Sistema Cl@ve: Algo más que un PIN y para toda la Administración Pública (I)

El pasado 19 de septiembre el Consejo de Ministros aprobó Cl@ve, la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica, mediante el uso de claves previamente concertadas (Orden PRE/1838/2014, de 8 de octubre, BOE del 9).

Cl@ve, aprovechando las posibilidades que la rápida evolución de la tecnología ofrece y apelando al principio de proporcionalidad previsto en la Ley 11/2007, permite a los ciudadanos relacionarse electrónicamente con las Administraciones Públicas de una forma más sencilla y fácil de utilizar que los certificados electrónicos.

Este nuevo sistema se encuentra en funcionamiento desde el pasado 17 de noviembre y, aunque muy interesante y útil, ha planteado desde su creación algunos interrogantes sobre sus características, funcionamiento y tramitación, cuyas respuestas intentaré esbozar a continuación y que, debido a su extensión, fraccionaré en dos partes.

Características y objetivos de Cl@ve

El objetivo que persigue Cl@ve es la creación de un censo único de ciudadanos, en principio sólo previsto para personas físicas, que quieran relacionarse con las Administraciones Públicas, de forma que para la identificación y autenticación en las sedes electrónicas no utilicen certificados electrónicos reconocidos.

Cl@ve contempla la utilización de sistemas de identificación basados en claves concertadas (usuario y contraseña) y certificados electrónicos (incluyendo el DNI electrónico). En cuanto al primero, integra el hasta ahora PIN24H de la Agencia Tributaria concebido para usuarios con acceso ocasional y el sistema de usuario/contraseña de la Seguridad Social orientado a usuarios con acceso frecuente, que a partir de ahora podrán utilizarse por los ciudadanos para identificarse en las sedes electrónicas de los órganos/organismos que estén integrados en el sistema.

Respecto del segundo (DNI-nb – DNI en la nube), será una posibilidad que se ofrecerá en un futuro no muy lejano (a lo largo de 2015), que posibilitará la realización de firmas en la nube mediante certificados electrónicos personales y centralizados que estarán custodiados en servidores remotos. Estos certificados de firma, asociados al DNI electrónico, serán emitidos por la Dirección General de la Policía y custodiados por la Administración. Para poder firmar con ellos, sólo se necesitará disponer de un dispositivo que permita establecer una conexión a Internet (PC, portátil, tablet, smartphone, etc.) y estar dado de alta en el sistema bajo la modalidad de Cl@ve Permanente, no siendo necesarios el uso de elementos periféricos o la descarga de software adicional para su utilización.

Desde ahora, los anteriores sistemas de claves pasan a denominarse Cl@ve PIN y Cl@ve Permanente respectivamente, el primero de los cuales tendrá una validez limitada en el tiempo (caduca a las 02:00 AM del día siguiente al de su expedición), mientras que el segundo será más duradero en el tiempo (dos años) y estará reforzado con claves de un solo uso (OTP – One Time Password), que se enviarán por mensaje corto de móvil (SMS) para su incorporación en el momento de la autenticación en el sistema y será de aplicación, en un primer momento, a los servicios que ofrece la Seguridad Social.

Adicionalmente, Cl@ve está también preparado para incorporar en un futuro, conforme se vayan integrando en el sistema de reconocimiento transfronterizo de identidades electrónicas previsto en la legislación europea, mecanismos de identificación de otros países de la Unión Europea. De la misma manera, podrán incorporarse a dicho sistema, mediante firma de convenio, todos los Organismos del Sector Público Estatal, las Administraciones Autonómicas y las Entidades Locales que lo deseen.

Los órganos/organismos que se integren en Cl@ve deberán ofrecer al menos uno de los sistemas de identificación y autenticación comentados, que en caso de la Agencia Tributaria es el de Cl@ve PIN y, en el de la Seguridad Social, el de Cl@ve Permanente, y aparecerán claramente identificados en sus sedes electrónicas. A título de ejemplo, os muestro el aspecto que presentan ya en las sedes de la A.E.A.T., la Seguridad Social y la Dirección General de Tráfico.

Por último, mencionar que el Sector Público Estatal deberá tener habilitado el sistema Cl@ve en todos los servicios y trámites electrónicos dirigidos a los ciudadanos antes del 31 de diciembre de 2015, del que quedarán excluidos los servicios y trámites que estén dirigidos a ciudadanos que estén obligados por la normativa vigente al uso exclusivo de certificados electrónicos incluidos en el ámbito de la Ley 59/2003 de Firma Electrónica, así como el resto de trámites o servicios en los que la normativa reguladora no permita la utilización por los ciudadanos de los sistemas de identificación, autenticación y firma contemplados en el art. 13.2.c) de la Ley 11/2007.

En una segunda entrega del artículo, hablaré acerca del procedimiento de alta en el registro, la operativa que han de seguir los ciudadanos que se encuentren inscritos en el PIN24H, e incluiré algunas direcciones de interés.