PROXY-CL@VE

Servicio centralizado para la identificación y autenticación electrónica de la ciudadanía mediante el uso de claves concertadas y otros mecanismos reconocidos.

Proxy-Cl@ve es un servicio centralizado de intermediación que unifica el acceso de todos los sistemas de la Junta de Andalucía a los servicios de Cl@ve, actuando de manera virtual como si de un único sistema integrado se tratase.

Proxy-Cl@ve permite la integración multiprotocolo de los sistemas de información de la Junta de Andalucía, realizando una autenticación (login) única y actuando como proveedor de servicios en relación con Cl@ve.

Se puede solicitar en las acciones existentes en esta misma página o a través del Centro de Información y Servicios (CEIS).

1. Funcionalidad:

Cl@ve es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos, permitiendo que estos puedan identificarse ante la Administración mediante claves concertadas, sin tener que recordar claves diferentes para acceder a los distintos servicios.

Se trata de una plataforma común para la identificación, autenticación y firma electrónica, un sistema interoperable y horizontal que evita a las Administraciones Públicas tener que implementar y gestionar sus propios sistemas de identificación y firma, y a los ciudadanos tener que utilizar métodos de identificación diferentes para relacionarse electrónicamente con la Administración.

Cl@ve permite que las aplicaciones de administración electrónica puedan definir el nivel de aseguramiento en la calidad de la identificación que desean, en base a los datos que tratan y a la clasificación de seguridad siguiendo las recomendaciones del Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica) .

La persona usuaria de los servicios de administración electrónica puede entonces escoger el modo de identificación que desea usar entre los disponibles para el nivel de aseguramiento requerido por la aplicación.

1.1 Acceso:

En relación a los mecanismos de identificación, Cl@ve contempla inicialmente la utilización de dos tipos de claves concertadas:

• Cl@ve ocasional o Cl@ve PIN: sistema de contraseña de validez muy limitada en el tiempo, orientado a usuarios que acceden esporádicamente a los servicios, que se corresponde con el sistema PIN 24H de la AEAT.
• Cl@ve permanente: sistema de contraseña de validez duradera en el tiempo pero no ilimitada, orientado a usuarios habituales, que se corresponde con el sistema de usuario y contraseña, reforzado con claves de un solo uso por SMS, desarrollado por la Seguridad Social.

Adicionalmente, Cl@ve permite la autenticación basada en DNIe o certificado digital.

Asimismo Cl@ve está conectada con el nodo eIDAS, que permite el reconocimiento transfronterizo de identidades electrónicas de acuerdo a la legislación europea y hace posible utilizar mecanismos de identificación europeos en los servicios españoles.

La autenticación realizada tiene características SSO (Single Sign On), es decir, el sistema evita repetir el proceso de autenticación si el navegador del cliente tiene asociado una sesión activa.

Dependiendo de las características del sistema integrado al que se quiere acceder, es posible que algún método de identificación no esté disponible. Esto es debido a que el nivel de seguridad que se requiere para el acceso a ese sistema es superior al que puede proporcionar ese método de identificación (por ejemplo, porque el servicio maneja datos de carácter personal especialmente protegidos).

2. Especificaciones técnicas:

Cl@ve adopta la filosofía de un sistema de federación de identidades electrónicas, integrando a diferentes actores:

• Proveedores de servicios de administración electrónica (SP): Entidades que proporcionan servicios de administración electrónica y utilizan la plataforma para la identificación y autenticación de ciudadanos. Proxy-Clave se comporta como un SP ante Cl@ve.
• Proveedores de servicios de identificación y autenticación (IdP): Entidades que proporcionan mecanismos de identificación y autenticación de los ciudadanos para ser utilizados como medios comunes por otras entidades.
• Pasarela / Gestor de Identificación: Sistema intermediador que posibilita el acceso de los proveedores de servicios a los distintos mecanismos de identificación.

De acuerdo con esta aproximación, los SP únicamente tienen que integrarse con el Gestor de Identificación, encargándose de establecer las relaciones pertinentes con los distintos sistemas de identificación. Para ello se establecen círculos de confianza entre los distintos actores que se integran entre sí, soportadas por el intercambio de certificados electrónicos y el envío de mensajes firmados entre ellos.

La federación de identidades y la interoperabilidad en Cl@ve se consigue con la utilización del estándar SAML 2.0, un framework basado en XML para reunir y organizar información de seguridad e identidad e intercambiarla entre diferentes dominios. La integración entre sistemas se realiza no de manera directa, sino siempre a través de redirecciones desde el navegador el usuario.

Para más información orientada a la ciudadanía se recomienda consultar el Portal de Cl@ve.

Se puede solicitar en las acciones existentes en esta misma página o a través del Centro de Información y Servicios (CEIS).

El alta, modificación y baja de integración de un sistema, asociada a la operación "Realizar Petición" de Naos, requiere la aportación de un formulario estándar que se puede encontrar en el apartado 'Documentación'. El formulario debe ser firmado por el responsable TIC del servicio que se integra con Proxy-Cl@ve.

Se ha elaborado una Guía de Integración de sistemas con Proxy-Cl@ve, que viene acompañada de ciertos recursos complementarios. Esta Guía se puede encontrar en el apartado 'Documentación'.

El alcance de este servicio se extiende a la Administración de la Junta de Andalucía y a sus entidades instrumentales.

Las acciones (operaciones) identificadas pueden ser invocadas por responsables TI de sistemas integrados, o que deseen integrarse con el Servicio Proxy-Cl@ve.

La ciudadanía utiliza Proxy-Cl@ve de forma transparente, a través del sistema de información integrado.

Las acciones en Naos (operaciones) deben ser invocadas por el personal técnico TI responsable de los diversos sistemas de información integrados.

Las incidencias, peticiones y consultas que surjan desde las unidades de Informática deberán ser gestionadas exclusivamente a través del Centro de Información y Servicios (CEIS).

La ciudadanía puedo obtener ayuda directa en el uso de Cl@ve a través de los siguientes medios:

• Por teléfono, llamando al teléfono 060.
• Dejando un mensaje en el Buzón de atención.

1. Ordenación Administrativa:

Su funcionamiento se encuentra regulado por la Orden PRE/1838/2014, de 8 de octubre, por la que se publica el Acuerdo de Consejo de Ministros, de 19 de septiembre de 2014, por el que se aprueba Cl@ve, la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas. Mediante la Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones, se establecieron las prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve.

La utilización de esta plataforma en la Junta de Andalucía se realiza en el marco del Convenio de colaboración entre la Administración General del Estado (MINHAP) y la Comunidad Autónoma de Andalucía para la prestación mutua de soluciones básicas de administración electrónica (BOJA núm. 110 de 10/06/2016).