Instrucciones para una gestión adecuada de certificados digitales de persona física o empleado público, FNMT, UPM, representación...

Exportación de certificado

Podemos exportar el certificado digital instalado en nuestro equipo desde Opciones de Internet, pestaña Contenido, pulsando en Certificados

Es importante seleccionar "Exportar la clave privada" ya que de otra forma se genera un archivo .cer o .crt que no sirve para firmar. Pulsando esta opción generaremos un archivo de tipo .pfx o .p12, protegido por contraseña, que sí nos permite firmar.

Durante el proceso es necesario proporcionar una contraseña. Hay que tener en cuenta que el archivo junto con la contraseña permiten usar la identidad digital, por lo que la contraseña debe tener la suficiente complejidad y el archivo debe estar en un lugar seguro.

Al finalizar el proceso obtendremos la copia del certificado con la clave privada, normalmente con formato .pfx o .p12

Importación de certificado

Para importar a un nuevo equipo correctamente un certificado digital debemos tener acceso al archivo .pfx o .p12 y a la contraseña con la que se cifró.

Nos pedirá la contraseña que usamos al generar el archivo y además es recomendable marcar la opción "Marcar esta clave como exportable" si queremos tener la opción de realizar el proceso de exportación desde ese equipo en el futuro.

Una vez finalizado el proceso ya tenemos el certificado en el repositorio del sistema, visible desde Opciones de Internet y usado por navegadores como Microsoft Edge o Google Chrome. Algunos navegadores como Mozilla Firefox usan por defecto otro repositorio, por lo que podría ser necesario realizar la importación/exportación desde la propia aplicación.

Preguntas Frecuentes de la FNMT: https://www.sede.fnmt.gob.es/preguntas-frecuentes/