Introdueixi la seva cerca
accesskey_mod_conten
Barra separa capçalera de cos

Què és Cl@ve?

Cl@ve és un sistema orientat a unificar i simplificar l'accés electrònic dels ciutadans als serveis públics. El principal objectiu és que el ciutadà pugui identificar-se a l'Administració mitjançant claus concertades (usuari i contrasenya), sense haver-hi de recordar claus diferents per accedir als diversos serveis.

Cl@ve complementa els actuals sistemes d'accés mitjançant DNI-e i certificat electrònic, i ofereix la possibilitat de fer una signatura al núvol  amb certificats personals guardats en servidors remots.

És una plataforma comú per la identificació, l'autenticació i la signatura electrònica, un sistema interoperable i horitzontal que evita que les Administracions Públiques hagin d'implementar i de gestionar sistemes d'identificació i signatura propis, i que els ciutadans hagin d'emprar mètodes d'identificació diferents per relacionar-se electrònicament amb l'Administració.

Cl@ve permet que les aplicacions de l'administració electrònica puguin definir el nivell d'assegurament en la qualitat de l'autenticació que desitgin, segons les dades que tracten i la classificació de seguretat d'acord amb les recomanacions de l'Esquema Nacional de Seguretat (Reial Decret 3/2010 del 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat a l'àmbit de l'Administració Electrònica). El ciutadà usuari dels serveis d'administració electrònica pot llavors escollir l'identificador que vulgui emprar entre els que hi són disponibles per al nivell d'assegurament requerit per l'aplicació.

El sistema Cl@ve fou aprovat per Acord del Consell de Ministres, a la reunió del 19 de setembre de 2014, i les condicions d'utilització són determinades per la Direcció de Tecnologies de la Informació i les Comunicacions.

Sistemes d'identificació permesos

Cl@ve permet la utilització de sistemes d'identificació basats en claus concertades (sistemes d'usuari i contrasenya) i certificats electrònics (DNI-e inclòs).

Pel que fa a les claus concertades, Cl@ave admet dues possibilitats d'ús.

  • Cl@ve ocasional ( Cl@ve PIN ): sistema de contrasenya de validesa molt limitada en el temps, orientat a usuaris que accedeixen esporàdicament als serveis, que es correspon amb el sistema PIN24H de la AEAT.
  • Cl@ve Permanent : sistema de contrasenya de validesa duradora en el temps, però no il·limitada, orientat a usuaris habituals. Es correspon amb el sistema d'accés mitjançant usuari i contrasenya, reforçat amb claus d'un sol ús per SMS, als serveis de Seguretat Social. Aquest sistema serà, a més, el que permetrà l'accés al ciutadà a la signatura al núvol .

Per poder emprar aquestes claus concertades i els serveis de signatura al núvol, els ciutadans hauran de registrar-se prèviament al sistema i facilitar les dades personals necessàries.

A més, Cl@ve està preparada per incorporar en el futur, a mesura que s'integrin al sistema de reconeixement transfronterer d'identitats electròniques previst en la legislació europea, mecanismes d'identificació d'altres països de la Unió Europea.

Elements del sistema

El disseny de Cl@ve està basat en un sistema de federació d'identitats electròniques, que integra diversos elements.

  • Proveïdors de serveis d'administració electrònica (SP): Entitats que proveeixen serveis electrònics als ciutadans i en fan servir la plataforma per a la identificació i l'autenticació dels mateixos.
  • Proveïdors de serveis d'identificació i d'autenticació (IdP): Entitats que proporcionen mecanismes d'identificació i d'autenticació dels ciutadans per ser utilitzats com a mitjans comuns per altres entitats.
  • Passarel·la /Gestor d'Identificació: Sistema intermediri que possibilita l'accés dels proveïdors de serveis als diversos mecanismes d'identificació i a la selecció d'aquests per part de l'usuari.

D'acord amb aquest disseny, els proveïdors de serveis únicament han de integrar-se amb el Gestor d'Identificació, el qual s'encarrega de establir les relacions pertinents amb els diferents sistemes d'identificació. Per dur-ho a terme s'estableixen relacions de confiança entre els diversos actors que s'integren entre sí, suportades per l'intercanvi de certificats electrònics i l'enviament missatges signats entre aquests, que garanteixen la transmissió segura de la informació durant tot el procés d'identificació i d'autenticació. 

Elements del sistema