Cl@ve: Identidad electr贸nica para las Administraciones

Nombre: 

Cl@ve: Identidad electr贸nica para las Administraciones

Acr贸nimo: 

Publicador: 

Ministerio de Hacienda y Administraciones P煤blicas

Descripci贸n: 

Cl@ve es la plataforma com煤n del Sector P煤blico Administrativo Estatal para la identificaci贸n, autenticaci贸n y firma electr贸nica mediante el uso de claves concertadas, abierta a su utilizaci贸n por parte de todas las Administraciones P煤blicas.

Descripci贸n detallada: 

Cl@ve es un sistema orientado a unificar y simplificar el acceso electr贸nico de los ciudadanos a los servicios p煤blicos, permitiendo que estos puedan identificarse ante la Administraci贸n mediante claves concertadas (usuario m谩s contrase帽a), sin tener que recordar claves diferentes para acceder a los distintos servicios.

Cl@ve complementa los actuales sistemas de acceso mediante DNI-e y certificado electr贸nico, y est谩 dise帽ado para ofrecer en un futuro la posibilidad de realizar firma en la nube, con certificados personales custodiados en servidores remotos.

Se trata de una plataforma com煤n para la identificaci贸n, autenticaci贸n y firma electr贸nica, un sistema interoperable y horizontal que evita a las Administraciones P煤blicas tener que implementar y gestionar sus propios sistemas de identificaci贸n y firma, y a los ciudadanos tener que utilizar m茅todos de identificaci贸n diferentes para relacionarse electr贸nicamente con la Administraci贸n.

Cl@ve permite que las aplicaciones de administraci贸n electr贸nica puedan definir el nivel de aseguramiento en la calidad de la autenticaci贸n que desean (nivel QAA), en base a los datos que tratan y a la clasificaci贸n de seguridad siguiendo las recomendaciones del Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el 谩mbito de la Administraci贸n Electr贸nica). El ciudadano usuario de los servicios de administraci贸n electr贸nica puede entonces escoger el modo de identificaci贸n que desea usar entre los disponibles para el nivel de aseguramiento requerido por la aplicaci贸n.

Cl@ve contempla la utilizaci贸n de sistemas de identificaci贸n basados en claves concertadas (ej, sistemas de usuario y contrase帽a) y certificados electr贸nicos (incluyendo el DNI-e).

En lo que respecta a las claves concertadas, Cl@ve admite dos posibilidades de uso:

  • Cl@ve ocasional (Cl@ve PIN): sistema de contrase帽a de validez muy limitada en el tiempo, orientado a usuarios que acceden espor谩dicamente a los servicios, que se corresponde con el sistema PIN24H de la AEAT.
  • Cl@ve permanente: sistema de contrase帽a de validez duradera en el tiempo, pero no ilimitada, orientado a usuarios habituales. Se corresponde con el sistema de acceso mediante usuario y contrase帽a, reforzado con claves de un solo uso por SMS, a los servicios de Tu Seguridad Social. Este sistema ser谩 adem谩s el que permitir谩 el acceso al ciudadano a la firma en la nube.

Para poder utilizar estas claves concertadas y los servicios de firma en la nube, los ciudadanos deber谩n registrarse previamente en el sistema, aportando los datos de car谩cter personal necesarios.

Adicionalmente, Cl@ve est谩 preparada para incorporar en el futuro, conforme se vayan integrando en el sistema de reconocimiento transfronterizo de identidades electr贸nicas previsto en la legislaci贸n europea, mecanismos de identificaci贸n de otros pa铆ses de la Uni贸n Europea

Normativa relacionada: 

Red de Origen: 

SARA

Organismos destinatarios: 

Todas las AAPP

Requisitos de acceso: 

Si bien el m贸dulo del ciudadano esta accesibles a trav茅s de Internet, se recomienda la conexi贸n al mismos a trav茅s de las redes interadministrativas (NEREA/SARA) en cumplimiento del Esquema Nacional de Interoperabilidad en la Administraci贸n P煤blica (Real Decreto 4/2010, de 8 de Enero).

Alta: 

Alta a trav茅s del Registro-Cl@ve. El servicio tambi茅n es integrable en aplicaciones del cliente.

En la actualidad, es posible utilizar Clave en los servicios electr贸nicos de las siguientes entidades:

Administraci贸n General del Estado:

Informaci贸n Tecnica: 

Para la identificaci贸n del ciudadano, el modelo de federaci贸n de identidades de Cl@ve se basa en el est谩ndar SAML. Por tanto el modo de conexi贸n al servicio de clave no es mediante servicios Web, sino mediante aserciones SAML de navegador.

En concreto, Cl@ve se basa en la utilizaci贸n del perfil SAML 2.0 definido por STORK. Este perfil se utilizar谩 tanto para la integraci贸n entre Cl@ve y el proveedor de servicios, como para la integraci贸n entre Cl@ve y el proveedor de identidad, tal como se observa en la siguiente figura:

Para integrarse con Cl@ve, los proveedores de servicios deben tener la capacidad de crear tokens SAML. Para la generaci贸n de estos tokens, se proporciona un paquete de integraci贸n para SP con un motor SAML, el STORKSAMLEngine, que debe ser integrado en la capa de autenticaci贸n de la l贸gica de negocio del SP.

El paquete de integraci贸n se completa con un Servidor de Aplicaciones Demo (SP-DEMO) que integra el motor de creaci贸n de tokens SAML y facilita el desarrollo de los m茅todos de invocaci贸n de las funciones de env铆o y recepci贸n de tokens del motor SAML.

URL informaci贸n: 

Mail: 

URL servicio: