El pasado 19 de septiembre el Consejo de Ministros aprobó Cl@ve , la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica, mediante el uso de claves previamente concertadas (Orden PRE/1838/2014 , de 8 de octubre, BOE del 9). Cl@ve, aprovechando las posibilidades que la rápida evolución de la tecnología ofrece y apelando al principio de proporcionalidad previsto en la Ley 11/2007, permite a los ciudadanos relacionarse electrónicamente con las Administraciones Públicas de una forma más sencilla y fácil de utilizar que los certificados electrónicos.
Este nuevo sistema se encuentra en funcionamiento desde el pasado 17 de noviembre y, aunque muy interesante y útil, ha planteado desde su creación algunos interrogantes sobre sus características, funcionamiento y tramitación, cuyas respuestas intentaré esbozar a continuación y que, debido a su extensión, fraccionaré en dos partes.
Características y objetivos de Cl@ve El objetivo que persigue Cl@ve es la creación de un censo único de ciudadanos , en principio sólo previsto para personas físicas, que quieran relacionarse con las Administraciones Públicas, de forma que para la identificación y autenticación en las sedes electrónicas no utilicen certificados electrónicos reconocidos.
Cl@ve contempla la utilización de sistemas de identificación basados en claves concertadas (usuario y contraseña) y certificados electrónicos (incluyendo el DNI electrónico). En cuanto al primero, integra el hasta ahora PIN24H de la Agencia Tributaria concebido para usuarios con acceso ocasional y el sistema de usuario/contraseña de la Seguridad Social orientado a usuarios con acceso frecuente, que a partir de ahora podrán utilizarse por los ciudadanos para identificarse en las sedes electrónicas de los órganos/organismos que estén integrados en el sistema. Respecto del segundo (DNI-nb – DNI en la nube ), será una posibilidad que se ofrecerá en un futuro no muy lejano (a lo largo de 2015), que posibilitará la realización de firmas en la nube mediante certificados electrónicos personales y centralizados que estarán custodiados en servidores remotos. Estos certificados de firma, asociados al DNI electrónico, serán emitidos por la Dirección General de la Policía y custodiados por la Administración. Para poder firmar con ellos, sólo se necesitará disponer de un dispositivo que permita establecer una conexión a Internet (PC, portátil, tablet , smartphone , etc.) y estar dado de alta en el sistema bajo la modalidad de Cl@ve Permanente , no siendo necesarios el uso de elementos periféricos o la descarga de software adicional para su utilización. Desde ahora, los anteriores sistemas de claves pasan a denominarse Cl@ve PIN y Cl@ve Permanente respectivamente, el primero de los cuales tendrá una validez limitada en el tiempo (caduca a las 02:00 AM del día siguiente al de su expedición), mientras que el segundo será más duradero en el tiempo (dos años) y estará reforzado con claves de un solo uso (OTP – One Time Password ), que se enviarán por mensaje corto de móvil (SMS) para su incorporación en el momento de la autenticación en el sistema y será de aplicación, en un primer momento, a los servicios que ofrece la Seguridad Social.
Adicionalmente, Cl@ve está también preparado para incorporar en un futuro, conforme se vayan integrando en el sistema de reconocimiento transfronterizo de identidades electrónicas previsto en la legislación europea, mecanismos de identificación de otros países de la Unión Europea. De la misma manera, podrán incorporarse a dicho sistema, mediante firma de convenio, todos los Organismos del Sector Público Estatal, las Administraciones Autonómicas y las Entidades Locales que lo deseen.
Los órganos/organismos que se integren en Cl@ve deberán ofrecer al menos uno de los sistemas de identificación y autenticación comentados, que en caso de la Agencia Tributaria es el de Cl@ve PIN y, en el de la Seguridad Social, el de Cl@ve Permanente, y aparecerán claramente identificados en sus sedes electrónicas. A título de ejemplo, os muestro el aspecto que presentan ya en las sedes de la A.E.A.T., la Seguridad Social y la Dirección General de Tráfico.
Por último, mencionar que el Sector Público Estatal deberá tener habilitado el sistema Cl@ve en todos los servicios y trámites electrónicos dirigidos a los ciudadanos antes del 31 de diciembre de 2015 , del que quedarán excluidos los servicios y trámites que estén dirigidos a ciudadanos que estén obligados por la normativa vigente al uso exclusivo de certificados electrónicos incluidos en el ámbito de la Ley 59/2003 de Firma Electrónica, así como el resto de trámites o servicios en los que la normativa reguladora no permita la utilización por los ciudadanos de los sistemas de identificación, autenticación y firma contemplados en el art. 13.2.c) de la Ley 11/2007.
Alta en el sistema Los ciudadanos que quieran darse de alta en el sistema podrán hacerlo personándose en cualquiera de las Oficinas de Registro de los Órganos u Organismos que se encuentren habilitados como Autoridades de Registro en la plataforma Cl@ve , donde, los empleados públicos que se encuentren debidamente habilitados a estos efectos y dispongan de un Certificado de Empleado Público, un certificado electrónico personal emitido por una autoridad de certificación admitido por la A.E.A.T. o un DNI electrónico, podrán tramitar el alta en el sistema.
En la actualidad y hasta que se vayan incorporando al sistema nuevos organismos, estas oficinas de registro están ubicadas en las oficinas de la A.E.A.T. y en las entidades Gestoras y Servicios Comunes la Seguridad Social.
El alta también puede realizarse sin necesidad de personación , es decir, a través de las correspondientes sedes electrónicas. Para ello, los interesados deberán disponer de un certificado electrónico o bien de un Código Seguro de Verificación (CSV) que figure en una carta recibida de la A.E.A.T., bien porque haya sido invitado para ello, o bien porque el usuario haya solicitado a través de la sede electrónica el envío expreso de la carta a estos efectos.
En caso de personación, en el acto de acreditación, el interesado deberá mostrar el DNI, no siendo válido a estos efectos la exhibición de otros documentos que, pese a gozar de un uso identificativo socialmente aceptado, han sido expedidos para otros fines, como el Pasaporte o el Permiso de Conducir. Si el ciudadano fuese extranjero, deberá tener asignado un Número de Identificación de Extranjeros (NIE). Sólo en este supuesto, si el ciudadano extranjero no dispusiera de Tarjeta de Identidad, podrá acreditarse con el pasaporte o documento de identidad en vigor emitido por las autoridades de su país de origen, y algún documento en el que figure el NIE con el que pretende registrarse.
También cabe la posibilidad de que un menor de edad se registre en Cl@ve . En este supuesto, su representante legal, en presencia o no del menor, deberá:
Exhibir la documentación que justifique la identificación del representante legal. Exhibir el documento que justifique la patria potestad (libro de familia, resolución judicial, etc.). Si comparece el menor, exhibirá el DNI, NIE o número de Tarjeta de Identidad de Extranjero. En caso contrario, el representante deberá presentar el original de dichos documentos. El sistema Cl@ve PIN está basado en el uso de una contraseña de 7 dígitos que estará formada por una clave de 4 dígitos elegida por el usuario en el momento de su petición más un PIN de 3 dígitos que recibirá el usuario en su dispositivo móvil.
Una de las novedades que presenta este nuevo sistema con respecto del anterior PIN24H es que ahora, además del número de teléfono móvil, se solicita también una dirección de correo electrónico, que servirá como dato de contraste en el sistema Cl@ve Permanente de la Seguridad Social y también podrán utilizarlo las Administraciones para contactar con los usuarios e informar exclusivamente de incidencias relacionadas con el Sistema.
Otra de las novedades, de las que ya adelanté algo en un post anterior en el que hablaba de la nueva APP del PIN24H , es que aunque inicialmente se permitió que bajo un mismo número de teléfono se encontrasen registrados varios ciudadanos, desde ahora cada ciudadano sólo podrá estar vinculado a un número de móvil único , de forma que si en el momento del alta el sistema detecta este hecho, avisará de ello y enviará un SMS con un código de verificación al número de móvil con que se pretende registrar. Si el ciudadano incluye el código recibido en el momento del registro, quedará incorporado en el sistema, pero, al mismo tiempo, se retirará dicho número de teléfono a los usuarios que lo tuvieran anteriormente asignado. Para estos últimos ciudadanos, este hecho no les supondrá una baja en el sistema Cl@ve , sino simplemente la imposibilidad de seguir utilizando el sistema hasta que aporten un nuevo número de móvil, bien presencialmente o bien por vía telemática mediante certificado electrónico. En caso contrario, no se completaría el registro. Una vez cumplimentados los datos de registro, se generará un documento de aceptación de los términos y condiciones de uso que estará firmado por el sistema. En hoja aparte (copia para el ciudadano), se facilitará un código de activación necesario para el proceso posterior de establecimiento de la contraseña del sistema Cl@ve Permanente para el que os invito a que leáis las recomendaciones que se ofrecen al efecto en el portal oficial de Cl@ve . En ella se informará también de la utilidad de dicho código de activación. Pasos que deben seguir los usuarios ya inscritos en PIN24H Los usuarios que, a la entrada en funcionamiento del sistema Cl@ve ya se encontrasen inscritos en el Registro del PIN24H no tienen que volver a inscribirse de nuevo, es más, podrán seguir utilizando el sistema PIN para realizar trámites exclusivamente con la A.E.A.T. No obstante, cuando soliciten un nuevo PIN a través de Internet, la aplicación les invitará amigrar al sistema Cl@ve . Se trata simplemente de un acto de voluntad que no implica más que aceptar las nuevas condiciones.
Para completar el registro en Cl@ve, se les solicitará la dirección de correo electrónico, generándose a continuación un documento con las condiciones de alta en el sistema, que deberán ser aceptadas, así como el código para activar la contraseña para organismos que utilicen Cl@ve Permanente . A partir de ese momento, quedarán integrados en Cl@ve y podrán acceder a los servicios, tanto de la A.E.A.T. como del resto de organismos integrados en el sistema.
Información adicional sobre Cl@ve Para ultimar este resumen del sistema Cl@ve , incluyo a continuación algunas direcciones de interés en las que podréis ampliar información al respecto: