Emissió i ús del DNI

L'entitat encarregada de dur a terme les funcions d'emissió i custòdia de certificats electrònics centralitzats d'usuaris del Sistema Cl@ve serà, en el exercici de les seues competències, la Direcció General de la Policia (DGP), d'acord amb la Llei Orgànica 2/1986, del 13 de març, de Forces i Cossos de Seguretat i al Reial Decret 1553/2005, del 23 de desembre, pel qual es regula la expedició del Document Nacional d'Identitat i els certificats de firma electrònica corresponents.

Per dur a terme aquestes funcions, la DGP empra la Infraestructura de Clau Pública corresponent al DNI vigent.

La DGP, en l'exercici de les seues competències, actua com a prestador de servicis de confiança d'acord amb el Reglament (UE) núm. 910/2014 del Parlament Europeu i del Consell del 23 de juliol de 2014 relatiu a la identificació electrònica i als servicis de confiança per a les transaccions electròniques al mercat interior i per la qual es deroga la Directiva 1999/93/CE, i conforme als principis de seguretat, integritat, confidencialitat, autenticitat i no repudi considerats en la Llei 59/2003 de 19 de desembre de Firma electrònica, i en la Llei 11/2007, del 22 de juny, d'Accés Electrònic dels Ciutadans als Servicis Públics.

L'emissió d'un certificat de firma centralitzada al ciutadà es podrà dur a terme mitjançant dos procediments: Un d'autoritzat, que es farà en el moment de la primera firma, i d'altre manual en el qual el titular podrà sol·licitar l'emissió del certificat de manera voluntària.

En qualsevol cas, el sistema informarà el ciutadà que s'emetrà el seu certificat i li sol·licitarà en aquest moment la generació de les claus. 

Les dades de creació tindran en compte les garanties següents

• La confidencialitat.

• Únicament es mostraran una sola vegada en la pràctica.

• Hi haurà la seguretat raonable que les dades de creació de firma no podran ser endevinades per deducció.

• La firma estarà protegida amb seguretat contra tota falsificació mitjançant la tecnologia disponible en aquest moment.

• El signant legítim ha de protegir les dades de creació de firma per què no les utilitzen altres persones.

• Les dades que han de ser firmades no podran ser alterades i hauran de ser mostrades al firmant abans de la firma.

En qualsevol cas, la generació dels certificats haurà de ser feta d'acord amb els requisits que la llei marca respecte als terminis màxims permesos des que el ciutadà duu a terme el registre presencial.

La Gerència d'Informàtica de la Seguretat Social (GISS) actuarà com a prestador de servicis de firma amb certificat electrònic centralitzat, procés pel qual disposarà del suport d'aquella informació emmagatzemada i gestionada per la DGP necessària per a la firma.

En una primera pantalla elegirem la contrasenya:

Després completarem l'emissió del certificat de firma centralitzat escrivint-la en aquest apartat.

El sistema Cl@ve permetrà l'accés a servicis de firma electrònica i, en particular, a servicis de firma de documents electrònics mitjançant certificats electrònics centralitzats. Tot això, a efecte de la seua presentació a les Administracions Públiques en aquells tràmits en els quals siga requerida o admesa la firma mitjançant certificats electrònics. S'hi tindran en compte les consideracions següents

Per poder accedir al servici, l'usuari haurà de sol·licitar prèviament i expressament l'emissió dels certificats electrònics centralitzats corresponents al document emprat per al registre en Cl@ve per a firma centralitzada.

Per dur a terme la sol·licitud, i per a l'accés ulterior al servici, serà necessari en qualsevol cas que l'usuari s'haja registrat en el Nivell Avançat i que haja activat Cl@ve Permanent. A més, cal emprar en el moment de la identificació una verificació de seguretat addicional mitjançant un codi d'un sol ús i de validesa limitada temporalment que s'enviarà al telèfon mòbil de l'usuari registrat.

A aquests efectes, es d'aplicació allò disposat en el Reial Decret 1553/2005, del 23 de desembre, pel qual es regula l'expedició del document nacional d'identitat i els certificats de firma electrònica corresponents.

En qualsevol procés de firma electrònica centralitzada, haurà de garantir-se que l'accés a la clau esmenada únicament podrà ser efectuat pel titular, i per ser utilitzada haurà d'haver-s'hi autenticat prèviament el ciutadà mitjançant un mínim de dos factors d'autenticació com, per exemple, la seua contrasenya d'accés i un codi d'un sol ús (OTP) enviat per SMS al mòbil.

La renovació del certificat de firma centralitzada podrà dur-se a terme de manera automàtica sempre que es respecten els requisits que la llei marca respecte als terminis màxims permesos des que el ciutadà completà el registre presencial. En cas contrari, per renovar el certificat, el ciutadà haurà de personar-se en una oficina de registre per què li faciliten un nou codi d'activació i puga activar novament l'usuari i els certificats.

En cas que la renovació puga dur-se a terme de manera automàtica, el procés es completarà quan el ciutadà vulga signar i s'haja autenticat per poder accedir a la clau de firma. Si s'hi detecta que en aquest moment el certificat està caducat o proper a caducar (fins 2 mesos abans de la data d'expiració de la validesa), el sistema emetrà en aquest cas les noves claus, ja que han sigut destruïdes prèviament les anteriors, i les protegirà amb mitjans idèntics als emprats per protegir les claus anteriors.

En qualsevol cas, el sistema informarà el ciutadà que ha sigut iniciada la renovació automàtica de les claus i en serà informat del nou període de validesa. En cap cas seran revocades les claus anteriors, que simplement seran eliminades de forma completa del sistema per impedir-ne cap ús posterior.

Renovació de dates del certificat de firma o oblit de la contrasenya:

Renovació per caducitat del certificat de firma:

El ciutadà pot renunciar a la utilització del sistema Cl@ve en qualsevol moment, encara que,  fins i tot, no hi estiga donat d'alta.

La renúncia podrà dur-se a terme en el portal www.clave.gob.es mitjançant la identificació i la tria de "renúncia al sistema" en les opcions d'usuari. Podrà dur-se a terme aquesta petició emprant indistintament DNI o certificat electrònic reconegut, o de manera presencial en una oficina. http://clave.gob.es/clave_Home/registro/Renuncia.html

Si un ciutadà renuncia al sistema, el certificat centralitzat serà revocat, en cas d'haver-ne un, i el seu accés electrònic serà deshabilitat, tant per Cl@ve PIN com per Cl@ve Permanent, per als servicis d'identificació, autenticació i firma electrònica Cl@ve.

La renúncia haurà de ser constatada documentalment i, consegüentment en qualsevol d'aquests procediments, el ciutadà haurà de signar la sol·licitud de renúncia, ja siga amb un certificat electrònic (certificat centralitzat abans de ser revocat inclòs) o de forma manuscrita en una oficina de Cl@ve.

El sistema Cl@ve podrà gestionar la renovació d'ofici d'usuaris registrats al sistema quan concorregueren circumstàncies que en posen en risc la seguretat, com un ús fraudulent o deslleial del sistema o quan hi haja una modificació substancial de les dades d'identificació emprades en el registre.

Als efectes exclusius d'informar l'usuari que ha sigut revocat en aplicació d'aquest procediment, el sistema podrà fer servir qualsevol dada de contacte inclosa a la Base de Dades de Registre per comunicar-li aquesta incidència.

La revocació únicament podrà donar lloc a una nova alta quan s'hagen modificat les circumstàncies que la motivaren

Els efectes de la renovació seran els mateixos que els de la renúncia.

La revocació dels certificats centralitzats es portarà a efecte d'ofici per l'Administració en les circumstàncies que s'hi determinen.

Una vegada revocat un certificat, el sistema garantirà que no es podrà emprar en cap cas durant un procés de firma.

El sistema Cl@ve gestionarà automàticament i d'ofici la baixa dels usuaris morts dels quals es tinga constància i estiguen registrats. Els efectes de la baixa per defunció seran els mateixos que els de la renúncia.