És un conjunt de dades de:

1. Identificació del titular del Certificat.
2. Distintius del Certificat: Número de Sèrie, Entitat que ho va emetre, data d'emissió, data de caducitat, etc.
3. Dues claus: pública i privada.
4. La signatura electrònica de l'autoritat de certificació que ho va emetre.

Aquestes dades s'agrupen en:

1. Part privada: Clau privada.
2. Part pública: Resta de dades del certificat, inclosa la signatura electrònica de l'autoritat de certificació que ho va emetre.

La part privada mai és cedida pel seu propietari/a. Aquesta és la base de la seguretat.

Característiques: amb les dues claus es poden realitzar funcions de xifrat amb la peculiaritat que el que es xifra amb la privada només es pot verificar amb la pública i viceversa. Els certificats d'usuari/a que s'utilitzen en els serveis que t'ofereix Seu Electrònica s'ajusten a la versió 3 de la recomanació X.509 del ITU-T (International Telecommunications Union - Telecommunication).

Els certificats són documents digitals, emesos per un prestador de serveis de certificació, que donen fe de la vinculació entre una clau pública i una persona física o jurídica. Són com un DNI electrònic que garanteixen en Internet la identitat de les persones físiques o jurídiques.

Els serveis que presta Seu Electrònica serveixen per a:

1. Permet la identificació d'usuaris davant serveis telemàtics.
2. Permet signar i xifrar missatges de correu electrònic segur.
3. Permet la signatura electrònica de documents. El receptor d'un document signat pot tenir la seguretat que aquest és l'original i no ha estat manipulat.
4. Permet xifrar les comunicacions. Únicament el destinatari de la informació podrà veure el contingut de la mateixa.
5. L'autor d'una signatura electrònica usant Certificats Digitals no podrà negar l'autoria d'aquesta signatura.

Ha de connectar-se a la pàgina web de CERES (http://www.cert.fnmt.és/) i prémer el link "OBTINGUI EL CERTIFICAT D'USUARI". Allà trobarà tota la informació per a obtenir el certificat digital. Es tracta d'un procés dividit en tres fases: sol·licitud via internet del certificat, acreditació de la identitat en una oficina de registre, descàrrega del certificat digital.

És altament recomanable que l'usuari realitzi una còpia de seguretat en disc del seu certificat i la seva corresponent clau privada seguint les instruccions corresponents al navegador utilitzat.

Per a importar certificats personals en el seu navegador Internet Explorer v6 o superior haurà de realitzar els següents passos:

1. Accedir al menú "Eines, Opcions d'Internet", i una vegada allà seleccionar la pestanya "Contingut". En l'apartat de certificats prémer el botó de "Certificats" i seleccionar la finestra "Personal".
2. A continuació prémer el botó "Importar". Apareixerà un assistent que el guiarà durant tota la importació del certificat. Prémer el botó "Següent" i introduir en el quadre de diàleg el nom del fitxer que té el certificat que desitja importar. Premi "Següent".
3. En la següent finestra si ho desitja introdueixi una contrasenya, la introdueix i marqui la casella "Marcar la clau privada com exportable" perquè pugui tornar a exportar el certificat amb la seva clau privada i premi "Següent".
4. A continuació deixi l'opció per defecte i prémer "Següent".
5. En la següent finestra es mostrarà un quadre amb les propietats del certificat importat, premi "Acceptar". Finalment apareixerà un quadre informant-li que el certificat ha estat importat correctament.

No hi ha cap problema per a tenir més d'un certificat en el seu ordinador; en el moment oportú se li preguntarà quin dels certificats és el qual vol utilitzar.

Sí, pot protegir el seu certificat de dues maneres. La primera consisteix a emmagatzemar el certificat en una targeta criptogràfica (el certificat del DNI electrònic estarà emmagatzemat en una). L'altra possibilitat consisteix a emmagatzemar el certificat en el navegador protegit per una contrasenya especificant-ho durant la seva instal·lació.

Sí, en el cas de tenir el certificat emmagatzemat en una targeta criptogràfica és suficient amb inserir la targeta en l'altre ordinador. Si el certificat està emmagatzemat en el navegador, és necessari exportar el certificat a un fitxer i posteriorment importar el certificat en el navegador del nou ordinador.

El certificat digital té un període de vigència que consta en el mateix certificat. Pot comprovar la vigència en el menú de consulta de propietats de certificat del seu navegador.

També pot fer-ho dirigint-se a CERES. Una vegada el seu certificat hagi caducat vostè no podrà utilitzar els serveis oferts per aquesta Administració que requereixin signatura electrònica.

El certificat digital obtingut a CERES ha de renovar-se en els dos mesos anteriors a la seva data de caducitat. La renovació prorroga la vigència durant dos anys més. Tot el procediment pot realitzar-se online a la web de la CERES.

La revocació d'un certificat digital és l'anul·lació de la seva vigència abans de la data de caducitat especificada en ell.

La revocació pot sol·licitar-la en qualsevol moment, especialment quan el titular cregui que el certificat pot haver estat copiat.

La revocació podrà fer-se efectiva sempre que la vigència del certificat no hagi finalitzat.

Si el titular disposa del certificat, el tràmit de revocació podrà fer-se online a la web de CERES. Si per pèrdua, robatori o per altres causes el titular no disposa del certificat, haurà de personar-se en una oficina de registre per a acreditar la seva identitat i signar el model de sol·licitud de revocació.

Una signatura electrònica és un resum xifrat d'un missatge.

1. El resum s'obté aplicant un algorisme a un missatge. Aquest algorisme té dues característiques fonamentals:

   1. No existeix la possibilitat de tornar a obtenir el missatge partint del resum generat.
   2. Si es canvia el missatge el resum que s'obté és diferent.

   Aquestes dues característiques garanteixen la integritat del missatge. Si es canvia el contingut del missatge, el que verifica la signatura ho sabrà.

2. El resum es xifra amb la clau privada del certificat de la persona que signa. Aplicant els mecanismes de verificació, el receptor coneixerà qui va signar i aquesta persona no pot repudiar l'autoria del missatge.

[ca] Es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede utilizar, con un alto nivel de confianza, bajo su exclusivo control. (Ley 59/2003, de 19 de diciembre, de firma electrónica, título I, artículo 3, punto 2)

[ca] Debe estar basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. (Ley 59/2003, de 19 de diciembre, de firma electrónica, título I, artículo 3, punto 3)

[ca] Son certificados reconocidos los certificados electrónicos expedidos por un prestador de servicios de certificación que cumpla los requisitos establecidos en esta ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten. (Ley 59/2003, de 19 de diciembre, de firma electrónica, título II, capítulo II, artículo 11, punto 1)

[ca] Tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel. (Ley 59/2003, de 19 de diciembre, de firma electrónica, título I, artículo 3, punto 4)

[ca] El soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio. (Ley 59/2003, de 19 de diciembre, de firma electrónica, título I, artículo 3, punto 8)

La signatura electrònica permet garantir la identitat de la persona que realitza una gestió, així com la integritat del contingut dels missatges que envia. Per aquest motiu, els usuaris que disposin de signatura electrònica poden consultar dades de caràcter personal, realitzar tràmits o altres gestions o accedir a diferents serveis. Amb la signatura electrònica i des d'aquesta web, vostè pot realitzar tràmits i gestions davant l'Ajuntament i obtenir una resposta immediata sense necessitat de desplaçaments ni lliurament de documentació en paper.

Per a poder utilitzar la signatura electrònica és necessari haver obtingut prèviament un certificat digital. El funcionament de la signatura electrònica es basa en dos números (la clau privada i la clau pública) amb una relació matemàtica entre ells.

Aquests números o claus es generen a partir d'un navegador d'Internet i del certificat digital emès per l'entitat certificadora. La clau privada s'emmagatzema en un dispositiu d'ús privat: una targeta criptogràfica o normalment el disc dur d'un ordinador. La clau pública, en canvi, es distribueix juntament amb el missatge signat, fitxer, etc. Sobre la signatura electrònica rebuda, el receptor aplicarà la clau pública de l'emissor a fi de desxifrar-la. El resultat serà una petjada que ha de coincidir amb la petjada del missatge. Si això es produeix, hi ha garantia que el missatge no ha estat modificat i que ha estat emès pel titular de la signatura.

En els serveis que presta Seu Electrònica amb signatura electrònica, aquesta es genera per programes que té el navegador de la persona client. Aquests programes són els únics que accedeixen a la clau privada del certificat i l'accés té lloc només quan la persona signant selecciona el certificat i autoritza la signatura.

Per a activar els programes de generació de signatures es descarrega un applet i diverses llibreries del Servidor de Seu Electrònica que seleccionen les dades a signar i els invoquen.

Perquè Seu Electrònica pugui verificar la signatura, els programes anteriors envien:

1. Tots les dades de la declaració.

2. La signatura electrònica.

3. La part pública del certificat d'usuari del que va signar la declaració.

Les dades que intervenen en el procés de verificació de signatura són:

1. Missatge amb les dades que es van signar.

2. Signatura electrònica.

3. Part pública del certificat signant.

I les verificacions:

1. Comprovar que el certificat signant no ha estat manipulat.

   Per a verificar l'autenticitat del certificat signant:

   1. S'obté un resum de les dades del certificat C amb un algorisme (MD5 - SHA1).

   2. Es desxifra la signatura que va realitzar l'Autoritat de Certificació quan va concedir el certificat amb la seva clau pública.

   3. Si el resultat de 1) i 2) és el mateix, es té la certesa que el certificat d'usuari no ha estat manipulat i la clau pública del signatari del missatge és la que es va generar en la petició del certificat.

2. Comprovar l'autenticitat de la signatura.

   1. S'obté un resum del missatge A amb un algorisme (MD5 - SHA1).

   2. Es desxifra la signatura B amb la clau pública del signatari validada en el procés 1.

   3. Si el resultat dels dos passos anteriors és idèntic la signatura és autèntica.

No és el mateix, ja que la signatura electrònica garanteix la integritat, autenticació i no repudi, però no la confidencialitat. El xifrat garanteix la confidencialitat, això és, el missatge només pot ser llegit pel destinatari al que va dirigit.

Per a garantir, que en una xarxa oberta com INTERNET, ningú pugui conèixer el que es transmeten dos comunicants, els missatges que s'intercanvien s'envien xifrats. El protocol que s'utilitza en les transmissions segures amb Seu Electrònica és el SSL-3 (Secure Sockets Layer).

Aquest protocol està instal·lat de forma nativa en tots els navegadors moderns.

Per a xifrar les comunicacions s'utilitza una clau simètrica. Aquesta clau es genera per a cada sessió en el navegador de la persona usuària i s'envia xifrada (utilitzant el Programari del protocol SSL) amb la clau pública del Servidor de Seu Electrònica. D'aquesta manera només la persona usuària i Seu Electrònica poden llegir els missatges intercanviats.

No, el Registre Telemàtic és un registre auxiliar del Registre General però únicament habilitat per a la recepció i remissió de les sol·licituds, escrits i comunicacions relacionats amb determinats tràmits i procediments. Aquests procediments seran publicats en lloc visible en la pàgina d'inici del Registre Telemàtic. En qualsevol cas, sempre podrà fer ús de qualsevol finestreta del Registre General per a aquests tràmits.

En, almenys, dos sentits:

1. Com avantatges: La presentació d'escrits podrà realitzar-se en els registres telemàtics tots els dies de l'any, durant les 24 hores.

2. Per contraposició, es regeixen pel principi d'especialitat, que es concreta en:

   - Només poden rebre documents que siguin de competència de l'Òrgan que va crear el Registre (Conselleria d'Economia i Hisenda)

   - Només poden rebre els documents que es relacionen en la seva norma de creació.

Tampoc realitzen funcions d'expedició de còpies segellades o compulsades dels documents que, si escau, es transmetin juntament amb la sol·licitud, escrit o comunicació.

Excepte en els supòsits establerts legalment, en cap cas tindrà caràcter forçós la corresponent presentació de sol·licituds, per mitjà del Registre Telemàtic. La utilització del mateix no implicarà cap tracte discriminatori en la tramitació i resolució dels procediments

El Registre Telemàtic emetrà, per mitjans electrònics, un rebut de presentació en el qual consta el Numero o codi de registre individualitzat, la data i hora de presentació i, si escau, l'òrgan destinatari i el contingut íntegre, o un extracte del mateix, tot això acompanyat de l'empremta digital de l’'esmenta’t Registre Telemàtic, a manera de signatura del document.

A més, el missatge de confirmació, que es configurarà de manera que pugui ser imprès o arxivat informàticament per la persona interessada i garanteixi la identitat del registre, tindrà el valor de justificant o rebut de presentació.

En aquells casos en els quals es detectin anomalies de tipus tècnic en la transmissió telemàtica del document, aquesta circumstància es posarà en coneixement de la persona presentadora pel propi sistema, mitjançant els corresponents missatges d'error, perquè procedeixi a l'esmena.

La persona usuària haurà de ser advertida que la no recepció del missatge de confirmació o, si escau, la recepció d'un missatge d'indicació d'error o deficiència de la transmissió implica que no s'ha produït la recepció, havent de realitzar-se la presentació en altre moment o utilitzant altres mitjans.

No, els terminis segueixen sent els previstos en la normativa específica de cada procediment. Només seran considerats inhàbils els dies així declarats per a tot el territori nacional i en l'àmbit de la Comunitat Autònoma en el calendari anual de dies inhàbils.

La presentació de sol·licituds podrà realitzar-se durant les 24 hores de tots els dies de l'any. En cas de coincidir amb un dia inhàbil, l'entrada en el registre en aquests casos serà a l'hora d'obertura del mateix del següent dia hàbil.

El Registre Telemàtic, per a consignar la data i hora que permeti acreditar el moment exacte en el qual la comunicació es produeix i que, al seu torn, permeti evitar el rebuig d'aquesta comunicació per la persona remitent o per la persona destinatària, es regirà per la data i hora oficial espanyola.

Només quan concorrin raons justificades de manteniment tècnic o operatiu podrà interrompre's pel temps imprescindible la recepció de sol·licituds.

La interrupció haurà d'anunciar-se a les persones potencials usuàries del Registre Telemàtic amb l'antelació que, si escau, resulti possible. En supòsits d'interrupció no planificada en el funcionament del Registre, i sempre que sigui possible, la persona usuària visualitzarà un missatge en el que es comuniqui tal circumstància.