Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Cl@ve Signatura

  • Descripció Funcional

     

    El sistema Cl@ve és la plataforma comuna del Sector Públic Administratiu Estatal per a la identificació, autenticació i signatura electrònica. Neix amb l'objectiu de facilitar l'accés i la signatura electrònica dels ciutadans en els serveis públics electrònics de les Administracions Públiques.

    Aquesta plataforma es va aprovar per Acord de Consell de Ministres de 19 de setembre de 2014 i, va començar a funcionar, proporcionant el servei d'identificació electrònica, el 17 de novembre de 2014.

    El sistema Cl@ve també inclou la signatura centralitzada, amb certificats en el núvol, que pretén superar de manera definitiva els problemes d'ús dels certificats electrònics en els ordinadors dels usuaris. Els certificats dels ciutadans es troben custodiats amb fortes mesures de seguretat en servidors centralitzats de l'Administració, en concret de la Direcció general de la Policia (DGP) i recolzats en la Gerència Informàtica de la Seguretat Social (GISS). Per accedir a ells el titular necessita autenticar-se amb l'usuari i contrasenya de la seva Cl@ve Permanent i introduir un codi d'un sol ús enviat per telèfon (autenticació de doble factor). La signatura es realitza en el servidor i no en l'equip de l'usuari, per la qual cosa el ciutadà no ha de preocupar-se de la gestió dels certificats i pot, a més, signar des de qualsevol dispositiu.

    La signatura es realitza sempre en el sistema HSM i “utilitzant dades de creació de la signatura electrònica que el signant pot utilitzar, amb un alt nivell de confiança, sota el seu control exclusiu”, per la qual cosa aquesta podrà considerar-se com a signatura electrònica reconeguda, equivalent per tant a la signatura manuscrita.

    D'aquesta manera, amb Cl@ve - Signatura s'aconsegueix reunir en una mateixa solució tècnica la facilitat d'ús que suposa per al ciutadà l'utilitzar un usuari, contrasenya i codi enviat al seu telèfon amb l'elevat nivell de seguretat que proporcionen els certificats electrònics. A més, l'ús de certificats electrònics garanteix que els documents signats són directament interoperables, facilitant així el seu tractament posterior en els sistemes d'administració electrònica.

    Descripció Tècnica

     El procés de la signatura és el següent:

    Clau Signa

    • L'usuari s'identifica davant el sistema i sol·licita la signatura d'algun formulari/documento (1). Es consulta a la plataforma de signatura de la GISS/DGP per saber si el ciutadà identificat amb aquest NIF posseeix certificats en el núvol.
    • Es prepara la prefirma (primera part de la signatura trifàsica, anterior al xifrat de les dades amb la clau privada), amb els documents i l'hash que ha de ser xifrat (2) i (3).
    • Se sol·licita a la plataforma de signatura de la GISS/DGP l'ús de la clau privada, retornant a l'usuari una URL en la qual ha d'introduir la seva contrasenya i la clau OTP per a l'ús del certificat (4).
    • L'usuari introdueix les dades requerides per autoritzar el procés de signatura (5).
    • La plataforma de signatura de la GISS/DGP realitza el xifrat de l'empremta digital amb la clau privada del ciutadà (segona part de la signatura trifàsica) (6).
    • Es redirigeix al ciutadà a la pàgina en la qual es finalitzarà el procés de signatura (7).
    • L'API a través del component central sol·licita el PKCS#1 generat a la plataforma de signatura de la GISS/DGP.
    • El Component Central recupera el PKCS#1 i realitza la postfirma (tercera part de la signatura trifàsica), component la signatura electrònica completa (AdES).
    • La pàgina d'AE opera amb la signatura com s'hagi indicat.

     

Punt d'Accés General
Punt d'Accés General
Responsable