Cl@ve é un sistema de Identificación, Autenticación e Firma Electrónica para os cidadáns común a todo o Sector Público Administrativo Estatal, baseado no uso de claves concertadas, conforme ao previsto no artigo 13.2.c) da Lei 11/2007, do 22 de xuño, de acceso electrónico dos cidadáns aos servizos públicos e conforme ao Regulamento Europeo de Identidade e Firma Electrónica 910/2014.

A principal novidade que incorpora o sistema Cl@ve é a posibilidade de realizar firma electrónica mediante certificados electrónicos centralizados, é dicir certificados electrónicos almacenados e custodiados pola Administración Pública.

Estes certificados centralizados, ou "certificados na nube" permiten ao cidadán asinar documentos electrónicos desde calquera dispositivo que teña conexión a Internet e sen ningún equipamento adicional.

Para utilizar a firma centralizada é necesario realizar previamente os seguintes pasos:

1. Rexistro de Nivel Avanzado no sistema Cl@ve: o cidadán proporciona os seus datos de rexistro no sistema, ben de forma presencial nunha oficina ante un empregado público habilitado para o efecto, ou ben de forma telemática, previa autenticación do cidadán mediante un certificado electrónico recoñecido.
2. Activación da Cl@ve Permanente; obtención de credenciais de acceso ao sistema mediante identificador de usuario e contrasinal, que debe ser custodiada polo cidadán. A validez do contrasinal está limitada no tempo. Adicionalmente, e cando o tipo de trámite requirir, a modalidade de identificación Cl@ve permanente poderá proporcionar un nivel de garantía na autenticación superior, mediante unha verificación de seguridade adicional a través dun código dun só uso (OTP, “One Time Contrasinal”) que se envía ao dispositivo móbil do usuario. Os requisitos de seguridade dos contrasinais para este sistema publicaranse no portal Cl@ve.
3. Xeración do certificado de firma. Esta acción pódese realizar de maneira automática no momento de realizar a primeira firma, ou en calquera outro momento a vontade do usuario.

Os certificados necesarios para poder realizar firma centralizada, son emitidos e custodiados pola Dirección Xeral da Policía. Esta custodia realízase de maneira segura, de tal forma que só o propietario do certificado pode ter acceso aos mesmos. A Xerencia de Informática da Seguridade Social (GISS), constitúese en Fornecedor de Servizos de Confianza, xunto con a DGP que ademais, é Autoridade de Firma. A GISS queda encargada da custodia dunha copia de seguridade dos certificados co mesmo nivel de seguridade que o ficheiro orixinal.

A expedición do Certificado irá asociada ao soporte físico do documento que fose utilizado para o rexistro en Cl@ve e que será, no caso de cidadáns españois o Documento Nacional de Identidade, no caso de estranxeiros comunitarios o Certificado de Rexistro de Cidadán da Unión, acompañado do Pasaporte ou documento de identificación do país do interesado, e no caso de cidadáns estranxeiros o Cartón de Estranxeiro. A caducidade destes documentos levará aparellada a caducidade dos certificados asociados aos mesmos.

O duplicado dos documentos de identificación aos que fai mención o presente documento, polos motivos de deterioración, perda ou subtracción non levará aparellada necesariamente a revogación dos certificados centralizados, podendo manterse os xa emitidos co documento orixinal.

O proceso de firma realízase co nivel máis alto de seguridade, o que implica que se utilizará a modalidade reforzada de Cl@ve permanente, é dicir, aquela na que ademais de introducir o usuario e o contrasinal ou Cl@ve permanente, deberase proporcionar tamén o contrasinal dun só uso que se recibirá mediante un SMS enviado ao teléfono asociado ao titular do certificado no momento do Rexistro.