Saltar al contingut principal

Ús personal de Cl@ve i prevenció de pràctiques d'intermediació no autoritzades

El sistema Cl@ve és un mecanisme d'identificació, autentificació i firma electrònica d'ús personal, directe i intransferible

El sistema Cl@ve és un mecanisme d'identificació, autentificació i firma electrònica d'ús personal, directe i intransferible pel ciutadà.

D'acord amb les condicions d'ús del sistema, els codis, claus, factors d'autentificació, dispositius o qualsevol altre element utilitzat per a identificar-se mitjançant Cl@ve han de ser custodiats pel seu titular i utilitzats exclusivament pel mateix ciutadà per a realitzar tràmits en el seu nom.

En este sentit, no està permés que tercers —personas físiques o jurídiques, públiques o privadas— sol·liciten, capten, reproduïsquen o utilitzen els mecanismes d'autentificació de Cl@ve del ciutadà per a accedir en el seu nom als servicis electrònics de les Administracions Públiques, ni que intermedien en el procés d'identificació o autentificació. En particular, constituïx un ús indegut del sistema:

  • accedir a servicis electrònics en nom del ciutadà utilitzant les seues credencials o factors d'autentificació, fins i tot amb el seu consentiment,

  • utilitzar solucions basades en captura o reutilització de credencials, proxying, automatització d'autentificacions, robotització, scripting o qualsevol mecanisme d'intermediació tècnica,

  • reproduir o presentar al ciutadà codis QR, notificacions o peticions d'autentificació generades per sistemes interposats,

  • o emmagatzemar, tractar o reutilitzar codis d'un només ús, claus d'accés o qualsevol altre element destinat a autenticar al ciutadà.

L'autentificació mitjançant Cl@ve ha de realitzar-se sempre de manera directa pel ciutadà, des de la sede electrònica o servici públic oficial al que desitja accedir.
Si rep una petició d'autentificació, codi QR o sol·licitud de confirmació en el context d'un web, aplicació o servici d'una empresa privada o d'un tercer no autoritzat, no ha de confirmar-la.

L'Agència Tributària podrà adoptar les mesures tècniques i organitzatives necessàries per a protegir al ciutadà, preservar la seguretat del sistema i evitar l'ús indegut dels mecanismes d'identificació i autentificació.