¿Qué es la firma centralizada?

Cl@ve es un sistema de Identificación, Autenticación y Firma Electrónica para los ciudadanos común a todo el Sector Público Administrativo Estatal, basado en el uso de claves concertadas, conforme a lo previsto en el artículo 13.2.c) de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos y conforme al Reglamento Europeo de Identidad y Firma Electrónica 910/2014.

La principal novedad que incorpora el sistema Cl@ve es la posibilidad de realizar firma electrónica mediante certificados electrónicos centralizados, es decir certificados electrónicos almacenados y custodiados por la Administración Pública.

Estos certificados centralizados, o "certificados en la nube" permiten al ciudadano firmar documentos electrónicos desde cualquier dispositivo que tenga conexión a Internet y sin ningún equipamiento adicional.

Para utilizar la firma centralizada es necesario  haber realizado previamente los siguientes pasos:

1. Registro de Nivel Avanzado en el sistema Cl@ve:  el ciudadano proporciona sus datos de registro en el sistema, bien de forma presencial en una oficina ante un empleado público habilitado al efecto, o bien de forma telemática, previa autenticación del ciudadano mediante un certificado electrónico reconocido.
2. Activación de la Cl@ve Permanente; obtención de credenciales de acceso al sistema mediante identificador de usuario y contraseña, que debe ser custodiada por el ciudadano. La validez de la contraseña está limitada en el tiempo. Adicionalmente, y cuando el tipo de trámite lo requiera, la modalidad de identificación Cl@ve permanente podrá proporcionar un nivel de garantía en la autenticación superior, mediante una verificación  de seguridad adicional a través de un código de un solo uso (OTP, “One Time Password”) que se envía al  dispositivo móvil del usuario. Los requisitos de seguridad de las contraseñas para este sistema se publicarán en el portal Cl@ve( http://www.clave.gob.es )
3. Generación del certificado de firma. Esta acción se puede realizar de manera automática en el momento de realizar la primera firma, o en cualquier otro momento a voluntad del usuario.

Los certificados necesarios para poder realizar  firma centralizada,  son emitidos y custodiados por la Dirección General de la Policía. Dicha custodia se realiza de manera segura, de tal forma que sólo el propietario del certificado puede tener acceso a los mismos. La Gerencia de Informática de la Seguridad Social (GISS), se constituye  en Prestador de Servicios de Confianza, junto con la DGP que además, es Autoridad de Firma. La GISS queda encargada de la custodia de una copia de seguridad de los certificados con el mismo  nivel  de seguridad que el fichero original.

La expedición del Certificado irá asociada al soporte físico del documento que haya sido utilizado para el registro en Cl@ve y que será, en el caso de ciudadanos españoles el Documento Nacional de Identidad, en el caso de extranjeros comunitarios el Certificado de Registro de Ciudadano de la Unión, acompañado del Pasaporte o documento de identificación del país del interesado, y en el caso de ciudadanos extranjeros la Tarjeta de Extranjero. La caducidad de estos documentos llevará aparejada la caducidad de los certificados asociados a los mismos.

El duplicado de los documentos de identificación a los que hace mención el presente documento, por los motivos de deterioro, pérdida o sustracción  no llevará aparejada necesariamente la revocación de los certificados centralizados, pudiendo mantenerse los ya emitidos con el documento original.

El proceso de firma se realiza con el nivel más alto de seguridad, lo que implica que se utilizará la modalidad reforzada de Cl@ve permanente, es decir, aquella en la que además de introducir el usuario y la contraseña o Cl@ve permanente, se deberá proporcionar también la contraseña de un solo uso que se recibirá mediante un SMS enviado al teléfono asociado al titular del certificado en el momento del Registro.