Bloque I. Tema 10. Instrumentos para el acceso electrónico a las Administraciones Públicas: sedes electrónicas, canales y punto de acceso, identificación y autenticación

Índice de contenido

Bloque I. Tema 10. Instrumentos para el acceso electrónico a las Administraciones Públicas: sedes electrónicas, canales y punto de acceso, identificación y autenticación        1

Sedes electrónicas        1

Identificación de la Sede        4

Contenido mínimo de la Sede        4

Canales y punto de acceso        5

Identificación y autenticación        5

Identificación de las Sedes Electrónicas y de sus organismos dependientes        8

Certificados de Sede Electrónica (RD 1671/2009)        8

Sello Electrónico        8

Código Seguro de Verificación        8

Firma del Personal        9

Intercambio de datos en entornos cerrados de comunicación        9

Ejemplo: CSV y Sellos Electrónicos AEAT        9

 

Sedes electrónicas

Regulada en el Capítulo I “De la Sede Electrónica” del Título II “Régimen Jurídico de la Administración Electrónica” y en el Título II “Sedes Electrónicas P.A.G. AGE) del RD 1671/2009.

     

Dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración Pública, órgano o entidad administrativa en el ejercicio de sus competencias.

Conlleva la responsabilidad del titular respecto de la:

  • Integridad
  • Veracidad
  • Actualización de la información y servicios
 

Cada AP determinará las condiciones e instrumentos de creación (y enlazamos aquí con el Reglamento):

Los únicos órganos que crearán -obligatoriamente- sede electrónica son los de la AGE y los organismos vinculados o dependientes de ella.

Se crearán mediante:

La disposición de creación tendrá el siguiente contenido mínimo:

También (RD) se podrán crear sedes compartidas mediante:

     

Texto 1: Orden PRE/1010/2010, de 23 de abril, por la que se crea la Sede Electrónica del Ministerio de la Presidencia

Ámbito de aplicación El ámbito se extiende exclusivamente a los órganos pertenecientes al Ministerio de la Presidencia, quedando fuera los organismos públicos que deban aprobar sus respectivas sedes. Podrán incluirse los organismos públicos vinculados al MPR a esta sede mediante el correspondiente Convenio de Colaboración.

El ámbito de aplicación de la SECMPR comprenderá la totalidad de los órganos del Departamento, con excepción de los centros directivos que dispongan de Sede Electrónica propia -las DG son las únicas por debajo de Ministerio que pueden crearlas, así que se refiere a ellas-

Dirección Electrónica https://sedempr.gob.es

Identificación del titular La titularidad de la sede electrónica corresponderá a la Subsecretaría del Departamento

Identificación de los órganos de gestión La gestión tecnológica corresponde a la DG de recursos humanos, servicios e infraestructura […]

Canales de acceso Serán canales de acceso a los servicios disponibles en la sede:

1) Para el acceso electrónico, a través de Internet

2) Para la atención presencial, las oficinas MPR

3) Para la atención telefónica, los servicios referenciados en http://www.mpr.es

Contenidos

  • Sistema de verificación del certificado
  • Sistema de verificación de los certificados de sellos electrónicos
  • Relación de sistemas de firma electrónica admitidos
  • Carta de servicios electrónicos
  • Fecha y hora de oficina y días inhábiles
  • Enlace al BOE
  • Buzón general de sugerencias y quejas
  • Información de cumplimiento de las condiciones de confidencialidad, integridad y disponibilidad
  • Información sobre Protección de Datos
  • Enlace a la AEPD
  • Orden Ministerial de Creación
  • Enlace al Punto de Acceso General

Sugerencias y Quejas

a) Presencial o por correo postal

b) Presentación electrónica

Las sedes derivadas o subsedes (RD) ya no necesitan publicarse en el BOE -orden o resolución, etc- todo igual salvo que no hay que publicarlas sino en la Sede principal de la que dependan. Rango mínimo del órgano: subdirección general.

Identificación de la Sede

Un poco en la ley:

Las sedes electrónicas utilizarán, para identificarse y garantizar una comunicación segura con las mismas, sistemas de firma electrónica basados en certificados de dispositivo seguro o medio equivalente.

Y en el Reglamento profundiza:

Las direcciones electrónicas […] que tengan la condición de sedes electrónicas deberán hacerlo constar de forma visible e inequívoca.

Estos certificados tendrán, al menos, los siguientes contenidos:

  1. Descripción del tipo de certificado, con la denominación de “sede electrónica”
  2. Nombre descriptivo de la sede electrónica
  3. Denominación del nombre del dominio
  4. Número de identificación fiscal de la entidad suscriptora
  5. Unidad administrativa suscriptora
     

Nombre del dominio: www.sedecatastro.gob.es

Nombre: www.sedecatastro.gob.es FNMT-RCM AC APE

Versión: 3

Huella MD5 y Huella SHA-1

Clave pública de 2048 bit

Firma: RSA y valor de la firma

Unidad Administrativa: X509v3 Subject Alternative Name: DIRECCIÓN GENERAL DEL CATASTRO

DNS: www.sedecatastro.gob.es

CIF: S28260536

Lo único que no he encontrado ha sido la denominación de “sede electrónica”

El ENS determinará las características y requisitos de estos certificados (Ir al Tema Acceso Electrónico para el ENS)

Contenido mínimo de la Sede

Aparte del contenido mínimo que vimos para la orden de creación, tenemos el contenido mínimo de la propia sede, no expresado en la ley pero sí en el reglamento:

  1. Identificación de la sede, órgano(s) titular(es) y de los responsables de la gestión y servicios
  2. Información sobre su correcta utilización con mapa, así como información relacionada con la propiedad intelectual
  3. Servicios de asesoramiento al usuario
  4. Sistema accesible directa y gratuitamente de verificación de los certificados de la sede
  5. Relación de sistemas de firma electrónica admitidos
  6. Normas de creación del (de los) registro(s) electrónico(s) disponible(s) en la sede
  7. Información sobre protección de datos y enlace a la AEPD

Servicios:

  1. Relación de los servicios disponibles
  2. Carta de servicios y carta de servicios electrónicos
  3. Relación de medios electrónicos:
  4. Enlace a quejas y sugerencias
  5. Acceso al estado de tramitación del expediente
  6. En su caso, publicación de los diarios o boletines
  7. Publicación de actos y comunicaciones que deban publicarse en el tablón, indicando su carácter sustitutivo o complementario (tb. En ley 11/07 artículo 12)
  8. Verificación de sellos electrónicos
  9. Comprobación de autenticidad e integridad de los documentos emitidos con CSV
  10. Indicación de fecha y hora oficial

 

Canales y punto de acceso

No es solo por medio Internet. La AGE garantizará el acceso de todos los ciudadanos a los servicios electrónicos […] al menos por los siguientes medios:

  1. Las oficinas de atención presencial que se determinen, las cuales pondrán a disposición de los ciudadanos de forma libre y gratuita los medios instrumentos para ejercer los derechos reconocidos en el artículo 6.
  2. Puntos de acceso electrónicos, consistentes en sedes electrónicas. En particular se creará un Punto de Acceso General a través del cual los ciudadanos puedan, en sus relaciones con la Administración General del Estado y sus organismos públicos, acceder a toda la información y a los servicios disponibles. Este punto de acceso:
    1. Contendrá la relación de servicios a disposición de los ciudadanos.
    2. Debiendo mantenerse coordinado con los restantes puntos de acceso.
  3. Servicios de atención telefónica que faciliten a los ciudadanos el acceso a las informaciones y servicios electrónicos.

Identificación y autenticación

Primero se hace referencia a la Ley 59/2003 de firma electrónica, indicando cuales son los sistemas de F.E. Admitidos:

     

1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a ellos o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados:

* que está vinculada al firmante de manera única

* que ha sido creada por medios que el firmante pueden mantener bajo su exclusivo control.

Aquí es donde hemos añadido la criptografía asimétrica: detectar cambios, vinculación del firmante -imposibilidad práctica de que se genere el mismo par de claves- y creada por medios bajo su exclusivo control -en su navegador o con eDNI-

3. Se considera firma electrónica reconocida la firma electrónica avanzada

* basada en un certificado reconocido

* generada mediante un dispositivo seguro de creación de firma

Un dispositivo de creación de firma es un programa o sistema informático que sirve para aplicar los datos de creación de firma. Para ser “seguro”:

a) que los datos utilizados para la generación de la firma puedan producirse solo una vez y asegure razonablemente su secreto.

b) que existe seguridad razonable de que los datos utilizados para la generación de firma no pueden ser derivados de los de verificación de firma o de la propia firma y de que la firma está protegida de la falsificación con la tecnología existente en cada momento.

c) que los datos de creación de firma pueden ser protegidos de forma fiable por el firmante contra su utilización por terceros

d) que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impida que éste se muestre al firmante antes del proceso de firma.

 

Visto lo anterior, la ley 11/07 en conjunción con el rd 1671/2009 permite lo siguiente:

Identificación de las Sedes Electrónicas y de sus organismos dependientes

(Ley 11/2007, art. 17) Utilizarán sistemas de firma electrónica basados en certificado de dispositivo seguro o medio equivalente.

(RD 1671/2009) Con carácter general y para su identificación inmediata los ciudadanos dispondrán de la información general obligatoria que debe constar en las mismas.

Certificados de Sede Electrónica (RD 1671/2009)

  1. Descripción del tipo de certificado, con la denominación “sede electrónica”
  2. Nombre descriptivo de la sede electrónica
  3. Denominación del nombre de dominio
  4. Número de identificación fiscal de la entidad suscriptora
  5. Unidad Administrativa suscriptora del certificado.

Sello Electrónico

Para la actuación administrativa automatizada. Basado en certificado electrónico que reúna los requisitos exigidos en la legislación de firma electrónica.

El Sello Electrónico se crea por resolución de la Subsecretaría del Ministerio o titular del Organismo Público. Contenido de las resoluciones de creación:

  1. Organismo u Órgano titular del Sello, con indicación de su adscripción a AGE u Organismo.
  2. Características técnicas generales del sistema de firma y certificado aceptable.
  3.  Servicio de validación para la verificación del certificado.
  4. Actuaciones y procedimientos en los que podrá ser utilizado.

Contenido de los certificados de sello:

  1. Descripción del tipo de certificado, con la denominación “Sello Electrónico”.
  2. Nombre del suscriptor.
  3. Número de identificación fiscal del suscriptor

Código Seguro de Verificación

Para la actuación administrativa automatizada. Está vinculado a uno de los dos:

  1. A la Administración Pública, órgano o entidad
  2. en su caso, también a la persona firmante del documento.

El CSV deberá garantizar, en todo caso:

  1. El carácter único del código generado para cada documento.
  2. Su vinculación con el documento generado y con el firmante.
  3. La posibilidad de verificar el documento por el tiempo que se establezca en la resolución que autorice la aplicación de este procedimiento.

CSV creado por Orden del Ministro o Resolución del Titular del Organismo, previo informe del CSAE y publicado en la Sede Electrónica. La Orden debe contener:

  1. Actuaciones automatizadas a las que les es de aplicación.
  2. Órganos responsables de la aplicación del sistema.
  3. Disposiciones que resultan de aplicación a la actuación
  4. Indicación de los mecanismos utilizados para la generación del código
  5. Sede electrónica para verificar
  6. Plazo disponible para verificar.

Firma del Personal

Actuación no automatizada. Regulada por el Reglamento. Características:

  1. Firma basada en DNIe, en todo caso.
  2. Firma basada en certificado de empleado público.
  3. Sistemas de Código Seguro de Verificación (recordemos, de los que pueden ir también unidos al firmante, éste es un caso híbrido entre automatizada y no automatizada)

Si los certificados son de empleado público contendrán:

  1. Descripción del tipo de certificado en el que deberá incluirse la denominación “certificado de empleado público”
  2. Nombre y apellidos del titular del certificado
  3. Número DNI o ident. Extranjero
  4. Órgano en el que presta sus servicios
  5. NIF del órgano en el que presta sus servicios

Intercambio de datos en entornos cerrados de comunicación

Actuación no automatizada. Solo válido en entornos cerrados de comunicaciones establecidos entre Administraciones Públicas, órganos y entidades de derecho público. En la práctica, diría yo que está hablando de SARA, que no pasa por las redes públicas de comunicaciones.
Serán considerados válidos a efectos de autenticación e identificación de los emisores y receptores en las siguientes condiciones:

  1. En misma Administración Pública. Ésta determinará las condiciones y garantías que comprenderá al menos
    1. La relación de emisores y receptores autorizados
    2. La naturaleza de los datos a intercambiar
  2. Entre distintas Administraciones Públicas: hay que firmar convenio.

 

Ejemplo: CSV y Sellos Electrónicos AEAT

Resolución de 4 de febrero de 2011, de la Presidencia de la Agencia Estatal de Administración Tributaria, sobre uso de código seguro de verificación y por la que se crean sellos electrónicos del organismo. (Como es un organismo público, va por resolución del Titular).

Algunas cosas del preámbulo:

Definiciones:

El CSV se compone de dieciséis caracteres alfanuméricos, se vincula como metadato y se almacena en el catálogo. No se puede borrar una vez que se ha generado.

Cuando el CSV a cotejar haya sido sustituido por otro, el resultado del intento de validación será ese otro CSV.

El CSV podrá ser utilizado para cualesquiera actos resolutorios o de trámite que requieran su firma por empleado público. Los documentos así firmados no requerirán la incorporación de la firma digitalizada del firmante. La AEAT podrá utilizar el sistema de sello electrónico basado en certificado electrónico expedido por la FNMT-RCM.