El regulador de España incorpora una nueva firma electrónica

A los métodos de firma ya habilitados —Applet de Java (sólo para los navegadores que permitan su ejecución) y la firma mediante la aplicación de escritorio AutoFirma—, se suma una nueva posibilidad denominada “Firma en la nube” o “Firma Centralizada”, que se implementa a través de la plataforma de Servicios Comunes Cl@ve Firma.            

A través del uso de certificados centralizados, o "certificados en la nube", se permite al ciudadano firmar de forma electrónica mediante cualquier dispositivo (incluidos los sistemas móviles) que tenga conexión a Internet, sin ningún equipamiento adicional y sin necesidad de instalar ningún certificado en el navegador.

Por lo tanto, la sede electrónica de la DGOJ incorpora la posibilidad de tramitación con Cl@ve Firma, incluso con la opción de generar certificados centralizados en caso de no disponer de ellos.

El servicio sólo estará disponible para aquellos que ya dispongan de usuario en la plataforma de validación de identidad Clave Permanente. Puede encontrar más información en el portal temático http://clave.gob.es.

Los certificados de firma centralizada son emitidos y custodiados por la Dirección General de la Policía. La custodia se realiza de manera segura, de tal forma que sólo el propietario del certificado puede tener acceso a los mismos. La Gerencia de Informática de la Seguridad Social (GISS) se constituye en Prestador de Servicios de Confianza, junto con la DGP que, además, es Autoridad de Firma. La GISS queda encargada de la custodia de una copia de seguridad de los certificados con el mismo nivel de seguridad que el fichero original.

Con anterioridad, la sede electrónica de la DGOJ incorporó el uso de la validación de la identidad de los usuarios mediante el uso de Cl@ve. Con la incorporación de Cl@ve Firma en su modalidad de nivel más alto de seguridad, denominada “Cl@ve permanente”, se procede a utilizar un doble factor de autenticación, en la que además de introducir el usuario y la contraseña se deberá proporcionar también el código de un solo uso que se recibirá mediante un SMS enviado al teléfono asociado al titular del certificado en el momento del registro.