Diario del Derecho. Edición de 10/12/2018
  • Diario del Derecho en formato RSS
  • ISSN 2254-1438
  • EDICIÓN DE 13/02/2009
 
 

Régimen de admisión de los certificados electrónicos

13/02/2009
Compartir: 

Orden de 15 de enero de 2009, de la Vicepresidenta del Gobierno, por la que se regula el régimen de admisión de los certificados electrónicos (BOPV de 12 de febrero de 2009). Texto completo.

ORDEN DE 15 DE ENERO DE 2009, DE LA VICEPRESIDENTA DEL GOBIERNO, POR LA QUE SE REGULA EL RÉGIMEN DE ADMISIÓN DE LOS CERTIFICADOS ELECTRÓNICOS.

El 31 de enero de 2008 se publicó el Decreto 232/2007 Vínculo a legislación, de 18 de diciembre, por el que se regula la utilización de medios electrónicos, informáticos y telemáticos en los procedimientos administrativos. Este Decreto tiene por finalidad dotar a la Administración de la Comunidad Autónoma de Euskadi, de un marco normativo que regule los principios informadores, las garantías generales y los instrumentos necesarios para la tramitación electrónica de los procedimientos administrativos, todo ello con respeto a los principios, derechos y garantías consignados en la Ley 11/2007 Vínculo a legislación, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

Entre los instrumentos necesarios para la tramitación electrónica, regulados en el Decreto 232/2007 Vínculo a legislación, de 18 de diciembre, destaca la firma electrónica reconocida como medio para garantizar la autenticidad e integridad de las actuaciones administrativas, y de las actuaciones de la ciudadanía.

El artículo 3.3 Vínculo a legislación de la Ley 59/2003, de 19 de diciembre, de firma electrónica considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

El Decreto 232/2007 Vínculo a legislación, de 18 de diciembre, admite que se utilicen los certificados electrónicos reconocidos, emitidos por prestadores de servicios de certificación, siempre que el prestador de servicios de certificación haya puesto a disposición de la Administración la información que sea precisa, en condiciones que resulten tecnológicamente viables y sin que suponga coste alguno.

El artículo 20 del Decreto anterior establece que una Orden de la Vicepresidenta del Gobierno desarrollará el régimen de admisión de los certificados electrónicos, determinará su contenido y características técnicas, y la compatibilidad con los medios técnicos de que disponga la Administración. Asimismo, dispone que se especifiquen los protocolos admitidos para la verificación de la vigencia de los certificados, para el sellado de tiempo, y demás servicios relacionados con la firma electrónica.

La relación de certificados electrónicos admitidos, sus características, los elementos de identificación utilizados, los prestadores que los expiden y las especificaciones de la firma electrónica que puede realizarse con dichos certificados serán publicados en www.euskadi.net.

Por último, el Decreto 232/2007 Vínculo a legislación, de 18 de diciembre, prevé que, conforme a principios de reconocimiento mutuo y reciprocidad, se podrán admitir sistemas de firma electrónica utilizados o admitidos por alguna Administración Pública, distintos de los basados en los certificados electrónicos reconocidos.

Por lo expuesto, en desarrollo del Decreto 232/2007 Vínculo a legislación, de 18 de diciembre, por el que se regula la utilización de medios electrónicos, informáticos y telemáticos en los procedimientos administrativos,

DISPONGO:

Artículo 1. Objeto.

La presente Orden regula las condiciones y requisitos de admisión de los certificados electrónicos reconocidos y de los prestadores de servicios de certificación que los emiten, para relacionarse por medios electrónicos con las entidades públicas incluidas en el ámbito de aplicación del Decreto 232/2007 Vínculo a legislación, de 18 de diciembre, por el que se regula la utilización de medios electrónicos, informáticos y telemáticos en los procedimientos administrativos.

Artículo 2. Condiciones del certificado.

a) Los certificados electrónicos reconocidos, de acuerdo con el artículo 11 Vínculo a legislación, apartado 1, de la Ley 59/2003, de 19 de diciembre, de firma electrónica son aquéllos expedidos por un prestador de servicios de certificación que cumpla los requisitos establecidos en la Ley, en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes, y a la fiabilidad y las garantías de los servicios de certificación.

b) Conforme a los requisitos establecidos por la Ley 59/2003 Vínculo a legislación, de 19 de diciembre, de firma electrónica y a los estándares y recomendaciones sobre la emisión de certificados reconocidos se deberá cumplir lo establecido en el anexo I a esta Orden. Este anexo estará permanentemente actualizado en www.euskadi.net.

c) En cuanto a la verificación de la vigencia del certificado electrónico emitido, el prestador de servicios de certificación permitirá la comprobación de la vigencia de los certificados de forma gratuita mediante el protocolo Online Certificate Status Protocol (OCSP) o mediante otro medio de funcionalidad equivalente.

Artículo 3. Condiciones del prestador de servicios de certificación.

a) Podrá solicitar la admisión de sus sistemas de firma electrónica, cualquier prestador de servicios de certificación establecido en el Estado Español o en cualquier otro Estado miembro de la Unión Europea, siempre que cumpla las obligaciones exigidas por la Ley 59/2003 Vínculo a legislación, de 19 de diciembre, de firma electrónica, o por la Directiva 1999/93/CE del Parlamento Europeo y del Consejo Vínculo a legislación, de 13 de diciembre, por la que se establece un marco comunitario para la firma electrónica, en el supuesto de los prestadores establecidos en otro Estado de la Unión Europea.

b) Estos prestadores de servicios de certificación deberán comprobar la identidad y cualquier circunstancia personal de los solicitantes de los certificados, en los términos establecidos en el artículo 13 Vínculo a legislación de la Ley 59/2003, de 19 de diciembre, de firma electrónica, o en la Directiva 1999/93/CE del Parlamento Europeo y del Consejo Vínculo a legislación, de 13 de diciembre, en el supuesto de los prestadores establecidos en otro Estado de la Unión Europea.

c) Los prestadores de servicios de certificación serán responsables ante la Administración de la Comunidad Autónoma de Euskadi, en los términos establecidos por la legislación de firma electrónica.

d) El tratamiento de los datos personales que precisen los prestadores de los servicios de certificación para el desarrollo de su actividad y los órganos administrativos, para el ejercicio de las funciones atribuidas por la legislación de firma y por esta Orden, se ajustará a lo dispuesto en la normativa de protección de datos de carácter personal.

Artículo 4. Solicitud de admisión de certificados.

1. Las entidades prestadoras de servicios de certificación deberán presentar un escrito de solicitud de admisión de sus sistemas de firma electrónica para su utilización en las relaciones con la Administración de la Comunidad Autónoma de Euskadi. Esta solicitud, cuyo modelo se publica como anexo II a esta Orden, se dirigirá a la Dirección de Administración Electrónica y Atención a la Ciudadanía del Gobierno Vasco.

2. A la solicitud se acompañará la documentación precisa para verificar que se cumplen los requisitos establecidos en la legislación de firma electrónica. En particular, deberán aportar:

a) Datos del prestador: nombre o razón social, domicilio social o establecimiento permanente, datos de inscripción en el registro público correspondiente, CIF, nombre del dominio en Internet, y datos de contacto.

b) Datos de las políticas o de los tipos de certificados de los cuales se solicita la admisión.

c) Declaración responsable por parte del representante del prestador acerca del cumplimiento de los requisitos exigidos en esta Orden, acompañada por la documentación acreditativa de su cumplimiento.

d) Acreditación del cumplimiento de lo establecido en el anexo I. Se aceptarán certificaciones o auditorías de terceros independientes de cualificación suficiente.

e) Otras auditorías realizadas por un tercero independiente.

f) Declaración de prácticas de certificación y/o políticas de certificación vigente.

g) Certificaciones del prestador de servicios de certificación, concretando el nombre de la entidad otorgante, título y alcance de la certificación, fecha de otorgamiento, plazo de validez de la certificación, fecha de revocación o suspensión.

h) Certificaciones de los dispositivos.

i) Personas de contacto junto con sus direcciones postales y electrónicas.

3. Cuando la documentación presentada esté incompleta o falte alguno de los datos exigidos, se requerirá a las personas interesadas para que, en el plazo de diez días, subsanen los defectos o, en su caso, completen la documentación. La falta de respuesta a este requerimiento se entenderá como desistimiento, previa resolución expresa.

Artículo 5. Instrucción de la solicitud.

La Dirección de Administración Electrónica y Atención a la Ciudadanía del Gobierno Vasco será competente para instruir el expediente de admisión de los certificados. Podrá solicitar a otros órganos, organismos o entidades la emisión de aquellos informes que entienda necesarios para resolver la solicitud de admisión.

El prestador de servicios de certificación solicitante podrá, en cualquier momento del procedimiento anterior al trámite de audiencia, aducir alegaciones y aportar documentos u otros elementos de juicio.

La Dirección de Administración Electrónica y Atención a la Ciudadanía del Gobierno Vasco, una vez haya instruido el expediente, lo pondrá a disposición de la entidad interesada, para que, en un plazo de quince días, presente las alegaciones y documentos que estime pertinentes.

Una vez recibidas las alegaciones de la entidad interesada o, de no efectuarse éstas, transcurrido el plazo de quince días señalado, se dictará resolución acerca de la admisión de los certificados.

Artículo 6. Resolución.

La Dirección de Administración Electrónica y Atención a la Ciudadanía resolverá, motivadamente, sobre la admisión de los certificados. La admisión estará supeditada, en todo caso, al establecimiento de las conexiones telemáticas precisas entre la Administración de la Comunidad Autónoma de Euskadi y el servicio de publicación de certificados revocados del prestador de servicios de certificación.

La resolución se dictará y notificará en el plazo máximo de seis meses, a partir de la fecha de entrada de la solicitud de admisión, en el registro de la Dirección de Administración Electrónica y Atención a la Ciudadanía.

Artículo 7. Comprobaciones ulteriores.

La Administración de la Comunidad Autónoma de Euskadi podrá, por sí misma o por medio de terceros autorizados, comprobar en cualquier momento que la expedición de los certificados o cualquier otro aspecto de los sistemas de firma electrónica se realiza conforme a lo declarado, realizando las auditorías pertinentes.

Los prestadores de los servicios de certificación están obligados a comunicar a la Administración de la Comunidad Autónoma de Euskadi las modificaciones que tengan lugar en relación a las características de los certificados admitidos y, en general, en relación a las condiciones de prestación del servicio. La comunicación se efectuará con una antelación de, al menos, un mes respecto de la fecha prevista para el comienzo de la aplicación de dichas modificaciones.

Artículo 8. Suspensión y revocación.

Si la Administración de la Comunidad Autónoma de Euskadi detectara que el prestador de servicios de certificación no ha comunicado las modificaciones técnicas o jurídicas que hayan tenido lugar respecto a las condiciones de admisión acordadas, o bien que ha dejado de cumplir los requerimientos técnicos o jurídicos exigidos en la misma, podrá acordar la suspensión de la validez de los certificados admitidos. Esta suspensión deberá ser notificada al prestador de servicios de certificación y publicada en la dirección www.euskadi.net.

La Administración de la Comunidad Autónoma de Euskadi podrá considerar la posibilidad de suspender la validez de los certificados de forma temporal, proporcionando un periodo de seis meses para subsanar la situación, o definitiva, en caso de que trascurriera dicho periodo o concurrieran circunstancias insubsanables.

Artículo 9. Publicación de la relación de los certificados admitidos.

Se mantendrá una relación actualizada de los certificados admitidos por la Administración de la Comunidad Autónoma de Euskadi en la dirección www.euskadi.net.

DISPOSICIÓN ADICIONAL ÚNICA. Certificados admitidos en virtud de convenios.

1. Serán válidos y eficaces los certificados que se hayan emitido o se emitan por prestadores de servicios de certificación que hayan conveniado con la Administración de la Comunidad Autónoma de Euskadi, antes de la entrada en vigor de la presente Orden.

2. Conforme a principios de reconocimiento mutuo y reciprocidad, se podrán admitir sistemas de firma electrónica utilizados o admitidos por alguna Administración Pública, distintos de los basados en los certificados electrónicos reconocidos.

DISPOSICIÓN FINAL. Entrada en vigor.

La presente Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial del País Vasco.

Anexos

Omitidos.

Comentarios

Escribir un comentario

Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contraseña:

 

Si desea registrase en www.iustel.com y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en www.iustel.com.

  • Iustel no es responsable de los comentarios escritos por los usuarios.
  • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
  • Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Revista El Cronista:

Revista El Cronista del Estado Social y Democrático de Derecho

Lo más leído:

Secciones:

Boletines Oficiales:

 

© PORTALDERECHO 2001-2018

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI: abre una nueva ventana