Diario del Derecho. Edición de 20/10/2017
  • Diario del Derecho en formato RSS
  • ISSN 2254-1438
  • EDICIÓN DE 12/05/2015
 
 

Identificación y autenticación en el ámbito de la administración electrónica

12/05/2015
Compartir: 

Orden de 30 de abril de 2015, por la que se aprueba la política de identificación y autenticación en el ámbito de la administración electrónica de la Administración Pública de la Comunidad Autónoma de Canarias (BOC de 11 de mayo de 2015). Texto completo.

ORDEN DE 30 DE ABRIL DE 2015, POR LA QUE SE APRUEBA LA POLÍTICA DE IDENTIFICACIÓN Y AUTENTICACIÓN EN EL ÁMBITO DE LA ADMINISTRACIÓN ELECTRÓNICA DE LA ADMINISTRACIÓN PÚBLICA DE LA COMUNIDAD AUTÓNOMA DE CANARIAS.

La Ley 11/2007, de 22 de junio Vínculo a legislación, de acceso electrónico de los ciudadanos a los Servicios Públicos, dispone en su artículo 13 Vínculo a legislación que las Administraciones Públicas admitirán, en sus relaciones por medios electrónicos, sistemas de firma electrónica que sean conformes a lo establecido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, y resulten adecuados para garantizar la identificación de los participantes y, en su caso, la autenticidad e integridad de los documentos electrónicos.

En el ámbito de nuestra administración autonómica, estos aspectos han sido desarrollados en el Decreto 19/2011, de 10 de febrero, por el que se regula la utilización de los medios electrónicos en la Administración Pública de la Comunidad Autónoma de Canarias (en adelante Decreto 19/2011, de 10 de febrero), regulándose en su Capítulo IV los medios de identificación y autenticación tanto del ciudadano como de la Administración Pública de la Comunidad Autónoma de Canarias, erigiéndose la firma electrónica avanzada en el instrumento que garantizará la autenticidad e integridad de las actuaciones, tanto de la Administración como de la ciudadanía.

Asimismo, en el artículo 18 del citado Decreto, se regula la posibilidad de utilización por parte de los ciudadanos en sus relaciones por medios electrónicos, de otros sistemas de firma electrónica, como el empleo de claves concertadas en un registro previo como usuario, la aportación de información conocida por ambas partes u otros sistemas no criptográficos.

La Disposición Adicional Cuarta del Decreto 19/2011, de 10 de febrero, establece que la consejería competente en materia de procedimientos administrativos, gestión documental y archivos, administración electrónica y telecomunicaciones y nuevas tecnologías, aprobará a propuesta conjunta de los órganos competentes en dichas materias y previo informe de la Comisión Superior de Tecnologías de la Información las políticas, protocolos y normas técnicas necesarias para el impulso e implantación de la administración electrónica en la Administración Pública de la Comunidad Autónoma de Canarias, y en particular, entre otras, la Política de identificación y autenticación, que deberá tener en cuenta lo establecido en los Esquemas Nacionales de Seguridad e Interoperabilidad.

Asimismo, en la Disposición Final Primera del Decreto 19/2011, de 10 de febrero, se faculta al titular del departamento competente en materia de procedimientos administrativos, información y atención ciudadana, gestión documental y archivos, administración electrónica y telecomunicaciones y nuevas tecnologías para dictar las disposiciones que resulten precisas para la aplicación y desarrollo del mismo.

Por lo que se hace necesario la aprobación de la política de identificación y autenticación en el ámbito de la administración electrónica de la Administración Pública de la Comunidad Autónoma de Canarias, y de esta forma dar cumplimiento a la obligación establecida en el artículo 18 Vínculo a legislación del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, que establece que las administraciones públicas aprobarán y publicarán su política de firma electrónica y de certificados partiendo de la norma técnica aprobada por la Resolución de 19 de julio Vínculo a legislación de 2011, de la Secretaría de Estado para la Función Pública (BOE n.º 182, de 30 de julio).

La Política de firma electrónica y certificados en el ámbito de la Administración General del Estado ha sido aprobada por el Consejo Superior de Administración Electrónica, publicándose en el Boletín Oficial del Estado n.º 299, de 13 de diciembre de 2012, la Resolución 29 de diciembre Vínculo a legislación de 2012, de la Secretaría de Estado de Administraciones Públicas, por la que se publica el Acuerdo de aprobación de la política de firma electrónica y certificados de la Administración General del Estado y se anuncia su publicación en la sede correspondiente.

En este contexto normativo, la norma técnica de interoperabilidad de política de firma electrónica y de certificados de la Administración General del Estado, aprobada por la Resolución de 19 de julio Vínculo a legislación de 2011, de la Secretaría de Estado para la Función Pública, en su Sección II.5 sobre interacción con otras políticas, establece que "cada organización valorará la necesidad y conveniencia de desarrollar una política propia frente a la posibilidad de utilizar una política marco existente".

Examinada la Política de firma electrónica y de certificados de la Administración General del Estado, se considera que es coherente con el ordenamiento autonómico y plenamente asumible en sus aspectos técnicos, por lo que en la presente Orden se adopta como política de firma electrónica y de certificados en el ámbito de la administración electrónica de la Administración Pública de la Comunidad Autónoma de Canarias la política de firma electrónica y de certificados de la Administración General del Estado.

La presente Orden pretende con la aprobación de esta política impulsar la modernización y la innovación tecnológica con el objeto de potenciar la mejora de la calidad del servicio ofrecido a los ciudadanos, y reforzar la eficacia de las medidas en materia de seguridad e interoperabilidad, según lo establecido en el Real Decreto 3/2010, de 8 de enero Vínculo a legislación, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y el Real Decreto 4/2010, de 8 de enero Vínculo a legislación, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.

Por cuanto antecede, visto el informe de la Comisión Superior de Tecnologías de la Información de fecha 6 de abril de 2015, y en el ejercicio de las competencias que me atribuye el artículo 23.a) Vínculo a legislación del Decreto 331/2011, de 22 de diciembre, por el que se aprueba el Reglamento Orgánico de la Consejería de Presidencia, Justicia e Igualdad y las Disposiciones Adicional Cuarta y Final Primera del Decreto 19/2011, de 10 de febrero, por el que se regula la utilización de los medios electrónicos en la Administración Pública de la Comunidad Autónoma de Canarias,

D I S P O N G O:

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1.- Objeto y ámbito de aplicación.

1. La presente Orden tiene por objeto aprobar la política de identificación y autenticación (en adelante PIA), en el ámbito de la Administración Electrónica de la Administración Pública de la Comunidad Autónoma de Canarias, en el desarrollo de su actividad administrativa y en sus relaciones con la ciudadanía.

2. Esta Orden será de aplicación a la Administración Pública de la Comunidad Autónoma de Canarias y sus organismos públicos dependientes.

A los efectos de la presente Orden se entienden por organismos públicos a los organismos autónomos y a las entidades de derecho público vinculadas o dependientes de la Administración Pública de la Comunidad Autónoma de Canarias.

Artículo 2.- Política de identificación y autenticación.

1. La PIA de la Administración Pública de la Comunidad Autónoma de Canarias se adopta en el marco de lo dispuesto en el Real Decreto 4/2010, de 8 de enero Vínculo a legislación, por el que se regula el Esquema Nacional de Interoperabilidad y el Real Decreto 3/2010, de 8 de enero Vínculo a legislación, por el que se aprueba el Esquema Nacional de Seguridad.

2. La PIA establece los diferentes sistemas de identificación y autenticación que los ciudadanos podrán utilizar para relacionarse electrónicamente con la Administración Pública de la Comunidad Autónoma de Canarias, así como la identificación electrónica y autenticación de nuestra Administración Pública en la actuación administrativa.

3. En virtud del principio de proporcionalidad recogido en el artículo 4 Vínculo a legislación de la Ley 11/2007, de 22 de junio, los sistemas de acceso y firma descritos en la presente PIA ofrecerán las garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias de los trámites y actuaciones para los que se autorice su utilización.

CAPÍTULO II

IDENTIFICACIÓN DE LOS CIUDADANOS Y AUTENTICACIÓN DE SU ACTUACIÓN

Sección 1.ª

Disposiciones comunes

Artículo 3.- Formas de identificación y autenticación.

1. De conformidad con lo dispuesto en los artículos 13.2 Vínculo a legislación de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos y 15 del Decreto 19/2011, de 10 de febrero, por el que se regula la utilización de los medios electrónicos en la Administración Pública de la Comunidad Autónoma de Canarias, las personas físicas podrán utilizar para relacionarse electrónicamente con la Administración Pública de la Comunidad Autónoma de Canarias los siguientes sistemas de firma electrónica:

a) Sistemas de firma electrónica incorporados en el Documento Nacional de Identidad electrónico.

b) Sistemas de firma electrónica avanzada, basados en certificados electrónicos reconocidos.

La Administración Pública de la Comunidad Autónoma de Canarias deberá admitir todos los certificados reconocidos en la "Lista de confianza de prestadores de servicios de certificación" (TSL) establecidos en España, publicada en la sede electrónica del Ministerio de Industria, Energía y Turismo.

c) Sistemas de firma electrónica reconocida, cuando por razones de seguridad o la naturaleza del trámite así lo requieran.

d) Otros sistemas de identificación que resulten proporcionales y seguros para la identificación de las personas interesadas.

2. Las personas jurídicas y entidades sin personalidad jurídica, en sus relaciones electrónicas con la Administración Pública de la Comunidad Autónoma de Canarias y sus organismos públicos dependientes, podrán utilizar sistemas de firma electrónica de persona jurídica o de entidades sin personalidad jurídica para todos aquellos procedimientos y actuaciones de la Administración Pública de la Comunidad Autónoma de Canarias para los que se admitan.

En caso de no admitirse estos sistemas de firma, la sede electrónica correspondiente, previa autorización del órgano competente en materia de telecomunicaciones y nuevas tecnologías, deberá facilitar sistemas alternativos que permitan a las personas jurídicas y a las entidades sin personalidad jurídica el ejercicio de su derecho a relacionarse por medios electrónicos con la Administración Pública de la Comunidad Autónoma de Canarias.

Artículo 4.- Identificación a través de certificados electrónicos reconocidos.

La relación de los certificados electrónicos reconocidos admitidos, con carácter general, por la Administración Pública de la Comunidad Autónoma de Canarias, será pública y accesible a través de las sedes electrónicas de los distintos Departamentos de la Administración Pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependientes, donde también se incluirá información sobre los elementos de identificación utilizados, así como las características de los certificados electrónicos admitidos, los prestadores que lo expiden y las especificaciones de la firma electrónica que puedan realizarse con dichos certificados.

Artículo 5.- Otros sistemas de identificación.

Los ciudadanos podrán utilizar otros sistemas de identificación, como la utilización de claves concertadas en un registro previo como usuario y la aportación de información conocida por ambas partes, en las actuaciones administrativas para las que resulten proporcionales y seguros teniendo en cuenta los datos e intereses afectados.

Sección 2.ª

Sistema de claves concertadas

Artículo 6.- Utilización del sistema de claves concertadas.

1. Se adopta como sistema de claves concertadas en el ámbito de la administración electrónica de la Administración Pública de la Comunidad Autónoma de Canarias y sus organismos públicos dependientes, el sistema de identificación, autenticación y firma de la plataforma común del Sector Público Administrativo Estatal, aprobada mediante Acuerdo del Consejo de Ministros, de 19 de septiembre de 2014.

2. Las actuaciones o trámites administrativos que permitan la utilización de este sistema deberán establecerse expresamente en las correspondientes sedes electrónicas.

Sección 3.ª

Aportación de información conocida por ambas partes

Artículo 7.- Descripción del sistema.

1. Este sistema consiste en la aportación por el ciudadano de determinados datos que sean requeridos para la realización, por vía electrónica, de algunos trámites o actuaciones que no impliquen acceso o consulta de datos personales más allá de los propios del procedimiento y de la identificación de la persona interesada a la que va referido dicho trámite o actuación. Estos datos deben ser conocidos exclusivamente por esa persona y la unidad administrativa responsable del trámite o actuación y serán distintos de la clave de acceso del sistema de claves concertados regulados en el artículo 6 de la Orden.

2. Mediante la aportación de los datos indicados, el ciudadano podrá acceder electrónicamente, a través de los canales que se encuentren disponibles en cada momento, a los trámites y actuaciones determinados para los que se habilitó este sistema.

La validez del sistema podrá estar limitada temporalmente en función de los plazos asociados a los trámites o actuaciones para los que se determinó su utilización.

3. El empleo del sistema descrito implicará el consentimiento por parte del ciudadano para su uso como sistema de firma electrónica.

4. Cuando la actuación realizada por el ciudadano implique la presentación de documentos electrónicos utilizando este sistema de firma, se generará automáticamente un acuse de recibo o recibo de presentación, en los términos establecidos en el Capítulo V del Decreto 19/2011, de 10 de febrero.

Artículo 8.- Garantías del funcionamiento.

Conforme a los principios de seguridad y proporcionalidad, este sistema garantizará adecuadamente su funcionamiento según los criterios de integridad, confidencialidad y no repudio previstos en la Ley 11/2007, de 22 de junio Vínculo a legislación, de acceso electrónico de los ciudadanos a los servicios públicos.

La confidencialidad y no repudio se garantizará mediante el conocimiento exclusivo de los datos requeridos por parte del ciudadano y de la unidad administrativa responsable del trámite o actuación.

CAPÍTULO III

IDENTIFICACIÓN ELECTRÓNICA Y AUTENTICACIÓN

EN LA ACTUACIÓN ADMINISTRATIVA

Artículo 9.- Política de firma electrónica y certificados.

Se adopta como política de firma electrónica y de certificados en el ámbito de la administración electrónica de la Administración Pública de la Comunidad Autónoma de Canarias la Política de firma electrónica y de certificados de la Administración General del Estado y deberá adaptarse a las modificaciones que en esta se produzcan.

Artículo 10.- Firma electrónica del empleado público.

1. Cada departamento y organismo público podrá proveer a su personal de un sistema de firma electrónica basada en el certificado de empleado público, de acuerdo con la regulación establecida en los artículos 14 y 23 del Decreto 19/2011, de 10 de febrero.

2. Los departamentos y organismos públicos que opten por dotar a su personal de este tipo de certificados, serán los responsables de realizar las actuaciones necesarias para la emisión de los mismos, a través de los órganos que tengan encomendada la gestión del personal, que deberán instar, en su caso, la suspensión o revocación de los correspondientes certificados en los términos establecidos en el artículo 23.4 del Decreto 19/2011, de 10 de febrero.

Artículo 11.- Certificados de sello electrónico.

1. De conformidad con lo dispuesto en el artículo 18 Vínculo a legislación de la Ley 11/2007, de 22 de junio, para la identificación y autenticación del ejercicio de la competencia en la actuación administrativa automatizada se utilizará, como sistema de firma electrónica, el sello electrónico basado en certificado electrónico que reúna los requisitos exigidos por la legislación de firma electrónica.

2. La creación de sellos electrónicos se realizará por Resolución de la secretaría general técnica u órgano equivalente del departamento u organismo público competente de la actuación automatizada, que se publicará en la sede electrónica correspondiente, y en la que deberá constar:

a) Órgano u organismo titular del sello que será responsable de su utilización.

b) Características técnicas generales del sistema de firma y certificado aplicable.

c) Servicio de validación para la verificación del certificado.

d) Actuaciones automatizadas en las que podrá ser utilizado.

e) En su caso, la posibilidad de que el sello electrónico se pueda emplear para garantizar la autenticidad y la integridad de un documento o expediente electrónico, a cuyo efecto se podrá superponer el código seguro de verificación con que se haya firmado.

Las solicitudes de certificado de sello electrónico deberán remitirse al órgano competente en materia de telecomunicaciones y nuevas tecnologías de la Administración Pública de la Comunidad Autónoma de Canarias, que se encargará de la tramitación de dicha solicitud. La solicitud deberá incluir el nombre de la persona titular del certificado, los motivos de la petición, el uso previsto del certificado y el borrador de la resolución de creación, debiendo estar firmado por el titular.

3. Los certificados de sello electrónico tendrán al menos, los siguientes contenidos:

a) Descripción del tipo de certificado: "sello electrónico".

b) Identificación del órgano y organismo actuante.

c) Número de identificación fiscal.

4. El órgano competente en materia de telecomunicaciones y nuevas tecnologías de la Administración Pública de la Comunidad Autónoma de Canarias será responsable de la gestión centralizada de los certificados de sello electrónico de la Administración Pública de la Comunidad Autónoma de Canarias. El mencionado órgano podrá autorizar excepciones a esta gestión centralizada, permitiendo una custodia descentralizada cuando razones técnicas así lo aconsejen.

5. El órgano competente en materia de telecomunicaciones y nuevas tecnologías de la Administración Pública de la Comunidad Autónoma de Canarias instrumentará un sistema de alertas que permitirá recibir avisos antes de la caducidad de los certificados y en el momento del cese de personas titulares de un sello electrónico.

La tramitación de la revocación de los certificados de sello electrónico se solicitará directamente por el órgano competente en materia de telecomunicaciones y nuevas tecnologías de la Administración Pública de la Comunidad Autónoma de Canarias, previa aprobación de la persona titular del sello electrónico de órgano. En caso de cese de la persona titular de un sello electrónico, deberá de ser comunicado, al órgano competente en materia de telecomunicaciones y nuevas tecnologías, cual va ser la persona titular del nuevo sello electrónico de órgano. De manera transitoria podrán realizarse firmas con el sello antiguo durante un mes.

Artículo 12.- Sellos de tiempo.

1. La Administración Pública de la Comunidad Autónoma de Canarias deberá asociar a los documentos administrativos firmados con certificados electrónicos una de las siguientes modalidades de referencia temporal:

a) "Marca de tiempo": entendiendo por tal la asignación por medios electrónicos de la fecha, y en su caso, la hora a un documento electrónico. La marca de tiempo será utilizada en todos aquellos casos en los que las normas reguladoras de los procedimientos no establezcan la utilización de un sello de tiempo.

b) "Sello de tiempo": entendiendo por tal la asignación por medios electrónicos de una fecha y hora a un documento electrónico con la intervención de un prestador de servicios de certificación que asegure la exactitud e integridad de la marca de tiempo del documento.

2. Se utilizarán sellos de tiempos en los siguientes casos:

a) Cuando la norma que regula el procedimiento establezca la necesidad de determinar fehacientemente el momento del trámite.

b) En las firmas electrónicas, cuando se requiera garantizar la autenticidad e integridad en un trámite que, según la caracterización del Esquema nacional de seguridad, sea de nivel medio o alto, en cumplimiento del apartado 5.7.4, del anexo II de medidas de seguridad del Esquema nacional de seguridad.

c) Cuando se requiera garantizar la trazabilidad de un sistema que, según la caracterización del Esquema nacional de seguridad, sea de nivel alto, en cumplimiento del apartado 5.7.5 el Anexo II, de medidas de seguridad del Esquema Nacional de Seguridad.

d) Cuando la unidad responsable de un procedimiento, transacción o documento lo considere necesario, en función de los requerimientos normativos, funcionales y de rendimiento.

3. En el caso de no utilizar un sello de tiempo, se podrá utilizar una marca de tiempo que en cualquier caso deberá estar sincronizada con la hora del servicio corporativo "hora.gobcan.es", en su defecto, con "hora.roa.es".

Artículo 13.- Autenticación de documentos.

La Administración Pública de la Comunidad Autónoma de Canarias y sus organismos públicos dependientes aceptarán, con carácter general, documentos electrónicos de un tercero, incluidas otras administraciones públicas, siempre que se pueda verificar su autoría, integridad y competencia, a través de los medios técnicos disponibles:

a) Plataforma de validación de documentos del Ministerio de Hacienda y Administraciones Públicas.

b) Plataforma de validación de documentos de la Administración Pública de la Comunidad Autónoma de Canarias. Estas plataformas atenderán a lo previsto en el Esquema nacional de interoperabilidad, sus normas técnicas y el resto de normativa general y específica aplicable.

c) Plataforma de consulta de códigos de verificación electrónica (CVE) habilitados por la entidad autora del documento.

Disposición adicional primera.- Habilitación del sistema de claves concertadas.

La habilitación del sistema de identificación, autenticación y firma, previsto en el artículo 6 de la presente Orden, estará condicionado a la firma del correspondiente convenio con la Administración General del Estado, en donde se establecerán las condiciones técnicas, organizativas y económicas necesarias para su correcta implantación.

Disposición adicional segunda.- Plazo de adaptación a la Política de firma y certificados de la Administración General del Estado.

Se establece un período de diez meses, desde la entrada en vigor de la presente Orden, para adaptarse a la Política de firma y certificados de la Administración General de Estado, a la que se hace referencia en el artículo 9 de la presente Orden.

Disposición adicional tercera.- Recomendaciones a la Política de firma electrónica y certificados de la Administración General del Estado.

El órgano competente en materia de telecomunicaciones y nuevas tecnologías establecerá, mediante resolución, los criterios y recomendaciones aplicables a la Administración Pública de la Comunidad Autónoma de Canarias dentro de la política marco de firma electrónica y de certificados de la Administración General del Estado, que esté vigente en cada momento.

Disposición adicional cuarta.- Regímenes especiales.

La firma electrónica en el ámbito sanitario así como en materia de facturas electrónicas se regirá por su normativa específica, siendo de aplicación supletoria lo establecido en la presente Orden.

Disposición adicional quinta.- Régimen transitorio.

Las sedes electrónicas que reconozcan el sistema de firma de aportación de información conocida por ambas partes deberán adaptarse en el plazo de seis meses, desde la entrada en vigor de la presente Orden, a lo dispuesto para dicho sistema en la misma.

Disposición final primera.- Facultad para dictar instrucciones de interpretación y aplicación.

Se faculta a los titulares de los órganos competentes en materia de procedimientos administrativos, administración electrónica y nuevas tecnologías, para que dicten las instrucciones que sean necesarias para la correcta interpretación y aplicación de la presente Orden.

Disposición final segunda.- Entrada en vigor.

La presente Orden entrará en vigor el día siguiente de su publicación en el Boletín Oficial de Canarias.

Comentarios

Escribir un comentario

Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contraseña:

 

Si desea registrase en www.iustel.com y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en www.iustel.com.

  • Iustel no es responsable de los comentarios escritos por los usuarios.
  • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
  • Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Revista El Cronista:

Revista El Cronista del Estado Social y Democrático de Derecho

Lo más leído:

Secciones:

Boletines Oficiales:

 

© PORTALDERECHO 2001-2017

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI: abre una nueva ventana