accesskey_mod_conten
Barra separa cabecera de cuerpo

Emisión y uso del dni

Firma con certificado personal

  • Procedimiento de emisión

    Acordeón de Procedimiento de emisión

    La entidad encargada de realizar las funciones de emisión y custodia de certificados electrónicos centralizados de usuarios del Sistema Cl@ve, será, en el ejercicio de sus competencias, la Dirección General de la Policía (DGP), de acuerdo a la  Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad y al Real decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del Documento Nacional de Identidad y sus certificados de firma electrónica.

    Para realizar estas funciones, la DGP utiliza la Infraestructura de Clave Pública correspondiente al DNI actualmente existente.

    La DGP, en el ejercicio de sus competencias, actúa como prestador de servicios de confianza de acuerdo con el Reglamento (UE) No 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE, y conforme a los principios de seguridad, integridad, confidencialidad, autenticidad y no repudio previstos en la Ley 59/2003 de 19 de diciembre de Firma electrónica, y en la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.

    La emisión de un certificado de firma centralizada al ciudadano se podrá lleva a cabo mediante dos procedimientos: Uno automatizado, que se realizará en el momento de la primera firma y otro manual en el cual el titular podrá solicitar la emisión del certificado de manera voluntaria

    En cualquier caso, el sistema informará al ciudadano de que se le va a emitir su certificado y le solicitará en ese momento, la generación de sus claves. 

    Los datos de creación observarán las siguientes garantías:

    • Su confidencialidad
    • Solo aparecerán una vez en la práctica.
    • Existirá la seguridad razonable de que los datos de creación de firma no podrán ser hallados por deducción.
    • La firma estará protegida con seguridad contra la falsificación mediante la tecnología disponible en este momento.
    • El firmante legítimo debe poder proteger sus datos de creación de firma frente a su utilización por otros.
    • Los datos que deben firmarse no podrán ser alterados y deberán ser mostrados al firmante antes de la firma.

    En cualquier caso la generación de los certificados deberá hacerse acorde con los requisitos que la ley marca con respecto a los plazos máximos permitidos desde que el ciudadano realizó el registro presencial.

    La Gerencia de Informática de la Seguridad Social (GISS) actuará como prestador de servicios de firma con certificado electrónico centralizado, para lo cual dispondrá de un respaldo de aquella información almacenada y gestionada por la DGP necesaria para la firma.

    En una primera pantalla elegiremos la contraseña:

    Luego terminaremos la emisión del certificado de firma centralizado escribiendola en este apartado:

  • Procedimiento de firma centralizada

    Acordeón de Procedimiento de firma centralizada

    El sistema Cl@ve permitirá el acceso a servicios de firma electrónica, en particular, a servicios de firma de documentos electrónicos mediante certificados electrónicos centralizados, todo ello a efecto de su presentación ante las Administraciones Públicas en aquellos trámites en que la firma mediante certificados electrónicos sea requerida o admitida. Se tendrán en cuenta las siguientes consideraciones:

    Para poder acceder al servicio, el usuario deberá solicitar previa y expresamente la emisión de sus certificados electrónicos centralizados correspondientes al documento utilizado para su registro en Cl@ve  para firma centralizada.

    Para realizar la solicitud, y para el acceso ulterior al servicio, será necesario en todo caso que el usuario se haya registrado en Nivel Avanzado y haya activado su Cl@ve permanente. Además se requerirá en el momento de la identificación la utilización de una verificación de seguridad adicional mediante un código de un solo uso y validez limitada en el tiempo que se enviará al teléfono móvil del usuario registrado.

    A estos efectos, es de aplicación lo dispuesto en el Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica.

    En cualquier proceso de firma electrónica centralizada, deberá garantizarse que el acceso a dicha clave sólo podrá ser  efectuado por el titular de la misma, por lo que para su uso, se deberá haber autenticado previamente al ciudadano mediante un mínimo de 2 factores de autenticación, como por ejemplo su contraseña de acceso y un código de un solo uso (OTP) enviado por SMS a su móvil.

  • Procedimiento de renovación del certificado de firma centralizada

    Acordeón de Procedimiento de renovación del certificado de firma centralizada

    La renovación del certificado de firma centralizada se podrá llevar a cabo de forma  automática siempre y cuando se cumplan los requisitos que la ley marca con respecto a los plazos máximos permitidos desde que el ciudadano realizó el registro presencial. En caso contrario, para renovar su certificado el ciudadano tendrá que personarse en una oficina de registro para que se le provea de un nuevo código de activación y pueda volver a activarse su usuario y sus certificados.

    En caso de que la renovación se pueda llevar a cabo de forma automática, ésta se producirá cuando el ciudadano se disponga a firmar y se haya autenticado para poder acceder a su clave de firma. Si se detecta en ese momento que su certificado está caducado o próximo a caducar (hasta 2 meses antes de la fecha de expiración de su validez), el sistema emitirá en tal caso las nuevas claves, destruyendo previamente las antiguas, y las protegerá por idénticos medios a los utilizados para proteger las claves anteriores.

    En cualquier caso, el sistema informará al ciudadano de que se ha procedido a la renovación automática de sus claves y le informará del nuevo periodo de validez de las mismas. En ningún caso se revocarán las claves anteriores, que simplemente se eliminarán de forma completa del sistema para impedir cualquier uso posterior de las mismas.

    Renovación de datos del certificado de firma u olvido de contraseña:

    Renovación por caducidad del certificado de firma:

  • Procedimiento de renuncia o revocación

    Acordeón de Procedimiento de renuncia o revocación

    El ciudadano puede renunciar a la utilización del sistema Cl@ve en cualquier momento, incluso aunque no se haya dado de alta en el mismo.

    La renuncia podrá llevarse a cabo en el portal www.clave.gob.es, identificándose ante él y eligiendo en las opciones de usuario la de renuncia al sistema. Indistintamente podrá realizar esta petición usando DNI o certificado electrónico reconocido o de manera presencial en una oficina. (http://clave.gob.es/clave_Home/registro/Renuncia.html)

    Si un ciudadano renuncia al sistema, se revocará su certificado centralizado, caso de existir, y se deshabilitará su acceso electrónico tanto mediante Cl@ve PIN como mediante Cl@ve Permanente a los servicios de identificación, autenticación y firma electrónica Cl@ve.

    La renuncia deberá constatarse documentalmente, por lo que en cualquiera de estos procedimientos el ciudadano deberá firmar la solicitud de renuncia, ya sea con un certificado electrónico (incluido su certificado centralizado  antes de ser revocado) o de forma manuscrita en una oficina de Cl@ve.

    El sistema Cl@ve  podrá gestionar la revocación de oficio de usuarios registrados en  el sistema cuando concurran circunstancias que pongan en riesgo la seguridad del mismo, como un uso fraudulento o desleal del sistema o cuando se produzca una modificación sustancial de los datos de identificación utilizados en el registro.

    A los exclusivos efectos de informar al usuario que ha sido revocado en aplicación de este procedimiento, el sistema podrá utilizar alguno de los datos de contacto incluidos en la Base de Datos de Registro para comunicarle esta incidencia.

    La revocación solo podrá dar lugar a una nueva alta cuando se hayan modificado las circunstancias que motivaron la misma.

    Los efectos de la revocación serán los mismos que los de la renuncia.

    La revocación de los certificados centralizados se llevará a efecto de oficio, por la Administración en las circunstancias que se determinen.

    Una vez revocado un certificado, el sistema garantizará que no se podrá utilizar en ningún caso durante un proceso de firma.

    El sistema Cl@ve gestionará automáticamente y de oficio la baja de los usuarios fallecidos de los que se tenga constancia y se encuentren registrados. Los efectos de la baja por fallecimiento serán los mismos que los de la renuncia.