lunes, 25 de enero de 2016

Cl@ve firma: El futuro de la firma electrónica ya está aquí

Hace ya más de un año y medio que tuvimos la ocasión de comentar en este blog  la aprobación en consejo de ministros de Cl@ve, como sistema común de identificación y autenticación de las administraciones públicas.

En ese momento, Cl@ve era aún un proyecto incipiente que venía a resolver un problema común de los servicios electrónicos de la Administración: Cada Organismo podía establecer un sistema diferente para que el ciudadano pudiera hacer un trámite electrónico. Así, la clave de acceso a un servicio del Ministerio de Cultura no servía para realizar un trámite con la Seguridad Social o con la Agencia Tributaria.


Para utilizar un sistema de identificación aceptado por todos, había que recurrir a los certificados digitales o al DNI electrónioco, que han demostrado tener pocoa usuabilidad para el ciudadano medio y, en cualquier caso, no han tenido una aceptación generalizada.

Con Cl@ve, se emprendió el camino para que un mismo identificador y contraseña de un ciudadano fuesen aceptados por cualquier organismo de la AGE para acceder a sus servicios electrónicos y, aunque el sistema esté todavía creciendo en servicios y usuarios (ver datos actualizados)



Estadísticas de Cl@ve (Enero 2016)

Cl@ve firma viene a dar un paso más, haciendo realidad una previsión inicial del proyecto: poner a disposición de los ciudadanos un sistema sencillo y seguro de firma electrónica. El modelo, es sencillo conceptualmente: la firma se seguirá realizando con certificados electrónicos (máxima seguridad para el ciudadano), pero los certificados residirán "en la nube", esto es, se guardarán y custodiarán por la administración desde su generación, de forma que el ciudadano únicamente tendrá que invocar su uso a través de una contraseña de acceso.

El sistema Cl@ve firma permite realizar la gestión del certificado y el proceso de firma de forma transparente al usuario, simplificando los aspectos técnicos que más problemas suponían para el ciudadano.

Los certificados de este nuevo sistema son emitidos por la Dirección General de la Policía (DGP) como autoridad de firma. Junto a la DGP, la prestación de los servicios de firma la realizará la Gerencia de Informática de la Seguridad Social, que ya ofrece un primer servicio integrado con Cl@ve firma en el portal Tu Seguridad Social (TUSS).

Se trata del Alta de un nuevo beneficiario de asistencia Sanitaria,con el que no sólo se puede realizar el trámite indicado, sino también generar el certificado centralizado, que será válido para este y otros trámites futuros.

El proceso de generación y utilización del certificado centralizado es simple, pero esto lo veremos en el siguiente post.

14 comentarios:

Fran Sánchez Laguna dijo...

Buenos días.
Soy uno de los alumnos de la segunda edición del máster de la SEIS. Desde que diste clase, te sigo en el blog.
Estoy especialmente interesado en este tema... de hecho, he intentado sacar mi certificado centralizado y no he podido.
Mi interés está en la aplicación de Cl@ve en el ámbito de la salud (básicamente el uso de los ciudadanos: historia personal de salud a través de Internet).
Gracias por hablar del tema.
Saludos.

Andres Pastor dijo...

Gracias Fran por tu comentario
Se puede obtener el certificado centralizado desde el portal "Tu seguridad Social" cuando se solicita el alta de un beneficiario de asistencia sanitaria. Esto lo contaré próximamente en el blog.
A medida que se vayan incorporando nuevos procedimientos y servicios electrónicos integrados con Cl@vefirma, se habilitarán otros puntos de entrada en el proceso de generación, pero investigo a ve si hay otras formas.

Un saludo,

Andrés

Fran Sánchez Laguna dijo...

Pero, si no tengo ningún hijo nuevo que inscribir... ¿lo puedo hacer?
Quiero decir: iniciar el trámite, generar la firma y luego cancelar todo, ¿es posible?
No me gustaría iniciar un trámite así y "liarla" ;)

Muchas gracias.

Mentxu Ramilo Araujo dijo...

Genial todo lo que contribuya a facilitarle y simplificarle la vida a la ciudadanía.

Fran Sánchez Laguna dijo...

He visto tu mensaje en la plataforma del máster, pero no puedo responder desde la tableta... será cuestión del navegador.

Gracias por tus palabras... sobre el blog y las redes sociales, los tengo bastante abandonados a ambos... la falta de tiempo me consume :)

Ya tengo el certificado... a ver si podemos avanzar desde nuestra comunidad en su uso en el ámbito de la salud.

Un saludo.

Andres Pastor dijo...

No es lo suyo, aunque podría hacerse, entiendo.
Aunque mejor buscar otro medio de darse de alta. Cuando sepa ómo, lo comentaré en el blog.

Gracias

Fran Sánchez Laguna dijo...

Buenas tardes:

Podrá reconvertir su Cl@ve permanente en la Firma Única por los siguientes medios:

- Presencialmente en una oficina de Oficina de Registro Cl@ve:

http://administracion.gob.es/pag_Home/atencionCiudadana/OficinasAtencion/OficinasRegistro_CLAVE.html

- Telemáticamente, si dispone de certificado de firma electrónica, a través del siguiente enlace:
https://www.agenciatributaria.gob.es/AEAT.sede/Inicio/Procedimientos_y_Servicios/Otros_servicios/Registro_y_obtencion_de_Cl_ve_PIN/Registro_y_obtencion_de_Cl_ve_PIN/Tramites/Si_quiere_registrarse_con_certificado_o_DNI_electronico/Si_quiere_registrarse_con_certificado_o_DNI_electronico.shtml

Esto sólo será necesario si su registro en Cl@ve se realizó mediante carta de invitación. Si no fuera así, lo único que habría que hacer es cambiar su contraseña de Cl@ve permanente por cualquiera de los siguientes procesos:

Cambio de contraseña:

https://clave-dninbrt.seg-social.gob.es/rss-gateway/AuthByLevelFormGateWayServlet?id_transaction=6ddc510e717fa4e11a49fc8ef70addc27569ad5f4471b2955ce89313ff8ed8e2


Olvido de contraseña

https://w6.seg-social.es/ProsaInternetAnonimo/OnlineAccess?ARQ.IDAPP=SIUC0002&ARQ.SPM.ACTION=LOGIN&ARQ.SPM.APPTYPE=SERVICE&URL=109&LANG=1&ESTILO=1



Reciba un cordial saludo.


Ministerio de Hacienda y Administraciones Públicas

PATARRAN TRAN TRAN dijo...

Hola Andres.
Por lo q he leido hay dos niveles de registro q conllevan dos ni eles de autenticacion, el segundo de ellos mediante segundo factor de seguridad, en su caso.
Y aparte... el servicio de firma mediante certificados expedidos y almacenados en la nube.
Al parecer... serán emitidos con las mismas garantías de identificación del DNI electrónico del ciudadano.
¿Se supone q estos certs serán con specs similares a las del DNIe 3.0 y la duracion de estos certificados sera de 60 meses...?
Gracias por anticipado.

Andres Pastor dijo...

Hola,
Por lo que sé, se aplican las mismas políticas de certificación previstas para el DNIe, conlo que la validez de los certificados será de 60 meses.

Sin embargo, para los certificados centralizados, la presvisión era la siguiente:https://www.boe.es/diario_boe/txt.php?id=BOE-A-2015-14215

6.3 Procedimiento de renovación de los certificados electrónicos centralizados.

La renovación de los certificados centralizados para firma mediante la plataforma Cl@ve se podrá llevar a cabo de forma automática siempre y cuando se cumplan los requisitos que la ley marca con respecto a los plazos máximos permitidos desde que el ciudadano realizó el registro presencial. En caso contrario, para renovar su certificado el ciudadano tendrá que personarse en una oficina de registro para que se le provea de un nuevo código de activación y pueda volver a activarse su usuario y sus certificados.

La renovación automática se producirá cuando el ciudadano se disponga a firmar, se haya autenticado para poder acceder a su clave de firma y se detecte en ese momento que su certificado está caducado o próximo a caducar, hasta 2 meses antes de la fecha de expiración de su validez. En ese caso el sistema Cl@ve emitirá y almacenará automáticamente los nuevos certificados revocando previamente los antiguos, de acuerdo a la normativa vigente sobre certificados electrónicos reconocidos.

En todo caso el sistema informará al ciudadano de que se ha procedido a la renovación automática de sus certificados y le comunicará el nuevo periodo de validez de los mismos, informando también de que los anteriores certificados han sido revocados, especificando los motivos y la fecha y la hora en que el certificado quedará sin efecto.

Algo similar puedes encontrar en las políticas de certificación del dni electrónico, referenciando los certificados centralizados http://www.dnielectronico.es/PDFs/politicas_de_certificacion.pdf

En definitiva, 60 meses, pero con renovación automática tras identificarse y autenticarse con Cl@ve. Todo un lujo no tenerse que desplazar!!!

Un Saludo,

Andrés

PATARRAN TRAN TRAN dijo...

Gracias...!
;-)

Venan dijo...

Hola, yo dispongo de Cl@ve permanente obtenida mediante DNIe con clave operativa. Entiendo que mi Cl@ave Firma ya está activada o tengo que realizar el procedimiento de cambio de password como se ha indicado anteriormente? En su caso, una vez obtenida la firma en la nube, qué utilidad podremos darle? Firma de un documento, de un correo electrónico? Un saludo. Venan.

Andres Pastor dijo...

Gracias Venan por tu comentario.

Como usuario de Clave permanente tienes aún que generar el certificado como explico en el último post del blog, por ejemplo como indicas, accediendo a la web, generando el certifiado, para lo que tendrás que cambiar la password.
De momento no hay más servicios que el de solicitud de asistencia sanitaria en el portal tu Seguridad Social, pero seguro que pronto se habilitan nuevos servicios en la Administración. Es aún pronto, estamos comenzando un camino, pero vamos en la buena dirección.
Un saludo

Mercedes Postigo Breton dijo...

El sistema Clave es una verdadera porquería.. Primero vincula una cantidad de portales diferente y no te indica en cual tienes que hacer el tramite. Segundo y una vez has encontrado donde registrarte, si no te has vuelto loco, no te permite acceder si no te presentas físicamente en la seguridad Social . Tienes por narices que ir a una oficina de la seguridad social a darte de alta... Ultima tecnología...una verdadera porquería del estado español como siempre tarde y mal.

Andres Pastor dijo...

Gracias Mercdes por tu opinión y comentario. Llevas razón en que hay mucho que mejorar en usabilidad y simplificación del sistema. Clave nació como la Unión de dos i iciativas, de la seguridad social y de la agencia tributaria. El unificar el sistema ha sido tarea complicada,pero es una i iciativa que con el tiempo será muy beneficiosa para el ciudadano.
Para darte de alta, puedes hacerlo con un cerrificado digital o dni electrónico sin ir a ninguna oficina de la seguridad social (también de la tributaria, delegaciones de gobierno y, en el futuro, otros organismos).
Hay que tener en Cuenta que no se puede asignar una identidad a una persona sin comprobar que se trata de quien dice ser, para evitar problemas de suplantación de identidades.
Este grado de identificación es el que determina el nivel de seguridad del alta y, por lo tanto, a que servicios podrá acceder .
La seguridad es algo complicada, esperemos que en el futuro sepamos simplificarla y explicarla mejor porque si tu opinión es la que has manifestado, seguramente es que algo estamos haciendo mal.
Un saludo

Publicar un comentario

Agradecemos tu comentario