Emisión y uso del dni
Firma con certificado personal
-
Procedimiento de emisión
Acordeón de Procedimiento de emisión
La entidad encargada de realizar las funciones de emisión y custodia de certificados electrónicos centralizados de usuarios del Sistema Cl@ve, será, en el ejercicio de sus competencias, la Dirección General de la Policía (DGP), de acuerdo a la Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad y al Real decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del Documento Nacional de Identidad y sus certificados de firma electrónica.
Para realizar estas funciones, la DGP utiliza la Infraestructura de Clave Pública correspondiente al DNI actualmente existente.
La DGP, en el ejercicio de sus competencias, actúa como prestador de servicios de confianza de acuerdo con el Reglamento (UE) No 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE, y conforme a los principios de seguridad, integridad, confidencialidad, autenticidad y no repudio previstos en la Ley 59/2003 de 19 de diciembre de Firma electrónica, y en la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
La emisión de un certificado de firma centralizada al ciudadano se podrá lleva a cabo mediante dos procedimientos: Uno automatizado, que se realizará en el momento de la primera firma y otro manual en el cual el titular podrá solicitar la emisión del certificado de manera voluntaria
En cualquier caso, el sistema informará al ciudadano de que se le va a emitir su certificado y le solicitará en ese momento, la generación de sus claves.
Los datos de creación observarán las siguientes garantías:
- Su confidencialidad
- Solo aparecerán una vez en la práctica.
- Existirá la seguridad razonable de que los datos de creación de firma no podrán ser hallados por deducción.
- La firma estará protegida con seguridad contra la falsificación mediante la tecnología disponible en este momento.
- El firmante legítimo debe poder proteger sus datos de creación de firma frente a su utilización por otros.
- Los datos que deben firmarse no podrán ser alterados y deberán ser mostrados al firmante antes de la firma.
En cualquier caso la generación de los certificados deberá hacerse acorde con los requisitos que la ley marca con respecto a los plazos máximos permitidos desde que el ciudadano realizó el registro presencial.
La Gerencia de Informática de la Seguridad Social (GISS) actuará como prestador de servicios de firma con certificado electrónico centralizado, para lo cual dispondrá de un respaldo de aquella información almacenada y gestionada por la DGP necesaria para la firma.
En una primera pantalla elegiremos la contraseña:
Luego terminaremos la emisión del certificado de firma centralizado escribiendola en este apartado:
-
Procedimiento de firma centralizada
Acordeón de Procedimiento de firma centralizada
El sistema Cl@ve permitirá el acceso a servicios de firma electrónica, en particular, a servicios de firma de documentos electrónicos mediante certificados electrónicos centralizados, todo ello a efecto de su presentación ante las Administraciones Públicas en aquellos trámites en que la firma mediante certificados electrónicos sea requerida o admitida. Se tendrán en cuenta las siguientes consideraciones:
Para poder acceder al servicio, el usuario deberá solicitar previa y expresamente la emisión de sus certificados electrónicos centralizados correspondientes al documento utilizado para su registro en Cl@ve para firma centralizada.
Para realizar la solicitud, y para el acceso ulterior al servicio, será necesario en todo caso que el usuario se haya registrado en Nivel Avanzado y haya activado su Cl@ve permanente. Además se requerirá en el momento de la identificación la utilización de una verificación de seguridad adicional mediante un código de un solo uso y validez limitada en el tiempo que se enviará al teléfono móvil del usuario registrado.
A estos efectos, es de aplicación lo dispuesto en el Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica.
En cualquier proceso de firma electrónica centralizada, deberá garantizarse que el acceso a dicha clave sólo podrá ser efectuado por el titular de la misma, por lo que para su uso, se deberá haber autenticado previamente al ciudadano mediante un mínimo de 2 factores de autenticación, como por ejemplo su contraseña de acceso y un código de un solo uso (OTP) enviado por SMS a su móvil.
-
Procedimiento de renovación del certificado de firma centralizada
Acordeón de Procedimiento de renovación del certificado de firma centralizada
Con el objetivo de adecuar el uso de los certificados de Cl@ve Firma a los requisitos del Reglamento eIDAS, que exige que para usar certificados electrónicos reconocidos, en este caso para firmar, se debe garantizar la renovación del registro con unas garantías de nivel de registro Alto (también denominado registro de nivel avanzado). Concretamente, dichas garantías exigen el registro presencial o telemático utilizando el DNI Electrónico, ya que con el resto de certificados electrónicos no se puede garantizar que se haya cumplido este requisito.
Para poder dar cabido a este requisito se ha añadido una nueva opción en la aplicación de Registro Cl@ve que permite realizar la Renovación del registro con nivel alto en las condiciones que establece el Reglamento eIDAS. De esta forma, un ciudadano podrá ir a una oficina de Registro a solicitar la renovación de su registro y el Registrador deberá utilizar esta nueva opción. El ciudadano también podrá acceder con su DNI electrónico a la opción de Registro Cl@ve y realizar este proceso de renovación.
¿Cómo sabe el ciudadano que debe realizar esta renovación?
Este cambio solo afecta a los ciudadanos registrados en Cl@ve y que utilicen el servicio de Cl@ve Firma. Cuando un ciudadano vaya a realizar una firma electrónica con Cl@ve Firma, si no cumple el requisito de los 5 años desde la última vez que se personó físicamente en una oficina de registro o utilizó el DNI electrónico para realizar una actuación en el Registro Cl@ve, se le informará que para poder utilizar Cl@ve Firma, deberá realizar este proceso de renovación del registro en Cl@ve.
-
Procedimiento de renuncia o revocación
Acordeón de Procedimiento de renuncia o revocación
El ciudadano puede renunciar a la utilización del sistema Cl@ve en cualquier momento, incluso aunque no se haya dado de alta en el mismo.
La renuncia podrá llevarse a cabo en el portal www.clave.gob.es, identificándose ante él y eligiendo en las opciones de usuario la de renuncia al sistema. Indistintamente podrá realizar esta petición usando DNI o certificado electrónico reconocido o de manera presencial en una oficina. (http://clave.gob.es/clave_Home/registro/Renuncia.html)
Si un ciudadano renuncia al sistema, se revocará su certificado centralizado, caso de existir, y se deshabilitará su acceso electrónico tanto mediante Cl@ve PIN como mediante Cl@ve Permanente a los servicios de identificación, autenticación y firma electrónica Cl@ve.
La renuncia deberá constatarse documentalmente, por lo que en cualquiera de estos procedimientos el ciudadano deberá firmar la solicitud de renuncia, ya sea con un certificado electrónico (incluido su certificado centralizado antes de ser revocado) o de forma manuscrita en una oficina de Cl@ve.
El sistema Cl@ve podrá gestionar la revocación de oficio de usuarios registrados en el sistema cuando concurran circunstancias que pongan en riesgo la seguridad del mismo, como un uso fraudulento o desleal del sistema o cuando se produzca una modificación sustancial de los datos de identificación utilizados en el registro.
A los exclusivos efectos de informar al usuario que ha sido revocado en aplicación de este procedimiento, el sistema podrá utilizar alguno de los datos de contacto incluidos en la Base de Datos de Registro para comunicarle esta incidencia.
La revocación solo podrá dar lugar a una nueva alta cuando se hayan modificado las circunstancias que motivaron la misma.
Los efectos de la revocación serán los mismos que los de la renuncia.
La revocación de los certificados centralizados se llevará a efecto de oficio, por la Administración en las circunstancias que se determinen.
Una vez revocado un certificado, el sistema garantizará que no se podrá utilizar en ningún caso durante un proceso de firma.
El sistema Cl@ve gestionará automáticamente y de oficio la baja de los usuarios fallecidos de los que se tenga constancia y se encuentren registrados. Los efectos de la baja por fallecimiento serán los mismos que los de la renuncia.