Sobre certificados de FNMT

Esta es la url: http://www.cert.fnmt.es.
Yo lo tenia, pero ahora mismo entre reinstalaciones de ordenadores y movidas ya no. Con lo cual a pedirlo de nuevo.
Ya lo he solicitado => siguiente tramite ir a AEAT.
Una vez hecho el proceso fisico, te lo puedes descargar. El certificado se te instala en el ordenador => lo primero que hay que hacer es exportarlo. Se puede exportar con clave privada o sin ella. He aqui la diferencia:

Ud. deberá exportar el certificado con su clave privada solo para su uso personal o como copia de seguridad.
La clave privada servirá para realizar firma digital.
El certificado sin la clave privada podrá exportarlo para entregarlo a todo aquel que quiera comunicarse con Ud. de forma segura.
Importante: Haga copia de seguridad a disco de su certificado junto con la clave privada y guárdela en lugar seguro. Nunca entregue copia de su clave privada a nadie bajo ningún concepto.

Es importante exportarlo en un formato que entienda tanto Netscape como Exporer, el PKCS #12 (.PFX).
Es necesario que nuestro navegador soporte encriptación con 128 bits (si estamos actualizados a navegadores recientes, lo estará).

En la url anterior se pueden consultar muchas cosillas, ya que tienen una 'base de conocimiento', con preguntas mas frecuentes.

Para descargarse el certificado:

El certificado raíz de FNMT Clase 2 CA se obtiene en la siguiente página: http://www.cert.fnmt.es/certifi.htm. Una vez en la página, descargaremos el certificado haciendo click sobre el link: Descarga del Certificado Raíz de FNMT-RCM Certificado de Usuario, en cuyo caso se le mostrarán las instrucciones precisas dependiendo de su navegador

También puede descargar el certificado raíz directamente pinchando aquí. Ha de seleccionar la opción 'Abrir este archivo desde su ubicación actual' en el caso de Internet Explorer y siguiendo las instrucciones en todos los casos.

Y ya unas ultimas cosillas:

Si en el momento de la solicitud se aportó la dirección de correo electrónico, los certificados emitidos desde el 6 noviembre del 2000 poseen las características necesarias para que pueda ser utilizado en su correo.
Para poder utilizar su certificado este debe tener ciertas características, la principal es que tenga una dirección de correo electrónico incluida en el propio certificado según lo establecido por el protocolo S/MIME descrito en el RFC 1521 (http://www.ietf.org/).
Si el certificado no tiene ninguna dirección de correo asociada, y si Ud. desea utilizar las ventajas que ofrece este tipo de correo, deberá solicitar la revocación del antiguo y solicitar otro certificado por los procedimientos habituales, pero aportando su dirección de correo electrónico.

Como dicen, el certificado para poderse usar para firmar correos digitalmente, debe de tener la dirección de correo. El mio desde luego no lo tiene, ni lo va a tener => me va a tocar revocarlo y volverlo a pedir :(. Siempre esta la opción de pedirlo a otra entidad certificadores