Preguntas Frecuentes (FAQs)

Son aquellos certificados digitales emitidos a nombre de los trabajadores de las entidades públicas. En este caso, mientras que el suscriptor es el trabajador, el titular del certificado digital es la entidad pública.
Ingrese a la página de Descargas Java, descargue e instale Java de 32 bits para Windows.
Abra el archivo para continuar con la ejecución de la aplicación.
Instale correctamente la versión de Java requerida o revise la guía de ejecución sin Java 8 instalado.
Omita la actualización.
Revise que se cumplan los requerimientos del la guía del usuario y vuelva a ejecutar la aplicación.
Sí, mientras estén correctamente instaladas no se tendrán inconvenientes.

Por tratarse de un objeto público, un certificado digital instalado en el repositorio del SO puede ser exportado sin ningún problema hacia un archivo .CER utilizando el asistente de MS Windows.

Sin embargo, debe tener en cuenta que matemáticamente un certificado digital es útil solamente para la validación de firmas digitales, mas no para la creación de las mismas. Para la creación de firmas digitales se requiere el uso de la llave privada (asociada a la llave pública contenida en el certificado digital) y de la contraseña de protección correspondiente.

Un archivo .PFX es un contenedor de objetos criptográficos, protegido por una contraseña, que contiene usualmente un certificado digital y su llave privada asociada. Mientras que el certificado digital es un objeto de conocimiento, posesión y uso público, una llave privada es desconocida por todos pero de posesión y control exclusivo del suscriptor.

Tal como fue mencionado en la pregunta anterior, no existe ningún impedimento técnico que impida exportar un certificado digital. Sin embargo, no sucede lo mismo cuando se trata de su llave privada asociada.

Si el certificado digital fue generado mediante el DCDelivery, entonces no es posible exportar su llave privada asociada, puesto que ésta ha sido generada de tal forma que no es posible su exportación por motivos de seguridad (suplantación).

Para los casos donde el usuario requiera crear firmas digitales desde diferentes computadores, se recomienda solicitar que su certificado digital sea instalado en un token o smartcard de su propiedad donde se generarán las respectivas llaves pública y privada. De esta manera podrá llevarlo consigo y utilizarlo para firmar digitalmente desde cualquier lugar.

Tal como fue mencionado anteriormente, al tratarse de objetos públicos, no existe ningún impedimento técnico para almacenar certificados digitales en cualquier repositorio, inclusive en un Diskette o CD-ROM o HSM.

Asimismo, tal como fue mencionado anteriormente, los certificados digitales almacenados en el Diskette o CD-ROM o HSM no son de utilidad para crear firmas digitales, sino únicamente para su validación.

Técnicamente, y bajo algunas condiciones, podría ser posible almacenar certificados digitales y sus llaves privadas asociadas en un servidor HSM y utilizarlos para crear firmas digitales. Sin embargo, debido a que la Ley de Firmas y Certificados Digitales, su Reglamento y sus Guías de Acreditación no contemplan esta modalidad de firma, estas firmas digitales no estarían siendo generadas bajo el marco de la IOFE por lo que carecerían de la equivalencia funcional y jurídica con las firmas manuscritas, y del valor probatorio que la normatividad les confiere. Al respecto, puede leer el Pronunciamiento de la Autoridad Administrativa Competente de la IOFE.

No. Los certificados digitales (junto con sus llaves privadas asociadas) del RENIEC pueden ser instalados y generados únicamente en:

  • Computador personal.
  • Token criptográfico (recomendado).
  • Smartcard (recomendado).