Cl@ve sistemaren erabiltzaileen ziurtagiri elektroniko zentralizatuak jaulkitzeaz eta zaintzeaz arduratzen den erakundea, bere eskumenez baliatuta, Poliziaren Zuzendaritza Nagusia izango da, Segurtasun Indar eta Kidegoei buruzko martxoaren 13ko 2/1986 Lege Organikoaren eta Nortasun Agiri Nazionala eta haren sinadura elektronikoko ziurtagiriak ematea arautzen duen abenduaren 23ko 1553/2005 Errege Dekretuaren arabera.
Funtzio horiek egiteko, DGPk gaur egun dagoen NANari dagokion Gako Publikoaren Azpiegitura erabiltzen du.
Europako Parlamentuaren eta Kontseiluaren 2014ko uztailaren 23ko 910/2014 (EB) Erregelamenduaren arabera —barne-merkatuko transakzio elektronikoetarako identifikazio elektronikoari eta konfiantzazko zerbitzuei buruzkoa da, eta 1999/93/EE Zuzentaraua indargabetzen du— eta Herritar Publikoetan Sarbide Elektronikoa, Sinadura Elektronikoari buruzko ekainaren 19ko 11/2003 Legean aurreikusitako segurtasun-, konfidentzialtasun-, benetakotasun- eta ez-printzipioen arabera jarduten du DGPk, bere eskumenak baliatuz.
Herritarrari sinadura zentralizatuko ziurtagiria bi prozedura hauen bidez egin ahal izango zaio: Bata, automatizatua, lehenengo izenpetzean egingo dena, eta bestea, eskuzkoa, zeinetan titularrak bere borondatez ziurtagiria egiteko eskatu ahal izango duen
Edonola ere, sistemak ziurtagiria emango zaiola jakinaraziko dio herritarrari, eta, une horretan, gakoak sortzeko eskatuko dio.
Sorkuntzari buruzko datuek honako berme hauek beteko dituzte:
Zure konfidentzialtasuna
Praktikan behin bakarrik agertuko dira.
Arrazoizko ziurtasuna egongo da sinadura sortzeko datuak ezin direla dedukzioz aurkitu.
Sinadura faltsutzearen aurka babestuta egongo da, une honetan eskuragarri dagoen teknologiaren bidez.
Sinatzaile legitimoak sinadura sortzeko datuak babesteko aukera izan behar du beste batzuek erabil ez ditzaten.
Sinatu beharreko datuak ezin dira aldatu, eta sinatu aurretik erakutsi behar zaizkio sinatzaileari.
Nolanahi ere, ziurtagirien sorrera legeak ezartzen dituen baldintzekin bat etorri beharko da, herritarrak erregistro presentziala egin zuenetik baimendutako gehieneko epeei dagokienez.
Gizarte Segurantzaren Informatika Gerentziak (GISS) ziurtagiri elektroniko zentralizatua duen sinadura-zerbitzuen emaile gisa jardungo du, eta, horretarako, DGPk biltegiratutako eta kudeatutako informazioaren babesa izango du, hura sinatzeko beharrezkoa baita.
Lehenengo pantaila batean pasahitza aukeratuko dugu:
Gero, sinadura zentralizatuaren ziurtagiria egiten amaituko dugu, atal honetan idatziz:
Cl@ve sistemak aukera emango du sinadura elektronikoko zerbitzuetara jotzeko, bereziki dokumentu elektronikoak ziurtagiri elektroniko zentralizatuen bidez sinatzeko zerbitzuetara, hori guztia administrazio publikoetan aurkezteko ziurtagiri elektronikoen bidezko sinadura eskatzen edo onartzen den izapideetan. Honako kontsiderazio hauek hartuko dira kontuan:
Zerbitzua erabili ahal izateko, erabiltzaileak aldez aurretik eta espresuki eskatu beharko du sinadura zentralizaturako Cl@ve-n erregistratzeko erabilitako dokumentuari dagozkion ziurtagiri elektroniko zentralizatuak egiteko.
Eskaera egiteko eta geroago zerbitzura sartzeko, beharrezkoa izango da erabiltzailea Maila Aurreratuan erregistratuta egotea eta bere Cl@ve iraunkorra aktibatuta izatea. Gainera, identifikatzeko unean, segurtasun-egiaztapen gehigarri bat erabili beharko da, erregistratutako erabiltzailearen telefono mugikorrera bidaliko den erabilera bakarreko eta balio mugatuko kode baten bidez.
Ondorio horietarako, nortasun-agiri nazionala eta sinadura elektronikoko ziurtagiriak nola eman arautzen duen abenduaren 23ko 1553/2005 Errege Dekretuan xedatutakoa aplikatu behar da.
Sinadura elektroniko zentralizatuko edozein prozesutan, bermatu beharko da gako horretarako sarbidea haren titularrak bakarrik egin ahal izango duela; beraz, erabili ahal izateko, herritarra autentifikatu beharko da, gutxienez 2 autentifikazio-faktoreren bidez, hala nola sartzeko pasahitza eta mugikorrera SMS bidez bidalitako erabilera bakarreko kode bat (OTP).
Cl@ve Firma ziurtagirien erabilera eIDAS Erregelamenduaren baldintzetara egokitzeko helburuarekin, ziurtagiri elektroniko aitortuak erabili ahal izateko, kasu honetan sinatzeko, erregistroaren berritzea bermatu behar da, erregistro maila altuko bermeekin (maila aurreratuko erregistroa ere deitua). Zehazki, berme horiek NAN elektronikoa erabiliz erregistro presentziala edo telematikoa egitea eskatzen dute, gainerako ziurtagiri elektronikoekin ezin baita bermatu betekizun hori bete denik.
Baldintza hori bete ahal izateko, beste aukera bat gehitu dugu Cl@ve erregistroa aplikazioan. Erregistroa maila altuarekin berritzea eIDAS Araudiak ezartzen dituen baldintzetan. Hala, herritar bat Erregistro bulego batera joan ahal izango da bere erregistroa berritzeko eskatzera, eta Erregistratzaileak aukera berri hori erabili beharko du. Herritarrak ere bere NAN elektronikoarekin sartu ahal izango du Cl@ve erregistroa aukerara eta berritze prozesu hori egin.
Nola daki herritarrak berrikuntza hori egin behar duela?
Aldaketa horrek Cl@ve sisteman erregistratuta dauden eta Cl@ve Firma zerbitzua erabiltzen duten herritarrei bakarrik eragingo die. Herritar batek sinadura elektroniko bat egin behar duenean Cl@ve Firma erabiliz, ez badu betetzen erregistro-bulego batera fisikoki bertaratu zen azken alditik edo NAN elektronikoa erabili zuenetik Cl@ve Erregistroan jarduketa bat egiteko, jakinaraziko zaio Cl@ve Firma erabili ahal izateko, Cl@ve Firma erregistroa berritzeko prozesu hori egin beharko duela.
Herritarrak edozein unetan uko egin diezaioke Cl@ve sistema erabiltzeari, nahiz eta bertan alta eman ez.
La uko egite atarian egin ahal izango da Cl@ve, bere aurrean identifikatuz eta erabiltzailearen aukeretan sistemari uko egitea aukeratuz. Eskaera hori NANa edo onartutako ziurtagiri elektronikoa erabiliz egin dezakezu, edo bulego batean bertan.
Herritar batek sistemari uko egiten badio, ziurtagiri zentralizatua ezeztatuko da, halakorik badago, eta desgaitu egingo da haren sarbide elektronikoa, bai Cl@ve PIN bidez, bai Cl@ve Permanente bidez, identifikazio-, autentifikazio- eta sinadura elektronikoko zerbitzuetara.
Dokumentu bidez egiaztatu beharko da uko egitea, eta, beraz, prozedura horietako edozeinetan, herritarrak uko egiteko eskaera sinatu beharko du, dela ziurtagiri elektroniko baten bidez (ezeztatu aurretik bere ziurtagiri zentralizatua barne), dela eskuz idatzita Cl@ve bulego batean.
Cl@ve sistemak sisteman erregistratutako erabiltzaileen ofiziozko errebokazioa kudeatu ahal izango du sistemaren segurtasuna arriskuan jartzen duten inguruabarrak gertatzen direnean, hala nola sistemaren iruzurrezko erabilera edo erabilera desleiala, edo erregistroan erabilitako identifikazio-datuetan funtsezko aldaketa gertatzen denean.
Erabiltzaileari prozedura hau aplikatuz errebokatu dela jakinarazteko soilik, sistemak Erregistroko Datu Basean jasotako harremanetarako daturen bat erabili ahal izango du gorabehera horren berri emateko.
Errebokatzearen ondorioz, beste alta bat egin ahal izateko, beharrezkoa izango da hura eragin zuten inguruabarrak aldatzea.
Errebokatzearen ondorioak uko egitearen ondorio berberak izango dira.
Ziurtagiri zentralizatuak ofizioz errebokatuko ditu Administrazioak, zehazten diren inguruabarretan.
Ziurtagiri bat ezeztatu ondoren, sistemak bermatuko du ezin izango dela erabili sinadura-prozesu batean.
Cl@ve sistemak automatikoki eta ofizioz kudeatuko du erregistratutako eta ezagutzen diren hildako erabiltzaileen baja. Heriotzagatiko bajaren ondorioak uko egitearen ondorio berberak izango dira.