¿Cómo solicitar un certificado?

• ¿Puedo solicitar el certificado electrónico personal generando las claves manualmente?

Instalar y copia de seguridad

• ¿Cómo hago una copia de seguridad de mi certificado electrónico personal?

Correo electrónico

• ¿Cómo envío correos firmados/cifrados?

¿Qué es un certificado electrónico personal?

Un certificado electrónico personal (o certificado digital) es un fichero documento informático que incorpora un conjunto de datos que permite:

• la identificación del titular del certificado
• el intercambio de información con otras personas y entidades, de manera segura, y
• firmar electrónicamente los datos que se envían, de tal forma que se pueda comprobar su integridad y procedencia.

...

En la UPV pueden obtenerse certificados electrónicos personales emitidos por la Autoridad de Certificación DigiCertSectigo. Son los denominados Certificados Premium GÉANT Personal Certificate por esta AC.

Ancla
UsoCertificado UsoCertificado

¿Para qué puedo utilizar un certificado electrónico personal?

Un certificado electrónico personal puede ser utilizado para:

...

¿En qué se diferencian de otros certificados electrónicos personales?

DigiCert Sectigo (Certificado Digital GÉANT Personal Certificate):

• No es necesario desplazarse para que se verifique nuestra identidad. La autenticación en la UPV es suficiente.
• En el certificado electrónico personal se incluye automáticamente el nombre y la dirección oficial de correo del usuario en la UPV⁽¹⁾.
• El servicio está disponible para los usuarios de la UPV: PAS y PDI en activo, y alumnos (con matrícula activa en docencia reglada).
• Este certificado no sirve para firmar documentos en formato PDF.

ACCV (Certificado de Ciudadano en Soporte Software):

...

El certificado electrónico personal a solicitar en DigiCert es la modalidad PremiumSectigo es el perfil GÉANT Personal Certificate. El periodo de validez del certificado de la modalidad Premium es de 1, 2 o 3 años (aunque, en estos momentos, solo se ofrecen para 1 año). Para proceder a la generación del certificado electrónico personal ha de acceder a través de la URL https://www.digicertupv.comes/ssoid/ 337. En el apartado ¿Qué datos tengo que rellenar para solicitar ¿Cómo se solicita un certificado electrónico personal de los ofrecidos por la UPV? se le indican los pasos a seguir en la solicitud.

...

¿Qué

...

contiene un certificado electrónico

...

?

...

La Universitat Politècnica de València facilita los datos necesarios para que en la emisión del certificado electrónico personal se incluya:

• nombre completo del usuario
• correo electrónico oficial en la UPV del usuario solicitante
• organización (UPV)

Los pasos a seguir en la solicitud son los siguientes:

• Acceder a la página https://www.digicert.com/sso/. En el campo Identity Provider escribir upv; también se puede realizar el filtrado por el nombre de la entidad (o parte del nombre), por ejemplo: Universitat, Politècnica, València, etc. Debe aparecer el resultado de UPV-Universitat Politècnica de València en el campo Identity Provider. Pulsar Start single sign-on (botón).

Image Removed Image Removed

• Si no estábamos previamente identificados en la Intranet de la UPV (con el navegador con el que estamos realizando la solicitud), se nos abrirá una página para la identificación en la UPV (Identificación UPV. Accediendo a aplicación integrada en el SSO de la UPV).

Image Removed

• Aparece una página que permite solicitar un nuevo certificado y gestionar los certificados ya emitidos. Dependiendo del navegador utilizado se tendrá que seguir un procedimiento u otro para la solicitud de nuevos certificados.

Image Removed

• Algunos navegadores permiten generar las claves asimétricas e instalar el certificado automáticamente y otros navegadores requieren que estos procesos se hagan manualmente.

¿Puedo solicitar el certificado electrónico personal generando las claves manualmente?

Sí, es posible generar las claves manualmente antes de proceder a la solicitud del certificado. Puede seguir los procedimientos en esta ayuda:

¿Cómo genero un CSR desde Linux / Mac OS X?

¿Cómo completo la petición desde Linux / Mac OS X?

¿Cómo genero un CSR desde Windows?

¿Cómo completo la petición desde Windows?

...

Con la herramienta OpenSSL se pueden generar las claves asimétricas y obtener el CSR apropiado para solicitar el certificado electrónico personal.

...

HOME = .
 
#---------------------------------------------------------------------
[ req ]
string_mask = utf8only
default_bits = 2048
default_keyfile = certificado.key
default_md = sha256
distinguished_name = req_distinguished_name
req_extensions = req_ext
prompt = no
 
[ req_distinguished_name ]
C = ES
O = "Universitat Politècnica de València"
CN = usuario.upv.es
 
[ req_ext ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature,keyEncipherment
extendedKeyUsage = serverAuth,clientAuth

Abrir una consola, y pasarse a dicha carpeta. Ejecutar la siguiente orden para generar la solicitud:

openssl req -new -config openssl.cnf -out certificado.csr

El contenido del fichero CSR resultante es literal, no hay que realizar cambios cuando lo incorporamos al formulario de solicitud del cetificado (copiar y pegar en el campo CSR del formulario web de solicitud). Los datos personales del solicitante (nombre y apellidos, dirección de correo electrónico, organización) se obtienen durante el proceso de autenticación.

...

Los certificados electrónicos son documentos públicos que contienen información sobre el propietario. En el caso de los certificados personales: nombre, apellidos y dirección de correo electrónico.

También contienen una clave pública del propietario. La seguridad de los certificados digitales se basa en el uso de claves asimétricas: una clave pública y una clave privada.

La clave privada asociada a un certificado tiene que ser, en todo momento, de uso exclusivo del propietario. Así pues, será importante tener el control sobre la creación, custodia, uso y copias de las claves privadas.

Ancla
datosCertificado datosCertificado

¿Cómo se solicita el certificado electrónico personal de los ofrecidos por la UPV?

La solicitud del certificado electrónico personal requiere de los siguientes pasos:

1. (en consola) generación de las claves asimétricas
2. (en el navegador) solicitud del certificado
3. (en consola) terminación del proceso

El uso de la consola puede desanimar a muchos usuarios, pero es un proceso sencillo que se completa sin problemas siguiendo las instrucciones.

Si utiliza Windows, siga las instrucciones que encontrará en: Instalar Ceritficado Personal para equipos con MS Windows

Si utiliza macOS o Linux, siga las instrucciones de: Desde equipos macOS X

• Ver también:

  • ¿Cómo hago una copia de seguridad de mi certificado electrónico personal?
  • ¿Cómo envío correos firmados/cifrados?

Desde la consola, y estando en la carpeta temporal creada en el apartado ¿Cómo genero un CSR desde Linux / Mac OS X?, copiar al portapapeles el contenido del fichero certificado.csr.

Acceder a la página https://www.digicert.com/sso/. En el campo Identity Provider escribir "upv" (sin las comillas). A continuación debe aparecer el resultado de UPV-Universitat Politècnica de València. Pulsar Start single sign-on (botón).

Image Removed Image Removed Image Removed

Si no estábamos previamente identificados en la Intranet de la UPV (con el navegador con el que estamos realizando la solicitud), se nos abrirá una página para la identificación en la UPV (Identificación UPV. Accediendo a aplicación integrada en el SSO de la UPV).

Image Removed

Aparece una página que permite solicitar un nuevo certificado y gestionar los certificados ya emitidos. En el campo Product seleccionar Premium. En Validity Period, 1, 2 o 3 años. Desde el portapapeles, pegar el contenido en el campo CSR (optional). Pulsar Request Certificate (botón).

Image Removed

En la página Request a Certificate aparece la sección My Certificates con los certificados solicitados, y el ID del que se acaba de solicitar (Certificate Order Requested. (Order # 1234567]). Descargar el certificado a la carpeta temporal utilizada anteriormente con el nombre certificado.crt.

Instalar el certificado ejecutando la siguiente orden en la consola:

openssl pkcs12 -export -inkey certificado.key -in certificado.crt -out certificado.p12

El fichero certificado.key generado al mismo tiempo que el fichero certificado.csr, que contiene la clave privada, debe protegerlo adecuadamente. Es conveniente realizar una copia de seguridad del fichero certificado.csr.

...

En Windows se puede utilizar la herramienta OpenSSL, pero no viene instalada en el sistema operativo; así que es más cómodo utilizar las propias herramientas de Windows (certreq.exe) para generar las claves asimétricas y obtener el CSR apropiado para solicitar el certificado.

Descargar a una carpeta temporal el fichero certreq.inf, o crear uno cuyo contenido debe ser el siguiente:

[NewRequest]
Subject = "CN=upv.es"
Exportable = TRUE
KeyProtection = NCRYPT_UI_FORCE_HIGH_PROTECTION_FLAG
KeyLength = 2048
KeyUsage = 0xFF
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
Silent = false RequestType = PKCS10

Abrir una consola, y pasarse a dicha carpeta. Ejecutar la siguiente orden para generar la solicitud:

certreq -new certreq.inf certificado.csr

A continuación se nos muestra una ventana para gestionar la creación de una nueva clave de intercambio RSA. Pulsar Nivel de seguridad... (botón). Establecer una contraseña que proteja la clave; pulsar Finalizar (botón). A continuación pulsar Aceptar (botón).

Image Removed Image Removed Image Removed

En la carpeta temporal seleccionada, se ha creado el fichero CSR con el nombre certificado.csr.

Image Removed

El contenido del fichero CSR resultante es literal, no hay que realizar cambios cuando lo incorporamos al formulario de solicitud del cetificado (copiar y pegar en el campo CSR del formulario web de solicitud). Los datos personales del solicitante (nombre y apellidos, dirección de correo electrónico, organización) se obtienen durante el proceso de autenticación.

...

Copiar el contenido del fichero certificado.csr  generado anteriormente al portapapeles según se describe en ¿Cómo genero un CSR desde Windows?

Podemos copiarlo desde la consola, y estando en la carpeta temporal creada en ¿Cómo genero un CSR desde Windows?, siguiendo el siguiente comando:

clip < certificado.csr

Acceder a la página https://www.digicert.com/sso/. En el campo Identity Provider escribir "upv" (sin las comillas). A continuación debe aparecer el resultado de UPV-Universitat Politècnica de València. Pulsar Start single sign-on (botón).

Image Removed Image Removed

Si no estábamos previamente identificados en la Intranet de la UPV (con el navegador con el que estamos realizando la solicitud), se nos abrirá una página para la identificación en la UPV (Identificación UPV. Accediendo a aplicación integrada en el SSO de la UPV).

Image Removed

Aparece una página que permite solicitar un nuevo certificado y gestionar los certificados ya emitidos. En el campo Product seleccionar Premium. En Validity Period, 1, 2 o 3 años. Desde el portapapeles, pegar el contenido en el campo CSR (optional). Pulsar Request Certificate (botón).

Image Removed

En la página Request a Certificate aparece la sección My Certificates con los certificados solicitados, y el ID del que se acaba de solicitar (Certificate Order Requested. (Order # 1234567]). Descargar el certificado a la carpeta temporal utilizada anteriormente con el nombre certificado.crt.

Image Removed Image Removed

Instalar el certificado ejecutando la siguiente orden en la consola:

certreq -accept certificado.crt

El certificado queda instalado en el almacén de certificados del sistema operativo.

...

¿Puedo instalar el certificado electrónico personal en más de un dispositivo?

Sí, es posble posible instalar el certificado electrónico personal en más de un dispositivo.

El proceso de instalación dependerá del contexto (tipo de dispositivo, sistema operativo o aplicación).

¿Qué puedo hacer si he perdido el certificado electrónico personal

...

ofrecido por la UPV o he olvidado su contraseña?

Si el certificado se encuentra aún dentro del periodo de vigencia, debe revocarlo antes de iniciar una nueva solicitud.

Para revocar el certificado debe acceder a la pagina web desde la que solicitó el certificado (https://www.digicert.com/sso/), y seguir el procedimiento de autenticación. En la parte inferior de la página web de solicitud del certificado está la sección My Certificates en la que aparecen los certificados anteriormente solicitados (fecha de la solicitud, estado, etc.). Pulsar Revoke (botón).

Image Removed

Confirmar el mensaje de alerta para confirmar la revocación, Aceptar (botón).

Image Removed

En la misma página web en la que se encuentra, puede iniciar la solicitud de un nuevo certificado. Consultar antes si está utilizando un navegador que permita la solicitud e instalación del certificado, o se requiere generar el CSR previamenteello, póngase en contacto con los administradores del servicio en la UPV para realizar la revocación: scert@upv.es.