accesskey_mod_conten
Bar goiburua gorputza bereizten

Zer da Cl@ve?

Cl@ve sistemaren helburua da herritarrek dituzten zerbitzu publikoetara elektronikoki sartzeko bideak bateratu eta erraztea. Xede nagusia da herritarrak administrazioaren aurrean identifika daitezen adostutako gakoak erabiliz (erabiltzailea eta pasahitza), zerbitzu desberdinetara sartzeko gako desberdinak gogoratu beharrik gabe.

Cl@ve sistema egungo NAN elektronikoaren eta ziurtagiri elektronikoaren sistemen osagarria da, eta urruneko zerbitzarietan gordetako ziurtagiri pertsonalekin hodei-sinadura jartzeko aukera ematen du.

Identifikaziorako, autentifikaziorako eta sinadura elektronikorako plataforma bateratua da, zeharkako sistema elkarreragingarria, administrazio bakoitzak bere identifikazio- eta sinadura-sistema propioa ezarri eta kudeatu behar izatea eta herritarrek administrazioarekin harreman elektronikoak ezartzeko identifikazio-metodo desberdinak erabili behar izatea ekiditen duena.

Cl@ve sistemari esker, administrazio elektronikoko aplikazioek erabaki dezakete autentifikazioaren kalitatean nahi duten segurtatze-maila, tratatutako datuen arabera eta segurtasun-sailkapenaren arabera, Segurtasunaren Eskema Nazionalaren gomendioei jarraituz (urriaren 8ko 3/2010 Errege Dekretua, administrazio elektronikoaren esparruan Segurtasunaren Eskema Nazionala arautzen duena). Honela, administrazio elektronikoko zerbitzuen erabiltzailea den herritarrak aukera dezake, aplikazioak eskatutako segurtatze-mailarako eskuragarri daudenen artean, zein identifikatzaile erabili nahi duen.

Cl@ve sistema ministro-kontseiluaren akordio bidez onartu zen, 2014ko irailaren 19an burututako bileran, eta bere erabilera-baldintzak Informazioaren eta Komunikazioen Teknologietako Zuzendaritzak ezartzen ditu.

Onartutako identifikazio-sistemak

Cl@ve sistemak adostutako gakoetan (erabiltzailea eta pasahitza) oinarritutako identifikazio-sistemen eta ziurtagiri elektronikoen (NAN elektronikoa barne) erabilera aurreikusten du.

Adostutako gakoei dagokienez, Cl@ave-k bi erabilera-aukera onartzen ditu:

  • Aldi baterako Cl@ve ( Cl@ve PINa ): denbora-tarte oso mugatu batean zehar baliozkoa den pasahitz-sistema da, zerbitzuetara noizean behin sartzen diren erabiltzaileei zuzendua dago eta Zerga Administrazioko Estatu Agentziaren (AEAT) PIN24H sistemarekin bat dator.
  • Cl@ve iraunkorra : epe mugagabekoa izan gabe, luzaroan baliozkoa den pasahitz-sistema da, ohiko erabiltzaileei zuzendua. Gizarte Segurantzaren zerbitzuetarako erabiltzaile eta pasahitz bidezko sarbide-sistemarekin bat dator, SMS bitartez bidalitako gakoekin indartua. Gainera, sistema hau izango da herritarrek hodei-sinadura erabiltzeko beharko dutena .

Gako adostu hauek eta hodei-sinaduraren zerbitzuak erabili ahal izateko, herritarrek sisteman izena eman beharko dute aldez aurretik, beharrezko datu pertsonalak emanez.

Gainera, Cl@ve sistema prest dago etorkizunean barne hartzeko Europar Batasuneko beste herrialde batzuetako identifikazio-mekanismoak, nortasun elektronikoen inguruko Europako legedian aurreikusitakoaren arabera mugaz haraindiko aintzatespen-sisteman sartu ahala.

Sistemaren osagaiak

Cl@ve-ren diseinua nortasun elektronikoen federazio-sistema batean oinarritu da, hainbat elementu barne dituena:

  • Administrazio elektronikoko zerbitzu-emaileak (SP): herritarrei zerbitzu elektronikoak ematen dizkieten eta herritarren identifikazio eta autentifikaziorako plataforma erabiltzen duten erakundeak dira.
  • Identifikazio eta autentifikaziorako zerbitzuen emaileak (IdP): bestelako erakundeen baliabide erkide gisa erabil daitezkeen herritarren identifikazio- eta autentifikazio-mekanismoak eskaintzen dituzten erakundeak dira.
  • Pasabidea / identifikazio-kudeatzailea: zerbitzu-emaileek identifikazio-mekanismoak erabiltzea eta erabiltzaileek mekanismo horiek hautatzea ahalbidetzen duen bitartekaritza-sistema da.

Diseinu honen arabera, zerbitzu-emaileek identifikazio-kudeatzailearekin integratzea besterik ez dute egin behar, eta kudeatzaile horrek ezartzen ditu identifikazio-sistema desberdinekin harremanak. Horretarako, elkarren artean integratzen diren konfiantza-harremanak ezartzen dira alderdi guztien artean, ziurtagiri elektronikoen trukean eta haien arteko mezu sinatuen bidalketan oinarrituta, honela identifikazio- eta autentifikazio-prozesu osoan zehar transmisio segurua bermatuz.

Sistemaren osagaiak