Diario del Derecho. Edición de 16/06/2025
  • Diario del Derecho en formato RSS
  • ISSN 2254-1438
  • EDICIÓN DE 12/07/2024
 
 

Condiciones de uso de firma electrónica no criptográfica

12/07/2024
Compartir: 

Resolución de 4 de julio de 2024, de la Secretaría de Estado de la Seguridad Social y Pensiones, por la que se establecen las condiciones de uso de firma electrónica no criptográfica, en las relaciones de las personas interesadas con las entidades gestoras y servicios comunes de la Seguridad Social adscritos a la Secretaría de Estado de la Seguridad Social y Pensiones (BOE de 12 de julio de 2024). Texto completo.

RESOLUCIÓN DE 4 DE JULIO DE 2024, DE LA SECRETARÍA DE ESTADO DE LA SEGURIDAD SOCIAL Y PENSIONES, POR LA QUE SE ESTABLECEN LAS CONDICIONES DE USO DE FIRMA ELECTRÓNICA NO CRIPTOGRÁFICA, EN LAS RELACIONES DE LAS PERSONAS INTERESADAS CON LAS ENTIDADES GESTORAS Y SERVICIOS COMUNES DE LA SEGURIDAD SOCIAL ADSCRITOS A LA SECRETARÍA DE ESTADO DE LA SEGURIDAD SOCIAL Y PENSIONES.

El artículo 10 Vínculo a legislación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, establece que se consideran válidos a efectos de firma los sistemas de firma electrónica cualificada y avanzada basados en certificados electrónicos cualificados de firma electrónica, los sistemas de sello electrónico cualificado y de sello electrónico avanzado basados en certificados electrónicos cualificados de sello electrónico y cualquier otro sistema que las administraciones públicas consideren válido, en los términos y condiciones que se establezcan, recogiendo asimismo la posibilidad de admitir los sistemas de identificación contemplados en dicha ley como sistemas de firma.

Por su parte, el artículo 129.6 del texto refundido de la Ley General de la Seguridad Social, aprobado por el Real Decreto Legislativo 8/2015, de 30 de octubre Vínculo a legislación, establece que mediante resolución de la Secretaría de Estado de la Seguridad Social y Pensiones se podrán establecer sistemas de firma electrónica no criptográfica en sus relaciones con las personas interesadas, respecto a los procedimientos y trámites que se determinen.

Esta previsión normativa atiende al propósito general de facilitar a las personas interesadas el ejercicio de sus derechos y el cumplimiento de sus obligaciones en materia de Seguridad Social por medios electrónicos y se enmarca en la estrategia de digitalización que la Administración de la Seguridad Social ha adoptado en los últimos años.

Desde este punto de vista, esta resolución es complementaria de la Resolución de 8 de marzo Vínculo a legislación de 2023, de la Secretaría de Estado de la Seguridad Social y Pensiones, por la que se habilitan trámites y actuaciones a través de los canales telefónico y telemático mediante determinados sistemas de identificación y expresión de la voluntad y se regulan aspectos relativos a la presentación y firma de solicitudes mediante formularios electrónicos a través de ambos canales.

Ambas normas, en el ámbito de los sistemas de identificación y en el ámbito de los sistemas de firma, tienen como propósito ofrecer a las personas interesadas en los procedimientos en materia de Seguridad Social la posibilidad de actuar a través del canal electrónico utilizando medios de identificación y firma no basados en un certificado electrónico.

Por tanto, el objeto de esta resolución es establecer las condiciones de uso de los sistemas de firma electrónica no criptográfica, previstos en el artículo 129.6 del texto refundido de la Ley General de la Seguridad Social, que se considerarán válidos a efectos de firma en el ámbito de la Administración de la Seguridad Social.

De acuerdo con lo expuesto, dispongo:

Primero. Objeto y ámbito de aplicación.

Esta resolución tiene como objeto determinar las condiciones de uso de firma electrónica no criptográfica en las relaciones de las personas interesadas con las entidades gestoras y servicios comunes de la Seguridad Social adscritos a la Secretaría de Estado de la Seguridad Social y Pensiones.

Segundo. Supuestos de aplicación.

Se podrán utilizar sistemas de firma electrónica no criptográfica cuando el sistema de información, aplicación o servicio electrónico asociado al procedimiento de que se trate haya sido categorizado, según el Esquema Nacional de Seguridad, de categoría básica y aquellos de categoría media en los que no sea necesario utilizar la firma electrónica avanzada, cuando así lo disponga la normativa aplicable.

Tercero. Identificación de la persona interesada.

La identificación de la persona interesada deberá hacerse con anterioridad al acto de firma mediante alguno de los sistemas, distinto de los basados en certificado electrónico cualificado, establecidos en la Resolución de 8 de marzo Vínculo a legislación de 2023, de la Secretaría de Estado de la Seguridad Social y Pensiones, por la que se habilitan trámites y actuaciones a través de los canales telefónico y telemático mediante determinados sistemas de identificación y expresión de la voluntad y se regulan aspectos relativos a la presentación y firma de solicitudes mediante formularios electrónicos a través de ambos canales, o en los sistemas de identificación mediante claves concertadas del sistema Cl@ve que no permitan utilizar Cl@ve Firma.

Cuarto. Descripción del sistema.

El sistema de firma no criptográfica es un servicio horizontal, gestionado y administrado por la Gerencia de Informática de la Seguridad Social, que podrá ser invocado desde aplicaciones o servicios electrónicos desde los que se generará el documento a firmar.

El sistema permitirá a la persona usuaria acceder al documento a firmar y requerirá la introducción del número de teléfono móvil de la persona interesada y el consentimiento de firma mediante una manifestación expresa de conformidad con el contenido del documento y de la voluntad de firmarlo.

El sistema, comprobado que el número de teléfono móvil introducido por la persona interesada se corresponde con el obrante en las bases de datos corporativas de la Administración de la Seguridad Social, requerirá a la persona interesada la introducción del código de un solo uso y validez temporal limitada enviado al mismo.

El sistema podrá asimismo ejecutarse, cuando desde la aplicación o servicio desde el que se invoque así lo contemple, mediante la introducción de una dirección de correo electrónico obrante en las bases de datos corporativas de la Administración de la Seguridad Social o cuya validez se contraste en línea, a través de la que se requerirá a la persona interesada la introducción del código de un solo uso y validez temporal limitada enviado a dicha dirección.

La introducción con éxito del código producirá la firma del documento y generará un justificante de firma sin certificado que se pondrá a disposición de la persona interesada y del sistema, aplicación o servicio desde el que se haya invocado la firma.

El justificante, firmado digitalmente por la entidad gestora o servicio común, incluirá los datos identificativos de la persona firmante, la identificación del documento firmado, la indicación de la fecha y hora en que se ha efectuado la firma y un código electrónico de autenticidad que permitirá comprobar su validez a través del servicio de verificación de integridad de documentos de la sede electrónica de la Secretaría de Estado de la Seguridad Social y Pensiones. Será un documento legible de acuerdo con la norma técnica de interoperabilidad de catálogo de estándares y preferiblemente en formato PDF.

Quinto. Garantías del sistema.

El sistema de firma electrónica no criptográfica garantizará el no repudio, la trazabilidad del caso, la gestión de la evidencia de autenticación y el sellado de la información presentada.

En concreto, el sistema asegurará una adecuada trazabilidad para lo cual conservará por cada firma y, por tanto, por cada proceso de autenticación, la siguiente información sellada con un certificado de sello electrónico:

a) Nombre y apellidos de la persona interesada.

b) DNI/NIF/NIE de la persona interesada.

c) Sistema de identificación previa empleado en el acceso al servicio.

d) Número de teléfono para envío del SMS o, en su caso, dirección de correo electrónico y código de seguridad de autenticación.

e) Fecha y hora de la autenticación mediante código de seguridad.

f) Fecha y hora de la firma.

g) Resumen criptográfico de los datos firmados con un algoritmo de hash que cumpla las especificaciones del Esquema Nacional de Seguridad.

h) Referencia al justificante de firma mediante el código electrónico de autenticidad asociado a dicho justificante.

En el caso de que los datos de identificación obtenidos en la autenticación anterior a la firma no coincidan con los datos de identificación obtenidos en la aplicación o servicio desde el que se invoca la firma, el sistema no permitirá la realización de la misma, informando de esta eventualidad al sistema de información asociado al procedimiento o servicio electrónico que haya requerido dicha firma.

Sexto. Entrada en vigor.

La presente resolución entrará en vigor el día siguiente al de su publicación en el “Boletín Oficial del Estado”.

Comentarios

Escribir un comentario

Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contraseña:

 

Si desea registrase en www.iustel.com y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en www.iustel.com.

  • Iustel no es responsable de los comentarios escritos por los usuarios.
  • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
  • Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Revista El Cronista:

Revista El Cronista del Estado Social y Democrático de Derecho

Lo más leído:

  1. Actualidad: Condenan a 28 años de cárcel al hombre que asesinó a su pareja en Piedrabuena (Ciudad Real) tras años de maltrato
  2. Estudios y Comentarios: Agonizante europeísmo del Gobierno; por Araceli Mangas Martín, académica de Número de la Real Academia de Ciencias Morales y Políticas y catedrática de Derecho Internacional Público y Relaciones Internacionales de la Universidad Complutense de Madrid
  3. Estudios y Comentarios: Nota breve sobre una ponencia de sentencia constitucional; por Ramón Trillo; Ex presidente de Sala del Tribunal Supremo
  4. Tribunal Supremo: Se examina por la Sala los requisitos que han de concurrir para apreciar la responsabilidad civil subsidiaria del titular de un establecimiento de ocio en el que se comete un delito
  5. Estudios y Comentarios: La urgente necesidad de reducir la complejidad del Derecho digital europeo; por Moisés Barrio Andrés, Letrado del Consejo de Estado
  6. Estudios y Comentarios: La ley electoral cumple 40 años; por Enrique Arnaldo Alcubilla, magistrado del Tribunal Constitucional
  7. Tribunal Supremo: Analiza la Sala los efectos de la prórroga ordinaria de un Convenio Colectivo con relación a la cláusula de revisión salarial contenida en el mismo
  8. Legislación: Tasas por tramitación de autorizaciones administrativas y documentos de identidad en materia de inmigración y extranjería
  9. Actualidad: Cinco condenados por colaborar en estafar 112.000 euros a una mujer con un falso novio militar
  10. Legislación: Subvenciones en régimen de concurrencia no competitiva, destinadas a entidades sin ánimo de lucro que fomenten la cultura emprendedora

Revistas Generales de Derecho:

Secciones:

Boletines Oficiales:

 

© PORTALDERECHO 2001-2025

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI: abre una nueva ventana