Emissió i ús del DNI
Signatura amb certificat personal
-
Procediment d'emissió
Acordeón de Procediment d'emissió
L'entitat encarregada de dur a terme les funcions d'emissió i custòdia de certificats electrònics centralitzats d'usuaris del Sistema Cl@ve serà, en el exercici de les seves competències, la Direcció General de la Policia (DGP), d'acord amb la Llei Orgànica 2/1986, del 13 de març, de Forces i Cossos de Seguretat i al Reial Decret 1553/2005, del 23 de desembre, pel qual es regula la expedició del Document Nacional d'Identitat i els certificats de signatura electrònica corresponents.
Per dur a terme aquestes funcions, la DGP empra la Infraestructura de Clau Pública corresponent al DNI vigent.
La DGP, en l'exercici de les seves competències, actua com a prestador de serveis de confiança d'acord amb el Reglament (UE) núm. 910/2014 del Parlament Europeu i del Consell del 23 de juliol de 2014 relatiu a la identificació electrònica i als serveis de confiança per a les transaccions electròniques al mercat interior i per la qual es deroga la Directiva 1999/93/CE, i conforme als principis de seguretat, integritat, confidencialitat, autenticitat i no repudi considerats en la Llei 59/2003 de 19 de desembre de Signatura electrònica, i en la Llei 11/2007, del 22 de juny, d'Accés Electrònic dels Ciutadans als Serveis Públics.
L'emissió d'un certificat de signatura centralitzada al ciutadà es podrà dur a terme mitjançant dos procediments: Un d'autoritzat, que es farà en el moment de la primera signatura i d'altre manual en el qual el titular podrà sol·licitar l'emissió del certificat de manera voluntària.
En qualsevol cas, el sistema informarà el ciutadà que s'emetrà el seu certificat i li sol·licitarà en aquest moment la generació de les claus.
Les dades de creació tindran en compte les garanties següents:
-
La confidencialitat.
-
Únicament es mostraran una sola vegada en la pràctica.
-
Hi haurà la seguretat raonable que les dades de creació de signatura no podran ser endevinades per deducció.
-
La signatura estarà protegida amb seguretat contra tota falsificació mitjançant la tecnologia disponible en aquest moment.
-
El signant legítim ha de protegir les dades de creació de signatura per què no les utilitzin altres persones.
-
Les dades que han de ser signades no podran ser alterades i hauran de ser mostrades al signant abans de la signatura.
En qualsevol cas, la generació dels certificats haurà de ser feta d'acord amb els requisits que la llei marca respecte als terminis màxims permesos des que el ciutadà duu a terme el registre presencial.
La Gerència d'Informàtica de la Seguretat Social (GISS) actuarà com a prestador de serveis de signatura amb certificat electrònic centralitzat, procés pel qual disposarà del suport d'aquella informació emmagatzemada i gestionada per la DGP necessària per a la signatura.
En una primera pantalla elegirem la contrasenya:
Després completarem l'emissió del certificat de signatura centralitzat escrivint-la en aquest apartat.
-
-
Procediment de signatura centralitzada
Acordeón de Procediment de signatura centralitzada
El sistema Cl@ve permetrà l'accés a serveis de signatura electrònica i, en particular, a serveis de signatura de documents electrònics mitjançant certificats electrònics centralitzats. Tot això, a efecte de la seva presentació a les Administracions Públiques en aquells tràmits en els quals sigui requerida o admesa la signatura mitjançant certificats electrònics. S'hi tindran en compte les consideracions següents
Per poder accedir al servei, l'usuari haurà de sol·licitar prèviament i expressament l'emissió dels certificats electrònics centralitzats corresponents al document emprat per al registre a Cl@ve per a signatura centralitzada.
Per dur a terme la sol·licitud, i per a l'accés ulterior al servei, serà necessari en qualsevol cas que l'usuari s'hagi registrat en el Nivell Avançat i que hagi activat Cl@ve Permanent. A més, cal emprar en el moment de la identificació una verificació de seguretat addicional mitjançant un codi d'un sol ús i de validesa limitada temporalment que s'enviarà al telèfon mòbil de l'usuari registrat.
A aquests efectes, es d'aplicació allò disposat en el Reial Decret 1553/2005, del 23 de desembre, pel qual es regula l'expedició del document nacional d'identitat i els certificats de signatura electrònica corresponents.
En qualsevol procés de signatura electrònica centralitzada, haurà de garantir-se que l'accés a la clau esmenada únicament podrà ser efectuat pel titular, i per ser utilitzada haurà d'haver-s'hi autenticat prèviament el ciutadà mitjançant un mínim de dos factors d'autenticació com, per exemple, la seva contrasenya d'accés i un codi d'un sol ús (OTP) enviat per SMS al mòbil.
-
Procediment de renovació del certificat de signatura centralitzada
Acordeón de Procediment de renovació del certificat de signatura centralitzada
La renovació del certificat de signatura centralitzada podrà dur-se a terme de manera automàtica sempre que es respectin els requisits que la llei marca respecte als terminis màxims permesos des que el ciutadà completà el registre presencial. En cas contrari, per renovar el certificat, el ciutadà haurà de personar-se en una oficina de registre per què li facilitin un nou codi d'activació i pugui activar novament l'usuari i els certificats.
En cas que la renovació pugui dur-se a terme de manera automàtica, el procés es completarà quan el ciutadà vulgui signar i s'hagi autenticat per poder accedir a la clau de signatura. Si s'hi detecta que en aquest moment el certificat és caducat o proper a caducar (fins 2 mesos abans de la data d'expiració de la validesa), el sistema emetrà en aquest cas les noves claus, ja que han sigut destruïdes prèviament les anteriors, i les protegirà amb mitjans idèntics als emprats per protegir les claus anteriors.
En qualsevol cas, el sistema informarà el ciutadà que ha sigut iniciada la renovació automàtica de les claus i en serà informat del nou període de validesa. En cap cas seran revocades les claus anteriors, que simplement seran eliminades de forma completa del sistema per impedir-ne cap ús posterior.
Renovació de dates del certificat de signatura o oblit de la contrasenya:
Renovació per caducitat del certificat de signatura:
-
Procediment de renúncia o revocació
Acordeón de Procediment de renúncia o revocació
El ciutadà pot renunciar a la utilització del sistema Cl@ve en qualsevol moment, encara que, fins i tot, no hi estigui donat d'alta.
La renúncia podrà dur-se a terme al portal www.clave.gob.es mitjançant la identificació i la tria de "renúncia al sistema" a les opcions d'usuari. Podrà dur-se a terme aquesta petició emprant indistintament DNI o certificat electrònic reconegut, o de manera presencial en una oficina. http://clave.gob.es/clave_Home/registro/Renuncia.html
Si un ciutadà renuncia al sistema, el certificat centralitzat serà revocat, en cas d'haver-ne un, i el seu accés electrònic serà deshabilitat, tant per Cl@ve PIN com per Cl@ve Permanent, per als serveis d'identificació, autenticació i signatura electrònica Cl@ve.
La renúncia haurà de ser constatada documentalment i, consegüentment en qualsevol d'aquests procediments, el ciutadà haurà de signar la sol·licitud de renúncia, ja sigui amb un certificat electrònic (certificat centralitzat abans de ser revocat inclòs) o de forma manuscrita en una oficina de Cl@ve.
El sistema Cl@ve podrà gestionar la renovació d'ofici d'usuaris registrats al sistema quan concorregueren circumstàncies que en posen en risc la seguretat, com un ús fraudulent o deslleial del sistema o quan hi hagi una modificació substancial de les dades d'identificació emprades al registre.
Als efectes exclusius d'informar l'usuari que ha sigut revocat en aplicació d'aquest procediment, el sistema podrà fer servir qualsevol dada de contacte inclosa a la Base de Dades de Registre per comunicar-li aquesta incidència.
La revocació únicament podrà donar lloc a una nova alta quan s'hagin modificat les circumstàncies que la motivaren
Els efectes de la renovació seran els mateixos que els de la renúncia.
La revocació dels certificats centralitzats es portarà a efecte d'ofici per l'Administració en les circumstàncies que s'hi determinin.
Una vegada revocat un certificat, el sistema garantirà que no es podrà emprar en cap cas durant un procés de signatura.
El sistema Cl@ve gestionarà automàticament i d'ofici la baixa dels usuaris morts dels quals es tingui constància i estiguin registrats. Els efectes de la baixa per defunció seran els mateixos que els de la renúncia.