Cl@ve herritarrentzako identifikazio-, autentifikazio- eta sinadura elektronikoko sistema bat da, Estatuko Administrazio Sektore Publiko osokoa, eta gako itunduen erabileran oinarritzen da, herritarrek zerbitzu publikoetan sarbide elektronikoa izateari buruzko ekainaren 22ko 11/2007 Legearen 13.2.c) artikuluan aurreikusitakoaren arabera eta Nortasunaren eta Sinadura Elektronikoaren Europako 910/2014 Erregelamenduaren arabera.
Cl@ve sistemaren berritasun nagusia da sinadura elektronikoa egin daitekeela ziurtagiri elektroniko zentralizatuen bidez, hau da, Administrazio Publikoak biltegiratu eta zaindutako ziurtagiri elektronikoen bidez.
Ziurtagiri zentralizatu edo "hodeiko ziurtagiri" horiei esker, herritarrak dokumentu elektronikoak sina ditzake Interneteko konexioa duen edozein gailutatik eta inolako ekipamendu gehigarririk gabe.
Sinadura zentralizatua erabiltzeko, urrats hauek egin behar dira aldez aurretik:
- Maila Aurreratuko Erregistroa Cl@ve sisteman: herritarrak bere erregistro-datuak ematen ditu sisteman, dela aurrez aurre, horretarako gaitutako enplegatu publiko baten aurrean, dela modu telematikoan, herritarrak ziurtagiri elektroniko onartu baten bidez kautotu ondoren.
- Cl@ve iraunkorra aktibatzea; sisteman sartzeko kredentzialak eskuratzea erabiltzaile-identifikatzailearen eta pasahitzaren bidez, herritarrak zaindu behar duena. Pasahitzaren balio-denbora mugatua da. Horrez gain, izapide motak hala eskatzen duenean, Cl@ve iraunkorra identifikazio-modalitateak berme-maila bat eman ahal izango du autentifikazioan, erabilera bakarreko kode baten bidez (OTP, “One Time Password”) segurtasun-egiaztapen gehigarri bat eginez, zeina erabiltzailearen gailu mugikorrera bidaltzen baita. Sistema honetarako pasahitzen segurtasun-baldintzak atarian argitaratuko dira Cl@ve.
- Sinadura-ziurtagiria sortzea. Ekintza hori automatikoki egin daiteke lehen sinadura egiteko unean, edo beste edozein unetan, erabiltzaileak hala nahi badu.
Enpresak jaulkitzen eta zaintzen ditu sinadura zentralizatua egiteko behar diren ziurtagiriak. Poliziaren Zuzendaritza Nagusia. Zaintza hori modu seguruan egiten da, eta, beraz, ziurtagiriaren jabeak baino ezin ditu eskuratu. Gizarte Segurantzaren Informatika Gerentzia (GISS) Konfiantzazko Zerbitzuen Emaile bihurtzen da, DGPrekin batera. Azken hori, gainera, Sinadura Agintaritza da. GISS ziurtagirien segurtasun-kopia bat zaintzeaz arduratzen da, jatorrizko fitxategiaren segurtasun-maila berarekin.
Cl@ve sisteman erregistratzeko erabili den dokumentuaren euskarri fisikoarekin lotuta egingo da ziurtagiria ematea; Espainiako herritarren kasuan, Nortasun Agiri Nazionala izango da; Europako Erkidegoko atzerritarren kasuan, Europar Batasuneko Herritarren Erregistroaren Ziurtagiria, interesdunaren herrialdeko pasaportearekin edo identifikazio-agiriarekin batera, eta, atzerritarren kasuan, Atzerritarren Txartela. Agiri horiek iraungitzen badira, horiekin lotutako ziurtagiriak ere iraungi egingo dira.
Dokumentu honetan aipatzen diren identifikazio-dokumentuen bikoizketak, hondatze-, galtze- edo lapurtze-arrazoiak direla eta, ez dakar, nahitaez, ziurtagiri zentralizatuen errebokazioa, eta jatorrizko dokumentuarekin egindakoak mantendu ahal izango dira.
Sinadura-prozesua segurtasun-maila handienarekin egiten da, eta horrek esan nahi du Cl@ve iraunkorraren modalitate indartua erabiliko dela; hau da, erabiltzailea eta pasahitza edo Cl@ve iraunkorra sartzeaz gain, erabilera bakarreko pasahitza ere eman beharko da. Pasahitz hori erregistroaren unean ziurtagiriaren titularrari lotutako telefonora bidalitako SMS baten bidez jasoko da.