España es, con diferencia, el país europeo con mayor número de Prestadores Cualificados de Servicios de Confianza (QTSP) activos en la lista de confianza europea (TSL). Mientras que la mayoría de los Estados miembros cuentan con una decena o menos, España supera los cincuenta prestadores registrados, si bien varios se dedican solo a los Sellos de tiempo. Esta alto número de prestadores ha permitido cierta especialización, de modo que existen variantes de certificados poco conocidas incluso entre los propios profesionales del sector.
Este artículo intenta trazar un mapa completo de los tipos de certificados cualificados que se emiten en España y señalar cuáles son los más inusuales y quiénes los emiten.
La taxonomía básica de certificados: lo que todos conocen
El Reglamento eIDAS establece tres grandes familias de certificados cualificados:
- Certificados de firma electrónica (art. 28 eIDAS): se emiten a personas físicas para que firmen en su propio nombre.
- Certificados de sello electrónico (art. 38 eIDAS): se emiten a personas jurídicas para sellar documentos de forma automatizada.
- Certificados de autenticación de sitios web (art. 45 eIDAS): los QWAC, que autentican servidores web.
Dentro de los certificados de firma, el más habitual es el de persona física simple, que identifica al titular únicamente por su nombre y número de documento. Le sigue el de representante de persona jurídica, que añade los datos de la entidad en cuyo nombre actúa el firmante. En el ámbito del sello, el más extendido es el sello de entidad genérico.
Estos tres tipos los emite prácticamente la totalidad de los QTSPs españoles: que emiten certificados FNMT, Camerfirma, Izenpe, ACCV, Firmaprofesional, ANF, Uanataca, DigitelTS, EADTrust, AC Notarial, Logalty y muchos otros. Son el producto de catálogo estándar.
Tipos de certificados específicos del sector público español
Aquí empiezan a verse diferencias. La legislación española —en particular la Ley 40/2015 y sus desarrollos técnicos— define tipos de certificados propios para la Administración Pública que no tienen equivalente directo en otros países europeos:
Certificado de empleado público
Identifica a la persona física como funcionario o trabajador de una administración determinada. Incluye el cargo u órgano al que pertenece. Existen varias modalidades según el nivel de seguridad definido por el ENS: medio/sustancial y alto.
No todos los QTSPs lo emiten porque requiere diseñar perfiles especiales con la expectativa de ser proveedor de las administraciones públicas, o o ser, de hecho uno de tales proveedores. .requieren, además, diseñar un proceso de verificación de los datos de empleo. Entre los que sí lo hacen destacan la FNMT, ACCV, Izenpe (para el País Vasco) y, entre los prestadores privados de ámbito estatal, EADTrust y Camerfirma.
Sello de órgano de la Administración Pública
Es el equivalente al sello de entidad, pero con el perfil técnico definido en el documento «Perfiles de Certificados Electrónicos» de la AAPP (cuya gestión corresponde gestionado al Ministerio de Transformación Digital). Identifica al órgano administrativo —no a la entidad jurídica completa— como la Dirección General X de un ministerio, por ejemplo. Se usa para el sellado automatizado de notificaciones, resoluciones y otros actos administrativos.
La casuística incluye también un uso particular: el Document Signing Certificate (DSC) para los Pasaportes COVID de la UE. EADTrust operó como CSCA (Certificate Signing Certificate Authority) de España en este contexto, emitiendo certificados de sello de órgano con OIDs específicos para test, vacunación y recuperación.
Sede electrónica administrativa (QWAC EV)
El certificado de sede electrónica es técnicamente un QWAC de Extended Validation, pero con perfil específico para administraciones públicas. Identifica el dominio web como sede electrónica oficial de un organismo público, con los campos de razón social y número de registro propios de la AAPP. Es obligatorio para toda sede electrónica de la Administración General del Estado y muchas autonómicas.
La combinación de los tres tipos anteriores —empleado público, sello de órgano y sede electrónica— la ofrecen muy pocos prestadores privados. EADTrust es uno de ellos, lo que la sitúa en un segmento especializado que la mayoría de los QTSPs genéricos no cubre.
Los certificados con seudónimo: los grandes desconocidos
Este es, probablemente, el territorio menos explorado del ecosistema de certificados cualificados español. La norma eIDAS permite que un certificado cualificado incluya un seudónimo en lugar del nombre real del titular (art. 28.4 eIDAS), siempre que así lo exija la legislación nacional. En España, dos ámbitos hacen uso de esta posibilidad.
Certificado de empleado público con seudónimo (AAPP)
Diseñado para funcionarios que realizan actuaciones que deben quedar amparadas por la confidencialidad de la función pública —por ejemplo, inspectores, investigadores o personal de inteligencia— pero que necesitan firmar electrónicamente con validez cualificada. El certificado contiene un seudónimo que permite identificar al titular ante la administración competente, pero no lo expone públicamente.
Existen perfiles de nivel alto (para firma y para autenticación por separado) definidos por el CTEAJE (en Justicia) y la AAPP española.
Certificado de empleado de la Administración de Justicia con seudónimo
Perfil específico desarrollado por el Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE), recogido en el documento «Perfil de Certificado con Seudónimo Justicia V1.0». Lo usan jueces, fiscales y otros operadores jurídicos que necesitan firmar resoluciones judiciales electrónicamente sin que su identidad real quede expuesta en el documento firmado. El seudónimo los identifica ante los sistemas de la administración de Justicia, pero no ante el público general.
Estos dos tipos de certificado con seudónimo los emite en España un número muy reducido de prestadores. La FNMT los emite para los sistemas de Justicia del Estado; EADTrust los tiene recogidos en su DPC (v5.5) tanto para el ámbito AAPP como para Justicia. Sin embargo, a pesar de estar técnicamente disponibles, estos certificados tienen poca visibilidad en los catálogos públicos de los prestadores. Es una de las áreas con mayor potencial de difusión.
Certificados PSD2: un nicho regulatorio
La Directiva de Servicios de Pago (PSD2) obliga a las entidades financieras a exponer APIs abiertas para el acceso a cuentas y servicios asociados como los AISP y PISP. Para autenticar en esas APIs se utilizan dos tipos específicos de certificados, definidos en la norma ETSI TS 119 495:
- QWAC PSD2 (Qualified Web Authentication Certificate para PSD2): autenticación mutua TLS entre el proveedor de servicios de pago y el banco.
- QSealC PSD2 (Qualified Seal Certificate para PSD2): sellado de mensajes en la comunicación entre PSPs.
Ambos incluyen atributos especiales en la extensión `qcStatements` que indican los roles del prestador: PISP (Payment Initiation Service Provider), AISP (Account Information Service Provider) o PSP-IC (Issuing of Card-based Payment Instruments).
Los emiten en España varios QTSPs, entre ellos ACCV, Camerfirma, EADTrust, Firmaprofesional y algunos otros. El proceso de verificación requiere acreditar ante el Banco de España (u otro supervisor nacional) la autorización del solicitante como PSP, lo que limita este mercado a entidades financieras reguladas.
Certificados para la AEAT: la entidad sin personalidad jurídica
La Agencia Tributaria utiliza certificados cualificados para una variedad de trámites. Además de los tipos estándar (persona física, representante de persona jurídica, sello de entidad), existe un tipo poco conocido: el certificado de representante de entidad sin personalidad jurídica.
Este tipo cubre comunidades de bienes, herencias yacentes, UTEs (uniones temporales de empresas) y otras figuras que operan con NIF pero no tienen personalidad jurídica propia. En la práctica, el representante firma en nombre de la comunidad o UTE con un certificado que identifica explícitamente esta relación.
La FNMT es el emisor principal de este tipo de certificado en España, vinculado directamente a los procedimientos de la AEAT.
Certificados de titulado
SIGNE es un QTSP que colabora frecuentemente con las universidades españolas. Además de los tipos estándar, emite el eTítulo, un certificado cualificado que acredita que el titular posee un título universitario oficial reconocido en España.
Este es uno de los tipos más singulares del panorama español. No es simplemente un certificado de persona física con atributos adicionales: incluye información sobre la titulación, la universidad emisora y el número de registro del título. Su uso principal es la firma de documentos académicos con la garantía de que el firmante posee la titulación que declara.
Certificados de colegiado
Varios colegios profesionales tienen su propia CA o acuerdo con un QTSP: el Consejo General de la Abogacía (CGAE) emite certificados de abogado a través de su propia infraestructura, los colegios de médicos operan a través del Consejo General de Colegios Oficiales de Médicos, el Consejo General del Notariado cuenta con ANCERT, y los registradores tienen su propia CA.
Estos certificados identifican al titular no solo como persona física, sino también como profesional en ejercicio de una determinada disciplina, con número de colegiado verificado por la institución emisora. Su validez para trámites específicos —firma de escrituras notariales, prescripciones médicas electrónicas, comunicaciones judiciales— está reconocida en la legislación sectorial correspondiente.
Certificados EPREL: un nicho europeo
EPREL (European Product Registry for Energy Labelling) es el registro europeo de etiquetado energético de la Comisión Europea. Las empresas que comercializan productos sujetos a etiquetado energético deben registrar sus productos en EPREL, y para ello necesitan un certificado cualificado de sello electrónico de persona jurídica (QSeal) que cumpla ciertos requisitos técnicos.
La mayoría de los QTSPs exigen que el solicitante figure en el Registro Mercantil para verificar su existencia como persona jurídica. Sin embargo, la obligación de registrar productos en EPREL afecta también a autónomos, asociaciones, fundaciones y otras entidades que no están inscritas en el Registro Mercantil. EADTrust es, hasta donde se conoce, el único QTSP español que emite certificados EPREL para este tipo de entidades, verificando su identidad a través de otros registros públicos o medios alternativos. Este detalle no suele aparecer en los comparativos de QTSPs, pero es determinante para muchas pymes y profesionales autónomos que comercializan productos con etiquetado energético.
Tabla resumen: tipos de certificados y QTSPs representativos
| Tipo de certificado | Categoría eIDAS | QTSPs representativos | Singularidad |
|---|---|---|---|
| Persona física (PF) | Firma | Todos los principales | Estándar |
| Representante de PJ | Firma | Todos los principales | Estándar |
| Sello de entidad (PJ) | Sello | Todos los principales | Estándar |
| Empleado público | Firma | FNMT, ACCV, Izenpe, Camerfirma, EADTrust | España-específico |
| Sello de órgano AAPP | Sello | FNMT, ACCV, Izenpe, EADTrust | España-específico |
| Sede electrónica (QWAC EV) | Web | FNMT, Camerfirma, EADTrust | España-específico |
| Seudónimo AAPP | Firma | FNMT, EADTrust | Muy infrecuente |
| Seudónimo Justicia | Firma | FNMT, EADTrust | Muy infrecuente |
| QWAC PSD2 | Web | ACCV, Camerfirma, EADTrust, Firmaprofesional | Regulatorio PSD2 |
| QSealC PSD2 | Sello | ACCV, Camerfirma, EADTrust, Firmaprofesional | Regulatorio PSD2 |
| Representante entidad sin PJ | Firma | FNMT | AEAT-específico |
| eTítulo (titulado) | Firma | SIGNE | Único en España |
| Colegiado (abogado, médico, notario…) | Firma | CGAE, CGOCOM, ANCERT | Sectorial |
| EPREL | Sello | EADTrust (documentado) | Nicho europeo |
Conclusiones
Una de las conclusiones más llamativas de este análisis es que los catálogos públicos de los QTSPs suelen mostrar solo una fracción de los tipos de certificados que técnicamente emiten. Los casos más evidentes son los certificados con seudónimo: aunque EADTrust los tiene perfectamente definidos en su DPC con perfiles técnicos completos, apenas aparecen en la web comercial. Ocurre algo similar con los certificados de sede electrónica o con la validación explícita para EPREL.
En un mercado donde los compradores toman decisiones de licitación o contratación basándose en lo que ven en la web, la cobertura real de un QTSP puede ser muy superior a lo que parece. Publicar y difundir adecuadamente los tipos de certificado disponibles —especialmente los más especializados— no es solo marketing: es información técnica relevante para quienes los necesitan.
Contacte con EADtrust
Contacte con EADTrust si necesita certificados especiales info(at)eadtrust.com – 917160555
Todo es electrónico 