Preguntas frecuentes
- La Sede Electrónica
- Firma digital y certificados electrónicos
- Obtención de los certificados
- Uso y gestión de los certificados
- Renovación y revocación de los certificados
- Validación de firmas y certificados electrónicos
La Sede Electrónica
- ¿Qué es la Sede Electrónica de la Universidad Carlos III de Madrid?
La Sede electrónica de la Universidad Carlos III de Madrid es el sitio en Internet desde el que podrá realizar los trámites administrativos que requieran identificación por parte del ciudadano o de la administración.
De esta forma la Universidad cumple con los requisitos que establece la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
- ¿A quién va dirigida?
A todos los miembros de la comunidad universitaria, y ciudadanos en general, que opten por interactuar con esta Universidad a través de Internet.
- ¿Qué ventajas tiene?
La Sede electrónica permite acceder a los procedimientos disponibles fuera del horario normal de atención al ciudadano en los Registros de la UC3M. Ahorrándose desplazamientos y tiempos de espera al no tener que realizar los trámites de forma presencial.
- ¿Qué se puede hacer en la Sede Electrónica de esta Universidad?
En la propia Sede Electrónica de la UC3M puede acceder al catálogo de procedimientos administrativos que puede realizar totalmente "online". Se puede presentar documentación por Registro, consultar el estado de sus expedientes, recibir notificaciones electrónicas y realizar gestiones que hasta ahora se venían realizando de forma presencial.
- ¿Qué necesito para usar la Sede Electrónica de la Universidad?
La Sede Electrónica es accesible a través de un certificado electrónico o usuario autenticado. Si ya posee certificado electrónico pero tiene dudas sobre si la Sede Electrónica de esta Universidad lo admite, puede consultar la relación de sistemas de firma y certificados electrónicos admitidos. Si, por el contrario, no tiene aún un certificado electrónico o ha comprobado que el que tiene no es admitido por la Sede Electrónica de esta Universidad consulte la ayuda sobre firma y certificados electrónicos para solicitar gratuitamente uno.
- ¿Tienen la misma validez las gestiones realizadas en la Sede que de forma presencial?
Si, tienen la misma validez los trámites realizados a través de la Sede Electrónica que los efectuados de forma presencial.
- ¿Cuándo puedo utilizar la Sede Electrónica?
Podrá acceder a ella y realizar trámites durante 24 horas los 365 días del año desde cualquier lugar que tenga conexión a Internet. Tenga en cuenta que, en general, los trámites los realizados en días inhábiles se entenderán efectuados el primer día hábil siguiente.
- ¿Qué fecha y hora se tiene en cuenta para el cómputo de plazos?
Para el cómputo de plazos en cualquier trámite, será la fecha y hora oficial de la Sede Electrónica la que tendrá validez legal y no la del equipo desde el que se realice. A estos efectos, se tendrá en cuenta la de finalización del trámite, cuando el ciudadano firme la solicitud y los documentos asociados y reciba el recibo correspondiente del Registro.
Por ejemplo, supongamos el caso de la presentación por Registro de una solicitud, cuyo plazo de entrega termina el día hábil 20 de septiembre. Si usted comienza a rellenar su solicitud a las 23:55 horas de ese día pero termina a las 00:01 horas del día siguiente, la solicitud estará entregada fuera de plazo.
Además, tenga en cuenta que los realizados en días inhábiles se entenderán efectuados el primer día hábil siguiente, salvo que se disponga lo contrario en la disposición que regule ese trámite.
- ¿Es seguro utilizar los servicios de la Sede Electrónica de esta Universidad?
La comunicación entre usted y la Sede Electrónica viaja cifrada, los certificados electrónicos garantizan la identidad de ambas partes. Los datos personales que envía por Internet están cifrados y, una vez guardada en nuestros sistemas, utilizamos los medios necesarios para protegerlos, en cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal y de su normativa de desarrollo.
Firma digital y certificados electrónicos
- ¿Qué es una firma electrónica?
La firma electrónica es un conjunto de datos asociados a un documento que permiten identificar al firmante y vincularlo al documento como si de la firma manuscrita se tratara.
La firma electrónica con certificado digital garantiza además la integridad de los documentos firmados.
Cualquier receptor del documento podrá validar la firma, comprobando que:
- El firmante efectivamente firmó el documento: descifrando la firma digital asociada al documento con la clave pública del firmante obtendrá la huella digital del documento. De esta forma se conoce quién firmó el documento y que efectivamente lo firmó, no pudiendo el firmante repudiar dicha firma.
- El documento no fue modificado desde su creación, porque podrá generar el mismo resumen electrónico a partir de él. Si el documento original hubiera sufrido modificaciones, se obtendría un resumen diferente y la validación fallaría.
- ¿Qué tipos de firmas electrónicas existen?
La Ley 59/2003, de firma electrónica define la firma electrónica distinguiendo tres tipos:
- La firma electrónica general. "(...) es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante".
- La firma electrónica avanzada. "(...) es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control".
- La firma electrónica reconocida. "Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel".
- ¿Qué elementos contiene un documento firmado electrónicamente?
Un documento firmado debe incluir:
- El documento original.
- Su huella digital cifrada con la clave privada del firmante.
- La parte pública del certificado del firmante.
- ¿Qué garantía técnica me ofrece una firma electrónica?
La firma electrónica permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, ya que está vinculada matemáticamente tanto al documento como al firmante.
- ¿Qué garantía legal me ofrece una firma electrónica?
La Ley 59/2003 de firma electrónica regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación.
En particular, en su artículo 3.4 se dispone que: "La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel."
- ¿Pueden firmar un documento varias personas?
Los documentos pueden ser firmados por varias personas o firmantes.
- ¿Qué es un certificado electrónico reconocido?
Un certificado electrónico reconocido es un documento electrónico emitido y firmado por una Autoridad de Certificación, el cual identifica a una persona (física o jurídica) y la vincula con una clave. La Autoridad de Certificación es la que nos garantiza que las claves están vinculadas al titular del certificado.
La clave privada debe ser custodiada por su propietario y nunca cedida a terceros (suele protegerse mediante un PIN).
El término "reconocido" se refiere a que la Autoridad de Certificación que lo emite cumple con los requisitos establecidos en la Ley en cuanto a la comprobación de la identidad y demás circunstancias del solicitante y a la fiabilidad y las garantías de los servicios de certificación que presta.
- ¿Para qué sirve un certificado electrónico y qué garantiza?
Un certificado digital es, en resumen, una clave pública con cierta información adjunta, como el nombre del propietario, el periodo de validez de la clave, etc., que permite:
- La autenticación de la identidad del usuario ante terceros, de forma electrónica, validada por una autoridad de confianza.
- La firma electrónica de un documento, que garantiza la integridad de dicho documento (que no se ha manipulado o ha cambiado), su vinculación con el firmante (la identidad del titular del certificado), y su autenticidad y el no repudio (el usuario firmante no puede negar que efectivamente lo firmó).
- ¿Qué información posee un certificado electrónico?
Un certificado contiene:
- Identificación del titular del certificado (Nombre y apellidos del titular, NIF, e-mail,…).
- Características del certificado: versión, número de serie, fecha de emisión, fecha de caducidad, identificadores de algoritmos de firmas y empleo de claves, etc.
- La identidad de la Autoridad de Certificación que lo emitió.
- La firma electrónica del certificado con la clave de dicha autoridad de certificación.
- ¿Quién interviene en el proceso de emisión de un certificado reconocido?
En el proceso de emisión de un certificado intervienen los siguientes agentes:
- Suscriptor: Titular del certificado (persona o entidad para la que se expide).
- Solicitante: Persona física que solicita la expedición del certificado. No siempre coincide con el suscriptor (por ejemplo cuando éste es una empresa o una entidad).
- Autoridad de Certificación (AC): es la entidad que emite el certificado digital y que interviene como tercero de confianza.
- Autoridad de Registro (AR): persona o entidad delegada por la AC para la verificación de la identidad de los solicitantes y otras funciones dentro del proceso de expedición y manejo de certificados digitales.
- ¿Qué tipo de certificados electrónicos se pueden tener?
Según el soporte de almacenamiento, los tipos de certificados que puede obtener son básicamente dos:
- Certificado de software: se trata de un certificado cuyo soporte físico es un fichero que se almacena en un ordenador, en un servidor o en un navegador. Un ejemplo serían los certificados de persona física que emite la Fábrica Nacional de Moneda y Timbre (FNMT) en el marco del proyecto CERES.
- Certificado de tarjeta: en este caso, el certificado electrónico se encuentra en una tarjeta criptográfica inteligente. Por ejemplo, el DNI electrónico contiene certificados de este tipo. También la FNMT emite certificados en este soporte.
- ¿Qué aporta tener el certificado en una tarjeta criptográfica inteligente?
El empleo de una tarjeta criptográfica inteligente como almacén de los certificados aporta, sobre todo, un incremento de la seguridad del sistema de certificación, ya que puede emplearse tanto para generar el certificado electrónico (generando internamente la pareja de claves) como para almacenar con posterioridad un certificado de software.
Además, los procesos que necesitan la clave privada se realizan en la tarjeta, de modo que la clave privada nunca sale de la tarjeta.
- ¿Para qué sirve el certificado RAÍZ de la Autoridad de Certificación?
Cuando un usuario recibe un documento firmado electrónicamente o la identificación electrónica de otra persona, deberá comprobar su autenticidad consultando el certificado de la Autoridad de Certificación emisora de dicho certificado. De esta forma se autentica el certificado y podrá aceptar la firma o identidad del usuario del certificado con total garantía.
Obtención de los certificados
- ¿Cuánto cuesta obtener un certificado de usuario?
Un certificado electrónico de usuario puede obtenerse de forma totalmente gratuita. Tanto los certificados de usuario expedidos por la Fábrica Nacional de Moneda y Timbre como los incorporados en el DNI electrónico no tienen coste para el solicitante (aunque la expedición del DNI electrónico está sujeta al pago de la tasa correspondiente).
- ¿Dónde puedo obtener un certificado de usuario?
El DNI electrónico ya tiene incorporado un certificado electrónico.
También puede obtener un certificado dirigiéndose a cualquiera de las autoridades certificadoras reconocidas por la Administración General del Estado, aunque no todos los certificados son admitidos por todas las Sedes Electrónicas.
En la Sede Electrónica de la Universidad puede obtener la relación de los prestadores de certificados electrónicos admitidos.
- ¿Cómo puedo obtener un nuevo certificado si el anterior queda inoperativo o bien ha caducado?
Puede dirigirse a la Autoridad de Certificación e iniciar un proceso de solicitud de uno nuevo.
Uso y gestión de los certificados
- ¿Puedo utilizar varios certificados electrónicos?
Puede tener más de un certificado electrónico de software instalado en su navegador y en el momento de utilizarlo se le preguntará cuál de ellos quiere utilizar.
- ¿Se puede tener el mismo certificado en varios navegadores?
Sí, una vez que haya descargado el certificado electrónico, puede instalarlo en varios navegadores siempre que se disponga de una copia de seguridad.
- ¿Se puede utilizar un certificado en cualquier ordenador?
Cuando se utiliza un certificado almacenado en una tarjeta inteligente se podrá utilizar en cualquier equipo que tenga instalado un lector de tarjetas y el software necesario para su funcionamiento.
- ¿Qué componentes necesito para trabajar con una tarjeta criptográfica inteligente?
Se necesita tener una tarjeta inteligente para almacenar los certificados de usuario, un lector estándar de tarjetas (PC/SC) y software específico, que dependerá del tipo de tarjeta que emplee.
- ¿Qué significa "exportar" un certificado? ¿Para qué sirve?
Significa extraerlo del navegador a un fichero, bien para guardarlo como copia de seguridad, bien para instalarlo en una tarjeta criptográfica o en otros navegadores.
- ¿Qué significa "importar" un certificado electrónico? ¿Para qué sirve?
Significa incorporarlo al navegador o a la tarjeta. El usuario podrá a partir de entonces utilizarlo para realizar operaciones de firma, cifrado, autenticación etc.
Renovación y revocación de los certificados
- ¿Cuándo debo renovar mi certificado?
El certificado electrónico tiene una validez por un periodo determinado que puede consultarse en el propio certificado.
- ¿Cómo puedo saber cuándo caduca mi certificado?
Puede consultar los detalles de un certificado a través de las opciones de su navegador o de su sistema operativo así como utilizando los servicios en línea de la Autoridad de Certificación que lo expidió o empleando el servicio VALIDe al que puede acceder mediante el enlace "Validación de certificados" que aparece en la relación de servicios de su Sede Electrónica.
- ¿Cómo renovar su certificado electrónico?
Su certificado tiene un periodo de validez que podrá comprobar en el menú de consulta de las propiedades del certificado de su navegador. Cuando la fecha de expiración esté próxima, necesitará ponerse en contacto con la Autoridad de Certificación emisora a través de los medios que ésta habilite para solicitar la emisión de otro certificado con un nuevo periodo de validez.
- Ya he renovado mi certificado, ¿tengo que hacer algo con el anterior?
No es necesario hacer nada con el anterior ya que de manera automática la Autoridad de Certificación lo incluye en la lista de certificados revocados.
- ¿Qué significa revocar un certificado?
El procedimiento de revocación de un certificado permite anular su validez independientemente de su fecha de caducidad. La revocación puede ser solicitada en cualquier momento, y en especial, cuando el titular crea que su certificado puede haber sido copiado y que se conoce el Número de Identificación Personal (PIN) que protege la clave privada. Una vez que un certificado está revocado, ninguna firma realizada con él tendrá validez legal.
- ¿Dónde puedo consultar los certificados revocados?
Los certificados revocados se publican en listas de certificados revocados (CRL: "Certificate Revocation List") firmadas por la Autoridad de Certificación que los expidió.
Validación de firmas y certificados electrónicos
- ¿Cómo puedo comprobar la validez de un certificado?
Las autoridades de certificación suelen disponer en su página web de un servicio en línea de consulta de validez de los certificados que expiden. El servicio VALIDe, permite consultar la validez de certificados electrónicos reconocidos emitidos por múltiples prestadores de servicios de certificación. El servicio solamente puede validar los certificados personales instalados en el navegador con el que se accede.
- ¿Cómo puedo comprobar la validez de un documento firmado electrónicamente?
Las autoridades de certificación suelen disponer en su página web de un servicio en línea de consulta de validez de las firmas realizadas con los certificados que expiden. El servicio VALIDe, permite consultar la validez de documentos firmados mediante certificados electrónicos reconocidos emitidos por múltiples prestadores de servicios de certificación.
- ¿Qué es un Código Seguro de Verificación?
Un Código Seguro de Verificación es un sistema de firma electrónica que puede emplear una Administración Pública en actuaciones administrativas automatizadas que permite comprobar la integridad de un documento y su vinculación con esa Administración. Consta de un código, normalmente de longitud fija y formado por caracteres alfanuméricos, que es único por cada documento expedido y archivado por esa Administración.
La integridad y autenticidad del documento se comprueba mediante el acceso a su Sede Electrónica, que nos devolverá el documento electrónico asociado a dicho código al introducirlo en un formulario preparado al efecto. Este código confiere a cualquier documento en papel que lo incluya el carácter de copia auténtica del documento electrónico original.
Enlaces de Interés
-
Sede electrónica de la Universidad Carlos III de Madrid: https://www.sede.uc3m.es
-
Catálogo de procedimientos: https://www.sede.uc3m.es/catalogo