IDENTITAT ELECTRÒNICA PER A LES ADMINISTRACIONS

Emissió i ús del DNI

Signatura amb certificat personal

L'entitat encarregada de realitzar les funcions d'emissió i custòdia de certificats electrònics centralitzats d'usuaris del Sistema Cl@ve, serà, en l'exercici de les seves competències, la Direcció General de la Policia (DGP), d'acord a la Llei orgànica 2/1986, de 13 de març, de Forces i Cossos de Seguretat i al Reial decret 1553/2005, de 23 de desembre, pel qual es regula l'expedició del Document Nacional d'Identitat i els seus certificats de signatura electrònica.

Per a realitzar aquestes funcions, la DGP utilitza la Infraestructura de Clau Pública corresponent al DNI actualment existent.

La DGP, en l'exercici de les seves competències, actua com a prestador de serveis de confiança d'acord amb el Reglament (UE) No 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93/CE, i conforme als principis de seguretat, integritat, confidencialitat, autenticitat i no repudi previstos en la Llei 59/2003 de 19 de desembre de Signatura electrònica, i en la Llei 11/2007, de 22 de juny, d'Accés Electrònic dels Ciudadanos als Serveis Públics.

L'emissió d'un certificat de signatura centralitzada al ciutadà es podrà duu a terme mitjançant dos procediments: Un automatitzat, que es realitzarà en el moment de la primera signatura i un altre manual en el qual el titular podrà sol·licitar l'emissió del certificat de manera voluntària

En qualsevol cas, el sistema informarà del ciutadà que se li emetrà el seu certificat i li sol·licitarà en aquest moment, la generació de les seves claus.

Les dades de creació observaran les següents garanties:

  • La seva confidencialitat
  • Només apareixeran una vegada en la pràctica.
  • Existirà la seguretat raonable que les dades de creació de signatura no podran ser trobats per deducció.
  • La signatura estarà protegida amb seguretat contra la falsificació mitjançant la tecnologia disponible en aquest moment.
  • El signant legítim ha de poder protegir les seves dades de creació de signatura enfront de la seva utilització per uns altres.
  • Les dades que han de signar-se no podran ser alterats i hauran de ser mostrats al signant abans de la signatura.

En qualsevol cas la generació dels certificats haurà de fer-se d'acord amb els requisits que la llei marca respecte als terminis màxims permesos des que el ciutadà va realitzar el registre presencial.

La Gerència d'Informàtica de la Seguretat Social (GISS) actuarà com a prestador de serveis de signatura amb certificat electrònic centralitzat, per a això disposarà d'un suport d'aquella informació emmagatzemada i gestionada per la DGP necessària per a la signatura.

En una primera pantalla triarem la contrasenya:

Després acabarem l'emissió del certificat de signatura centralitzat escribiendola en aquest apartat:

    El sistema Cl@ve permetrà l'accés a serveis de signatura electrònica, en particular, a serveis de signatura de documents electrònics mitjançant certificats electrònics centralitzats, tot això a efecte de la seva presentació davant les Administracions Públiques en aquells tràmits en què la signatura mitjançant certificats electrònics sigui requerida o admesa. Es tindran en compte les següents consideracions:

    Per a poder accedir al servei, l'usuari haurà de sol·licitar prèvia i expressament l'emissió dels seus certificats electrònics centralitzats corresponents al document utilitzat per al seu registre en Cl@ve per a signatura centralitzada.

    Per a realitzar la sol·licitud, i per a l'accés ulterior al servei, serà necessari en tot cas que l'usuari s'hagi registrat en Nivell Avançat i hagi activat el seu Cl@ve permanent. A més es requerirà en el moment de la identificació la utilització d'una verificació de seguretat addicional mitjançant un codi d'un sol ús i validesa limitada en el temps que s'enviarà al telèfon mòbil de l'usuari registrat.

    A aquest efecte, és aplicable el que es disposa en el Reial decret 1553/2005, de 23 de desembre, pel qual es regula l'expedició del document nacional d'identitat i els seus certificats de signatura electrònica.

    En qualsevol procés de signatura electrònica centralitzada, haurà de garantir-se que l'accés a aquesta clau només podrà ser efectuat pel titular d'aquesta, per la qual cosa per al seu ús, s'haurà d'haver autenticat prèviament al ciutadà mitjançant un mínim de 2 factors d'autenticació, com per exemple la seva contrasenya d'accés i un codi d'un sol ús (OTP) enviat per SMS al seu mòbil.

    Amb l'objectiu d'adequar l'ús dels certificats de Cl@ve Signatura als requisits del Reglament eIDAS, que exigeix que per a usar certificats electrònics reconeguts, en aquest cas per a signar, s'ha de garantir la renovació del registre amb unes garanties de nivell de registre Alt (també denominat registre de nivell avançat). Concretament, aquestes garanties exigeixen el registre presencial o telemàtic utilitzant el DNI Electrònic, ja que amb la resta de certificats electrònics no es pot garantir que s'hagi complert aquest requisit.

    Per a poder donar cabut a aquest requisit s'ha afegit una nova opció en l'aplicació de Registre Cl@ve que permet realitzar la Renovació del registre amb nivell alt en les condicions que estableix el Reglament eIDAS. D'aquesta manera, un ciutadà podrà anar a una oficina de Registre a sol·licitar la renovació del seu registre i el Registrador haurà d'utilitzar aquesta nova opció. El ciutadà també podrà accedir amb el seu DNI electrònic a l'opció de Registre Cl@ve i realitzar aquest procés de renovació.

    Com sap el ciutadà que ha de realitzar aquesta renovació?

    Aquest canvi sol afecta als ciutadans registrats en Cl@ve i que utilitzin el servei de Cl@ve Signatura. Quan un ciutadà vagi a realitzar una signatura electrònica amb Cl@ve Signatura, si no compleix el requisit dels 5 anys des de l'última vegada que es va personar físicament en una oficina de registre o va utilitzar el DNI electrònic per a realitzar una actuació en el Registre Cl@ve, se l'informarà que per a poder utilitzar Cl@ve Signatura, haurà de realitzar aquest procés de renovació del registre en Cl@ve.

    El ciutadà pot renunciar a la utilització del sistema Cl@ve en qualsevol moment, fins i tot encara que no s'hagi donat d'alta en aquest.

    La renúncia podrà dur-se a terme en el portal www.clave.gob.es, identificant-se davant ell i triant en les opcions d'usuari la de renúncia al sistema. Indistintament podrà realitzar aquesta petició usant DNI o certificat electrònic reconegut o de manera presencial en una oficina. (https://clave.gob.es/registro/renuncia.html)

    Si un ciutadà renúncia al sistema, es revocarà el seu certificat centralitzat, cas d'existir, i es deshabilitarà el seu accés electrònic tant mitjançant Cl@ve PIN com mitjançant Cl@ve Permanent als serveis d'identificació, autenticació i signatura electrònica Cl@ve.

    La renúncia haurà de constatar-se documentalment, per la qual cosa en qualsevol d'aquests procediments el ciutadà haurà de signar la sol·licitud de renúncia, ja sigui amb un certificat electrònic (inclòs el seu certificat centralitzat abans de ser revocat) o de manera manuscrita en una oficina de Cl@ve.

    El sistema Cl@ve podrà gestionar la revocació d'ofici d'usuaris registrats en el sistema quan concorrin circumstàncies que posin en risc la seguretat d'aquest, com un ús fraudulent o deslleial del sistema o quan es produeixi una modificació substancial de les dades d'identificació utilitzats en el registre.

    Als exclusius efectes d'informar de l'usuari que ha estat revocat en aplicació d'aquest procediment, el sistema podrà utilitzar algun de les dades de contacte inclosos en la Base de dades de Registre per a comunicar-li aquesta incidència.

    La revocació només podrà donar lloc a una nova alta quan s'hagin modificat les circumstàncies que van motivar la mateixa.

    Els efectes de la revocació seran els mateixos que els de la renúncia.

    La revocació dels certificats centralitzats es portarà a efecte d'ofici, per l'Administració en les circumstàncies que es determinin.

    Una vegada revocat un certificat, el sistema garantirà que no es podrà utilitzar en cap cas durant un procés de signatura.

    El sistema Cl@ve gestionarà automàticament i d'ofici la baixa dels usuaris morts dels quals es tingui constància i es trobin registrats. Els efectes de la baixa per defunció seran els mateixos que els de la renúncia.