Agencia Estatal Boletín Oficial del Estado

Ministerio de la Presidencia Agencia Estatal Boletín Oficial del Estado

Está Vd. en

Documento BOE-A-2015-14215

Resolucin de 14 de diciembre de 2015, de la Direccin de Tecnologas de la Informacin y las Comunicaciones, por la que se establecen las prescripciones tcnicas necesarias para el desarrollo y aplicacin del sistema Cl@ve.

TEXTO

El Consejo de Ministros, en su reunin de 19 de septiembre de 2014 y, a propuesta de la Vicepresidenta del Gobierno y Ministra de la Presidencia y de los Ministros de Hacienda y Administraciones Pblicas, del Interior, de Empleo y Seguridad Social y, de Industria, Energa y Turismo adopt un Acuerdo por el que se aprueba Cl@ve, un sistema de identificacin, autenticacin y firma electrnica comn para todo el Sector Pblico Administrativo Estatal que permitir al ciudadano relacionarse electrnicamente con los servicios pblicos a travs de una plataforma comn, mediante la utilizacin de claves concertadas previo registro como usuario de la misma, conforme a lo previsto en el artculo 13.2c) de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos.

El citado Acuerdo publicado por Orden PRE/1838/2014, de 8 de octubre, determina en su apartado quinto, Prescripciones Tcnicas, que corresponde a la Direccin de Tecnologas de la Informacin y de las Comunicaciones de la Administracin General del Estado, establecer mediante resolucin, las Prescripciones Tcnicas necesarias para el desarrollo y aplicacin del sistema Cl@ve, y determina los aspectos que dichas prescripciones deben incluir.

En virtud de lo anterior, esta Direccin de Tecnologas de la Informacin y de las Comunicaciones resuelve:

Primero.

1. Aprobar las Prescripciones Tcnicas necesarias para el desarrollo y aplicacin del sistema Cl@ve, en los trminos recogidos en el Acuerdo de Consejo de Ministros de fecha de 19 de septiembre de 2014, por el que se aprueba Cl@ve, la plataforma comn del Sector Pblico Administrativo Estatal para la identificacin, autenticacin y firma electrnica mediante el uso de claves concertadas, que se incluyen como anexo.

2. Ordenar su publicacin en el Boletn Oficial del Estado.

Segundo.

La presente Resolucin entra en vigor a partir del da siguiente a su publicacin en el Boletn Oficial del Estado.

Madrid, 14 de diciembre de 2015.–El Director de Tecnologas de la Informacin y las Comunicaciones, Domingo Javier Molina Moscoso.

PRESCRIPCIONES TCNICAS NECESARIAS PARA EL DESARROLLO Y APLICACIN DEL SISTEMA CL@VE

ndice

I. Objeto.

II. mbito de aplicacin.

III. Propsito del sistema Cl@ve.

IV. Niveles de garanta, sistemas de identificacin, y firma de documentos electrnicos.

V. Entidades encargadas del sistema, funciones y garantas aportadas por cada una.

VI. Adhesin al sistema Cl@ve.

VII. Sistema de identificacin e imputacin de costes.

Anexo I. Procedimientos de registro, acceso al sistema y firma electrnica de documentos.

I. Objeto

Las presentes Prescripciones Tcnicas tienen por objeto establecer los aspectos necesarios para el desarrollo y aplicacin del sistema Cl@ve, as como para asegurar su funcionamiento e interoperabilidad.

II. mbito de aplicacin

Las presentes Prescripciones Tcnicas sern de aplicacin a:

a) Los rganos y organismos pblicos participantes en la construccin e implantacin del sistema Cl@ve y garantes de su funcionamiento.

b) Los rganos y organismos pblicos del Sector Pblico Administrativo Estatal obligados a habilitar el sistema Cl@ve en todos los servicios y trmites electrnicos dirigidos a los ciudadanos.

c) Otras Administraciones Pblicas que se adhieran al sistema.

d) Las entidades del sector privado que participen en el futuro como proveedores de sistemas de identificacin y firma electrnica integrados con Cl@ve.

III. Propsito del sistema Cl@ve

Cl@ve es un sistema de Identificacin, Autenticacin y Firma Electrnica comn para todo el Sector Pblico Administrativo Estatal, basado en el uso de claves concertadas, conforme a lo previsto en el artculo 13.2.c) de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos.

El sistema Cl@ve est dirigido a ciudadanos espaoles y extranjeros que cumplan los requisitos indicados en estas Prescripciones Tcnicas y proporciona dos modalidades diferenciadas de identificacin y autenticacin basadas en el uso de claves concertadas para el acceso de los ciudadanos a los servicios electrnicos que hagan uso de este sistema, complementando los actuales sistemas de acceso mediante DNI-e y certificado electrnico reconocido.

Con este propsito, el sistema Cl@ve ofrecer una interfaz amigable que permita al usuario seleccionar alguno de los sistemas de identificacin y firma electrnica sealados en el artculo 13.2 de la Ley 11/2007, de 22 de junio.

Asimismo, el sistema Cl@ve permitir al ciudadano el acceso al servicio de firma de documentos por medio de certificados electrnicos albergados tanto en modo local (por ejemplo en su PC) o en dispositivos conectados al mismo (por ejemplo, en el DNI-e) como en modo centralizado.

IV. Niveles de garanta, sistemas de identificacin, y firma de documentos electrnicos

IV.1 Registro de usuarios.

Con objeto de garantizar un nivel adecuado de calidad en la identificacin y autenticacin que se llevan a cabo mediante el sistema Cl@ve, la utilizacin de dicho sistema requiere de un registro previo de los usuarios. Mediante dicho registro, se verifica la existencia de una persona fsica real asociada a la identidad electrnica que utilizar el sistema, se obtienen un conjunto de datos personales asociados a esa identidad, y se obtiene el consentimiento del usuario para que dichos datos personales sean incorporados al fichero de datos personales del sistema y sean tratados para la finalidad con la que se ha desarrollado el mismo.

Se podrn registrar en Cl@ve ciudadanos espaoles con Documento Nacional de Identidad (DNI) y ciudadanos extranjeros con Tarjeta de Identidad de Extranjeros (TIE) o Certificado de Ciudadano de la Unin Europea; en ambos casos los documentos habrn de estar en vigor. La posibilidad de registro podr ser extendida a ciudadanos espaoles residentes en el extranjero sin DNI en vigor, mediante la habilitacin de procedimientos de verificacin de la identidad equivalentes a los establecidos para los ciudadanos con DNI.

Existirn dos modalidades o niveles de garanta de registro asociados a la forma y a las garantas que ofrezca la comunicacin de la informacin de registro por parte del ciudadano:

a) Nivel Bsico, en el que los datos del registro de usuario son facilitados por el ciudadano de forma telemtica, pero sin una autenticacin previa mediante certificado electrnico reconocido. La identificacin se realizar utilizando datos conocidos por el ciudadano y la administracin.

b) Nivel Avanzado, en el que los datos del registro de usuario son facilitados por el ciudadano, bien de forma presencial en una oficina ante un empleado pblico habilitado al efecto, o bien, son comunicados de forma telemtica, previa autenticacin del ciudadano mediante un certificado electrnico reconocido.

El nivel de garanta asociado al procedimiento de registro empleado quedar almacenado en el sistema Cl@ve, y podr ser utilizado para seleccionar los modos de identificacin vlidos para cada procedimiento, en aplicacin del principio de proporcionalidad previsto en el artculo 4 de la Ley 11/2007, de 22 de junio.

IV.2 Modalidades de identificacin.

El sistema Cl@ve proporcionar a los usuarios dos modalidades de identificacin electrnica basadas en el uso de claves concertadas, cada una de las cuales proporcionar dos niveles distintos de garanta en la autenticacin:

c) Cl@ve ocasional o Cl@ve PIN: Modalidad de identificacin para el acceso al sistema en el cual la contrasea, limitada a un solo uso, est formada por una clave aportada por el usuario ms un cdigo que recibe en su dispositivo mvil y que tiene una validez muy limitada en el tiempo. Est orientado a usuarios que acceden espordicamente a los servicios.

El sistema de acceso basado en Cl@ve ocasional podr ser denominado indistintamente Cl@ve PIN cuando sea mostrado a los usuarios del sistema para facilitar su identificacin y acceso.

d) Cl@ve permanente: Modalidad de identificacin para el acceso al sistema por medio de un identificador (Nmero de DNI o NIE del usuario) y una contrasea que debe ser custodiada por el ciudadano. La validez de la contrasea es duradera en el tiempo, pero no ilimitada. Adicionalmente, y cuando el tipo de trmite lo requiera, la modalidad de identificacin Cl@ve permanente podr proporcionar un nivel superior de garanta en la autenticacin, para lo cual requerir la utilizacin de una verificacin de seguridad adicional mediante un cdigo de un solo uso (OTP, Once Time Password) y validez limitada en el tiempo enviado al dispositivo mvil del usuario. Est orientado principalmente para uso por parte de usuarios habituales.

Los requisitos de seguridad de las contraseas para este sistema se publicarn en el portal Cl@ve (www.clave.gob.es)

El usuario podr elegir en el momento de iniciar sesin en el Sistema Cl@ve qu modalidad de identificacin prefiere utilizar, en funcin de las limitaciones establecidas por el proveedor de servicios electrnicos integrado con Cl@ve en cuanto a los niveles de garanta exigidos por el procedimiento o trmite al que se desea acceder.

IV.3 Firma de documentos electrnicos.

El sistema Cl@ve permitir tambin el acceso a servicios de firma electrnica, en particular, a servicios de firma de documentos electrnicos mediante certificados electrnicos centralizados, todo ello a efecto de su presentacin ante las Administraciones Pblicas en aquellos trmites en que la firma mediante certificados electrnicos sea requerida o admitida. Se tendrn en cuenta las siguientes consideraciones:

a) Para poder acceder al servicio, el usuario deber solicitar previa y expresamente la emisin de los certificados electrnicos centralizados correspondientes que posibilitan la firma mediante la plataforma Cl@ve.

b) Los certificados electrnicos centralizados sern emitidos con las mismas garantas de identificacin del DNI electrnico del ciudadano

c) Para realizar la solicitud, y para el acceso ulterior al servicio, ser necesario en todo caso que el usuario se haya registrado en Nivel Avanzado y haya activado su Cl@ve permanente. Adems se requerir en el momento de la identificacin la utilizacin de una verificacin de seguridad adicional mediante un cdigo de un solo uso y validez limitada en el tiempo que se enviar al telfono mvil del usuario registrado.

A estos efectos, es de aplicacin lo dispuesto en el Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedicin del documento nacional de identidad y sus certificados de firma electrnica.

IV.4 Punto de acceso al sistema Cl@ve.

Para facilitar el acceso a los servicios de identificacin y autenticacin del sistema Cl@ve, se crear un punto de acceso electrnico desde el que el ciudadano podr identificarse de acuerdo a los diferentes niveles de garanta previstos en estas Prescripciones Tcnicas. Con este propsito, el punto de acceso presentar un men que permitir al usuario elegir la modalidad de identificacin electrnica deseada de entre las opciones puestas a disposicin por el proveedor del servicio electrnico que soporta el tipo de trmite o procedimiento que desee realizar, de acuerdo con los niveles de garanta en el registro y la autenticacin exigidos por dicho trmite o procedimiento.

El punto de acceso permitir acceder a los servicios de identificacin y autenticacin previstos en el sistema Cl@ve, as como, en el futuro, a otros sistemas de identificacin, entre ellos los sistemas de identificacin electrnica de mbito europeo admitidos en virtud de la normativa de la Unin Europea aplicable. Asimismo, el proveedor del servicio a efectos del cumplimiento del artculo 13 de la Ley 11/2007, podr optar por habilitar sistemas de identificacin no basados en claves concertadas complementarios al sistema Cl@ve, o por habilitar el acceso mediante el sistema Cl@ve a los medios de identificacin previstos en el artculo 13.2, apartados a) y b) de la Ley 11/2007, opcin que deber incluir en todo caso los sistemas de firma electrnica incorporados al Documento Nacional de Identidad.

Las diversas Sedes Electrnicas de la Administracin que requieran utilizar un sistema de identificacin y autenticacin de los previstos en el artculo 13.2.c) de la Ley 11/2007, de 22 de junio, debern ofrecer, como mnimo, alguno de los sistemas de identificacin mediante claves concertadas que se integren en la nueva plataforma Cl@ve.

Con este propsito, dichas Sedes Electrnicas debern integrarse con el sistema Cl@ve actuando como proveedoras de servicios, redirigiendo automticamente al ciudadano desde la sede electrnica al Punto de Acceso del sistema Cl@ve cuando el ciudadano desee realizar un trmite o procedimiento que precise algn sistema de identificacin y autenticacin de los previstos en el sistema Cl@ve. En esa redireccin, las entidades debern especificar el nivel de garanta en la autenticacin que requiere el procedimiento o trmite al que desea acceder el ciudadano, pudiendo opcionalmente especificar tambin el nivel exigido de calidad en el registro. Una vez realizada la verificacin de la identidad por parte de la entidad responsable de la modalidad de identificacin seleccionada, el usuario ser redirigido automticamente al punto de origen, junto con el resultado de la autenticacin, los datos que permiten identificar de manera no ambigua al ciudadano, y los niveles de garantas asociados a esa identidad.

Cuando el ciudadano se haya identificado y autenticado previamente en un servicio electrnico integrado con Cl@ve a travs del Punto de Acceso, desde este Punto de Acceso se le dar la posibilidad de acceder a otro servicio electrnico sin necesidad de identificarse de nuevo, siempre que el proveedor de este segundo servicio lo permita. Esto supondr que el ciudadano no tendr que introducir los datos de identificacin asociados a su Cl@ve PIN o Cl@ve Permanente.

Para asegurar esta integracin con el Punto de Acceso del sistema Cl@ve, las entidades usuarias del sistema debern seguir las especificaciones tcnicas de integracin definidas por las entidades responsables del mismo. Con el objeto de facilitar dicha integracin, se habilitar un conjunto de componentes comunes, orientados a simplificar el manejo de los mensajes de peticin y respuesta intercambiados durante el proceso de identificacin y autenticacin, que las entidades usuarias podrn incorporar a sus servicios electrnicos. Dichas especificaciones y componentes comunes se publicarn en el Centro de Transferencia de Tecnologa.

La transmisin de informacin entre el Punto de Acceso del sistema Cl@ve y las sedes electrnicas integradas se proteger de acuerdo con las mejores prcticas tcnicas con objeto de asegurar la privacidad, confidencialidad e integridad de dicha informacin. En este sentido, el Punto de Acceso del sistema Cl@ve no almacenar ningn dato de carcter personal, sino nicamente informacin tcnica no vinculada a personas fsicas o jurdicas, con el objeto de garantizar, en el caso de que se produzca un incidente, la reconstruccin, con la participacin del proveedor del servicio electrnico al que accede el usuario y del proveedor del servicio de identificacin de la modalidad de identificacin escogida por este, de la secuencia de mensajes intercambiados entre los distintos actores del sistema para determinar el momento en que se produjo ese incidente y su naturaleza.

En el caso particular de los servicios electrnicos ofrecidos por los propios proveedores de servicios de verificacin de la identidad de Cl@ve (AEAT y Seguridad Social, inicialmente), esta redireccin al Punto de Acceso del sistema Cl@ve podr ser sustituida por un acceso directo y equivalente a los servicios de verificacin de la identidad de Cl@ve ofrecidos por dicho proveedor, siempre que el servicio electrnico no exija otro tipo de identificacin diferente.

Adicionalmente, para facilitar el acceso a los servicios de firma electrnica con certificados electrnicos centralizados y presentar a los ciudadanos un mecanismo de firma uniforme en todo el sistema, se habilitar un conjunto de componentes de firma comunes que debern ser integrados en las sedes electrnicas que requieran la realizacin de firma electrnica en sus trmites o procedimientos.

El Anexo I detalla los procedimientos de registro en el sistema Cl@ve, acceso al sistema Cl@ve y firma electrnica de documentos con certificados electrnicos centralizados asociados a los niveles de garanta del sistema Cl@ve previstos en estas Prescripciones Tcnicas.

IV.5 Seguridad.

El sistema Cl@ve y todos los servicios asociados se implementarn garantizando su funcionamiento conforme a los principios de seguridad, integridad, confidencialidad, autenticidad y no repudio previstos en la Ley 11/2007, de 22 de junio, en el Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero y conforme a la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y a su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.

V. Entidades encargadas del sistema, funciones y garantas aportadas por cada una

V.1 Registro de usuarios.

La Agencia Estatal de Administracin Tributaria (AEAT) actuar como organismo principal responsable del sistema de Registro de usuarios de Cl@ve.

A tales efectos, este organismo ser responsable del funcionamiento de los sistemas de registro de usuarios descritos en estas Prescripciones Tcnicas, as como de los sistemas de informacin, aplicaciones, organizacin y procedimientos utilizados para el sistema Cl@ve en el mbito del registro de usuarios.

Inicialmente, con el fin de ofrecer un mejor servicio a los ciudadanos, estarn habilitadas y dispondrn de los medios necesarios para realizar funciones de registro de usuarios del sistema Cl@ve, adems de la red de oficinas de la AEAT, las entidades gestoras de la Seguridad Social.

La Direccin de Tecnologas de la Informacin y las Comunicaciones (DTIC) podr acordar la adhesin al sistema de otros rganos y organismos del Sector Pblico Administrativo Estatal para actuar como oficina de registro de usuarios Cl@ve a fin de ofrecer a los ciudadanos nuevos puntos presenciales de registro, as como de rganos y organismos pblicos pertenecientes a otras Administraciones.

En virtud de lo anterior, se ha habilitado para actuar como oficinas de registro presencial del sistema Cl@ve a laRed de oficinas de Informacin y Atencin al Ciudadano de las Delegaciones y Subdelegaciones de Gobierno.

Los rganos y organismos distintos de la AEAT que acten como oficinas de registro tendrn que cumplir los requisitos establecidos en la Resolucin de 28 de septiembre de 2015 de la Direccin de Tecnologas de la Informacin y las Comunicaciones por la que se establecen las condiciones para actuar como oficina de registro presencial del sistema Cl@ve.

La DTIC mantendr la relacin de oficinas de registro de Cl@ve en el Punto de Acceso General http://administracion.gob.es.

V.2 Modalidad de identificacin Cl@ve ocasional (Cl@ve PIN).

La AEAT actuar como organismo principal responsable del sistema de acceso basado en Cl@ve ocasional.

A tales efectos, la AEAT ser la entidad encargada de realizar las funciones de identificacin y autenticacin de usuarios en esta modalidad de identificacin, disponiendo de los medios necesarios para ello.

En consecuencia, la AEAT ser responsable del funcionamiento del sistema de acceso basado en Cl@ve ocasional descrito en estas Prescripciones Tcnicas as como de los sistemas de informacin, aplicaciones, organizacin y procedimientos utilizados para el sistema Cl@ve en el mbito de la modalidad de identificacin Cl@ve ocasional.

V.3 Modalidad de identificacin Cl@ve permanente

La Gerencia de Informtica de la Seguridad Social (GISS) actuar como organismo responsable del funcionamiento del sistema de acceso basado en Cl@ve permanente.

A tales efectos, la GISS ser la entidad encargada de realizar las funciones de identificacin y autenticacin de usuarios en esta modalidad de identificacin, disponiendo de los medios necesarios para ello, entre los que se cuenta una copia replicada del fichero de usuarios del sistema Cl@ve, necesario para verificar la identidad y las garantas de acceso.

En consecuencia, la GISS ser responsable del funcionamiento del sistema de acceso basado en Cl@ve permanente descrito en estas Prescripciones Tcnicas, as como de los sistemas de informacin, aplicaciones, organizacin y procedimientos utilizados para el sistema Cl@ve en el mbito de la modalidad de identificacin Cl@ve permanente.

V.4 Emisin de certificados electrnicos centralizados para firma mediante la plataforma Cl@ve.

La entidad encargada de realizar las funciones de emisin y custodia de certificados electrnicos centralizados de usuarios para firma mediante la plataforma Cl@ve ser, en el ejercicio de sus competencias, la Direccin General de la Polica (DGP), de acuerdo a la Ley Orgnica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad y al Real decreto 1553/2005, de 23 de diciembre, por el que se regula la expedicin del Documento Nacional de Identidad y sus certificados de firma electrnica.

Para realizar estas funciones, la DGP utilizar la Infraestructura de Clave Pblica correspondiente al DNI electrnico actualmente existente.

La DGP, en el ejercicio de sus competencias, es responsable del funcionamiento del servicio de emisin y custodia de certificados electrnicos centralizados de usuarios, actuando como prestador de servicios de confianza de acuerdo con el Reglamento (UE) No 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificacin electrnica y los servicios de confianza para las transacciones electrnicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE, y conforme a los principios de seguridad, integridad, confidencialidad, autenticidad y no repudio previstos en la Ley 59/2003 de 19 de diciembre de Firma electrnica, y en la Ley 11/2007, de 22 de junio, de Acceso Electrnico de los Ciudadanos a los Servicios Pblicos.

V.5 Gestin de certificados electrnicos centralizados para firma mediante la plataforma Cl@ve.

La entidad encargada de realizar las funciones de almacenamiento y gestin de certificados electrnicos centralizados de usuarios para el sistema Cl@ve ser la DGP.

Este organismo estar habilitado y dispondr de los medios necesarios para realizar las funciones de almacenamiento y gestin de certificados descrita. Igualmente dispondr de una copia replicada del fichero de certificados electrnicos indicado.

La GISS actuar como prestador de servicios de firma con certificado electrnico centralizado, para lo cual dispondr de un respaldo de aquella informacin almacenada y gestionada por la DGP necesaria para la firma. Dicha informacin estar sujeta a los siguientes requisitos:

a) la seguridad de los conjuntos de datos duplicados es del mismo nivel que para los conjuntos de datos originales;

b) el nmero de conjuntos de datos duplicados no supera el mnimo necesario para garantizar la continuidad del servicio.

La DGP es responsable del funcionamiento del servicio de almacenamiento y gestin de certificados descrito en estas Prescripciones Tcnicas, as como de los sistemas de informacin, aplicaciones, organizacin y procedimientos utilizados para este servicio.

V.6 Firma de documentos electrnicos mediante certificados electrnicos centralizados.

La entidad encargada de gestionar el entorno de creacin de firma electrnica, en nombre del firmante, de documentos electrnicos mediante certificados electrnicos centralizados ser la GISS que actuar como organismo responsable de este servicio, en unin con la DGP. A tales efectos, ambas entidades sern las habilitadas y dispondrn de los medios necesarios para realizar dichas funciones de firma de documentos electrnicos.

En consecuencia, ambos organismos sern los responsables del funcionamiento del servicio de firma de documentos electrnicos mediante certificados electrnicos centralizados descrito en estas Prescripciones Tcnicas, as como de los sistemas de informacin, aplicaciones, organizacin y procedimientos utilizados para este servicio.

V.7 Punto de acceso al sistema Cl@ve.

La entidad encargada de realizar las funciones correspondientes a la provisin del punto de acceso al sistema Cl@ve, de desarrollar los componentes comunes para facilitar la integracin con este punto de acceso, y de desarrollar los componentes de firma comunes para el acceso al servicio de firma mediante certificados electrnicos centralizados ser la DTIC.

La DTIC ser responsable del funcionamiento del punto de acceso al sistema Cl@ve, de los componentes comunes para facilitar la integracin con este punto de acceso y de los componentes de firma comunes para el acceso al servicio de firma mediante certificados electrnicos centralizados descritos en estas Prescripciones Tcnicas, as como de los sistemas de informacin, aplicaciones, organizacin y procedimientos utilizados para el sistema Cl@ve en el mbito del punto de acceso y los componentes comunes de integracin.

V.8 Garanta de alta disponibilidad.

Los organismos responsables del funcionamiento de los diferentes subsistemas que conforman Cl@ve establecern un sistema de alta disponibilidad del servicio ofrecido.

V.9 Garanta de fiabilidad del entorno de creacin de firma electrnica.

Los organismos responsables del funcionamiento de los diferentes subsistemas que conforman Cl@ve aplicarn procedimientos de seguridad especficos en materia de gestin y administracin, y utilizarn sistemas y productos fiables, incluidos canales de comunicacin electrnica seguros para garantizar que el entorno de creacin de firmas electrnicas es fiable y se utiliza bajo el control exclusivo del firmante.

VI. Adhesin al sistema Cl@ve

El mbito de aplicacin del sistema Cl@ve podr extenderse a otras Administraciones Pblicas, mediante la formalizacin de un convenio al efecto con el Ministerio de Hacienda y Administraciones Pblicas. En dicho convenio se establecern las condiciones tcnicas, econmicas y organizativas de aplicacin a otras Administraciones Pblicas que complementarn, en su caso, a las establecidas en las presentes Prescripciones Tcnicas.

VII. Sistema de identificacin e imputacin de costes

Con objeto de garantizar la sostenibilidad del sistema Cl@ve, se implementarn mecanismos para identificar y eventualmente imputar los costes de mantenimiento y explotacin del sistema a las diferentes entidades usuarias, basados en el uso efectivo del mismo por parte de dichas entidades.

Para ello, desde la DTIC se llevar un censo de las entidades integradas con el Punto de Acceso del sistema Cl@ve, de modo que nicamente las entidades incluidas en el censo puedan hacer uso del mismo. Cada peticin de identificacin y autenticacin recibida por el Punto de Acceso se asociar a una entidad usuaria a travs del identificador de entidad emisora que deber incluirse en dichas peticiones, dejando una traza en el registro de actividad del sistema. Dichas trazas, que contendrn para cada peticin la entidad emisora, el resultado y la modalidad de identificacin utilizada, sern objeto de tratamiento para determinar el uso efectivo del sistema realizado por cada entidad y por consiguiente para realizar la imputacin de costes.

Asimismo, para las funciones de firma de documentos electrnicos mediante certificados electrnicos centralizados, las entidades participantes en la provisin del servicio, GISS y DGP, implementarn un sistema de identificacin e imputacin de costes equivalente al anterior, basado en un censo de entidades integradas con el sistema de firma y un registro de actividad en el que se almacenarn las trazas de las peticiones de firma mediante certificados electrnicos centralizados recibidas.

ANEXO I
Procedimientos de registro, acceso al sistema y firma electrnica de documentos

Se describen a continuacin los procedimientos inicialmente previstos en relacin al registro de usuarios, as como de acceso al sistema y firma de documentos electrnicos. Estos procedimientos podrn ser adaptados de acuerdo a las necesidades y a la evolucin del sistema Cl@ve para una mejor prestacin del servicio a los ciudadanos.

La informacin actualizada de los procedimientos podr encontrarse en www.clave.gob.es.

1. Procedimientos de alta en el registro.

Existirn tres procedimientos de registro diferenciados en el sistema Cl@ve: registro telemtico sin certificado electrnico reconocido, registro telemtico con DNI electrnico o certificado electrnico reconocido, y registro presencial.

1.1 Registro telemtico sin certificado electrnico reconocido.

Esta modalidad de registro se corresponde con un Nivel de garanta de registro Bsico.

Este procedimiento de registro se inicia mediante la solicitud por parte del ciudadano ante la entidad responsable del Registro, o a instancias de esta ltima sin solicitud previa, utilizando para esta identificacin inicial del ciudadano un dato conocido por el ciudadano y la entidad. Una vez verificada la identidad, se remitir a la direccin postal del ciudadano que conste en la entidad responsable del registro una carta de invitacin al sistema Cl@ve, en la que se incluir un cdigo seguro de verificacin (CSV).

Una vez recibida la carta, el ciudadano puede acceder a la aplicacin de registro en Cl@ve, donde se le solicitan los datos personales necesarios para completar el registro, as como el cdigo CSV de la comunicacin emitida. Como medida de seguridad adicional en el momento del registro, tambin se solicitar un dato de verificacin conocido por el ciudadano y la entidad.

Como respuesta, se emite un acuse de recibo firmado electrnicamente por el sistema con un CSV que incluye los datos proporcionados, y que incluir el cdigo de activacin asociado al registro realizado.

1.2 Registro telemtico con DNI electrnico o certificado electrnico reconocido.

Esta modalidad de registro se corresponde con un Nivel de garanta de registro Avanzado

Los ciudadanos con certificado electrnico reconocido o DNIe, podrn formalizar el registro en el sistema Cl@ve mediante una aplicacin web sin necesidad de acudir a ninguna oficina.

El ciudadano acceder al punto de registro telemtico de Cl@ve y se identificar con su certificado reconocido o DNIe. La aplicacin de registro tomar del certificado los datos identificativos del ciudadano, y los verificar contra los que figuren en su DNI. Puesto que se tomarn como ciertos para su incorporacin al registro los datos correspondientes al DNI, si los datos del DNI y del certificado no coinciden exactamente, se informar de esta discrepancia al ciudadano para que efecte las correcciones pertinentes en la informacin proporcionada.

A continuacin se le pedirn los otros datos necesarios para el registro, incluidos su nmero de telfono mvil y su direccin de correo electrnico y firmar con su certificado esta solicitud, incluyendo la seleccin de la casilla donde declara haber ledo y estar de acuerdo con los trminos y condiciones de uso.

Se le dar un acuse de recibo firmado por el sistema con los datos proporcionados, documento que incluir el cdigo de activacin asociado al registro realizado. El sistema informar al usuario de la utilidad del cdigo de activacin y se recalcar la importancia de su conservacin para poderlo usar como factor de autenticacin en caso de olvido de contrasea.

1.3 Registro presencial.

Esta modalidad de registro se corresponde con un Nivel de garanta de registro Avanzado

El ciudadano podr registrarse en persona en cualquiera de las oficinas de registro autorizadas del sistema Cl@ve. Estas oficinas contarn con una aplicacin de registro que les permitir, una vez identificado el ciudadano ante un empleado pblico, formalizar el registro. Para asegurar el estricto control por parte del usuario de los medios de identificacin utilizados en el sistema, no se permitir que el registro presencial sea realizado por una persona en representacin de otra.

El proceso de registro presencial se realizar de acuerdo con lo establecido en la Resolucin de la Direccin de Tecnologas de la Informacin y las Comunicaciones por la que se establecen las condiciones para actuar como oficina de registro presencial del sistema Cl@ve.

1.4 Bienvenida al sistema Cl@ve.

Una vez completado el registro en Cl@ve en cualquiera de las modalidades descritas anteriormente, el ciudadano recibir, en el nmero de telfono que acaba de registrar, un SMS de bienvenida al sistema.

A partir de la recepcin de dicho SMS, el ciudadano registrado puede ya utilizar el sistema Cl@ve PIN y acceder a los sistemas de activacin de contrasea del sistema Cl@ve permanente.

1.5 Obtencin de nivel avanzado de garanta de registro.

Determinados servicios de Administracin Electrnica requieren que el registro en Cl@ve se haya realizado con un nivel de garanta de registro avanzado, esto es, de forma presencial o telemticamente con DNI electrnico o certificado electrnico reconocido.

Los ciudadanos que se hayan registrado en Cl@ve de forma telemtica con una carta de invitacin con un cdigo seguro de verificacin (CSV), y que por tanto dispongan nicamente de un nivel de garanta de registro bsico, podrn solicitar la obtencin del nivel avanzado personndose en las oficinas de registro o accediendo mediante DNIe o certificado electrnico reconocido a los sistemas de registro de Cl@ve.

1.6 Tratamiento del procedimiento de alta de un nmero de telfono ya registrado.

El tratamiento descrito a continuacin es comn a los tres procedimientos de alta descritos anteriormente.

Por motivos de seguridad, el sistema requiere que un nmero de telfono est asignado a un nico ciudadano usuario del sistema Cl@ve. En el caso de que un ciudadano intente registrarse con un telfono que ya est dado de alta en el sistema asignado a otro usuario registrado, se seguir este procedimiento para completar el registro:

1. Se explicar al ciudadano la situacin detectada y se enviar un SMS con un cdigo de un solo uso al nmero de telfono mvil que se pretende registrar para que el usuario, o en su caso el empleado pblico que atiende el registro presencial, lo aporte en ese mismo momento para demostrar que el ciudadano es el poseedor del telfono.

2. El sistema comprobar la validez del cdigo de un solo uso aportado y en el caso de ser correcto se completar el registro y se proceder a revocar el nmero de telfono al usuario que lo tena anteriormente asignado. En caso contrario no se podr completar el proceso de registro.

3. El usuario cuyo nmero de telfono haya sido revocado en aplicacin de este procedimiento no causar baja en el sistema Cl@ve, pero no podr hacer un uso efectivo del mismo. Si el usuario intenta acceder al sistema se le informar que su usuario ha sido revocado por razones de seguridad con el fin de garantizar una asociacin nica con el nmero de telfono mvil, y se le invitar a subsanar esta incidencia aportando un nuevo nmero de telfono mediante el procedimiento establecido al efecto.

4. A los exclusivos efectos de informar al usuario que ha sido revocado su nmero de telfono en aplicacin de este procedimiento, el sistema podr utilizar alguno de los datos de contacto incluidos en la Base de Datos de Registro para comunicarle esta incidencia y que pueda proceder a subsanarla, en su caso.

2. Procedimientos de baja en el registro.

Se habilitarn tres procedimientos de baja en el sistema Cl@ve:

2.1 Procedimiento de baja por renuncia.

El ciudadano puede renunciar a la utilizacin del sistema Cl@ve en cualquier momento, incluso aunque no se haya dado de alta en el mismo.

La renuncia podr llevarse a cabo en el portal www.clave.gob.es, identificndose ante l y eligiendo en las opciones de usuario la de renuncia al sistema. En este caso el sistema deber mostrar primero una pantalla de aviso para informar al usuario de que ya no podr acceder al sistema y que si posteriormente quiere darse da alta deber proceder de nuevo al procedimiento de registro como usuario. Si el ciudadano confirma esta pantalla, el sistema marcar al usuario como dado de baja por renuncia. Indistintamente podr realizar esta peticin usando DNIe o certificado electrnico reconocido o de manera presencial en una oficina. Si el registro se ha realizado a nivel bsico, mediante carta de invitacin, la renuncia tambin se podr tramitar mediante el cdigo CSV incluido en la misma.

Si un ciudadano renuncia al sistema, se revocar su certificado electrnico centralizado, caso de existir, y se deshabilitar su acceso electrnico tanto mediante Cl@ve PIN como mediante Cl@ve Permanente a los servicios de identificacin, autenticacin y firma electrnica Cl@ve.

2.2 Procedimiento de revocacin de oficio.

El sistema Cl@ve podr gestionar la revocacin de oficio de usuarios registrados en el sistema cuando concurran circunstancias que pongan en riesgo la seguridad del mismo, como un uso fraudulento o desleal del sistema o cuando se produzca una modificacin sustancial de los datos de identificacin utilizados en el registro, como son el cambio del nombre o los apellidos en su DNI o la nacionalizacin o expulsin de extranjeros.

A los exclusivos efectos de informar al usuario que ha sido revocado en aplicacin de este procedimiento, el sistema podr utilizar alguno de los datos de contacto incluidos en la Base de Datos de Registro para comunicarle esta incidencia.

La revocacin solo podr dar lugar a una nueva alta cuando se hayan modificado las circunstancias que motivaron la misma.

Los efectos de la revocacin sern los mismos que los de la renuncia, de forma que se revocar su certificado electrnico centralizado, caso de existir, y se deshabilitar su acceso electrnico tanto mediante Cl@ve PIN como mediante Cl@ve Permanente a los servicios de identificacin, autenticacin y firma electrnica de Cl@ve.

2.3 Procedimiento de baja por fallecimiento.

El sistema Cl@ve gestionar automticamente y de oficio la baja de los usuarios fallecidos de los que se tenga constancia y se encuentren registrados. Los efectos de la baja por fallecimiento sern los mismos que los de la renuncia: se revocar el certificado electrnico centralizado del usuario, caso de existir, y se deshabilitar su acceso electrnico tanto mediante Cl@ve PIN como mediante Cl@ve Permanente a los servicios de identificacin, autenticacin y firma electrnica de Cl@ve.

3. Procedimientos de modificacin de datos en el registro.

Se habilitarn los siguientes procedimientos de modificacin de datos del registro:

3.1 Procedimiento de modificacin del nmero de mvil.

Si el ciudadano desea modificar el nmero de mvil que notific durante el acto del registro, deber acudir de nuevo a una oficina de registro donde le actualizarn, previa identificacin con su DNI, TIE o Certificado de Ciudadano de la Unin Europea, el nmero de telfono mvil en la base de datos y le proporcionarn un nuevo cdigo de registro para futuras operaciones, teniendo que firmar de nuevo el correspondiente documento de aceptacin. Tambin podr hacer la operacin de forma telemtica, si el usuario dispone de un certificado electrnico reconocido o DNIe.

En el caso de que el nuevo nmero de telfono mvil ya est dado de alta en el sistema, se aplicar el procedimiento de alta de un nmero de mvil ya registrado descrito anteriormente.

El procedimiento de modificacin del nmero de mvil no implica la revocacin del certificado electrnico centralizado del ciudadano ni la desactivacin de su usuario y contrasea de acceso.

3.2 Procedimiento de modificacin de otros datos.

El usuario registrado en el sistema puede modificar otros datos asociados al registro, a excepcin del nmero de DNI y del nombre y los apellidos.

Estas modificaciones se podrn realizar telemticamente en el portal www.clave.gob.es o en una de las oficinas de registro.

El procedimiento de modificacin de estos datos no generar un nuevo cdigo de activacin aunque s el documento de aceptacin de condiciones, donde se incluirn los nuevos datos declarados por el ciudadano.

4. Procedimiento de uso de Cl@ve PIN.

En la Modalidad de Identificacin Cl@ve ocasional, el usuario aportar la primera parte de su clave y recibir un cdigo en su dispositivo mvil, de validez muy limitada en el tiempo, que conjuntamente conforman el cdigo de acceso.

Para reforzar la seguridad del sistema de identificacin y autenticacin se divide el cdigo de acceso (Cl@ve PIN) en dos partes:

• Clave de acceso: la define el usuario cada vez que solicita un Cl@ve PIN. No tiene que ser siempre la misma.

• PIN: la enva el sistema Cl@ve al mvil del usuario cuando lo solicita.

De manera que la unin de ambos datos conforma el Cdigo de Acceso.

Cdigo de Acceso (Cl@ve PIN) = Clave de Acceso + PIN.

Este sistema permite al ciudadano tener el control sobre una parte del cdigo de acceso de forma que es el usuario quien lo define cada vez que solicita un PIN. Como medida de seguridad adicional, este cdigo nunca se enva en claro al sistema Cl@ve. De esta manera, se logra que, aunque otra persona pudiera tener acceso a estos mensajes, no podra suplantar al usuario pues le faltara conocer la parte del cdigo que define el propio usuario.

Se definen los siguientes procedimientos relativos a la obtencin y utilizacin del sistema Cl@ve PIN:

4.1 Procedimiento de obtencin de Cl@ve PIN.

Para la obtencin de un PIN en el sistema Cl@ve, el solicitante deber acceder al portal de gestin de la Cl@ve ocasional, donde deber introducir su usuario Cl@ve (nmero del DNI o NIE), informacin de contraste conocida por ambas partes, elegir una clave de acceso, que no es necesario que sea siempre la misma, y solicitar un nuevo PIN. Como resultado, el sistema Cl@ve enviar un cdigo al telfono mvil registrado con el que el usuario podr completar la autenticacin.

4.2 Procedimiento de utilizacin de Cl@ve PIN.

Para completar la autenticacin en el sistema el usuario deber introducir su usuario Cl@ve (DNI o NIE) y su cdigo de acceso formado por la clave seleccionada en el momento de la obtencin y el PIN recibido en su telfono mvil.

Si el solicitante introduce errneamente el cdigo de acceso ms veces de las permitidas, por motivos de seguridad, se bloquear el acceso de forma temporal.

La validez del PIN es la siguiente:

• Validez temporal: Se deber utilizar el PIN que se ha recibido en el telfono mvil para completar el acceso al sistema antes de 10 minutos. Pasado ese tiempo, si no se ha llegado a acceder a Cl@ve, se deber solicitar un nuevo PIN.

• Nmero de usos: El PIN se configura como una clave de un solo uso (OTP), de forma que se garantice que siempre que se solicite una autenticacin con Cl@ve PIN se fuerce al usuario a iniciar el proceso de solicitud de un nuevo PIN para poder autenticarse en esa sesin.

• Sesin: Una vez identificado mediante Cl@ve PIN se puede acceder a los servicios que permitan Cl@ve hasta que se produzca la desconexin de la Sede Electrnica o se cierre el navegador.

5. Procedimientos de activacin y gestin de contraseas.

Se definen los siguientes procedimientos relativos a la activacin de cuentas de usuario en el sistema Cl@ve y gestin de las contraseas:

5.1 Procedimiento de activacin.

Para la activacin de la cuenta de usuario en el sistema Cl@ve, necesaria para poder utilizar la modalidad de identificacin de Cl@ve permanente, el solicitante deber acceder al portal www.clave.gob.es, donde deber introducir su identificador de usuario Cl@ve (DNI o NIE), su direccin de correo electrnico y el cdigo de activacin que se le ha suministrado en el acto del registro. Si son correctos, el sistema le enviar un mensaje al mvil con un cdigo de un solo uso que el usuario deber introducir en el sistema y, una vez comprobado, le permitir introducir la contrasea que prefiera para acceder ulteriormente a Cl@ve, cumpliendo con las caractersticas mnimas de seguridad definidas.

Si el solicitante introduce errneamente el cdigo de activacin ms veces de las permitidas, el cdigo de activacin quedar bloqueado por motivos de seguridad y se precisar la generacin de uno nuevo.

5.2 Procedimiento de cambio de contrasea.

Las contraseas de los usuarios caducarn en el plazo determinado por la poltica de seguridad del sistema, plazo que se comunicar en el portal www.clave.gob.es. En cualquier caso, el usuario podr cambiar la contrasea de acceso en cualquier momento. Para ello acceder al sistema con su usuario y contrasea y dentro de las opciones de usuario elegir cambiar contrasea. Introducir la nueva contrasea y el sistema le enviar un cdigo de un solo uso al mvil para confirmar la operacin.

Esta operacin podr realizarse tambin accediendo con DNIe o certificado reconocido, en cuyo caso no har falta el cdigo de un solo uso.

5.3 Procedimiento de restablecimiento de contrasea.

Este procedimiento ser necesario si el ciudadano olvida su contrasea o sta queda bloqueada al producirse el nmero mximo de intentos fallidos en la introduccin de la misma. En tal caso habr de establecerse una contrasea nueva.

Para restablecer la contrasea, el ciudadano acceder al sistema con su usuario y seleccionar la opcin de restablecimiento de contrasea. El sistema le pedir el cdigo de activacin que se le entreg en el proceso de registro y que deber coincidir con el que consta en la base de datos. Si es correcto, el sistema enviar un cdigo de seguridad al mvil del ciudadano, cdigo que deber introducir para restablecer la contrasea.

5.4 Procedimiento de recuperacin del cdigo de activacin.

Si el usuario desea restablecer la contrasea y no dispone del cdigo de activacin, podr obtener un nuevo cdigo de activacin acudiendo a una oficina de registro o telemticamente autenticndose mediante certificado electrnico reconocido o DNIe o mediante Cl@ve PIN. Esta operacin no precisa la emisin del documento de aceptacin puesto que el ciudadano no est declarando ningn dato nuevo.

6. Procedimientos de gestin de certificados y firma electrnica.

Los siguientes procedimientos son de aplicacin en relacin a los certificados electrnicos centralizados para firma.

6.1 Procedimiento de emisin de los certificados centralizados para firma con la plataforma Cl@ve.

Una vez que el usuario se ha registrado en el sistema con nivel avanzado de garanta de registro, ha activado su Cl@ve Permanente, y ha solicitado expresamente la emisin de sus certificados electrnicos centralizados para firma mediante la plataforma Cl@ve, dicha emisin se llevar a cabo la primera vez que el ciudadano acceda al procedimiento de firma con el sistema Cl@ve.

El sistema informar al ciudadano de que se le va a emitir su certificado, as como de las garantas de seguridad ofrecidas por la Administracin para la custodia y acceso al mismo, y generar en ese momento su clave privada y la almacenar en el sistema de forma protegida, de modo que se garantice, con un alto nivel de confianza, su uso bajo el control exclusivo de su titular.

La generacin de los certificados deber hacerse acorde con los requisitos que la ley marca con respecto a los plazos mximos permitidos desde que el ciudadano realiz el registro presencial.

6.2 Procedimiento de firma con certificado electrnico centralizado.

El procedimiento de firma electrnica con certificado electrnico centralizado garantizar que el acceso a los datos de creacin de firma asociados al certificado slo sea efectuado por el titular del mismo, por lo que para su uso se deber haber autenticado previamente al ciudadano mediante dos factores de autenticacin: la pareja identificador de Cl@ve con su contrasea de Cl@ve permanente, y un cdigo de un solo uso (OTP) enviado por SMS a su mvil.

6.3 Procedimiento de renovacin de los certificados electrnicos centralizados.

La renovacin de los certificados centralizados para firma mediante la plataforma Cl@ve se podr llevar a cabo de forma automtica siempre y cuando se cumplan los requisitos que la ley marca con respecto a los plazos mximos permitidos desde que el ciudadano realiz el registro presencial. En caso contrario, para renovar su certificado el ciudadano tendr que personarse en una oficina de registro para que se le provea de un nuevo cdigo de activacin y pueda volver a activarse su usuario y sus certificados.

La renovacin automtica se producir cuando el ciudadano se disponga a firmar, se haya autenticado para poder acceder a su clave de firma y se detecte en ese momento que su certificado est caducado o prximo a caducar, hasta 2 meses antes de la fecha de expiracin de su validez. En ese caso el sistema Cl@ve emitir y almacenar automticamente los nuevos certificados revocando previamente los antiguos, de acuerdo a la normativa vigente sobre certificados electrnicos reconocidos.

En todo caso el sistema informar al ciudadano de que se ha procedido a la renovacin automtica de sus certificados y le comunicar el nuevo periodo de validez de los mismos, informando tambin de que los anteriores certificados han sido revocados, especificando los motivos y la fecha y la hora en que el certificado quedar sin efecto.

6.4 Procedimiento de revocacin.

La revocacin de los certificados electrnicos centralizados del ciudadano se llevar a efecto en caso de renuncia o baja voluntaria del ciudadano en el sistema, en el caso de baja por fallecimiento y en el caso de revocacin de oficio del acceso al sistema llevada a cabo por la Administracin en las circunstancias que se determinen.

Una vez revocado un certificado, el sistema garantizar que no se podr utilizar a partir de ese momento durante un proceso de firma.

El sistema podr permitir tambin, con las garantas que se consideren necesarias, que el propio ciudadano pueda solicitar tanto presencial como telemticamente la revocacin exclusiva de su certificado electrnico de firma centralizado, sin necesidad de darse de baja en el sistema Cl@ve. La revocacin deber constatarse documentalmente, por lo que en cualquiera de estos procedimientos el ciudadano deber firmar la solicitud de renuncia o revocacin, ya sea con un certificado electrnico reconocido o de forma manuscrita.

7. Procedimientos de incorporacin de registros de otros censos.

Tal y como establece el Acuerdo del Consejo de Ministros de creacin de Cl@ve, para incorporar al Censo Cl@ve usuarios registrados en otros sistemas de identificacin, autenticacin y firma que existan con anterioridad al propio acuerdo, se deber solicitar el consentimiento expreso del ciudadano.

En cualquier caso, los procedimientos de incorporacin asegurarn que en estos censos se han cumplido los requisitos necesarios para poder asignar el nivel de garanta de registro y el sistema de identificacin y autenticacin correspondientes en el sistema Cl@ve. Asimismo, el procedimiento deber permitir comprobar la veracidad y exactitud de los datos aportados desde los otros censos y se solicitar al usuario la aportacin de los datos complementarios necesarios para completar el registro, todo ello manteniendo las mismas garantas que aplican al procedimiento de alta de usuarios en el sistema Cl@ve.

Se integrarn en una primera fase los censos del sistema PIN24H de la AEAT y del sistema usuario-contrasea de la Seguridad Social. En cualquier caso, la incorporacin de registros de otros censos requerir la autorizacin de la DTIC.

Análisis

  • Rango: Resolucin
  • Fecha de disposición: 14/12/2015
  • Fecha de publicación: 29/12/2015
  • Entrada en vigor: : el 30 de diciembre de 2015.
Referencias anteriores
  • DE CONFORMIDAD con el apartado 5 de la Orden PRE/1838/2014, de 8 de octubre (Ref. BOE-A-2014-10264).
  • CITA Ley 11/2007, de 22 de junio (Ref. BOE-A-2007-12352).
Materias
  • Administracin electrnica
  • Administracin General del Estado
  • Agencia Estatal de la Administracin Tributaria
  • Certificaciones
  • Firma electrnica
  • Informacin administrativa
  • Internet
  • Normas de calidad
  • Organizacin de la Administracin del Estado
  • Registros administrativos
  • Registros telemticos

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid