejemplo utiliza un certificado de servidor seguro que garantiza la confidencialidad y autenticidad de los datos y contenidos que se proporcionan. Es posible que al acceder a la misma aparezca alguna de las siguientes alertas de seguridad:

  • Aviso de seguridad Internet Explorer (Se abrirá en una nueva ventana)
  • Aviso de seguridad Firefox (Se abrirá en una nueva ventana)
  • Aviso de seguridad Google Chrome (Se abrirá en una nueva ventana)

IMPORTANTE: Si recibe alguna de estas alertas de seguridad, acceda a las siguientes Instrucciones de configuración

¿Qué es un certificado de usuario?

Es un conjunto de datos de:

  1. Identificación del titular del Certificado.
  2. Distintivos del Certificado: Número de Serie, Entidad que lo emitió, fecha de emisión, fecha de caducidad, etc.
  3. Una pareja de claves: pública y privada.
  4. La firma electrónica de la autoridad de certificación que lo emitió.

Estos datos se agrupan en:

  1. Parte privada: Clave privada.
  2. Parte pública: Resto de datos del certificado, incluida la firma electrónica de la autoridad de certificación que lo emitió.

La parte privada nunca es cedida por su propietario/a. Esta es la base de la seguridad.

Características: con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa. Los certificados de usuario/a que se utilizan en los servicios que te ofrece Sede Electrónica se ajustan a la versión 3 de la recomendación X.509 del ITU-T (International Telecommunications Union - Telecommunication).

Los certificados son documentos digitales, emitidos por un prestador de servicios de certificación, que dan fe de la vinculación entre una clave pública y una persona física o jurídica. Son como un DNI electrónico que garantizan en Internet la identidad de las personas físicas o jurídicas.

¿Para qué sirve un certificado de usuario?

En los servicios que presta Sede Electrónica sirven para:

  1. Permite la identificación de usuarios ante servicios telemáticos.
  2. Permite firmar y cifrar mensajes de correo electrónico seguro.
  3. Permite la firma electrónica de documentos. El receptor de un documento firmado puede tener la seguridad de que éste es el original y no ha sido manipulado.
  4. Permite cifrar las comunicaciones. Solamente el destinatario de la información podrá ver el contenido de la misma.
  5. El autor de una firma electrónica usando Certificados Digitales no podrá negar la autoría de esta firma.
¿Qué es conveniente hacer con el certificado de usuario?

Es altamente recomendable que el usuario realice una copia de seguridad en disco de su certificado y su correspondiente clave privada siguiendo las instrucciones correspondientes al navegador utilizado.

¿Cómo importar un certificado en Internet Explorer 6 o posterior?

Para importar certificados personales en su navegador Internet Explorer v6 o superior deberá realizar los siguientes pasos:

  1. Acceder al menú "Herramientas, Opciones de Internet", y una vez allí seleccionar la pestaña "Contenido". En el apartado de certificados pulsar el botón de "Certificados" y seleccionar la ventana "Personal".
  2. A continuación pulsar el botón "Importar". Aparecerá un asistente que le guiará durante toda la importación del certificado. Pulsar el botón "Siguiente" e introducir en el cuadro de diálogo el nombre del fichero que tiene el certificado que desea importar. Pulse "Siguiente".
  3. En la siguiente ventana si lo desea introduzca una contraseña, la introduce y marque la casilla "Marcar la clave privada como exportable" para que pueda volver a exportar el certificado con su clave privada y pulse "Siguiente".
  4. A continuación deje la opción por defecto y pulsar "Siguiente".
  5. En la siguiente ventana se mostrará un cuadro con las propiedades del certificado importado, pulse "Aceptar". Por último aparecerá un cuadro informándole de que el certificado ha sido importado correctamente.
¿Puedo tener más de un certificado?

No hay ningún problema para tener más de un certificado en su ordenador; en el momento oportuno se le preguntará cuál de los certificados es el que quiere utilizar.

¿Puedo proteger mi certificado en el navegador?

Si, puede proteger su certificado de dos formas. La primera consiste en almacenar el certificado en una tarjeta criptográfica (el certificado del DNI electrónico estará almacenado en una). La otra posibilidad consiste en almacenar el certificado en el navegador protegido por una contraseña especificándolo durante su instalación.

¿Puedo utilizar mi certificado instalado en otro ordenador?

Si, en el caso de tener el certificado almacenado en una tarjeta criptográfica es suficiente con insertar la tarjeta en el otro ordenador. Si el certificado está almacenado en el navegador, es necesario exportar el certificado a un fichero y posteriormente importar el certificado en el navegador del nuevo ordenador.

¿Cuándo caduca un certificado de usuario?

El certificado digital tiene un período de vigencia que consta en el mismo certificado. Puede comprobar la vigencia en el menú de consulta de propiedades de certificado de su navegador.

También puede hacerlo dirigiéndose a CERES. Una vez su certificado haya caducado usted no podrá utilizar los servicios ofrecidos por esta Administración que requieran firma electrónica.

¿Cómo se renueva un certificado de usuario?

El certificado digital obtenido en CERES debe renovarse en los dos meses anteriores a su fecha de caducidad. La renovación prorroga la vigencia durante dos años más. Todo el procedimiento puede realizarse online en la web de la CERES.

¿Cómo se revoca un certificado de usuario?

La revocación de un certificado digital es la anulación de su vigencia antes de la fecha de caducidad especificada en él.

La revocación puede solicitarse en cualquier momento, especialmente cuando el titular crea que el certificado puede haber sido copiado.

La revocación podrá hacerse efectiva siempre que la vigencia del certificado no haya finalizado.

Si el titular dispone del certificado, el trámite de revocación podrá hacerse online en la web de CERES. Si por extravío, robo o por otras causas el titular no dispone del certificado, deberá personarse en una oficina de registro para acreditar su identidad y firmar el modelo de solicitud de revocación.

¿Qué es una firma electrónica?

Una firma electrónica es un resumen cifrado de un mensaje.

  1. El resumen se obtiene aplicando un algoritmo a un mensaje. Este algoritmo tiene dos características fundamentales:

    1. No existe la posibilidad de volver a obtener el mensaje partiendo del resumen generado.
    2. Si se cambia el mensaje el resumen que se obtiene es diferente.

    Estas dos características garantizan la integridad del mensaje. Si se cambia el contenido del mensaje, el que verifica la firma lo va a saber.

  2. El resumen se cifra con la clave privada del certificado de la persona que firma. Aplicando los mecanismos de verificación, el receptor va a conocer quien firmó y esa persona no puede repudiar la autoría del mensaje.

¿Qué es una firma electrónica avanzada?

Es la firma electrónica que permite la identificación de la persona signataria y ha sido creada por medios que ésta mantiene bajo su exclusivo control, de manera que está vinculada únicamente ala misma y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos. (RD-L 14/1999 articulo 2 b).

Debe basarse en un certificado reconocido, aquél que contiene determinadas informaciones (RD-L 14/1999 articulo 8) y que ha sido emitido respetando determinadas cautelas (RD-L 14/1999 art. 12). El certificado reconocido tiene que haber sido expedido por un prestador de servicios de certificación acreditado (RD-L 14/1999 articulo 6).

Además esta firma electrónica tiene que haber sido generada empleando un dispositivo seguro de creación de firma (RD-L 14/1999 articulo 19) debidamente certificado (RD-L 14/1999 articulo 6).

¿Cuáles son los efectos jurídicos de la firma electrónica avanzada?

Tendrá, respecto de los datos consignados de forma electrónica, el mismo valor jurídico que la firma manuscrita en relación con los consignados en papel y será admisible como prueba en juicio. (RD-L 14/1999 art. 3)

¿Qué ventajas ofrece la firma electrónica?

La firma electrónica permite garantizar la identidad de la persona que realiza una gestión, así como la integridad del contenido de los mensajes que envía. Por este motivo, los usuarios que dispongan de firma electrónica pueden consultar datos de carácter personal, realizar trámites u otras gestiones o acceder a diferentes servicios. Con la firma electrónica y desde esta web, usted puede realizar trámites y gestiones ante la Entidad y obtener una respuesta inmediata sin necesidad de desplazamientos ni entrega de documentación en papel.

¿Cómo funciona una firma electrónica?

Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital. El funcionamiento de la firma electrónica se basa en un par de números (la clave privada y la clave pública) con una relación matemática entre ellos.

Estos números o claves se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora. La clave privada se almacena en un dispositivo de uso privado: una tarjeta criptográfica o normalmente el disco duro de un ordenador. La clave pública, en cambio, se distribuye junto con el mensaje firmado, fichero, etc. Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, hay garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.

¿Cómo se genera una firma electrónica?

En los servicios que presta Sede Electrónica con firma electrónica, ésta se genera por programas que tiene el navegador de la persona cliente. Estos programas son los únicos que acceden a la clave privada del certificado y el acceso tiene lugar sólo cuando la persona firmante selecciona el certificado y autoriza la firma.

Para activar los programas de generación de firmas se descarga un applet y varias librerías del Servidor de Sede Electrónica que seleccionan los datos a firmar y los invocan.

Para que Sede Electrónica pueda verificar la firma, los programas anteriores envían:

  1. Todos los datos de la declaración.

  2. La firma electrónica.

  3. La parte pública del certificado de usuario del que firmó la declaración.

¿Cómo se verifica una firma electrónica?

Los datos que intervienen en el proceso de verificación de firma son:

  1. Mensaje con los datos que se firmaron.

  2. Firma electrónica.

  3. Parte pública del certificado firmante.

Y las verificaciones:

  1. Comprobar que el certificado firmante no ha sido manipulado.

    Para verificar la autenticidad del certificado firmante:

    1. Se obtiene un resumen de los datos del certificado C con un algoritmo (MD5 - SHA1).

    2. Se descifra la firma que realizó la Autoridad de Certificación cuando concedió el certificado con su clave pública.

    3. Si el resultado de 1) y 2) es el mismo, se tiene la certeza que el certificado de usuario no ha sido manipulado y la clave pública del signatario del mensaje es la que se generó en la petición del certificado.

  2. Comprobar la autenticidad de la firma.

    1. Se obtiene un resumen del mensaje A con un algoritmo (MD5 - SHA1).

    2. Se descifra la firma B con la clave pública del signatario validada en el proceso 1.

    3. Si el resultado de los dos pasos anteriores es idéntico la firma es auténtica.

¿Es lo mismo firmar un mensaje que cifrarlo?

No es lo mismo, ya que la firma electrónica garantiza la integridad, autenticación y no repudio, pero no la confidencialidad. El cifrado garantiza la confidencialidad, esto es, el mensaje sólo puede ser leído por el destinatario al que va dirigido.

¿Cómo se consigue la confidencialidad?

Para garantizar, que en una red abierta como INTERNET, nadie pueda conocer lo que se transmiten dos comunicantes, los mensajes que se intercambian se envían cifrados. El protocolo que se utiliza en las transmisiones seguras con Sede Electrónica es el SSL-3 (Secure Sockets Layer).

Este protocolo está instalado de forma nativa en todos los navegadores modernos.

Para cifrar las comunicaciones se utiliza una clave simétrica. Esta clave se genera para cada sesión en el navegador de la persona usuaria y se envía cifrada (utilizando el Software del protocolo SSL) con la clave pública del Servidor de Sede Electrónica. De esta forma sólo la persona usuaria y Sede Electrónica pueden leer los mensajes intercambiados.

¿El Registro Telemático sustituye al Registro General?

No, el Registro Telemático es un registro auxiliar del Registro General pero únicamente habilitado para la recepción y remisión de las solicitudes, escritos y comunicaciones relacionados con determinados trámites y procedimientos. Estos procedimientos serán publicados en lugar visible en la página de inicio del Registro Telemático. En cualquier caso, siempre podrá hacer uso de cualquier ventanilla del Registro General para dichos trámites.

¿En qué se diferencia el Registro Telemático de los Registros administrativos tradicionales?

En, al menos, dos sentidos:

  1. Como ventajas: La presentación de escritos podrá realizarse en los registros telemáticos todos los días del año, durante las 24 horas.

  2. Por contraposición, se rigen por el principio de especialidad, que se concreta en:

    - Sólo pueden recibir documentos que sean de competencia del Órgano que creó el Registro (Consejería de Economía y Hacienda)

    - Sólo pueden recibir los documentos que se relacionan en su norma de creación.

Tampoco realizan funciones de expedición de copias selladas o compulsadas de los documentos que, en su caso, se transmitan junto con la solicitud, escrito o comunicación.

¿Es obligatorio utilizar el Registro Telemático?

Salvo en los supuestos establecidos legalmente, en ningún caso tendrá carácter forzoso la correspondiente presentación de solicitudes, por medio del Registro Telemático. La utilización del mismo no implicará ningún trato discriminatorio en la tramitación y resolución de los procedimientos.

¿Qué garantía me ofrece la presentación de documentos en el Registro Telemático?

El Registro Telemático emitirá, por medios electrónicos, un recibo de presentación en el que consta el número o código de registro individualizado, la fecha y hora de presentación y, en su caso, el órgano destinatario y el contenido íntegro, o un extracto del mismo, todo ello acompañado de la huella digital del mencionado Registro Telemático, a modo de firma del documento.

Además, el mensaje de confirmación, que se configurará de forma que pueda ser impreso o archivado informáticamente por la persona interesada y garantice la identidad del registro, tendrá el valor de justificante o recibo de presentación.

¿Qué ocurre si no recibo mensaje de confirmación del Registro Telemático?

En aquellos casos en los que se detecten anomalías de tipo técnico en la transmisión telemática del documento, dicha circunstancia se pondrá en conocimiento de la persona presentadora por el propio sistema, mediante los correspondientes mensajes de error, para que proceda a la subsanación.

La persona usuaria deberá ser advertida de que la no recepción del mensaje de confirmación o, en su caso, la recepción de un mensaje de indicación de error o deficiencia de la transmisión implica que no se ha producido la recepción, debiendo realizarse la presentación en otro momento o utilizando otros medios.

¿El Registro Telemático modifica el cómputo general de los plazos?

No, los plazos siguen siendo los previstos en la normativa específica de cada procedimiento. Sólo serán considerados inhábiles los días así declarados para todo el territorio nacional y en el ámbito de la Comunidad Autónoma en el calendario anual de días inhábiles.

¿Puedo presentar un Registro Telemático en un día inhábil?

La presentación de solicitudes podrá realizarse durante las 24 horas de todos los días del año. En caso de coincidir con un día inhábil, la entrada en el registro en estos casos será a la hora de apertura del mismo del siguiente día hábil.

El Registro Telemático, para consignar la fecha y hora que permita acreditar el momento exacto en la que la comunicación se produce y que, a su vez, permita evitar el rechazo de dicha comunicación por la persona remitente o por la persona destinataria, se regirá por la fecha y hora oficial española.

¿Podrá ser interrumpido el Registro Telemático?

Sólo cuando concurran razones justificadas de mantenimiento técnico u operativo podrá interrumpirse por el tiempo imprescindible la recepción de solicitudes.

La interrupción deberá anunciarse a las personas potenciales usuarias del Registro Telemático con la antelación que, en su caso, resulte posible. En supuestos de interrupción no planificada en el funcionamiento del Registro, y siempre que sea posible, la persona usuaria visualizará un mensaje en que se comunique tal circunstancia.