Cl@ve: Identidad electrónica para las Administraciones
Nombre:
Cl@ve: Identidad electrónica para las Administraciones
Acrónimo:
Publicador:
Ministerio de Hacienda y Administraciones Públicas
Descripción:
Cl@ve es la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas, abierta a su utilización por parte de todas las Administraciones Públicas.
Descripción detallada:
Cl@ve es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos, permitiendo que estos puedan identificarse ante la Administración mediante claves concertadas (usuario más contraseña), sin tener que recordar claves diferentes para acceder a los distintos servicios.
Cl@ve complementa los actuales sistemas de acceso mediante DNI-e y certificado electrónico, y está diseñado para ofrecer en un futuro la posibilidad de realizar firma en la nube, con certificados personales custodiados en servidores remotos.
Se trata de una plataforma común para la identificación, autenticación y firma electrónica, un sistema interoperable y horizontal que evita a las Administraciones Públicas tener que implementar y gestionar sus propios sistemas de identificación y firma, y a los ciudadanos tener que utilizar métodos de identificación diferentes para relacionarse electrónicamente con la Administración.
Cl@ve permite que las aplicaciones de administración electrónica puedan definir el nivel de aseguramiento en la calidad de la autenticación que desean (nivel QAA), en base a los datos que tratan y a la clasificación de seguridad siguiendo las recomendaciones del Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica). El ciudadano usuario de los servicios de administración electrónica puede entonces escoger el modo de identificación que desea usar entre los disponibles para el nivel de aseguramiento requerido por la aplicación.
Cl@ve contempla la utilización de sistemas de identificación basados en claves concertadas (ej, sistemas de usuario y contraseña) y certificados electrónicos (incluyendo el DNI-e).
En lo que respecta a las claves concertadas, Cl@ve admite dos posibilidades de uso:
- Cl@ve ocasional (Cl@ve PIN): sistema de contraseña de validez muy limitada en el tiempo, orientado a usuarios que acceden esporádicamente a los servicios, que se corresponde con el sistema PIN24H de la AEAT.
- Cl@ve permanente: sistema de contraseña de validez duradera en el tiempo, pero no ilimitada, orientado a usuarios habituales. Se corresponde con el sistema de acceso mediante usuario y contraseña, reforzado con claves de un solo uso por SMS, a los servicios de Tu Seguridad Social. Este sistema será además el que permitirá el acceso al ciudadano a la firma en la nube.
Para poder utilizar estas claves concertadas y los servicios de firma en la nube, los ciudadanos deberán registrarse previamente en el sistema, aportando los datos de carácter personal necesarios.
Adicionalmente, Cl@ve está preparada para incorporar en el futuro, conforme se vayan integrando en el sistema de reconocimiento transfronterizo de identidades electrónicas previsto en la legislación europea, mecanismos de identificación de otros países de la Unión Europea
Normativa relacionada:
Su funcionamiento se encuentra regulado por la Orden PRE/1838/2014, de 8 de octubre, por la que se publica el Acuerdo de Consejo de Ministros, de 19 de septiembre de 2014, por el que se aprueba Cl@ve, la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas
Red de Origen:
Organismos destinatarios:
Todas las AAPP
Requisitos de acceso:
Si bien el módulo del ciudadano esta accesibles a través de Internet, se recomienda la conexión al mismos a través de las redes interadministrativas (NEREA/SARA) en cumplimiento del Esquema Nacional de Interoperabilidad en la Administración Pública (Real Decreto 4/2010, de 8 de Enero).
Alta:
Alta a través del Registro-Cl@ve. El servicio también es integrable en aplicaciones del cliente.
En la actualidad, es posible utilizar Clave en los servicios electrónicos de las siguientes entidades:
Administración General del Estado:
- Seguridad Social (Sede Electrónica y Servicios de Tu Seguridad Social)
- AEAT (Servicios de Sede Electrónica)
- Dirección General de Tráfico (Servicio de Consulta de Puntos y Antecedentes)
- Ministerio del Interior (Servicio de Consulta de estado de mis solicitudes y mis tramitaciones)
Información Tecnica:
Para la identificación del ciudadano, el modelo de federación de identidades de Cl@ve se basa en el estándar SAML. Por tanto el modo de conexión al servicio de clave no es mediante servicios Web, sino mediante aserciones SAML de navegador.
En concreto, Cl@ve se basa en la utilización del perfil SAML 2.0 definido por STORK. Este perfil se utilizará tanto para la integración entre Cl@ve y el proveedor de servicios, como para la integración entre Cl@ve y el proveedor de identidad, tal como se observa en la siguiente figura:
Para integrarse con Cl@ve, los proveedores de servicios deben tener la capacidad de crear tokens SAML. Para la generación de estos tokens, se proporciona un paquete de integración para SP con un motor SAML, el STORKSAMLEngine, que debe ser integrado en la capa de autenticación de la lógica de negocio del SP.
El paquete de integración se completa con un Servidor de Aplicaciones Demo (SP-DEMO) que integra el motor de creación de tokens SAML y facilita el desarrollo de los métodos de invocación de las funciones de envío y recepción de tokens del motor SAML.