El sistema Cl@ve busca unificar y simplificar el acceso electrónico de todos los ciudadanos a los servicios públicos, y además complementa los actuales sistemas de acceso mediante DNI-e y el uso del certificado electrónico, incluso permite realizar firma en la nube con certificados personales custodiados en servidores remotos. En el aplicativo de Fundae, el sistema de Clave permite la utilización de sistemas de identificación basados en certificados electrónicos (incluyendo el DNI-e), y también en claves concertadas con sistemas de usuario y contraseña. En este sentido, puede utilizarse dos posibilidades: Clave ocasional o con PIN, y Clave permanente.
La Clave ocasional o con PIN es un sistema de contraseña de validez muy limitada en el tiempo, orientado a usuarios que acceden esporádicamente a los servicios (uso generalizado de unas 24 horas). La Clave permanente es un sistema de contraseña de validez duradera en el tiempo, que corresponde con el sistema de acceso mediante usuario y contraseña, reforzado con claves de un solo uso por SMS. Aunque en el aplicativo de Fundae todavía tiene validez el uso del Certificado Digital.
Según informa Fundae, en algunos ordenadores este cambio está generando problemas, especialmente al no tener instalada una versión actualizada de autofirm@ (la versión aconsejable es la 1.6.5 del 30/04/2019). Si dicha versión no aparece, debe instalar el programa descargando la versión correcta para su sistema operativo desde esta página: https://firmaelectronica.gob.es/Home/Descargas.html. No obstante, si realizando todas las comprobaciones, no fuera posible realizar las comunicaciones necesarias, una vez realizadas fuera de plazo, deberá indicar lo ocurrido en el apartado incidencias para su revisión por la unidad correspondiente
Otro error puede producirse porque el certificado no es válido. Para comprobar esto, puede validarse el certificado en la siguiente página: https://valide.redsara.es/valide/ Si los dos primeros pasos están correctos, debe comprobar si el usuario tiene algún proxy en su empresa, puede ser que falte agregar una serie de rutas a los sitios de confianza de los navegadores. Para ello, es necesario que su departamento de sistemas agregue en sus sitios de confianza las siguientes rutas: https://firma.fundae.es, https://pasarela.clave.gob.es, https://pasarela-ident.clave.gob.es, https://fire.fundae.es
AutoFirma es una herramienta de escritorio con interfaz gráfica que permite la ejecución de operaciones de firma de ficheros locales en entornos de escritorio (Windows, Linux y Mac OS X). También puede utilizarse a través de consola o ser invocada por otras aplicaciones mediante protocolo para la ejecución de operaciones de firma.
El cliente AutoFirma hace uso de los certificados digitales X.509v3 y de las claves privadas asociadas a estos que estén instalados en el repositorio o almacén de claves y certificados (KeyStore) del sistema operativo o del navegador Web (Internet Explorer, Mozilla Firefox, etc.) en caso de realizarse la operación desde un trámite web. También permite el uso de dispositivos externos (tarjetas inteligentes, dispositivos USB) configurados en estos almacenes de claves (como por ejemplo, el DNI Electrónico o DNIe).
El cliente AutoFirma hace uso de las claves privadas asociadas a los certificados del usuario y no permite que estos salgan en ningún momento del almacén (tarjeta, dispositivo USB o navegador) ubicado en su PC. AutoFirma no almacena ningún tipo de información personal del usuario, ni hace uso de cookies ni ningún otro mecanismo para la gestión de datos de sesión. AutoFirma sí almacena trazas de su última ejecución a efectos de ofrecer soporte al usuario si se encontrase algún error.
El uso de AutoFirma como herramienta de firma integrada dentro del proceso de firma de trámites web tiene los siguientes requerimientos en cuanto a entorno operativo: Sistema Operativo o Microsoft Windows 7 o superior, soportado directamente en 7, 8, 8.1 y 10; en 32 o 64 bits; Linux,… En entornos OS X y Windows no es necesario tener instalado un entorno de ejecución de Java. En Linux se necesita un entorno de ejecución de Java 8 de Oracle u OpenJDK 8 (marcado como dependencia en el instalador integrado de AutoFirma). Es obligatorio que AutoFirma sea instalado antes de iniciar el trámite web en el que se usará para ejecutar las operaciones de firma.
La comunicación entre la página web y AutoFirma se puede realizar de varias maneras, siendo la principal a través de un socket SSL a través del cual la información viaja siempre cifrada mediante la clave privada de un certificado generado durante el proceso de instalación. Para que sea posible la comunicación entre el navegador web y AutoFirma, será necesario que durante la instalación se genere el par de claves con el que se realizará la comunicación, que este se almacene en disco y que el certificado generado sea dado de alta en los almacenes de confianza de los navegadores del sistema. Debido a las medidas de seguridad establecidas por cada navegador web, es posible que esto implique la aparición de un diálogo gráfico de seguridad en el que se debe conceder permisos para realizar esta operación.