Emisión e uso do dni

A entidade encargada de realizar as funcións de emisión e custodia de certificados electrónicos centralizados de usuarios do Sistema Cl@ve, será, no exercicio das súas competencias, a Dirección Xeral da Policía (DGP), de acordo coa Lei Orgánica 2/1986, de 13 de marzo, de Forzas e Corpos de Seguridade, e co Real decreto 1553/2005, de 23 de decembro, polo que se regula a expedición do Documento Nacional de Identidade e os seus certificados de firma electrónica.

Para realizar estas funcións, a DGP utiliza a Infraestrutura de Clave Pública correspondente ao DNI actualmente existente.

A DGP, no exercicio das súas competencias, actúa como fornecedora de servizos de confianza de acordo co Regulamento (UE) nº 910/2014 do Parlamento Europeo e do Consello, de 23 de xullo de 2014, relativo á identificación electrónica e aos servizos de confianza para as transaccións electrónicas no mercado interior e pola que se derroga a Directiva 1999/93/CE, e conforme aos principios de seguridade, integridade, confidencialidade, autenticidade e non repudiación previstos na Lei 59/2003 de 19 de decembro de Firma electrónica, e na Lei 11/2007, de 22 de xuño, de Acceso Electrónico da Cidadanía aos Servizos Públicos.

A emisión dun certificado de firma centralizada ao cidadán poderase realizar mediante dous procedementos: Un automatizado, que se realizará no momento da primeira firma, e outro manual, no que o titular poderá solicitar a emisión do certificado de xeito voluntario

En calquera caso, o sistema informará ao cidadán de que se lle vai emitir o seu certificado e solicitaralle nese momento a xeración das súas claves. 

Os datos de creación observarán as seguintes garantías:

• A súa confidencialidade

• Só aparecerán unha vez na práctica.

• Existirá a seguridade razoable de que os datos de creación de firma non poderán ser atopados por dedución.

• La firma estará protexida con seguridade contra a falsificación mediante a tecnoloxía dispoñible neste momento.

• O asinante lexítimo debe poder protexer os seus datos de creación de firma fronte á súa utilización por parte doutros.

• os datos que deben firmarse non poderán ser alterados e deberán ser mostrados ao asinante antes da firma.

En calquera caso, a xeración dos certificados deberá facerse de acordo cos requisitos que marca a lei con respecto aos prazos máximos permitidos desde que o cidadán realizou o rexistro presencial.

A Xerencia de Informática da Seguridade Social (GISS) actuará como fornecedora de servizos de firma con certificado electrónico centralizado, para o que disporá dun respaldo daquela información almacenada e xestionada pola DGP necesaria para a firma.

Nunha primeira pantalla elixiremos o contrasinal:

Despois, terminaremos a emisión do certificado de firma centralizado escribíndoa neste apartado:

O sistema Cl@ve permitirá o acceso a servizos de firma electrónica, en particular, a servizos de firma de documentos electrónicos mediante certificados electrónicos centralizados, todo isto para os efectos da súa presentación ante as Administracións Públicas naqueles trámites nos que a firma mediante certificados electrónicos sexa requirida ou admitida. Teranse en conta as seguintes consideracións:

Para poder acceder ao servizo, o usuario deberá solicitar previa e expresamente a emisión dos seus certificados electrónicos centralizados correspondentes ao documento utilizado para o seu rexistro en Cl@ve para firma centralizada.

Para realizar a solicitude, e para o acceso ulterior ao servizo, será necesario en todo caso que o usuario se rexistre previamente no Nivel Avanzado e active a súa Cl@ve permanente. Ademais, requirirase no momento da identificación a utilización dunha verificación de seguridade adicional mediante un código dun só uso e validez limitada no tempo que se enviará ao teléfono móbil do usuario rexistrado.

Para estes efectos, aplícase o disposto no Real Decreto 1553/2005, de 23 de decembro, polo que se regula a expedición do documento nacional de identidade e os seus certificados de firma electrónica.

En calquera proceso de firma electrónica centralizada, é preciso garantir que só o titular da clave poida acceder a ela, polo que, para o seu uso, será preciso autenticar previamente ao cidadán mediante un mínimo de 2 factores de autenticación, como, por exemplo, o seu contrasinal de acceso e un código dun só uso (OTP) enviado por SMS ao seu móbil.

A renovación do certificado de firma centralizada poderase realizar de forma automática sempre que se cumpran os requisitos que a lei marca con respecto aos prazos máximos permitidos desde que o cidadán realizou o rexistro presencial. No caso contrario, para renovar o seu certificado o cidadán terá que se presentar nunha oficina do rexistro para que se lle forneza dun novo código de activación e poida volver a activarse o seu usuario e os seus certificados.

No caso de que a renovación se poida realizar de forma automática, esta producirase cando o cidadán se dispoña a firmar e estea autenticado para poder acceder á súa clave de firma. Se se detecta nese momento que o seu certificado está caducado ou a piques de caducar (ata 2 meses antes da data de expiración da súa validez), o sistema emitirá as novas claves, destruíndo antes as antigas, e protexeraas por idénticos medios aos utilizados para protexer as claves anteriores.

En calquera caso, o sistema informará ao cidadán de que se procedeu á renovación automática das súas claves e lle informará do novo período de validez destas. En ningún caso se revogarán as claves anteriores, que simplemente se eliminarán de forma completa do sistema para impedir calquera uso posterior destas.

Renovación de datos do certificado de firma ou esquecemento de contrasinal:

Renovación por caducidade do certificado de firma:

O cidadán pode renunciar á utilización do sistema Cl@ve en calquera momento, inda que non se dera de alta nel.

A renuncia poderase realizar no portal www.clave.gob.es, identificándose ante el e elixindo nas opcións de usuario a de renuncia ao sistema. Indistintamente, poderá realizar esta petición usando DNI ou certificado electrónico recoñecido ou de maneira presencial nunha oficina. (http://clave.gob.es/clave_Home/registro/Renuncia.html)

Se un cidadán renuncia ao sistema, revogarase o seu certificado centralizado, de existir, e inhabilitarase o seu acceso electrónico, tanto mediante Cl@ve PIN como mediante Cl@ve Permanente, aos servizos de identificación, autenticación e firma electrónica Cl@ve.

A renuncia deberá constatarse documentalmente, polo que en calquera destes procedementos o cidadán deberá firmar a solicitude de renuncia, xa sexa cun certificado electrónico (incluído o seu certificado centralizado antes de ser revogado) ou de forma manuscrita nunha oficina de Cl@ve.

O sistema Cl@ve poderá xestionar a revogación de oficio de usuarios rexistrados no sistema cando concorran circunstancias que supoñan un risco para a seguridade deste último, como un uso fraudulento ou desleal do sistema ou a execución dunha modificación substancial dos datos de identificación utilizados no rexistro.

Para os exclusivos efectos de informar ao usuario que foi revogado en aplicación deste procedemento, o sistema poderá utilizar algún dos datos de contacto incluídos na Base de Datos de Rexistro para comunicarlle esta incidencia.

A revogación só poderá xerar unha nova alta tras a modificación das circunstancias que a motivaron.

Os efectos da revogación serán os mesmos que os da renuncia.

A revogación dos certificados centralizados realizaraa de oficio a Administración nas circunstancias que se determinen.

Unha vez revogado un certificado, o sistema garantirá que non se poderá utilizar en ningún caso durante un proceso de firma.

O sistema Cl@ve xestionará automaticamente e de oficio a baixa dos usuarios falecidos dos que se teña constancia e que estean rexistrados. Os efectos da baixa por falecemento serán os mesmos que os da renuncia.