Generales

¿Cómo funciona la certificación digital? El proceso de firma.

La certificación digital funciona con la criptografía asimétrica. La criptografía asimétrica consiste básicamente en dos claves, una privada i una pública. Lo que está codificado con una clave privada necesita su correspondiente clave pública para ser descodificado, y al revés.

• La clave privada es secreta y sólo la posee el usuario. Con ella puede firmar documentos electrónicos. 
• La clave pública está a disposición de cualquier usuario. Permite validar una firma digital que haya estado generada con la clave privada complementaria.

Si el emisor desea enviar un mensaje en formato electrónico y que el receptor del mismo esté seguro que ha sido él quien lo ha enviado, puede firmarlo digitalmente, usando la tecnología de certificación digital.

Éste es el proceso que se lleva a cabo para enviar información a través de Internet mediante firma electrónica, tanto desde el punto de vista del emisor como del receptor de esta información.

¿Cómo procede el emisor?

Tal y como puede verse en la fig. 1, se aplica al mensaje o documento original una función de resumen (hash), que es una operación que tiene como resultado un conjunto fijo de datos, una especie de resumen del mensaje original. Este resumen, está unívocamente relacionado con el mensaje original, y por tanto, cualquier pequeño cambio en el mensaje original daría como resultado un resumen diferente. El tamaño del resumen normalmente es de 160 bits, aunque existen más largos o más cortos. Cuanto más largo menos riesgo de colisión, pero más consumo de memoria y tiempo de cálculo.

Una vez obtenemos este resumen, lo ciframos con la clave privada del emisor y da como resultado la firma digital del documento o mensaje. De esta manera, el emisor envía el mensaje vinculado a una firma digital.

Fig. 1

 

¿Cómo procede el receptor?

Cuando el receptor del mensaje lo reciba, podrá comprobar la autoría del mensaje y estar seguro que quien lo envía es quien dice ser, realizando el siguiente proceso, que pueden visualizar en la fig. 2.

Primero, se ha de extraer la firma electrónica del documento original, separando entonces, documentación y firma electrónica. Posteriormente, por un lado, se debe descifrar la firma electrónica (resumen del mensaje que tiene que estar cifrado por el emisor con su clave privada), con la clave pública del emisor, obteniendo el resumen original.

Por otro lado, se debe aplicar la función resumen (hash) al documento o mensaje recibido, obteniendo un nuevo resumen. Si el resumen enviado por el emisor (una vez descifrado) coincide con el resumen obtenido del documento, la firma digital es válida y por lo tanto, el mensaje no ha estado modificado, es el original y pertenece al emisor.

Si los dos resúmenes no coinciden significa que es posible que el contenido del mensaje o documento haya estado modificado, o bien, que el emisor no sea quien dice ser, entonces su clave privada no es complementaria de la clave pública que disponemos.

Actualmente los propios sistemas informáticos gestionan las claves públicas de una manera transparente al usuario.

Todo este procedimiento es el que se realiza automáticamente por parte de las aplicaciones que utilizan firma electrónica (portales, aplicaciones, gestores de correo-e, programas informáticos, etc.) i es transparente al usuario. De esta manera, no es necesario realizar los pasos de generación del resumen, comparar-lo, etc. Sólo firmando un correo-e o recibiéndolo firmado, las aplicaciones realizan todo el procedimiento y nos devuelven la respuesta si la firma es válida o no.

Fig. 2

 

¿Cómo se cifra un documento?

El cifrado es el proceso que se aplica a unos datos con la finalidad de hacerlos incomprensibles.

De esta manera nos aseguramos la confidencialidad de estos datos. Para poder cifrar un documento es necesario que tanto el emisor como el destinatario dispongan de un certificado digital (clave pública i privada).

A continuación, sólo hemos de cifrar el documento haciendo servir la clave pública de la persona que deseemos que pueda leerlo. Este documento solamente podrá ser descifrado por la persona que posee la clave privada complementaria.

De esta manera, el cifrado de la información, propiamente dicha, implica que paralelamente a la obtención de la firma electrónica mostrada en la fig.3, cifremos el documento original con la clave pública de nuestro receptor, enviando de esta manera el documento cifrado y firmado, garantizando que sólo él podrá leerlo.

Cuando el receptor reciba el documento, previamente a hacer la comparación de los dos resúmenes, tendrá que descifrar el documento recibido con su clave privada y obtener así el documento original. Una vez obtenido el documento original y extraída la firma, podremos proceder a la verificación de la firma digital que se explica en la fig. 4.

Podemos ver detalladamente el proceso de cifrado y descifrado en las fig. 3 y 4 respectivamente. Como podemos observar, la única diferencia entre el proceso de firma y el proceso de firma y cifrado es que no se adjunta directamente la firma al documento, sino que éste se cifra previamente con la clave pública del receptor. De esta manera, enviamos un documento cifrado con la firma adjunta.

De la misma manera, en el proceso de verificación, la única diferencia es que en lugar de recibir un documento firmado (documento + firma) recibimos un documento cifrado y firmado (documento cifrado + firma). Para verificar la firma, tenemos que separar el documento de la firma y en lugar de obtener el resumen directamente, previamente hemos de descifrar el documento con la clave privada del receptor, obteniendo el documento original. El resto del proceso es el mismo.

Fig. 3

Fig. 4

 

¿Qué ventajas tiene la certificación digital ante otros identificadores digitales como el código de usuario y la palabra de paso?

Las identidades digitales son mecanismos técnicos que nos permiten identificarnos ante los sistemas informáticos. Hay diferentes tipologías de herramientas de seguridad que pueden ofrecernos algunas de las garantías que ofrecen los certificados digitales, pero no todas.

De entre todas las entidades las dos formas más extendidas son el usuario y la palabra de paso y el certificado digital, pero las diferencias entre ellos son notables, vamos a analizarlas:

• Usuario/Contraseña:
  • Es posiblemente el más conocido, pero su uso no está amparado por ninguna ley.
  • Identifica una persona en Internet, pero no permite ningún tipo de firma de los documentos electrónicos enviados.
  • Es necesario un nombre de usuario y contraseña específica para cada portal o plataforma.
  • Es generado unilateralmente por cada portal o plataforma, no para una tercera parte de confianza.
  • No incorpora ningún dato anexo que identifique al usuario.
  • En caso de pérdida no hay mecanismos de anulación de las mismas.
  • Normalmente no incorpora un sistema de caducidad.
• Certificado digital:
  • Garantiza la identidad de una persona en un sistema informático (portal, aplicación, etc.)
  • Permite realizar trámites telemáticos con plenas garantías técnicas y jurídicas en diferentes portales o plataformas.
  • Permite firmar documentos electrónicos con validez legal. Los compromisos adquiridos por vía electrónica se equiparan a los adquiridos presencialmente.
  • Permite firmar correos electrónicos.
  • Permite utilizar un mismo certificado digital para autenticarse en diferentes plataformas y portales.
  • Identifica los datos del usuario que lo utiliza: nombre y DNI.
  • Es generado por un prestador de servicios de certificación reconocido y de confianza.
  • En caso de pérdida o robo, se puede suspender llamando a un teléfono durante las 24 horas del día.
  • Permite cifrar las comunicaciones en Internet, protegiendo la integridad de la información transmitida.
  • Está amparado por la Ley 59/2003 de Firma Electrónica.
  • Un certificado digital de ciudadano, por ejemplo, el idCAT que emite la "Agència Catalana de Certificació" se puede conseguir en un sólo día.

 

¿Qué garantías de seguridad tiene un certificado digital?

El uso de los certificados digitales garantiza la seguridad de los trámites telemáticos realizados con ellos, ya que nos ofrecen las siguientes garantías:

• Identidad: nos ofrecen la seguridad de que se está realizando la transacción por la entidad o la persona que dice ser.
• Integridad: nos garantiza que los documentos motivo de la transacción no han estado alterados durante la transmisión.
• Autenticidad: garantiza que los documentos que ha recibido el receptor son los originales y pertenecen indiscutiblemente al emisor. De esta manera, nos permite garantizar que el emisor es responsable del compromiso adquirido por la vía telemática (imputación del acto), teniendo evidencias, por ejemplo, de la formalización de un contrato.
• Confidencialidad: nos permite tener la seguridad de que sólo el emisor y el receptor del mensaje o documento pueden acceder a la información.
• Legitimación: conocer si el interlocutor está capacitado profesionalmente o legalmente para hacer la gestión que se está realizando.
• Accesibilidad: nos permite acceder a la información electrónica en cualquier momento y nos garantiza la perdurabilidad en el tiempo.

 

¿Qué validez legal tiene un certificado digital?

Según el art. 3 de la Ley 59/2003, de 19 de desembre, de Firma Electrónica, "la firma electrónica reconocida tendrá respecto a los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel".

Además, la validez y el reconocimiento de un certificado dependerán en gran medida de la credibilidad de la entidad emisora. La "Agència Catalana de Certificació", prestadora de servicios de certificación a las administraciones catalanes, garantiza la validez de sus certificados.

 

¿Puedo dejar mi certificado digital para que lo haga servir otra persona?

El certificado digital es personal e intransferible, por lo tanto, sólo lo podrá hacer servir la persona titular. La responsabilidad del mal uso de un certificado recae sobre la misma.

 

¿Puedo solicitar o renovar mi certificado digital por Internet y descargármelo directamente?

No, los certificados no pueden descargarse directamente de Internet sino que se ha de seguir un proceso determinado para solicitarlos:
Puede consultar el proceso de solicitud de los certificados de CATCert para las administraciones públicas catalanas en la FAQ: Què he de fer per a sol·licitar per primera vegada un certificat?
Por otro lado, puede consultar como obtener los certificados que la "Agència Catalana de Certificació" emite para los ciudadanos (idCAT) a través de la FAQ: Què he de fer per a obtenir un certificat digital de ciutadà (idCAT)?
Los últimos (certificados idCAT), sin embargo, sí que se pueden renovar a través de la página web www.idcat.cat si se emitieron en software. Si, por el contrario, el certificado se emitió en soporte Clauer, en este proceso de renovación, se genera una solicitud de renovación que debería validar en una de las Entidades de Registro idCAT aportando el Clauer original donde se alojó el certificado.

 

¿Cuántos certificados digitales puede tener un único usuario?

Un usuario no puede disponer de más de un certificado digital del mismo tipo emitido con los mismos datos. Sólo se podría dar este supuesto en el caso de la renovación de un certificado durante los dos meses anteriores a su caducidad (si el segundo se emite antes de la caducidad del primero, dentro de este periodo).
Por otra parte, en el caso de los certificados digitales para los trabajadores de las administraciones públicas catalanas, un usuario puede disponer de más de un certificado a su nombre y del mismo tipo, si éstos, han estado emitidos a nombre de diferentes organizaciones.

 

¿Qué diferencia hay entre exportar un certificado con clave privada o sin ésta?

Cuando exporta un certificado digital con su clave privada, está creando una copia del certificado y podría realizar firmas electrónicas con éste (este tipo de exportación no es posible en caso que el certificado haya sido emitido en tarjeta con chip criptográfico).
En el caso que sólo exporte la clave pública del certificado, está generando un fichero que contiene los datos del certificado pero no se podrá hacer servir éste para suplantar su identidad. De esta manera, puede facilitar la clave pública de su certificado digital a otras personas para que se puedan comunicar con usted de manera segura.

 

¿Cuál es la jerarquía de los certificados de CATCert?

La "Agència Catalana de Certificació" - CATCert, para dar un servicio de acuerdo con las especificidades de las diferentes administraciones catalanas, creó, el 8 de enero de 2003, una jerarquía de entidad de certificación, la raíz de la cual es la propia Agència, estructurada de acuerdo con el diagrama siguiente:

La confianza de esta jerarquía tiene como raíz la "Agència Catalana de Certificació". De ella cuelgan las entidades de certificación colaboradoras en diferentes niveles, de acuerdo con las necesidades de las diferentes administraciones.

La creación de esta infraestructura, si bien es necesaria, no es suficiente, y es necesario que los diferentes usuarios confíen explícitamente.

 

¿Cómo puedo saber si los certificados de CATCert son válidos para un trámite o uso concreto?

Accedan a la página de usos de los certificados digitales y consulten el trámite o uso en el documento, en formato excel, de usos de los certificados de CATCert (idCAT o para otras EC's de CATCert según convenga).

 

¿Qué es el código pin o la contraseña de un certificado digital?

El Pin o contraseña (en el caso del Clauer idCAT para ciudadanos) es un código con el que es protege la clave privada del certificado digital.
En caso que su certificado digital esté alojado en una tarjeta con chip criptográfico debería recibir, en un envío diferente, una carta con los códigos PIN y PUK de ésta, que puede modificar a través de la Utilidad de Gestión del Token: Ver "¿Cómo puedo modificar el código Pin y/o código Puk de mi tarjeta?"
En el caso de los certificados digitales que CATCert emite para los ciudadanos (idCAT), si éste ha estado emitido en un Clauer idCAT deberían hacer servir una contraseña para acceder a la parte criptográfica del Clauer donde está alojado el certificado. Encontrará la contraseña inicial de su Clauer en el documento de comparecencia que le han facilitado en la Entidad de Registro idCAT donde han emitido su certificado digital. Pueden modificar la contraseña del Clauer a través del Gestor del Clauer idCAT. Ver:"Cómo instalar mi certificado idCAT en Clauer?"

 

¿Qué es el número de serie del certificado? ¿Dónde lo puedo encontrar?

El número de serie del certificado digital es un código alfanumérico identificativo que es diferente en cada certificado. Éste número de serie lo puede hacer servir para identificar su certificado ante la Entidad Certificadora o Entidad de Registro en caso de solicitar una determinada gestión relacionada con éste. Ej.: Revocación.
Puede encontrar el número de serie de su certificado visualizando éste a través de su navegador o de la utilidad de gestor del token (el segundo, en caso que el certificado sea en soporte tarjeta). Haciendo doble clic sobre el certificado se puede acceder a la pestaña "Detalles" donde aparecen los campos que contiene el certificado digital, y entre ellos, el número de serie.

 

¿Cómo podemos saber si un certificado ha sido revocado?

Para comprobar la vigencia de un certificado y/o la validez de una firma, pueden realizar el test de validación a través de la Plataforma de Servicios de Identificación y Firma de CATCert, o bien, acceder a las listas de certificados revocados para comprobar que el certificado, en cuestión, no se encuentre en éstas.

 

¿Qué he de hacer en caso de pérdida o robo de un certificado digital?

Es recomendable suspender un certificado en caso de sospecha de pérdida o robo del mismo. La suspensión consiste en dejar un certificado sin validez temporalmente, durante un periodo máximo de 120 días, dentro del cual se puede volver a solicitar su habilitación en caso de recuperación del mismo. Si pasados los 120 días no lo habilitan, se revocará de manera irreversible, por lo que se deberá volver a solicitar uno nuevo, en caso necesario. Destacar, en este punto, que no es posible la emisión de un nuevo certificado si éste está suspendido i no se ha revocado, así pues, en caso que se quiera solicitar la emisión antes de los 120 días desde la suspensión, se deberá solicitar también la revocación del certificado expresamente.

Para consultar el procedimiento para suspender un certificado consulten el siguiente apartado: ¿Cómo suspender un certificado digital?

 

¿Cómo suspender un certificado digital?

Para solicitar la suspensión de un certificado digital de CATCert, llamen al teléfono de nuestro Centro de Atención al Usuario: 902901080.

En el caso que tengan que suspender un certificado que pertenezca a una administración pública deberán facilitar en éste teléfono el código de suspensión indicado en la hoja de entrega del mismo.

Si el certificado que quieren suspender es un idCAT (certificado para la ciudadanía) deberán dar, en este teléfono, la respuesta a la pregunta secreta que indicaron en el momento de la emisión del certificado.

 

¿Cuál es el precio de una llamada al Centro de Atención al Usuario de CATCert?

El teléfono del Centro de Atención al Usuario de CATCert es el 902 901 080. Éste número es un servicio de tarifación especial en el que el precio de la llamada lo asume íntegramente la persona que llama.

El precio de la llamada depende del operador desde el que se llama y de si la red desde la que se llama es fija o móvil.

El código 902, a diferencia de los 803, 806, 807, 905 y 907 no tiene la consideración del servicio de tarifación adicional, por lo que no es obligatorio informar al abonado llamante del precio que ha de pagar el abonado por la prestación del servicio.

Le recomendamos que si quiere conocer el precio de las llamadas al CAU de CATCert, consulte a su operador de telefonía tanto fija cómo móvil, pues este precio depende de las tarifas que regentan su contracto.

Puede consultar la normativa aplicable:

• Ley 32/2003, de 3 de noviembre, general de telecomunicaciones.
• Real decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones por la prestación del servicio de comunicaciones electrónicas, el servicio universal y la protección de los usuarios.
• Real decreto 2296/2004, de 10 de diciembre, por el cual se aprueba el Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración.

 

Para administraciones públicas catalanas

¿Qué he de hacer para solicitar información sobre un servicio de CATCert?

En el menú superior de esta página, accedan al apartado "Qué ofrecemos" > "Servicios" donde encontraran la información detallada sobre los servicios que ofrece CATCert.

Si en este apartado, no encuentran la información que necesitan, accedan al formulario de contacto, rellenen sus datos y indiquen su consulta.

 

¿Qué tipos de certificados digitales hay?

La "Agència Catalana de Certificació" emite certificados digitales para las administraciones públicas catalanas y para ciudadanos (idCAT). Pueden consultar los diferentes tipos de certificados que CATCert emite para los entes públicos catalanes en el siguiente enlace: Tipos de certificados digitales.

 

¿Qué he de hacer para solicitar por primera vez un certificado?

Accedan al enlace Proceso de solicitud de certificados y sigan los pasos detallados en esta página. Si no les queda claro algún punto, pueden contactar con nosotros a través del formulario de contacto.

 

¿Cómo puedo renovar mi certificado digital?

Puede consultar cómo solicitar la renovación de certificados desde este enlace: renovació de certificats. Si no os queda claro algún punto, podéis contactar con nosotros a través del formulario de contacto.

 

¿Qué coste tienen los certificados emitidos por CATCert para las administraciones públicas catalanas??

Puede consultar las tarifas aplicables a los diferentes tipos de certificados digitales que la "Agència Catalana de Certificació" emite para las administraciones públicas catalanas a través del enlace: Precios y duración de los certificados.

 

¿Cómo puedo conocer el estado de la tramitación de la solicitud de un certificado?

Esta información sólo la facilitamos al responsable del servicio de la entidad. Si éste es su caso, accedan al formulario de contacto y rellenen sus datos.

En el apartado "Descripción de la consulta" del formulario, indiquen "Conocer el estado de tramitación de los certificados" y detallen estos datos:

• Tipos de certificados
• Titulares (en el caso de los certificados personales)
• Vía de envío de la solicitud
• Fecha de envío de la solicitud
• Número de expediente (en caso que hayan recibido, por correo electrónico, alguna comunicación en relación con la solicitud)

 

¿Qué he de hacer para utilizar por primera vez los certificados de CATCert

Pueden seguir los pasos de instalación del software necesario para el uso de los certificados de CATCert detallados en la opción correspondiente, dependiendo de vuestras necesidades, en este enlace.

 

¿Cómo puedo probar si mi certificado está instalado correctamente?

Después de seguir los pasos de instalación del software para el uso de los certificados digitales, detallados en el apartado anterior, se puede comprobar la correcta instalación realizando, desde el siguiente enlace, una prueba de firma de texto.

 

¿Cómo puedo modificar el código Pin y/o Puk de mi certificado en tarjeta?

Para modificar el código Pin y/o código Puk de su certificado digital en tarjeta, puede acceder a la opción "Cambiar el Pin" o "Cambiar el Puk", según convenga, del apartado "token" desde la utilidad de gestión del token (acceder a ésta a través del menú Inicio - Todos los programas - CATCert - Gestor del token). Debería indicar el código actual y, posteriormente, introducir y confirmar el nuevo código.

 

No se muestra el certificado digital a la hora de hacer un trámite. ¿Qué tengo que hacer?

En este caso, se debería comprobar la correcta instalación del software y herramientas necesarias para el uso de los certificados digitales de CATCert, verificando que se han seguido los pasos detallados en el siguiente enlace. Posteriormente, acceder a realizar la prueba de firma de texto o el test de validación de CATCert (en el segundo caso se comprobaría también la vigencia de los certificados). En caso que obtengan resultados satisfactorios en las anteriores comprobaciones, pueden garantizar el correcto funcionamiento y instalación de su certificado digital y poden volver a probar a hacer el trámite. En caso contrario, accedan al formulario de contacto y rellenen sus datos indicando la incidencia con la que se han encontrado.

No encuentro o no recuerdo los códigos pin y/o puk de mi certificado digital. ¿Qué tengo que hacer?

En caso que hayan bloqueado el código pin de su certificado (después de tres intentos erróneos), deberán desbloquearlo, con el código puk, seleccionando la opción correspondiente en el apartado "token" desde la utilidad de gestión del token (acceder a ésta a través del menú Inicio - Todos los programas - CATCert - Gestor del token). En caso que no recuerde o no pueda encontrar el código puk del certificado, deberán contactar con el responsable del servicio de su entidad para que se tramite la revocación y la nueva emisión de su certificado digital.

 

Para ciudadanos

¿Qué es el idCAT?

El idCAT es un identificador digital que garantiza la integridad y la confidencialidad de las transacciones electrónicas, garantizando la identidad de los ciudadanos y ciudadanas, y les permite relacionarse con las administraciones públicas de una manera segura.

El idCAT es un certificado digital dirigido a todos los ciudadanos y ciudadanas de Catalunya o a ciudadanos y ciudadanas de fuera de Catalunya que tenga que hacer trámites con las administraciones catalanas.

En algunas Entidades de Registro idCAT se entrega directamente en una memoria USB (Clauer idCAT), de forma totalmente gratuita.

La seguridad, en este soporte, se consigue mediante la creación de una zona criptográfica segura dentro de la memoria, protegida con una contraseña de ocho caracteres a través de un software de gestión.

 

¿Qué usos tiene el idCAT? ¿Para qué sirve?

Los certificados idCAT permiten a los ciudadanos y ciudadanas:

• firmar y cifrar documentos en formato electrónico
• firmar y cifrar correos electrónicos
• realizar trámites y consultas en línea con toda garantía y agilizando las gestiones, etc.

Este certificado permite hacer trámites particulares con diferentes administraciones y, además, asegura la integridad de los datos que se envían. Se puede conseguir, por ejemplo, un informe de Vida Laboral, entre otros.

Puede acceder al listado de usos del certificado digital a través del enlace: www.catcert.cat/usos

 

¿Qué he de hacer para obtener un certificado digital de ciudadano (idCAT)?

Hay dos formas de solicitar el certificado idCAT:

Primera opción: VALIDACIÓN

• Se ha de dirigir a la web www.idcat.cat
• Acceder al punto "Solicite el certificado"
• Se cargará la página de "Proceso de solicitud del certificado digital" donde deberá seguir los siguientes pasos:
  • Paso 1: Antes de hacer la solicitud (comprobación del sistema operativo y instalación de claves públicas)
  • Paso 2: Introducir datos personales (tener en cuenta que los campos nombre y apellidos y número de documento de identidad han de ser idénticos al documento acreditativo)
  • Paso 3: Buscar una Entidad de Registro idCAT (búsqueda de la entidad más próxima, bien por código postal, por localización geográfica o país), o pasar al siguiente paso sin seleccionar una Entidad de Registre idCAT.
  • Paso 4: Confirmar datos personales (donde puede confirmar los datos introducidos en el paso 2 o modificarlos en caso de error).
  • Paso 5: Página de confirmación (se muestra la solicitud con un número de registro de entrada telemático y da opción de imprimir el documento).
    Este documento, en ningún caso, es necesario para poder hacer la validación de la solicitud. Se trata simplemente de un documento de confirmación de que se ha hecho correctamente la solicitud.
• Una vez completados estos pasos, se ha de dirigir personalmente a la Entidad de Registro idCAT con el documento acreditativo (en caso de los ciudadanos españoles se recomienda el DNI, y en el caso de los extranjeros se recomienda el NIE) y una fotocopia del mismo para validar la solicitud.
• Una vez validada la identidad, el certificado propiamente dicho, se obtiene de dos maneras diferentes:
  • Si la Entidad de Registro idCAT emite el certificado en software: Ha de descargarse el certificado idCAT desde el mismo ordenador donde hizo la solicitud (ya que las claves pública y privada se deben generar en esta máquina).
  • Si la Entidad de Registro idCAT os entrega el certificado en el Clauer idCAT: No es necesario que se descargue el certificado, pues éste ya está dentro del Clauer idCAT. Sólo debe instalar el software del Clauer en los ordenadores en que se quiera hacer servir. Se recomienda cambiar la contraseña del Clauer indicada en el documento de comparecencia.

Nota: En el apartado "Valídelo en la entidad más cercana" de la web www.idcat.cat puede consultar las Entidades de Registro idCAT que emiten el idCAT en Clauer. Las puede identificar porque aparece la imagen del Clauer al lado de su nombre.

Segunda opción: PREVALIDACIÓN

• El ciudadano se persona directamente en la Entidad de Registro idCAT sin haber hecho previamente la solicitud con el documento acreditativo original (en caso de los ciudadanos españoles se recomienda DNI y en el caso de los extranjeros se recomienda el NIE) y una fotocopia.
• El operador introduce los datos del ciudadano en el formulario y una vez finalizado facilita el teclado al usuario para que ponga su contraseña personal, si la Entidad de Registro idCAT genera el idCAT en software.
  En el caso de las Entidades de Registro que emiten el idCAT directamente en Clauer, el ciudadano no debe poner ninguna contraseña, ya que se genera automáticamente el certificado.
  IMPORTANTE: En el caso que se emita el idCAT en software, el ciudadano deberá recordar la contraseña personal, ya que la necesitará a la hora de descargarse el certificado idCAT.
• La Entidad de Registro idCAT entrega al ciudadano una copia del modelo de comparecencia, donde aparece la "Contraseña automática", necesaria a la hora de hacer la instalación del certificado.
• Si el certificado se ha generado en software sin que haya hecho una solicitud previa desde su ordenador, podrá descargar éste desde cualquier máquina, accediendo a la web www.idcat.cat. En caso que se haya generado en Clauer ya dispondrá del certificado dentro de este y lo podrá hacer servir desde cualquier ordenador donde haya instalado, previamente, el software descargándolo desde www.idcat.cat/clauer.

Nota: En el apartado "Valídelo en la entidad más próxima" de la web www.idcat.cat pueden consultar las Entidades de Registro idCAT que emiten el certificado en Clauer. Las pueden identificar porque aparece la imagen del Clauer al lado del nombre.

 

¿Cómo instalar mi certificado idCAT en Clauer?

Si ya ha obtenido su certificado idCAT en Clauer en una Entidad de Registro idCAT, deberá seguir los siguientes pasos para la instalación de éste en su ordenador:

• Introduzca el Clauer idCAT en un puerto USB de su ordenador.
• Acceder a la página www.idcat.cat/clauer.
• Descargar la versión de software compatible con el sistema operativo siguiendo los pasos detallados en la guía correspondiente que encontrará en la misma página.

Es recomendable que, finalizado este proceso, acceda a este software "Gestor del Clauer" para modificar la contraseña del Clauer que deberá hacer servir cada vez que quiera firmar o autenticarse electrónicamente. Inicialmente esta contraseña es la que aparece en el documento de comparecencia que le han facilitado en la entidad de registro idCAT donde han emitido su certificado y la puede substituir mediante la opción "Modificar la contraseña" del "Gestor del Clauer" por otra con las siguientes características:

• Debe tener un mínimo de 8 caracteres
• 3 de los cuales han de ser letras y 3 números
• No puede contener la cadena de texto "clauer"

 

¿Cómo puedo probar si mi certificado está instalado correctamente en el navegador?

Para verificar si su certificado ha quedado correctamente instalado en el repositorio de Windows, puede seguir los pasos detallados a continuación:

• Abrir una ventana del navegador.
• En caso que el navegador sea Internet Explorer deberá acceder a:
  Herramientas - Opciones de Internet - En la pestaña "Contenido" - Pulse el botón "Certificados". Si el certificado está correctamente instalado deberá de aparecer en la pestaña "Personal" de esta ventana.

NOTA: En caso que su certificado digital idCAT esté en soporte Clauer deberá de tener éste conectado a un puerto USB de su ordenador para que se visualice el certificado.

• En caso que el navegador sea Mozilla Firefox deberá acceder a:
  Herramientas - Opciones - Avanzado - En la pestaña "Cifrado" - Pulse el botón "Visualice los certificados". Si el certificado está correctamente instalado deberá de aparecer en la pestaña "Sus certificados" de esta ventana.
  

NOTA: En caso que su certificado digital idCAT esté en soporte Clauer deberá tener este conectado a un puerto USB de su ordenador para que se visualice el certificado.

¿Qué he de hacer si he formateado el Clauer idCAT por error?

En caso que haya accedido al "Gestor del Clauer" y formateado el Clauer a través de la opción "Formatear zona criptográfica" su certificado habrá desaparecido de éste y, en caso que no hubiera exportado el certificado a un fichero o a su navegador mediante la opción correspondiente del "Gestor del Clauer", deberá de solicitar la revocación y nueva emisión de éste dirigiéndose a una de las entidades de registro idCAT.

¿Qué he de hacer si he formateado el ordenador con el certificado en software?

En caso que haya formateado su ordenador y sólo dispusiera de su idCAT instalado en éste, en software, el certificado habrá desaparecido, per la cual cosa, deberá solicitar la revocación y nueva emisión de éste dirigiéndose a una de las Entidades de Registro idCAT.
En caso que, su certificado se hubiera emitido en Clauer y exportado posteriormente a su ordenador o se hubiera importado desde el ordenador al Clauer, es posible que pueda disponer de éste en su Clauer si no lo borró o movió después de la exportación.

¿Cómo puedo exportar el idCAT desde el Clauer?

Para poder exportar el certificado del Clauer idCAT es necesario tener instalada la versión del software del Clauer idCAT que puede descargar desde el enlace www.idcat.cat/clauer. Podrá exportar el certificado a un fichero o al Internet Explorer. La diferencia es que exportando a un fichero, lo podrá extraer del ordenador para pasarlo a otro dispositivo, mientras que si lo exporta a Internet Explorer, quedará alojado en el repositorio de certificados del navegador, pero de allí no lo podrá exportar a otros equipos. Para hacer la exportación, deberá acceder al Gestor del Clauer idCAT con el Clauer conectado al puerto USB del ordenador, seleccionar la opción Gestionar certificados.

Al siguiente paso deberá seleccionar "Exportar certificados desde el Clauer idCAT".

Posteriormente el software le dará la opción de exportar el certificado a un fichero o al Internet Explorer.

Si selecciona Exportar al Internet Explorer, deberá escoger el certificado que quiere exportar y seleccionar la opción "Copiar". Si escoge "Mover", eliminará el certificado del Clauer.

Un vez hecho esto, deberá poner la contraseña del Clauer idCAT.

Y habrá finalizado la exportación del certificado del Clauer a Internet Explorer.

Si en lugar de exportarlo a Internet Explorer lo quiere mover a un fichero, el proceso es el siguiente:

Deberá seleccionar un fichero de destino, donde se guardará el certificado y aceptar.

Una vez hecho esto, tendrá el certificado guardado en el destino indicado y lo podrá instalar ejecutando el fichero.

No se muestra el certificado a la hora de hacer un trámite. ¿Qué tengo que hacer?

Si al intentar hacer una firma con su idCAT le aparece un error puede ser por diferentes factores.

En primer lugar, deberá comprobar que el certificado esté bien instalado. Para esto ha de seguir los pasos descritos en la FAQ: "Cómo puedo probar si mi certificado está instalado correctamente en el navegador?"

En caso que el certificado esté bien instalado y no pueda firmar, deberá comprobar si, en el momento de la firma, aparece, en la ventana del navegador (debajo de la barra de direcciones de Internet), una barra de color amarillo, haciendo referencia a la instalación del FormSign.

Si aparece ésta, deberá clicar sobre ella para descargar los componentes necesarios. Después de esto, deberá cerrar el navegador, volver a abrirlo y probar a hacer la firma del trámite.

¿Cómo puedo solicitar un informe de Vida Laboral?

En caso que disponga del certificado idCAT en el Clauer y no lo tenga instalado en su navegador en software, deberá introducir, en un primer punto, el Clauer idCAT en un puerto USB de su ordenador.

El siguiente paso será acceder al portal de la Seguridad Social a través del siguiente enlace: Seguridad Social y, desde la página principal de éste, al apartado Vida Laboral.

En la siguiente pantalla debe acceder al enlace "con certificado digital".

En este punto, aparecerá una ventana donde deberá escoger el certificado con el que quiere firmar. Escoja su certificado idCAT y pulse el botón "Aceptar". En caso que no aparezca en esta ventana o aparezca vacía, consulte la FAQ: No se muestra el certificado a la hora de hacer un trámite. ¿Qué tengo que hacer?.

En la siguiente ventana deberá introducir la contraseña de su Clauer idCAT, en caso que su certificado esté alojado en este soporte (en caso que disponga de su certificado en software, sólo se le pedirá indicar la contraseña del certificado en caso que, en el momento de la instalación, escogiera la opción de proteger el certificado con ésta).

Cuando se haya identificado con su certificado deberá acceder a la opción "Informe de vida laboral" en el apartado "Trabajadores y pensionistas" de la página y se cargará el documento.

¿Cómo tramitar con mi certificado idCAT en el portal del Organismo de Gestión Tributaria de la Diputación de Barcelona?

En caso que disponga del certificado idCAT en el Clauer y no lo tenga instalado en su navegador en software, deberá introducir, en un primer punto, el Clauer idCAT en un puerto USB del su ordenador.

Acceda al portal de trámites del Organismo de Gestión Tributaria de la Diputación de Barcelona a través del siguiente enlace: "Organisme de Gestió Tributaria"
En la pantalla principal seleccione su municipio y pulse el botón "Ir al Municipio".

En la siguiente pantalla escoja el trámite correspondiente en la pestaña "Servicios con firma electrónica"

EEn éste punto, aparecerá una ventana donde deberá escoger el certificado con el que quiere firmar. Escoja su certificado idCAT pulse el botón "Aceptar". En caso que no aparezca esta ventana o aparezca vacía, consulte la FAQ: No se muestra el certificado a la hora de hacer un trámite. ¿Qué tengo que hacer?.
En la siguiente ventana deberá introducir la contraseña de su Clauer idCAT, en caso que su certificado esté alojado en este soporte (en caso que disponga de su certificado en software, sólo se le pedirá indicar la contraseña del certificado en caso que, en el momento de la instalación, escogiera la opción de proteger el certificado con ésta).

En la ventana siguiente se deberá identificar en el portal y aparecerán los datos solicitados dependiendo del trámite escogido.