Blog CQe-Solutions

Autenticación en sedes electrónicas

Diferentes opciones de autenticación y firma electrónica de cl@ve

El sistema Cl@ve, que fue aprobado el 19 de septiembre de 2014, es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos. Su objetivo principal es que el ciudadano pueda identificarse ante la Administración, sin tener que recordar claves diferentes para acceder a los distintos servicios.

 

Cl@ve complementa los actuales sistemas de acceso mediante DNI-e y certificado electrónico, y ofrece la posibilidad de realizar firma en la nube  con certificados personales custodiados en servidores remotos.

 

Se trata de una plataforma común para la identificación, autenticación y firma electrónica, un sistema interoperable y horizontal que evita a las Administraciones Públicas tener que implementar y gestionar sus propios sistemas de identificación y firma, y a los ciudadanos tener que utilizar métodos de identificación diferentes para relacionarse electrónicamente con la Administración.

 

Cl@ve permite que las aplicaciones de administración electrónica puedan definir el nivel de aseguramiento en la calidad de la autenticación que desean, en base a los datos que tratan y a la clasificación de seguridad siguiendo las recomendaciones del Esquema Nacional de Seguridad. El ciudadano usuario de los servicios de administración electrónica puede entonces escoger el identificador que desea usar entre los disponibles para el nivel de aseguramiento requerido por la aplicación.

 

Imágenes del acceso a la pasarela cl@ve

 

 

DNIe:

 

Se trata de un método de autenticación basado en el uso de los certificados digitales del DNIe y es uno de los métodos más extendidos entre las sedes electrónicas de las diferentes administraciones. Éste es el mecanismo más seguro de autenticación, ya que, además de utilizar el certificado digital incluido en el DNIe, es necesario disponer físicamente del DNIe y conocer su PIN. 

 

En España, todo ciudadano mayor de 14 años está obligado a disponer de un DNI que expide la Dirección General de Policía (DGP) y que contiene dos certificados digitales uno para autenticación en sedes electrónicas y otro para firma electrónica. Por lo tanto, en la actualidad, esta infraestructura está distribuida a todos los ciudadanos españoles que disponen de un mecanismo avanzado de autenticación y firma electrónica.

 

Para poder usar el DNIe para autenticación y firma, es necesario que los certificados incluidos en él no estén caducados ni revocados y que el usuario conozca su PIN. En el momento de la expedición del DNIe, se generan unos nuevos certificados y se le entrega al usuario su PIN. La generación de nuevos certificados en el momento de su caducidad o modificación del PIN del DNIe, puede realizarse desde las máquinas de autoservicio que se encuentran en las comisarías de policía y se encuentran a disposición de los usuarios las 24 horas del día, 7 días a la semana.  

 

 

Certificado Digital:

 

Es uno de los métodos más extendidos entre las sedes electrónicas de las diferentes administraciones debido a la seguridad que ofrece sobre la identidad de la persona que se está identificando.

 

Para poder utilizarlo, es necesario disponer de un certificado digital emitido por un prestador de servicios de confianza reconocido, siendo el más extendido el de la FNMT. Es posible obtener el certificado digital de la FNMT por diferentes métodos: identificación presencial, mediante video id y telemática mediante identificación con DNIe.

 

 

Cl@ve Permanente:

 

Es un sistema de autenticación diseñado para personas que necesitan acceder frecuentemente a los servicios electrónicos de la Administración. Se basa en el uso de un código de usuario, su DNI o NIE, y de una contraseña que se establece en el proceso de activación y que sólo debe ser conocida por el usuario. Para acceder al proceso de activación es necesario que previamente se haya registrado en el sistema.

 

Para los servicios de administración electrónica que requieran un nivel de seguridad elevado, el sistema refuerza la autenticación con la solicitud de introducción de un código numérico de un solo uso (One Time Password, OTP) que se envía previamente por mensaje SMS al teléfono móvil.

 

 

Cl@ve Pin:

 

Es una forma de autenticación con una validez limitada en el tiempo y que se puede renovar cada vez que se necesite. Este sistema de identificación electrónica está basado en el uso de un código elegido por el usuario y un PIN comunicado al teléfono mediante la app Cl@ve PIN o con un mensaje SMS .

 

Es obligatorio registrarte previamente en el sistema.

 

Ventajas que nos ofrece:

  • Es muy sencillo, no es necesario recordar una contraseña de forma permanente
  • Su validez es limitada en el tiempo, lo que hace que sea más seguro.

 

 

Cl@ve Móvil:

 

Cl@ve Móvil es el nuevo sistema de acceso electrónico a los servicios públicos que permite al ciudadano autenticarse en el trámite que esté realizando, simplemente confirmando la petición de autenticación que le llegará a la aplicación móvil Cl@ve.

 

Para hacer uso de los servicios de  esta aplicación móvil es necesario estar registrado en el sistema Cl@ve.

 

Es un sistema sencillo, con el que el usuario no tiene que recordar ninguna contraseña y solo con un clic, pulsando en el aviso que le llega al dispositivo móvil (notificación push) o abriendo la APP Cl@ve, confirma la petición de autenticación, tras lo que se le redirigirá al trámite donde estaba intentando acceder.

 

 

Cl@ve Firma:

 

La principal novedad que incorpora el sistema Cl@ve es la posibilidad de realizar firma electrónica mediante certificados electrónicos centralizados, es decir certificados electrónicos almacenados y custodiados por la Administración Pública.

 

Estos certificados centralizados, o "certificados en la nube" permiten al ciudadano firmar documentos electrónicos desde cualquier dispositivo que tenga conexión a Internet y sin ningún equipamiento adicional.

 

Para utilizar la firma centralizada es necesario  haber realizado previamente los siguientes pasos:

  1. Registro de Nivel Avanzado en el sistema Cl@ve:  el ciudadano proporciona sus datos de registro en el sistema, bien de forma presencial en una oficina ante un empleado público habilitado al efecto, o bien de forma telemática, previa autenticación del ciudadano mediante un certificado electrónico reconocido o DNIe.
  2. Activación de la Cl@ve Permanente: obtención de credenciales de acceso al sistema mediante identificador de usuario y contraseña, que debe ser custodiada por el ciudadano. La validez de la contraseña está limitada en el tiempo.
  3. Generación del certificado de firma. Esta acción se puede realizar de manera automática en el momento de realizar la primera firma, o en cualquier otro momento a voluntad del usuario.

 

Los certificados necesarios para poder realizar  firma centralizada,  son emitidos y custodiados por la Dirección General de la Policía. Dicha custodia se realiza de manera segura, de tal forma que sólo el propietario del certificado puede tener acceso a los mismos. 

 

El proceso de firma se realiza con el nivel más alto de seguridad, lo que implica que se utilizará la modalidad reforzada de Cl@ve permanente, es decir, aquella en la que además de introducir el usuario y la contraseña o Cl@ve permanente, se deberá proporcionar también la contraseña de un solo uso que se recibirá mediante un SMS enviado al teléfono asociado al titular del certificado en el momento del Registro.