|
qwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmrtyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmrtyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmrtyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmrtyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmrtyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmrtyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmrtyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnm
|
Registro telemático
[Escribir el subtítulo del documento]
23/05/2013
Autor:.Vicente Arosa
|
Tema 1 - Registro Telemático de entrada y salida de
documentos.
¿Qué es un registro telemático?
Es
un servicio, al que se accede a través de internet, mediante el cual se podrán
presentar, todos los días del año, durante las 24 horas del día,
solicitudes, escritos o comunicaciones, así como documentos adjuntos dirigidos
a cualquier órgano u organismo público.
Es
el equivalente informatizado al clásico registro de ventanilla.
Ventajas del registro telemático
Los
trámites realizados ente un registro telemático utilizan la red Internet como
canal adicional de comunicación entre la Administración y los ciudadanos, con
las siguientes ventajas:
·
Se
evitan desplazamientos innecesarios.
·
Incremento
del horario de atención al público, hasta alcanzar las 24 horas durante todos
los días del año.
·
Reducción
de costes en la presentación de documentación (fotocopias, compulsas,
desplazamientos, etc.)
·
Agilización
de los procesos de gestión.
·
Posibilidad
de realización de trámites desde cualquier lugar en que se tenga acceso a la
red, esto permite facilitar el acceso de los ciudadanos del rural para la realización
de cualquier tramitación.
Resumen de la normativa aplicable.
La
normativa aplicable parte desde la Constitución, a través de la normativa
estatal, hasta todas las administraciones.
Normativa estatal
La
Ley 30/1992 de Régimen Jurídico de las Administraciones Públicas y del
Procedimiento Administrativo Común (LRJAP-PAC), que en su primera versión
recogió ya en su artículo 45 el impulso al empleo y aplicación de las técnicas
y medios electrónicos, informáticos y telemáticos, por parte de la
Administración al objeto de desarrollar su actividad y el ejercicio de sus
competencias y de permitir a los ciudadanos relacionarse con las
Administraciones cuando fuese compatible con los «medios técnicos de que
dispongan»
Asimismo
en el Art. 38 (modificado por Ley 4/1999 y Ley 24/2001) dice:
·
Punto
3. Obligatoriedad de soporte informático de los registros y su integración.
·
Punto
4. Intercomunicación telemática de información registral entre Administraciones
Públicas.
·
Art.
45 Incorporación de medios técnicos.
A
este respecto hay que considerar los puntos 2.b y 3 del artículo 24 de la Ley
11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los
Servicios Públicos (BOE núm. 150 de 23 de junio)
Artículo
24. Registros electrónicos.
1.
Las Administraciones Públicas crearán registros electrónicos para la recepción
y remisión de solicitudes, escritos y comunicaciones.
2.
Los registros electrónicos podrán admitir:
a)
Documentos electrónicos normalizados correspondientes a los servicios,
procedimientos y trámites que se especifiquen conforme a lo dispuesto en la
norma de creación del registro, cumplimentados de acuerdo con formatos
preestablecidos.
b)
Cualquier solicitud, escrito o comunicación distinta de los mencionados en el
apartado anterior dirigido a cualquier órgano o entidad del ámbito de la
administración titular del registro.
3.
En cada Administración Pública existirá, al menos, un sistema de registros
electrónicos suficiente para recibir todo tipo de solicitudes, escritos y
comunicaciones dirigidos a dicha Administración Pública. Las Administraciones
Públicas podrán, mediante convenios de colaboración, habilitar a sus
respectivos registros para la recepción de las solicitudes, escritos y
comunicaciones de la competencia de otra Administración que se determinen en el
correspondiente convenio.
Por
lo tanto, la tendencia es que se puedan realizar los mismos trámites de forma
telemática que presencial, incluso aunque no pertenezcan a la misma
administración.
Normativa Autonómica
Asimismo
la Xunta de Galicia también tiene su propia normativa acerca del registro
electrónico.
DECRETO
191/2011, de 22 de septiembre, de organización y funcionamiento de los
registros de la Administración general y de las entidades públicas
instrumentales de la Comunidad Autónoma de Galicia.
El
Estado, en base al artículo 149.1.18.º de la Constitución española, que le
atribuye la competencia sobre las bases del régimen jurídico de las
administraciones públicas y sobre el procedimiento administrativo común,
estableció un marco básico mediante la Ley 11/2007, de 22 de junio, de acceso
electrónico de los/as ciudadanos/as a los servicios públicos, que impulsa una
nueva concepción al construir su regulación sobre la base del derecho de los/as
ciudadanos/as a utilizar los medios de comunicación electrónica para
relacionarse con la Administración y ejercer sus derechos.
Con
este objetivo se firmó el 13 de julio de 2010 un convenio de colaboración entre
la Xunta de Galicia y la Federación Gallega de Municipios y Provincias (Fegamp)
para el desarrollo de la Administración electrónica en las entidades locales de
la Comunidad Autónoma de Galicia, con la finalidad de garantizarles a los/as
ciudadanos/as el acceso electrónico a los servicios públicos, de manera que las
entidades locales puedan integrarse en el Sistema Único de Registro de la
Administración de la Comunidad Autónoma de Galicia, de la misma manera que,
para garantizar la colaboración administrativa regulada en el artículo 6 de la
Ley 30/1992, de 26 de noviembre, pueden hacer las universidades públicas e
instituciones estatutarias de la Comunidad Autónoma de Galicia, así como las
entidades públicas con independencia funcional o con una autonomía especial
reconocida por la ley, siempre que opten por la inclusión en el sistema
regulado en este decreto, previa firma de un convenio de colaboración.
La
consecución de este objetivo deberá iniciarse con la puesta en marcha de los
medios necesarios para la automatización de las oficinas de registro del
Sistema Único de Registro de la Comunidad Autónoma de Galicia, con el fin de
garantizar la interconexión de todas ellas y posibilitar el acceso por medios electrónicos
de los asientos registrales y de las copias electrónicas de las solicitudes,
escritos y comunicaciones que se presenten, así como de los documentos que los
acompañen.
Desde
su registro de entrada, la documentación que se presente en formato papel
deberá ser digitalizada y, en su caso, compulsada electrónicamente para su
posterior transmisión a la unidad tramitadora de manera telemática,
prescindiendo del transporte de la documentación en papel y facilitando la
existencia de expedientes electrónicos que simplifican la gestión, lo que
redunda en una reducción de los plazos de resolución, aumenta la seguridad en
la transmisión de documentación y contribuye a racionalizar la prestación de
los servicios públicos.
Este
modelo en el que convive la documentación en formato papel y electrónico deberá
implantarse de manera progresiva, motivo por el que el artículo 28.2 señala que
las solicitudes, escritos o comunicaciones, así como los documentos que los
acompañen, que tengan el carácter de
originales y hayan sido presentados en los registros incluidos dentro del
ámbito de aplicación establecido en el artículo 2 del presente decreto, serán
digitalizados certificadamente por el personal del registro en los supuestos en
que las normas reguladoras de un procedimiento, servicio o actuación
administrativa lo requieran.
Se
entiende por registro electrónico el instrumento utilizado para la recepción o
remisión, por vía electrónica de solicitudes, escritos y comunicaciones, así
como de los documentos que los acompañen, dirigidos a los órganos y entidades
incluidos en el ámbito de aplicación del presente decreto.
¿Qué trámites será posible realizar en un registro telemático?
Tras
analizar de forma resumida la normativa aplicable, queda totalmente claro que
ante un registro telemático, se permitirá la presentación de todo tipo de
documentación, y la realización de los mismos trámites que ante los registros
presenciales tradicionales.
Funcionamiento básico
El
proceso de presentación de documentación por parte de un ciudadano ante un
registro de una administración se puede resumir de la siguiente manera:
|
Ciudadano
|
|
Documento
|
|
Ventanilla registro receptor
|
|
Registro
del órgano receptor
|
|
Registro
del órgano receptor
|
|
Registro
del órgano receptor
|
|
Justificante
de presentación
|
En
el caso de las presentaciones de documentación electrónica, no es preciso el
acceso presencial del ciudadano con la documentación en formato papel ante la
ventanilla del órgano receptor.
En
este caso la documentación se presentará a través de internet, entregando en el
portal del registro electrónico correspondiente cualquier formado de documento
aceptado por el registro.
|
Justificante
electrónico de presentación
|
|
Ciudadano a través del ordenador u otro
dispositivo electrónico
|
|
Documento electrónico (ej pdf)
|
|
Portal
registro electrónico
|
|
Registro electrónico del órgano receptor
|
|
Registro electrónico del órgano receptor
|
|
Registro electrónico del órgano receptor
|
|
|
Poco
a poco en este tipo de registros se van añadiendo la posibilidad de realizar
más trámites.
Como
ejemplo se muestra la evolución del Registro electrónico de la Junta de
Andalucía:
Salida de documentos
Al
igual que este tipo de registros permiten la entrada de documentos también
tienden a permitir la salida de documentos.
La
evolución de este proceso, es más lento, dado que requiere de la posibilidad
por parte de los ciudadanos de recibir notificaciones o documentación por vía
telemática.
Evolución de los registros telemáticos..
Los
portales telemáticos de las administraciones han ido evolucionando con el
tiempo, pasando habitualmente por las siguientes fases:
1. Información.
2. Descarga de formularios.
3. Interacción en un camino (presentación
de documentos, registro de entrada).
4. Interacción en dos caminos (registro
de entrada y salida de documentos).
Ejercicios
Realizar
un listado de cinco direcciones web correspondientes a registros telemáticos
(no es preciso que sean de administraciones públicas)
Localizar
la sede electrónica de la Xunta de Galicia. ¿Cuál es el último trámite que se
ha activado en esta sede electrónica?
Localizar
el Portal de Administración Electrónica del Ministerio de Hacienda y
Administraciones Públicas,
Localizar
el portal de Servicios electrónicos de la Diputación de Pontevedra ¿Qué
servicios se ofrecen en este portal?
Tema 2 - La firma electrónica
Introducción
En
un registro tradicional, el usuario debe realizar una firma manuscrita para
identificarse.
Este
proceso no es posible realizarlo a través de un ordenador, por lo tanto la
firma manual no es aplicable.
¿Qué es la firma electrónica?
La firma
electrónica es un concepto jurídico, equivalente electrónico al de la
firma manuscrita, donde una persona acepta el contenido de un mensaje
electrónico a través de cualquier medio electrónico válido.
Ejemplos:
1. Firma con un lápiz electrónico al usar
una tarjeta de crédito o débito en una tienda.
2. Marcando una casilla en una
computadora, a máquina o aplicada con el ratón o con el dedo en una pantalla
táctil.
4. Usando usuario y contraseña.
5. Usando una tarjeta de coordenadas.
Una
firma electrónica crea un historial de auditoría que incluye la verificación de
quién envía el documento firmado y un sello con la fecha y hora.
Según
la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de
diciembre de 1999, por la que se establece un marco comunitario para la firma
electrónica, la firma electrónica son los datos en forma electrónica
ajenos a otros datos electrónicos o asociados de manera lógica con ellos,
utilizados como medio de autenticación.
Según
la Ley 59/2003, de firma electrónica, en España, la firma
electrónica es el conjunto de datos en forma electrónica, consignados
junto a otros o asociados con ellos, que pueden ser utilizados como medio de
identificación del firmante.
Esta
ley define tres tipos de firma:
1. Simple. Datos que puedan ser usados para
identificar al firmante (autenticidad)
2. Avanzada. Además de identificar al firmante
permite garantizar la integridad del documento y la integridad de la clave
usada, utilizando para ello un DSCF (dispositivo seguro de creación de firma,
el DNI electrónico). Se emplean técnicas de PKI.
3. Reconocida. Es la firma avanzada y amparada por
un certificado reconocido (certificado que se otorga tras la verificación
presencial de la identidad del firmante). En ocasiones, esta firma se
denomina cualificada por traducción del término inglés qualified que
aparece en la Directiva Europea de Firma Electrónica.
El Certificado Electrónico, base de la firma electrónica
Para
firmar un documento es necesario disponer de un certificado digital o de un DNI
electrónico.
El
certificado electrónico o el DNI electrónico contiene unas claves
criptográficas que son los elementos necesarios para firmar.
Los
certificados electrónicos tienen el objetivo de identificar inequívocamente a
su poseedor y son emitidos por Proveedores de Servicios de Certificación.
Certificados Electrónicos en el DNIe
Con
el DNI electrónico se obtienen dos certificados:
Certificado de Autenticación:
Garantiza
electrónicamente la identidad del ciudadano al realizar una transacción
telemática. Este Certificado asegura que la comunicación electrónica se realiza
con la persona que dice ser, con el certificado de identidad y la clave privada
asociada al mismo.
Certificado de Firma:
Permite
la firma de trámites o documentos, sustituyendo a la firma manuscrita. Por
tanto, garantiza la identidad del suscriptor y del poseedor de la clave privada
de identificación y firma.
La
legislación básica sobre firma electrónica se recoge en la Ley 59/2003, de
19 de diciembre, de Firma Electrónica.
Art.
3.1) La firma electrónica es el conjunto de datos en forma electrónica,
consignados junto a otros o asociados con ellos, que pueden ser utilizados como
medio de identificación del firmante.
Además,
la Ley distingue entre dos tipos de firma, la ‘firma electrónica avanzada’ y la
‘firma electrónica reconocida’:
Art.
3.2) La firma electrónica avanzada es la firma electrónica que permite
identificar al firmante y detectar cualquier cambio ulterior de los datos
firmados, que está vinculada al firmante de manera única y a los datos a que se
refiere y que ha sido creada por medios que el firmante puede mantener bajo su
exclusivo control.
(Art.
3.3) Se considera firma electrónica reconocida la firma electrónica avanzada
basada en un certificado reconocido y generada mediante un dispositivo seguro
de creación de firma.
Según
la ley, la firma electrónica reconocida es la única que puede ser
considerada equivalente a la firma manuscrita:
(Art.
3.4) La firma electrónica reconocida tendrá, respecto de los datos consignados
en forma electrónica, el mismo valor que la firma manuscrita en relación con
los consignados en papel.
Por
lo tanto en la práctica la firma digital equivalente a la firma manuscrita es
la firma electrónica reconocida.
Una
firma electrónica reconocida debe cumplir las siguientes propiedades o
requisitos:
1. Identificar al firmante.
2. Verificar la integridad del documento
firmado.
3. Garantizar el no repudio en el origen.
4. Contar con la participación de un
tercero de confianza.
5. Estar basada en un certificado
electrónico reconocido.
6. Debe de ser generada con un
dispositivo seguro de creación de firma.
Los
4 primeros puntos son posibles gracias al uso de las claves
criptográficas contenidas en el certificado y a la existencia de una
estructura de Autoridades de Certificación que ofrecen confianza en
la entrega de los certificados. Pero según la Ley 59/2003, esos 4 puntos
sólo nos ofrecen una firma avanzada.
Para
que la firma electrónica sea equivalente a la manuscrita, es decir, que
una Firma electrónica sea reconocida, debe además:
Estar basada en un Certificado Reconocido
El
certificado debe haber sido reconocido por el Ministerio de Industria y
Comercio como habilitado para crear firmas reconocidas y debe estar listado en
su página web como tal.
Se
pueden ver todos los certificados reconocidos por el MITyC en la dirección https://sedeaplicaciones2.minetur.gob.es/prestadores/
Son
certificados reconocidos porque tanto el prestador que los emite como el contenido
mismo del certificado, cumplen con los requisitos declarados en el Capítulo II
de la Ley 59/2003 de firma electrónica sobre Certificados reconocidos.
Ser generada con un dispositivo seguro de creación de
firma.
Las
características de un dispositivo seguro de creación de firma están recogidas
en el artículo 24 de la Ley 59/2003 de Firma Electrónica.
Principalmente,
el dispositivo seguro debe garantizar que las claves sean únicas y
secretas, que la clave privada no se puede deducir de la pública y viceversa,
que el firmante pueda proteger de forma fiable las claves, que no se altere el
contenido del documento original y que el firmante pueda ver qué es lo que va a
firmar.
Desde
un punto de vista técnico, según el artículo 27 de la Ley 59/2003,
un dispositivo seguro de firma debe ser certificado como que cumple
las características anteriores según las normas técnicas publicadas en
la Decisión 2003/511/CE, de 14 de julio de 2003 de la Comisión Europea.
Ejemplos de Firma Electrónica Reconocida y Firma Electrónica
Avanzada
El
DNI Electrónico es considerado un dispositivo seguro de firma y por tanto,
las firmas generadas con él, son reconocidas y tienen la misma validez que la
firma manuscrita.
¿Son
reconocidas las firmas generadas en el ordenador con un certificado software
instalado en el navegador?
Puesto
que el ordenador no es un dispositivo seguro de creación de firma, las firmas
generadas son sólo firmas avanzadas según la definición de la ley.
Cuando
se firman datos, el firmante indica la aceptación de unas condiciones generales
y unas condiciones particulares aplicables a aquella firma electrónica mediante
la inclusión de un campo firmado, dentro de la firma, que específica una
política explícita o implícita.
Si
el campo correspondiente a la normativa de firma electrónica está ausente y no
se identifica ninguna normativa como aplicable, entonces se puede asumir que la
firma ha sido generada o verificada sin ninguna restricción normativa, y en
consecuencia, que no se le ha asignado ningún significado concreto legal o
contractual. Se trataría de una firma que no especifica de forma expresa
ninguna semántica o significación concreta y, por lo tanto, hará falta derivar
el significado de la firma a partir del contexto (y especialmente, de la
semántica del documento firmado).
La
finalidad de una política de firma es reforzar la confianza en
las transacciones electrónicas a través de una serie de condiciones
para un contexto dado, el cual puede ser una transacción determinada, un régimen
legal o un rol que asuma la parte firmante.
Por
ejemplo, la Política de Firma de la Administración General del Estado
(AGE) especifica las condiciones generales aplicables a la firma
electrónica para su validación, en la relación electrónica de la Administración
General del Estado con los ciudadanos y entre los órganos y entidades de la
AGE.
Según
el artículo 24 del Real Decreto 1671/2009 por el que se desarrolla
parcialmente la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los
Servicios Públicos, la política de firma electrónica y certificados en el
ámbito de la Administración General del Estado y de sus organismos públicos,
está constituida por las directrices y normas técnicas aplicables a la
utilización de certificados y firma electrónica dentro de su ámbito de
aplicación.
La
política de firma tiene una misión importante ya que define las reglas y
obligaciones de todos los actores involucrados en el proceso de firma en
determinados contextos (contractual, jurídico, legal,…).
El Real
Decreto 4/2010 por el que se regula el Esquema Nacional de
Interoperabilidad establece que la política de firma electrónica y de
certificados de la Administración General del Estado, servirá de marco general
de interoperabilidad para la autenticación y el reconocimiento mutuo de firmas
electrónicas dentro de su ámbito de actuación. También establece que dicha
política podrá ser utilizada como referencia por otras Administraciones
Públicas para definir las políticas de certificados y firmas a reconocer dentro
de sus ámbitos competenciales.
El Real
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Seguridad en el ámbito de la Administración Electrónica, tiene por objeto el
establecimiento de los principios y requisitos de una política de
seguridad-protección de la información.
Pues
bien, el decreto, en su artículo 33 también relega a la Política de
Firma toda la función de concretar los procesos de generación, validación y
conservación de firmas electrónicas, así como las características y requisitos
exigibles a los sistemas de firma electrónica, los certificados, los servicios
de sellado de tiempo, y otros elementos de soporte de las firmas.
Por
otra parte, el RD en su anexo II punto 5.7.4 es muy específico sobre
los tipos de firma que deben aplicarse en función del nivel de la información
que debe protegerse.
Nivel BAJO
Se
puede emplear cualquier medio de firma electrónica de los previstos en la
legislación vigente.
Nivel MEDIO
Los
medios utilizados en la firma electrónica serán proporcionados a la
calificación de la información tratada.
En
todo caso:
·
Se
emplearán algoritmos acreditados por el Centro Criptológico Nacional.
·
Se
emplearán, preferentemente, certificados reconocidos.
·
Se
emplearán dispositivos seguros de firma.
·
Se
garantizará la verificación y validación de la firma electrónica
durante el tiempo requerido por la actividad administrativa que aquélla
soporte, sin perjuicio de que se pueda ampliar este período de acuerdo con lo
que establezca la política de firma electrónica y de certificados que sea de
aplicación. Para tal fin:
o
Se
adjuntará a la firma, o se referenciará, toda la información pertinente para su
verificación y validación:
o
Se
protegerán la firma y la información mencionada en el apartado anterior con
un sello de tiempo.
El
organismo que recabe documentos firmados por el administrado verificará y
validará la firma recibida en el momento de la recepción, anexando o
referenciando sin ambigüedad la información descrita en los epígrafes a) y b).
La
firma electrónica de documentos por parte de la Administración anexará o
referenciará sin ambigüedad la información descrita en los epígrafes a) y b).
Nivel ALTO
Se
aplicarán las medidas de seguridad referentes a firma electrónica exigibles en
el nivel Medio, además de las siguientes:
Se
usarán certificados reconocidos.
Se
usarán dispositivos seguros de creación de firma.
Se
emplearán, preferentemente, productos certificados [op.pl.5].
La norma
CCN-STIC-807 del Centro Criptológico Nacional establece en el punto 5.7
cuáles son los mecanismos y algoritmos que se pueden utilizar para firmar en
función del nivel de la información.
El Proceso Básico de Firma Electrónica
El
proceso básico que se sigue para la firma electrónica es el siguiente:
El
usuario dispone de un documento electrónico (una hoja de cálculo, un pdf, una
imagen, incluso un formulario en una página web) y de un certificado que le
pertenece y le identifica.
La
aplicación o dispositivo digital utilizados para la firma realiza un resumen
del documento. El resumen de un documento de gran tamaño puede llegar a ser tan
solo de unas líneas. Este resumen es único y cualquier modificación del
documento implica también una modificación del resumen.
La
aplicación utiliza la clave contenida en el certificado para codificar el
resumen.
La
aplicación crea otro documento electrónico que contiene ese resumen codificado.
Este nuevo documento es la firma electrónica.
El
resultado de todo este proceso es un documento electrónico obtenido a partir
del documento original y de las claves del firmante. La firma electrónica, por
tanto, es el mismo documento electrónico resultante.
La
firma electrónica es el archivo o documento electrónico resultante. Este
es el documento válido a efectos legales y el que se debe conservar.
Cualquier impresión o representación gráfica que se haga de él solo es válido
en los términos que determine el destinatario de la firma. En general, en este
caso, la firma impresa deberá contener un CSV o Código Seguro de Verificación
que permite contrastar la copia impresa con la original electrónica.
Ejercicios
Realizar
un listad de 5 certificados reconocidos por el MITyC (Ministerio de Industria, Energía y Turismo).
Localizar
la Política de Firma de la Administración General del Estado.
Tema 3 - Formatos admitidos para la firma electrónica
El
formato de firma es la forma como se genera el documento de firma y
como se guarda o estructura la información de firma en el documento generado.
La
existencia de múltiples formatos de firma se debe a razones históricas, a cómo
se ha ido introduciendo la firma en formatos de documentos ya existentes y a
cómo se han ido añadiendo funcionalidades a lo largo del tiempo.
Un
fichero de firma tiene un formato que viene determinado por estos aspectos:
Estructura
del fichero: formatos CAdES, XAdES, PAdES, OOXML, ODF…
¿Dónde
se guarda el documento original?
Firmas
con múltiples usuarios.
Longevidad
de la firma y sello de tiempo
Una
firma electrónica es un fichero que contiene información sobre el documento
original, el firmante, la fecha de la firma, algoritmos utilizados y posible
caducidad de la firma.
Cómo
se estructura esta información (el orden de esa información dentro del fichero,
las etiquetas que indican cuando empieza un campo y cuando termina, la
opcionalidad de esos campos, etc.) viene determinado por distintos formatos:
CAdES (CMS Avanzado)
Es
la evolución del primer formato de firma estandarizado. Es apropiado para
firmar ficheros grandes, especialmente si la firma contiene el documento
original porque optimiza el espacio de la información. Tras firmar, no podrás
ver la información firmada, porque la información se guarda de forma binaria.
XAdES (XML Avanzado)
El
resultado es un fichero de texto XML, un formato de texto muy similar al HTML
que utiliza etiquetas. Los documentos obtenidos suelen ser más grandes que en
el caso de CAdES, por eso no es adecuado cuando el fichero original es muy
grande. Aplicaciones como eCoFirma del Ministerio de Industria y
Comercio, sólo firman en XAdES.
PAdES (PDF Avanzado)
Este
es el formato más adecuado cuando el documento original es un pdf.
El
destinatario de la firma puede comprobar fácilmente la firma y
el documento firmado. Con los formatos anteriores esto no es posible si no
se utilizan herramientas externas.
OOXML y ODF
Son
los formatos de firma que utilizan Microsoft Office y Open
Office, respectivamente.
Algunas
aplicaciones de firma dejan elegir el formato a utilizar (@Firma). Otras
imponen siempre el mismo formato (eCoFirma) y otras deciden automáticamente el
formato en función del formato original del documento a firmar (@FirmaFácil).
Según
cómo se referencie o dónde se guarde el documento original en el fichero de
firma, podemos tener dos casos:
El documento original se incluye en el fichero de firma.
Ventaja: No es necesario guardar siempre
el documento original y el documento de firma porque aquél ya está incluido en
éste. Es, por tanto, un formato cómodo de almacenar.
Desventaja: Si el tamaño del fichero es
elevado, se consume más espacio de almacenamiento, porque al final se acaba
teniendo por un lado el documento original, que siempre habrá que guardarlo, y
por otro, la firma.
En
el caso de CAdES estas firmas se llaman firmas implícitas.
En
el caso de firmas XAdES XML, lo habitual es que el documento esté incluido
en el fichero de firma. Hablamos de firmas despegadas (detached), envolventes
(enveloping) y envueltas (enveloped) según en qué sitio del propio fichero
de firma se guarde el documento original.
En
la práctica, se suele utilizar el caso 1, que es la forma de funcionar por
defecto de las aplicaciones de firma. Se obtienen ficheros de firma más grandes
pero, como contrapartida, no requiere almacenar el fichero original como otro
documento aparte junto al de firma.
Una
aplicación que permite
la firma electrónica de documentos en formato XAdES de una manera sencilla y
rápida es eCoFirma, disponible a través de la web del MITyC (http://oficinavirtual.mityc.es/javawebstart/soc_info/ecofirma/index.html)
El documento no se incluye en la firma.
En
este caso, el documento no se incluye en el resultado de firma o solamente
se incluye una referencia al lugar en el que se encuentra para que el
documento pueda ser localizado.Por tanto, se obtienen ficheros de tamaño
más reducido, pero, por el contrario, el documento original siempre hay
que guardarlo junto a la firma.
En
el caso de CAdES estas firmas se llaman firmas explícitas.
En
el caso de firmas XAdES XML, sólo para las firmas despegadas (detached),
el documento puede estar fuera.
En
el mundo del papel y de la firma manuscrita, un documento puede contener la
firma de varias personas:
En
un caso, las firmas pueden tener el mismo peso o valor legal, por lo que
da igual el orden en el que se estampen las firmas en el documento.
Otro
caso, es el que unas firmas sirven para refrendar o certificar otras
firmas anteriores, por lo que el orden en el que se estampan las firmas es
importante.
El
equivalente a esas firmas en el mundo electrónico son las firmas
múltiples.
Atendiendo
al criterio del número de firmantes podemos tener:
Firmas simples. Son las firmas básicas que contienen la
firma de un solo firmante.
Co-firma
o firma en línea. Es la firma múltiple en la que todos los firmantes están
al mismo nivel y en la que no importa el orden en el que se firma. La co-firma
se utiliza en la firma de documentos que son resultados de reuniones,
conferencias o comités.
Contra-firma
o firma en cascada. Firma múltiple en la que el orden en el que se firma
es importante, ya que cada firma debe refrendar o certificar la firma del
firmante anterior. La contra-firma se utiliza especialmente en
aplicaciones como los Porta Firmas, en los que un documento debe seguir una
línea específica a través de varios firmantes hasta que todo el proceso es
aprobado.
Las
aplicaciones de firma @Firma y eCoFirma permiten ambas los tres tipos
de firma. En ellas, el usuario puede elegir el tipo de firma múltiple que desea
realizar.
La
aplicación FirmaFácil automáticamente selecciona la co-firma cuando se le
presenta para firmar un documento firmado previamente.
Firmas Longevas y Sello de Tiempo
Para
verificar una firma es necesario:
·
Comprobar
la integridad de los datos firmados asegurando que éstos no hayan
sufrido ninguna modificación.
·
Comprobar
que el estado del certificado con el que se firmó era el correcto, es
decir, era vigente en el momento de la operación.
En
el caso de la firma electrónica básica, si el certificado está caducado
automáticamente se da la firma como no válida.
Entonces,
¿cómo sabemos que el certificado estaba vigente o no en la fecha en la que se
firmó? Y ¿qué debe hacerse para que cuando se quiera validar o verificar
una firma en el futuro la validación sea posible aunque esté caducado el
certificado?
Para
dar respuesta a estas preguntas, los formatos AdES (forma genérica de llamar a
los formatos CAdES, XAdES y PAdES) contemplan la posibilidad de incorporar a
las firmas electrónicas información adicional que garantiza la validez de
una firma a largo plazo, una vez vencido el periodo de validez del certificado.
Estos
formatos añaden a la firma evidencias de terceros (de autoridades de
certificación) y certificaciones de tiempo, que realmente certifican cuál
era el estado del certificado en el momento de la firma.
Concretamente,
existen distintos formatos de firma que van incrementando la calidad de la
misma hasta conseguir una firma que pueda ser verificada a largo plazo (de
forma indefinida) con plenas garantías jurídicas:
Firma Básica (AdES -
BES), es el formato básico
para satisfacer los requisitos de la firma electrónica avanzada.
AdES T, se añade un sellado de tiempo (T de
TimeStamp) con el fin de situar en el tiempo el instante en que se firma un
documento
AdES C, añade un conjunto de referencias a
los certificados de la cadena de certificación y su estado, como base para una
verificación longeva (C de Cadena)
AdES X, añade sellos de tiempo a las
referencias creadas en el paso anterior (X de eXtendida)
AdES XL, añade los certificados y la
información de revocación de los mismos, para su validación a largo plazo (XL
de eXtendido Largo plazo)
AdES A, permite la adición de sellos de
tiempo periódicos para garantizar la integridad de la firma archivada o
guardada para futuras verificaciones (A de Archivo)
Aplicaciones de Firma
Las
aplicaciones de Firma son los programas que permiten firmar un documento
electrónico.
Existen
algunos programas de uso cotidiano, por ejemplo, Adobe Acrobat o Microsoft
Word, que permiten firmar el mismo documento que se genera. Sin embargo, este
tipo de firma tiene dos inconvenientes:
·
No
todos los programas que generan documentos son capaces también de firmarlos.
·
En
general, el destinatario del documento firmado deberá tener la misma aplicación
para ser capaz de verificar la firma.
Las
herramientas o aplicaciones específicas de firma electrónica son capaces de
firmar cualquier tipo de documento electrónico y ayudan a superar los
inconvenientes anteriores. Además se pueden descargar gratuitamente.
A
continuación puedes encontrar tres aplicaciones de firma ofrecidas por la
Administración Pública que te ayudarán a firmar documentos.
·
@FirmaFácil
·
@Firma
·
eCoFirma
@FirmaFácil
@FirmaFácil
es una aplicación de firma realizada por el Ministerio de Hacienda y
Administraciones Públicas. Su principal objetivo es ofrecer al usuario un
sistema de firma en el que éste pueda firmar cualquier tipo de documento de
manera sencilla. El usuario indica qué fichero quiere firmar y
la aplicación escoge automáticamente el formato de firma qué debe aplicar,
liberando así, al usuario de cualquier duda técnica.
La
aplicación @Firma, realizada por el Ministerio de Hacienda y Administraciones
Públicas, es una aplicación java instalable en cualquier sistema operativo.
El
Cliente @Firma es una aplicación avanzada de firma que soporta la firma
en múltiples formatos y permite la firma múltiple mediante la co-firma y la contra-firma.
Para mayor flexibilidad, @Firma permite al usuario elegir
el formato en el que desea firmar.
eCoFirma,
realizada por el Ministerio de Industria, es una aplicación de firma que
permite generar y validar firmas electrónicas en formato XML XAdES.
Ejercicios
Buscar
información en la web acerca de la aplicación @FirmaFácil.
Buscar
información en la web acerca de la aplicación @Firma.
Buscar
información en la web acerca de la aplicación eCoFirma.
Localiza
en la web información acerca del formato pdf. ¿Es posible modificar un
documento realizado en este formato?
¿Cuáles
de estos programas permiten la utilización del formato PAdES (PDF
Avanzado)?
Tema 4 - El sello digital
La
firma digital, puede ser equivalente a la firma manuscrita, pero al igual que
esta, no permita saber cuándo se ha aplicado.
El
proceso en el cual se aplica la firma digital a un documento, y una información
de fecha se denomina sello o sellado.
¿Qué es el sellado digital?
Es
un proceso, para documentos digitales, similar al sellado de un documento en
papel.
Cualquier
documento, se puede sellar con la firma sello de la administración
correspondiente.
El
proceso digital es análogo al manuscrito..
En
el caso del sellado, implica identificar al firmante mediante la firma digital,
y añadirle un sello de tiempo.
El
sellado de tiempo (time stamping) es un método para probar que un “dato
electrónico” existió en un momento determinado y además que no ha sido
modificado desde entonces.
Permite
por ejemplo probar la existencia de un documento electrónico, su transmisión o
recepción por un sistema externo, etc.
Mediante
la emisión de un sello de tiempo sobre un documento, se generará una evidencia,
que determinará la existencia de ese documento en un instante determinado.
El
sellado de tiempo está basado en las especificaciones del estándar RFC-3161
'Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)' definido
por la Internet Engineering Task Force (IETF)
El
artículo 4.1 de la Ley 59/2003, de 19 de diciembre, de firma electrónica,
dispone que las Administraciones públicas, con el objeto de salvaguardar las
garantías de cada procedimiento, podrán establecer condiciones adicionales a la
utilización de la firma electrónica en los procedimientos.
Dichas
condiciones podrán incluir, entre otras, la imposición de fechas electrónicas
sobre los documentos electrónicos integrados en un expediente administrativo.
Se
entiende por fecha electrónica el conjunto de datos en forma electrónica
utilizados como medio para constatar el momento en que se ha efectuado una
actuación sobre otros datos electrónicos a los que están asociados.
El
artículo 27.3 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los
ciudadanos a los Servicios Públicos, dispone que las comunicaciones a través de
medios electrónicos serán válidas siempre que exista constancia de la
transmisión y recepción, de sus fechas, del contenido íntegro de las
comunicaciones y se identifique fidedignamente al remitente y al destinatario
de las mismas. En el Anexo se define el sellado de tiempo como la acreditación
a cargo de un tercero de confianza de la fecha y hora de realización de
cualquier operación o transacción por medios electrónicos.
Información sobre sellado de tiempo
La
base de la certificación electrónica es la creación de una infraestructura de
clave pública (PKI), compuesta por la autoridad de certificación, autoridades
de registro y otras entidades, junto a un conjunto de políticas y
procedimientos que son capaces de asociar de una forma fehaciente la identidad
de las entidades con los pares de claves que previamente estas han generado.
Estas
claves son usadas en las transacciones, permitiendo operaciones como la firma
electrónica o la autenticación. Sin embargo, y a pesar de que gran parte de las
necesidades -integridad y confidencialidad- se ven cubiertas con estas
funcionalidades, un concepto fundamental, como es el no repudio, quedaba fuera
del alcance.
Para
cubrir esta carencia, la FNMT-RCM se constituyó como Autoridad de Fechado
Digital (AFD).
Esta
entidad es capaz de demostrar la existencia de un documento en un determinado
momento, pudiendo ser usado para garantizar tanto el no repudio de origen como
el no repudio de destino.
Uno
de los principales requisitos que debe cumplir cualquier AFD según la RFC 3161
es disponer de una fuente de tiempos fiable y confiable. La legislación actual,
y más concretamente el RD 4/2010, establece que la hora oficial española es la
proporcionada por el Real Observatorio de
la Armada.
La
FNMT-RCM, con la intención de cumplir con los requisitos establecidos por la
RFC y por la legislación, estableció un Convenio con el Real Observatorio de la
Armada para la sincronización, monitorización y certificación horaria.
Esta
garantía se ve materializada por la emisión de las certificaciones periódicas
emitidas por el Real Observatorio de la Armada exclusivamente para la FNMT-RCM.
El
siguiente distintivo refleja esa garantía de calidad en el servicio de sellado
de tiempo, el cual permite como enlace acceder a las certificaciones emitidas
por el ROA.
Proceso de sellado de tiempo
El
proceso de implica la obtención de la fecha actual de un servidor de tiempo
acreditado.
El usuario
se comunica, a través de internet con el Servidor del órgano administrativo en
el que se aloja el Registro electrónico. Este servidor, a la hora de aplicar el
sello de tiempo, solicita la hora actual, de nuevo a través de internet, a un
servidor de tiempo acreditado, también denominado Servidor de Marca de Hora o Time
Stamping Autorities (TSA) en inglés.
Este
servidor devuelve la información de la hora al servidor que aloja el registro,
el cual ya puede proceder a realizar el sellado de tiempo.
Posteriormente,
se devuelve el comprobante al usuario.
En
España la hora oficial es la denominada Hora ROA, la establecida
por Real Instituto y Observatorio de la Armada en San
Fernando, Cádiz.
El ROA, está
acreditado como Autoridad de Sellado de Tiempo (TSA, Time Stamping Authority)
legalmente establecida, y dispone de un servidor de sellado de tiempo para la
certificación oficial de documentos por terceros.
Sello de Tiempo (Time Stamping)
Como
se ha visto en el apartado anterior, el sellado de tiempo es un método
para probar que un conjunto de datos existió antes de un momento dado y
que ninguno de estos datos ha sido modificado desde entonces.
El
Sello de Tiempo es una firma de una Autoridad de Sellado de Tiempo (TSA),
que actúa como tercera parte de confianza testificando la existencia de
dichos datos electrónicos en una fecha y hora concretos.
El
sellado de tiempo proporciona un valor añadido a la utilización de firma
digital, ya que la firma por sí sola no proporciona ninguna información acerca
del momento de creación de la firma, y en el caso de que el firmante la
incluyese, ésta habría sido proporcionada por una de las partes, cuando lo
recomendable es que la marca de tiempo sea proporcionada por una tercera
parte de confianza.
Resellado
Puesto que el Sello de Tiempo es una firma realizada con el certificado electrónico de la Autoridad de Sellado, cuando ese certificado caduca, el sello y, por tanto, la firma dejan de ser válidas.
Por
eso, antes de que el certificado de la TSA (Time Stamp Authority) caduque es
necesario resellar o aplicar de nuevo el Sello Temporal para mantener la
validez temporal de la firma.
Ejercicios
Localizar
un servidor de tiempo gratuito.
Localizar
el servidor de ROA.
¿Qué
métodos usa ROA para difundir la señal horaria?
Según
el Esquema Nacional de Seguridad, de los tres niveles de seguridad, (bajo,
medio y alto) ¿Cuáles de ellos precisan de un sello de tiempo?
Tema
5 - Compulsas de documentos
En
la gestión de documentos, cabe contemplar tres grados de perfección de un
documento:
Borrador: en el entorno electrónico se
interpretaría como las diferentes versiones previas a la versión definitiva
validada.
Original. documento definitivo, genuino, que se
remonta a su autor y que ha sido validado por éste. El documento original sería
eficaz por sí mismo, sin referencia a otro documento anterior.
Copia: nuevo documento, reproducción del
original, y con diferentes grados de perfección, en relación con su finalidad y
con su aproximación al original.
El
cotejo y la compulsa de documentos es la técnica consistente en la comprobación
de que una copia coincide con su original, que lleva a poder afirmar que la
misma es exacta.
La
copia compulsada tendrá la misma validez que el original en el procedimiento
concreto de que se trate.
Pero
una copia compulsada en ningún caso acredita la autenticidad del documento
original, solo indica, previo cotejo, la coincidencia entre la copia y el
documento que el interesado aporta como original del mismo.
Las
compulsas de documentos están reguladas por la NTI, Procedimientos de copiado
auténtico y conversión entre documentos electrónicos, aprobada El Real Decreto
4/2010, de 8 de enero.
Copia auténtica
A
diferencia de la compulsa, la copia auténtica es un documento que acredita su
autenticidad no sólo desde la perspectiva de la identidad de la copia con el
original sino que, además, tiene efectos certificantes en cuanto garantiza la
autenticidad de los datos contenidos en este último.
Tipos de copia auténtica desde un punto de vista
procedimental:
El
primero de los escenarios, en que el documento obtenido no presenta diferencia
de formato ni contenido con el documento original, como ya se ha mencionado, no supone una tipología de copia auténtica
ya que no constituye la generación de un documento copia electrónica como tal.
Copia electrónica
auténtica con cambio de formato.
Tanto el origen como el nuevo documento generado destino tienen naturaleza
electrónica y además, para la obtención de la copia se requiere un cambio de
formato
Copia electrónica
auténtica de documento papel,
esto es, a partir de un documento originen en soporte papel, se crea un nuevo
documento electrónico con calidad de copia auténtica para lo que es necesario
aplicar un proceso de digitalización.
Copia electrónica
parcial auténtica, en
la que tanto el documento origen como la copia generada tienen naturaleza
electrónica, pero su contenido, por motivos de confidencialidad, representa
sólo parcialmente el del documento originen.
Copia papel auténtica de
documentos públicos administrativos electrónicos. El origen es un documento público
administrativo electrónico y la copia se manifiesta en soporte papel.
Proceso de copiado auténtico
Aunque
la NTI no incluye un procedimiento formal de generación de copias auténticas
como tal, establece ciertos requisitos para los diferentes tipos de copias
auténticas deben considerarse en dicho proceso.
Se
debe hacer hincapié en los distintos tipos de copia existentes, lo que
provocará la existencia de diversos procedimientos de copia.
Estos
procesos se detallan en la siguiente figura.
Firma de la copia auténtica
Independientemente
del tipo de copia electrónica a generar, para avalar la autenticidad e
integridad del documento copia auténtica, éste incluye una firma electrónica
según la normativa aplicable y lo establecido en la NTI de Documento
electrónico, tal y como establece la NTI en el apartado III.6.
III.6 Las copias electrónicas auténticas serán
firmadas mediante alguno de los sistemas de firma previstos en los artículos 18
ó 19 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos
a los Servicios Públicos.
Conversión entre documentos electrónicos
La
conversión entre documentos electrónicos se describe en el apartado VIII de la
NTI:
VIII.
Conversión entre documentos electrónicos
VIII.1
La conversión entre documentos electrónicos supondrá la generación de un nuevo
documento electrónico con diferente formato o versión a la del documento origen
que cumplirá con lo establecido en la Norma Técnica de Interoperabilidad de
Documento electrónico.
VIII.2
La conversión entre documentos electrónicos se realizará atendiendo a:
a)
La aplicación de procedimientos de conversión establecidos en un marco de
gestión documental definido según la Norma Técnica de Interoperabilidad de
Política de gestión de documentos electrónicos.
b)
La conservación del contenido, contexto y estructura del documento origen e
identificación de componentes que requieran, dada su naturaleza, un tratamiento
específico en la conversión.
c)
El formato del nuevo documento convertido será seleccionado de entre los
establecidos en la Norma Técnica de Interoperabilidad de Catálogo de estándares
y permitirá la reproducción de la información contenida en el documento
original minimizando el riesgo de pérdida de información.
VIII.3 En el caso de que el documento resultado de
la conversión deba ser conformado como copia auténtica, se contemplarán,
adicionalmente, los requisitos establecidos en los apartados III y IV de esta
norma.
Fase de validación
Una
vez finalizada la conversión se realiza un proceso de comparación con el
contenido, contexto y estructura de la fuente original para validar la garantía
del proceso.
Una
vez validado el contenido se procede a la conformación del documento
electrónico final, es decir a la asignación de metadatos y firma electrónica
del mismo.
Fase de conformación del documento electrónico
En
primer lugar se incorporan los metadatos mínimos obligatorios al nuevo
documento electrónico convertido cuyos valores pueden heredarse o no de los del
documento original.
La
asignación de los valores que correspondan a cada metadato del nuevo documento
electrónico generado en la conversión es responsabilidad de cada organización y
se realiza atendiendo a las características propias de cada metadato, a las
características y finalidad del documento generado y a las necesidades
específicas de la organización.
Ejercicios
Buscar
información para analizar el proceso de transformación de un documento en papel
a una copia auténtica en documento electrónico
Tema
6 - Certificado Digital
Un
certificado digital o certificado electrónico es un documento firmado
electrónicamente por un prestador de servicios de certificación que vincula
unos datos de verificación de firma a un firmante y confirma su identidad.
Certificado de sello electrónico
Los
Certificados emitidos por la FNMT-RCM para los sistemas de firma electrónica
para la actuación administrativa automatizada cuya política y Declaración
Particular se definen en la Declaración de Prácticas de Certificación (DPC) de
las Administraciones Públicas, son Certificados Reconocidos según lo
definido en la Ley de Firma Electrónica 59/2003 y válidos para la actuación
administrativa automatizada según lo definido en la Ley 11/2007, de 22 de
junio, de acceso electrónico de los ciudadanos a los Servicios Públicos
(LAECSP)
Los
"Certificados para la actuación administrativa automatizada" son
aquellos certificados expedidos por la FNMT-RCM bajo la DPC y que vinculan unos
Datos de verificación de Firma a los datos identificativos de una unidad
organizativa (unidad que se realiza la actuación administrativa automatizada:
área, sección, departamento, etc.) de una entidad de la Administración Pública.
Constituyen
límites de uso de este tipo de Certificados la creación de sellos electrónicos
de Administración Pública o entidad de derecho público para la identificación y
autenticación del ejercicio de la competencia en la actuación administrativa
automatizada de la unidad organizativa. La FNMT-RCM y la Administración,
organismos y entidades podrán fijar en los acuerdos o convenios, o a través del
documento de relación correspondiente o, si fuera procedente en la ley de
emisión de estos Certificados, otros límites adicionales.
Ceres
El
denominado proyecto CERES (CERtificación ESpañola), es un proyecto que
lidera la Fábrica Nacional de Moneda y Timbre, y que en líneas generales,
consiste en establecer una Entidad Pública de
Certificación, que permita autentificar y garantizar la confidencialidad
de las comunicaciones entre ciudadanos, empresas u otras instituciones y
administraciones públicas a través de las redes abiertas de comunicación.
Las
posibilidades de CERES cubren todas aquellas relaciones entre las
distintas Administraciones (Central, Autonómica y Local) y los ciudadanos
que necesiten ser securizadas en términos de garantía de identidad,
confidencialidad e integridad, con el objetivo de que CERES facilite al
máximo sus relaciones a través de las nuevas redes de comunicaciones.
Obtención y uso del certificado
Ceres
emite certificados para particulares, empresas y organismos públicos.
Todos
los certificados se deben configurar en los navegadores web, para poder ser
usados.
Cabe
destacar que no todos los navegadores son soportados.
En
cuanto a los sistemas operativos soportados, existe una amplia gama.
Se
soportan tanto sistemas operativos de ordenador como de Tablets y Smartphones.
Entre
los sistemas operativos soportados, se encuentran:
·
Microsoft
Windows.
·
Linux.
·
Mac
OS.
·
IOS.
·
Android.
Dispositivos auxiliares
En
caso de utilizar un certificado basado en software, no será preciso ningún tipo
de dispositivo auxiliar, pero en caso de que el certificado resida en una
tarjeta criptográfica o en el DNIe, será preciso el uso de algún tipo de lector
de tarjetas para poder acceder a la información almacenada.
Existen
dos tipos de dispositivos principales:
Dispositivos
implantados en el hardware, ya sea en el teclado, o como ranuras de expansión
en bahías del pc.
En
cuanto a los portátiles también existe la posibilidad de dispositivos basados
en tarjetas PCMCIA.
Sin
embargo los dispositivos más habituales son los lectores de tarjetas mediante
USB (Universal Serial Bus).
Este
tipo de dispositivos están disponibles para todos los sistemas operativos,
incluso para smartphones y tablets.
Certificados para particulares
Ceres
emite dos tipos de certificados para particulares:
Asimismo
es posible utilizar el certificado incluido en el DNIe (Documento Nacional de
Identidad Electrónico).
La
obtención del DNI electrónico lleva asociada la correspondiente obtención de
los certificados electrónicos de Autenticación y de Firma Electrónica.
En
el caso de utilizar el certificado del DNIe, se debe tener en cuenta que el
certificado, según indica la ley, no podrá tener una validez superior a los 4
años, mientras el propio documento tendrá una validez superior.
Esto
obliga a los usuarios a renovar el certificado de su DNIe antes de la fecha de
renovación del propio DNIe.
Certificados para empresas
Ceres
emite también certificados para empresas.
El
uso, con plenas garantías jurídicas, de los certificados electrónicos FNMT por
parte de las Empresas se inicia mediante la firma de un contrato entre la
Empresa y la FNMT-RCM.
Queda
así establecida la necesaria relación contractual entre ambas entidades para
que el uso del certificado electrónico sea avalado por el marco jurídico
aplicable.
Dependiendo de las necesidades de la Empresa, ésta puede optar por contratar un conjunto de servicios esenciales de certificación, que por sí mismos garantizan el uso y verificación de los certificados electrónicos, o por contratar de forma independiente alguno de los servicios avanzados.
Dependiendo de las necesidades de la Empresa, ésta puede optar por contratar un conjunto de servicios esenciales de certificación, que por sí mismos garantizan el uso y verificación de los certificados electrónicos, o por contratar de forma independiente alguno de los servicios avanzados.
Al
igual que en el caso de los certificados de personas físicas o particulares, es
posible obtener el certificado como software o en una tarjeta criptográfica.
Certificados para Administraciones Públicas
La
implementación por parte de las AA.PP. de gestiones telemáticas con el
certificado electrónico reconocido de la FNMT pasa por la firma de un
Convenio entre el Organismo y la FNMT.
Dicho
convenio establece la relación contractual necesaria entre ambas entidades para
que el uso del certificado electrónico sea avalado por el marco jurídico
aplicable, además de contemplar todo un conjunto de servicios que por sí mismos
garantizan la implementación de las gestiones telemáticas con firma
electrónica.
A
continuación se expone una relación de dichos servicios:
1. Emisión, renovación y
revocación de certificados de usuario de la FNMT-RCM. (Certificados
electrónicos reconocidos FNMT Clase 2CA) Número ilimitado de usuarios.
2. Registro de usuarios:
·
Aplicación
web de registro.
·
Ayuda
a la implantación y formación de registradores.
3. Revocación on-line (página web).
4. Servicio de call center
(902181696). Existe un servicio de atención telefónica, en las cuatro
lenguas oficiales del Estado.
5. Servicios de directorio:
·
Acceso
a las lista de Revocación. CRL´s.
·
Se
ofrece como servicio avanzado la replicación periódica de CRL´s a directorios
del cliente.
6. Verificación del estado del certificado
propio en el web
7. Registro de eventos significativos
relacionados con su propia actividad y la de los usuarios del sistema.
8. Publicación de políticas y normas
técnicas, así como información administrativa relacionada con los servicios
ofrecidos.
9. Cuatro certificados de servidor y
uno de firma de código.
Duración de validez del certificado
La
Ley 59/2003 de firma electrónica establece que dicho periodo de validez para
los certificados reconocidos no podrá ser superior a cuatro años.
Renovación del certificado
Los
certificado tras caducar pueden ser renovados, en caso de que el certificado se
almacene como software es posible renovarlo via internet.
Sin
embargo en caso de usar el DNIe, esto solo es posible en el caso de conocer el
pin del DNIe.
En
caso contrario, o si el DNIe se ha bloqueado por introducir contraseñas
erróneas, el titular debe acudir a un Punto de Actualización del DNIe, ubicado en una Oficina de Expedición.
Estos
Puntos de Actualización disponen de un lector de impresión dactilar, lo que
permite comparar la huella dactilar del titular con la que se almacena en el
chip en el momento de la expedición.
Cuando
el reconocimiento es positivo, la aplicación permite al titular cambiar el PIN
de su DNI electrónico.
Ejercicios
Localizar
la página de Ceres e investigar el proceso de descarga de los certificados
electrónicos.
¿Cuál
es la duración del certificado asociado al DNIe?
¿Cuál
es el proceso para modificar la contraseña del DNIe?
¿Qué
navegadores se pueden utilizar para usar el certificado digital de ciudadano?
¿Qué
navegadores se pueden utilizar para usar el certificado digital de empresa?
¿Qué
navegadores se pueden utilizar para usar el certificado digital de
Administración Pública?
Tema
7 - Documentos electrónicos administrativos
Los
documentos administrativos en soporte electrónico producen idénticos efectos
que los expedidos en soporte papel siempre que incorporen una o varias firmas
de acuerdo con la Ley 59/2003, de 19 de diciembre, de firma electrónica,
con la Ley 11/2007, de 22 de junio, de acceso electrónico de los
ciudadanos a los servicios públicos.
La
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios
Públicos reconoce expresamente el derecho de los ciudadanos a exigir a las
Administraciones Públicas la realización de los trámites por medios
electrónicos.
Las
aplicaciones de gestión de datos han permitido la “desmaterialización” y en
algunos casos la desaparición de muchos documentos que tradicionalmente se
hacían en papel en el período pre-tecnológico: valgan como ejemplo los padrones
o los libros de asientos contables, que a día de hoy son conjuntos de datos en
los ordenadores de cada institución
La
evolución hacia la Administración electrónica no puede llevarse a cabo sin un
planteamiento a fondo sobre la gestión de los documentos electrónicos que
permita superar las ineficiencias de los tradicionales sistemas basados en el
papel. Por ello la administración se plantea aportar a los gestores
orientaciones prácticas de cara al cumplimiento de la Ley 11/2007 en materia de
documento, expediente y archivo electrónico.
Requisitos
La
Ley 11/2007 define el documento electrónico como: Información de cualquier
naturaleza en forma electrónica, archivada en un soporte electrónico según un
formato determinado y susceptible de identificación y tratamiento diferenciado
Los
documentos electrónicos, deberán cumplir los requerimientos que se establecen
en el art. 1 de la LAECSP:
·
Disponibilidad.
·
Integridad.
·
Autenticidad.
·
Confidencialidad.
·
Conservación
de los datos.
Autenticidad
Los documentos administrativos electrónicos
deberán, haber sido firmados electrónicamente mediante los sistemas de firma
previstos en los artículos 18 y 19 de la Ley 11/2007.
Integridad
Que
el documento no haya sido alterado y esté completo.
La
huella, la firma electrónica o CSV (Código Seguro de Verificación), debe estar
inalterada.
Los
procesos de digitalización deberán ser sin alteraciones, cambios de formato sin
Modificaciones
Disponibilidad
Un
documento disponible es aquél que puede ser localizado, recuperado, presentado
e interpretado cuando el usuario lo necesita.
Confidencialidad
La
propiedad de la información que impide que ésta esté disponible o sea revelada
a individuos o procesos no autorizados
Conservación
La
Ley hace un reconocimiento expreso al derecho del ciudadano a que se “conserven
sus documentos en formato electrónico por las Administraciones Públicas de los documentos
electrónicos que formen parte de un expediente”.
Ejercicios
Localizar
un registro electrónico e identificar que formatos de documentos electrónicos
se admiten.
Tema
8 - La firma electrónica del empleado público
Los
empleados públicos al igual que los particulares pueden utilizar certificados.
Sin
embargo en su actividad laboral puede darse el caso de tener que identificarse
como persona o como representante de una administración.
Uso de certificados por parte de los empleados públicos.
La
firma electrónica y los certificados electrónicos pueden ser usados por los
empleados públicos en dos ámbitos diferenciados:
1. La identificación y autenticación
del ejercicio de la competencia de la Administración
2. En aplicaciones de uso
interno que la Administración
La identificación y autenticación del ejercicio de la
competencia de la Administración
En
primer lugar se pueden usar para la identificación y autenticación del
ejercicio de la competencia de la Administración u Órgano Administrativo
al que pertenece el empleado.
En
este aspecto, la Ley 11/2007 de 22 de junio, de Acceso Electrónico de los
Ciudadanos a los servicios Públicos, en su artículo 19, admite dos sistemas:
·
Los
sistemas de firma electrónica incorporados al DNI Electrónico.
·
Otros
certificados facilitados al empleado por la propia Administración. En el caso
de la Administración General del Estado y de acuerdo al RD 1671/2009 de 6 de
noviembre por el que se desarrolla parcialmente la Ley 11/2007 se denominan certificados
de empleado público. Es también la denominación asignada por la mayoría de
Comunidades Autónomas en sus reglamentos de desarrollo de la ley.
Para
el caso específico de la Administración General del Estado, el Real Decreto, en
su artículo 21, deja fuera todo certificado que no sea el de empleado público o
los incluidos en el DNIe.
No
podría usarse, por ejemplo, para esta actividad, el certificado de persona
física de clase 2 emitido por la Fábrica Nacional de Moneda y Timbre ya que no
entra en la categorización de ese artículo.
En
segundo lugar, se pueden utilizar en aquellas aplicaciones de uso
interno que la Administración pone a disposición del empleado para el
desempeño de su trabajo y que admitan los certificados electrónicos.
Para
estas aplicaciones internas cada Administración Pública u órgano administrativo
puede decidir qué tipo de certificado usar:
·
El
DNI Electrónico.
·
Cualquier
otro certificado admitido por la propia Administración.
En
el caso de la Administración General del Estado, el RD 1671/2009 art. 22
establece que el certificado de empleado público puede usarse para la relación
con las Administraciones Públicas cuando éstas lo admitan.
Certificado de Empleado
Público
La Ley
11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los
servicios Públicos en el capítulo II Sección III “Identificación electrónica de
las Administraciones Públicas y autenticación del ejercicio de su competencia”,
en su artículo 19 trata la “Firma electrónica del personal al servicio de las
Administraciones Públicas”.
En
el punto 1, establece que la identificación y autenticación del ejercicio de la
competencia de la Administración Pública, cuando utilice medios electrónicos se
hará mediante firma electrónica del personal a su servicio de alguna de las dos
formas siguientes:
·
Bien
mediante la firma electrónica basada en el Documento Nacional de Identidad.
·
Bien
mediante sistemas de firma electrónica con que la Administración Pública provea
a su personal y que identifique conjuntamente al titular del puesto de trabajo
y a la Administración.
Este
segundo caso, es concretado para el personal de la Administración General del
Estado por el RD 1671/2009 que desarrolla parcialmente la ley 11/2007, con
el Certificado Electrónico de Empleado Público.
En
el artículo 22, el RD establece que:
·
Esos
sistemas de firma estarán basados en certificados electrónicos que se
denominarán Certificados Electrónicos de Empleado Público.
·
Sólo
podrán usarse en el desempeño de las funciones propias del puesto que ocupen
los empleados o para relacionarse con las Administraciones públicas cuando
éstas lo admitan.
·
Además
de los datos identificativos del titular el certificado de Empleado Público
deberá contener el Órgano u organismo público en el que presta servicios el
titular del certificado y el número de identificación fiscal del organismo.
Identificación por Funcionario Público
Los
funcionarios públicos pueden identificar con sus propios sistemas de firma
electrónica a ciudadanos que no dispongan de ellos.
De
acuerdo con el artículo 22 de la Ley 11/2007, de 22 de junio, cuando se
requiera la identificación o autenticación del ciudadano mediante algún
mecanismo electrónico contemplado en la ley y del cual el ciudadano no
disponga, tal identificación o autenticación podrá ser válidamente realizada
por funcionarios públicos mediante el uso del sistema de firma electrónica del
que estén dotados.
Para
que esta identificación pueda hacerse legalmente deben darse dos condiciones:
1.-
El ciudadano debe identificarse y prestar su consentimiento expreso, debiendo
quedar constancia de ello para los casos de discrepancia o litigio
2.-
La administración deberá mantener un registro actualizado de los funcionarios
que están habilitados para realizar este tipo de identificación y autenticación
del ciudadano.
El
RD 1671/2009 de 6 de noviembre establece en el artículo 16.2 que ese registro
podrá extender, mediante el correspondiente Convenio de colaboración, sus
efectos a las relaciones con otras Administraciones públicas.
El
RD también dispone que, además de la obligación de que el funcionario esté
habilitado para poder identificar a un ciudadano ante otro órgano u organismo
destinatario de la actuación para la que se ha de realizar la identificación y
autenticación, es necesario que el sistema de firma electrónica utilizado también
sea admitido por el órgano destinatario.
Cuando
el funcionario deba identificar a un ciudadano ante el Departamento ministerial
u organismo al que él está destinado, bastará con que sea habilitado para ello
por el mismo Departamento ministerial u organismo.
No
será necesaria, si está habilitado por éste último, su inclusión en el registro
de funcionarios habilitados.
Ejercicios
Buscar
información sobre la identificación por funcionario público.
Tema
9 - Tramitación interna de documentos
El Real
Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica establece, en
su disposición adicional primera, el desarrollo de la serie de Normas Técnicas
de Interoperabilidad que son de obligado cumplimiento por parte de las
Administraciones públicas.
Normas Técnicas de Interoperabilidad
Las
Normas Técnicas de Interoperabilidad desarrollan aspectos concretos de diversas
cuestiones necesarios para asegurar los aspectos más prácticos y operativos de
la interoperabilidad entre las Administraciones públicas y con el ciudadano.
En
la resolución de 3 de octubre de 2012 (BOE 31 de octubre), de la Secretaría de
Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de
Interoperabilidad de Catálogo de estándares.(NTI)
Corrección
de errores de la Resolución de 3 de octubre de 2012, de la Secretaría de Estado
de Administraciones Públicas, por la que se aprueba la Norma Técnica de
Interoperabilidad de Catálogo de estándares.
El
Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica (en adelante,
R.D. 4/2010 ENI) fija, en su Disposición adicional primera, el desarrollo de
las siguientes Normas Técnicas de Interoperabilidad:
1. Catálogo de estándares.
2. Documento electrónico.
3. Digitalización de documentos.
4. Expediente electrónico.
5. Política de firma electrónica y de
certificados de la Administración.
6. Protocolos de intermediación de datos.
7. Relación de modelos de datos.
8. Política de gestión de documentos
electrónicos.
9. Requisitos de conexión a la Red de
comunicaciones de las Administraciones públicas españolas.
10. Procedimientos de copiado auténtico y
conversión entre documentos electrónicos.
11. Modelo de Datos para el intercambio de
asientos entre las Entidades Registrales.
12. Reutilización de recursos de información
(añadida por R.D. 1495/2011). Más la siguiente, relativa al artículo 28 del
mismo R.D. 4/2010 ENI:
13. Declaración de conformidad con el ENI.
Estas
Normas Técnicas de Interoperabilidad se aprobaron en aplicación de lo dispuesto
en el apartado 2 de la disposición adicional primera del R.D. 4/2010 ENI, fruto
de un proceso de elaboración en el que participaron todas las Administraciones
Públicas a las que les son de aplicación, y fueron informadas favorablemente
por la Comisión Permanente del Consejo Superior de Administración Electrónica y
el Comité Sectorial de Administración Electrónica.
Las
diferentes NTIs se han desarrollado con el objetivo de cubrir las necesidades
derivadas de la normativa aplicable en un planteamiento de partida basado en
mínimos, de forma que se garantice la interoperabilidad entre las distintas
administraciones favoreciendo su implantación y aplicación en un corto plazo
con un impacto mínimo, pero sin perder una orientación de desarrollo y
perfeccionamiento a lo largo del tiempo, en paralelo al progreso de los
servicios de Administración Electrónica, de las infraestructuras que los apoyan
y de la evolución tecnológica.
Ejercicios
Localizar
y descargar alguna de las NTI.
ANEXOS
ANEXOS WEB
ANEXOS WEB
Portal
de la firma electrónica
Ministerio
de Industria, Enerxía e Turismo
Donde
se puede usar el certificado digital del dnie
Rexistro
telemático deputacion ourense
Sede
electrónica ayuntamiento de Vigo
Oficina
tributaria Diputación de Pontevedra
Saldo
puntos tráfico con DNIe
Formatos
admitidos para la firma electrónica
Prestadores de servicios de certificación de firma electrónica (Ley
59/2003 de firma electrónica, artículo 30.2 )
Anexo normativa
DECRETO
191/2011, de 22 de septiembre, de organización y funcionamiento de los
registros de la Administración general y de las entidades públicas
instrumentales de la Comunidad Autónoma de Galicia.
Documentos
relacionados con el decreto anterior:
ORDEN
de 12 de enero de 2012 por la que se regula la habilitación de procedimientos
administrativos y servicios en la Administración general y en el sector público
autonómico de Galicia
DECRETO
201/2011, de 13 de octubre, por el que se regula la presencia de la
Administración general y del sector público autonómico de Galicia en internet.
ORDEN
de 15 de septiembre de 2011 por la que se aprueba la puesta en funcionamiento
de la sede electrónica de la Xunta de Galicia.
Ley
30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones
Públicas y del Procedimiento Administrativo Común.
http://www.boe.es/boe/dias/1992/11/27/pdfs/A40300-40319.pdf
Real
Decreto 1164/2002 de 8 de noviembre, por el que se regula la conservación del
patrimonio documental con valor histórico, el control de la eliminación de
otros documentos de la Administración General del Estado y sus organismos
públicos y la conservación de documentos administrativos en soporte distinto al
original
http://www.boe.es/boe/dias/2002/11/15/pdfs/A40139-40143.pdf
Ley
11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los
Servicios Públicos.
http://www.boe.es/boe/dias/2007/06/23/pdfs/A27150-27166.pdf
Real
Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los
servicios públicos.
http://www.boe.es/boe/dias/2009/11/18/pdfs/BOE-A-2009-18358.pdf
Real
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Seguridad en el ámbito de la Administración Electrónica.
http://www.boe.es/boe/dias/2010/01/29/pdfs/BOE-A-2010-1330.pdf
Real
Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica.
http://www.boe.es/boe/dias/2010/01/29/pdfs/BOE-A-2010-1331.pdf
Resolución
de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por
la que se aprueba la Norma Técnica de Interoperabilidad de Procedimientos de
copiado auténtico y conversión entre documentos electrónicos.
http://www.boe.es/boe/dias/2011/07/30/pdfs/BOE-A-2011-13172.pdf
Resolución
de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por
la que se aprueba la Norma Técnica de Interoperabilidad de Documento
Electrónico.
http://www.boe.es/boe/dias/2011/07/30/pdfs/BOE-A-2011-13169.pdf
Resolución
de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por
la que se aprueba la Norma Técnica de Interoperabilidad de Expediente
Electrónico.
http://www.boe.es/boe/dias/2011/07/30/pdfs/BOE-A-2011-13170.pdf
Resolución
de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por
la que se aprueba la Norma Técnica de Interoperabilidad de Digitalización de
Documentos.
http://www.boe.es/boe/dias/2011/07/30/pdfs/BOE-A-2011-13168.pdf
Resolución
de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por
la que se aprueba la Norma Técnica de Interoperabilidad Política de Firma
Electrónica y de certificados de la Administración.
http://www.boe.es/boe/dias/2011/07/30/pdfs/BOE-A-2011-13171.pdf
Ley
56/2007,de 28 de diciembre, de Medidas de Impulso de la Sociedad de la
Información.
Ley
11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los
Servicios Públicos.
Ley
59/2003, de 19 de diciembre, de firma electrónica.
Real
Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las
notificaciones telemáticas, así como la utilización de medios telemáticos para
la sustitución de la aportación de certificados por los ciudadanos
NTI
Procedimientos de copiado auténtico y conversión entre documentos electrónicos
No hay comentarios:
Publicar un comentario