En enero de 2015 nace el DNI 3.0, que permite la verificación de la identidad del usuario en la red. Su obtención se realiza a través de la Policía Nacional y lleva asociada la correspondiente obtención de los certificados electrónicos de Autenticación y de Firma Electrónica.

Son certificados reconocidos que funcionan con un dispositivo seguro de creación de firma electrónica, de acuerdo con la Ley 6/2020, de 11 de noviembre. Por este motivo, garantizan la identidad del suscriptor y del poseedor de la clave privada de identificación y firma electrónica.

En el momento de la obtención del DNI 3.0, los certificados vienen inactivos, se entrega al usuario un sobre ciego con un pin o contraseña que se ha generado aleatoriamente. Para activar dichos certificados, hay que dirigirse físicamente a uno de los Puntos de Actualización del DNI (PAD) existentes en las Oficinas de Expedición de la Policía Nacional.

A través de una de estas máquinas o quioscos, se podrá activar o renovar los certificados. En el proceso, se comprueba la identidad de la persona mediante la tarjeta (DNI físico) y las plantillas biométricas (huellas dactilares) capturadas durante la expedición de la tarjeta del DNI. Se estable un PIN o contraseña con el que podremos operar a través de la red.

 

Una vez activos los certificados tendremos que hacer uso de un lector de chip (aunque la incorporación de la tecnología NFC a los dispositivos móviles de última generación elimina la necesidad de este lector de tarjetas, drivers, etc.…) para identificarnos en la red. La fecha de caducidad del certificado coincidirá con la del DNI físico.

Cada vez que un ciudadano interactúa con una empresa u organismo público que acepte el DNI electrónico como medio de identificación válido, sus sistemas solicitarán la comprobación y validación de la identidad a una plataforma de validación intermedia. Esta plataforma estará encargada de comprobar el estado de los certificados contenidos en el DNI, si está en vigor o ha sido revocado por causa de una pérdida, robo....

Estas Autoridades de Validación son la Fábrica Nacional de Moneda y Timbre y el Ministerio Hacienda y Administraciones Públicas, que están sometidas a la normativa de protección de datos vigente y garantizan la protección de la información de verificación frente a utilización inadecuada o no autorizada.

El sistema Cl@ve es una forma de identificación electrónica frente a los trámites con la Administración, además de ofrecer la posibilidad de firma en la nube con certificados personales custodiados en servidores remotos. Estos, evitan que el usuario tenga físicamente el certificado en su dispositivo, por lo que no necesita gestionar copias de seguridad ni estar atento a robos o pérdidas. La custodia es de la Policía Nacional y el usuario solo accede a él cuando lo necesita a través de doble comprobación: contraseña y PIN.

Para obtener la Cl@ve, hay que verificar previamente la identidad del usuario y así, obtener la credencial electrónica de identificación. Esto, se puede llevar a cabo mediante alguno de los procedimientos siguientes:

• Presencial, en alguna de las oficinas de registro adheridas al sistema.
• Por Internet, utilizando un certificado electrónico reconocido.
• A través de videollamada o por carta de invitación.

 

En función del método elegido, se accede a un nivel de registro básico (carta de invitación o a través de videollamada) o avanzado (presencial o con certificado electrónico). Un nivel básico no permitirá el acceso a determinados servicios, ni utilizar Cl@ve Firma.

Agencia Tributaria Clave: Pinchar aquí

Existen dos tipos de claves de acceso:

• Cl@ve PIN: Por tiempo limitado (caduca a los 10 minutos) y de un solo uso, aunque se puede solicitar cada vez que se necesite. Solo es válido para identificarse y no para firmar.

Se basa en el uso de un código elegido por el usuario y un PIN comunicado al teléfono mediante la aplicación Cl@ve PIN o con un mensaje SMS

 

• Cl@ve permanente: Tiene una validez duradera pero no ilimitada, útil para usuarios habituales. Se realiza por medio de un identificador (número de DNI o NIE del usuario) y una contraseña que debe ser custodiada por el ciudadano

En ciertas ocasiones en el que se necesite mayor nivel de seguridad, el sistema se refuerza con la introducción de un código numérico de un solo uso, enviado al usuario por mensaje SMS al dispositivo móvil.

La Cl@ve permanente es necesaria para poder hacer uso de la firma en la nube.

 

  

Una vez se haya completado el registro y activado las claves de acceso, se podrá utilizar Cl@ve en todos los servicios de Administración Electrónica que estén integrados con el sistema. Se identifica con el siguiente logo:

 

Estos son algunos de los trámites comunes que se pueden realizar con Cl@ve: descargar informe vida laboral, consultar puntos de la DGT, presentar la declaración de la renta o visualizar datos fiscales, entre otros.

La firma electrónica se realiza mediante certificados electrónicos centralizados, es decir certificados electrónicos almacenados y custodiados por la Administración Pública.

Estos certificados centralizados, o "certificados en la nube" permiten al ciudadano firmar documentos electrónicos desde cualquier dispositivo que tenga conexión a Internet y sin ningún equipamiento adicional.

Para utilizar la firma centralizada es necesario haber realizado previamente los siguientes pasos:

• Registro de Nivel Avanzado en el sistema Cl@ve.
• Activación de la Cl@ve Permanente.
• Generación del certificado de firma.

Los certificados necesarios para poder realizar firma centralizada son emitidos y custodiados por la Dirección General de la Policía, manera que sólo el propietario del certificado puede tener acceso a los mismos.

La expedición del Certificado va asociada al documento físico utilizado para el registro en Cl@ve (DNI o NIE) y tendrá su misma caducidad.

Este proceso de firma se realiza con el nivel más alto de seguridad, lo que implica introducir el usuario, la contraseña o Cl@ve permanente y también la contraseña de un solo uso que se recibirá mediante un SMS enviado al teléfono asociado.

El certificado digital es un documento digital y oficial que nos habilita para:

• Autenticarte en las sedes electrónicas y realizar trámites online de las Administraciones Públicas.
• Realizar trámites de forma segura con Entidades Privadas.
• Firmar documentos con carácter oficial.

Certificado digital es expedido por Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda (FNMT-RCM). Existen modalidades tanto para personas físicas como para jurídicas.

Su caducidad es de 4 años de duración, con posibilidad de una única renovación dos meses antes de que expire.

El certificado digital se puede obtener a través del DNIe válido y operativo (sin necesidad de desplazamientos) o previa acreditación presentándose físicamente en un registro de Hacienda o la Seguridad Social para acreditar nuestra identidad (lo cual puede requerir una cita previa en la oficina física).

Se debe acceder a la página web de certificados de la FNMT:

Sede FNMT obtener certificado: Pinchar aquí

Una vez en la página, hay que seguir los cuatro pasos que se indican: configuración previa del dispositivo, solicitud del proceso, acreditación física y descarga del certificado.

Configuración previa.

Entre el proceso de solicitud y el de descarga del certificado, no se puede formatear el ordenador.

Se debe realizar la solicitud y la posterior descarga del certificado en el mismo equipo, mismo usuario y con el mismo navegador web.

Se debe instalar el software necesario para el certificado digital como se indica. Ver imagen siguiente.

Solicitud vía internet del certificado

Se realiza una breve recogida de datos, tras la que se enviará un correo electrónico con un Código de Solicitud que se deberá presentar en el momento de acreditación de la identidad y posteriormente a la hora de descargar el certificado. Por lo tanto, es conveniente guardarlo.

Acreditación de la identidad

Para este paso, hay que desplazarse hasta una Oficina de Acreditación de Identidad con un documento de identidad y el Código de Seguridad que ha llegado en el correo electrónico. Se puede consultar un localizador de oficinas:

Mapa oficinas certificado: Pinchar aquí

En las oficinas de la AEAT, Seguridad Social y en otras oficinas se requiere de cita previa.

 

Descarga del Certificado de Usuario

Aproximadamente una hora después de haber acreditado físicamente la identidad, se podrá descargar e instalar el certificado, haciendo uso del Código de Solicitud y realizar una copia de seguridad, lo que es recomendable.

Sede FNMT certificados: Pinchar aquí

 Si se quiere comprobar y ver los certificados digitales que se tienen instalados en los dispositivos, la forma más sencilla es a través de un navegador web.

Los navegadores Internet Explorer, Edge y Chrome acceden directamente al almacén de certificados de Windows. Sin embargo, Mozilla Firefox tiene su propio almacén de certificados, por lo que para usar certificados en este navegador es necesario instalarlos explícitamente en él (si no se hace esto, al acceder con Internet Explorer el almacén aparecerá vacío).

Chrome

Abrir configuración en la esquina superior derecha.

En el buscador, escribir la palabra certificados.

En los resultados, clicar en el que este en Seguridad.

Clicar en Gestionar los certificados del dispositivo.

 Aparecen en ventana emergente los certificados disponibles.

Pulsar en Ver para acceder a la información del certificado: usuario para el que está emitido, la Autoridad de Certificación que lo emite, fechas de validez, etc. En la pestaña Detalles se aporta otra información como el número de serie, algoritmos que usa, etc.

Edge

De igual manera que en el caso anterior, abrir configuración en la esquina superior derecha

En el buscador, se escribe la palabra certificados. Clicar en administrar certificados:

Aparecen en ventana emergente los certificados disponibles. En Ver, se accede a la información del certificado.

Localizado el certificado en el dispositivo, se pulsa en exportar:

En la siguiente pantalla seleccionar la opción Exportar clave privada. Esto es muy importante, ya que de no hacerlo el certificado exportado no servirá para firmar al importarlo de nuevo.

Se marcan las opciones como aparecen en la imagen siguiente, muy importante marcarlas correctamente.

Se elige la seguridad por contraseña y se escribe una contraseña para la importación del certificado. Es muy importante recordar esta contraseña porque es necesaria para importar de nuevo el certificado y no es posible recuperarla.

En cifrado, marcar la opción AES256-SHA256.

Pinchar en examinar y seleccionar la ruta y el nombre para guardar el certificado. Es importante recordar que los certificados electrónicos deben guardarse y custodiarse adecuadamente.

Localizado el certificado en el dispositivo, se pulsa en importar:

Buscar la ruta del certificado

Si el certificado no tiene la clave privada, no se podrá utilizar para firmas electrónicas. Esto es, un certificado con la extensión .p12.

Si no aparece, en la parte inferior derecha seleccionar el filtro Intercambio de información personal (*.pfx, *.p12)”. Seleccionar el archivo del certificado a instalar y luego Abrir.

Se escribe la contraseña que se asignó al certificado cuando se exportó y se marca las opciones según la imagen. De este modo, le decimos que el certificado podrá exportarse con su clave privada de nuevo.

Se selecciona el almacén donde colocar el certificado. Normalmente, Personal o que se seleccione automáticamente.

Seguidamente, hay que aplicar un nivel de seguridad de uso al certificado. Es conveniente elegir un nivel alto y ponerle una contraseña.

Luego, se escribe la contraseña de uso. Es importante recordar esta contraseña porque será necesario conocerla para usar el certificado y no es posible recuperarla.

Se pulsa en Finalizar y si todo ha ido bien el nuevo certificado estará listo para ser usado.

Para borrar el certificado del dispositivo, existe la acción Quitar, junto a Exportar e Importar.