accesskey_mod_content
-

Cl@ve Identificación

  • Nombre Abreviado:
    Clave Identificación
    Resumen:
    Cl@ve Identificación es la plataforma común del Sector Público Administrativo Estatal para la identificación y autenticación electrónicas mediante el uso de claves concertadas, abierta a su utilización por parte de todas las Administraciones Públicas.

    Para Cl@ve Firma ver enlace relacionado en el menú de la derecha.
    Destinatarios:
    Cualquier Administración Pública
    Organismos Responsables:
    Ministerio de Política Territorial y Función Pública
    Secretaría de Estado de Función Pública
    Secretaría General de Administración Digital
    Organismos Participantes:
    Ministerio de Hacienda y Función Pública
    S. de E. de Hacienda
    Agencia Estatal de Administración Tributaria
    MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL
    S. DE E. DE LA SEGURIDAD SOCIAL
    GERENCIA DE INFORMATICA DE LA SEGURIDAD SOCIAL
    MINISTERIO DEL INTERIOR
    S. DE E. DE SEGURIDAD
    Dirección General de la Policía
    Modo de Uso:
    Servicio en red para usuario final , Servicio en red integrable en aplicaciones del cliente
    Contacto:

    Centro de Soporte:

    Centro de Atención a Integradores y Desarrolladores (CAID):
    Ministerio de Hacienda y Función Pública
    Secretaría General de Administració Digital

    Att. Sistema Cl@ve
    C/ María de Molina, 50 9ª Pta.
    28071 – MADRID.

    Horario de soporte:
    De lunes a jueves de 8:30 a 18:30 y viernes de 8:30 a 15:00.

    SÓLO ACCESIBLE PARA DESARROLLADORES DE APLICACIONES DE LAS ADMINISTRACIONES PUBLICAS.

    Para comunicar una incidencia o solicitud de soporte rellene el formulario Web de apertura de solicitudes de soporte técnico en

    https://ssweb.seap.minhap.es/ayuda/consulta/CLAVE

    Lista de distribución:

    Existe una lista de distribución de Cl@ve, clave-avisos@listas-ctt.administracionelectronica.gob.es, para organismos integrados, en la que se emiten notificaciones sobre:
    - nuevas versiones
    - cambios en la plataforma
    - parches
    - problemas/bugs relevantes
    - novedades

    A esta lista se pueden suscribir integradores y personal técnico de las Administraciones Públicas que tengan aplicaciones conectadas a Cl@ve. Para incluir a nuevos destinatarios en la lista de distribución puede utilizar el siguiente  enlace .

    Si quiere más información sobre Cl@ve, regístrese en el Portal de Administración Electrónica y acceda al área de contenidos personalizada.

    Tipo de Solución:
    Infraestructura o servicio común
    Estado de la Solución:
    Producción
    Área orgánica:
    Estatal
    Área técnica:
    Infraestructura de seguridad y gestión de identidades , Servicios horizontales para las AA.PP , Soporte a la tramitación electrónica
    Área funcional:
    Administración , Documentos Personales
    Licencia:
    No aplica
    Nivel Interoperabilidad:
    Técnico
    Lenguaje de Programación:
    JAVA , J2EE
    Sistema Operativo:
    Linux

    Descripción

    Cl@ve es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos, permitiendo que estos puedan identificarse ante la Administración mediante claves concertadas (usuario más contraseña), sin tener que recordar claves diferentes para acceder a los distintos servicios.

    Su funcionamiento se encuentra regulado por las siguientes disposiciones:

    Cl@ve complementa los actuales sistemas de acceso mediante DNI-e y certificado electrónico, y está diseñado para ofrecer en un futuro la posibilidad de realizar firma en la nube, con certificados personales custodiados en servidores remotos.

    Se trata de una plataforma común para la identificación, autenticación y firma electrónica, un sistema interoperable y horizontal que evita a las Administraciones Públicas tener que implementar y gestionar sus propios sistemas de identificación y firma, y a los ciudadanos tener que utilizar métodos de identificación diferentes para relacionarse electrónicamente con la Administración.

    Cl@ve permite que las aplicaciones de administración electrónica puedan definir el nivel de aseguramiento en la calidad de la autenticación que desean (nivel QAA), en base a los datos que tratan y a la clasificación de seguridad siguiendo las recomendaciones del Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica). El ciudadano usuario de los servicios de administración electrónica puede entonces escoger el modo de identificación que desea usar entre los disponibles para el nivel de aseguramiento requerido por la aplicación.

    Cl@ve contempla la utilización de sistemas de identificación basados en claves concertadas (ej, sistemas de usuario y contraseña) y certificados electrónicos (incluyendo el DNI-e).

    En lo que respecta a las claves concertadas, Cl@ve admite dos posibilidades de uso:

    • Cl@ve ocasional (Cl@ve PIN): sistema de clave de un solo uso recibida a través de un SMS. Está orientado a usuarios que acceden esporádicamente a los servicios.
    • Cl@ve permanente: sistema de contraseña de validez duradera en el tiempo, pero no ilimitada, orientado a usuarios habituales. Se corresponde con el sistema de acceso mediante usuario y contraseña, reforzado con claves de un solo uso por SMS. Este sistema será además el que permitirá el acceso al ciudadano a la firma en la nube.

    Para poder utilizar estas claves concertadas y los servicios de firma en la nube, los ciudadanos deberán registrarse previamente en el sistema, aportando los datos de carácter personal necesarios. Este registro puede hacerse de manera presencial o telemática.

    En el caso de registro presencial, inicialmente funcionará como Oficinas de Registro la red de oficinas de la Agencia Estatal de Administración Tributaria y de las Entidades Gestoras y Servicios Comunes de la Seguridad Social, aunque la  Dirección de Tecnologías de la Información y las Comunicaciones podrá acordar ampliar la red de Oficinas de Registro con aquellos organismos públicos que dispongan de despliegue territorial y cumplan los requisitos técnicos necesarios establecidos por la Resolución de 28 de septiembre de la Dirección de Tecnologías de la Información y las Comunicaciones, por la que se establecen las condiciones para actuar como oficina de registro presencial del sistema Cl@ve .

    En este sentido, el Registro presencial en Cl@ve se puede realizar también en la Red de oficinas de Información y Atención al Ciudadano de las Delegaciones de Gobierno.

    Adicionalmente, Cl@ve está preparada para incorporar en el futuro, conforme se vayan integrando en el sistema de reconocimiento transfronterizo de identidades electrónicas previsto en la legislación europea, mecanismos de identificación de otros países de la Unión Europea.

    Noticias

    28 junio 2018

    Disponibilidad de Cl@ve 2 en Servicios Estables Desplegar acordeon

    Está disponible en Servicios Estables el nodo de Clave versión 2 que permite la conexión a eIDAS.

    Clave 2 requiere una nueva integración ya que la mensajería SAML de eIDAS, a la que ha habido que adaptar Clave, difiere de la mensajería SAML de Stork en la que estaba basado Clave 1.

    El nodo de Clave 2 de Servicios Estables está disponible en la url https://se-pasarela.clave.gob.es/Proxy2

    Se estima que a finales de julio estará ya disponible el entorno de producción.


    ALTA EN CLAVE 2

    Los organismos que deseen darse de alta en Clave 2 Servicios Estables para iniciar pruebas deberán seguir el siguiente procedimiento:

    1.- Abrir incidencia en https://ssweb.seap.minhap.es/ayuda/consulta/CLAVE y seleccionar "Integración de aplicaciones"

    2.- Adjuntar formulario "Petición de acceso a Cl@ve2 Ident.pdf"

    A- Si la entidad ya está dada de alta en Clave 1 puede incluir el mismo DIR3 y NIF que viene usando hasta ahora aunque el DIR3 de la entidad haya cambiado. Esta alta será más rápida.

    B- Si la entidad decide cambiar el DIR3 y/o NIF, las altas se dilatarán más ya que es necesario solicitar el alta también al resto de proveedores: AEAT, GISS y plataforma SIM de envío de SMS.

    3.- Enviar formulario de alta de datos SMS "Peticion de acceso a Clave - Datos SMS.pdf".

    Este paso solo es necesario para altas nuevas en Clave o para entidades que opten por la opción 2-B

    En Clave 2 se va a disponer de una aplicación de Administración que permitirá a las propias entidades autogestionar sus usuarios y sus certificados electrónicos. En esta aplicación de administración, el CAID dará de alta a la entidad como Proveedor de Servicio y al usuario como Administrador de la entidad.

    A partir de ese momento, el administrador podrá dar de alta a otros usuarios y los certificados que se usen para validar las firmas de los token SAML que se envíen a la pasarela Cl@ve2.

    La Administración de Cl@ve en Servicios Estables está disponible en https://se-pasarela.clave.gob.es/WebPortal


    KIT DE INTEGRACIÓN DE CLAVE 2

    El kit de integración de Clave 2 está disponible en la sección de descargas del PAe en:

    https://administracionelectronica.gob.es/ctt/clave/descargas

    Recientemente se ha actualizado la versión de java por problemas con las dependencias de maven en la versión inicial 2.0.

    11 junio 2018

    Disponibilidad del Kit de Integración Cl@ve 2.0 Desplegar acordeon

    Se han publicado en el PAe los paquetes de integración de Cl@ve 2.0 que permiten la conexión con el nodo eIDAS español para la identificación de ciudadanos de la Unión Europea.

    En los próximos días esta nueva versión se desplegará en la pasarela Cl@ve de Servicios Estables y estará disponible para que puedan realizar las pruebas de integración necesarias antes de pasar a producción.

    Debido a la adaptación al nuevo esquema SAML introducido por el proyecto eIDAS, la nueva versión de Cl@ve introduce algunos cambios que requieren adaptación por parte de las aplicaciones.

    La pasarela de Cl@ve 1.0 disponible actualmente va a seguir activa y dando servicio a las aplicaciones ya conectadas y no se prevé el cese del servicio a medio plazo.

    Sin embargo, las aplicaciones que deban hacer uso de la identificación europea a través del nodo eIDAS deberán evolucionar a Cl@ve 2.0 y hacer uso de las nuevas librerías publicadas.

    El kit de integración de Cl@ve 2.0, disponible para Java 8, Java 7, PHP y .Net, incluye los siguientes elementos:

    • Manual de integración
    • Librerías
    • Proveedor de Servicio (SP) de demostración

    Para el caso de la integración Java, en el paquete de integración de Java 8 se adjunta también un documento y ficheros de código que muestran pormenorizadamente los cambios que hay que realizar al kit de Cl@ve 1.0 para migrarlo a Cl@ve 2.0 y que funcione en este nuevo entorno.

    Se puede usar como referencia para entender cómo adaptar a Cl@ve 2.0 las aplicaciones que fueron desplegadas para conectarse a Cl@ve 1.0 y que se basaron en el kit de integración de ese entorno.

    Es importante mencionar que con la publicación del paquete de integración de Cl@ve 2.0 se discontinúa y se deja de dar soporte al paquete de Cl@ve 1.0. Por tanto, si decide adaptarse un desarrollo basado en el kit de Cl@ve 1.0 será responsabilidad del organismo mantener actualizadas las librerías correspondientes. El kit de Cl@ve 1.0 estaba basado en Struts mientras que el de Cl@ve 2.0 está basado en Spring.

    Las nuevas integraciones con Cl@ve deberán hacerse también ya con Cl@ve 2.0.

    Podrá encontrar los paquetes de integración y la documentación en la página de descargas de Cl@ve del PAe.

    https://administracionelectronica.gob.es/ctt/clave/descargas

    En los próximos días se anunciará el despliegue en Servicios Estables de la nueva versión y se darán detalles sobre el procedimiento a seguir para solicitar el alta en el nuevo entorno.

    30 abril 2015

    FACe y CL@VE reciben sendos premios TIC AGE Desplegar acordeon

    La fundación SOCINFO ha otorgado hoy día 29 de abril de 2015, entre otros premiados, el premio "TIC AGE 2015" a FACe - Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado y a la plataforma CL@VE - Identidad electrónica para las administraciones públicas.

    FACe es un proyecto de la Dirección de Técnologías de la Información y las Comunicaciones del Ministerio de Hacienda y Administraciones Públicas que se rige por la ley 25/2013 de impulso de la factura electrónica y la creación de los registros contables de facturas en el Sector Público.Presta servicios de ventanilla de recepción de facturas electrónicas tanto a la propia Administración General del Estado como a más de 6.000 Administraciones Públicas que se han adherido a su uso, entre ellas 16 de las 17 Comunidades Autónomas españolas.

    Cl@ve es la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas, abierta a su utilización por parte de todas las Administraciones Públicas. Cl@ve es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos, permitiendo que estos puedan identificarse ante la Administración mediante claves concertadas (usuario más contraseña), sin tener que recordar claves diferentes para acceder a los distintos servicios.

    Se trata de un proyecto colaborativo en el que para su construcción y prestación de servicio están colaborando diferentes actores:

    Dirección de Tecnologías de la Información y Comunicaciones como responsables del servicio y ofreciendo la pasarela intermediadora y portal informativo.
    Seguridad Social ofreciendo el sistema de cl@ve permanente.
    Agencia Estatal de Administración Tributaria ofreciendo el sistema de cl@ve pin.
    Dirección General de la Policía para la futura provisión de la firma en la nube.

    La fundación SOCINFO(Abre en nueva ventana) ha otorgado hoy día 29 de abril de 2015, los premios "TIC AGE 2015"(Abre en nueva ventana) . Dos de los galardonados han sido FACe - Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado y la plataforma CL@VE - Identidad electrónica para las administraciones públicas.

    Más información sobre la solucion FACe
    Más información sobre la solucion CL@VE

    23 abril 2015

    Cl@ve es galardonado con el premio al mejor proyecto de seguridad en CNIS Desplegar acordeon

    La V convocatoria de los premios CNIS ha recibido 68 candidaturas de 44 administraciones. La entrega de los V Premios CNIS(Abre en nueva ventana) se llevó a cabo en la segunda jornada de trabajo del Congreso Nacional de Innovación y Servicios Públicos - CNIS. Quince categorías y dos premios especiales resaltaron el trabajo llevado a cabo durante todo el año por las diferentes administraciones públicas.

    Entre los galardonados, como mejor proyecto de seguridad consolidado, se encuentra la plataforma cl@ve. Al acto de recepción del premio acudieron responsables de los diferentes organismos implicados.

    Suscripciones

    En esta área podrá darse de alta para recibir las notificaciones de cambios que se realicen en noticias, documentos o foros relacionados con la solución.

    PAe - Gestión de Suscripciones

    Los campos con asterisco * son obligatorios. Se debe marcar al menos una de las copiones de suscripción (Noticias, Documentos o Foros) e indicar el correo en el campo de texto indicado para el alta o la baja de suscripción.

    Introduzca el email con el que desea recibir las notificaciones de la solución.
    Introduzca el email para darse de baja de la suscripción.

    De conformidad con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos que sus datos forman parte de un fichero automatizado titularidad del Ministerio de Hacienda y Función Pública, el cual se compromete al cumplimiento de sus obligaciones de secreto, confidencialidad y no cesión a terceros sin su previo consentimiento. Usted podrá ejercer en cualquier momento sus derechos de acceso, rectificación y cancelación.

    La información sobre usuarios suscritos será compartida con el organismo responsable de la solución a la cuál se está suscribiendo únicamente a efectos de gestión de la solución y comunicación.

Responsable