Què és la firma centralitzada?
Cl@ve és un sistema d'Identificació, Autenticació i Firma Electrònica per a ciutadans comú per a tot el sector Públic Administratiu Estatal, basat en l'ús de claus concertades, d'acord amb que preveu l'article 13.2.c) de la Llei 11/2007 de 22 de juny, d'accés electrònic dels ciutadans als servicis públics i d'acord amb el Reglament Europeu d'Identitat i Firma Electrònica 910/2014.
La novetat principal que incorpora el sistema Cl@ve és la possibilitat de firmar electrònicament mitjançant certificats electrònics centralitzats, és a dir, certificats electrònics emmagatzemats i custodiats per l'Administració Pública.
Aquests certificats centralitzats, o "certificats al núvol" permeten al ciutadà firmar documents electrònics des d'un dispositiu qualsevol que tinga connexió a Internet i sense cap tipus d'equipament addicional.
Per fer servir la firma centralitzada és necessari haver-hi seguit prèviament els passos següents:
- Registre de Nivell Avançat en el sistema Cl@ve: el ciutadà proporciona les seues dades de registre al sistema, o bé de forma presencial en una oficina davant d'un empleat públic habilitat a l'efecte, o bé de forma telemàtica, amb autenticació prèvia del ciutadà mitjançant un certificat electrònic reconegut.
- Activació de la Cl@ve Permanent; obtenció de credencials d'accés al sistema mitjançant identificador d'usuari i contrasenya, que ha de ser custodiada pel ciutadà. La validesa de la contrasenya està limitada temporalment. Addicionalment, i quan el tipus de tràmit ho demane, la modalitat d'identificació Cl@ve Permanent podrà proporcionar un nivell de garantia a l'autenticació superior, mitjançant una verificació de seguretat addicional amb un codi d'un sol ús (OTP, “One Time Password”) que s'envia al dispositiu mòbil de l'usuari. Els requisits de seguretat de les contrasenyes per a aquest sistema seran publicades al portal Cl@ve ( http://www.clave.gob.es )
- Generació del certificat de firma. Aquesta acció es pot dur a terme de manera automàtica en el moment de fer la primera firma, o en qualsevol altre moment a voluntat de l'usuari.
Els certificats necessaris per poder fer una firma centralitzada són emesos i custodiats per la Direcció General de la Policia. Aquesta custòdia es duu a terme de manera segura, ja que solament el propietari del certificat por tindre-hi accés. La Gerència de la Informàtica de la Seguretat Social (GISS) es constitueix en Prestador de Servicis de Confiança, juntament amb la DGP que, a més, és Autoritat de Firma. La GISS queda encarregada de la custòdia d'una còpia de seguretat dels certificats amb el mateix nivell de seguretat que el fitxer original.
L'expedició del Certificat s'associarà al suport físic del document que haja sigut utilitzat per al registre en Cl@ve i que serà, en el cas dels ciutadans espanyols, el Document Nacional d'Identitat, en el cas dels estrangers comunitaris, el Certificat de Registre de Ciutadà de la Unió, i es mostrarà conjuntament amb el Passaport o document d'identificació del país de l'interessat, i en el cas dels ciutadans estrangers, la Targeta d'Estranger. La caducitat d'aquests documents serà la mateixa que la dels certificats associats.
El duplicat dels documents d'identificació que es mencionen al present escrit, per motius de deteriorament, pèrdua o subtracció, no suposarà alhora una revocació simultània dels certificats centralitzats, ja que es poden mantindre els que ja s'han emès amb el document original.
El procés de firma es duu a terme amb el nivell de seguretat més alt, fet que implica que s'utilitzarà la modalitat reforçada de Cl@ve Permanent, és a dir, aquella en la que, a més d'introduir l'usuari i la contrasenya o Cl@ve Permanent, s'ha de proporcionar també la contrasenya d'un sol ús que es rebrà per SMS, enviat al telèfon associat al titular del certificat en el moment del registre.