Què és la signatura centralitzada?

Cl@ve és un sistema d'Identificació, Autenticació i Signatura Electrònica per a ciutadans comú per a tot el sector Públic Administratiu Estatal, basat en l'ús de claus concertades, d'acord amb que preveu l'article 13.2.c) de la Llei 11/2007 de 22 de juny, d'accés electrònic dels ciutadans als serveis públics i d'acord amb el Reglament Europeu d'Identitat i Signatura Electrònica 910/2014.

La novetat principal que incorpora el sistema Cl@ve és la possibilitat de signar electrònicament mitjançant certificats electrònics centralitzats, és a dir, certificats electrònics emmagatzemats i custodiats per l'Administració Pública.

Aquests certificats centralitzats, o "certificats al núvol" permeten al ciutadà signar documents electrònics des d'un dispositiu qualsevol que tingui connexió a Internet i sense cap tipus d'equipament addicional.

Per fer servir la signatura centralitzada és necessari haver-hi seguit prèviament els passos següents:

1. Registre de Nivell Avançat al sistema Cl@ve: el ciutadà proporciona les seves dades de registre al sistema, o bé de forma presencial en una oficina davant d'un empleat públic habilitat a l'efecte, o bé de forma telemàtica, amb autenticació prèvia del ciutadà mitjançant un certificat electrònic reconegut
2. Activació de la Cl@ve Permanent; obtenció de credencials d'accés al sistema mitjançant identificador d'usuari i contrasenya, que ha de ser custodiada pel ciutadà. La validesa de la contrasenya està limitada temporalment. Addicionalment, i quan el tipus de tràmit ho demani, la modalitat d'identificació Cl@ve Permanent podrà proporcionar un nivell de garantia a l'autenticació superior, mitjançant una verificació de seguretat addicional amb un codi d'un sol ús (OTP, “One Time Password”) que s'envia al dispositiu mòbil de l'usuari. Els requisits de seguretat de les contrasenyes per a aquest sistema seran publicades al portal Cl@ve ( http://www.clave.gob.es )
3. Generació del certificat de signatura. Aquesta acció es pot dur a terme de manera automàtica en el moment de fer la primera signatura, o en qualsevol altre moment a voluntat de l'usuari.

Els certificats necessaris per poder fer una signatura centralitzada són emesos i custodiats per la Direcció General de la Policia. Aquesta custòdia es duu a terme de manera segura, ja que solament el propietari del certificat por tenir-hi accés. La Gerència de la Informàtica de la Seguretat Social (GISS) es constitueix en Prestador de Serveis de Confiança, juntament amb la DGP que, a més, és Autoritat de Signatura. La GISS queda encarregada de la custòdia d'una còpia de seguretat dels certificats amb el mateix nivell de seguretat que el fitxer original.

L'expedició del Certificat s'associarà al suport físic del document que hagi sigut utilitzat per al registre a Cl@ve i que serà, en el cas dels ciutadans espanyols, el Document Nacional d'Identitat, en el cas dels estrangers comunitaris, el Certificat de Registre de Ciutadà de la Unió, i es mostrarà conjuntament amb el Passaport o document d'identificació del país de l'interessat, i en el cas dels ciutadans estrangers, la Targeta d'Estranger. La caducitat d'aquests documents serà la mateixa que la dels certificats associats.

El duplicat dels documents d'identificació que es mencionen al present escrit, per motius de deteriorament, pèrdua o subtracció, no suposarà alhora una revocació simultània dels certificats centralitzats, ja que es poden mantenir els que ja s'han emès amb el document original.

El procés de signatura es duu a terme amb el nivell de seguretat més alt, fet que implica que s'utilitzarà la modalitat reforçada de Cl@ve Permanent, és a dir, aquella en la que, a més d'introduir l'usuari i la contrasenya o Cl@ve Permanent, s'ha de proporcionar també la contrasenya d'un sol ús que es rebrà per SMS, enviat al telèfon associat al titular del certificat en el moment del registre.