Cómo Exportar Un Certificado Digital

Calculadora de Exportación de Certificado Digital

Estima los costos, tiempo y requisitos para exportar tu certificado digital según el tipo de certificado, formato de exportación y destino.

Resultados de la exportación

Tiempo estimado de exportación:
Costo estimado:
Nivel de seguridad:
Requisitos legales:
Pasos recomendados:

Guía completa: Cómo exportar un certificado digital en 2024

Exportar un certificado digital es un proceso esencial para garantizar la portabilidad y seguridad de tu identidad digital. Ya sea que necesites trasladar tu certificado a otro dispositivo, respaldarlo o compartirlo con un sistema seguro, seguir el procedimiento correcto es crucial para mantener su validez y seguridad.

¿Qué es un certificado digital y por qué exportarlo?

Un certificado digital es un archivo electrónico que vincula una clave criptográfica con una identidad (persona física, jurídica o dispositivo) y es emitido por una Autoridad de Certificación (CA). Exportarlo permite:

  • Movilidad: Usar el certificado en diferentes dispositivos.
  • Respaldo: Evitar la pérdida por fallos en el equipo original.
  • Compartir: Delegar su uso a sistemas o personas autorizadas.
  • Migración: Actualizar sistemas sin perder acceso a servicios.

Formatos de exportación disponibles

El formato elegido afecta la compatibilidad y seguridad. Estos son los principales:

Formato Extensión Uso recomendado Nivel de seguridad
PKCS#12 .pfx / .p12 Exportación estándar (Windows, macOS) Alto
PEM .pem, .crt, .key Servidores web (Apache, Nginx) Medio-Alto
CER + KEY .cer (certificado) + .key (clave privada) Sistemas que requieren separación Medio (riesgo si se separan)
JKS .jks Aplicaciones Java (Tomcat, Android) Alto

Pasos detallados para exportar un certificado digital

El proceso varía según el sistema operativo y el formato. A continuación, te explicamos cómo hacerlo en los entornos más comunes:

En Windows (usando el almacén de certificados)

  1. Abrir el administrador de certificados:
    • Presiona Win + R, escribe certmgr.msc y pulsa Enter.
    • Para certificados de usuario, usa certmgr.msc. Para certificados de equipo, usa certlm.msc.
  2. Localizar el certificado:
    • Navega a Personal > Certificados.
    • Busca el certificado por su nombre común (CN) o emisor.
  3. Iniciar el asistente de exportación:
    • Haz clic derecho sobre el certificado > Todas las tareas > Exportar….
    • Selecciona “Sí, exportar la clave privada” (requiere que el certificado tenga esta opción habilitada).
  4. Elegir el formato:
    • Selecciona PKCS #12 (.PFX) para máxima compatibilidad.
    • Marca las opciones:
      • Incluir todos los certificados en la ruta de certificación (recomendado).
      • Exportar todas las propiedades extendidas.
  5. Proteger el archivo:
    • Establece una contraseña segura (mínimo 12 caracteres, con mayúsculas, números y símbolos).
    • Selecciona AES256-SHA256 como algoritmo de cifrado si está disponible.
  6. Guardar el archivo:
    • Elige una ubicación segura (ej: disco duro externo cifrado).
    • Nombra el archivo con un formato claro: Certificado_[Nombre]_[Fecha].pfx.
Fuente oficial:
FNMT – Exportación de certificados

La Fábrica Nacional de Moneda y Timbre (FNMT) proporciona guías actualizadas para la gestión de certificados digitales en España.

En macOS (usando Acceso a Llaveros)

  1. Abrir Acceso a Llaveros:
    • Ve a Aplicaciones > Utilidades > Acceso a Llaveros.
    • Selecciona el llavero “login” y la categoría “Mis certificados”.
  2. Exportar el certificado:
    • Selecciona el certificado y haz clic en Archivo > Exportar elementos….
    • Elige el formato .p12 (PKCS#12).
  3. Configurar seguridad:
    • Asigna una contraseña (macOS exige mínimo 4 caracteres, pero usa al menos 12).
    • Guarda el archivo en una ubicación segura (ej: iCloud Drive cifrado).

En Linux (usando OpenSSL)

Para exportar un certificado y su clave privada en formato PEM a PKCS#12:

openssl pkcs12 -export -out certificado_exportado.pfx \
-in certificado.crt -inkey clave_privada.key \
-certfile cadena_certificados.crt -name "Nombre del certificado"

Parámetros clave:

  • -in certificado.crt: Archivo del certificado.
  • -inkey clave_privada.key: Clave privada (debe estar desprotegida o proporcionar su contraseña).
  • -certfile: Cadena de certificados intermedios (opcional pero recomendado).
  • -name: Nombre descriptivo para el certificado en el archivo PFX.

Requisitos legales y consideraciones de seguridad

La exportación de certificados digitales está sujeta a regulaciones que varían según el país y el tipo de certificado. En España, los aspectos clave incluyen:

Aspecto legal Requisito Aplicabilidad
Ley 59/2003 (Firma Electrónica) El titular es responsable de la custodia del certificado. Todos los certificados reconocidos
Reglamento eIDAS (UE 910/2014) Los certificados cualificados deben exportarse con protección adecuada. Certificados cualificados (ej: FNMT)
LOPDGDD (Protección de Datos) Si el certificado contiene datos personales, su exportación debe cumplir con el RGPD. Certificados de persona física
Normativa de la FNMT Prohibida la exportación a terceros no autorizados. Certificados emitidos por la FNMT

Consejos de seguridad:

  • Nunca exportes la clave privada sin cifrar. Siempre usa una contraseña fuerte.
  • Almacena el archivo exportado en un medio seguro: disco cifrado, servicio en la nube con cifrado de extremo a extremo (ej: Proton Drive).
  • Elimina el archivo exportado después de usarlo si no es necesario conservarlo.
  • Revoca el certificado si sospechas que ha sido comprometido (contacta a tu Autoridad de Certificación).

Problemas comunes y soluciones

Durante la exportación, pueden surgir errores. Estos son los más frecuentes y cómo resolverlos:

  1. “La clave privada no se puede exportar”:
    • El certificado no está marcado como exportable al generarse.
    • Solución: Solicita un nuevo certificado a tu CA con la opción de exportación habilitada.
  2. “Contraseña incorrecta al importar”:
    • Error al introducir la contraseña del PFX.
    • Solución: Usa un gestor de contraseñas para evitar errores. Si la olvidaste, el certificado no es recuperable.
  3. “Certificado no válido después de exportar”:
    • Falta la cadena de certificados intermedios.
    • Solución: Exporta incluyendo todos los certificados en la ruta de certificación.
  4. “El archivo PFX no se abre en otro equipo”:
    • Incompatibilidad de formato o corrupción del archivo.
    • Solución: Vuelve a exportar usando PKCS#12 y prueba en otro software (ej: OpenSSL).

Herramientas recomendadas para gestionar certificados

Además de los métodos nativos del sistema operativo, estas herramientas facilitan la exportación y conversión:

  • OpenSSL: Herramienta de línea de comandos multiplataforma para convertir entre formatos. 
    # Convertir PFX a PEM
openssl pkcs12 -in certificado.pfx -out certificado.pem -nodes
  • KeyStore Explorer: Interfaz gráfica para gestionar certificados Java (JKS, PKCS#12).
  • DigiCert Certificate Utility: Herramienta para Windows que simplifica la exportación e importación.
  • PortableSigner: Aplicación portable para firmar y gestionar certificados sin instalación.
Recursos oficiales:
Comisión Europea – Reglamento eIDAS NIST – Guías de gestión de identidades digitales

Estos recursos proporcionan información actualizada sobre normativas y mejores prácticas en certificados digitales.

Preguntas frecuentes sobre exportación de certificados

1. ¿Puedo exportar un certificado digital a un USB?

Sí, pero el USB debe estar cifrado (usando BitLocker en Windows o Veracrypt multiplataforma). Nunca guardes el certificado en un USB sin protección.

2. ¿Cómo sé si mi certificado es exportable?

En Windows, abre el certificado y revisa el campo “Puedes exportar la clave privada” en la pestaña Detalles. Si dice “Sí”, es exportable.

3. ¿Qué pasa si pierdo el archivo exportado?

Si conservas el certificado original en tu equipo, puedes volver a exportarlo. Si lo pierdes en ambos lugares, deberás revocarlo y solicitar uno nuevo a tu Autoridad de Certificación.

4. ¿Puedo exportar un certificado de la FNMT a mi móvil?

Sí, pero necesitarás:

  • Exportarlo en formato PFX desde tu ordenador.
  • Transferirlo de forma segura (ej: correo cifrado, servicio en la nube con contraseña).
  • Importarlo en una app compatible como PortableSigner o el almacén de certificados del sistema.

5. ¿Es legal exportar mi certificado a otro país?

Depende del tipo de certificado y la legislación local. Los certificados cualificados de la UE (eIDAS) son válidos en todos los estados miembros, pero algunos países pueden tener requisitos adicionales. Consulta con la Comisión Europea para detalles.

Conclusión

Exportar un certificado digital es un proceso técnico que requiere atención al detalle para evitar errores de seguridad o pérdida de funcionalidad. Siguiendo esta guía, podrás realizar la exportación de manera segura y conforme a la normativa vigente. Recuerda:

  • Prioriza la seguridad: Usa contraseñas robustas y cifrado.
  • Verifica la integridad: Comprueba que el certificado exportado funciona antes de eliminar el original.
  • Cumple con la ley: Asegúrate de que la exportación cumple con las regulaciones aplicables a tu certificado.
  • Actualiza tus conocimientos: Las normativas y tecnologías evolucionan; consulta fuentes oficiales como la FNMT o eIDAS regularmente.

Si tienes dudas sobre un caso concreto, contacta con el servicio de soporte de tu Autoridad de Certificación o un profesional en seguridad informática.

Leave a Reply

Your email address will not be published. Required fields are marked *