Descarga de certificados jerarquía

Confía en nuestro certificado raíz y sus subordinadas, si lo necesitas.

Estos son los certificados vigentes de nuestra jerarquía

De ellos dependen los certificados finales que emitimos. Sólo necesitarás descargarlos si tu aplicación, servidor o sistema no confía en ellos por defecto. Lo cual es lo habitual para los principales entornos de Escritorio.

ACCV ROOT RSA EIDAS 2023 | CA RAÍZ (Vigente hasta 18/07/2048)

Emisor: ACCV ROOT RSA EIDAS 2023
Hash: 5A:76:9E:B3:D9:D6:A9:77:0B:DC:1B:F4:12:63:2B:D3:5D:AD:69:BD:F2:4E:E9:CD:75:D2:B6:59:B4:A0:DD:C9
Clave: RSA 4096 bits – SHA512
CRL: Lista de certificados revocados.

ACCV RSA1 CLIENTE | CA SUBORDINADA PARA CIUDADANOS Y REPRESENTANTES DE ENTIDADES (Vigente hasta 19/07/2047)

Emisor: ACCV ROOT RSA EIDAS 2023
Hash: A6:6B:48:56:45:A5:D6:6A:57:14:A3:60:E0:2D:DF:3A:B7:18:75:E7:7D:B1:98:BA:32:1A:8F:62:FF:01:D7:E1
Clave: RSA 4096 bits – SHA512
CRL: Lista de certificados revocados.

ACCV RSA1 PROFESIONALES | CA SUBORDINADA PARA EMPLEADOS PÚBLICOS, SEUDÓNIMO Y PERTENECIENTES A ENTIDAD (Vigente hasta 19/07/2047)

Emisor: ACCV ROOT RSA EIDAS 2023
Hash: 60:AD:C7:42:48:A4:5F:7D:F9:68:58:7F:38:11:9F:50:E9:9B:4E:06:D1:A6:24:1D:C6:B8:F6:D1:9C:D2:A3:8A
Clave: RSA 4096 bits – SHA512
CRL: Lista de certificados revocados.

ACCV RSA1 COMPONENTES | CA SUBORDINADA PARA SELLOS Y APLICACIONES (Vigente hasta 19/07/2047)

Emisor: ACCV ROOT RSA EIDAS 2023
Hash: 50:D5:74:8D:83:1C:28:64:45:9B:23:D8:B9:9D:F5:3D:BA:43:BB:BB:2B:C4:BF:CD:DB:57:31:B5:2B:56:B6:9E
Clave: RSA 4096 bits – SHA512
CRL: Lista de certificados revocados.

ACCV ROOT ECC EIDAS 2023 | CA RAÍZ (Vigente hasta 18/07/2048)

Emisor: ACCV ROOT ECC EIDAS 2023
Hash: F1:AA:0E:C6:62:70:5B:B2:97:B4:37:F6:7E:A9:E4:65:0E:C5:BC:5E:95:67:57:AA:7F:04:D7:D9:94:54:71:E3
Clave: Curva elíptica secp521r1 – SHA512
CRL: Lista de certificados revocados.

ACCV ECC1 CLIENTE | CA SUBORDINADA PARA CIUDADANOS Y REPRESENTANTES DE ENTIDADES (Vigente hasta 19/07/2047)

Emisor: ACCV ROOT ECC EIDAS 2023
Hash: 5C:AF:44:B2:92:3B:14:6C:B5:75:AB:2A:B9:A0:A2:93:A1:34:60:23:35:D9:7E:57:9C:44:49:35:32:F4:84:96
Clave: Curva elíptica secp521r1 – SHA512
CRL: Lista de certificados revocados.

ACCV ECC1 PROFESIONALES | CA SUBORDINADA PARA EMPLEADOS PÚBLICOS, SEUDÓNIMO Y PERTENECIENTES A ENTIDAD (Vigente hasta 19/07/2047)

Emisor: ACCV ROOT ECC EIDAS 2023
Hash: 34:FD:B6:F3:D2:D1:07:0D:D8:42:8B:CE:11:D6:22:94:E1:FF:2C:49:E8:B1:28:B6:11:60:D7:48:C7:A5:37:AA
Clave: Curva elíptica secp521r1 – SHA512
CRL: Lista de certificados revocados.

ACCV ECC1 COMPONENTES | CA SUBORDINADA PARA SELLOS Y APLICACIONES (Vigente hasta 19/07/2047)

Emisor: ACCV ROOT ECC EIDAS 2023
Hash: D2:6E:70:2D:03:9A:57:13:DD:AB:F7:10:E4:71:93:73:4E:55:50:71:17:63:78:50:51:78:8D:0F:D2:D7:F4:EA
Clave: Curva elíptica secp521r1 – SHA512
CRL: Lista de certificados revocados.

ACCVRAIZ1 | CA Raíz (vigente hasta 31/12/2030)

Emisor: ACCVRAIZ1
Hash: 9A:6E:C0:12:E1:A7:DA:9D:BE:34:19:4D:47:8A:D7:C0:DB:18:22:FB:07:1D:F1:29:81:49:6E:D1:04:38:41:13
Clave: RSA 4096 bits – SHA256
CRL: Lista de certificados revocados.

ACCVCA-120 | CA Subordinada para personas físicas (vigente hasta 31/12/2026)

Emisor ACCVRAIZ1
Hash: 2D:E6:20:F2:D1:20:0A:A9:0B:16:C3:CC:F6:70:FD:7E:D1:43:79:AB:06:FA:8B:03:1C:FE:F8:DA:05:1E:A5:A2
Clave: RSA 4096 bits – SHA256
CRL: Lista de certificados revocados.

ACCVCA-110 | CA Subordinada para entidades (vigente hasta 31/12/2026)

Emisor ACCVRAIZ1
Hash: E9:32:7A:34:7C:BE:1C:B9:4C:DC:9A:A5:4C:B3:1B:6E:43:D6:89:68:D1:7D:09:CE:32:6A:09:1B:FC:2F:0B:11
Clave: RSA 4096 bits – SHA256
CRL: Lista de certificados revocados.

ACCVCA-130 | CA Subordinada para seudónimo y logon en Windows (vigente hasta 31/12/2026)

Emisor ACCVRAIZ1
Hash: 57:2B:F8:99:FD:77:43:62:DC:19:21:96:25:EC:C1:57:BB:55:43:4E:A5:16:6D:57:58:DC:4B:4F:89:0D:66:53
Clave: RSA 4096 bits – SHA256
CRL: Lista de certificados revocados.

TSA1 ACCV 2016 | Autoridad de Sellado de Tiempo, TSA (vigente hasta 25/02/2029)

Emisor ACCVRAIZ1
Hash: 2C:8D:42:33:F9:BC:80:93:4E:46:6F:0C:9F:76:41:1F:65:A5:C1:78:98:30:16:0B:66:68:59:EF:93:DE:25:66
Clave: RSA 4096 bits – SHA256

Certificados anteriores de nuestra jerarquía ya obsoletos

Como usuario convencional no necesitarás estos certificados. Sólo en casos muy concretos, personal experto puede llegar a necesitarlos.

Root CA Generalitat Valenciana | CA Raíz (caducado el 01/07/2021)

Emisor: Root CA Generalitat Valenciana
Hash: 8C:4E:DF:D0:43:48:F3:22:96:9E:7E:29:A4:CD:4D:CA:00:46:55:06:1C:16:E1:B0:76:42:2E:F3:42:AD:63:0E
Clave: RSA 2048 bits – SHA1
CRL: Lista de certificados revocados.

ACCV-CA2 | CA Subordinada para personas físicas (caducado el 01/05/2016)

Emisor: Root CA Generalitat Valenciana
Hash: AF:2A:96:31:00:E0:AB:38:18:E0:AD:5A:D4:38:22:1D:0C:B1:E8:6C:65:5E:5E:5A:9D:D3:1C:87:57:56:43:2C
Clave: RSA 2048 bits – SHA1
CRL: Lista de certificados revocados.

ACCV-CA1 | CA Subordinada para entidades (caducado el 01/05/2016)

Emisor: Root CA Generalitat Valenciana
Hash: C7:D8:33:48:A3:0A:A6:7A:79:C7:20:38:D1:EF:E5:33:18:89:E6:4D:A1:47:E2:7A:1D:8F:FE:47:AE:8C:BE:29
Clave: RSA 2048 bits – SHA1
CRL: Lista de certificados revocados.

ACCV-CA3 | CA Subordinada para logon en Windows (caducado el 17/09/2019)

Emisor: Root CA Generalitat Valenciana
Hash: D0:8E:73:76:F4:AD:17:32:EA:1E:CE:B6:6D:64:36:FA:A6:BE:E4:6C:65:4E:40:ED:DB:30:0F:59:FF:DD:E2:24
Clave: RSA 2048 bits – SHA1
CRL: Lista de certificados revocados.

CAGVA | CA Subordinada personas físicas (caducado el 02/09/2011)

Emisor: Root CA Generalitat Valenciana
Hash: 9D:AE:71:05:BD:9A:45:07:D2:78:21:01:FD:23:19:10:88:3E:22:27:26:47:0E:2D:98:33:3B:68:7F:9A:4F:63
Clave: RSA 2048 bits – SHA1
CRL: Lista de certificados revocados.

TSA1 ACCV | Autoridad de Sellado de Tiempo, TSA (caducado el 18/11/2016)

Emisor Root CA Generalitat Valenciana
Hash: 1A:72:05:4C:E9:B7:62:40:7B:ED:A5:6F:A7:C0:2D:B0:E9:6C:2D:91:0A:B3:0A:81:41:BD:3B:49:61:29:C3:72
Clave: RSA 2048 bits – SHA1

En qué consiste y para que sirve

Aunque es poco probable, quizás tu dispositivo o navegador necesite que instales nuestra jerarquía, para poder confiar en tu certificado, en el certificado de una web o en el de una aplicación. Esto te puede ocurrir si, por ejemplo, tienes sistemas antiguos como macOS o iOS de generaciones anteriores.

También los administradores de sistemas y desarrollares pueden necesitar nuestra jerarquía para configurar correctamente servidores o aplicaciones que usen nuestros certificados.

¿Por qué lo necesitas?

Para que tu dispositivo confíe por defecto en tu certificado
Para que tu buscador te permita navegar sin errores
Para validar correctamente firmas electrónicas de la ACCV
Para confiar en los sellos en tiempo que expedimos

Cómo tienes que configurar la jerarquía

Descarga el certificado raíz

La raíz de nuestra jerarquía es ACCVRAIZ1 y tu sistema operativo siempre debe confiar en ella.

Descarga la subordinada

El certificado subordinado emite los certificados finales de la ACCV y, a su vez, siempre depende del certificado raíz.

Instala la jerarquía

Escoge la guía de tu sistema operativo y completa la cadena de certificación, siguiendo sus indicaciones de instalación.

Confía en nuestra TSA

Puedes sellar en fecha y hora tus documentos digitales si también te configuras nuestra Autoridad de Sellado de Tiempo, o validar sellos generados por ella.

Consulta nuestros manuales de instalación antes de configurar la cadena de certificación o la TSA por tu cuenta.

CONSULTAR MANUALES

Quién debe configurar la jerarquía o la Autoridad de Sellado

Si bien hace unos años la jerarquía se tenía que instalar manualmente, ahora no es lo más habitual. Actualmente, fabricantes como Microsoft, Apple, Mozilla, Adobe o Google o Ubuntu confían en nosotros y sus sistemas y aplicaciones de última generación vienen ya con nuestras Autoridades de Certificación (CA) configuradas.

No obstante, si tu dispositivo es más antiguo y te muestra un mensaje de error al utilizar tu certificado, o al navegar por nuestra web, un motivo podría ser que no tienes configurada correctamente la cadena de certificación.

También, si eres administrador de sistemas o desarrollador puedes necesitar nuestra jerarquía para el correcto funcionamiento de servidores o aplicaciones que usen nuestros certificados y que sean de tu responsabilidad.

De un modo u otro, si necesitas ayuda, revisa nuestros manuales o contacta con nuestro equipo de soporte.

Consultar MANUALES CONTACTAR CON SOPORTE

Qué certificados descargar

Para completar la cadena de certificación, siempre debes tener instalada la raíz ACCVRAIZ1 y la subordinada que ha emitido tu certificado final.

¿Qué subordinada me descargo?

ACCVCA-120, si tu certificado es de Ciudadano, Representante de entidad, Empleado Público o Pertenencia a Empresa. También aplica para Sello de órgano, Sede electrónica, TLS/SSL, Aplicación o VPN.
ACCVCA-130, si tu certificado es de Empleado Público con Seudónimo.
ACCVCA-110, si tu certificado es de Sello-e de entidad.
La TSA no necesita subordinada, la emite ACCVRAIZ1 directamente.

Cómo descargar e instalar los certificados de la ACCV

Para que tu sistema o navegador confíen por defecto en tu certificado, tendrás que descargar ACCVRAIZ1 junto a una subordinada, o junto a nuestra Autoridad de Sellado de Tiempo (TSA) si hablamos de sellos de tiempo a generar o validar.

01 ACCVRAIZ1

La raíz de nuestra cadena de certificación. Siempre debe estar instalada en tu dispositivo, para que este confíe en tus certificados y páginas web.

02 ACCVCA-120

Es la subordinada que más certificados emite y depende de la root ACCVRAIZ1. De ella se desprenden los certificados de Ciudadano, Representante de entidad, Empleado público y Pertenencia a empresa. También los no personales como Sello de órgano, Sede electrónica, Aplicación, SSL o VPN.

03 ACCVCA-130

Igualmente dependiente de la raíz, emitiendo los certificados de Empleado Público con Seudónimo.

04 ACCVCA-110

Hija de ACCVRAIZ1, generaba los certificados de Sello-e de entidad. No emitimos en la actualidad estos certificados, pero aún quedan muchos vigentes.

05 TSA

Para configurar la Autoridad de Sellado de Tiempo, hay que descargar este certificado que, también depende de la raíz ACCVRAIZ1.

Consultar manuales

Información que podría ser útil

Estas son algunas de las preguntas más comunes que recibimos. Si no encuentras respuesta a tu duda, contáctanos.

La descarga de la jerarquía es gratuita. Si bien el servicio de sellado de tiempo también es gratuito para uso particular, para uso corporativo tiene un coste asociado. Contacta con nosotros si necesitas saber más acerca de este servicio.

Solo los equipos macOS de última generación incluyen nuestra jerarquía instalada por defecto. Si tu equipo es anterior a , tendrás que descargar e instalar nuestros certificados, según se explica en este manual.

Asegúrate de que solo has modificado la confianza del certificado ACCVRAIZ1. Los demás deben quedar en sus ajustes por omisión, tal y como se explica en este manual. Si a pesar de esta configuración el error continua, revisa tu antivirus o contacta con nosotros.

Solo los dispositivos iOS de última generación incluyen nuestra jerarquía instalada por defecto. Si tu dispositivo es anterior a , tendrás que descargar e instalar nuestros certificados, según se explica en este manual.

En primer lugar asegúrate de que tu dispositivo confía en el certificado ACCVRAIZ1. A continuación, prueba a cambiar la contraseña de tu certificado a una más sencilla con la herramienta . Ojo, la tendrás que ejecutar en un Windows. Si a pesar de estas indicaciones el error continua, contacta con nosotros.

No. Tan solo si quieres configurar la Autoridad de Sellado de Tiempo (TSA). En ese caso, debes seguir las indicaciones de este manual.