El cicle de vida d’un certificat digital de signatura electrònica consta de diverses etapes, des de la seva emissió fins a la seva eventual caducitat o revocació.
Sol·licitud → Emissió → Ús → Renovació → Revocació | Caducitat
Sol·licitud
El cicle de vida d’un certificat digital personal T-CAT o d'aplicació comença amb la sol·licitud per part de l'usuari/ària de l'Administració pública que requereix un certificat digital per dur a terme les seves funcions per mitjans electrònics. Per començar aquest procés, el responsable del servei de l'organisme haurà de gestionar la sol·licitud del certificat digital a través d'EACAT.
Emissió
En la fase d’emissió del certificat digital personal T-CAT o d'aplicació, es comprova la identitat del sol·licitant i les dades que s'han proporcionat en la sol·licitud. Si tota la informació és correcta i es compleixen els requisits, es generarà el certificat digital. Aquest inclourà la informació del certificat/titular, així com la seva clau privada i pública, la signatura digital i una data de caducitat. Posteriorment, el certificat es farà arribar al responsable del servei/titular preparat per al seu ús.
Ús
Un cop rebut el certificat digital personal T-CAT o d'aplicació, aquest entrarà a la fase d’ús. L'usuari/ària al servei d'una Administració pública podrà començar a realitzar funcions com autenticar-se en portals segurs o signar digitalment documents i tràmits en el cas del certificat personal. Pel que fa al certificat d'aplicació, aquest es podrà utilitzar per a l’intercanvi de dades, la identificació i autenticació d’un sistema, l’arxiu electrònic automatitzat, les compulses i còpies electròniques, entre d’altres.
La seva pèrdua o mala praxi podria representar un risc de seguretat, per això et facilitem un seguit de recomanacions de bones pràctiques en l'ús del certificat digital.
Renovació
A mesura que s'apropa la data de caducitat, és el moment de la renovació del certificat digital personal T-CAT o d'aplicació. El Consorci AOC envia dos correus electrònics per informar sobre la caducitat del certificat digital: un al titular i un altre al responsable del servei titular de l'organisme en el cas de certificats personals, i un al responsable del servei titular en el cas del certificat d'aplicació. Aquests correus es remeten 60 i 30 dies abans de la caducitat del certificat digital, i a partir d'aquest moment, ja es pot fer la sol·licitud a través d'EACAT. Tant el certificat antic com el nou funcionaran amb plenes funcionalitats fins que caduqui l'anterior. Per tant, es recomana renovar-lo tan aviat com comencin els darrers 60 dies de vida d'aquest.
Revocació (opcional)
Es pot donar la situació en què un certificat sigui revocat abans del seu venciment. La revocació és un estat irreversible i suposa invalidar definitivament un certificat digital. Això pot succeir en casos en què aquest hagi estat compromès, emès amb errors o el personal hagi deixat de tenir dret a utilitzar-lo. En aquest cas, és necessari revocar el certificat digital personal T-CAT.
Caducitat
Finalment, si un certificat digital no es renova, arriba a la fase de caducitat i passa a ser invàlid per a qualsevol ús. Això vol dir que ja no es podrà utilitzar per dur a terme cap tasca de les esmentades anteriorment.
Tot aquest procés garanteix que els certificats digitals siguin segurs i fiables durant tota la seva vida útil.
Et podria interessar