Cl@ve és un sistema d'Identificació, Autenticació i Signatura Electrònica per als ciutadans comú a tot el Sector Públic Administratiu Estatal, basat en l'ús de claus concertades, conforme al que es preveu en l'article 13.2.c) de la Llei 11/2007, de 22 de juny, d'accés electrònic dels ciutadans als serveis públics i conforme al Reglament Europeu d'Identitat i Signatura Electrònica 910/2014.
La principal novetat que incorpora el sistema Cl@ve és la possibilitat de realitzar signatura electrònica mitjançant certificats electrònics centralitzats, és a dir certificats electrònics emmagatzemats i custodiats per l'Administració Pública.
Aquests certificats centralitzats, o "certificats en el núvol" permeten al ciutadà signar documents electrònics des de qualsevol dispositiu que tingui connexió a Internet i sense cap equipament addicional.
Per a utilitzar la signatura centralitzada és necessari haver realitzat prèviament els següents passos:
- Registre de Nivell Avançat en el sistema Cl@ve: el ciutadà proporciona les seves dades de registre en el sistema, bé de manera presencial en una oficina davant un empleat públic habilitat a aquest efecte, o bé de manera telemàtica, prèvia autenticació del ciutadà mitjançant un certificat electrònic reconegut.
- Activació de la Cl@ve Permanent; obtenció de credencials d'accés al sistema mitjançant identificador d'usuari i contrasenya, que ha de ser custodiada pel ciutadà. La validesa de la contrasenya està limitada en el temps. Addicionalment, i quan el tipus de tràmit el requereixi, la modalitat d'identificació Cl@ve permanent podrà proporcionar un nivell de garantia en l'autenticació superior, mitjançant una verificació de seguretat addicional a través d'un codi d'un sol ús (OTP, “One Time Password”) que s'envia al dispositiu mòbil de l'usuari. Els requisits de seguretat de les contrasenyes per a aquest sistema es publicaran en el portal Cl@ve.
- Generació del certificat de signatura. Aquesta acció es pot realitzar de manera automàtica en el moment de realitzar la primera signatura, o en qualsevol altre moment a voluntat de l'usuari.
Els certificats necessaris per a poder realitzar signatura centralitzada, són emesos i custodiats per la Direcció General de la Policia. Aquesta custòdia es realitza de manera segura, de tal forma que només el propietari del certificat pot tenir accés als mateixos. La Gerència d'Informàtica de la Seguretat Social (GISS), es constitueix en Prestador de Serveis de Confiança, juntament amb la DGP que a més, és Autoritat de Signatura. La GISS queda encarregada de la custòdia d'una còpia de seguretat dels certificats amb el mateix nivell de seguretat que el fitxer original.
L'expedició del Certificat anirà associada al suport físic del document que hagi estat utilitzat per al registre en Cl@ve i que serà, en el cas de ciutadans espanyols el Document Nacional d'Identitat, en el cas d'estrangers comunitaris el Certificat de Registre de Ciutadà de la Unió, acompanyat del Passaport o document d'identificació del país de l'interessat, i en el cas de ciutadans estrangers la Targeta d'Estranger. La caducitat d'aquests documents portarà aparellada la caducitat dels certificats associats als mateixos.
El duplicat dels documents d'identificació als quals fa esment el present document, pels motius de deterioració, pèrdua o sostracció no portarà aparellada necessàriament la revocació dels certificats centralitzats, podent mantenir-se els ja emesos amb el document original.
El procés de signatura es realitza amb el nivell més alt de seguretat, la qual cosa implica que s'utilitzarà la modalitat reforçada de Cl@ve permanent, és a dir, aquella en la qual a més d'introduir l'usuari i la contrasenya o Cl@ve permanent, s'haurà de proporcionar també la contrasenya d'un sol ús que es rebrà mitjançant un SMS enviat al telèfon associat al titular del certificat en el moment del Registre.