Introduïsca la seua cerca
accesskey_mod_conten
Barra separa capçalera de cos

Què és Cl@ve?

Cl@ve és un sistema orientat a unificar i simplificar l'accés electrònic dels ciutadans als servicis públics. El principal objectiu és que el ciutadà puga identificar-se a l'Administració mitjançant claus concertades (usuari i contrasenya), sense haver-hi de recordar claus diferents per accedir als diversos servicis.

Cl@ve complementa els actuals sistemes d'accés mitjançant DNI-e i certificat electrònic, i ofereix la possibilitat de fer una firma al núvol amb certificats personals guardats en servidors remots.

És una plataforma comú per la identificació, l'autenticació i la firma electrònica, un sistema interoperable i horitzontal que evita que les Administracions Públiques hagen d'implementar i de gestionar sistemes d'identificació i firma propis, i que els ciutadans hagen d'emprar mètodes d'identificació diferents per relacionar-se electrònicament amb l'Administració.

Cl@ve permet que les aplicacions de l'administració electrònica puguen definir el nivell d'assegurament en la qualitat de l'autenticació que desitgen, segons les dades que tracten i la classificació de seguretat d'acord amb les recomanacions de l'Esquema Nacional de Seguretat (Reial Decret 3/2010 del 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat a l'àmbit de l'Administració Electrònica). El ciutadà usuari dels servicis d'administració electrònica pot llavors triar l'identificador que vulga emprar entre els que hi estan disponibles per al nivell d'assegurament requerit per l'aplicació.

El sistema Cl@ve fou aprovat per Acord del Consell de Ministres. a la reunió del 19 de setembre de 2014, i les condicions d'utilització són determinades per la Direcció de Tecnologies de la Informació i de les Comunicacions.

Sistemes d'identificació permesos

Cl@ve permet la utilització de sistemes d'identificació basats en claus concertades (sistemes d'usuari i contrasenya) i certificats electrònics (DNI-e inclòs).

Pel que fa a les claus concertades, Cl@ave admet dos possibilitats d'ús.

  • Cl@ve ocasional ( Cl@ve PIN ): sistema de contrasenya de validesa molt limitada en el temps, orientat a usuaris que accedeixen esporàdicament als servicis, que es correspon amb el sistema PIN24H de la AEAT.
  • Cl@ve Permanent : sistema de contrasenya de validesa duradora en el temps, però no il·limitada, orientat a usuaris habituals. Es correspon amb el sistema d'accés mitjançant usuari i contrasenya, reforçat amb claus d'un sol ús per SMS, als servicis de Seguretat Social. Aquest sistema serà, a més, el que permetrà l'accés al ciutadà a la firma al núvol .

Per poder emprar aquestes claus concertades i els servicis de firma al núvol, els ciutadans hauran de registrar-se prèviament al sistema i facilitar les dades personals necessàries. 

A més, Cl@ve està preparada per incorporar en el futur, a mesura que s'integren al sistema de reconeixement transfronterer d'identitats electròniques previst en la legislació europea, mecanismes d'identificació d'altres països de la Unió Europea.

Elements del sistema

El disseny de Cl@ve està basat en un sistema de federació d'identitats electròniques, que integra diversos elements.

  • Proveïdors de servicis d'administració electrònica (SP): Entitats que proveeixen servicis electrònics als ciutadans i en fan servir la plataforma per a la identificació i l'autenticació.
  • Proveïdors de servicis d'identificació i d'autenticació (IdP): Entitats que proporcionen mecanismes d'identificació i d'autenticació dels ciutadans per ser utilitzats com a mitjans comuns per altres entitats.
  • Passarel·la /Gestor d'Identificació: Sistema intermediari que possibilita l'accés dels proveïdors de servicis als diversos mecanismes d'identificació i a la selecció d'aquests per part de l'usuari.

D'acord amb aquest disseny, els proveïdors de servicis únicament han de integrar-se amb el Gestor d'Identificació, el qual s'encarrega de establir les relacions pertinents amb els diferents sistemes d'identificació. Per dur-ho a terme s'estableixen relacions de confiança entre els diversos actors que s'integren entre sí, suportades per l'intercanvi de certificats electrònics i l'enviament missatges signats entre aquests, que garanteixen la transmissió segura de la informació durant tot el procés d'identificació i d'autenticació.

Elements del sistema