Cl@ve

Cl@ve broker de proveedores de servicios de identidad

Cl@ve es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos, permitiendo que estos puedan identificarse ante la Administración mediante claves concertadas, sin tener que recordar claves diferentes para acceder a los distintos servicios. Se trata de una plataforma común para la identificación, autenticación y firma electrónica, un sistema interoperable y horizontal que evita a las Administraciones Públicas tener que implementar y gestionar sus propios sistemas de identificación y firma, y a los ciudadanos tener que utilizar métodos de identificación diferentes para relacionarse electrónicamente con la Administración.

Su funcionamiento se encuentra regulado por la Orden PRE/1838/2014, de 8 de octubre, por la que se publica el Acuerdo de Consejo de Ministros, de 19 de septiembre de 2014, por el que se aprueba Cl@ve, la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas. Mediante la Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones, se establecieron las prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve.

La utilización de esta plataforma en la Junta de Andalucía se realiza en el marco del Convenio de colaboración entre la Administración General del Estado (MINHAP) y la Comunidad Autónoma de Andalucía para la prestación mutua de soluciones básicas de administración electrónica (BOJA núm. 110 de 10/06/2016).

Cl@ve permite que las aplicaciones de administración electrónica puedan definir el nivel de aseguramiento en la calidad de la identificación que desean (nivel QAA), en base a los datos que tratan y a la clasificación de seguridad siguiendo las recomendaciones del Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica) . El ciudadano usuario de los servicios de administración electrónica puede entonces escoger el modo de identificación que desea usar entre los disponibles para el nivel de aseguramiento requerido por la aplicación.

Cl@ve adopta la filosofía de un sistema de federación de identidades electrónicas, integrando a diferentes actores:

  • Proveedores de servicios de administración electrónica (SP): Entidades que proporcionan servicios de administración electrónica y utilizan la plataforma para la identificación y autenticación de ciudadanos.
  • Proveedores de servicios de identificación y autenticación (IdP): Entidades que proporcionan mecanismos de identificación y autenticación de los ciudadanos para ser utilizados como medios comunes por otras entidades.
  • Pasarela / Gestor de Identificación: Sistema intermediador que posibilita el acceso de los proveedores de servicios a los distintos mecanismos de identificación.

De acuerdo con esta aproximación, los SP únicamente tienen que integrarse con el Gestor de Identificación, encargándose de establecer las relaciones pertinentes con los distintos sistemas de identificación. Para ello se establecen círculos de confianza entre los distintos actores que se integran entre sí, soportadas por el intercambio de certificados electrónicos y el envío de mensajes firmados entre ellos.

La federación de identidades y la interoperabilidad en Cl@ve se consigue con la utilización del estándar SAML 2.0, un framework basado en XML para reunir y organizar información de seguridad e identidad e intercambiarla entre diferentes dominios. La integración entre sistemas se realiza no de manera directa, sino siempre a través de redirecciones desde el navegador el usuario.

En relación a los mecanismos de identificación, Cl@ve contempla inicialmente la utilización de dos tipos de claves concertadas:

  • Cl@ve ocasional o Cl@ve PIN: sistema de contraseña de validez muy limitada en el tiempo, orientado a usuarios que acceden esporádicamente a los servicios, que se corresponde con el sistema PIN 24H de la AEAT.
  • Cl@ve permanente: sistema de contraseña de validez duradera en el tiempo pero no ilimitada, orientado a usuarios habituales, que se corresponde con el sistema de usuario y contraseña, reforzado con claves de un solo uso por SMS, desarrollado por la Seguridad Social.

Adicionalmente, Cl@ve está preparada para incorporar en el futuro, conforme se vayan integrando en el sistema de reconocimiento transfronterizo de identidades electrónicas previsto en la legislación europea, mecanismos de identificación de otros países de la Unión Europea.
Las solicitudes referidas a los servicios provistos por esta plataforma deben remitirse a la siguiente dirección:

Dirección General de Política Digital
Consejería de Economía, Hacienda y Administración Pública
C/Juan Antonio de Vizarrón.
Edificio Torretriana.
41092 Sevilla