Que é a firma centralizada?

Cl@ve é un sistema de Identificación, Autenticación e Firma Electrónica para a cidadanía común a todo o Sector Público Administrativo Estatal, baseado no uso de claves concertadas, segundo o previsto no artigo 13.2.c) da Lei 11/2007, de 22 de xuño, de acceso electrónico da cidadanía aos servizos públicos e conforme ao Regulamento Europeo de Identidade e Firma Electrónica 910/2014.

A principal novidade que incorpora o sistema Cl@ve é a posibilidade de realizar firma electrónica mediante certificados electrónicos centralizados, é dicir, certificados electrónicos almacenados e custodiados pola Administración Pública.

Estes certificados centralizados, ou "certificados na nube", permiten á cidadanía firmar documentos electrónicos desde calquera dispositivo que teña conexión a Internet, sen ningún equipamento adicional.

Para utilizar a firma centralizada hai que realizar previamente os pasos seguintes:

1. Rexistro de Nivel Avanzado no sistema Cl@ve:  a cidadanía proporciona os seus datos de rexistro no sistema, ou ben de forma presencial nunha oficina ante un empregado público habilitado especificamente, ou ben de forma telemática, previa autenticación da cidadanía mediante un certificado electrónico recoñecido.
2. Activación da Cl@ve Permanente; obtención de credenciais de acceso ao sistema mediante identificador de usuario e contrasinal, que debe ser custodiado pola cidadanía. A validez do contrasinal está limitada no tempo. Adicionalmente, e cando o tipo de trámite o requira, a modalidade de identificación Cl@ve permanente poderá proporcionar un nivel de garantía na autenticación superior, mediante unha verificación de seguridade adicional a través dun código dun só uso (OTP, “Once Time Password”) que se envía ao dispositivo móbil do usuario. Os requisitos de seguridade dos contrasinais para este sistema publicaranse no portal Cl@ve (http://www.clave.gob.es )
3. Xeración do certificado de firma. Esta acción pódese realizar de xeito automático no momento de realizar a primeira firma, ou en calquera outro momento, segundo o prefira o usuario.

Os certificados necesarios para poder realizar a firma centralizada son emitidos e custodiados pola Dirección Xeral da Policía. Esta custodia realízase de forma segura, de tal forma que só o propietario do certificado pode ter acceso a estes. A Xerencia de Informática da Seguridade Social (GISS) constitúese en Fornecedor de Servizos de Confianza, xunto coa DGP que é, ademais, Autoridade de Firma. A GISS queda encargada da custodia dunha copia de seguridade dos certificados co mesmo nivel de seguridade que o ficheiro orixinal.

A expedición do Certificado irá asociada ao soporte físico do documento que se utilizou para o rexistro en Cl@ve e que será, no caso de cidadáns españois, o Documento Nacional de Identidade; no caso de estranxeiros comunitarios, o Certificado de Rexistro de Cidadán da Unión, acompañado do Pasaporte ou do documento de identificación do país do interesado; e, no caso de cidadáns estranxeiros, a Tarxeta de Estranxeiro. A caducidade destes documentos levará aparellada a caducidade dos certificados que teñan asociados.

O duplicado dos documentos de identificación aos que fai mención o presente documento, polos motivos de deterioro, perda ou subtracción, non levará aparellada necesariamente a revogación dos certificados centralizados, poderán manterse os xa emitidos co documento orixinal.

O proceso de firma realízase co nivel máis alto de seguridade, o que implica que se empregará a modalidade reforzada de Cl@ve permanente, é dicir, aquela na que ademais de introducir o usuario e o contrasinal ou Cl@ve permanente, deberase proporcionar tamén o contrasinal dun só uso que se recibirá mediante un SMS enviado ao teléfono asociado ao titular do certificado no momento do Rexistro.