manual de usuario cl@ve firma clavefirm… · el documento contiene un código de activación que...

Manual de usuario

CL@VE FIRMA

http://www.paeelectronico.es/

Manual de Usuario de Cl@ve Firma

1

CONTENIDO

INTRODUCCIÓN ............................................................................................................................................ 2

REGISTRO EN CL@VE .................................................................................................................................... 4

1.1 A través de Internet con Certificado Electrónico o DNIe ............................................................ 4

Alta en el sistema Cl@ve con certificado o DNI electrónico ................................................................ 5

Modificación de datos ....................................................................................................................... 10

1.2 A través de Internet sin Certificado Electrónico ....................................................................... 12

Solicitud de la carta invitación y registro en Cl@ve con CSV ............................................................. 12

CL@VE PERMANENTE ................................................................................................................................. 18

1.3 Activación de usuario ................................................................................................................ 18

1.4 Gestión de la contraseña .......................................................................................................... 20

GENERACIÓN DE CERTIFICADO EN CL@VE FIRMA ..................................................................................... 23

FIRMA CON CERTIFICADO CENTRALIZADO ................................................................................................. 26


2

INTRODUCCIÓN

A lo largo del documento, se tratará de explicar el proceso de registro en el sistema de

Cl@ve. Tal y como se informa en la página web de Cl@ve:

https://clave.gob.es/clave_Home/dnin/queEs.html

Cl@ve es un sistema de Identificación, Autenticación y Firma Electrónica para los

ciudadanos común a todo el Sector Público Administrativo Estatal, basado en el uso de

claves concertadas, conforme a lo previsto en el artículo 13.2.c) de la Ley 11/2007, de 22

de junio, de acceso electrónico de los ciudadanos a los servicios públicos y conforme al

Reglamento Europeo de Identidad y Firma Electrónica 910/2014.

La principal novedad que incorpora el sistema Cl@ve es la posibilidad de realizar firma

electrónica mediante certificados electrónicos centralizados, es decir certificados

electrónicos almacenados y custodiados por la Administración Pública.

Estos certificados centralizados, o "certificados en la nube" permiten al ciudadano firmar

documentos electrónicos desde cualquier dispositivo que tenga conexión a Internet y sin

ningún equipamiento adicional.

Para utilizar la firma centralizada es necesario haber realizado previamente los

siguientes pasos:

1. Registro de Nivel Avanzado en el sistema Cl@ve: el ciudadano proporciona sus

datos de registro en el sistema, bien de forma presencial en una oficina ante un

empleado público habilitado al efecto, o bien de forma telemática, previa

autenticación del ciudadano mediante un certificado electrónico reconocido.

2. Activación de la Cl@ve Permanente; obtención de credenciales de acceso al

sistema mediante identificador de usuario y contraseña, que debe ser custodiada

por el ciudadano. La validez de la contraseña está limitada en el tiempo.

Adicionalmente, y cuando el tipo de trámite lo requiera, la modalidad de

identificación Cl@ve permanente podrá proporcionar un nivel de garantía en la

autenticación superior, mediante una verificación de seguridad adicional a través

de un código de un solo uso (OTP, “One Time Password”) que se envía al

dispositivo móvil del usuario. Los requisitos de seguridad de las contraseñas para

este sistema se publicarán en el portal Cl@ve ( http://www.clave.gob.es)

3. Generación del certificado en Cl@ve Firma. Esta acción emite un certificado en

la nube custodiado por la Seguridad Social para poder firmar en cualquier

momento sin necesidad de disponer de un certificado digital.

https://clave.gob.es/clave_Home/dnin/queEs.html

http://www.clave.gob.es/


3

Una vez el interesado dispone del certificado centralizado o “certificado en la nube”

podrá firmar sin necesidad de disponer de un certificado instalado en el dispositivo.

El proceso de firma se describe al final del documento, en la sección:

Firma con Certificado Centralizado. Donde se indican los pasos a seguir en el

caso de que el interesado disponga del certificado centralizado o “certificado en la nube”


4

REGISTRO EN CL@VE

Cl@ve es una plataforma de verificación de identidades electrónicas para la

identificación y autenticación de los ciudadanos. Nos permite identificarnos ante las

Administraciones Públicas con plenas garantías de seguridad.

Para poder emplear Cl@ve es necesario registrarse previamente. Esto puede hacerse

telemáticamente por 2 vías:

- A través de Internet con certificado electrónico o DNI electrónico.

- A través de Internet sin certificado electrónico.

1.1 A TRAVÉS DE INTERNET CON CERTIFICADO ELECTRÓNICO O DNIE

Si dispone de certificado o DNI electrónico puede registrarse en el sistema Cl@ve a través de Internet. Si ya se ha registrado previamente, puede renunciar o modificar algunos de los datos.

Para ello acceda a la opción Registrarse, renunciar y modificar datos en Cl@ve con certificado o DNI electrónico dentro del portal Registro Cl@ve de la Sede Electrónica e identifíquese con su certificado electrónico:

https://www.agenciatributaria.gob.es/AEAT.sede/procedimientoini/GC27.shtml

Ilustración 1: Registro Cl@ve (certificado electrónico)

Se solicitará el certificado electrónico del usuario.




5

Ilustración 2: Certificado electrónico

Dependiendo de si el usuario ya está registrado en el sistema Cl@ve o no, se ofrecerán las distintas alternativas:

- Alta - Renunciar al servicio - Modificación de datos

ALTA EN EL SISTEMA CL@VE CON CERTIFICADO O DNI ELECTRÓNICO

Una vez identificado, si todavía no está registrado en el sistema, será necesario que indique el tipo de documento utilizado (DNI o NIE) y aporte un dato de contraste adicional que dependerá del tipo de documento seleccionado.

- Si el documento es un DNI electrónico deberá indicar el número de soporte.


6

Ilustración 3: Número Soporte (DNI electrónico)

- Si el documento es un DNI" expedido antes de 2006 deberá indicar la fecha de expedición.

Ilustración 4: Número Soporte (DNI expedido antes de 2006)


7

- Si el documento es una Tarjeta de extranjero el dato que deberá introducir es el número de soporte que se encuentra en la esquina superior derecha y empieza por la letra "E".

Ilustración 5: Número Soporte (Tarjeta de extranjero)

- Si el documento es un Permiso de residencia tendrá que indicar el número de soporte que se encuentra en la esquina superior derecha y que empieza por la letra "E".

Ilustración 6: Número Soporte (Permiso de residencia)


8

- Si el documento es un Certificado de registro de ciudadano de la unión informe el número de soporte que se encuentra en el reverso (en los documentos tipo tarjeta) o en la esquina superior derecha (hoja verde tamaño folio). Debe indicarse con 8 números (si tiene menos complete con ceros a la izquierda) y precedido de la letra C. Ejemplo: si su número de soporte es 1234567, debe indicar C01234567.

Ilustración 7: Número Soporte (Certificado de registro de ciudadano de la unión)

Después de indicar el tipo de documento y el dato adicional, pulse Enviar.

En el formulario de alta, modificación y renuncia marque la opción Alta y facilite un número de teléfono móvil1 en el que desea recibir el SMS remitido por la AEAT con el PIN que, junto al código de 4 caracteres, conforma su código de acceso para realizar trámites por Internet. Aporte también una dirección de correo electrónico.

1 Nota: El registro en Cl@ve permite únicamente un número de teléfono móvil por usuario. Si el sistema

detecta que el teléfono móvil introducido está vinculado a otro DNI/NIE, recibirá un SMS con un código de acceso para completar el registro. Se habilitará entonces un campo para aportar dicho código. En este caso, se inhabilita automáticamente el acceso al sistema Cl@ve para el anterior DNI/NIE asociado.


9

Ilustración 8: Formulario de alta, modificación y renuncia

Tras aceptar las condiciones y pulsar Enviar, obtendrá un justificante de alta en PDF, que podrá guardar e imprimir. El documento contiene un código de activación que permite activar la contraseña de Cl@ve Permanente, así como las instrucciones para la activación y los términos y las condiciones de uso del sistema.

Ilustración 9: Justificante de alta en sistema de identificación y firma Cl@ve


10

MODIFICACIÓN DE DATOS

En esta modalidad podrá modificar el número de teléfono móvil y la dirección de correo electrónico que indicó en el momento de registrarse en Cl@ve.

Ilustración 10: Modificación de datos del servicio del sistema Cl@ve

Esta opción también es útil si se necesita obtener un nuevo código de activación para gestionar Cl@ve Permanente. En este caso, sin necesidad de modificar el número de teléfono o el correo electrónico, marque la casilla "Regenerar Código de Activación...".

Ilustración 11: Regenerar un nuevo Código de Activación

Si se registró inicialmente con Código Seguro de Verificación (CSV), al acceder a la modificación con certificado electrónico, es posible elevar el nivel de seguridad de registro. De este modo se evitan posibles problemas a la hora de realizar trámites que requieran un nivel de registro alto en otras sedes electrónicas distintas a AEAT

Ilustración 12: Elevar el nivel de seguridad de registro

Tras leer y aceptar las condiciones pulse Enviar y obtendrá el justificante de modificación con los datos actualizados. Si ha marcado la opción correspondiente, en el documento


11

constará además el nuevo código de activación y las instrucciones para activar Cl@ve Permanente.


12

1.2 A TRAVÉS DE INTERNET SIN CERTIFICADO ELECTRÓNICO

Si no dispone de certificado electrónico, puede registrarse por Internet, solicitando la

carta de invitación, que será enviada por correo postal a su domicilio fiscal, y

completando el registro con el Código Seguro de Verificación (CSV) que consta en la

carta. También es posible registrarse a través de video llamada.

Para más información, la AEAT proporciona el siguiente documento de ayuda.

https://www.agenciatributaria.es/AEAT.internet/Inicio/Ayuda/_comp_Consultas_infor

maticas/Categorias/Firma_digital__certificado_o_DNIe__y_sistema_Cl_ve_PIN/Ayuda

_tecnica___Cl_ve_PIN/Como_registrarse_en_Cl_ve_PIN/Registro_por_internet_con_C

SV/Registro_por_internet_con_CSV.shtml

Para darse de alta en el sistema Cl@ve, acceda a la opción Registrarse en Cl@ve del

portal Registro Cl@ve.


A continuación, se facilita la información sobre el proceso de registro a través del CSV,

detallando cada uno de los pasos necesarios.

SOLICITUD DE LA CARTA INVITACIÓN Y REGISTRO EN CL@VE CON CSV

Una vez el usuario ha accedido al portal de Registro Cl@ve.


Ilustración 13: Registro Cl@ve

Deberá iniciar el proceso de registro indicando el DNI / NIE y pulsar Continuar.

- DNI: 8 números y letra (sin espacio ni guion)

- NIE: Letra, 7 números y letra (sin espacios ni guiones)

https://www.agenciatributaria.es/AEAT.internet/Inicio/Ayuda/_comp_Consultas_informaticas/Categorias/Firma_digital__certificado_o_DNIe__y_sistema_Cl_ve_PIN/Ayuda_tecnica___Cl_ve_PIN/Como_registrarse_en_Cl_ve_PIN/Registro_por_internet_con_CSV/Registro_por_internet_con_CSV.shtml









13

Ilustración 14: Registro Cl@ve (Tipo Documento)

En función del número de documento indicado se requerirán a continuación distintos

datos adicionales:

Si se trata de un DNI indique la fecha de validez o la de expedición. En caso

de DNI permanente (con periodo de validez 01/01/9999) solo es posible utilizar

la fecha de expedición. En la parte inferior, dispone de dos enlaces de ayuda, en

los que se explica cómo localizar la fecha de validez / expedición en los distintos

tipos de DNI

Ilustración 15: Registro Cl@ve (DNI)

Si se trata de un NIE se solicitará el número de soporte que aparece en su

documento. Puede desplegar los enlaces de ayuda "¿Cómo obtener el número

de soporte...", en los que se explica cómo localizar este dato en su tarjeta de

extranjero, permiso de residencia o certificado de ciudadano de la UE y cómo

consignarlo correctamente en el formulario de registro.


14

Ilustración 16: Registro CL@ve (NIE)

Al pulsar Continuar, se validarán los datos introducidos. Si son correctos, en la siguiente

ventana se informará de la necesidad de disponer de la carta de invitación para

registrarse en Cl@ve. Para solicitar el envío de la carta haga clic en el botón Si, envíenme

una carta de invitación a mi domicilio fiscal.

Ilustración 17: Carta de Invitación

Si la solicitud se graba correctamente, se muestra el mensaje confirmando el envío de

la carta invitación al domicilio fiscal que conste en nuestras bases de datos en ese

momento. Haga clic en el botón Aceptar.


15

Ilustración 18: Envío de la Carta de Invitación

Una vez que haya recibido la carta, deberá completar el registro accediendo de nuevo a

la misma opción Registrarse en Cl@ve del portal Registro Cl@ve y facilitando los datos

solicitados.

En esta ocasión, marque la opción "Ya dispongo de una carta invitación" y pulse el

botón "Continuar".

Ilustración 19: Registro Cl@ve (disposición carta de aceptación)

En el paso siguiente cumplimente el Código Seguro de Verificación (CSV) de 16

caracteres que figura en la Carta de Invitación y pulse Continuar.

Si no lo localiza, consulte la ayuda ¿Cómo obtener el CSV en su carta de invitación? de la

parte inferior.



16

Ilustración 20: ¿Cómo localizar el CSV en su Carta de invitación?

La información se muestra como en la imagen inferior:

Ilustración 21: Ejemplo de CSV en la Carta de Invitación

Los datos que se solicitan en este último paso del registro en Cl@ve son el número del

teléfono móvil en el que desea recibir el SMS remitido por la AEAT con el PIN y un correo

electrónico.

Ilustración 22: Registro Cl@ve (Teléfono móvil)


17

Tras aceptar las condiciones y pulsar Enviar2, obtendrá un justificante de alta en PDF,

que podrá guardar e imprimir. El documento contiene un código de activación que

permite activar la Cl@ve Permanente, así como las instrucciones para la activación y los

términos y las condiciones de uso del sistema.

Ilustración 23: Justificante Alta en sistema Cl@ve

Para más información sobre Cl@ve Permanente consulte el Portal Cl@ve.

https://clave.gob.es/clave_Home/clave.html

2 Nota: si el sistema detecta que el teléfono móvil introducido está vinculado a

otro DNI/NIE, recibirá un mensaje SMS con un código de acceso para completar el

registro. Se habilitará en la aplicación de registro un campo destinado a la aportación de

dicho código. Le recordamos que el registro en Cl@ve PIN permite únicamente un

número de teléfono móvil por usuario. En este caso, se inhabilita automáticamente el

acceso al sistema Cl@ve para el anterior DNI/NIE asociado.

http://clave.gob.es/clave_Home/clave.html

https://clave.gob.es/clave_Home/clave.html


18

ACTIVACIÓN DE LA CL@VE PERMANENTE

Es un sistema de autenticación diseñado para personas que necesitan acceder

frecuentemente a los servicios electrónicos de la Administración. Se basa en el uso de

un código de usuario, su DNI o NIE, y de una contraseña que se establece en el proceso

de activación y que sólo debe ser conocida por ti. Para acceder al proceso de activación

es necesario que previamente te hayas registrado en el sistema.

Para los servicios de administración electrónica que requieran un nivel de seguridad

elevado, el sistema refuerza la autenticación con la solicitud de introducción de un

código numérico de un solo uso (One Time Password, OTP) que se envía previamente

por mensaje SMS a tu teléfono móvil.

1.3 ACTIVACIÓN DE USUARIO

Mediante este servicio puedes activar tu usuario de Cl@ve Permanente y crear tu propia

contraseña de acceso.

https://w6.seg-

social.es/ProsaInternetAnonimo/OnlineAccess?ARQ.IDAPP=SIUC0001&ARQ.SPM.ACTION=LOGIN&ARQ.

SPM.APPTYPE=SERVICE

Ilustración 24: Cl@ve Permanente

Para la activación de tu usuario de Cl@ve Permanente debes acceder al servicio de

activación donde se te pedirá que introduzcas tu usuario (tu DNI o NIE), tu dirección de

correo electrónico (como dato adicional de contraste) y el código de activación que te

suministraron en el acto de registro.

https://w6.seg-social.es/ProsaInternetAnonimo/OnlineAccess?ARQ.IDAPP=SIUC0001&ARQ.SPM.ACTION=LOGIN&ARQ.SPM.APPTYPE=SERVICE




19

Ilustración 25: Activación de CL@ve Permanente

Si son correctos, el sistema te enviará un SMS con un código numérico de un solo uso

(One Time Password, OTP) que se deberá teclear en el campo del formulario

correspondiente.

Si es correcto, el sistema te permitirá establecer la contraseña que prefieras, siempre

que cumpla con unas características mínimas de seguridad. Esta contraseña será la que

deberás utilizar de ahora en adelante cada vez que un servicio de administración

electrónica te la solicite.

Si introduces erróneamente el código de activación más de 5 veces, el sistema te

informará y acto seguido bloqueará el código de activación. En este caso será necesario

generar un nuevo código de activación, para lo cual deberás realizar de nuevo el acto de

registro en Cl@ve.


20

1.4 GESTIÓN DE LA CONTRASEÑA

Si has olvidado tu contraseña o simplemente deseas cambiarla, puedes volver a

establecerla de nuevo en cualquier momento con uno de los siguientes procedimientos

accediendo a la siguiente URL:

https://clave.gob.es/clave_Home/Clave-Permanente/Procedimientos.html

Cambio de Contraseña

Ilustración 26: Gestión de la contraseña

Por motivos de caducidad o seguridad, puedes desear cambiar la contraseña. Para ello

accede al servicio de cambio de contraseña y sigue los pasos que allí se describen.

Ilustración 27: Cambio de contraseña (paso 1)

https://clave.gob.es/clave_Home/Clave-Permanente/Procedimientos.html


21

Ilustración 28: Cambio de contraseña (paso 2)

Olvido de Contraseña

En caso de olvido de la contraseña o de que ésta quede bloqueada por superarse el

número máximo de 5 intentos fallidos, se podrá establecer una nueva contraseña

siempre que hayas conservado el código de activación.

Ilustración 29: Olvido de contraseña

Para ello deberás acceder al servicio de activación de contraseña y seguir los pasos allí

indicados.


22

Ilustración 30: Olvido de contraseña (paso 1)

Pérdida del Código de activación

Si no has conservado el código de activación, puedes obtener un nuevo código de

activación realizando de nuevo el acto de registro en Cl@ve.


23

GENERACIÓN DE CERTIFICADO EN CL@VE FIRMA

Una vez el usuario está registrado en Cl@ve Permanente, podrá firmar digitalmente,

aunque no esté en posesión del certificado digital, ya que la Seguridad Social en

colaboración con el Cuerpo Nacional de Policía le generarán un certificado en la nube

que será custodiado por la propia Seguridad Social para poder firmar en cualquier

momento sin necesidad de disponer de un certificado digital.

Cuando el usuario accede por primera vez al sistema de Cl@ve Firma, también conocido

como FIRe, el sistema comprueba si ya dispone del certificado en la nube, de no ser así,

se le presenta la siguiente pantalla.

Ilustración 31: No disponibilidad de certificado

Donde el usuario deberá pulsar el botón de Emitir certificado, accediendo a la siguiente

pantalla.


24

Ilustración 32: Solicitud de generación de certificado

Posteriormente deberá solicitar el Certificado, a través del botón “Solicitar Certificado”,

para lo cual se conectará con la página de la Policía Nacional, donde se generará el nuevo

certificado, gracias a la clave permanente que ha creado anteriormente.

Ilustración 33: Emisión de certificado centralizado (paso 1)

Una vez el usuario ha introducido la clave permanente y le ha pulsado al botón emitir, recibirá un

mensaje de texto al móvil, para garantizar su identidad, que deberá introducir en la siguiente pantalla,

habiendo aceptado previamente las condiciones a través de la casilla “Acepto”.


25

Ilustración 34: Emisión de certificado centralizado (paso 2)

Finalmente parecerá la siguiente pantalla que indicar que certificado se ha generado satisfactoriamente.

Ilustración 35: Certificado generado con éxito.


26

FIRMA CON CERTIFICADO CENTRALIZADO

El proceso de firma con certificado centralizado o “certificado en la nube” sigue la dinámica habitual del

PAE Electrónico, que requiere que el DUE esté correctamente cumplimentado y haya sido impreso

previamente.

Cuando el DUE ha sido impreso, se pulsará el botón “Enviar” que mostrará las distintas opciones de

firma disponibles.

Ilustración 36: Selección del sistema de Firma

En ese caso, el sistema a utilizará será cl@ve fima.

Al seleccionar este tipo de firma, la aplicación le pedirá al usuario que seleccione un certificado digital

de los que se encuentran en el dispositivo. Dado que se va a firmar a través del certificado centralizado

o “certificado en la nube”, se puede obviar esta selección, ya que la aplicación posteriormente le

indicará al usuario que elija alguno de los certificados disponibles en la nube.

Ilustración 37: Selección del certificado centralizado

Una vez se ha seleccionado el certificado de firma centralizada, aparece la siguiente pantalla


27

Ilustración 38: Firma con contraseña permanente y código recibido

Donde el interesado deberá introducir su contraseña permanente, y el código recibido a través de SMS

en su terminal móvil.

Finalmente pulsará el botón de continuar.

IMPORTANTE: Al pulsar el botón de continuar, se inicia el proceso de firma que puede durar varios minutos, durante los cuales el sistema no responde. Sea paciente y no vuelva a pulsar el botón de continuar, ya que puede bloquear el usuario. Una vez se ha finalizado el proceso, el sistema se lo indica.

manual de usuario cl@ve firma clavefirm… · el documento contiene un código de activación que...

Documents