Introduzca su búsqueda
Logotipo Gobierno de España · cl@ve · Identidad Electrónica para las Administraciones
Logotipo Gobierno de España · cl@ve · Identidad Electrónica para las Administraciones
Busqueda
Introduzca su búsqueda
accesskey_mod_conten
Barra separa cabecera de cuerpo

Despliegue en producción del nuevo IDP Clave Móvil

A partir de aproximadamente el 4 de julio se pondrá en funcionamiento un nuevo IDP, llamado Cl@ve Móvil, dentro de las opciones disponibles en la pasarela Clave. Dicho IDP permite simplificar el acceso electrónico a los servicios públicos, aunando en una experiencia de usuario unificada y simplificada, los IDPs preexistentes de clave PIN y clave permanente. Este proceso de unificación se irá realizando progresivamente a medida que se vaya implantando el uso del nuevo IDP Cl@ve Móvil. De momento, convivirán los tres IDPs (Cl@ve PIN, Cl@ve Permanente y el nuevo IDP Cl@ve Móvil) para facilitar el cambio.

En este contexto, los ciudadanos no tendrán que realizar ningún nuevo registro en los servicios de cl@ve, simplemente podrán autenticarse confirmando las solicitudes de autenticación que recibirán a través de la aplicación móvil Cl@ve, que los ciudadanos percibirán como una nueva versión de la hasta ahora disponible app clave PIN.

Pueden ver un ejemplo de interacción con el nuevo sistema a través de este pequeño vídeo de presentación Cl@ve Móvil - YouTube que rogamos sólo usen de modo informativo en sus ámbitos internos.

Este nuevo IDP Clave Móvil ya está activo en el entorno de pruebas (SE) de la SGAD para todos los organismos que ya tenían habilitado el IDP Clave PIN. Se podrá probar el ciclo completo de autenticación con Cl@ve Móvil a partir de su puesta en producción, que se ofrecerá un mecanismo sencillo para realizar pruebas en el entorno de pruebas.

Integración con el nuevo IDP

En cuanto a las integraciones existentes que se realizan directamente a través de la pasarela Clave y no restringen ninguna solicitud de autenticación a un IDP específico, la integración será transparente y, en principio, no se requerirá ninguna acción adicional. 

Es importante tener en cuenta, que, aunque no es la opción recomendada, nos consta que existen integraciones con la pasarela Clave en las que el organismo tiene desarrollada de forma independiente la conexión con cada uno de los IDP, y para ello restringe los IDP que se muestran en las solicitudes de identificación. Para este tipo de integraciones, si no se desea que junto al IDP de clave pin aparezca el de clave móvil será necesario restringir el nuevo IDP Clave Móvil, además de los IDP que ya estaban restringidos. Para lograr esto, se debe agregar el siguiente parámetro al SAML:

<eidas:RequestedAttribute FriendlyName="CLVMOVILIdP"
Name="http://es.minhafp.clave/CLVMOVILIdP"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
isRequired="false"/>

De esta manera, únicamente los IDP que se mostraban previamente seguirán siendo visibles.