Pregunta más frecuente

Cambio de certificado de sello electrónica de la sede
Últimas actualizaciones hace 2 meses

Para establecer un certificado de sello electrónico personalizado es obligatorio que introduzca todos los datos anteriores.

El certificado con clave privada debe ir protegido con contraseña obligatoriamente. Esta contraseña debe usar el cifrado TripleDES-SHA1. En el caso de no estar seguros, conviene importar el certificado en el almacén de Windows y luego exportarlo marcando la opción correspondiente:

image

El certificado debe ser de la categoría "certificado de sello electrónico" y debe estar emitido por uno de los prestadores de servicios electrónicos de confianza cualificados según el Ministerio de Energía, Turismo y Agenda Digital (ver https://sedeaplicaciones.minetur.gob.es/Prestadores/Inicio.aspx).

En particular, no se admiten los certificados SSL, certificados de sede electrónica (que realmente son certificados SSL), certificados de persona física, certificados de empleado público ni certificados de representante.

Los administradores de esta sede son los responsables de mantener el certificado actualizado y en vigor. El sistema no avisa de cuándo va a caducar. La fecha de caducidad que se pide aquí tiene por finalidad actualizar automáticamente los sellos de los PDF generados.

Los datos anteriores no se validan aquí y se asumirá que son correctos. Es decir, el panel de administración no avisará si alguno de los datos anteriores es incorrecto. Por ejemplo, si indica una contraseña errónea, aquí no se indicará que es incorrecta.

La introducción de datos incorrectos en los campos anteriores hará que el sistema de firma produzca errores. Además, no fallará inmediatamente, sino transcurrido el periodo de actualización de la caché (aproximadamente 10 minutos).

Por ello, es obligatorio que primero pruebe a cambiarlo en el entorno de preproducción y siga los siguientes pasos:

  1. Tras la modificación, espere 10 minutos a que se actualice la caché de las aplicaciones para que los cambios sean efectivos.
  2. Realice una prueba registrando una instancia del trámite "instancia general" de la sede electrónica.
  3. Si al pulsar en el botón "registrar" al final del proceso de dicho trámite se produce un error, el certificado usado no es válido o no sirve para este propósito.
  4. Abra el PDF registrado de la solicitud con Adobe Reader.
  5. Compruebe en el panel de firmas de Adobe Reader (no confundir con el texto impreso en los márgenes del documento) que el certificado con el que se firma el PDF es el certificado que acaba de configurar en el panel de administración:
    image
  6. Acceda a la url https://[dominio]/certificadosello y compruebe que el fichero descargado es el mismo fichero .cer que acaba de configurar en el panel de administración. Si no lo es, pruebe a borrar los archivos en caché de su navegador y repita este paso.

Nota: probar a firmar un documento en SEFYCU no es una prueba completa de la validez de la configuración. Es posible que la firma en SEFYCU no produzca errores y, aún así, algún parámetro o el certificado configurado no sean válidos.

Nota 2: el sistema no avisa de la proximidad de la fecha de caducidad. Los administradores son responsables de renovar y actualizar el certificado o restablecer el certificado genérico de Sedipualb@ antes de que caduque, así como de crearse los recordatorios para asegurarse de que no se olvide y dé tiempo a tramitar la renovación. En caso de que el certificado en curso caduque, el sellado electrónico y todas las operaciones que dependen de él (registro de entrada, envío de notificaciones, etc) comenzarán a fallar.

Espere, por favor.

Por favor, espere... ¡Es solo un momento!