Revocar Certificado

Certificados de entidad final


De acuerdo con la actual Ley de Firma Electrónica de España, la extinción de la vigencia de un certificado electrónico tiene efecto desde que la Autoridad de Certificación la indica en su Registro General.

Asimismo, la Ley de Firma Electrónica indica que las firmas generadas con certificados revocados o caducados carecen de validez legal.

Por tanto, la revocación de un certificado es definitiva: supone la pérdida de su eficacia e impide al usuario el uso legítimo del mismo. Este proceso tiene efectos inmediatos e imposibilita la renovación del certificado y el funcionamiento del dispositivo homologado de creación de firma.

La capacidad de revocar los certificados de entidad final la ostentan: el propio titular del certificado, su representante legal, la Autoridad de Registro que tramitó el certificado, el Responsable de Dictámenes de Emisión o una Autoridad Judicial.

Conforme a lo establecido en la Declaración de Prácticas de Certificación de ANF AC, los terceros de confianza que reciban firmas electrónicas generadas con certificados emitidos por ANF AC tienen la obligación de verificar el estado de vigencia del certificado utilizado.

Listas de Certificados Revocados (CRL)

De forma simultánea a la revocación de un certificado, ANF AC expide una nueva lista CRL (Certificate Revocation List) que incluye el certificado revocado.

Estas listas incorporan los números de serie de aquellos certificados que han sido revocados antes de que expire su plazo de vigencia, especificando la causa de revocación y su fecha. Cada CRL es firmada con un certificado emitido por la CA raíz de la jerarquía.

Consultar Listas CRL

Procedimientos de revocación

Tanto para certificados de identidad (persona física, persona jurídica, empleado público, profesional colegiado) como para certificados técnicos (cifrado, código, sello electrónico, SSL), la autenticación para la revocación del certificado puede realizarse por las siguientes vías:

  • Presencial: Personándose en las oficinas de ANF AC o en un Despacho Oficial AR. Se deberá acreditar la identidad mediante DNI, pasaporte u otros medios admitidos en derecho (siempre documentos originales). En el caso de Personas Jurídicas, el solicitante deberá además acreditar su facultad como representante legal, mediante poder notarial original o documento legal suficiente.
  • Telefónica: Llamando a la Oficina de Atención al Cliente de ANF AC (902 902 172902 902 172), formulando la correspondiente solicitud y atendiendo a los requerimientos de identificación que se le formulen, incluyendo el nombre de usuario y la contraseña vinculada al certificado en cuestión.
  • Correo electrónico: Enviando correo electrónico a info@anf.es Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla. adjuntando la solicitud de revocación (pdf) debidamente cumplimentada y firmada electrónicamente. La firma deberá realizarse con el certificado a revocar, o bien con otro certificado electrónico de ANF Autoridad de Certificación del solicitante o de su representante legal.
  • Correo tradicional: Cumplimentando y firmando el formulario de solicitud de revocación, compulsando su firma ante notario o entidad bancaria, y remitiéndolo por correo a nuestras oficinas.

Revocación de oficio

Se procede a la revocación de oficio en cualquiera de los siguientes supuestos:

  • Ha existido pérdida, robo, modificación, divulgación no autorizada u otro compromiso de la clave privada asociada al certificado del usuario, o al del certificado que AC empleo para su emisión.
  • Se conoce o se tienen motivos para creer razonablemente que uno de los hechos representados en el certificado es falso.
  • Se conoce que alguno de los requisitos de emisión del certificado no fue cumplido.
  • El sistema de certificación se vio comprometido de modo tal que afecta a la fiabilidad del certificado.
  • Cese en la actividad de ANF AC, salvo que los certificados sean transferidos a otro prestador de servicios de certificación.
  • Cuando el certificado ha sido emitido en fecha posterior a que la clave privada de la ANF AC se haya visto comprometida y por tanto revocada.
  • El mal uso deliberado de claves y certificados, o falta de observación de los requerimientos operacionales del acuerdo de suscripción.
  • La negligente actuación del usuario en el ámbito de esta PKI, aunque se haya producido con otro certificado distinto al que se va a revocar.
  • Resolución judicial o administrativa que lo ordene.
  • Fallecimiento o extinción de la personalidad jurídica del firmante; fallecimiento, o extinción de la personalidad jurídica del representado; incapacidad sobrevenida, total o parcial, del firmante o de su representado; terminación de la representación; disolución de la persona jurídica representada o alteración de las condiciones de custodia o uso de los datos de creación de firma reflejadas en los certificados expedidos a una persona jurídica.
  • Si se produce la revocación del certificado que la Autoridad de Certificación empleo para la emisión.
  • Por la pérdida de vigencia de los algoritmos de firma o de hashing al ser calificados como “no seguros”.
  • Por la pérdida de vigencia de la longitud de clave, al ser calificada como “no segura” o “no autorizada”.