Sistema de clave única
A través de sus múltiples organismos, actualmente el Estado ofrece a los ciudadanos una variedad de servicios electrónicos que requieren distintos niveles de seguridad y certeza de identidad dependiendo del tipo de información que manejen.
Históricamente, los distintos organismos han resuelto la necesidad de identificación adoptando sus propios mecanismos, de acuerdo a las necesidades particulares de cada uno.
En el marco del Programa de Trámites en Línea, estos servicios electrónicos se irán incrementando gradual pero rápidamente, lo que evidencia las necesidades a nivel de identificación electrónica.
En el esquema de identificación desconcentrado, cada ciudadano que requiere hacer gestiones con distintos organismos debe manejar distintas credenciales en cada caso, es decir distintos usuarios y contraseñas a la hora de realizar trámites diversos.
El sistema de Clave Única, tiene como objetivo la formación de una Federación de Identidades de los diferentes organismos en torno a un único proveedor de identidades. Para ello existe un esquema de tipo Single Sign-On (SSO).
En este nuevo esquema, los usuarios contarán con un único conjunto de credenciales y un único punto para autenticarse, sin importar en qué organismo se encuentra el trámite o gestión a realizar, logrando un proceso totalmente centrado en el ciudadano.
¿Qué funciones realiza el Sistema?
En el uso de este tipo de Sistema debemos entender claramente algunas definiciones, a saber:
Registro: Es el proceso en el cual un ciudadano se registra en el sistema, es una precondición para la autenticación con usuario y contraseña.
Autenticación: Es un procedimiento por el cual se verifica que un usuario es quien dice ser.
Autorización: Es el paso siguiente a la autenticación, y consiste en asegurar que cierta funcionalidad es solamente accesible a aquellos usuarios que tienen los permisos correspondientes.
El sistema de Clave única, se encarga exclusivamente de la autenticación, comunicando al proveedor de servicio (por ejemplo un trámite cualquiera que requiere login) que el usuario que desea iniciarlo es quién dice ser.
Ya luego el sistema que provee el servicio se encargará de la Autorización como paso siguiente.
¿Cómo acceden los usuarios al Sistema?
La autenticación de los usuarios se puede encaminar por dos vías claramente definidas:
Autenticación mediante Cédula Electrónica
Para esto es necesario contar con un lector de tarjetas inteligentes, donde se inserta la cédula, y colocar el PIN una vez que se solicita. El resto de los componentes necesarios para utilizar este medio se instalan automáticamente en el navegador del usuario la primera vez que se utilice el servicio.
Es considerable destacar que este procedimiento además de otorgar un elevado nivel de autenticidad al usuario, también será cada vez más popular.
Autenticación mediante Usuario y Contraseña
Los ciudadanos se pueden autenticar, además, utilizando un usuario y contraseña que conocerán luego de haberse registrado. Este mecanismo requiere un registro previo, no así el mecanismo anterior vía cédula electrónica.
¿Cómo se registran los usuarios al Sistema?
Existen dos modalidades de registro de usuarios en el sistema, la presencial y el autoregistro.
Registro presencial: para el caso en que el ciudadano se dirige a un Agente de Registro en forma presencial y es éste, a través de una interfaz especialmente delegada para él, quien lo registra en el sistema.
Autoregistro: mediante un portal al que el ciudadano ingresa en forma anónima e ingresa sus datos. Se le envía una confirmación al mail ingresado y al aceptarla, se crea la cuenta básica del usuario en el Sistema. Este portal de auto-aprovisionamiento está disponible a través de Internet en https://gestionusuarios.portal.gub.uy/registro. Una vez activada la cuenta, también es posible firmar digitalmente un contrato utilizando Firma Electrónica Avanzada que asegura una garantía de identidad de Certificado, similar a la presencial.
¿Qué documentos acepta el Sistema?
Se aceptan todos los documentos nacionales de identidad emitidos por países de América del Sur. Para el resto del mundo es obligatorio el uso de pasaporte.
¿Qué garantías de Identidad proporciona el Sistema?
Como resulta evidente observar, el auto-registro de ciudadanos da comodidad a los mismos, pero no otorga a priori demasiadas garantías respecto a la identidad de la persona dueña de la cuenta de usuario básica.
Es por esto que además de los datos ingresados, el sistema asigna automáticamente dos campos más que indican el nivel de validación de identidad con el que se cuenta en un momento dado:
Certificado, que es una bandera que torna verdadera sólo si se realizó validación de identidad con certificado electrónico en algún momento, y presenciakl, que es también una bandera que torna verdadera solo si se realizó validación de identidad presencial en algún momento.
Estos niveles de garantía de Identidad podrán ser usados por el servicio que realiza la posterior autorización, de acuerdo a sus propios criterios.