El Certificado Es Válido, Incluyendo Su Estado De Revocación

Si el certificado es de tipo software, hay que acceder a “Configuración” desde la opción “Personaliza y controla Google Chrome” identificado por el icono de tres puntos verticales, al final de la barra de direcciones. Localiza el apartado “Privacidad y seguridad” y pulsa la opción “Gestionar certificados”; si la instalación es correcta debe aparecer en la pestaña “Personal”. En caso de que no aparezca, comprueba si está instalado en Mozilla Firefox (Google Chrome comparte almacén de certificados con Internet Explorer) o si dispones de una copia válida del certificado para realizar su importación. Si se obtiene una copia válida del certificado, cierra todas las ventanas abiertas de Internet Explorer y posteriormente accede de nuevo al trámite que requiera su identificación electrónica.

El certificado es válido, incluyendo su estado de revocación

En la mayoría de estos, también existe la posibilidad de realizarlo de manera telemática, mediante un código secreto de revocación que se le facilita al usuario junto con el propio certificado. En la página web de cada PSC se puede ver con detalle el procedimiento de revocación en cada una de ellos. Tal y como explica la web de FNMT, el certificado revocado es aquel que tiene “anulad su validez antes de la fecha de caducidad que consta en el mismo”. Esta revocación puede ser solicitada en cualquier momento, especialmente cuando “el titular crea que sus claves privadas son conocidas por otros”. En este caso es necesario la importación de una copia válida del mismo o la solicitud de un nuevo certificado. Hay que exportar el certificado para obtener una copia de seguridad, marcando la casilla “Exportar la clave privada”.

¿Cómo evitar la revocación de tu certificado digital?

Es conveniente cerrar por completo la sesión abierta del navegador desde la opción “Salir” antes de seguir el resto de pasos. En ocasiones, es necesario prestar la firma, ya sea un directivo de una empresa que no tiene tiempo de firmar toda la documentación que le llega o cualquier persona cuya gestoría necesita algunos permisos para realizar su trabajo. Para ello existe la figura de la delegación de firma, la cual ayuda a no poner en peligro su integridad y evitar que hagan un uso indebido o fraudulento de ella. Para evitar que el error se repita por estar en la misma sesión, se recomienda salir por completo del navegador desde “Archivo”, “Salir”. El usuario manda una solicitación de verificación de un certificado a través de su cliente y el servidor le devuelve una respuesta firmada sobre su estado actual.

¿Quién puede revocar un certificado digital?

La revocación de un Certificado de Persona Física solamente podrá ser solicitada por el Titular o persona con facultades de representación suficientes, si se produjera incapacidad sobrevenida del Titular, en los términos recogidos en las Políticas de Certificación y Prácticas de Certificación Particulares.

Si la casilla “Exportar la clave privada” no está activa, debe comprobarse la nota que aparece en el parte inferior de la ventana. Si el mensaje es “la clave privada está marcada como no exportable” cierra todas las ventanas abiertas de Internet Explorer y posteriormente accede de nuevo al trámite que requiera su identificación electrónica. Si en el almacén de certificados (“Herramientas”, “Opciones de internet”, “Contenido”, “Certificados”) existen certificados caducados, lo recomendable es obtener copias de seguridad de aquellos que estén vigentes y posteriormente eliminar los certificados caducados.

Contenido relacionado de interés

Una vez se haya hecho efectiva dicha revocación, cualquier firma digital realizada con la clave privada asociada al certificado posterior a esta fecha no tendrá validez alguna. Certificados digitales emitidos por otros PSC (prestadores de Servicios Cualificados, anteriormente Autoridades de Certificación). Para revocar estos certificados, hay que acudir de manera presencial ante el propio PSC o Autoridades de Registro de dicho organismo.

Si tras seguir estas indicaciones persiste el problema, configura el antivirus para que no impida la identificación con certificado o desactívalo temporalmente para realizar el trámite de la sede electrónica. Si se trata de un DNIe y el navegador continúa sin detectar el certificado, sigue los pasos que se indican en la ayuda “Error de conexión con DNI electrónico en Windows”. Si tras seguir estas indicaciones persiste el problema, configura el antivirus para que no impida la identificación con certificado o desactiva temporalmente el antivirus para realizar el trámite de la sede electrónica. Las autoridades de certificación son las organizaciones que tienen la capacidad de emitir y revocar los certificados, aunque después de la entrada en vigor del reglamento eIDAS, se conocen como Prestadores de Servicio Cualificado en la Unión Europea. Estas autoridades también tienen la obligación de publicar las listas de certificados revocados (CLR, por sus siglas en inglés).

Si se obtiene una copia válida del certificado, cierra todas las ventanas abiertas de Internet Explorer y posteriormente accede de nuevo al trámite que requiera identificación electrónica. Para el resto de certificados electrónicos tipo tarjeta criptográfica será necesario contactar con la entidad emisora. Para certificados tipo software accede a “Herramientas”, “Opciones de Internet” de Internet Explorer. En la pestaña “Contenido” pulsa el botón “Certificados”; si la instalación del certificado es correcta debe aparecer en la pestaña “Personal”. Si no aparece instalado aquí, verifica si se encuentra en otro navegador o si dispones de una copia válida del certificado (con extensión .pfx o .p12) para importarla.

Error 403 Internet Explorer y Windows con certificado

El icono de una copia válida será un sobre amarillo abierto con un certificado verde asomando y una llave, y con la extensión .pfx o .p12. El certificado se almacena en un servidor seguro y para acceder a él, hay que contar con al menos dos factores de autenticación (autenticación robusta). Además del notable aumento de seguridad, también se mejora la movilidad, ya que permite al usuario firmar donde sea, sin necesidad de llevar siempre el mismo dispositivo con él. Una de las formas más seguras de guardar y hacer uso de un certificado digital, utilizada también por Viafirma, es la firma centralizada. De esta forma, se evita el riesgo de tenerlo instalado en un dispositivo físico (que puede ser sustraído o utilizado por terceros con facilidad). Abra el navegador Internet Explorer – Herramientas – Opciones de internet – Contenido – Certificados, en la última pestaña “Fabricantes que no son de confianza” elimine el certificado raíz de la FNMT y/o el certificado de usuario que tenga instalado.

Se produce cuando se intenta acceder a una opción que requiere certificado electrónico y el navegador no detecta su instalación o bien no se selecciona adecuadamente. Se produce cuando se intenta acceder a una opción que requiere certificado electrónico y el navegador no lo detecta o bien no se selecciona adecuadamente. Si se trata de un DNIe y el navegador continúa sin detectar el certificado, es recomendable seguir los pasos que se indican en la opción “Error de conexión con DNI electrónico en Windows”. La principal ventaja del OCSP frente a las CLR es que ofrece una información más actualizada y reciente de la revocación de los certificados. Además, no es necesario que los facilitadores del servicio tengan que recibir y procesar las listas de certificados revocados. Eso sí, el OCSP necesita de una conexión permanente a internet para su uso, mientras que las CLR pueden almacenarse temporalmente para hacer consultas locales.

¿Qué hacer si el certificado está revocado?

Certificados revocados: estos certificados, a diferencia de los certificados deshabilitados, no pueden reactivarse en el futuro. En caso de volver a necesitar el certificado tendrá que emitirse uno nuevo.

Si se trata de un certificado electrónico tipo software de la Fábrica Nacional de Moneda y Timbre o un DNI electrónico, es recomendable instalar el “Configurador FNMT-RCM” disponible en la página web de FNMT, dentro de “Obtener Certificado Software”, “Configuración previa”. En la misma web de laFNMT se puede validar el certificado desde la opción “Verificar estado”. Si no se puede marcar la casilla “Exportar la clave privada” hay que comprobar la nota que aparece en la parte inferior de la ventana.

Si se trata de un certificado electrónico tipo tarjeta criptográfica, la validación debe realizarse en la web de REDSARA. Para certificados electrónicos tipo software de la Fábrica Nacional de Moneda y Timbre o para DNI electrónico puede validarse el certificado desde la opción “Verificar estado”. Si el certificado electrónico es una tarjeta criptográfica cierra el navegador, reconecta el lector y abre nuevamente el navegador para acceder al trámite. A partir del momento en el que se revocó un certificado, las futuras firmas realizadas con el dejan de tener validez. XolidoSign consulta las listas de revocación de la entidad de certificación raiz que emitió el certificado para comprobar el estado de la revocación del certificado e informarle en caso de que este esté revocado.

El certificado digital es la herramienta que nos permite “identificarnos en Internet e intercambiar información con otras personas y organismos con la garantía de que sólo Ud. Y su interlocutor pueden acceder a ella”, según palabras de la FNMT (Fábrica Nacional de Moneda y Timbre). Hay que exportar el certificado para obtener una copia de seguridad a un soporte desde la opción “Exportar…”, marcando la casilla “Exportar la clave privada”.

El certificado digital es un elemento que no está exento de que pueda ser extraviado o robado a través de una brecha de seguridad. Por eso se necesita tener una forma de anularlo, para que nadie puede suplantarnos la identidad. A continuación, entramos en profundidad sobre qué es un certificado revocado y cómo funciona el proceso de revocación.

¿Cómo saber si un certificado está revocado SAT?

  1. Da clic en el botón Iniciar.
  2. Ingresa la Contraseña de la clave privada de tu e.firma.
  3. Busca los archivos de tu llave privada, archivo .key y certificado archivo .cer.
  4. Introduce el texto de la imagen.
  5. Da clic en enviar, el aplicativo te mostrará la vigencia de tu certificado de e.firma.

En definitiva, actuar para tener nuestro certificado revocado es un proceso necesario para casos de robo o extravío que cualquier autoridad de certificación puede llevar a cabo. Afortunadamente, en la actualidad existen varias maneras eficaces de proteger dicho certificado a través de servidores seguros aprovechando las capacidades que ofrece la nube. Gracias a las soluciones de Viafirma como Viafirma Fortress se puede delegar la firma manteniendo los niveles de seguridad a través del establecimiento de políticas para establecer cómo, cuándo y cuándo estará permitido utilizar dicho certificado delegado. En el caso de que dicha persona de confianza quiera delegar sobre un tercero, es el usuario el que debe confirmar esa autorización.

La generación del PDF puede tardar varios minutos dependiendo de la cantidad de información.

El certificado es válido, incluyendo su estado de revocación

Si aparece el mensaje “La clave privada está marcada como no exportable” cierra todas las ventanas abiertas de Internet Explorer para acceder de nuevo al trámite que requiera identificación electrónica. Los certificados electrónicos pueden ser revocados por la entidad de certificación raiz que los emitió. Puede ser que hayamos perdido el certificado, que otra persona conozca la clave que lo protege, etc. Si se trata de un certificado electrónico tipo tarjeta criptográfica, la validación se realiza desde la web de REDSARA.