Los certificados de inicio de sesión en Windows de la ACCV

La Autoridad de Certificación de la Comunidad Valenciana (ACCV) ha abordado la emisión de certificados de inicio de sesión en Windows bajo la Política de Certificación de certificados de inicio de sesión en Windows, publicada en la web de la ACCV. Además se ha elaborado la Política de Certificación de certificados para controlador de dominio que regula la emisión de certificados para el servidor contra los que se autentican los usuarios al inicio de la sesión y que debe autorizar o no su acceso en base a su certificado.

Los sistemas de control de acceso basados en usuario y contraseña se utilizan en la actualidad en el 95% de los casos. La mayoría de las organizaciones proporcionan a sus trabajadores un usuario y una contraseña con el fin de autenticarse y acceder a las aplicaciones y recursos compartidos en red.

La ACCV ha desarrollado la infraestructura necesaria para la emisión de certificados de inicio de sesión en Windows ya que la considera una alternativa de autenticación mucho más flexible y segura que el método basado en usuario y contraseña. Este nuevo servicio se ofrece tras la demanda recibida por parte de varios departamentos de La Generalitat.

En un sistema de control de acceso basado en certificados el administrador define el conjunto de usuarios y los permisos asociados a cada uno de ellos en función de su rol en la organización. La diferencia con un sistema basado en usuario y contraseña es que ya no son necesarias las contraseñas de dominio y con ellas el laborioso trabajo de gestión de las mismas que lleva a cabo el administrador de dominio y la gran inseguridad ocasionada por la definición de contraseñas débiles, la revelación de las mismas y la suplantación de usuarios.

Los certificados de inicio de sesión se van a proporcionar en tarjeta criptográfica puesto que es el soporte exigido por Microsoft. La ACCV va a poner a disposición de los usuarios dos posibilidades para obtener un certificado de inicio de sesión:

• Una aplicación web para solicitar el certificado de 'logon' a través de la intranet de la organización a la que pertenece. En este caso el usuario debe disponer previamente de un certificado reconocido para ciudadano en tarjeta criptográfica con el que se autentica. Las organizaciones interesadas en esta opción deben contactar con la ACCV para que se les proporcione el código y configuración del módulo.


• La solicitud en un Punto de Registro de Usuario al mismo tiempo que se solicita un certificado reconocido en dispositivo seguro de creación de firma o tarjeta criptográfica.

En el primer caso la organización puede restringir los dominios permitidos mientras que en el segundo el solicitante debe facilitar el nombre de dominio al operador. En ambos casos es necesario aportar el nombre de usuario que debe proporcionar el administrador.

Por tanto, una organización interesada en implantar autenticación mediante certificado debe plantearse cómo resolver las siguientes cuestiones:

• El procedimiento de distribución de estos certificados, que deben ser soporte tarjeta criptográfica.


• La asignación de los nombres de usuario y la definición de los nombres de dominio.


• Instalar y configurar el controlador de dominio.

Desde el punto de vista del usuario, una vez dispone de su tarjeta, sólo es necesario definir un PIN adecuado con la ventaja de que se trata de una única contraseña para múltiples servicios. Cuando desee iniciar sesión debe introducir la tarjeta en el lector y teclear el PIN.

La ACCV tiene previsto en una primera fase extender el uso de los certificados de inicio de sesión en las Consellerias y organismos de La Generalitat, con un uso mayoritario de redes Microsoft. Aprovechamos esta edición de nuestro boletín mensual para invitar a todos aquellos interesados a contactar con nosotros.

Puede obtener más información sobre los Certificados de inicio de sesión en Windows llamando al teléfono de atención al usuario de la ACCV 902 482 481 o enviando su consulta a través del formulario de atención al usuario.

El Ayuntamiento de Alicante ha incorporado el servicio Carpeta Ciudadana a los que ya venía ofreciendo a través de la Web Municipal. Se trata de un nuevo servicio dirigido al ciudadano y que le permite consultar información sobre los tributos municipales y sobre el padrón municipal.

Más información

Más de 150 ciudadanos de la Vega Baja cuentan ya con Firma Digital gracias a CONVEGA.

Más información

Disponible la renovación de la demanda de empleo con firma electrónica de la ACCV.

Más información

Tacógrafo digital con firma electrónica de la ACCV.

Más información

¿Cómo puedo renovar mi certificado digital?

Los certificados digitales de la ACCV tienen un periodo de validez de tres años y el periodo de renovación se inicia 70 días antes de la fecha de caducidad. En este periodo la ACCV envía tres correos de notificación al usuario (cuando quedan 70, 30 y 15 días para la caducidad) con el fin de recordarle que debe renovar su certificado digital si desea seguir utilizándolo.

Los certificados se pueden renovar a través del Área Personal de Servicios de Certificación, desde la web www.accv.es. Para ello debe autenticarse mediante el certificado aún válido, por tanto únicamente durante el periodo de renovación. La renovación de un certificado también se puede solicitar en cualquier momento en los Puntos de Registro de Usuario de la ACCV.

La ACCV recomienda la primera opción ya que goza de las mismas garantías de seguridad y validez legal que la solicitud presencial y ahorra el desplazamiento del usuario. No hay que olvidar realizar el trámite on-line antes de que caduque el certificado.

¿Cómo instalo mi certificado si no dispongo de una disquetera?

En la actualidad los certificados en soporte software se proporcionan en un disquete y son dos ficheros, el de firma y el de cifrado, con la extensión ‘p12’. Si no dispone de disquetera debe grabar estos dos ficheros en un soporte que pueda utilizar en su PC, como un CD o una memoria USB.

A continuación puede instalar los certificados siguiendo los pasos descritos en http://www.accv.es/usuario_c.htm, pero haciendo referencia a los ficheros en el dispositivo que haya elegido.

La instalación de los certificados digitales, ¿depende del navegador y del cliente de correo utilizado?

En función del navegador web y el programa de correo que utilice debe seguir unos pasos de instalación, tanto para los certificados de la Autoridad de Certificación como para los certificados de usuario. Para facilitar el proceso, la ACCV ha publicado en su web unas páginas de ayuda, en las que se muestran de forma detallada los pasos de instalación en los productos más extendidos, los navegadores Internet Explorer, Mozilla y Firefox y los programas de correo Microsoft Outlook, Outlook Express, correo de Mozilla y Thunderbird.

¿Qué debo hacer si se bloquea mi tarjeta criptográfica?

La tarjeta criptográfica tiene un mecanismo de seguridad que permite proteger los certificados digitales que contiene frente a intentos de acceso no permitidos. Se trata del bloqueo de la misma si se introduce un PIN erróneo tres veces seguidas, independientemente de que sea en sesiones distintas.

La tarjeta no se puede utilizar hasta que no se desbloquea. Para ello necesita:

• La aplicación de desbloqueo de tarjeta criptográfica desarrollada por la ACCV.


• El PUK, que está formado por una secuencia de 10 números, similar a los códigos que se entregan con los teléfonos móviles. Se proporciona en el Contrato de Certificación (Sección 1) a partir de abril de 2005. Si en su contrato de certificación no aparece el PUK deberá dirigirse a un Punto de Registro para que se la desbloqueen y le proporcionarán un nuevo PIN y el PUK.

Este mes se han incorporado 6 nuevos Puntos de Registro de Usuario a los más de 240 existentes y distribuidos a lo largo de la Comunidad Valenciana. Se trata de los Ayuntamientos de Bonrepòs i Mirambell, Sax, Albaida y Onda, el Edificio PROP de Hermanos Bou en Castellón y el Colegio Oficial de Ingenieros Industriales de la Comunidad Valenciana, en su oficina de Castellón.

Durante los meses de julio, agosto y septiembre le aconsejamos que antes de acudir a un Punto de Registro consulte su disponibilidad ya que algunos de ellos estarán temporalmente fuera de servicio por vacaciones.

Edificio PROP de Hermanos Bou en Castellón.

En la actualidad La Generalitat ha suscrito 95 convenios para la prestación de servicios de certificación de firma electrónica. A través de este convenio se establecen Puntos de Registro de Usuario y se colabora en el desarrollo de servicios telemáticos. Los últimos convenios se han formalizado con el Ayuntamiento de Sax, el Ayuntamiento de Onda, el Consorcio Pactem Nord y la Universidad de Alicante (UA).

Hay que destacar que la formalización del convenio con la UA supone la colaboración de la ACCV con las 5 Universidades de la Comunidad Valenciana en la difusión de las nuevas tecnologías.

Campus de la Universidad de Alicante.

En el artículo 'Más confianza, menos papeles', Mar Ibañez Martí, responsable del Área Jurídica de la ACCV analiza la repercusión de dos decretos recientemente publicados: el Real Decreto 522/2006, de 28 de abril, por el que se suprime la aportación de fotocopias de documentos de identidad en los procedimientos administrativos de la Administración General del Estado y de sus organismos públicos vinculados o dependientes y el Real Decreto 523/2006, de 28 de abril, por el que se suprime la exigencia de aportar el certificado de empadronamiento, como documento probatorio del domicilio y residencia, en los procedimientos administrativos de la Administración General del Estado y de sus organismos públicos vinculados o dependientes.

Ver artículo

Del 1 de julio al 7 de septiembre estará abierta la matrícula para el curso de firma electrónica en el Centro Virtual de Formación al Ciudadano. Los contenidos de este curso son muy útiles y se pueden seguir a través de Internet, sin tener que desplazarse a un aula y al ritmo deseado. Desde la ACCV se considera un curso interesante y le animamos a unirse a la nueva edición, que se realizará entre el 7 de septiembre y el 1 de octubre.

Más información

Entre el 12 y el 25 de junio se ha impartido el curso Firma electrónica I, dentro del Plan de Formación de los empleados públicos al servicio de la administración de La Generalitat Valenciana y de la administración Local para el año 2006. En este curso on-line 45 funcionarios han aprendido el uso básico de la firma electrónica y su papel en la e-administración, a través de la plataforma de e-formación de La Generalitat.

Jornada sobre soluciones tecnológicas en la Administración Local organizada por el Ayuntamiento de Manises.

Más información

Manises Gestión Digital.

Con el objetivo de acercar las nuevas tecnologías a los ciudadanos, CONVEGA, instaló un Punto de Registro de Usuario de la ACCV en Ocupa-T. En él que los visitantes pudieron solicitar su certificado digital y empezar a utilizarlo en los servicios a través de Internet como la declaración de la Renta o la Oficina Virtual de SUMA.

Más información

Política de Certificación de Certificados de Inicio de Sesión en Windows.

Política de Certificación de Certificados de Controlador de Dominio.

Resolución de 5 de junio de 2006, de la Intervención General de la Administración del Estado, por la que se aprueba el modelo normalizado para la solicitud y se regula la participación por vía telemática en el procedimiento de solicitud de representante de la Intervención General del Estado para los actos de comprobación material de la inversión.