Embedded Files
¿Qué es la firma centralizada?
¿Qué es la firma centralizada?
Cl@ve es un sistema de Identificación, Autenticación y Firma Electrónica para los ciudadanos común a todo el Sector Público Administrativo Estatal, basado en el uso de claves concertadas, conforme a lo previsto en el artículo 13.2.c) de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos y conforme al Reglamento Europeo de Identidad y Firma Electrónica 910/2014.
La principal novedad que incorpora el sistema Cl@ve es la posibilidad de realizar firma electrónica mediante certificados electrónicos centralizados, es decir certificados electrónicos almacenados y custodiados por la Administración Pública.
Estos certificados centralizados, o "certificados en la nube" permiten al ciudadano firmar documentos electrónicos desde cualquier dispositivo que tenga conexión a Internet y sin ningún equipamiento adicional.
Para utilizar la firma centralizada es necesario haber realizado previamente los siguientes pasos:
Registro de Nivel Avanzado en el sistema Cl@ve: el ciudadano proporciona sus datos de registro en el sistema, bien de forma presencial en una oficina ante un empleado público habilitado al efecto, o bien de forma telemática, previa autenticación del ciudadano mediante un certificado electrónico reconocido.
Activación de la Cl@ve Permanente; obtención de credenciales de acceso al sistema mediante identificador de usuario y contraseña, que debe ser custodiada por el ciudadano. La validez de la contraseña está limitada en el tiempo. Adicionalmente, y cuando el tipo de trámite lo requiera, la modalidad de identificación Cl@ve permanente podrá proporcionar un nivel de garantía en la autenticación superior, mediante una verificación de seguridad adicional a través de un código de un solo uso (OTP, “One Time Password”) que se envía al dispositivo móvil del usuario. Los requisitos de seguridad de las contraseñas para este sistema se publicarán en el portal Cl@ve( http://www.clave.gob.es )
Generación del certificado de firma. Esta acción se puede realizar de manera automática en el momento de realizar la primera firma, o en cualquier otro momento a voluntad del usuario.
Los certificados necesarios para poder realizar firma centralizada, son emitidos y custodiados por la Dirección General de la Policía. Dicha custodia se realiza de manera segura, de tal forma que sólo el propietario del certificado puede tener acceso a los mismos. La Gerencia de Informática de la Seguridad Social (GISS), se constituye en Prestador de Servicios de Confianza, junto con la DGP que además, es Autoridad de Firma. La GISS queda encargada de la custodia de una copia de seguridad de los certificados con el mismo nivel de seguridad que el fichero original.
La expedición del Certificado irá asociada al soporte físico del documento que haya sido utilizado para el registro en Cl@ve y que será, en el caso de ciudadanos españoles el Documento Nacional de Identidad, en el caso de extranjeros comunitarios el Certificado de Registro de Ciudadano de la Unión, acompañado del Pasaporte o documento de identificación del país del interesado, y en el caso de ciudadanos extranjeros la Tarjeta de Extranjero. La caducidad de estos documentos llevará aparejada la caducidad de los certificados asociados a los mismos.
El duplicado de los documentos de identificación a los que hace mención el presente documento, por los motivos de deterioro, pérdida o sustracción no llevará aparejada necesariamente la revocación de los certificados centralizados, pudiendo mantenerse los ya emitidos con el documento original.
El proceso de firma se realiza con el nivel más alto de seguridad, lo que implica que se utilizará la modalidad reforzada de Cl@ve permanente, es decir, aquella en la que además de introducir el usuario y la contraseña o Cl@ve permanente, se deberá proporcionar también la contraseña de un solo uso que se recibirá mediante un SMS enviado al teléfono asociado al titular del certificado en el momento del Registro.
Emisión y uso del dni
Emisión y uso del dni
Firma con certificado personal
Para acceder al uso más detallado de los apartados que se muestran a continuación consultar en la fuente
Realización de la Firma
Realización de la Firma
Para poder realizar la firma de un documento, previamente se han tenido que realizar los siguientes pasos:
1. Alta en el sistema Cl@ve.
2. Generación de contraseña. Pueden darse dos casos.
2.1. Primeros usuarios registrados en Cl@ve y usuarios de Clave y Contraseña de TUSS.
Al mejorarse la seguridad en los accesos al sistema, se requerirá el establecimiento de una nueva contraseña, con la que habrá de autenticase a partir de ese momento. (Consultar la guía de usuario en el apartado "Actualización de Contraseñas")
2.2. Usuarios registrados en Cl@ve actuales. Se genera conforme al manual correspondiente.
3.- Generación de claves de autenticación y firma.
Mediante el sistema Cl@ve el ciudadano puede generar sus claves de autenticación y firma en dos fases diferentes:
3.1. A voluntad. El ciudadano puede generar sus claves de autenticación y firma a voluntad en un acto independiente de generación de claves bajo demanda. (Consultar la guía de usuario en el apartado "Generación de claves bajo demanda")
3.2. En el momento de la primera firma. Si un ciudadano pretende firmar un documento la primera vez, y aun no tiene generadas las claves de autenticación y firma, se le generarán en un proceso inmediatamente anterior a la firma que pretenda realizar. (Consultar la guía de usuario en el apartado "Generación de claves en la primera firma.")
Una vez completados los pasos anteriores, el ciudadano podrá firmar los documentos que los distintos servicios de la Administración integren en el sistema Cl@ve. Paulatinamente se irán integrando distintas Administraciones con esta funcionalidad hasta completar toda la Administración General del Estado y otras Administraciones que estén interesadas en adherirse al Sistema.
Debido precisamente a la heterogeneidad de los Organismos que prestarán servicios mediante el Sistema Cl@ve, el ciudadano notará que se producen cambios en las distintas pantallas por las que navega durante el proceso de firma. Esto es como consecuencia de que determinados organismos tienen una función específica dentro del sistema, y para que éste pueda aportar todas las garantías de seguridad necesarias al proceso, la información que interviene en los procesos es custodiada y gestionada por distintas Administraciones.
Tienen especial relevancia en el proceso de firma la DTIC como gestor de la plataforma de Cl@ve, la GISS como Prestador de Servicios de Confianza, la Agencia Tributaria como responsable del registro único y la Dirección General de la Policía como Autoridad de Certificación y Prestador de Servicios de Confianza, por lo que podrán mostrarse los logos correspondientes a dichos organismos, junto con los de la Administración que provea el servicio desde el que el ciudadano pretende autenticarse y/o firmar. (Consultar la Guía de usuario en el apartado "Proceso de Firma")
PROCESO DE FIRMA
PROCESO DE FIRMA
Fases del proceso de firma:
Para acceder al uso más detallado de las fases que se muestran a continuación consultar en la fuente
Page updated
Report abuse