ORDEN 9/2017, DE 29 DE SEPTIEMBRE, DE LA CONSELLERIA DE HACIENDA Y MODELO ECONÓMICO, SOBRE EL USO DE CÓDIGO SEGURO DE VERIFICACIÓN COMO FIRMA ELECTRÓNICA EN LOS ACTOS ADMINISTRATIVOS DE LA GENERALITAT Y SUS ORGANISMOS AUTÓNOMOS.
PREÁMBULO
La Ley 39/2015, de 1 de octubre 
, del procedimiento administrativo común de las administraciones públicas, regula en sus artículos 26.2 y 27 la emisión y los requisitos de validez de documentos electrónicos administrativos, y la validez y eficacia de las copias electrónicas de dichos documentos realizadas por las administraciones públicas, respectivamente.
La Ley 40/2015, de 1 de octubre , de régimen jurídico del sector público, tras definir la actuación administrativa automatizada como acto o actuación, dentro de un procedimiento, en la que no haya intervenido de forma directa un empleado público, requiere del establecimiento previo del órgano u órganos competentes, según los casos, para definir las especificaciones, programación, mantenimiento, supervisión y control de calidad y, en su caso, auditoría del sistema de información y de su código fuente. Asimismo, establece que debe indicarse el órgano que debe ser considerado responsable a efectos de impugnación.
Los sistemas de firma para la actuación administrativa automatizada, regulados en el artículo 42, pueden ser el sello electrónico y el código seguro de verificación vinculados a la Administración pública, órgano, organismo o entidad de derecho público.
Ambas leyes remiten a la comprobación del código seguro de verificación para garantía de la integridad del documento electrónico original o de su copia electrónica a la sede electrónica correspondiente, y se orientan a la transformación digital de las administraciones públicas, tal como lo reclama una sociedad exigente en la mejora en la gestión de los servicios públicos en su vertiente administrativa, especialmente en cuanto a trazabilidad y transparencia, eficiencia y confianza, seguridad y calidad de servicio.
En línea con la citada normativa básica del estado, si bien es anterior a las leyes 39/2015 y 40/2015, nuestro Decreto 220/2014, de 12 de diciembre , del Consell, por el que se aprueba el Reglamento de Administración Electrónica de la Comunitat Valenciana, reguló en su título VI del capítulo II las actuaciones administrativas automatizadas y los sistemas de acreditación de los documentos electrónicos en que se reflejen las resoluciones, comunicaciones y certificados de los datos, actos, resoluciones de los acuerdos, que consten en los sistemas de información de la Generalitat, por medio de los sellos electrónicos y sistemas de códigos seguros de verificación.
Para impulsar la administración electrónica, el Consell de la Generalitat aprobó en el pleno de 1 de abril de 2016 el Plan de Transformación Digital de la Generalitat, como línea principal de actuación para la transformación digital de la sociedad y de la Administración valenciana que incluye, entre otras, una planificación para completar todas las acciones necesarias para el desarrollo de la Administración Electrónica en el ámbito de la Generalitat. Entre ellas, la regulación de la definición, del uso y la comprobación del código seguro de verificación, que también opera en la interoperabilidad de los sistemas de información, se muestra una tarea ineludible.
Esta conselleria es competente en materia de tecnologías de la información y las comunicaciones y, en el marco de las actuaciones administrativas automatizadas, le corresponde definir las especificaciones, programación, mantenimiento, supervisión y control de calidad y, en su caso, auditoría del sistema de información y de su código fuente previstas en el artículo 41.2. de la Ley 40/2015, de 1 de octubre , de régimen jurídico del sector público, si bien debe indicarse en cada procedimiento en el que se gestionen determinados trámites mediante actuaciones administrativas automatizadas, el órgano que debe ser considerado responsable a efectos de impugnación de los actos resultantes. Al definir las acciones anteriormente descritas se ha asegurado que su regulación se ajuste a los principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia, y eficiencia.
La presente orden no está incluida en el Plan Normativo de la Administración de la Generalitat 2017 aprobado por Acuerdo del Consell de 17 de febrero de 2017, si bien su necesidad, detectada con posterioridad a la aprobación del citado Plan Normativo, se deriva de los cambios técnicos asociados al Plan de Transformación Digital aprobado por el pleno del Consell el 1 de abril de 2016.
Por todo ello, a propuesta del centro directivo competente en materia de tecnologías de la información y las comunicaciones, en desarrollo del Decreto 220/2014, de 12 de diciembre , del Consell, por el que se aprueba el Reglamento de Administración Electrónica de la Comunitat Valenciana y, según lo dispuesto en el Decreto 24/2009, de 13 de febrero , Sobre forma, estructura y procedimiento de elaboración de los proyectos normativos de la Generalitat, conforme al dictamen del Consell Jurídic Consultiu,
ORDENO
Artículo 1. Objeto
El objeto de la presente orden es definir y regular el uso y la comprobación del código seguro de verificación, que es competencia del centro directivo responsable en materia de tecnologías de la información y las comunicaciones.
Artículo 2. Ámbito de aplicación
Lo previsto en esta orden es de aplicación a los departamentos y organismos del artículo 2.1 del Decreto 220/2014, de 12 de diciembre, del Consell, por el que se aprueba el Reglamento de Administración Electrónica de la Comunitat Valenciana, o norma que lo sustituya.
Artículo 3. Definición, descripción y mecanismo de generación del código seguro de verificación
Se entiende por código seguro de verificación (CSV) el sistema de firma electrónica vinculado a la Administración pública, órgano o entidad y, en su caso, a la persona firmante del documento, que permite comprobar la integridad del documento mediante el acceso a la sede electrónica correspondiente.
El CSV se compone de 26 caracteres: 24 caracteres alfanuméricos divididos en una estructura de tres bloques de 8 caracteres alfanuméricos. Entre cada bloque se incluirá el separador “-”. El alfabeto utilizado es el compuesto por el conjunto de caracteres de la “A” a la “Z” y del “0” al “9”, eliminando de la generación el dígito cero y la letra “O” mayúscula para mejorar su legibilidad.
El CSV se generará por medio del algoritmo siguiente:
1. Se obtendrá la hora del sistema en milisegundos. Esto proporcionará una cadena de 15 caracteres.
2. Se generará un número aleatorio de 21 dígitos.
3. Se compondrá una cadena numérica por concatenación de los dos elementos anteriormente generados.
4. Sobre el número anterior se aplicará una tabla de transformación que realice un cifrado y convierta la cadena numérica de entrada en una cadena de 24 caracteres alfanuméricos.
5. Se eliminarán por usabilidad los caracteres correspondientes al dígito cero y a la letra “O” mayúscula y se separarán los 24 dígitos en tres bloques de 8 caracteres mediante el carácter “–”. Los 26 caracteres resultantes formarán el CSV.
6. En caso de obtener un CSV ya existente en el sistema, vinculado a otro documento, se repetirá el proceso comenzando con el apartado a del algoritmo.
En todo caso, el CSV será custodiado por la aplicación responsable de la tramitación o, en su caso, el sistema responsable de la firma. Se aplicarán las medidas de seguridad oportunas, que aseguren su inalterabilidad.
Artículo 4. Órgano responsable de la aplicación del sistema
La dirección general competente en materia de tecnologías de la información y las comunicaciones será la responsable de la gestión tecnológica de las infraestructuras y aplicaciones necesarias para su uso.
En todo caso, la dirección general en cuyo ámbito de competencia se tramite el acto administrativo será la responsable del empleo correcto del CSV, que vinculará al órgano y, en su caso, a la persona firmante, siempre que sea posible la verificación de la integridad del documento electrónico mediante el acceso del ciudadano a la sede electrónica de la Generalitat.
Artículo 5. Sede electrónica a la que pueden acceder los interesados para la verificación del contenido de la actuación o documento
La integridad de los documentos electrónicos autenticados mediante CSV podrá comprobarse mediante el acceso directo y gratuito a la sede electrónica de la Generalitat https://sede.gva.es, en la sección correspondiente a los sistemas de verificación de firma.
Artículo 6. Plazo de disponibilidad del sistema de verificación
El CSV estará disponible a efectos de comprobación en tanto no se acuerde la destrucción de los documentos sobre los que se haya emitido con arreglo a la normativa que resulte de aplicación o por decisión judicial.
Artículo 7. Código seguro de verificación y Esquema Nacional de Seguridad
En ningún caso se podrá utilizar el código seguro de verificación como firma digital en sistemas de información categorizados de nivel alto según el Esquema Nacional de Seguridad.
Artículo 8. El sello electrónico
Con el fin de favorecer la interoperabilidad y posibilitar la verificación automática de la firma de los documentos electrónicos, cuando se utilice el CSV como sistema de firma electrónica para remitir o poner a disposición de otros órganos, organismos públicos, entidades de derecho público o administraciones la documentación firmada electrónicamente, se podrá superponer un sello electrónico basado en un certificado electrónico reconocido o cualificado.
Artículo 9. Aplicación del código seguro de verificación como firma electrónica en los actos administrativos de los centros directivos y los organismos autónomos de la Generalitat
El uso del sistema de código seguro de verificación en la Generalitat, regulado en esta orden, aplicado a un trámite dentro de un determinado procedimiento o grupo de procedimientos se publicará según el caso, en la sede electrónica de la Generalitat o del organismo correspondiente, cuando así se disponga por la conselleria o por el organismo autónomo correspondiente por vía reglamentaria.
Dicha disposición en que se apruebe el uso del código seguro de verificación para su aplicación a un determinado trámite o grupo de trámites de un procedimiento deberá indicar con claridad el centro directivo competente del mismo y, por tanto, el responsable de los actos administrativos resultantes a efectos de impugnación.
Asimismo, deberá identificar de manera inequívoca:
1. El organismo u órgano responsable del empleo del código seguro y de la gestión tecnológica de las infraestructuras y aplicaciones necesarias para su verificación.
2. Las actuaciones automatizadas a las que es de aplicación el sistema.
3. Las disposiciones que regulan la actuación administrativa.
4. La sección de la sede electrónica a la que pueden acceder los interesados para la verificación del contenido de la actuación o documento.
5. La indicación de los mecanismos utilizados para la generación del código.
6. El plazo de disponibilidad del sistema de verificación respecto a los documentos autorizados mediante este sistema.
DISPOSICIÓN TRANSITORIA
Única. El uso del código seguro de verificación en la tramitación de los procedimientos aprobados con anterioridad
El uso del Código Seguro de Verificación como sistema de firma electrónica en los actos administrativos aprobado con anterioridad se considera homologado con el previsto en la presente orden que, en todo caso, será de aplicación directa si hubiese contradicción.
DISPOSICIÓN FINAL
Única. Entrada en vigor
Esta orden entrará en vigor el día siguiente al de su publicación en el Diari Oficial de la Generalitat Valenciana.
