A la hora de presentar una reclamación, una queja o, simplemente mandar un email a Atención al Cliente de una entidad financiera -banco-, administración pública o a otra entidad, es posible que se exija al usuario que incluya certificación electrónica de firma establecida en la Orden Ministerial ECO 734/2004 para garantizar la identidad del remitente.
En otras palabras, lo que se está pidiendo es que el remitente debe incluir en su email una firma digital válida que garantice que -efectivamente- no ha habido suplantación por terceras personas y, además, el email no ha sido manipulado desde que se envió.
Contenidos de la página
¿Qué necesito para mandar emails con mi firma digital?
El usuario tan solo necesitará tener instalado un programa de correo y disponer de un certificado digital válido, esto es, que no se encuentre caducado.
Existen varios programas de correo y varios tipos de certificado digital, sin embargo vamos a recomendar lo siguiente:
1- Programa de correo Mozilla Thunderbird
El programa de correo Thunderbird es totalmente gratuito y fácil de configurar con cualquier cuenta de correo. Para descargarlo tan solo hay que acceder a la web de thunderbird.
2- Certificado digital de la FNMT (CERES)
Por otro lado para obtener el certificado FNMT hay que acudir personalmente a Hacienda o la Seguridad Social, en donde tramitarán el certificado.
Si se dispone de DNI electrónico es posible solicitar online el certificado FNMT desde la web: www.cert.fnmt.es
3- Certificado raíz de FNMT **
Finalmente será necesario descargar e importar los certificados raíz de la FNMT. Aunque se haya instalado el certificado digital correctamente el programa de correo thunderbird dará error si no se han importado los certificado raíz, algo totalmente necesario para que los mensajes queden firmados correctamente.
¿Cómo importar el certificado digital (FNMT) al programa de correo Thunderbird?
Abrir Thunderbird y a través de Herramientas – Opciones – Avanzado – Certificados – Ver Certificados (pestaña «Sus certificados«) – Importar
Tras pinchar en «Importar», seleccionar el certificado con extensión .p12
Por otro lado hay que importar el certificado raíz de la FNMT, por tanto repetir la operación, pero seleccionando la pestaña «autoridades», es decir;
Herramientas – Opciones – Avanzado – Certificados – Ver Certificados (pestaña «Autoridades«) – Importar
Después de importar ambos certificados tan solo quedará indicar a Thunderbird que debe utilizar el certificado para firmar emails.
Herramientas – Configuración de cuentas – Seguridad – Seleccionar firma digital – Seleccionar certificado
Podemos comprobar que la firma digital ha sido incluida correctamente en un email, yendo a «mensajes enviados» y pulsando en el icono «sobre» ubicado a la derecha.
Instalar certificado raíz de la FNMT en Thunderbird
A continuación se detalla la solución a un problema común cuando se pretender instalar el certificado digital (en este caso el CERES) en el programa de servidor de correo Thunderbird.
El error en este caso viene representado por la anotación “El administrador de certificados no puede localizar un certificado válido que pueda ser utilizado para firmar digitalmente sus mensajes”
Esto significa que falta por instalar algún certificado raíz de la FNMT (en caso de que estemos usando el certificado CERES) y por tanto hay que descargarlos e importarlos.
Abrir el programa de correo Thunderbird. En la carpeta de AUTORIDADES, dentro de “Opciones”, “Avanzado”, “Ver certificados”, “Autoridades”, “Importar certificado”.
Seleccionar el certificado descargado e importarlo a la ubicación autoridades.
Los certificados raíz de cualquier entidad emisora, ya sea la FNMT, ACCV, etc,.. siempre que sean para uso particular, deberán descargarse los que hagan referencia a personas físicas o usuarios, no siendo de utilidad los referentes a personas jurídicas u otras representaciones.
Por ejemplo, en el caso de que el interesado proceda a instalar su certificado digital CERES para poder firmar digitalmente los email enviados desde thunderbird, deberá primero descargar e importar a dicho programa de correo los certificados raíz de la FNMT desde el siguiente enlace;
https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt
Aquí hay muchos certificados raíz disponibles para su descarga, pero en este caso al tratarse de un uso particular tan solo se necesitará descargar los certificados “AC Raíz FNMT-RCM“, “FNMT Clase 2 CA” y el “AC FNMT Usuarios“, no siendo necesario descargar el resto.
Me he tenido que ir a otra web para descargar el certificado raíz Ca2 y después de descargarlo me dice que no puedo importarlo porque yo no cree la clave privada.
Luego en Thunderbird la versión de la app o de Windows debe ser otra porque ya digo, en todo el tutorial no ha coincidido nada de los pasos que tenía que dar, los menús diferentes, las pestañas…todo. He ido a ciegas y al final tampoco sale en el mensaje el icono de que ha sido enviado con firma digital.
Hola Jesús María,
Gracias por tus comentarios.
Antes de nada, ten en consideración que este tutorial está basado en una versión de Thunderbird algo más antigua que la actual, pero en esencia el procedimiento es el mismo.
Hemos revisado los enlaces para las descargas de los certificados raíz de la FNMT y comprobamos que son correctos.
En cualquier caso, recuerda que los certificado raíz de la FNMT complementan al certificado CERES que previamente se debe solicitar a la FNMT, es decir, si descargas e instalas los certificados raíz de la FNMT pero no has solicitado (e instalado) un certificado digital personal, no será posible realizar ninguna firma digital.
Saludos
Me he descargado todos los certificados raíz y me sigue poniendo el error que decis y ademas el Clase 2 CA no lo veo por ningún sitio en la web de la fmmt
Hola
Oye que no coincide nada de lo que decís ni ponéis como imagenes de turorial con lo que yo me he encontrado. Aque se debe?
HOLA TENGO EL SIGUENTE ERROR :» El administrador de certificados no puede localizar un certificado válido que pueda ser utilizado para firmar digitalmente sus mensajes con una dirección de pepe@hotmail.com»
que puede ser??
Hola Alejandro,
Es posible que no tengas instalados los certificados raíz de la FNMT.
Búscalos así tal cual en la web de la FNMT e instalalos tal y como detallamos en este artículo.
SAludos