Esta páxina web foi traducida por un software de tradución automática sen revisión posterior por tradutores. Máis información en: enlace ocultar
accesskey_mod_content
-

Cl@ve Firma

  • Descrición Funcional

     

    O sistema Cl@ve é a plataforma común do Sector Público Administrativo Estatal para a identificación, autenticación e firma electrónica. Nace co obxectivo de facilitar o acceso e a firma electrónica dos cidadáns nos servizos públicos electrónicos das Administracións Públicas.

    Esta plataforma aprobouse por Acordo de Consello de Ministros de 19 de setembro de 2014 e, empezou a funcionar, proporcionando o servizo de identificación electrónica, o 17 de novembro de 2014.

    O sistema Cl@ve tamén inclúe a firma centralizada, con certificados na nube, que pretende superar de maneira definitiva os problemas de uso dos certificados electrónicos nos computadores dos usuarios. Os certificados dos cidadáns atópanse custodiados con fortes medidas de seguridade en servidores centralizados da Administración, en concreto da Dirección Xeral da Policía (DGP) e apoiados na Xerencia Informática da Seguridade Social (GISS). Para acceder a eles o titular necesita autenticarse co usuario e contrasinal do seu Cl@ve Permanente e introducir un código dun só uso enviado por teléfono (autenticación de dobre factor). A firma realízase no servidor e non no equipo do usuario, polo que o cidadán non ten que preocuparse da xestión dos certificados e pode, ademais, asinar desde calquera dispositivo.

    A firma realízase sempre no sistema HSM e “utilizando datos de creación da firma electrónica que o asinante pode utilizar, cun alto nivel de confianza, baixo o seu control exclusivo”, polo que esta poderá considerarse como firma electrónica recoñecida, equivalente por tanto á firma manuscrita.

    Desta maneira, con Cl@ve - Firma conséguese reunir nunha mesma solución técnica a facilidade de uso que supón para o cidadán o utilizar un usuario, contrasinal e código enviado ao seu teléfono co elevado nivel de seguridade que proporcionan os certificados electrónicos. Ademais, o uso de certificados electrónicos garante que os documentos asinados son directamente interoperables, facilitando así o seu tratamento posterior nos sistemas de administración electrónica.

    Descrición Técnica

     O proceso da firma é o seguinte:

    Clave Asina

    • O usuario identifícase o sistema e solicita a firma dalgún formulario/documento (1). Consúltase á plataforma de firma da GISS/DGP para saber se o cidadán identificado con ese NIF posúe certificados na nube.
    • Prepárase a prefirma (primeira parte da firma trifásica, anterior ao cifrado dos datos coa clave privada), cos documentos e o hash que debe ser cifrado (2) e (3).
    • Solicítase á plataforma de firma da GISS/DGP o uso da clave privada, devolvendo ao usuario una URL na que debe introducir o seu contrasinal e a clave OTP para o uso do certificado (4).
    • O usuario introduce os datos requiridos para autorizar o proceso de firma (5).
    • A plataforma de firma da GISS/DGP realiza o cifrado da pegada dixital coa clave privada do cidadán (segunda parte da firma trifásica) (6).
    • Rediríxese ao cidadán á páxina na que se finalizará o proceso de firma (7).
    • O API a través do compoñente central solicita o PKCS#1 xerado á plataforma de firma da GISS/DGP.
    • O Compoñente Central recupera o PKCS#1 e realiza a postfirma (terceira parte da firma trifásica), compondo a firma electrónica completa (AdES).
    • A páxina de AE opera coa firma como se indicou.

     

Punto de Acceso Xeral
Punto de Acceso Xeral
Responsable