Descarga de certificados jerarquía
Confía en nuestro certificado raíz y sus subordinadas, si lo necesitas.
Estos son los certificados vigentes de nuestra jerarquía
De ellos dependen los certificados finales que emitimos. Sólo necesitarás descargarlos si tu aplicación, servidor o sistema no confía en ellos por defecto. Lo cual es lo habitual para los principales entornos de Escritorio.
Emisor: ACCV ROOT RSA EIDAS 2023
Hash: 5A:76:9E:B3:D9:D6:A9:77:0B:DC:1B:F4:12:63:2B:D3:5D:AD:69:BD:F2:4E:E9:CD:75:D2:B6:59:B4:A0:DD:C9
Clave: RSA 4096 bits – SHA512
CRL: Lista de certificados revocados.
ACCV RSA1 CLIENTE | CA SUBORDINADA PARA CIUDADANOS Y REPRESENTANTES DE ENTIDADES (Vigente hasta 19/07/2047)
Emisor: ACCV ROOT RSA EIDAS 2023
Hash: A6:6B:48:56:45:A5:D6:6A:57:14:A3:60:E0:2D:DF:3A:B7:18:75:E7:7D:B1:98:BA:32:1A:8F:62:FF:01:D7:E1
Clave: RSA 4096 bits – SHA512
CRL: Lista de certificados revocados.
ACCV RSA1 PROFESIONALES | CA SUBORDINADA PARA EMPLEADOS PÚBLICOS, SEUDÓNIMO Y PERTENECIENTES A ENTIDAD (Vigente hasta 19/07/2047)
Emisor: ACCV ROOT RSA EIDAS 2023
Hash: 60:AD:C7:42:48:A4:5F:7D:F9:68:58:7F:38:11:9F:50:E9:9B:4E:06:D1:A6:24:1D:C6:B8:F6:D1:9C:D2:A3:8A
Clave: RSA 4096 bits – SHA512
CRL: Lista de certificados revocados.
ACCV ROOT RSA TLS 2024 | CA RAÍZ (Vigente hasta 26/01/2049)
Emisor: ACCV ROOT RSA TLS 2024
Hash: B4:0B:FA:88:80:A0:2F:93:02:56:43:C6:DB:BD:39:DF:19:4A:28:54:D0:76:E1:67:A2:BD:84:67:CF:9E:2C:34
Clave: RSA 4096 bits – SHA512
CRL: Lista de certificados revocados.
ACCV ROOT ECC TLS 2024 | CA RAÍZ (Vigente hasta 26/01/2049)
Emisor: ACCV ROOT ECC TLS 2024
Hash: 79:CD:55:45:52:96:AD:FB:55:CD:F0:DB:E9:17:69:85:A0:B5:03:C5:44:27:6C:5A:93:05:F2:EC:9B:66:69:3A
Clave: Curva elíptica secp384r1 – SHA384
CRL: Lista de certificados revocados.
ACCV ROOT RSA TSA EIDAS 2024 | CA RAÍZ (Vigente hasta 26/01/2049)
Emisor: ACCV ROOT RSA TSA EIDAS 2024
Hash: 63:C3:08:0C:C8:BF:63:C9:4C:74:1A:70:DA:EF:52:B5:27:4A:CF:E0:83:EB:8C:EC:29:13:1E:A2:09:38:8C:25
Clave: RSA 4096 bits – SHA512
CRL: Lista de certificados revocados.
ACCV ROOT ECC TSA EIDAS 2024 | CA RAÍZ (Vigente hasta 26/01/2049)
Emisor: ACCV ROOT ECC TSA EIDAS 2024
Hash: AC:CA:DF:EA:BB:86:DD:FA:7F:2B:A1:2E:A3:85:2B:B9:0B:3C:D3:DC:39:B5:83:64:C3:2D:E8:A2:AB:D0:6C:BC
Clave: Curva elíptica secp521r1 – SHA512
CRL: Lista de certificados revocados.
ACCV RSA1 TLS | CA SUBORDINADA (Vigente hasta 26/01/2049)
Emisor: ACCV ROOT RSA TLS 2024
Hash: 34:64:40:CF:76:74:A5:29:30:55:45:56:33:22:FC:FB:38:F5:A4:B3:F1:E7:E8:52:DF:F8:A4:B7:A5:EF:72:D1
Clave: RSA 4096 bits – SHA512
CRL: Lista de certificados revocados.
ACCV ECC1 TLS | CA SUBORDINADA (Vigente hasta 26/01/2049)
Emisor: ACCV ROOT ECC TLS 2024
Hash: 93:C0:87:AB:93:31:B7:4C:0F:CC:CE:11:BC:61:FB:9F:A6:D4:32:07:7D:8F:10:18:19:4F:A4:CC:A6:64:D7:81
Clave: Curva elíptica secp384r1 – SHA384
CRL: Lista de certificados revocados.
ACCV RSA1 TSA | CA SUBORDINADA (Vigente hasta 26/01/2049)
Emisor: ACCV ROOT RSA TSA EIDAS 2024
Hash: FD:D5:AA:DD:52:B5:99:5E:F4:B4:A9:33:A7:89:74:6D:45:59:DA:F2:F1:A1:5A:59:4B:D1:51:AA:18:D9:99:39
Clave: RSA 4096 bits – SHA512
CRL: Lista de certificados revocados.
ACCV ECC1 TSA | CA SUBORDINADA (Vigente hasta 26/01/2049)
Emisor: ACCV ROOT ECC TSA EIDAS 2024
Hash: 67:7C:8F:5F:17:69:6D:CC:96:F5:92:C8:B0:2E:B5:0A:E2:1A:7A:1C:97:09:97:D4:A7:FE:B9:3D:09:4E:99:57
Clave: Curva elíptica secp521r1 – SHA512
CRL: Lista de certificados revocados.
ACCV RSA1 COMPONENTES | CA SUBORDINADA PARA SELLOS Y APLICACIONES (Vigente hasta 19/07/2047)
Emisor: ACCV ROOT RSA EIDAS 2023
Hash: 50:D5:74:8D:83:1C:28:64:45:9B:23:D8:B9:9D:F5:3D:BA:43:BB:BB:2B:C4:BF:CD:DB:57:31:B5:2B:56:B6:9E
Clave: RSA 4096 bits – SHA512
CRL: Lista de certificados revocados.
ACCV ROOT ECC EIDAS 2023 | CA RAÍZ (Vigente hasta 18/07/2048)
Emisor: ACCV ROOT ECC EIDAS 2023
Hash: F1:AA:0E:C6:62:70:5B:B2:97:B4:37:F6:7E:A9:E4:65:0E:C5:BC:5E:95:67:57:AA:7F:04:D7:D9:94:54:71:E3
Clave: Curva elíptica secp521r1 – SHA512
CRL: Lista de certificados revocados.
ACCV ECC1 CLIENTE | CA SUBORDINADA PARA CIUDADANOS Y REPRESENTANTES DE ENTIDADES (Vigente hasta 19/07/2047)
Emisor: ACCV ROOT ECC EIDAS 2023
Hash: 5C:AF:44:B2:92:3B:14:6C:B5:75:AB:2A:B9:A0:A2:93:A1:34:60:23:35:D9:7E:57:9C:44:49:35:32:F4:84:96
Clave: Curva elíptica secp521r1 – SHA512
CRL: Lista de certificados revocados.
ACCV ECC1 PROFESIONALES | CA SUBORDINADA PARA EMPLEADOS PÚBLICOS, SEUDÓNIMO Y PERTENECIENTES A ENTIDAD (Vigente hasta 19/07/2047)
Emisor: ACCV ROOT ECC EIDAS 2023
Hash: 34:FD:B6:F3:D2:D1:07:0D:D8:42:8B:CE:11:D6:22:94:E1:FF:2C:49:E8:B1:28:B6:11:60:D7:48:C7:A5:37:AA
Clave: Curva elíptica secp521r1 – SHA512
CRL: Lista de certificados revocados.
ACCV ECC1 COMPONENTES | CA SUBORDINADA PARA SELLOS Y APLICACIONES (Vigente hasta 19/07/2047)
Emisor: ACCV ROOT ECC EIDAS 2023
Hash: D2:6E:70:2D:03:9A:57:13:DD:AB:F7:10:E4:71:93:73:4E:55:50:71:17:63:78:50:51:78:8D:0F:D2:D7:F4:EA
Clave: Curva elíptica secp521r1 – SHA512
CRL: Lista de certificados revocados.
ACCVRAIZ1 | CA Raíz (vigente hasta 31/12/2030)
Emisor: ACCVRAIZ1
Hash: 9A:6E:C0:12:E1:A7:DA:9D:BE:34:19:4D:47:8A:D7:C0:DB:18:22:FB:07:1D:F1:29:81:49:6E:D1:04:38:41:13
Clave: RSA 4096 bits – SHA256
CRL: Lista de certificados revocados.
ACCVCA-120 | CA Subordinada para personas físicas (vigente hasta 31/12/2026)
Emisor ACCVRAIZ1
Hash: 2D:E6:20:F2:D1:20:0A:A9:0B:16:C3:CC:F6:70:FD:7E:D1:43:79:AB:06:FA:8B:03:1C:FE:F8:DA:05:1E:A5:A2
Clave: RSA 4096 bits – SHA256
CRL: Lista de certificados revocados.
ACCVCA-110 | CA Subordinada para entidades (vigente hasta 31/12/2026)
Emisor ACCVRAIZ1
Hash: E9:32:7A:34:7C:BE:1C:B9:4C:DC:9A:A5:4C:B3:1B:6E:43:D6:89:68:D1:7D:09:CE:32:6A:09:1B:FC:2F:0B:11
Clave: RSA 4096 bits – SHA256
CRL: Lista de certificados revocados.
ACCVCA-130 | CA Subordinada para seudónimo y logon en Windows (vigente hasta 31/12/2026)
Emisor ACCVRAIZ1
Hash: 57:2B:F8:99:FD:77:43:62:DC:19:21:96:25:EC:C1:57:BB:55:43:4E:A5:16:6D:57:58:DC:4B:4F:89:0D:66:53
Clave: RSA 4096 bits – SHA256
CRL: Lista de certificados revocados.
TSA1 ACCV 2016 | Autoridad de Sellado de Tiempo, TSA (vigente hasta 25/02/2029)
Emisor ACCVRAIZ1
Hash: 2C:8D:42:33:F9:BC:80:93:4E:46:6F:0C:9F:76:41:1F:65:A5:C1:78:98:30:16:0B:66:68:59:EF:93:DE:25:66
Clave: RSA 4096 bits – SHA256
Certificados anteriores de nuestra jerarquía ya obsoletos
Como usuario convencional no necesitarás estos certificados. Sólo en casos muy concretos, personal experto puede llegar a necesitarlos.
Root CA Generalitat Valenciana | CA Raíz (caducado el 01/07/2021)
Emisor: Root CA Generalitat Valenciana
Hash: 8C:4E:DF:D0:43:48:F3:22:96:9E:7E:29:A4:CD:4D:CA:00:46:55:06:1C:16:E1:B0:76:42:2E:F3:42:AD:63:0E
Clave: RSA 2048 bits – SHA1
CRL: Lista de certificados revocados.
ACCV-CA2 | CA Subordinada para personas físicas (caducado el 01/05/2016)
Emisor: Root CA Generalitat Valenciana
Hash: AF:2A:96:31:00:E0:AB:38:18:E0:AD:5A:D4:38:22:1D:0C:B1:E8:6C:65:5E:5E:5A:9D:D3:1C:87:57:56:43:2C
Clave: RSA 2048 bits – SHA1
CRL: Lista de certificados revocados.
ACCV-CA1 | CA Subordinada para entidades (caducado el 01/05/2016)
Emisor: Root CA Generalitat Valenciana
Hash: C7:D8:33:48:A3:0A:A6:7A:79:C7:20:38:D1:EF:E5:33:18:89:E6:4D:A1:47:E2:7A:1D:8F:FE:47:AE:8C:BE:29
Clave: RSA 2048 bits – SHA1
CRL: Lista de certificados revocados.
ACCV-CA3 | CA Subordinada para logon en Windows (caducado el 17/09/2019)
Emisor: Root CA Generalitat Valenciana
Hash: D0:8E:73:76:F4:AD:17:32:EA:1E:CE:B6:6D:64:36:FA:A6:BE:E4:6C:65:4E:40:ED:DB:30:0F:59:FF:DD:E2:24
Clave: RSA 2048 bits – SHA1
CRL: Lista de certificados revocados.
CAGVA | CA Subordinada personas físicas (caducado el 02/09/2011)
Emisor: Root CA Generalitat Valenciana
Hash: 9D:AE:71:05:BD:9A:45:07:D2:78:21:01:FD:23:19:10:88:3E:22:27:26:47:0E:2D:98:33:3B:68:7F:9A:4F:63
Clave: RSA 2048 bits – SHA1
CRL: Lista de certificados revocados.
TSA1 ACCV | Autoridad de Sellado de Tiempo, TSA (caducado el 18/11/2016)
Emisor Root CA Generalitat Valenciana
Hash: 1A:72:05:4C:E9:B7:62:40:7B:ED:A5:6F:A7:C0:2D:B0:E9:6C:2D:91:0A:B3:0A:81:41:BD:3B:49:61:29:C3:72
Clave: RSA 2048 bits – SHA1
En qué consiste y para que sirve
¿Por qué lo necesitas?
- Para que tu dispositivo confíe por defecto en tu certificado
- Para que tu buscador te permita navegar sin errores
- Para validar correctamente firmas electrónicas de la ACCV
- Para confiar en los sellos en tiempo que expedimos
Cómo tienes que configurar la jerarquía
Consulta nuestros manuales de instalación antes de configurar la cadena de certificación o la TSA por tu cuenta.
Quién debe configurar la jerarquía o la Autoridad de Sellado
Si bien hace unos años la jerarquía se tenía que instalar manualmente, ahora no es lo más habitual. Actualmente, fabricantes como Microsoft, Apple, Mozilla, Adobe o Google o Ubuntu confían en nosotros y sus sistemas y aplicaciones de última generación vienen ya con nuestras Autoridades de Certificación (CA) configuradas.
No obstante, si tu dispositivo es más antiguo y te muestra un mensaje de error al utilizar tu certificado, o al navegar por nuestra web, un motivo podría ser que no tienes configurada correctamente la cadena de certificación.
También, si eres administrador de sistemas o desarrollador puedes necesitar nuestra jerarquía para el correcto funcionamiento de servidores o aplicaciones que usen nuestros certificados y que sean de tu responsabilidad.
De un modo u otro, si necesitas ayuda, revisa nuestros manuales o contacta con nuestro equipo de soporte.
Qué certificados descargar
¿Qué subordinada me descargo?
- ACCVCA-120, si tu certificado es de Ciudadano, Representante de entidad, Empleado Público o Pertenencia a Empresa. También aplica para Sello de órgano, Sede electrónica, TLS/SSL, Aplicación o VPN.
- ACCVCA-130, si tu certificado es de Empleado Público con Seudónimo.
- ACCVCA-110, si tu certificado es de Sello-e de entidad.
- La TSA no necesita subordinada, la emite ACCVRAIZ1 directamente.
Cómo descargar e instalar los certificados de la ACCV
Para que tu sistema o navegador confíen por defecto en tu certificado, tendrás que descargar ACCVRAIZ1 junto a una subordinada, o junto a nuestra Autoridad de Sellado de Tiempo (TSA) si hablamos de sellos de tiempo a generar o validar.
01
ACCVRAIZ1
La raíz de nuestra cadena de certificación. Siempre debe estar instalada en tu dispositivo, para que este confíe en tus certificados y páginas web.
02
ACCVCA-120
Es la subordinada que más certificados emite y depende de la root ACCVRAIZ1. De ella se desprenden los certificados de Ciudadano, Representante de entidad, Empleado público y Pertenencia a empresa. También los no personales como Sello de órgano, Sede electrónica, Aplicación, SSL o VPN.
03
ACCVCA-130
Igualmente dependiente de la raíz, emitiendo los certificados de Empleado Público con Seudónimo.
04
ACCVCA-110
Hija de ACCVRAIZ1, generaba los certificados de Sello-e de entidad. No emitimos en la actualidad estos certificados, pero aún quedan muchos vigentes.
05
TSA
Para configurar la Autoridad de Sellado de Tiempo, hay que descargar este certificado que, también depende de la raíz ACCVRAIZ1.
Información que podría ser útil
Estas son algunas de las preguntas más comunes que recibimos. Si no encuentras respuesta a tu duda, contáctanos.
¿Qué coste tiene?
La descarga de la jerarquía es gratuita. Si bien el servicio de sellado de tiempo también es gratuito para uso particular, para uso corporativo tiene un coste asociado. Contacta con nosotros si necesitas saber más acerca de este servicio.
Tengo un macOS. ¿Debo completar la cadena de certificación?
Solo los equipos macOS de última generación incluyen nuestra jerarquía instalada por defecto. Si tu equipo es anterior a , tendrás que descargar e instalar nuestros certificados, según se explica en este manual.
He configurado la jerarquía en mi macOS pero mi certificado no funciona.
Asegúrate de que solo has modificado la confianza del certificado ACCVRAIZ1. Los demás deben quedar en sus ajustes por omisión, tal y como se explica en este manual. Si a pesar de esta configuración el error continua, revisa tu antivirus o contacta con nosotros.
Tengo un iOS. ¿Debo completar la cadena de certificación?
Solo los dispositivos iOS de última generación incluyen nuestra jerarquía instalada por defecto. Si tu dispositivo es anterior a , tendrás que descargar e instalar nuestros certificados, según se explica en este manual.
He configurado la jerarquía en mi iOS pero mi certificado no funciona.
En primer lugar asegúrate de que tu dispositivo confía en el certificado ACCVRAIZ1. A continuación, prueba a cambiar la contraseña de tu certificado a una más sencilla con la herramienta . Ojo, la tendrás que ejecutar en un Windows. Si a pesar de estas indicaciones el error continua, contacta con nosotros.
Tengo un Windows ¿Debo completar la cadena de certificación?
No. Tan solo si quieres configurar la Autoridad de Sellado de Tiempo (TSA). En ese caso, debes seguir las indicaciones de este manual.
Tengo un Android. ¿Debo completar la cadena de certificación?
No. Tan solo si quieres configurar la Autoridad de Sellado de Tiempo (TSA). En ese caso, debes seguir las indicaciones de este manual.
Tengo un Ubuntu. ¿Debo completar la cadena de certificación?
No. Tan solo si quieres configurar la Autoridad de Sellado de Tiempo (TSA). En ese caso, debes seguir las indicaciones de este manual.