Ciclo de vida dos certificados

Un certificado ten o seguinte ciclo de vida:

Obtención do certificado: en primeiro lugar hai que pedir o certificado a unha Autoridade de Certificación (AC). Normalmente, na obtención se distinguen tres pasos. Un primeiro paso, que adoita ser vía Internet desde a páxina web da Autoridade de Certificación, de solicitude. Un segundo paso onde é necesaria a presenza física do solicitante ante algunha das Oficinas de Rexistro, ou tamén chamadas Autoridades de Rexistro, habilitadas pola AC. Por último a descarga do certificado, vía Internet normalmente.

Para operar coa AEAT , consulte a lista de Autoridades de Certificación acreditadas. Despois nas páxinas web de cada Autoridade de Certificación, encontrará as Oficinas de Rexistro admitidas por ela.

Instalación do certificado: unha vez que unha Autoridade de Certificación nos emitiu un certificado, e o descargamos hai que instalaro no navegador de noso ordenador. Realmente isto consiste en importaro. O anterior é cando o certificado é só software. Cando o certificado é de tarxeta non é necesario instalar o certificado no navegador. Se fará uso del inserindo a tarxeta no lector de tarxetas.

Importar un certificado: cando temos un certificado nalgún medio de almacenaxe, xa sexa este interno ou externo a noso equipo e queremos levaro ao navegador dicemos que se vai a importar un certificado. Tamén é posible importar un certificado a unha tarxeta.

Exportar un certificado: os certificados poden residir nunha tarxeta criptográfica, ou ben no navegador do usuario (soporte software). Neste caso, o certificado de usuario se debe exportar a un dispositivo USB ou outro medio de almacenaxe, para ter unha copia de seguridade, xa que a reinstalación de sistema operativo ou de navegadores pode levar a seu perda.

Tamén pode exportarse para compatibilizar seu uso noutros equipos ou navegadores.

Período de validez do certificado: é o tempo durante o cal un certificado se pode empregar. Este período de validez non pode ser superior a cinco anos e pode variar dependendo do tipo de certificado, do ámbito de seu uso e incluso da Autoridade de Certificación que o emita. Así, un certificado de representante de persoa xurídica emitido pola FNMT clase 2 ten un período de validez de dous anos. Pola súa banda un certificado de persoa física emitido por FNMT clase 2 ten un período de validez de catro anos.

Caducidade dun certificado: unha vez expirado o período de validez que se reflicte no certificado, o certificado se di que está caducado e deixa de estar operativo.

Renovar un certificado: cando un certificado está preto de seu data de caducidade, se queremos volver a utilizaro, hai que realizar a renovación do certificado antes de chegar á data límite. É renovable sen necesidade de realizar de novo todos os pasos anteriores.

Dependendo da Autoridade de Certificación e do tipo de certificado, este poderá ou non ser renovado telematicamente. Así, a FNMT só permite a renovación dos certificados de persoa física, de xeito que poderá solicitarse a renovación telemática deste tipo de certificados usando o mesmo certificado electrónico que se quere renovar sempre que a solicitude se efectúe durante os 60 días anteriores a seu caducidade e sempre que ademais, o certificado que vai a utilizarse na renovación fose obtido mediante acreditación presencial nun prazo inferior a 5 anos.

Suspensión dun certificado: : a suspensión deixa sen efectos o certificado durante un período de tempo e nunhas condicións determinadas.

A posibilidade de suspensión dun certificado así como o procedemento establecido se é o caso para a mesma dependen da Autoridade de Certificación que o emitise (pode consultar a páxina Web da Autoridade de Certificación correspondente).

Revogar un certificado: en caso de perda, ou sospeita que o certificado fose copiado por persoas estrañas, é posible a revogación, que consiste en anular a validez do certificado antes de seu data de caducidade que consta no mesmo.

Eliminar un certificado: é a operación de tirar o certificado do navegador ou dunha tarxeta criptográfica. Realizada esta operación non se poderá usar máis non sendo que se fixese copia de seguridade. Lembre que non se pode facer copia de seguridade dun certificado en tarxeta, polo que neste caso o eliminaría definitivamente. Se adoita facer unha vez o certificado caducou.