¿Dónde se Guarda la Firma Digital en el Ordenador? La Guía para Encontrarla
1. Respuesta Directa: No Busques un Archivo, Busca un «Almacén»
Si te estás volviendo loco buscando en tu escritorio o en la carpeta de descargas, puedes parar. La pregunta de dónde se guarda la firma digital en el ordenador tiene una respuesta que sorprende a muchos: no se guarda como un archivo normal y corriente.
Por seguridad, tu certificado digital se instala en una especie de «caja fuerte» virtual integrada en tu sistema operativo, conocida como el Almacén de Certificados. Desde allí, los programas autorizados (como tu navegador o el software de facturación) pueden usarlo cuando lo necesites, pero el archivo está protegido. La web oficial de la FNMT explica la importancia de este proceso. Para entender por qué este archivo es tan importante, te recomendamos leer primero qué es la firma digital.
2. Cómo Encontrar tu Certificado en Windows
En los sistemas operativos de Microsoft, la forma más directa de acceder a este almacén es a través de la consola de gestión de certificados:
- Pulsa la tecla de Windows + R para abrir la ventana «Ejecutar».
- Escribe certmgr.msc y pulsa Enter.
- Se abrirá el «Administrador de Certificados». En el panel izquierdo, despliega la carpeta «Personal» y luego haz clic en la subcarpeta «Certificados».
- En el panel central, verás una lista con todos los certificados digitales instalados a tu nombre. ¡Ahí está tu firma!
3. Cómo Encontrar tu Certificado en macOS
En los ordenadores de Apple, la gestión de certificados se centraliza en una aplicación llamada «Acceso a Llaveros»:
- Abre el Finder, ve a «Aplicaciones» > «Utilidades» y haz doble clic en «Acceso a Llaveros» (o búscalo directamente con Spotlight).
- En la ventana de Acceso a Llaveros, en el panel lateral izquierdo, selecciona el llavero «Inicio de sesión».
- Justo debajo, en la sección «Categoría», haz clic en «Mis certificados».
- En el panel principal, verás la lista de certificados que tienes instalados.
5. El Paso Más Importante: Cómo Guardar una Copia de Seguridad
Ahora que sabes dónde está tu certificado, lo más importante que debes hacer es exportarlo para crear una copia de seguridad. Si tu ordenador se estropea o cambias de equipo, perderás el certificado si no tienes una copia.
Desde el almacén de certificados (tanto en Windows como en Mac), puedes hacer clic derecho sobre tu certificado y seleccionar la opción «Exportar…». Durante el proceso, es crucial que elijas la opción «Exportar la clave privada» y que le asignes una contraseña segura. El resultado será un único archivo (con extensión .pfx o .p12) que contiene tu certificado y tu clave privada. Este archivo es tu firma digital portable: guárdalo en un lugar seguro.
6. Preguntas Frecuentes sobre Dónde se Guarda la Firma
1. ¿Puedo simplemente copiar y pegar el archivo del certificado?
No. El certificado está integrado en el almacén seguro del sistema. No puedes «arrastrarlo» a un USB. La única forma de moverlo es mediante el proceso de «Exportar» (creando un .pfx) y luego «Importar» en el nuevo equipo.
2. ¿Dónde se guarda el certificado en mi móvil?
En los móviles (iOS y Android), los certificados también se instalan en un almacén de credenciales seguro. Para instalarlo, normalmente te envías el archivo .pfx/.p12 por email, lo abres en el móvil y el sistema te guía para instalarlo con su contraseña.
3. ¿Qué diferencia hay entre la clave pública y la privada?
La clave privada es la parte secreta de tu certificado que te permite firmar y que está protegida en el almacén. La clave pública se puede compartir y es la que otros usan para verificar tu firma. Te lo explicamos mejor en diferencia entre firma digital y electrónica.
4. He formateado el ordenador y no tenía copia. ¿He perdido mi firma para siempre?
Sí, la has perdido. Si no tienes una copia de seguridad del archivo .pfx/.p12, deberás revocar ese certificado en la web de la entidad emisora (ej. FNMT) y solicitar uno completamente nuevo.
5. ¿Puedo tener el mismo certificado instalado en varios ordenadores?
Sí. Una vez que has exportado tu certificado a un archivo .pfx/.p12, puedes llevar ese archivo e importarlo en tantos ordenadores como necesites (tu portátil, el ordenador de la oficina, etc.).
6. ¿Por qué me pide una contraseña al exportar o importar?
Es una medida de seguridad crucial. Esa contraseña protege tu clave privada dentro del archivo .pfx/.p12. Sin ella, nadie que encuentre ese archivo podrá instalar y usar tu identidad digital.
7. ¿Mi software de facturación guarda una copia de mi certificado?
No, por seguridad, nunca deberías subir tu archivo de certificado con la clave privada a ninguna plataforma online. El software utiliza el certificado que está instalado de forma segura en tu propio ordenador.
8. ¿El archivo que descargo de la FNMT es mi copia de seguridad?
No. El archivo que descargas de la FNMT instala el certificado en el almacén, pero no es el archivo de copia de seguridad (.pfx). Debes exportarlo tú mismo desde el almacén una vez instalado.
9. ¿El «Almacén de Certificados» es una carpeta que puedo abrir?
No, no es una carpeta normal. Es una base de datos segura del sistema operativo. La única forma de interactuar con ella es a través de las herramientas que hemos mencionado (certmgr.msc o Acceso a Llaveros).
10. ¿Cómo sé cuál de los certificados de la lista es el correcto?
En el almacén de certificados podrás ver a nombre de quién está emitido («Emitido para»), quién lo emitió («Emitido por») y la fecha de caducidad. Así podrás identificar fácilmente el que necesitas.
11. He exportado el certificado, ¿puedo borrarlo del almacén?
No es recomendable a menos que vayas a dejar de usar ese ordenador. Mientras quieras firmar desde ese equipo, el certificado debe permanecer en el almacén.
12. ¿El DNI electrónico dónde se «guarda»?
El certificado del DNIe se guarda de forma segura dentro del chip de la propia tarjeta. No se instala en el ordenador, sino que el ordenador lo lee desde la tarjeta a través del lector.
13. ¿Qué es la «cadena de certificación» que veo en el almacén?
Son los certificados de las autoridades superiores (como la FNMT) que demuestran que tu certificado es de confianza. Es como el árbol genealógico que acredita la validez de tu «DNI digital».
14. ¿Chrome y Edge comparten el mismo almacén de certificados?
Sí. En Windows, tanto Chrome como Edge, Internet Explorer y el propio sistema operativo utilizan el mismo Almacén de Certificados de Windows. Firefox es el único que utiliza uno propio por defecto.
15. En resumen, ¿cuál es la tarea más importante una vez encuentro mi certificado?
Exportarlo con su clave privada, ponerle una contraseña robusta y guardar el archivo .pfx/.p12 resultante en un lugar seguro (un disco duro externo, una nube cifrada…). Esa es tu verdadera copia de seguridad.
