Cl@ve Estatuko Administrazio Sektore Publiko osoko herritar guztientzako identifikazio-, autentifikazio- eta sinadura elektronikoko sistema bat da, gako itunduen erabileran oinarritua, ekainaren 22ko 11/2007 Legearen 13.2.c) artikuluan, herritarrek zerbitzu publikoetan sarbide elektronikoa izateari buruzkoan, eta 910/2014 Europako Nortasun eta Sinadura Elektronikoaren Araudiaren arabera.

Cl@ve sistemaren berrikuntza nagusia da sinadura elektronikoa ziurtagiri elektroniko zentralizatuen bidez egiteko aukera dagoela, hau da, Administrazio Publikoak biltegiratutako eta zaindutako ziurtagiri elektronikoen bidez.

Ziurtagiri zentralizatu horiek edo "hodeiko ziurtagiriek" aukera ematen diote herritarrari dokumentu elektronikoak sinatzeko Interneteko konexioa duen edozein gailutatik eta bestelako ekipamendurik gabe.

Sinadura zentralizatua erabiltzeko, urrats hauek egin behar dira aldez aurretik:

1. Cl@ve sistemako Maila Aurreratuaren Erregistroa: herritarrak bere erregistro-datuak ematen ditu sisteman, bai bulegoan bertan, horretarako gaitutako langile publiko baten aurrean, bai telematikoki, herritarra ziurtagiri elektroniko aitortu baten bidez egiaztatu ondoren.
2. Cl@ve Iraunkorra aktibatzea; sisteman sartzeko kredentzialak lortzea erabiltzaile-identifikatzailearen eta pasahitzaren bidez, eta herritarrak zaindu behar ditu. Pasahitzak denbora-muga du. Horrez gain, eta izapide-motak hala eskatzen duenean, Cl@ve etengabeko identifikazio-modalitateak berme-maila bat eman dezake goiko autentifikazioan, erabiltzailearen gailu mugikorrera bidaltzen den erabilera bakarreko kode baten bidez (OTP, “One Time Password”) segurtasun-egiaztapen gehigarri bat eginez. Sistema honetarako pasahitzen segurtasun-baldintzak Cl@ve atarian argitaratuko dira.
3. Sinadura-ziurtagiria sortzea. Ekintza hori automatikoki egin daiteke lehen sinadura egitean, edo beste edozein unetan, erabiltzaileak hala nahi badu.

Sinadura zentralizatua egiteko behar diren ziurtagiriak Poliziaren Zuzendaritza Nagusia. Zaintza hori modu seguruan egiten da, halako moldez non ziurtagiriaren jabeak bakarrik eskuratu baititzake. Gizarte Segurantzaren Informatikako Gerentzia (GISS) konfiantzazko zerbitzuen emaile bihurtu da, DGPrekin batera. Azken hori, gainera, sinatzeko agintaritza da. GISS ziurtagirien segurtasun-kopia bat zaintzeaz arduratzen da, jatorrizko fitxategiaren segurtasun-maila berarekin.

Ziurtagiria ematea Cl@ve-n erregistratzeko erabili den dokumentuaren euskarri fisikoari lotuta egongo da. Espainiako herritarren kasuan, Nortasun Agiri Nazionala izango da, Europar Batasuneko Herritarraren Erregistroaren Ziurtagiria, pasaportearekin edo interesatuaren herrialdea identifikatzeko dokumentuarekin batera, eta, atzerritarren kasuan, Atzerritarren Txartela. Agiri horien iraungipenak berekin ekarriko du haiei lotutako ziurtagirien iraungipena.

Dokumentu honetan aipatzen diren identifikazio-agirien bikoizketak, narriadura, galera edo kenketa dela-eta, ez du nahitaez ekarriko ziurtagiri zentralizatuak ezeztatzea, eta lehendik emandakoak jatorrizko dokumentuarekin mantendu ahal izango dira.

Sinatze-prozesua segurtasun-mailarik altuenarekin egiten da. Horrek esan nahi du Cl@ve etengabeko modalitate indartua erabiliko dela, hau da, erabiltzailea eta pasahitza edo Cl@ve etengabekoa sartzeaz gain, erabilera bakarreko pasahitza ere eman behar dela. Pasahitz hori ziurtagiriaren titularrari lotutako telefonora bidalitako SMS baten bidez jasoko da Erregistroa egiten den unean.