martes, 2 de febrero de 2016

Cl@ve firma: Primeros pasos

Como avanzaba recientemente, "Cl@ve Firma" es una realidad ya, y la Seguridad Social ha movido ficha para ofrecer un primer servicio basado en este sistema con el propósito de facilitar a  los trabajadores la inscripción electrónica de sus hijos recién nacidos como beneficiarios en asistencia sanitaria sin necesidad de desplazarse.

Este nuevo servicio del portal "Tu Seguridad Social" utiliza las nuevas capacidades de firma electrónica en la nube de Cl@ve para acreditar la voluntad y el consentimiento del ciudadano a través de la solicitud.


Desde el servicio el usuario puede generar el certificado digital en la nube con el que podrá realizar la solicitud de inscripción, iniciando el uso del servicio Cl@ve firma.  A partir de ese momento, podrá utilizar Cl@ve firma como medio de firma electrónica en los servicios digitales de la Administración General del Estado que se integren  en ese sistema. 

La ventaja de Cl@ve firma sobre los certificados digitales es que el ciudadano no tendrá que ocuparse de almacenar ni de custodiar el certificado, sino que la administración lo hará en su nombre, ocultando toda la complejidad tecnológica que ello conlleva.

Además, aunque el documento se firmará con todas las características de un certificado digital, el ciudadano sólo tendrá que utilizar su contraseña del sistema  Cl@ve,  junto a un código que se le facilitará vía SMS.

De esta forma, firmar un documento electrónico desde un móvil o desde un tablet será una un procedimiento seguro y sencillo.

Activación de Cl@ve Firma

(Nota: Gracias a Fran Sánchez Laguna por aportar esta información)

Para aquellos usuarios de Cl@ve permanente, es posible activar la  Firma Única por los siguientes medios:
- Presencialmente en una oficina de Oficina de Registro Cl@ve (más información)
- Telemáticamente, si dispone de certificado de firma electrónica, a través del siguiente enlace:

Esto sólo será necesario si su registro en Cl@ve se realizó mediante carta de invitación. Si no fuera así, lo único que habría que hacer es cambiar su contraseña de Cl@ve permanente por cualquiera de los siguientes procesos:

Cambio de contraseña: Puede realizar un cambio de contraseña, que permitirá al sistema asignarle la misma contraseña para su autenticación en Cl@ve y para activar la firma, todo ello accediendo a este enlace.

Olvido de contraseña: Si no recuerda su contraseña de acceso a Cl@ve permanente, puede asignar una nueva contraseña por medio de  este formulario,  para lo que necesitará conocer su número de DNI y el código de activación proporcionado en el alta. Al finalizar este proceso, se le habrá asignado una nueva contraseña tanto para el proceso de autenticación en Cl@ve como para la activación de la Firma Única. 

Primer servicio con Cl@ve firma


Tal y como indicaba anteriormente, la Seguridad Social ha puesto en marcha el primer servicio electrónico que hace uso de la funcionalidad de Firma en la nube de Cl@ve.

Para acceder a este nuevo servicio, debemos acceder al portal "Tu Seguridad Social":



El portal presenta de manera sencilla toda la información y los trámites que puede realizar un trabajador en relación a las prestaciones de la Seguridad Social, en particular en relación al derecho a la Asistencia Sanitaria.

Desde este portal seleccionaremos la opción "Añadir nuevo beneficiario".



Al tratarse de una solicitud, no del acceso a una información, el sistema considera necesario introducir un elemento de mayor seguridad, con lo que envía un código de comprobación al teléfono móvil que tiene asociado el usuario conectado:


Una vez realizada la comprobación, ya es posible dar de alta al nuevo beneficiario rellenando un sencillo formulario:


En el caso de que el usuario no se haya dado de alta en Cl@ve firma, el sistema permite solicitar un certificado en la Nube y darse de alta en este sistema de firma electrónica avanzada:


Con este propósito, el usuario deberá cambiar su contraseña de acceso a Cl@ve. A la vez que realiza esta operación, se le generará un certificado en la nube y se asignará esa misma contraseña para activarlo cuando sea necesario.

Para cambiar la contraseña, primero deberá proporcionar la contraseña actual y la nueva

y, por seguridad, aportar un nuevo mensaje que se le enviará al móvil:



Y ya está. De forma sencilla, se habrá generado el nuevo certificado en la nube....
, d

Y se podrá continuar con la solicitud de "Alta de beneficiario de Asistencia Sanitaria" firmando el documento de solicitud con el certificado recién generado.

La firma en cualquier servicio electrónico requerirá introducir su contraseña de Cl@ve y un nuevo código enviado al móvil como segundo factor de seguridad.


Con ello completaríamos el alta del usuario como beneficiario de asistencia Sanitaria utilizando el sistema Cl@ve, tanto en el proceso de identificación y autenticación como en la firma.

El acceso a otros servicios electrónicos integrados con Cl@ve firma será análogo a lo indicado anteriormente pero, lógicamente, ya no será necesario generar el certificado digital, que sólo se realizará en una única ocasión.

Esperemos que  pronto aparezcan nuevos servicios utilizando esta modalidad de firma electrónica avanzada.

8 comentarios:

Venan dijo...

Hola, entiendo tu intención educativa de mostrar el proceso, pero mirándolo desde el punto de vista del usuario, realmente crees que es sencillo el proceso?

Veo una primera pega. Para darse de alta, hay uno de dos sistemas, o DNIe o asistencia personal a una oficina de la SS.

Estábamos hablando del poco uso del DNIe frente al despliegue realizado. Si hay pocos que lo usen, menos aún serán los que puedan hacer lo de Cl@ve Firma, por lo tanto, tendrán que ir físicamente a una oficina.

Montar un servicio electrónico que requiere una presencia física es en sí algo contradictorio, no crees? Padre necesita dar de alta a su hijo. Tiene que ir a la oficina de la SS para obtener Cl@ve Firma, el mismo esfuerzo que el propio registro presencial, lo hará físicamente y olvidará todo lo referente a Cl@ve hasta que vuelva a necesitarlo. Se perderá, olvidará la clave, el password, cambiará el móvil, ....

Demasiadas pantallas para hacer algo que debería ser tan fácil como comprar en Amazon, clic y listo!

Gracias por compartir con nosotros tu experiencia.

Un saludo. Venan.

Andres Pastor dijo...

No puedo estar más de acuerdo que el proceso mostrado es, no complejo, pero sí largo.

Tal vez debería haber separado el alta en Cl@ve Firma de la invocación del primer servicio que hace uso de este novedoso sistema.

La mayor parte de las pantallas son del uso del servicio, pero se añade la complejidad que, si el,usuario no está dado de alta en Cl@ve firma, se le ofrece proceder con el alta.

Prefiero imaginar el futuro en el que toda la Admimistración utilice un único sistema de identificación, autenticación y firma, como es Cl@ve, activado todo con la misma contraseña y su móvil.

Creo que en el futuro el escenario será positivo para el ciudadano, pero que jará falta que pase el tiempo y el sistema se extienda para que se produzcan los beneficios,deseados.

Saludos



Andres Pastor dijo...

Por cierto, para el alta en Cl@ve permanente sí que hay que darse de alta presencialmente o con un certificado digital para comprobar fehacientemente la identidad del ciudadano, tengamos en cuenta que el usuario va a poder realizar todo tipo de trámites.

Si el ciudadano-padre-madre ya es usuario de cl@ve permanente no necesita ir a ninguna oficina de la Adminstracion para nada, sólo acceder al servicio y en 5 minutos está dado de alta en cl@ve firma y ha dado de alta a su hij@ como beneficiari@ de asistencia sanitaria.
Todo un lujo!

Saludos

JAer dijo...

Mis disculpas previas si parezco atrevido, pero...
he compartido e intentado explicárselo a 2 personas hoy (ambos en la "cuarentena" pero usuarios habituales de tecnología y compradores online de productos de todo tipo) y no es que no lo hayan entendido, es que en el primer minuto han perdido el interés en entenderlo por farragoso y con percepción de escasa utilidad práctica en este momento.
Nos queda un largo camino a todos...

Andres Pastor dijo...

Gracias por el apunte, seguramente lleves razón y será porque no me he explicado bien.
El alta en Cl@ve seguramente es mejorable, porque intervienen diferentes organismos y esto puede confundir al usuario.
Una vez dado de alta en Clave permanente, el alta en Cl@ve firma es básicamente un paso de un formulario, es decir, no es complicado.
En el post se mezclaban dos temas (mea culpa!!!) porque se muestra como un usuario de Cl@ve, cuando accede a un servicio en el que requiere utilizar la firma electrónica en la nube, puede simultaneamente darse de alta en Cl@ve firma (esto sólo es necesario una vez en la vida) y utilizar este sistema para completar el trámite firmando la solicitud.
Si el tiempo me lo permite, intentaré mejorar la explicación.
Gracias!!!
Andrés

Juancar dijo...

Para la gestión de la contraseña el enlace correcto es el siguiente:
https://sede.seg-social.gob.es/Sede_1/ServiciosenLinea/Ciudadanos/index.htm?ssUserText=184928

Anónimo dijo...

Hola Andrés, me ha parecido muy interesantes los comentarios sobre Cl@ve, y yo sí imagino su futuro. Estoy segura que Cl@ve (nuevo sistema único para la identificación, autenticación y firma centralizada) aportará grandes beneficios en el marco de la administración electrónica y, como consecuencia, estos beneficios repercutirán grandemente a los ciudadanos. Solo es necesario un condimento: la paciencia. Es un nuevo sistema y es razonable que, al principio, a todos nos cueste entender; un uso frecuente y, por supuesto, la evolución y mejoras de este sistema írá aportando poco a poco mayor confianza al ciudadano.
Gracias por tus artículos que aportan gran valor.
Tu compañera
Elena


Andres Pastor dijo...

Elena, tus comentarios son bienvenidos.
Gracias al trabajo meticuloso, continuo, riguroso de compañeros como tú y otros estupendos profesionales que habéis estado día a día trabajando en el proyecto, ha podido finalizar con éxito la implantación de Cl@ve.
Ahora, como bien dices, hay que tener paciencia y esperar a que el sistema coja fuerza y se extienda.
Un abrazo,
Andrés

Publicar un comentario en la entrada

Agradecemos tu comentario