accesskey_mod_content

Disponible el kit de Integración con Cl@ve 2.0

05 julio 2018

logo Cl@ve

Se ha desplegado en el entorno de Servicios Estables la versión 2 de Cl@ve, que permite la conexión con el nodo eIDAS español para la identificación de ciudadanos de la Unión Europea.

Debido a la adaptación al nuevo esquema SAML introducido por el proyecto eIDAS, la nueva versión de Cl@ve introduce algunos cambios que requieren adaptación por parte de las aplicaciones.

La pasarela de Cl@ve 1.0 disponible actualmente va a seguir activa y dando servicio a las aplicaciones ya conectadas y no se prevé el cese del servicio a medio plazo.

Sin embargo, las aplicaciones que deban hacer uso de la identificación europea a través del nodo eIDAS deberán evolucionar a Cl@ve 2.0 y hacer uso de las nuevas librerías que se han publicado en el PAe.

Procedimiento de Alta en Cl@ve 2

Los organismos que deseen darse de alta en Cl@ve 2 Servicios Estables para iniciar pruebas deberán seguir el siguiente procedimiento:

  1. Abrir incidencia en https://ssweb.seap.minhap.es/ayuda/consulta/CLAVE y seleccionar "Integración de aplicaciones"
  2. Adjuntar formulario "Petición de acceso a Clave2 Ident.pdf"
    • Si la entidad ya está dada de alta en Cl@ve 1 puede incluir el mismo DIR3 y NIF que viene usando hasta ahora aunque el DIR3 de la entidad haya cambiado. Esta alta será más rápida.
    • Si la entidad decide cambiar el DIR3 y/o NIF, las altas se dilatarán más ya que es necesario solicitar el alta también al resto de proveedores: AEAT, GISS y plataforma SIM de envío de SMS.
  3. Enviar formulario de alta de datos SMS "Peticion de acceso a Clave - Datos SMS.pdf". Este paso solo es necesario para altas nuevas en Cl@ve o para entidades que opten por la opción 2-B

En Cl@ve 2 se va a disponer de una aplicación de Administración que permitirá a las propias entidades autogestionar sus usuarios y sus certificados electrónicos. En esta aplicación de administración, el Centro de Servicios dará de alta a la entidad como Proveedor de Servicio y al usuario como Administrador de la entidad.

A partir de ese momento, el administrador podrá dar de alta a otros usuarios y los certificados que se usen para validar las firmas de los token SAML que se envíen a la pasarela Cl@ve 2.

Kit de Integración de Cl@ve 2

El kit de integración de Cl@ve 2.0, disponible para Java 8, Java 7, PHP y .Net, incluye los siguientes elementos:

  • Manual de integración
  • Librerías
  • Proveedor de Servicio (SP) de demostración

Para el caso de la integración Java, en el paquete de integración de Java 8 se adjunta también un documento y ficheros de código que muestran pormenorizadamente los cambios que hay que realizar al kit de Cl@ve 1.0 para migrarlo a Cl@ve 2.0 y que funcione en este nuevo entorno.

Se puede usar como referencia para entender cómo adaptar a Cl@ve 2.0 las aplicaciones que fueron desplegadas para conectarse a Cl@ve 1.0 y que se basaron en el kit de integración de ese entorno.

Es importante mencionar que con la publicación del paquete de integración de Cl@ve 2.0 se discontinúa y se deja de dar soporte al paquete de Cl@ve 1.0. Por tanto, si decide adaptarse un desarrollo basado en el kit de Cl@ve 1.0 será responsabilidad del organismo mantener actualizadas las librerías correspondientes. El kit de Cl@ve 1.0 estaba basado en Struts mientras que el de Cl@ve 2.0 está basado en Spring.

Las nuevas integraciones con Cl@ve deberán hacerse también ya con Cl@ve 2.0.

Podrá encontrar los paquetes de integración y la documentación en la página de descargas de Cl@ve del CTT.

  • Centro de Transferencia de Tecnología
  • Identidad y Firma electrónica