sábado, 20 de septiembre de 2014

Cl@ve, Sistema Común de Identificación, autenticación y Firma electrónica

Ayer fue un día especial para todos los que trabajamos en el ámbito de las TIC de la Administración Pública. Por fín, después de más de un año de espera, el Consejo de Ministros aprobó el nuevo modelo de Gobernanza TIC que significará un antes y un después en la gestión de las tecnologías de la información y las comunicaciones dentro de la Administración pero, tambien y más importante, permitirá orientar  y aunar los esfuerzos de todas las unidades TIC de la Administración para prestar un mejor servicio a los ciudadanos.

En espera de la publicación de estos reales decretos en el BOE, quisiera destacar un hecho no menos notable que puede haber pasado desapercido para muchos.

Tambien ayer viernes, 19 de Septiembre, el Gobierno autorizó, mediante  acuerdo del Consejo de Ministros, la puesta en marcha de Cl@ve, la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas.


Aunque el sistema no está operativo aún, lo hará en breve, merece la pena conocer su alcance, por el alto impacto que se espera que tenga en el impulso de la Administración electrónica.

Impulso a la Administración Electrónica

Cl@ve es un sistema sencillo de Identificación y firma electrónica por el que los ciudadanos podrán realizar trámites con todos los organismos de la Administración vía Internet.

Con este sistema, el gobierno quiere simplificar e impulsar el uso de la administración electrónica para aquellos trámites que no requieren un alto grado de seguridad

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos supuso que las Administraciones Públicas hicieran un enorme esfuerzo para poner todos sus servicios a disposición de la ciudadanía por medios electrónicos, logrando España una posición reconocida en Europa respecto al desarrollo de la Administración Electrónica.

En este periodo, el acceso electrónico de los ciudadanos a los servicios electrónicos se ha apoyado mayoritariamente en sistemas de firma electrónica basados en certificados digitales, como es el caso del DNI electrónico, que si bien tienen un carácter universal, su uso puede resultar complejo y difícil para una gran parte de la ciudadanía.

Este hecho ha propiciado que algunas unidades de la Administración se hayan planteado el desarrollo de sistemas más sencillos de identificación y firma electrónica para aquellos trámites que no requieren un elevado grado de seguridad. Estos sistemas están basados en el uso de Claves concertadas, esto es, en una información que conocen y comparten la Administración y los ciudadanos y que permiten identificar a estos últimos en el acceso a los servicios electrónicos. La seguridad de estos sistemas se complementa con el envío al teléfono móvil de un código que es requerido para realizar la transacción electrónica.

La principal dificultad de estos sistemas para el ciudadano reside en su falta de universalidad, esto es, en el hecho de que el sistema de identificación y firma de un órgano de la Administración no sea necesariamente reconocido por el resto, lo que obligaría al ciudadano a darse de alta en múltiples registros y a recordar y gestionar decenas de claves, dificultando este hecho su relación con la Administración por medios electrónicos.

Por ello, atendiendo a las necesidades de estos ciudadanos y apelando al principio de proporcionalidad previsto en la Ley 11/2007, la Dirección de Tecnologías de la Información y las Comunicaciones ha impulsado, en el marco de las medidas propuestas por la Comisión de Reforma de las Administraciones Públicas, la creación de este sistema de uso sencillo, basado en el artículo 13.2.c) de la Ley 11/2007, que se conformará  como la plataforma Común del Sector Público Administrativo Estatal  para la identificación, autentificación y firma electrónica mediante el uso de claves concertadas y  ofrecerá servicios de identificación y autenticación alternativos y complementarios a los de los certificados digitales, que se rigen por las letras a) y b) del artículo 13.2 de dicha Ley.

Cl@ve: Basado en sistemas preexistentes de Identificación y firma electrónica



El sistema Cl@ve se desarrollará sobre dos sistemas informáticos ya existentes, el denominado PIN24H de la Agencia Estatal de Administración Tributaria y el sistema de usuario/contraseña de la Seguridad Social, aprovechandose de este modo las infraestructuras existentes y la experiencia de estos dos organismos 

Además de las unidades referidas, participarán en la construcción e implantación del sistema Cl@ve y serán garantes de su funcionamiento la Dirección General de Modernización, Procedimientos e Impulso de la Administración electrónica y la Dirección General de la Policía, en un trabajo colaborativo coordinado por la Dirección de Tecnologías de la Información de la AGE que permitirá garantizar la universalidad de este sistema.

Facilitando la incorporación de los ciudadanos a Cl@ve

Uno de los aspectos fundamentales del éxito de esta iniciativa es facilitar a los ciudadanos su registro en el Sistema Cl@ve y habilitar su uso en las sedes electrónicas de la Administración.

En este sentido, se va a habilitar un procedimiento para ofrecer la incorporación a Cl@ve a los ciudadanos que actualmente estén registrados en los principales sistemas preexistentes de identificación por claves concertadas (Pin24h de la AEAT, Contraseña/usuario de la Seguridad Social, Sistema del Servicio Público Estatal de Empleo, etc). 

Para el resto de ciudadanos el registro podrá realizarse de forma telemática o presencial en cualquiera de las oficinas de los organismos que realicen funciones de Registro de usuarios de la plataforma Cl@ve. Incialmente, en las oficinas de la AEAT y de la Seguridad Social. La forma de registro utilizada será uno de los factores para clasificar el nivel de garantía de identidad y autenticidad asociado al registro.


Asimismo, el Acuerdo de Consejo de Ministros prevé que El Sector Público Administrativo Estatal deberá habilitar el sistema Cl@ve en todos los servicios y trámites electrónicos dirigidos a los ciudadanos antes del 1 de octubre de 2015, salvo en aquellos que estén obligados por la normativa vigente al uso exclusivo de certificados electrónicos reconocidos en el ámbito de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.


Elementos que componen Cl@ve

Cl@ve se compone de tres elementos esenciales:

  • Sistema de Identificación y Autenticación electrónica basado en claves concertadas, que se complementa con códigos de seguridad enviados al móvil del ciudadano.
  • Sistema de Firma Electrónica: Desde el sistema Cl@ve se tendrá acceso a cualquiera de los sistemas de firma electrónica permitidos por la ley, en particular, el denominado DNI en la nube, que permitirá al ciudadano la firma electrónica de documentos utilizando certificados digitales del DNI electrónico custodiados por la administración y almacenados en modo nube.
  • Punto de Acceso Cl@ve: Punto único de acceso al sistema Cl@ve. Permitirá presentar un aspecto visual y funcional común para todos los servicios electrónicos de la Administración que utilicen a este sistema.
Válido para todo el Sector Público Administrativo



El sistema Cl@ve se crea para abarcar todo el ámbito del Sector Público Administrativo Estatal y, en su caso, del resto de las Administraciones Públicas que deseen adherirse a su utilización.


Asimismo, cabe recordar que el impulso de una administración electrónica supone también dar respuesta a los compromisos comunitarios. La Agenda Digital para Europa propone medidas legales para el efectivo desarrollo digital de Europa en relación con la firma electrónica (acción clave nº 3) y el reconocimiento mutuo de la identificación y la autenticación electrónicas (acción clave nº 16), estableciendo así un marco jurídico claro con el fin de eliminar la fragmentación y la ausencia de interoperabilidad, potenciar la ciudadanía digital y prevenir la ciberdelincuencia.

En definitiva, se trata de un sistema global, común de identificación y firma que, gracias al esfuerzo colaborativo de diferentes unidades TIC de la Administración,  simplificará el acceso de los ciudadanos a la Administración digital.

4 comentarios:

Oscar Rebollo dijo...

Muy buen artículo introductorio, a la espera de conocer más detalles en el RD.

Andres Pastor dijo...

Muchas Gracias Oscar,
Seguro que en breve se conocen más detalles del sistema, que puede facilitar enormemente las relaciones de los ciudadanos con la Administración

Anónimo dijo...

Hola Andres, lo primero gracias por tu artículo y tus publicaciones, me encanta seguirlas. Solo un pequeño apunte respecto al plazo máximo de aplicación de Cl@ve, en la orden asociada , Orden PRE/1838/2014, de 8 de octubre, aparece en el acuerdo cuarto lo siguiente (https://boe.es/boe/dias/2014/10/09/pdfs/BOE-A-2014-10264.pdf):

" El Sector Público Administrativo Estatal deberá habilitar el sistema Cl@ve en todos los servicios y trámites electrónicos dirigidos a los ciudadanos antes del 31 de diciembre de 2015. Estarán excluidos los servicios y trámites dirigidos a ciudadanos que estén obligados por la normativa vigente al uso exclusivo de certificados electrónicos incluidos en el ámbito de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, así como el resto de trámites o servicios en los que la normativa reguladora no permita la utilización por los ciudadanos de los sistemas de identificación, autenticación y firma contemplados en la letra c) del artículo 13.2 de la Ley 11/2007, de 22 de junio."

Es la única diferencia que he encontrado en tu artículo, en el que aparecía que el plazo era el 1 de octubre del 2015. Un abrazo

Andres Pastor dijo...

Muchas gracias por tu comentario.
Llevas razón que la fecha final de aplicación era finales de 2015. En el momento de reactar el artículo habíamos propuesto la fecha de Octubre en el borrador de redacción del Acuerdo de Consejo de Ministros referente a Cl@ve, pero en el último momento modificaron esa fecha (supongo que fué la SGT del Ministerio de Presidencia, con buen criterio, tras circular nuestra propuesta).
Así que lo que se aprobó fué, como dices, la fecha de 31 de Diciembre. Cosas del directo, que dicen ;-)
Ahora lo que toca es que el sistema siga extendiendose e incorporen las funcionalidades de Cl@ve firm@ para completar el sistema.
Saludos

Publicar un comentario

Agradecemos tu comentario