El ciclo de vida de un certificado digital de firma electrónica consta de distintas etapas, desde su emisión hasta su eventual caducidad o revocación.
Solicitud → Emisión → Uso → Renovación → Revocación | Caducidad
Solicitud
El ciclo de vida de un certificado digital personal T-CAT o de aplicación comienza con la solicitud por parte del usuario/a de la Administración pública que requiere un certificado digital para llevar a cabo sus funciones por medios electrónicos. Para empezar este proceso, el responsable del servicio del organismo deberá gestionar la solicitud del certificado digital a través de EACAT .
Emisión
En la fase de emisión del certificado digital personal T-CAT o de aplicación, se comprueba la identidad del solicitante y los datos que se han proporcionado en la solicitud. Si toda la información es correcta y se cumplen los requisitos, se generará el certificado digital. Éste incluirá la información del certificado/titular, así como su clave privada y pública, la firma digital y una fecha de caducidad. Posteriormente, el certificado se hará llegar al responsable del servicio/titular preparado para su uso.
Uso
Una vez recibido el certificado digital personal T-CAT o de aplicación, éste entrará en la fase de uso . El usuario/a al servicio de una Administración pública podrá empezar a realizar funciones como autenticarse en portales seguros o firmar digitalmente documentos y trámites en el caso del certificado personal. Por lo que respecta al certificado de aplicación, éste se podrá utilizar para el intercambio de datos, la identificación y autenticación de un sistema, el archivo electrónico automatizado, las compulsas y copias electrónicas, entre otros.
Su pérdida o mala praxis podría representar un riesgo de seguridad, por eso te facilitamos una serie de recomendaciones de buenas prácticas en el uso del certificado digital.
Renovación
A medida que se acerca la fecha de caducidad, es el momento de la renovación del certificado digital personal T-CAT o de aplicación. El Consorcio AOC envía dos correos electrónicos para informar sobre la caducidad del certificado digital: uno al titular y otro al responsable del servicio titular del organismo en el caso de certificados personales, y uno al responsable del servicio titular en el caso del certificado de aplicación. Estos correos se remiten 60 y 30 días antes de la caducidad del certificado digital, ya partir de ese momento, ya se puede realizar la solicitud a través de EACAT . Tanto el certificado antiguo como el nuevo funcionarán con plenas funcionalidades hasta que caduque el anterior. Por tanto, se recomienda renovarlo tan pronto como empiecen los últimos 60 días de vida del mismo.
Revocación (opcional)
Puede darse la situación en que un certificado sea revocado antes de su vencimiento. La revocación es un estado irreversible y supone invalidar definitivamente un certificado digital. Esto puede suceder en casos en que éste haya sido comprometido, emitido con errores o el personal haya dejado de tener derecho a utilizarlo. En este caso, es necesario revocar el certificado digital personal T-CAT.
Caducidad
Por último, si un certificado digital no se renueva, llega a la fase de caducidad y pasa a ser inválido para cualquier uso. Esto significa que ya no se podrá utilizar para realizar ninguna tarea de las mencionadas anteriormente.
Todo este proceso garantiza que los certificados digitales sean seguros y fiables a lo largo de su vida útil.
Te podría interesar