Cl@ve és un sistema d'Identificació, Autenticació i Signatura Electrònica per als ciutadans comú a tot el Sector Públic Administratiu Estatal, basat en l'ús de claus concertades, conforme al que es preveu en l'article 13.2.c) de la Llei 11/2007, de 22 de juny, d'accés electrònic dels ciutadans als serveis públics i conforme al Reglament Europeu d'Identitat i Signatura Electrònica 910/2014.
La principal novetat que incorpora el sistema Cl@ve és la possibilitat de realitzar signatura electrònica mitjançant certificats electrònics centralitzats, és a dir certificats electrònics emmagatzemats i custodiats per l'Administració Pública.
Estos certificats centralitzats, o "certificats en el núvol" permeten al ciutadà signar documents electrònics des de qualsevol dispositiu que tinga connexió a Internet i sense cap equipament addicional.
Per a utilitzar la signatura centralitzada és necessari haver realitzat prèviament els següents passos:
- Registre de Nivell Avançat en el sistema Cl@ve: el ciutadà proporciona les seues dades de registre en el sistema, bé de manera presencial en una oficina davant un empleat públic habilitat a aquest efecte, o bé de manera telemàtica, prèvia autenticació del ciutadà mitjançant un certificat electrònic reconegut.
- Activació de la Cl@ve Permanent; obtenció de credencials d'accés al sistema mitjançant identificador d'usuari i contrasenya, que ha de ser custodiada pel ciutadà. La validesa de la contrasenya està limitada en el temps. Addicionalment, i quan el tipus de tràmit el requerisca, la modalitat d'identificació Cl@ve permanent podrà proporcionar un nivell de garantia en l'autenticació superior, mitjançant una verificació de seguretat addicional a través d'un codi d'un sol ús (OTP, “One Time Password”) que s'envia al dispositiu mòbil de l'usuari. Els requisits de seguretat de les contrasenyes per a este sistema es publicaran en el portal Cl@ve.
- Generación del certificado de firma. Esta acción se puede realizar de manera automática en el momento de realizar la primera firma, o en cualquier otro momento a voluntad del usuario.
Els certificats necessaris per a poder realitzar signatura centralitzada, són emesos i custodiats per la Direcció General de la Policia. Aquesta custòdia es realitza de manera segura, de tal forma que només el propietari del certificat pot tindre accés als mateixos. La Gerència d'Informàtica de la Seguretat Social (GISS), es constituïx en Prestador de Serveis de Confiança, juntament amb la DGP que a més, és Autoritat de Signatura. La GISS queda encarregada de la custòdia d'una còpia de seguretat dels certificats amb el mateix nivell de seguretat que el fitxer original.
L'expedició del Certificat anirà associada al suport físic del document que haja sigut utilitzat per al registre en Cl@ve i que serà, en el cas de ciutadans espanyols el Document Nacional d'Identitat, en el cas d'estrangers comunitaris el Certificat de Registre de Ciutadà de la Unió, acompanyat del Passaport o document d'identificació del país de l'interessat, i en el cas de ciutadans estrangers la Targeta d'Estranger. La caducitat d'estos documents portarà aparellada la caducitat dels certificats associats als mateixos.
El duplicat dels documents d'identificació als quals fa esment el present document, pels motius de deterioració, pèrdua o sostracció no portarà aparellada necessàriament la revocació dels certificats centralitzats, podent mantindre's els ja emesos amb el document original.
El procés de signatura es realitza amb el nivell més alt de seguretat, la qual cosa implica que s'utilitzarà la modalitat reforçada de Cl@ve permanent, és a dir, aquella en la qual a més d'introduir l'usuari i la contrasenya o Cl@ve permanent, s'haurà de proporcionar també la contrasenya d'un sol ús que es rebrà mitjançant un SMS enviat al telèfon associat al titular del certificat en el moment del Registre.