Frequently Asked Question

Cambio de certificado de sello electrónica de la sede (nueva versión)
Last Updated about a month ago

Para establecer un certificado de sello electrónico personalizado es obligatorio que introduzca el certificado con clave privada PKCS#12 (.p12 o .pfx) a usar y su contraseña (deberá tener contraseña obligatoriamente).

Además, esta contraseña debe usar el cifrado TripleDES-SHA1. En el caso de no estar seguros del cifrado que usa, conviene importar el certificado en el almacén de Windows y luego exportarlo marcando la opción correspondiente:

image

Actualmente no se admiten certificados ECC. Es decir, el algoritmo de firma del certificado deberá ser RSA. Esto se puede ver en las opciones del certificado. Por ejemplo:

image

Además, el certificado debe ser de la categoría "certificado de sello electrónico" y debe estar emitido por uno de los prestadores de servicios electrónicos de confianza cualificados según el Ministerio de Energía, Turismo y Agenda Digital (ver https://sedeaplicaciones.minetur.gob.es/Prestadores/Inicio.aspx).

En particular, no se admiten los certificados SSL, certificados de sede electrónica (que realmente son certificados SSL), certificados de persona física, certificados de empleado público ni certificados de representante.

Los administradores de esta sede son los responsables de mantener el certificado actualizado y en vigor. El sistema no avisa de cuándo va a caducar. Se recomienda a los administradores que se creen alertas con antelación suficiente y que dichas alertas las reciban varias personas, en anticipación de posibles vacaciones, bajas por enfermedad, etc...

En caso de caducar el certificado personalizado, el sistema conmutará automáticamente al certificado predeterminado de Sedipualb@.

El cambio de certificado puede tardar hasta 10 minutos en ser efectivo. Puede comprobar si ya se ha hecho efectivo del siguiente modo:

  1. Acceda a la web https://[dominio]/firma/prueba/ . 
  2. Inicie sesión (el usuario autenticado deberá ser administrador).
  3. Pulse en el botón "sello de servidor" y después descargue uno de los dos documentos PDF de prueba de la tabla.
  4. Abra el PDF con Adobe Reader.
  5. Compruebe en el panel de firmas de Adobe Reader (no confundir con el texto impreso en los márgenes del documento) que el certificado con el que se firma el PDF es el certificado que acaba de configurar en el panel de administración:
    image
  6. Acceda a la url https://[dominio]/certificadosello y compruebe que el fichero descargado corresponde al certificado personalizado. Si no lo es, pruebe a borrar los archivos en caché de su navegador y repita este paso.

Please Wait!

Please wait... it will take a second!