És un conjunt de dades de:

1. Identificació de la persona titular del Certificat.
2. Distintius del Certificat: Número de Sèrie, Entitat que ho va emetre, data d'emissió, data de caducitat, etc.
3. Dues claus: pública i privada.
4. La signatura electrònica de l'autoritat de certificació que ho va emetre.

Aquestes dades s'agrupen en:

1. Part privada: Clau privada.
2. Part pública: Resta de dades del certificat, inclosa la signatura electrònica de l'autoritat de certificació que ho va emetre.

La part privada mai és cedida per la persona propietària. Aquesta és la base de la seguretat.

Característiques: amb les dues claus es poden realitzar funcions de xifrat amb la peculiaritat que el que es xifra amb la privada només es pot verificar amb la pública i viceversa. Els certificats de persona usuària que s'utilitzen en els serveis que t'ofereix Seu Electrònica s'ajusten a la versió 3 de la recomanació X.509 del ITU-T (International Telecommunications Union - Telecommunication).

Els certificats són documents digitals, emesos per un prestador de serveis de certificació, que donen fe de la vinculació entre una clau pública i una persona física o jurídica. Són com un DNI electrònic que garanteixen en Internet la identitat de les persones físiques o jurídiques.

Els serveis que presta Seu Electrònica serveixen per a:

1. Permet la identificació de persones usuàries davant serveis telemàtics.
2. Permet signar i xifrar missatges de correu electrònic segur.
3. Permet la signatura electrònica de documents. El receptor o receptora d'un document signat pot tenir la seguretat que aquest és l'original i no ha estat manipulat.
4. Permet xifrar les comunicacions. Únicament la persona destinatària de la informació podrà veure el contingut de la mateixa.
5. L'autor o autora d'una signatura electrònica usant Certificats Digitals no podrà negar l'autoria d'aquesta signatura.

És altament recomanable que la persona usuària realitzi una còpia de seguretat en disc del seu certificat i la seva corresponent clau privada seguint les instruccions corresponents al navegador utilitzat.

Per a importar certificats personals en el seu navegador Internet Explorer v6 o superior haurà de realitzar els següents passos:

1. Accedir al menú "Eines, Opcions d'Internet", i una vegada allà seleccionar la pestanya "Contingut". En l'apartat de certificats prémer el botó de "Certificats" i seleccionar la finestra "Personal".
2. A continuació prémer el botó "Importar". Apareixerà un icone d'assistent que el guiarà durant tota la importació del certificat. Prémer el botó "Següent" i introduir en el quadre de diàleg el nom del fitxer que té el certificat que desitja importar. Premi "Següent".
3. En la següent finestra si ho desitja introdueixi una contrasenya, la introdueix i marqui la casella "Marcar la clau privada com exportable" perquè pugui tornar a exportar el certificat amb la seva clau privada i premi "Següent".
4. A continuació deixi l'opció per defecte i prémer "Següent".
5. En la següent finestra es mostrarà un quadre amb les propietats del certificat importat, premi "Acceptar". Finalment apareixerà un quadre informant-li que el certificat ha estat importat correctament.

No hi ha cap problema per a tenir més d'un certificat en el seu ordinador; en el moment oportú se li preguntarà quin dels certificats és el qual vol utilitzar.

Sí, pot protegir el seu certificat de dues maneres. La primera consisteix a emmagatzemar el certificat en una targeta criptogràfica (el certificat del DNI electrònic estarà emmagatzemat en una). L'altra possibilitat consisteix a emmagatzemar el certificat en el navegador protegit per una contrasenya especificant-ho durant la seva instal·lació.

Sí, en el cas de tenir el certificat emmagatzemat en una targeta criptogràfica és suficient amb inserir la targeta en l'altre ordinador. Si el certificat està emmagatzemat en el navegador, és necessari exportar el certificat a un fitxer i posteriorment importar el certificat en el navegador del nou ordinador.

El certificat digital té un període de vigència que consta en el mateix certificat. Pot comprovar la vigència en el menú de consulta de propietats de certificat del seu navegador.

També pot fer-ho dirigint-se a CERES. Una vegada el seu certificat hagi caducat vostè no podrà utilitzar els serveis oferts per aquesta Administració que requereixin signatura electrònica.

El certificat digital obtingut a CERES ha de renovar-se en els dos mesos anteriors a la seva data de caducitat. La renovació prorroga la vigència durant dos anys més. Tot el procediment pot realitzar-se online a la web de la CERES.

La revocació d'un certificat digital és l'anul·lació de la seva vigència abans de la data de caducitat especificada en ell.

La revocació pot sol·licitar-la en qualsevol moment, especialment quan el titular cregui que el certificat pot haver estat copiat.

La revocació podrà fer-se efectiva sempre que la vigència del certificat no hagi finalitzat.

Si el o la titular disposa del certificat, el tràmit de revocació podrà fer-se online a la web de CERES. Si per pèrdua, robatori o per altres causes el o la titular no disposa del certificat, haurà de personar-se en una oficina de registre per a acreditar la seva identitat i signar el model de sol·licitud de revocació.

Una signatura electrònica és un resum xifrat d'un missatge.

1. El resum s'obté aplicant un algorisme a un missatge. Aquest algorisme té dues característiques fonamentals:

   1. No existeix la possibilitat de tornar a obtenir el missatge partint del resum generat.
   2. Si es canvia el missatge el resum que s'obté és diferent.

   Aquestes dues característiques garanteixen la integritat del missatge. Si es canvia el contingut del missatge, el que verifica la signatura ho sabrà.

2. El resum es xifra amb la clau privada del certificat de la persona que signa. Aplicant els mecanismes de verificació, el receptor o la receptora coneixerà qui va signar i aquesta persona no pot repudiar l'autoria del missatge.

La signatura electrònica que permet identificar a la persona signatària i detectar qualsevol canvi ulterior de les dades signades, que està vinculada a la persona signatària de manera única i a les dades a qué es refereix i que ha estat creada per mitjans que la persona signatària pot utilizar, amb un alt nivell de confiança, a sota el seu exclusiu control. (Llei 59/2003, de 19 de desembre, de signatura electrònica, títol I, article 3, punt 2).

Ha d'estar basada en un certificat reconegut i generada mitjançant un dispositiu segur de creació de signatura. (Llei 59/2003, de 19 de desembre, de signatura electrònica, títol I, article 3, punt 3).

Són certificats reconeguts els certificats electrònics expedits per un prestador de serveis de certificació que compleixi els requisits establerts en aquesta llei quant la comprovació de la identitat i altres circumstàncies dels i les sol·licitants i a la fiabilitat i les garanties dels serveis de certificació que prestin. (Llei 59/2003, de 19 de desembre, de signatura electrònica, títol II, capítol II, article 11, punt 1).

Tindrà respecte de les dades consignades en forma electrònica el mateix valor que la signatura manuscrita en relació amb els consignants en paper. (Llei 59/2003, de 19 de desembre, de signatura electrònica, títol I, article 3, punt 4).

El suport en què es trobin les dades signades electrònicament serà admissible com a prova documental en judici. (Llei 59/2003, de 19 de desembre, de signatura electrònica, títol I, article 3, punt 8).