Saltar ao contido principal

Uso persoal de Cl@ve e prevención de prácticas de intermediacións non autorizadas

O sistema Cl@ve é un mecanismo de identificación, autenticación e sinatura electrónica de uso persoal, directo e intransferible

O sistema Cl@ve é un mecanismo de identificación, autenticación e sinatura electrónica de uso persoal, directo e intransferible polo cidadán.

De acordo coas condicións de uso do sistema, os códigos, claves, factores de autenticación, dispositivos ou calquera outro elemento utilizado para identificarse mediante Cl@ve deben ser custodiados polo seu titular e utilizados exclusivamente polo propio cidadán para realizar trámites no seu nome.

Neste sentido, non está permitido que terceiras —persoas físicas ou xurídicas, públicas ou privadas— soliciten, capten, reproduzan ou utilicen os mecanismos de autenticación de Cl@ve do cidadán para acceder no seu nome aos servizos electrónicos das Administracións Públicas, nin que intermedien no proceso de identificación ou autenticación. En particular, constitúe un uso indebido do sistema:

  • acceder a servizos electrónicos en nome do cidadán utilizando as súas credenciais ou factores de autenticación, incluso co seu consentimento,

  • utilizar solucións baseadas en captura ou reutilización de credenciais, proxying, automatización de autenticacións, robotización, scripting ou calquera mecanismo de intermediación técnica,

  • reproducir ou presentar o cidadán código QR, notificacións ou peticións de autenticación xerada por sistemas interpostos,

  • ou almacenar, tratar ou reempregar códigos dun só uso, contrasinais ou calquera outro elemento destinado a autenticar ao cidadán.

A autenticación mediante Cl@ve debe realizarse sempre de forma directa polo cidadán, desde a sede electrónica ou servizo público oficial ao que desexa acceder.
Se recibe unha petición de autenticación, código QR ou solicitude de confirmación no contexto dunha web, aplicación ou servizo dunha empresa privada ou dun terceiro non autorizado, non debe confirmara.

A Axencia Tributaria poderá adoptar as medidas técnicas e organizativas necesarias para protexer o cidadán, preservar a seguridade do sistema e evitar o uso indebido dos mecanismos de identificación e autenticación.