Cl@ve Identificación es la plataforma común del Sector Público Administrativo Estatal para la identificación y autenticación electrónicas mediante el uso de claves concertadas, abierta a su utilización por parte de todas las Administraciones Públicas.
Para Cl@ve Firma ver enlace relacionado en el menú de la derecha.
Destinatarios
:
Cualquier Administración Pública
Organismos Responsables
:
Ministerio de Asuntos Económicos y Transformación Digital
Secretaría de Estado de Digitalización e Inteligencia Artificial
Secretaría General de Administración Digital
Organismos Participantes
:
Modo de Uso
:
Servicio en red integrable en aplicaciones del cliente
Contacto
:
Centro de Soporte:
Centro de Atención a Integradores y Desarrolladores (CAID): Ministerio de Asuntos Económicos y Transformación Digital Secretaría General de Administración Digital
Horario de soporte:
De lunes a jueves de 8:30 a 18:30 y viernes de 8:30 a 15:00.
SÓLO ACCESIBLE PARA DESARROLLADORES DE APLICACIONES DE LAS ADMINISTRACIONES PUBLICAS.
Existe una lista de distribución de Cl@ve, clave-avisos@listas-ctt.administracionelectronica.gob.es, para organismos integrados, en la que se emiten notificaciones sobre: - nuevas versiones - cambios en la plataforma - parches - problemas/bugs relevantes - novedades
A esta lista se pueden suscribir integradores y personal técnico de las Administraciones Públicas que tengan aplicaciones conectadas a Cl@ve. Para incluir a nuevos destinatarios en la lista de distribución puede utilizar el siguiente enlace .
Si quiere más información sobre Cl@ve, regístrese en el Portal de Administración Electrónica y acceda al área de contenidos personalizada.
Tipo de Solución
:
Infraestructura o servicio común
Estado de la Solución
:
Producción
Área orgánica
:
Estatal
Área técnica
:
Infraestructura de seguridad y gestión de identidades
,
Servicios horizontales para las AA.PP
,
Soporte a la tramitación electrónica
Área funcional
:
Gobierno y Sector Público
,
Documentos Personales
Licencia
:
No aplica
Nivel Interoperabilidad
:
Técnico
Lenguaje de Programación
:
JAVA
,
J2EE
Sistema Operativo
:
Linux
Descripción
Cl@ve es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos, permitiendo que estos puedan identificarse ante la Administración mediante claves concertadas (usuario más contraseña), sin tener que recordar claves diferentes para acceder a los distintos servicios.
Su funcionamiento se encuentra regulado por las siguientes disposiciones:
Cl@ve complementa los actuales sistemas de acceso mediante DNI-e y certificado electrónico, y está diseñado para ofrecer en un futuro la posibilidad de realizar firma en la nube, con certificados personales custodiados en servidores remotos.
Se trata de una plataforma común para la identificación, autenticación y firma electrónica, un sistema interoperable y horizontal que evita a las Administraciones Públicas tener que implementar y gestionar sus propios sistemas de identificación y firma, y a los ciudadanos tener que utilizar métodos de identificación diferentes para relacionarse electrónicamente con la Administración.
Cl@ve permite que las aplicaciones de administración electrónica puedan definir el nivel de aseguramiento en la calidad de la autenticación que desean (nivel QAA), en base a los datos que tratan y a la clasificación de seguridad siguiendo las recomendaciones del Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica). El ciudadano usuario de los servicios de administración electrónica puede entonces escoger el modo de identificación que desea usar entre los disponibles para el nivel de aseguramiento requerido por la aplicación.
Cl@ve contempla la utilización de sistemas de identificación basados en claves concertadas (ej, sistemas de usuario y contraseña) y certificados electrónicos (incluyendo el DNI-e).
En lo que respecta a las claves concertadas, Cl@ve admite dos posibilidades de uso:
Cl@ve ocasional (Cl@ve PIN): sistema de clave de un solo uso recibida a través de un SMS. Está orientado a usuarios que acceden esporádicamente a los servicios.
Cl@ve permanente: sistema de contraseña de validez duradera en el tiempo, pero no ilimitada, orientado a usuarios habituales. Se corresponde con el sistema de acceso mediante usuario y contraseña, reforzado con claves de un solo uso por SMS. Este sistema será además el que permitirá el acceso al ciudadano a la firma en la nube.
Para poder utilizar estas claves concertadas y los servicios de firma en la nube, los ciudadanos deberán registrarse previamente en el sistema, aportando los datos de carácter personal necesarios. Este registro puede hacerse de manera presencial o telemática.
En este sentido, el Registro presencial en Cl@ve se puede realizar también en la Red de oficinas de Información y Atención al Ciudadano de las Delegaciones de Gobierno.
Adicionalmente, Cl@ve está preparada para incorporar en el futuro, conforme se vayan integrando en el sistema de reconocimiento transfronterizo de identidades electrónicas previsto en la legislación europea, mecanismos de identificación de otros países de la Unión Europea.
Está disponible en Servicios Estables el nodo de Clave versión 2 que permite la conexión a eIDAS.
Clave 2 requiere una nueva integración ya que la mensajería SAML de eIDAS, a la que ha habido que adaptar Clave, difiere de la mensajería SAML de Stork en la que estaba basado Clave 1.
El nodo de Clave 2 de Servicios Estables está disponible en la url https://se-pasarela.clave.gob.es/Proxy2
Se estima que a finales de julio estará ya disponible el entorno de producción.
ALTA EN CLAVE 2
Los organismos que deseen darse de alta en Clave 2 Servicios Estables para iniciar pruebas deberán seguir el siguiente procedimiento:
2.- Adjuntar formulario "Petición de acceso a Cl@ve2 Ident.pdf"
A- Si la entidad ya está dada de alta en Clave 1 puede incluir el mismo DIR3 y NIF que viene usando hasta ahora aunque el DIR3 de la entidad haya cambiado. Esta alta será más rápida.
B- Si la entidad decide cambiar el DIR3 y/o NIF, las altas se dilatarán más ya que es necesario solicitar el alta también al resto de proveedores: AEAT, GISS y plataforma SIM de envío de SMS.
3.- Enviar formulario de alta de datos SMS "Peticion de acceso a Clave - Datos SMS.pdf".
Este paso solo es necesario para altas nuevas en Clave o para entidades que opten por la opción 2-B
En Clave 2 se va a disponer de una aplicación de Administración que permitirá a las propias entidades autogestionar sus usuarios y sus certificados electrónicos. En esta aplicación de administración, el CAID dará de alta a la entidad como Proveedor de Servicio y al usuario como Administrador de la entidad.
A partir de ese momento, el administrador podrá dar de alta a otros usuarios y los certificados que se usen para validar las firmas de los token SAML que se envíen a la pasarela Cl@ve2.
Se han publicado en el PAe los paquetes de integración de Cl@ve 2.0 que permiten la conexión con el nodo eIDAS español para la identificación de ciudadanos de la Unión Europea.
En los próximos días esta nueva versión se desplegará en la pasarela Cl@ve de Servicios Estables y estará disponible para que puedan realizar las pruebas de integración necesarias antes de pasar a producción.
Debido a la adaptación al nuevo esquema SAML introducido por el proyecto eIDAS, la nueva versión de Cl@ve introduce algunos cambios que requieren adaptación por parte de las aplicaciones.
La pasarela de Cl@ve 1.0 disponible actualmente va a seguir activa y dando servicio a las aplicaciones ya conectadas y no se prevé el cese del servicio a medio plazo.
Sin embargo, las aplicaciones que deban hacer uso de la identificación europea a través del nodo eIDAS deberán evolucionar a Cl@ve 2.0 y hacer uso de las nuevas librerías publicadas.
El kit de integración de Cl@ve 2.0, disponible para Java 8, Java 7, PHP y .Net, incluye los siguientes elementos:
Manual de integración
Librerías
Proveedor de Servicio (SP) de demostración
Para el caso de la integración Java, en el paquete de integración de Java 8 se adjunta también un documento y ficheros de código que muestran pormenorizadamente los cambios que hay que realizar al kit de Cl@ve 1.0 para migrarlo a Cl@ve 2.0 y que funcione en este nuevo entorno.
Se puede usar como referencia para entender cómo adaptar a Cl@ve 2.0 las aplicaciones que fueron desplegadas para conectarse a Cl@ve 1.0 y que se basaron en el kit de integración de ese entorno.
Es importante mencionar que con la publicación del paquete de integración de Cl@ve 2.0 se discontinúa y se deja de dar soporte al paquete de Cl@ve 1.0. Por tanto, si decide adaptarse un desarrollo basado en el kit de Cl@ve 1.0 será responsabilidad del organismo mantener actualizadas las librerías correspondientes. El kit de Cl@ve 1.0 estaba basado en Struts mientras que el de Cl@ve 2.0 está basado en Spring.
Las nuevas integraciones con Cl@ve deberán hacerse también ya con Cl@ve 2.0.
Podrá encontrar los paquetes de integración y la documentación en la página de descargas de Cl@ve del PAe.
En los próximos días se anunciará el despliegue en Servicios Estables de la nueva versión y se darán detalles sobre el procedimiento a seguir para solicitar el alta en el nuevo entorno.
La fundación SOCINFO ha otorgado hoy día 29 de abril de 2015, entre otros premiados, el premio "TIC AGE 2015" a FACe - Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado y a la plataforma CL@VE - Identidad electrónica para las administraciones públicas.
FACe es un proyecto de la Dirección de Técnologías de la Información y las Comunicaciones del Ministerio de Hacienda y Administraciones Públicas que se rige por la ley 25/2013 de impulso de la factura electrónica y la creación de los registros contables de facturas en el Sector Público.Presta servicios de ventanilla de recepción de facturas electrónicas tanto a la propia Administración General del Estado como a más de 6.000 Administraciones Públicas que se han adherido a su uso, entre ellas 16 de las 17 Comunidades Autónomas españolas.
Cl@ve es la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas, abierta a su utilización por parte de todas las Administraciones Públicas. Cl@ve es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos, permitiendo que estos puedan identificarse ante la Administración mediante claves concertadas (usuario más contraseña), sin tener que recordar claves diferentes para acceder a los distintos servicios.
Se trata de un proyecto colaborativo en el que para su construcción y prestación de servicio están colaborando diferentes actores:
Dirección de Tecnologías de la Información y Comunicaciones como responsables del servicio y ofreciendo la pasarela intermediadora y portal informativo. Seguridad Social ofreciendo el sistema de cl@ve permanente. Agencia Estatal de Administración Tributaria ofreciendo el sistema de cl@ve pin. Dirección General de la Policía para la futura provisión de la firma en la nube.
La fundación SOCINFO ha otorgado hoy día 29 de abril de 2015, los premios "TIC AGE 2015" . Dos de los galardonados han sido FACe - Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado y la plataforma CL@VE - Identidad electrónica para las administraciones públicas.
Cl@ve es galardonado con el premio al mejor proyecto de seguridad en CNIS Desplegar acordeon
La V convocatoria de los premios CNIS ha recibido 68 candidaturas de 44 administraciones. La entrega de los V Premios CNIS se llevó a cabo en la segunda jornada de trabajo del Congreso Nacional de Innovación y Servicios Públicos - CNIS. Quince categorías y dos premios especiales resaltaron el trabajo llevado a cabo durante todo el año por las diferentes administraciones públicas.
Entre los galardonados, como mejor proyecto de seguridad consolidado, se encuentra la plataforma cl@ve. Al acto de recepción del premio acudieron responsables de los diferentes organismos implicados.
