Se ha desplegado en el entorno de Servicios Estables la versión 2 de Cl@ve, que permite la conexión con el nodo eIDAS español para la identificación de ciudadanos de la Unión Europea.
Debido a la adaptación al nuevo esquema SAML introducido por el proyecto eIDAS, la nueva versión de Cl@ve introduce algunos cambios que requieren adaptación por parte de las aplicaciones.
La pasarela de Cl@ve 1.0 disponible actualmente va a seguir activa y dando servicio a las aplicaciones ya conectadas y no se prevé el cese del servicio a medio plazo.
Sin embargo, las aplicaciones que deban hacer uso de la identificación europea a través del nodo eIDAS deberán evolucionar a Cl@ve 2.0 y hacer uso de las nuevas librerías que se han publicado en el PAe.
Procedimiento de Alta en Cl@ve 2
Los organismos que deseen darse de alta en Cl@ve 2 Servicios Estables para iniciar pruebas deberán seguir el siguiente procedimiento:
Abrir incidencia en https://ssweb.seap.minhap.es/ayuda/consulta/CLAVE y seleccionar "Integración de aplicaciones"
Adjuntar formulario "Petición de acceso a Clave2 Ident.pdf"
Si la entidad ya está dada de alta en Cl@ve 1 puede incluir el mismo DIR3 y NIF que viene usando hasta ahora aunque el DIR3 de la entidad haya cambiado. Esta alta será más rápida.
Si la entidad decide cambiar el DIR3 y/o NIF, las altas se dilatarán más ya que es necesario solicitar el alta también al resto de proveedores: AEAT, GISS y plataforma SIM de envío de SMS.
Enviar formulario de alta de datos SMS "Peticion de acceso a Clave - Datos SMS.pdf". Este paso solo es necesario para altas nuevas en Cl@ve o para entidades que opten por la opción 2-B
En Cl@ve 2 se va a disponer de una aplicación de Administración que permitirá a las propias entidades autogestionar sus usuarios y sus certificados electrónicos. En esta aplicación de administración, el Centro de Servicios dará de alta a la entidad como Proveedor de Servicio y al usuario como Administrador de la entidad.
A partir de ese momento, el administrador podrá dar de alta a otros usuarios y los certificados que se usen para validar las firmas de los token SAML que se envíen a la pasarela Cl@ve 2.
Kit de Integración de Cl@ve 2
El kit de integración de Cl@ve 2.0, disponible para Java 8, Java 7, PHP y .Net, incluye los siguientes elementos:
Manual de integración
Librerías
Proveedor de Servicio (SP) de demostración
Para el caso de la integración Java, en el paquete de integración de Java 8 se adjunta también un documento y ficheros de código que muestran pormenorizadamente los cambios que hay que realizar al kit de Cl@ve 1.0 para migrarlo a Cl@ve 2.0 y que funcione en este nuevo entorno.
Se puede usar como referencia para entender cómo adaptar a Cl@ve 2.0 las aplicaciones que fueron desplegadas para conectarse a Cl@ve 1.0 y que se basaron en el kit de integración de ese entorno.
Es importante mencionar que con la publicación del paquete de integración de Cl@ve 2.0 se discontinúa y se deja de dar soporte al paquete de Cl@ve 1.0. Por tanto, si decide adaptarse un desarrollo basado en el kit de Cl@ve 1.0 será responsabilidad del organismo mantener actualizadas las librerías correspondientes. El kit de Cl@ve 1.0 estaba basado en Struts mientras que el de Cl@ve 2.0 está basado en Spring.
Las nuevas integraciones con Cl@ve deberán hacerse también ya con Cl@ve 2.0.
