Goberno de España
Goberno de España
Goberno de España
Goberno de España
Contenido web

Que é Cl@ve?

 

Cl@ve é un sistema orientado a unificar e simplificar o acceso electrónico dos cidadáns aos servizos públicos. O seu obxectivo principal é que a cidadanía se poida identificar ante a Administración mediante claves concertadas (usuario máis contrasinal), sen ter que recordar claves diferentes para acceder aos distintos servizos.

Cl@ve complementa os actuais sistemas de acceso mediante DNI-e e certificado electrónico, e ofrece a posibilidade de realizar firma na nube con certificados persoais custodiados en servidores remotos.

Trátase dunha plataforma común para a identificación, autenticación e firma electrónica, un sistema interoperable e horizontal que evita ás Administracións Públicas ter que implantar e xestionar os seus propios sistemas de identificación e firma, e á cidadanía ter que utilizar métodos de identificación diferentes para relacionarse electronicamente coa Administración.

Cl@ve permite que as aplicacións de administración electrónica poidan definir o nivel de aseguranza na calidade da autenticación que desexan, segundo os datos que traten e a clasificación de seguridade, seguindo as recomendacións do Esquema Nacional de Seguridade (Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración Electrónica). A cidadanía que utilice os servizos de administración electrónica pode escoller entón o identificador que desexa usar entre os dispoñibles para o nivel de aseguranza requirido pola aplicación.

O sistema Cl@ve foi aprobado por Acordo do Consello de Ministros, na súa reunión do 19 de setembro de 2014, e as súas condicións de utilización son determinadas pola Dirección de Tecnoloxías da Información e as Comunicacións.

Sistemas de identificación permitidos

Cl@ve contempla a utilización de sistemas de identificación baseados en claves concertadas (sistemas de usuario e contrasinal) e certificados electrónicos (incluído o DNI-e).

No relativo ás claves concertadas, Cl@ve admite dúas posibilidades de uso:

  • Cl@ve ocasional ( Cl@ve PIN ): sistema de contrasinal de validez moi limitada no tempo, orientado a usuarios que acceden esporadicamente aos servizos, que se corresponde co sistema PIN24H da AEAT.
  • Cl@ve permanente : sistema de contrasinal de validez duradeira no tempo, pero non ilimitada, orientado a usuarios habituais. Correspóndese co sistema de acceso mediante usuario e contrasinal, reforzado con claves dun só uso enviadas por SMS, aos servizos de Seguridade Social. Este sistema será ademais o que permita á cidadanía acceder á firma na nube .

Para poder utilizar estas claves concertadas e os servizos de firma na nube, os cidadáns deberán rexistrarse previamente no sistema, aportando os datos de carácter persoal necesarios.

Adicionalmente, Cl@ve está preparada para incorporar no futuro, segundo se vaian integrando no sistema de recoñecemento transfronteirizo de identidades electrónicas previsto na lexislación europea, mecanismos de identificación doutros países da Unión Europea.

Elementos do sistema

O deseño de Cl@ve está baseado nun sistema de federación de identidades electrónicas, que integra diferentes elementos:

  • Provedores de servizos de administración electrónica (SP): Entidades que proporcionan servizos electrónicos á cidadanía e utilizan a plataforma para a identificación e a autenticación destes.
  • Provedores de servizos de identificación e autenticación (IdP): Entidades que proporcionan mecanismos de identificación e autenticación da cidadanía para ser utilizados como medios comúns por outras entidades.
  • Pasarela / Xestor de Identificación: Sistema medianeiro que posibilita o acceso dos provedores de servizos aos distintos mecanismos de identificación e a selección destes por parte do usuario.

Segundo este deseño, os provedores de servizos só se teñen que integrar co Xestor de Identificación, encargándose este de establecer as relacións pertinentes cos distintos sistemas de identificación. Para isto, establécense relacións de confianza entre os distintos actores que se integran entre si, soportadas polo intercambio de certificados electrónicos e o envío de mensaxes firmadas entre eles, que garanten a transmisión segura da información durante todo o proceso de identificación e autenticación.

Elementos do sistema