Skip to main content
Servicio Cl@ve de la Administración Pública

Servicio Cl@ve de la Administración Pública

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando…

En el último trimestre del año pasado el Consejo de Ministros aprobó el uso de una plataforma común a toda la Administración Pública para la Identificación, Autenticación y Firma Electrónica mediante el uso de claves concertadas (Cl@ve).

Cl@ve es un sistema que permite el acceso electrónico a los servicios públicos que proporcionan las diferentes administraciones. Es cómodo y sencillo y se basa en el uso de envíos de SMS a tu móvil (muy parecido a los que se vienen utilizando últimamente en la Banca, por ejemplo). Es un método válido de identificación y autenticación, que parte de la base de que se puede identificar a un individuo solicitándole que introduzca una clave de un solo uso y una caducidad definida, enviada previamente a su teléfono móvil.

Si echamos la vista atrás, a principios del 2014, se aprobó una norma que obligaba a la presentación del IVA y de otros impuestos mediante medios telemáticos, eliminando la posibilidad de presentarlos en papel. Esto generó un cierto conflicto, ya que muchos de los autónomos se veían incapacitados para hacer estas gestiones. No tenían medios informáticos suficientes y muchos de ellos no tenían o no sabían utilizar un certificado digital o el DNI electrónico. Para solventar este problema, la Agencia Tributaria habilitó la posibilidad de presentar estas declaraciones mediante el PIN24H, un sistema que ha sido el germen de Cl@ve que se ha estandarizado y generalizado.

La plataforma Cl@ve viene a complementar el uso de certificados digitales o el DNI-e, que por distintos motivos, no han tenido el éxito deseado y se apoyan en la generación de claves OTP de un solo uso (One Time Password en inglés), con una aceptación y comodidad mucho mayor. Es una solución general que ofrece dos sistemas de identificación: el basado en certificados digitales que se venía utilizando hasta la fecha y el basado en claves concertadas (del tipo usuario y contraseña).

En cuanto a las claves concertadas, hay dos procedimientos de identificación posibles siendo el usuario el que decide cuál utilizar:

  • Cl@ve ocasional con una caducidad limitada en el tiempo (Cl@ve Pin): para usuarios que acceden esporádicamente a los servicios de la administración. Tiene una validez de entre unos minutos y un día.
  • Cl@ve permanente: sistema permanente en el tiempo mediante usuario y contraseña, reforzado con la introducción de una clave de un solo uso enviado por SMS al móvil del interesado.

Para poder utilizar este sistema hay que registrarse previamente, para ello tiene que existir una identificación fehaciente de que el solicitante es quien dice ser. Esto se consigue mediante uno de estos procedimientos:

  • Uso de un certificado digital, si lo tienes previamente.
  • Mediante la solicitud de una carta de invitación que se envía a tu domicilio fiscal.
  • De forma presencial ante un funcionario público.

EL proyecto Cl@ve fue impulsado por el Ministerio de Hacienda y Administraciones Públicas, a través de la Dirección de Tecnologías de la Información y las Comunicaciones, con la participación de otros organismos, entre ellos, la Dirección General de Tráfico. En concreto, la participación de la DGT se centró en:

  • Colaboración en la realización de la documentación técnica relativa a la utilización de los servicios que proporciona Cl@ve, para proporcionársela a los integradores del servicio.
  • Verificación, mediante la ejecución de pruebas funcionales, de los servicios de Cl@ve para validar su correcto funcionamiento.

En cuanto al segundo punto, se realizaron pruebas funcionales de integración al aplicativo Cl@ve, con la finalidad de verificar el comportamiento de las funcionalidades de identificación y autenticación, de tres maneras diferentes:

  • Ejecución del plan de pruebas de la aplicación de Test realizada por el MINHAP, realizando tres ciclos de pruebas sistemáticas – siguiendo el plan de prueba definido –  y exploratorias.
  • Pruebas funcionales de la aplicación NOSTRA (Notificaciones Seguras de Tráfico) de la DGT, tras su adaptación e integración mediante acceso a las librerías de Cl@ve.
  • Pruebas funcionales y de integración  del sistema de consulta de puntos (https://sede.dgt.gob.es/es/tramites-y-multas/permiso-por-puntos/consulta-de-puntos/)  integrado en la arquitectura DataPower de la DGT.

Gfi, dentro del Servicio de pruebas y validación de desarrollos de aplicaciones que actualmente presta en la DGT, se encargó de todo el proceso de pruebas funcionales y de integración. Así mismo, proporcionó ayuda a la instalación, despliegue y configuración del acceso a los servicios de Cl@ve a través de la arquitectura propia de la DGT, mediante el apoyo de consultores expertos del área Arquitectura e Integración de Gfi.

 

 

Pedro Fernández Sáez

Pedro Fernández Sáez

Máster Universitario en Investigación en Informática. Con 20 años de experiencia en el Sector de las TIC, me encuentro especializado en el ámbito de las Administraciones Públicas. Actualmente desempeño en GFI labores de desarrollo de negocio, apoyo a la fuerza comercial y la generación de sinergias con las diferentes áreas de la Compañía, como Technical Account Manager para el Sector Público.

Pedro Fernández Sáez ha escrito 4 entradas


Pedro Fernández Sáez

Pedro Fernández Sáez

Máster Universitario en Investigación en Informática. Con 20 años de experiencia en el Sector de las TIC, me encuentro especializado en el ámbito de las Administraciones Públicas. Actualmente desempeño en GFI labores de desarrollo de negocio, apoyo a la fuerza comercial y la generación de sinergias con las diferentes áreas de la Compañía, como Technical Account Manager para el Sector Público.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *