Cómo descargar e instalar un certificado digital FNMT en el PC

El avance de las tecnologías ha hecho que muchos de los trámites que hace un tiempo atrás eran imposibles de realizar salvo que presentásemos los papeles correspondientes de forma presencial, se pueden hacer hoy en día a través de Internet. Sin embargo, y como medida de seguridad, puede que para hacer determinados trámites desde el ordenador necesitemos instalar algún tipo de certificado. A continuación, vamos a mostrar cómo descargar e instalar un certificado de FNMT en tu PC.

Por ejemplo, para cualquier tramitación con la Agencia Tributaria, vamos a necesitar hacer uso de certificados digitales para poder presentar de forma telemática cualquier modelo que nos solicite la AEAT. Para ello, lo primero que vamos a tener que hacer es descargar e instalar un certificado de FNMT en nuestro navegador.

Qué es el certificado de FNMT

El certificado digital es un medio que garantiza la identidad de alguien en Internet. Ya sabemos que el anonimato es una de las ventajas de Internet, pero esto hace que como medida de seguridad y para realizar ciertos trámites con las administraciones, necesitemos hacer uso de un certificado de FNMT que nos identifique.

Por lo tanto, el certificado FNMT es un documento digital que permite identificar a las personas en Internet. Este documento contiene información con nuestros datos personales identificativos autentificados por un organismo oficial. El certificado digital, permite la firma electrónica de documentos de forma que se asegura la identidad de una persona.

A nivel de seguridad, un certificado digital nos permite:

  • Autentificar la identidad del usuario de forma electrónica.
  • Firmar digitalmente un mensaje o documento con el objetivo de que se garantice la integridad de los datos trasmitidos y su procedencia.
  • Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.

Tipos de certificados electrónicos

En base a la normativa actual, podríamos decir que existen los siguientes tipos de certificado digital o electrónico:

  • Certificado de persona física: El que identifica a una persona.
  • Certificado de representante de persona jurídica: Es el certificado que se expide a las personas físicas como representantes de las personas jurídicas.
  • Certificado de representante de entidad sin personalidad jurídica: Es el que se expide a las personas físicas como representantes de las entidades sin personalidad jurídica en el ámbito tributario.
  • Certificado AP (Administración Pública).

Eso sí, es importante saber que la Fábrica de Moneda y Timbre, dejó de emitir los certificados de persona jurídica y de entidad sin personalidad jurídica, y la renovación de los mismos ya no se puede realizar. No obstante, podrán seguir utilizándose hasta su caducidad o revocación.

Sin embargo, si tenemos en cuenta el soporte del propio certificado, podrías diferencias entre:

  • Certificado de software: un fichero que no tiene soporte físico más que el propio ordenador donde se instala.
  • Certificado de tarjeta: que como su propio nombre indica es el que se encuentra alojado en una tarjeta física.

Qué tener en cuenta

Los archivos de los certificados digitales que nos descargamos e instalamos en nuestro navegador web son muy delicados, son muy sensibles a cualquier tipo de cambio en el propio programa o en el sistema operativo. Por eso debemos ser cuidadosos con todas las indicaciones a la hora de elegir el navegador web que vamos a utilizar y no realizar cambios ni actualizaciones durante el proceso de descarga e instalación.

Consideraciones previas

Por lo tanto, lo primero de todo que tenemos que hacer es realizar una serie de configuraciones o tener en cuenta ciertas cosas con respecto a nuestro navegador y ordenador. Tanto es así que no debemos formatear el equipo entre el proceso de solicitud del certificado y su descarga, se debe realizar todo el proceso desde el mismo equipo con el mismo usuario y navegador, no realizar actualizaciones en el equipo durante el proceso y obtener el código de solicitud en el equipo lo más cerca posible en tiempo al momento de la acreditación.

También debemos tener en cuenta que no podremos utilizar cualquier navegador web, tiene que ser uno de los aceptados para realizar este tipo de trámites y siempre actualizados a la última versión disponible, como son: Microsoft Edge, Mozilla Firefox, Google Chrome, Opera y Safari. No se puede utilizar cualquier otro navegador web para realizar estos trámites porque es necesario cumplir con unos requisitos mínimos de seguridad.

Condiciones para solicitar la expedición

Aunque muchos de nosotros tenemos la costumbre de saltarnos la letra pequeña del condicionado que aceptamos directamente, es importante tener algunas cosas claras en un proceso como este:

  • Con la solicitud estamos confirmando que somos los titulares de la solicitud y que somos mayores de edad emancipados con un DNI / NIF / NIE emitido y en nuestra posesión.
  • Estamos autorizando a la FNMT-RCM a consultar en el Sistema de Verificación de Datos e Identidad la veracidad de nuestra información personal con el objeto de agilizar los trámites y evitar el envío de documentación original por correo postal.
  • Estamos aceptando que la FNMT-RCM recopile toda nuestra información y la almacene de forma segura tal y como indica el RGPD de la UE, una vez finalizado el proceso de solicitud esos datos serán bloqueados.

También se nos informará que con cada solicitud de este tipo de certificados para personas físicas autorizamos a revocar y desactivar los certificados emitidos con anterioridad, siempre que sean del mismo tipo con los mismos datos del titular.

Solicitar y descargar

El proceso para obtener el certificado como archivo descargable se divide en varios pasos que debemos realizar en el orden correspondiente: configuración del navegador (como hemos explicado en el apartado anterior) y solicitud vía Internet del certificado, acreditación de la identidad en una Oficina de Registro y descarga e instalación del certificado.

Solicitud vía Internet

Para solicitar el certificado es necesario utilizar un navegador soportado, por lo tanto, será necesario que hagamos uso de Mozilla Firefox, Microsoft Edge, Google Chrome, Opera y Safari, aunque no todas las versiones son compatibles. Para evitar problemas a la hora de solicitar un certificado desde Internet Explorer, lo mejor es instalar el configurador automático de la FNMT. Desde este enlace se nos descargará el archivo ejecutable en nuestro ordenador, por lo que únicamente tenemos que hacer clic sobre él una vez lo hayamos descargado. Importante tener en cuenta que previamente debemos tener los navegadores cerrados y ejecutarlo con permisos de administrador.

  • En Mozilla Firefox en Windows

Automáticamente, el proceso instala todos los certificados de las Autoridades de certificación raíces e intermedias y realiza las modificaciones en el registro de Windows para configurar las opciones de seguridad del navegador. En el caso de que nuestro navegador predeterminado sea Firefox, entonces debemos instalar la aplicación Autofirma con permisos de administrador. Si utilizamos proxy para conectarnos a Internet, debemos configurarlo en la aplicación Autofirma desde Herramientas > Preferencias > configuración de red > Configurar proxy.

  • En Mozilla Firefox en Mac

Para configurar Mozilla Firefox en Mac, debemos instalar los certificados raíces, excepto en Mojave 10.14 que ya viene instalado. Para ello, descargamos el certificado AC Raíz FNMT-RCM  y si al pulsar sobre ellos se nos muestra una ventana con tres casillas para establecer la confianza, debemos marcarlas todas y pulsar aceptar. A continuación, nos dirigimos a Opciones > Avanzado > Pestaña Certificados > Botón Ver certificados, seleccionamos la pestaña autoridades y pulsamos sobre el botón Importar. Seleccionamos el certificado que hemos descargado previamente y pulsamos en Abrir. Marcamos las casillas correspondientes a los diferentes propósitos y pulsamos Aceptar para finalizar.

  • En Microsoft Edge para Windows 

Una vez instalado el certificado tendremos que comprobar que Microsoft Edge reconoce los certificados instalados. Esta opción no está presente en el propio navegador de Microsoft directamente sino que tendremos que hacerlo desde la sección Opciones de Internet. Para ello deberemos escribir en el menú Inicio Opciones de Internet o seguir la ruta Panel de Control / Redes e Internet / Opciones de Internet y vamos a la pestaña Contenido y pulsamos en el botón Certificados. Ahí podremos ver toda la información relacionada a los certificados electrónicos instalados.

certificados digitales en windows 10

  • Google Chrome para Windows

Si tuilizamos Google Chrome en entorno Windows y ya tenemos instalado el certificado con el archivo ejecutable que hemos mencionado arriba debemos ir a la configuración de certificados para comprobar que el navegador lo ha reconocido directamente. Para ello iremos al menú Configuración pulsando el icono de los tres puntos en la esquina superior derecha. Seleccionaremos Privacidad y Seguridad y nos iremos a la sección Seguridad que en la parte inferior nos dará acceso a Gestión de certificados. En la nueva ventana de Windows deberemos localizar los certificados en la lista, de lo contrario tenemos que pulsar en Importar… para seleccionar el archivo con extensión P12 o PFX del certificado.

gestionar certificados chrome

  • Google Chrome para Mac

En el caso de Chrome para macOS debemos seguir la misma ruta que en la versión de Windows y cuando hagamos clic en la Gestión de certificados se nos abrirá la utilidad de Acceso a llaveros. En la barra lateral izquierda seleccionaremos Sistema y comprobaremos que el certificado está instalado correctamente. De lo contrario haremos clic en Archivo y después en Importar ítems… para seleccionar la copia del certificado e instalarla.

importar certificados en mac

  • En Opera para Windows

Si utilizamos Opera para Windows tendrmeos que dirigirnos al menú Preferencias dentro de Ajustes. Dentro de la pestaña Configuración Avanzada elegiremos la sección Seguridad en la barra lateral izquierda. Entonces encontraremos el botón Gestionar certificados. Cuando se nos abra la ventana de certificados instalados deberemos pulsar en Import… para elegir el archivo e instalarlo en el navegador una vez introducida la contraseña.

importar certificado digital en opera para windows

  • En Opera para macOS

En el caso de Opera accederemos a la configuración de los certificados mediante la aplicación Acceso a llaveros de la siguiente manera. Presionamos en el engranaje de la parte inferior izquierda. Desplegamos Avanzado y seleccionamos Privacidad y seguridad, hacemos clic en Seguridad. De esta manera de nos abrirá Acceso a Llaveros y podremos Importar el certificado si no aparece en nuestra lista dentro de Sistema.

  • En Safari para Mac

Al igual que sucede en Opera, la gestión de certificados electrónicos se realiza de manera automatizada en los navegadores soportados. Por eso en el caso de Safari, el navegador nativo de macOS no tenemos una sección específica dentro de sus Preferencias sino que tendremos que abrir Acceso a Llaveros desde la carpeta Otros del Launchpad.

Acreditar identidad

Después de tener en cuenta todas las consideraciones previas, haber configurado el navegador y estar en posición de su código de solicitud, lo siguiente que tenemos que hacer es acudir personalmente a una Oficina de Registro para acreditar nuestra propia identidad. Si por cualquier cosa no podemos ir personalmente, debemos dar permiso a una tercera persona para que lo haga en nuestro nombre ante un notario.

El solicitante de certificado deberá presentarse a una de estas oficinas con el código de solicitud que la ha sido remitido a su cuenta de correo electrónico, junto al Documento Nacional de Identidad (DNI), pasaporte o carné de conducir. Para los ciudadanos extranjeros, además deberán aportar el documento oficial de concesión del NIF/NIE junto con el pasaporte. Eso sí, es importante saber que la tarjeta roja con NIE no es un documento válido para solicitar el certificado y que un NIE provisional tampoco es válido para acreditar la identidad.

Descargar el certificado FNMT

Para descargar el certificado de FNMT debemos usar el mismo ordenador, mismo navegador y usuario con el que realizamos la solicitud e introducir los datos requeridos exactamente igual que los indicamos en ese momento en el siguiente enlace.

Una vez ahí, vamos a tener que indicar el número de documento de identificación, nuestro primer apellido y el código de solicitud. A continuación, ya podemos pulsar sobre el botón Descargar certificado y de manera automática se procederá con la descarga e instalación del mismo.

certificado de fnmt

  • En Internet Explorer – Edge

Para comprobar que tanto el certificado AC RAIZ FNMT-RCM se instala en el almacén Entidades de certificación raíd de confianza y el certificado personal a tu nombre de la FNMT lo hace en el almacén de forma correcta en Internet Explorer, vamos a la opción del menú Herramientas > Opciones de Internet > Contenido > Certificados y en Persona, observamos que aparece el certificado instalado. Pulsamos en Ver, y en la pestaña General aparecerá el icono de una llave junto al texto Tiene una clave privada correspondiente a este certificado. En la pestaña Entidades de certificación raíz de confianza y entre las entidades de confianza, aparecerá el certificado AC RAIZ FNMT-RCM o bien FNMT Clase 2 CA.

  • En Mozilla Firefox

Es recomendable realizar una copia de seguridad de nuestro certificado de FNMT en un dispositivo de almacenamiento externo por si tenemos que echar de nuevo mano de él. Para ello, lo que tenemos que hacer es exportarlos, algo que podemos hacer desde la opción del menú Herramientas > Opciones de Internet > Contenido > Certificados > Exportar en Internet Explorer o bien desde Herramientas > Opciones > Privacidad y seguridad > Certificados > Ver certificados y una vez seleccionado el certificado FNMT, Hacer Copia, si estamos en Mozilla Firefox.

  • En Google Chrome

Google Chrome utiliza los certificados instalados en el sistema operativo, tanto Windows como macOS. De manera que solo necesitaremos ir a Configuración, hacer clic en Privacidad y seguridad, después en Seguridad y bajaremos hasta Gestionar certificados para abrir la ventana de certificados instalados. Ahí pulsaremos en Importar… para añadir el nuestro. En la versión para macOS la ruta es la misma pero nos abrirá Acceso a Llaveros.

  • En Opera

Si queremos instalar directamente el certificado descargado desde Opera tendremos que seguir la ruta mencionada arriba pulsando en el engranaje para acceder a la gestión de certificados dentro del menú Seguridad. Entonces pulsaremos en el botón Importar para instalar el certificado que nos acabamos de descargar.

  • En Safari

La instalación y gestion de certificados se realiza a través de la aplicación Acceso a Llaveros, solo tenemos que abrirla y pulsar en Archivo / Importar ítems… para seleccionar el certificado descargado e instalarlo en el sistema.

Si después de un tiempo necesitamos renovar el certificado FNMT instalado en nuestro ordenador, estos son los pasos para seguir para hacerlo.

Importar certificado personal a Android o Mac

Una vez dispones de los certificados instalados en tu ordenador también puedes exportar las copias de seguridad que hayas hecho para incluirlo en el almacén de certificados del sistema operativo. Para importar la copia de seguridad de un certificado a un dispositivo Android debes hacer lo siguiente:

  • Copiaremos el archivo a la carpeta raíz del dispositivo de destino, deberá tener extensión P12 o PFX.
  • Dentró del menú del dispositivo iremos a Ajustes / Seguridad / Almacenamiento de credenciales. 
  • Pulsaremos en el botón Instalar de la copia de seguridad elegida.
  • Introducimos la contraseña de exportación y pulsamos en Aceptar para confirmar.
  • Asignamos un nombre al certificado, recordemos que no puede incluir espacios.
  • Pulsamos en VPN y aplicaciones y pulsamos en Aceptar.

Si la versión del sistema operativo es Android 8.0 o anterior tenemos que descargar el instalador de la FNMT y copiar el certificado en la carpeta raíz del dispositivo.

Para los equipos de Apple el proceso es diferente, tendremos que seguir estos pasos:

  • Abriremos la utilidad de Llaveros en el Launchpad dentro de la carpeta Otros.
  • Iniciamos sesión y seleccionamos Mis Certificados.
  • Dentro de Archivo hacemos clic en Importar ítems.
  • Seleccionamos el archivo de la copia de seguridad (que debe llevar extensión P12 o PFX) y pulsamos en Abrir.
  • Introducimos la contraseña y confirmamos pulsando el botón OK.

Cómo anular el certificado FNMT

Si en algún momento queremos anular el certificado de FNMT antes de que llegue a la fecha de su caducidad, debemos solicitar la anulación o revocación de este, ya sea porque el titular crear que su certificado haya podido ser copiado, que su PIN puede ser conocido por alguien, se ha perdido, etc. Eso sí, únicamente podrán solicitar la revocación o anulación de un certificado FNMT el titular del mismo durante el período de validad del certificado que consta en el mismo.

Para solicitar la anulación del certificado de personas físicas, si el titular está en posesión del mismo está, la revocación deberá efectuarse en la aplicación de Anulación online. Si por el contrario el titular no dispone del certificado porque lo haya perdido o se lo hayan robado, entonces deberá personarse en una de las Oficinas de acreditación. De cualquier modo, también es posible utilizar el servicio de revocación o anulación telefónica disponible las 14 horas los 7 días de la semana a través de los números 902200616 / 917406848 / 913878337.

Problemas o errores con el certificado

Si todo va bien lo normal es que siguiendo los pasos mencionados anteriormente no tengamos ningún problema con la descarga e instalación del certificado, ahora bien, siempre nos podemos encontrar con algún error. Entre los más comunes encontramos:

Error al generar el certificado

Si al solicitar un certificado nos aparece el mensaje «Error al generar el certificado, verifique la configuración de su navegador. ERROR  -2146827859» o «La petición de certificación recibida no es válida«, debemos saber que se trata de un problema en la configuración de nuestro navegador Internet Explorer. Por lo tanto, lo que tenemos que hacer para solucionarlo es abrir una ventana de IE, entrar en la opción Herramientas y navegar hasta Opciones de Internet > Seguridad.

A continuación, hacemos clic en Sitios de Confianza y a seguidamente pulsamos en Sitios. En la parte inferior, desmarcamos la casilla Requerir comprobación del servidor (https://) para todos los sitios de la zona. Además, en el cuadro de texto «Agregar este sitio Web a la zona«, tendremos que añadir las siguientes URLs: https://*.fnmt.es , https://*.fnmt.gob.es , http://*.fnmt.es y http://*.fnmt.gob.es.

Por último, en «Nivel de seguridad para esta zona» pulsamos el botón Nivel personalizado. buscamos el apartado «Controles y complementos de ActiveX» y habilitamos todas las opciones. Ahora pulsamos en Aceptar, que hará que se nos muestre un mensaje de confirmación, aplicamos y aceptamos y cerramos el navegador para que se apliquen los cambios. Ahora ya podremos realizar de nuevo la solicitud.

El Representante no ostenta algún cargo o está revocado

Si al solicitar un certificado de Representante para Administradores Únicos y Solidarios introducimos nuestros datos y nos aparece el error «El Representante no ostenta algún cargo o está revocado en la Entidad representada. Compruebe los datos e inténtelo de nuevo«, puede ser por las siguientes causas:

  • Que no hemos indicado los datos correctamente, en cuyo caso debemos revisar y corregirlos.
  • Que nuestros datos no están inscritos en el Registro Mercantil. Si tenemos una nota simple podemos comprobar estos datos. Si hubiera algún dato erróneo o vacío tendremos que ponernos en contacto con el Registro Mercantil para comprobar y actualizar los datos.
  • Que el NIE del representante esté inscrito en el Registro Mercantil con 10 caracteres, en cuyo caso tendremos que solicitar el certificado de representación de persona jurídica.
  • Que el administrador único de nuestra entidad sea otra entidad, por lo que tendremos que solicitar un certificado de representante de Persona Jurídica.
  • Que nuestros datos estén bien inscritos en el Registro Mercantil pero no en el Colegio de Registradores de la Propiedad y Mercantil, donde la FNMT hace las consultas.

Este certificado no puede ser instalado

Otro de los errores habituales es el que nos indica Este certificado no puede ser instalado porque Ud. no posee la correspondiente clave privada. Los motivos pueden ser diversos:

  • Que no estemos utilizando el mismo equipo, navegador o perfil de usuario con los que ha obtenido el código.
  • Que estemos utilizando un perfil de Mozilla Firefox diferente al que solicitó el código.
  • Que hayamos reseteado la contraseña maestra del navegador Mozilla Firefox entre la obtención del código de solicitud y la descarga del certificado.
  • Que se hayamos actualizado el navegador y/o Sistema Operativo entre la solicitud y la descarga del certificado.

Para los dos primeros casos el problema lo podemos solucionar descargando el certificado desde el mismo ordenador, navegador o bien con el usuario adecuado. En el caso de que hayamos reseteado la contraseña maestra del navegador no hay solución salvo solicitar un certificado nuevo.

Errores con Autofirma

Los principales errores que pueden aparecer en la Autofirma son los siguientes:

  • SAF_08: Este error se debe a que Autofirma está accediendo a un perfil de Firefox que no es el predeterminado y que no tiene el certificado que se quiere utilizar para firma. Lo que habría que hacer es borrar los perfiles que no sean el predeterminados y volver a instalarle la copia de seguridad.
  • SAF_09: para solucionar este error hay que desinstalar autofirma. Después descargar la versión de 32 bits e instalarla de nuevo con permisos de administrador la aplicación.
  • SAF_15: error en el descifrado de datos. Para poder solucionarlo hay que borrar la caché y abrir Autofirma en el PC. Después acceder a Herramientas, seguidamente Preferencias y marcar la casilla «Habilitar JMulticard para el uso de las tarjetas de la FNMT y DNIe (requiere reiniciar Autofirma)».
  • SAF_11 / SAF_16: si utilizamos un proxy de Internet debemos configurarlo en la aplicación Autofirma. Vamos a Herramientas, después a Preferencias, seguidamente Configuración de red y luego Configurar proxy. Si necesitamos saber el proxy en MAC debemos ir a Firefox>Preferencias>General>Proxy de red. Aquí es donde veremos si se conecta por proxy.
  • SAF_19: este error aparece si todavía utilizamos Internet Explorer, por lo que sería conveniente pasarse a Edge o a Google Chrome, herramientas donde este fallo no aparece ya que no tienen ningún problema de compatibilidad en este sentido.