Cl@ve sistemaren erabiltzaileen ziurtagiri elektroniko zentralizatuak jaulki eta zaintzeaz arduratuko den erakundea, bere eskumenak erabiliz, Poliziaren Zuzendaritza Nagusia (DGP) izango da, Segurtasun Indar eta Kidegoen martxoaren 13ko 2/1986 Lege Organikoaren eta abenduaren 23ko 1553/2005 Errege Dekretuaren (Nortasun Agiri Nazionalaren eta haren sinadura elektronikoaren ziurtagiriak ematea arautzen duena) arabera.
Funtzio horiek egiteko, DGPak gaur egungo NANari dagokion gako publikoaren azpiegitura erabiltzen du.
DGPk, bere eskumenak erabiliz, konfiantza-zerbitzuen emaile gisa jarduten du, Europako Parlamentuaren eta Kontseiluaren 2014ko uztailaren 23ko 910/2014 (EB) Erregelamenduaren arabera (910/2014), barne-merkatuko transakzio elektronikoetarako identifikazio elektronikoari eta konfiantza-zerbitzuei buruzkoa, 1999/93/EE Zuzentaraua indargabetzen duena, eta segurtasun-, osotasun-, konfidentzialtasun-, errefizitate- eta erreboluzio-printzipioei jarraikiz, Herritarrek Sinadura Elektronikoari buruzko ekainaren 22ko 59/2007 Legean eta ekainaren 11ko 59/2003 Legean aurreikusitako zerbitzu publikoei dagokienez.
Sinaduraren ziurtagiri zentralizatua bi prozeduraren bidez egin ahal izango zaio herritarrari: bata, automatizatua, lehenengo sinatzean egingo dena, eta bestea, eskuzkoa, non titularrak bere borondatez eskatu ahal izango baitu ziurtagiria ematea.
Edonola ere, sistemak jakinaraziko dio herritarrari ziurtagiria egingo zaiola, eta une horretan gakoak sortzeko eskatuko dio.
Sortze-datuek berme hauek izango dituzte:
Haien konfidentzialtasuna
Behin bakarrik agertuko dira praktikan.
Sinadura sortzeko datuak ezin izango dira kenkariaren bidez aurkitu arrazoizko ziurtasuna egongo da.
Sinadura faltsifikazioaren aurka segurtasunez babestuta egongo da, une honetan eskura dagoen teknologiaren bidez.
Sinatzaile legitimoak aukera izan behar du sinadura sortzeko datuak beste batzuek erabili ordez babesteko.
Sinatu beharreko datuak ezin dira aldatu, eta sinatzaileari erakutsi behar zaizkio sinatu aurretik.
Nolanahi ere, ziurtagiriak sortzeko, legeak ezartzen dituen baldintzak bete beharko dira, herritarrak erregistro presentziala egin zuenetik baimendutako gehieneko epeei dagokienez.
Gizarte Segurantzako Informatikako Gerentziak (GISS) ziurtagiri elektroniko zentralizatua duen sinadura-zerbitzuen emaile gisa jardungo du. Horretarako, DGPk gorde eta kudeatzen duen eta sinatzeko beharrezkoa den informazioaren babesa izango du.
Lehen pantailan pasahitza aukeratuko dugu:
Gero, sinadura zentralizatuaren ziurtagiria ematen amaituko dugu, eta atal honetan idatziko dugu:
Cl@ve sistemak aukera emango du sinadura elektronikoko zerbitzuetara sartzeko, bereziki, ziurtagiri elektroniko zentralizatuen bidez dokumentu elektronikoak sinatzeko zerbitzuetara sartzeko. Hori guztia, ziurtagiri elektronikoen bidezko sinadura eskatzen edo onartzen den izapideetan administrazio publikoen aurrean aurkezteko. Honako ohar hauek hartuko dira kontuan:
Zerbitzua erabili ahal izateko, erabiltzaileak aldez aurretik eta berariaz eskatu beharko du sinadura zentralizaturako Cl@ve-n erregistratzeko erabilitako dokumentuari dagozkion ziurtagiri elektroniko zentralizatuak egiteko.
Eskaera egiteko, eta geroago zerbitzuan sartzeko, beharrezkoa izango da erabiltzailea Maila Aurreratuan erregistratuta egotea eta bere Cl@ve iraunkorra aktibatuta izatea. Gainera, identifikatzeko unean, segurtasun-egiaztapen gehigarri bat erabili beharko da, erabilera bakarreko eta balio mugatuko kode baten bidez, erregistratutako erabiltzailearen telefono mugikorrera bidaliko den denboran.
Ondorio horietarako, abenduaren 23ko 1553/2005 Errege Dekretuak, nortasun agiri nazionala eta haren sinadura elektronikoko ziurtagiriak ematea arautzen duenak, xedatutakoa aplikatuko da.
Sinadura elektroniko zentralizatuko edozein prozesutan, bermatu behar da gako horretara sartzeko pasahitza titularrak bakarrik erabili ahal izango duela; beraz, erabili ahal izateko, gutxienez bi autentifikazio-faktoreren bidez kautotu behar da herritarra, hala nola sarbide-pasahitza eta SMS bidez zure mugikorrera bidalitako erabilera bakarreko kodea (OTP).
Cl@ve Firma ziurtagirien erabilera eIDAS araudiaren eskakizunetara egokitzeko. Izan ere, ziurtagiri elektroniko onartuak erabiltzeko, kasu honetan sinatzeko, erregistroaren berritzea bermatu behar da, erregistro-maila altuko bermeekin (maila aurreratuko erregistroa ere deitzen zaio). Hain zuzen ere, berme horiek aurrez aurreko edo telematikako erregistroa eskatzen dute NAN elektronikoa erabiliz, gainerako ziurtagiri elektronikoekin ezin baita bermatu baldintza hori bete denik.
Baldintza hori bete ahal izateko, aukera berri bat gehitu da Registro Cl@ve aplikazioan, eta aukera hau ematen du: Maila altuko erregistroa berritzea eIDAS Erregelamenduak ezarritako baldintzetan. Hala, herritar batek erregistro-bulego batera joan ahal izango du erregistroa berritzeko eskatzera, eta erregistratzaileak aukera berri hori erabili beharko du. Herritarra Cl@ve erregistro-aukerara ere sar daiteke bere NAN elektronikoarekin, eta berritze-prozesu hori egin.
Nola daki herritarrak berritze hori egin behar duela?
Aldaketa horrek Cl@ve-n erregistratutako eta Cl@ve Firma zerbitzua erabiltzen duten herritarrei bakarrik eragiten die. Herritar batek sinadura elektronikoa egin behar badu Cl@ve Firma izenarekin, erregistro-bulego batean fisikoki agertu zen azken alditik edo Cl@ve@ve erregistroan jarduera bat egiteko NAN elektronikoa erabili zuenetik 5 urteko baldintza betetzen ez badu, jakinaraziko zaio Cl@ve Firma erabili ahal izateko, erregistroa berritzeko prozesu hau egin beharko duela Cl@ve@ve helbidean.
Herritarrak edozein unetan uko egin diezaioke Cl@ve sistema erabiltzeari, nahiz eta sisteman alta eman ez.
Uko egitea atarian egin daiteke www.clave.gob.es, haren aurrean identifikatuz eta erabiltzaile-aukeretan sistemari uko egitea aukeratuz. Eskaera egiteko, NANa edo onartutako ziurtagiri elektronikoa erabili ahal izango duzu, edo bulegoan bertan egin ahal izango duzu. (https://clave.gob.es/registro/renuncia.html)
Herritar batek sistemari uko egiten badio, baliogabetu egingo da ziurtagiri zentralizatua, halakorik badago, eta desgaitu egingo da haren sarbide elektronikoa, bai Cl@ve PIN bidez, bai Cl@ve Permanente bidez, Cl@ve identifikazio-, autentifikazio- eta sinadura elektronikoko zerbitzuetarako.
Uko egitea agiri bidez egiaztatu beharko da; beraz, prozedura horietako edozeinetan, herritarrak uko egiteko eskaera sinatu beharko du, bai ziurtagiri elektroniko baten bidez (ezeztapena egin aurretik ziurtagiri zentralizatua barne), bai Cl@ve bulego batean eskuz idatziz.
Cl@ve sistemak bere kabuz kudea dezake sisteman erregistratutako erabiltzaileen ezeztapena, haren segurtasuna arriskuan jartzen duten inguruabarrak gertatzen direnean, hala nola sistemaren iruzurrezko edo desleialezko erabilera edo erregistroan erabilitako identifikazio-datuak nabarmen aldatzen direnean.
Erabiltzaileari prozedura hau aplikatzean ezeztatu egin dela jakinarazteko soilik, sistemak Erregistroko Datu Basean jasotako harremanetarako datuetakoren bat erabili ahal izango du gorabehera horren berri emateko.
Ezeztatzeak alta berri bat ekarri ahal izango du, baldin eta hura eragin zuten inguruabarrak aldatu badira.
Baliogabetzearen ondorioak uko egitearen ondorio berberak izango dira.
Administrazioak ofizioz ezeztatuko ditu ziurtagiri zentralizatuak, zehazten diren inguruabarretan.
Ziurtagiri bat ezeztatu ondoren, sistemak bermatuko du ezin izango dela inola ere erabili sinadura-prozesu batean.
Cl@ve sistemak automatikoki eta ofizioz kudeatuko du erregistratuta dauden eta erregistratuta dauden hildako erabiltzaileen baja. Heriotzagatiko bajaren ondorioak uko egitearen ondorio berberak izanen dira.