IDENTITAT ELECTRÒNICA PER A LES ADMINISTRACIONS

Emissió i ús del DNI

Signatura amb certificat personal

L'entitat encarregada de realitzar les funcions d'emissió i custòdia de certificats electrònics centralitzats d'usuaris del Sistema Cl@ve, serà, en l'exercici de les seues competències, la Direcció General de la Policia (DGP), d'acord a la Llei orgànica 2/1986, de 13 de març, de Forces i Cossos de Seguretat i al Reial decret 1553/2005, de 23 de desembre, pel qual es regula l'expedició del Document Nacional d'Identitat i els seus certificats de signatura electrònica.

Per a realitzar estes funcions, la DGP utilitza la Infraestructura de Clau Pública corresponent al DNI actualment existent.

La DGP, en l'exercici de les seues competències, actua com a prestador de serveis de confiança d'acord amb el Reglament (UE) No 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93/CE, i conforme als principis de seguretat, integritat, confidencialitat, autenticitat i no repudi previstos en la Llei 59/2003 de 19 de desembre de Signatura electrònica, i en la Llei 11/2007, de 22 de juny, d'Accés Electrònic dels Ciudadanos als Serveis Públics.

L'emissió d'un certificat de signatura centralitzada al ciutadà es podrà duu a terme mitjançant dos procediments: Un automatitzat, que es realitzarà en el moment de la primera signatura i un altre manual en el qual el titular podrà sol·licitar l'emissió del certificat de manera voluntària

En qualsevol cas, el sistema informarà del ciutadà que se li emetrà el seu certificat i li sol·licitarà en eixe moment, la generació de les seues claus.

Les dades de creació observaran les següents garanties:

  • La seua confidencialitat
  • Només apareixeran una vegada en la pràctica.
  • Existirà la seguretat raonable que les dades de creació de signatura no podran ser trobats per deducció.
  • La signatura estarà protegida amb seguretat contra la falsificació mitjançant la tecnologia disponible en este moment.
  • El signant legítim ha de poder protegir les seues dades de creació de signatura enfront de la seua utilització per uns altres.
  • Les dades que han de signar-se no podran ser alterats i hauran de ser mostrats al signant abans de la signatura.

En qualsevol cas la generació dels certificats haurà de fer-se d'acord amb els requisits que la llei marca respecte als terminis màxims permesos des que el ciutadà va realitzar el registre presencial.

La Gerència d'Informàtica de la Seguretat Social (GISS) actuarà com a prestador de serveis de signatura amb certificat electrònic centralitzat, per a això disposarà d'un suport d'aquella informació emmagatzemada i gestionada per la DGP necessària per a la signatura.

En una primera pantalla triarem la contrasenya:

Després acabarem l'emissió del certificat de signatura centralitzat escribiendola en este apartat:

    El sistema Cl@ve permetrà l'accés a serveis de signatura electrònica, en particular, a serveis de signatura de documents electrònics mitjançant certificats electrònics centralitzats, tot això a efecte de la seua presentació davant les Administracions Públiques en aquells tràmits en què la signatura mitjançant certificats electrònics siga requerida o admesa. Es tindran en compte les següents consideracions:

    Per a poder accedir al servei, l'usuari haurà de sol·licitar prèvia i expressament l'emissió dels seus certificats electrònics centralitzats corresponents al document utilitzat per al seu registre en Cl@ve per a signatura centralitzada.

    Per a realitzar la sol·licitud, i per a l'accés ulterior al servei, serà necessari en tot cas que l'usuari s'haja registrat en Nivell Avançat i haja activat el seu Cl@ve permanent. A més es requerirà en el moment de la identificació la utilització d'una verificació de seguretat addicional mitjançant un codi d'un sol ús i validesa limitada en el temps que s'enviarà al telèfon mòbil de l'usuari registrat.

    A aquest efecte, és aplicable el que es disposa en el Reial decret 1553/2005, de 23 de desembre, pel qual es regula l'expedició del document nacional d'identitat i els seus certificats de signatura electrònica.

    En qualsevol procés de signatura electrònica centralitzada, haurà de garantir-se que l'accés a aquesta clau només podrà ser efectuat pel titular d'aquesta, per la qual cosa per al seu ús, s'haurà d'haver autenticat prèviament al ciutadà mitjançant un mínim de 2 factors d'autenticació, com per exemple la seua contrasenya d'accés i un codi d'un sol ús (OTP) enviat per SMS al seu mòbil.

    Amb l'objectiu d'adequar l'ús dels certificats de Cl@ve Signatura als requisits del Reglament eIDAS, que exigeix que per a usar certificats electrònics reconeguts, en este cas per a signar, s'ha de garantir la renovació del registre amb unes garanties de nivell de registre Alt (també denominat registre de nivell avançat). Concretament, aquestes garanties exigeixen el registre presencial o telemàtic utilitzant el DNI Electrònic, ja que amb la resta de certificats electrònics no es pot garantir que s'haja complit este requisit.

    Per a poder donar cabut a este requisit s'ha afegit una nova opció en l'aplicació de Registre Cl@ve que permet realitzar la Renovació del registre amb nivell alt en les condicions que establix el Reglament eIDAS. D'esta manera, un ciutadà podrà anar a una oficina de Registre a sol·licitar la renovació del seu registre i el Registrador haurà d'utilitzar esta nova opció. El ciutadà també podrà accedir amb el seu DNI electrònic a l'opció de Registre Cl@ve i realitzar este procés de renovació.

    Com sap el ciutadà que ha de realitzar esta renovació?

    Este canvi sol afecta als ciutadans registrats en Cl@ve i que utilitzen el servei de Cl@ve Signatura. Quan un ciutadà vaja a realitzar una signatura electrònica amb Cl@ve Signatura, si no complix el requisit dels 5 anys des de l'última vegada que es va personar físicament en una oficina de registre o va utilitzar el DNI electrònic per a realitzar una actuació en el Registre Cl@ve, se l'informarà que per a poder utilitzar Cl@ve Signatura, haurà de realitzar este procés de renovació del registre en Cl@ve.

    El ciutadà pot renunciar a la utilització del sistema Cl@ve en qualsevol moment, fins i tot encara que no s'haja donat d'alta en aquest.

    La renúncia podrà dur-se a terme en el portal www.clave.gob.es, identificant-se davant ell i triant en les opcions d'usuari la de renúncia al sistema. Indistintament podrà realitzar esta petició usant DNI o certificat electrònic reconegut o de manera presencial en una oficina. (https://clave.gob.es/registro/renuncia.html)

    Si un ciutadà renúncia al sistema, es revocarà el seu certificat centralitzat, cas d'existir, i es deshabilitarà el seu accés electrònic tant mitjançant Cl@ve PIN com mitjançant Cl@ve Permanent als serveis d'identificació, autenticació i signatura electrònica Cl@ve.

    La renúncia haurà de constatar-se documentalment, per la qual cosa en qualsevol d'estos procediments el ciutadà haurà de signar la sol·licitud de renúncia, ja siga amb un certificat electrònic (inclòs el seu certificat centralitzat abans de ser revocat) o de manera manuscrita en una oficina de Cl@ve.

    El sistema Cl@ve podrà gestionar la revocació d'ofici d'usuaris registrats en el sistema quan concórreguen circumstàncies que posen en risc la seguretat d'aquest, com un ús fraudulent o deslleial del sistema o quan es produïsca una modificació substancial de les dades d'identificació utilitzats en el registre.

    Als exclusius efectes d'informar de l'usuari que ha sigut revocat en aplicació d'este procediment, el sistema podrà utilitzar algun de les dades de contacte inclosos en la Base de dades de Registre per a comunicar-li esta incidència.

    La revocació només podrà donar lloc a una nova alta quan s'hagen modificat les circumstàncies que van motivar la mateixa.

    Els efectes de la revocació seran els mateixos que els de la renúncia.

    La revocació dels certificats centralitzats es portarà a efecte d'ofici, per l'Administració en les circumstàncies que es determinen.

    Una vegada revocat un certificat, el sistema garantirà que no es podrà utilitzar en cap cas durant un procés de signatura.

    El sistema addedbylanguagedetectorcl@addedbylanguagedetectorve gestionará automáticamente y de oficio la baja de los usuarios fallecidos de los que se tenga constancia y se encuentren registrados. Los efectos de la baja por fallecimiento serán los mismos que los de la renuncia.