A entidade encargada de realizar as funcións de emisión e custodia de certificados electrónicos centralizados de usuarios do Sistema Cl@ve, será, no exercicio das súas competencias, a Dirección Xeral da Policía (DGP), de acordo á Lei Orgánica 2/1986, do 13 de marzo, de Forzas e Corpos de Seguridade e ao Real decreto 1553/2005, do 23 de decembro, polo que se regula a expedición do Documento Nacional de Identidade e os seus certificados de firma electrónica.
Para realizar estas funcións, a DGP utiliza a Infraestrutura de Clave Pública correspondente ao DNI actualmente existente.
A DGP, no exercicio das súas competencias, actúa como fornecedor de servizos de confianza de acordo con o Regulamento (UE) Non 910/2014 do Parlamento Europeo e do Consello do 23 de xullo de 2014 relativo á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior e pola que se derroga a Directiva 1999/93/CE, e conforme aos principios de seguridade, integridade, confidencialidade, autenticidade e non repudio previstos na Lei 59/2003 do 19 de decembro de Firma electrónica, e na Lei 11/2007, do 22 de xuño, de Acceso Electrónico dos Cidadáns aos Servizos Públicos.
A emisión dun certificado de firma centralizada ao cidadán poderase leva a cabo mediante dous procedementos: Un automatizado, que se realizará no momento da primeira firma e outro manual no cal o titular poderá solicitar a emisión do certificado de maneira voluntaria
En calquera caso, o sistema informará o cidadán de que se lle vai a emitir o seu certificado e solicitaralle nese momento, a xeración das súas claves.
Os datos de creación observarán as seguintes garantías:
A súa confidencialidade
Só aparecerán unha vez na práctica.
Existirá a seguridade razoable de que os datos de creación de firma non poderán ser achados por dedución.
A firma estará protexida con seguridade contra a falsificación mediante a tecnoloxía dispoñible neste momento.
O asinante lexítimo debe poder protexer os seus datos de creación de firma fronte á súa utilización por outros.
Os datos que deben asinarse non poderán ser alterados e deberán ser mostrados ao asinante antes da firma.
En calquera caso a xeración dos certificados deberá facerse acorde cos requisitos que a lei marca con respecto aos prazos máximos permitidos desde que o cidadán realizou o rexistro presencial.
A Xerencia de Informática da Seguridade Social (GISS) actuará como fornecedor de servizos de firma con certificado electrónico centralizado, para o que disporá dun respaldo daquela información almacenada e xestionada pola DGP necesaria para a firma.
Nunha primeira pantalla elixiremos o contrasinal:
Logo terminaremos a emisión do certificado de firma centralizado escribiendola neste apartado:
O sistema Cl@ve permitirá o acceso a servizos de firma electrónica, en particular, a servizos de sinatura de documentos electrónicos mediante certificados electrónicos centralizados, todo iso a efecto da súa presentación ante as Administracións Públicas naqueles trámites en que a firma mediante certificados electrónicos sexa requirida ou admitida. Teranse en conta as seguintes consideracións:
Para poder acceder ao servizo, o usuario deberá solicitar previa e expresamente a emisión dos seus certificados electrónicos centralizados correspondentes ao documento utilizado para o seu rexistro en Cl@ve para firma centralizada.
Para realizar a solicitude, e para o acceso ulterior ao servizo, será necesario en todo caso que o usuario se rexistrase en Nivel Avanzado e activase o seu Cl@ve permanente. Ademais requirirase no momento da identificación a utilización dunha verificación de seguridade adicional mediante un código dun só uso e validez limitada no tempo que se enviará ao teléfono móbil do usuario rexistrado.
Para estes efectos, é de aplicación o disposto no Real Decreto 1553/2005, do 23 de decembro, polo que se regula a expedición do documento nacional de identidade e os seus certificados de firma electrónica.
En calquera proceso de firma electrónica centralizada, deberá garantirse que o acceso á esta clave só poderá ser efectuado polo titular da mesma, polo que para o seu uso, deberase autenticar previamente ao cidadán mediante un mínimo de 2 factores de autenticación, como por exemplo o seu contrasinal de acceso e un código dun só uso (OTP) enviado por SMS ao seu móbil.
Co obxectivo de adecuar o uso dos certificados de Cl@ve Firma aos requisitos do Regulamento eIDAS, que esixe que para usar certificados electrónicos recoñecidos, neste caso para asinar, débese garantir a renovación do rexistro cunhas garantías de nivel de rexistro Alto (tamén denominado rexistro de nivel avanzado). Concretamente, estas garantías esixen o rexistro presencial ou telemático utilizando o DNI Electrónico, xa que co resto de certificados electrónicos non se pode garantir que se cumpriu este requisito.
Para poder dar cabido a este requisito engadiuse unha nova opción na aplicación de Rexistro Cl@ve que permite realizar a Renovación do rexistro con nivel alto nas condicións que establece o Regulamento eIDAS. Desta forma, un cidadán poderá ir a unha oficina de Rexistro a solicitar a renovación do seu rexistro e o Rexistrador deberá utilizar esta nova opción. O cidadán tamén poderá acceder co seu DNI electrónico á opción de Rexistro Cl@ve e realizar este proceso de renovación.
Como sabe o cidadán que debe realizar esta renovación?
Este cambio só afecta os cidadáns rexistrados en Cl@ve e que utilicen o servizo de Cl@ve Firma. Cando un cidadán vaia realizar unha firma electrónica con Cl@ve Firma, se non cumpre o requisito dos 5 anos desde a última vez que se compareceu fisicamente nunha oficina de rexistro ou utilizou o DNI electrónico para realizar unha actuación no Rexistro Cl@ve, informaráselle que para poder utilizar Cl@ve Firma, deberá realizar este proceso de renovación do rexistro en Cl@ve.
O cidadán pode renunciar á utilización do sistema Cl@ve en calquera momento, mesmo aínda que non se deu de alta no mesmo.
A renuncia poderá levarse a cabo no portal www.clave.gob.es, identificándose ante el e elixindo as opcións de usuario a de renuncia ao sistema. Indistintamente poderá realizar este pedimento usando DNI ou certificado electrónico recoñecido ou de maneira presencial nunha oficina. (https://crave.gob.es/rexistro/renuncia.html)
Se unha cidadán renuncia ao sistema, revogarase o seu certificado centralizado, caso de existir, e se deshabilitará o seu acceso electrónico tanto mediante Cl@ve PIN como mediante Cl@ve Permanente aos servizos de identificación, autenticación e firma electrónica Cl@ve.
A renuncia deberá constatarse documentalmente, polo que en calquera destes procedementos o cidadán deberá asinar a solicitude de renuncia, xa sexa cun certificado electrónico (incluído o seu certificado centralizado antes de ser revogado) ou de forma manuscrita nunha oficina de Cl@ve.
O sistema Cl@ve poderá xestionar a revogación de oficio de usuarios rexistrados no sistema cando concorran circunstancias que poñan en risco a seguridade do mesmo, como un uso fraudulento ou desleal do sistema ou cando se produza unha modificación substancial dos datos de identificación utilizados no rexistro.
Aos exclusivos efectos de informar o usuario que foi revogado en aplicación deste procedemento, o sistema poderá utilizar algún dos datos de contacto incluídos na Base de Datos de Rexistro para comunicarlle esta incidencia.
A revogación só poderá dar lugar a unha nova alta cando se modificaron as circunstancias que motivaron a mesma.
Os efectos da revogación serán os mesmos que os da renuncia.
A revogación dos certificados centralizados levarase a efecto de oficio, pola Administración nas circunstancias que se determinen.
Unha vez revogado un certificado, o sistema garantirá que non se poderá utilizar en ningún caso durante un proceso de firma.
O sistema Cl@ve xestionará automaticamente e de oficio a baixa dos usuarios falecidos dos que se teña constancia e atópense rexistrados. Os efectos da baixa por falecemento serán os mesmos que os da renuncia.