Madrid, 13 de diciembre de 2021 (AESA)

El sistema de identificación, autenticación y firma electrónica de clave concertada, denominado eSignature for Foreigners (e4F), para ciudadanos extranjeros no residentes en España, tanto comunitarios que no dispongan de acceso a Cl@ve como no comunitarios, con el que podrán realizar determinadas actuaciones y trámites en la sede electrónica de la Agencia Estatal de Seguridad Aérea (AESA) ya está en vigor, una vez que está publicada en el Boletín Oficial del Estado (BOE) la Resolución de la directora de AESA en la que se aprueba este sistema.

Este sistema e4F persigue facilitar las relaciones de ciudadanos extranjeros no residentes en España con AESA, asegurando en todo caso la máxima cautela respecto a su generación, comunicación y utilización, y garantizando el funcionamiento del sistema conforme a los criterios de seguridad, integridad, confidencialidad, autenticidad, no suplantación de identidad y no repudio previstos en la Ley 39/2015, de 1 de octubre.

El Sistema de claves concertadas e4F (eSignatureforForeigners)

Para poder utilizar este sistema es necesario cumplir una serie de requisitos:

• El solicitante deberá ser una persona física extranjera no residente en España
• El procedimiento administrativo al que desea acceder deberá estar calificado con un nivel de seguridad bajo

Cómo solicitar la Clave Concertada:

El sistema de clave concertada e4F para identificación, autenticación y firma electrónica de ciudadanos extranjeros no residentes, se incorpora como mecanismo de identificación, autenticación y firma electrónica no criptográfica en el entorno de la sede electrónica y se articula de la siguiente forma:

1. Registro y petición de la clave concertada:

Los interesados que deseen utilizar este sistema de clave concertada e4F de la Agencia, deberán facilitar los datos de carácter personal necesarios para habilitar los servicios de identificación, autenticación y firma electrónicas, así como el pasaporte en vigor. Además, se responsabilizarán de la veracidad de los documentos que presenten. El registro y petición de la clave concertada podrá realizarse de forma telemática o presencial, en la sede de AESA sita en el Paseo de la Castellana 112, Madrid.

2. Verificación del medio de comunicación:

Se realizará por parte del sistema de clave concertada e4F una verificación del correo electrónico facilitado por el interesado como medio de comunicación. Para ello, el sistema enviará un correo electrónico de verificación al interesado, que deberá validar para seguir con el proceso.
 

3. Verificación de la identidad del interesado:

La Agencia verificará la documentación remitida por el interesado, así como la adecuación para el uso del sistema de clave concertada e4F, pudiendo utilizar en todo momento los medios técnicos disponibles a tal efecto (correos electrónicos, videoconferencia, etc.)
 

4. Activación y comunicación de la clave concertada al interesado:

Si la verificación de identidad se ha realizado correctamente, el sistema enviará al interesado un correo de activación de la clave concertada. Si el interesado procede a activarla, se desencadenará el proceso de generación de la clave concertada en un entorno electrónico seguro y automatizado. Dicha clave será introducida en el sistema por el interesado, tratada mediante una serie de algoritmos criptográficos y no quedará almacenada en los sistemas de la Agencia. La clave concertada tendrá validez durante un periodo predefinido y delimitado de un año, contado a partir del momento de su expedición, siempre y cuando no se extinga su vigencia con anterioridad al cumplimiento de dicho plazo.

El uso de la Clave Concertada
 

1. Autenticación con la clave concertada:

El interesado accederá a los trámites y servicios habilitados en la sede electrónica para el uso de la clave concertada, y utilizará su clave concertada para identificarse. El sistema de clave concertada e4F no permitirá el acceso mediante claves no válidas o que no estén vigentes en el momento de su uso.

2. Firma electrónica con la clave concertada:

En aquellos trámites y servicios habilitados en la sede electrónica, el interesado podrá firmar electrónicamente con la clave concertada, para lo cual se le solicitará dicha clave con el fin de acreditar la autenticidad de la expresión de la voluntad y consentimiento del interesado. La firma electrónica del interesado quedará establecida en un documento electrónico firmado por la Agencia mediante sello electrónico reconocido, realizando la asociación de los datos de identidad del interesado con los datos introducidos por éste para la actuación administrativa concreta, garantizando la integridad del documento. Además, como factor adicional de seguridad, el sistema enviará al interesado una clave de un solo uso, para dicha operación de firma, con una validez temporal de 5 minutos.

3. Validación de la firma electrónica con la clave concertada:

El sistema permitirá la validación de la firma electrónica realizada con la clave concertada y podrá emitir un justificante de dicha validación firmado por la Agencia mediante sello electrónico reconocido.

4. Procedimientos en los que se puede usar la Clave Concertada

Los procedimientos aprobados en por la Resolución se mostrarán en la Sede Electrónica de la Agencia, pero ese listado es dinámico, es decir, se pueden añadir nuevos procedimientos a lo largo de la vigencia de la Resolución, en función de las necesidades.

A partir de la puesta en marcha de este sistema, los tramitadores de los expedientes podrán recibir solicitudes  a través de la sede electrónica firmadas con e4F de los procedimientos publicadosy que podrán diferenciar al tener en el identificador el número de pasaporte. La tramitación de los expedientes es similar independientemente del mecanismo de autenticación y firma que se haya utilizado.

Renovación de la clave concertada

El interesado podrá solicitar la renovación de la clave concertada expedida por la Agencia mientras está en vigor, si ésta caduca, tendrá que expedir una nueva clave.

Causas de Extinción de la clave concertada

Serán causas admitidas para la extinción de la clave concertada, además de su caducidad o solicitud de revocación por parte del titular:

1. Resolución judicial o administrativa que así lo ordene.
2. Fallecimiento o incapacidad sobrevenida, total o parcial, del Titular.
3. Inexactitudes en los datos aportados por el solicitante para la obtención de la clave concertada, alteración de los datos aportados o modificación de las circunstancias verificadas para la expedición de la clave concertada, de manera que este ya no fuera conforme a la realidad.
4. Violación o puesta en peligro de la clave concertada, en caso de que la clave concertada hubiese sido conocida por otras personas diferentes del Titular o se hubiese hecho pública.

Garantías de funcionamiento

Se garantizará la integridad, mediante un proceso de sellado electrónico que cumple todos los requisitos que marca la ley y será almacenada por el sistema de información asociado al procedimiento electrónico para el que se requiere la firma, como evidencia de la verificación de la identidad previa al acto de la firma, vinculada a los datos firmados.

Por cada firma se obtendrá la siguiente información:

•  Fecha y hora de la autenticación.
•  Nombre y apellidos del interesado.
•  Número de identificación del interesado (pasaporte).
•  Proveedor de identidad empleado y nivel de seguridad de identificación (bajo o medio).
•  Resultado de la autenticación (con éxito o fallida).
•  Respuesta devuelta y firmada por la plataforma. Esta respuesta incluirá la respuesta devuelta y firmada por el proveedor de identificación.
•  Fecha y hora de la firma.
•  Dirección IP origen desde la que se realizó la firma.
•  Resumen criptográfico de los datos firmados, con un algoritmo de hash que cumpla las especificaciones recogida en el Real Decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la Administración electrónica y modificado por el Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010.

Resumen del proceso de clave concertada

Los ciudadanos extranjeros no residentes han de realizar el siguiente proceso para obtener la clave concertada para relacionarse con AESA.

PASO 1: Log in con e4F

Al acceder al trámite electrónico mediante e4F, el ciudadano hace el log in en e4F y su número de pasaporte se cargará en dicho trámite.

PASO 2: Realizar trámite

Una vez se accede al sistema desde e4F, se realizan los pasos habituales de tramitación con el número de pasaporte y pasa a firma del trámite.

PASO 3: Firma con e4F

El sistema redirige a la firma e4F y envía un código OTP (OneTime Password, de un sólo uso) a su correo electrónico, para poder firmar.

PASO 4: Justificante

Una vez firmado con e4F, el sistema genera el justificante de registro correspondiente con el número de pasaporte como identificador.

PASO 5: Acceso a una notificación

Si se le notificase a dicho pasaporte, el ciudadano accedería a Comparece (Sede Electrónica AESA) y podría aceptar o rechazarla notificación.

Descargar resolución