Renovación del certificado digital de persona física sin identificación presencial

La primera vez que nos sacamos el certificado digital, hay que hacerlo demostrando nuestra identidad físicamente, con unos trámites iniciales realizados previamente en un dispositivo de nuestra propiedad. Después, en los centros que se encargan de validar nuestra identidad, cuando confirman que somos nosotros, nos llega un código por correo electrónico con el que tendremos que continuar el proceso en el mismo dispositivo y navegador con los que previamente iniciamos el trámite. Esto nos permitirá generar el certificado y podremos hacer una copia de seguridad del mismo. La segunda identificación se puede hacer online. Pero siempre entre una presencial y la siguiente online hay que alternar con una presencial. Así que no se puede evitar la identificación presencial, ni siquiera identificándonos con otro método como el DNI electrónico o con CL@ve.

Voy a hacer referencia a la renovación del certificado digital de persona física, que es el que tengo. En la mayoría de situaciones es el que casi todo el mundo se hace. Luego hay otros que son de persona jurídica y como personal de la administración.

Cuando el primer certificado está a punto de caducar (60 días antes), nos envían un correo electrónico notificándonos que podemos realizar la renovación. Recomiendo esperar hasta que falte aproximadamente una semana, por aquello de evitarnos posibles problemas técnicos que puedan surgir, (en mi caso puedo aseguraros que los hubo). Si lo hacemos antes, son días que perdemos de la renovación del siguiente certificado. Es decir, si lo renovamos nada más llegarnos la notificación serán tres o cuatro años que empezarán a contar una vez nos emitan el nuevo certificado, con lo cual, habremos acortado la caducidad final dos meses. Comento esto de tres o cuatro años porque al renovarlo online nos aparece una opción por si queremos usarlo para firmar nuestros correos electrónicos. Si indicamos que sí, la fecha de renovación serán tres años y si no marcamos esta opción la validez será de cuatro. Es decir, nos recortan un año en ambas modalidades por hacerlo online.

• Si queremos firmar correos electrónicos la validez será de 7 años, 4 de la primera identificación presencial + 3 de la online.
• En cambio si no necesitamos firmar correos la validez total será de 9 años, 5 con la primera identificación presencial + 4 de la online.
• En mi caso la validez total ha sido de 8 años, 4 de la primera expedición porque marqué la firma por correo electrónico porque no sabía para qué servía, ni si la llegaría a usar + 4 de la renovación online sin firma por correo.

La notificación nos llega al correo electrónico con el siguiente asunto:
Caducidad de su Certificado FNMT de Persona Física.
En el cuerpo del mensaje nos indican nuestro primer apellido, número de serie y la fecha de caducidad (en la que dejará de ser válido el actual). En el correo nos incluyen un enlace para iniciar el proceso de renovación del certificado.

Una vez lo abrimos, el primer paso de la configuración previa nos indica que tenemos que descargar la última versión del configurador de la FNMT y de autofirma. También nos aparece un listado con los navegadores compatibles que podemos hacer este proceso.

Si por alguna circunstancia hemos cambiado de correo en esos cuatro años tenemos dos opciones. Podemos apuntarnos la fecha de caducidad en algún sitio y evitarnos hacer un trámite (la fecha la encontramos en la lista de certificados instalados). O podemos dirigirnos a la FNMT escribiéndoles un correo electrónico a representacion.ceres@fnmt.es indicando los siguientes datos:

• Asunto: Modificación de correo electrónico a efectos de notificaciones
• NIF de la persona física:
• Nombre completo:
• Tipo de certificado: persona física
• Nueva dirección de correo electrónico:
• En esta pregunta frecuente de la FNMT tenéis información adicional por si os hace falta. ¿Se puede modificar la dirección de correo electrónico asociada al certificado?

Una vez tenía todo el software necesario instalado para iniciar la renovación empezaron los problemas. Con Microsoft Edge no me cargaba el marco del segundo paso en el que está el formulario después de identificarme con mi certificado actual (no descarto que fuese por alguna extensión de las que tengo instaladas). Decidí probar suerte con Mozilla Firefox. Ahí si que me lo cargaba todo, pero al intentar validar los datos pasando por la aplicación de Autofirma no me reconocía el certificado (pese a haber marcado previamente en la instalación que agregase la excepción para que Firefox lo reconociese). Así que finalmente abrí Google Chrome y pude hacer la renovación sin ningún problema. Por eso comentaba antes que mejor no dejarlo para el último día, por si acaso hay que probar varios navegadores o incluso hay que intentarlo en otro dispositivo.

Cuando estamos en el configurador de la FNMT al iniciar la renovación nos pedirá que indiquemos dos veces una contraseña. Intentad que no se pierda puesto que para hacer la copia de seguridad del nuevo certificado emitido se exportará usando la misma que pusimos previamente. Este proceso de copias de seguridad es el mismo que se tendrá que seguir cuando se haga la primera expedición del certificado o las siguientes renovaciones que requieran identificación presencial.

Y una vez tenemos la copia de seguridad, ya podemos exportar ese archivo que contiene el certificado para ponerlo en otros dispositivos en los que podamos necesitar identificarnos. Si es un dispositivo que puede ser usado por otras personas es interesante seguir las siguientes instrucciones para configurarlo para que nos solicite la contraseña cada vez que hagamos uso del certificado.