diari

DECRETO 218/2017, de 29 de diciembre, del Consell, de modificación del Decreto 220/2014, del Consell, por el que se aprueba el Reglamento de administración electrónica. [2018/262]

(DOGV núm. 8212 de 15.01.2018) Ref. Base Datos 000428/2018

DECRETO 218/2017, de 29 de diciembre, del Consell, de modificación del Decreto 220/2014, del Consell, por el que se aprueba el Reglamento de administración electrónica. [2018/262]
PREÁMBULO

La Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas, inicia una transformación digital cuando establece que las personas con capacidad de obrar ante las administraciones públicas tienen derecho y la obligación de ser asistidas en el uso de medios electrónicos en sus relaciones con las administraciones públicas, sin perjuicio de los derechos reconocidos a las personas físicas en el artículo 14.1 de la citada ley.
La normativa de la Generalitat debe adaptarse a la exigencia del nuevo paradigma digital en que las relaciones con la administración están siempre apoyadas en los medios electrónicos, lo cual afecta también a las relaciones internas de la administración valenciana, a la gestión de los procedimientos, a la conservación documental y a las relaciones externas con otras administraciones. La Generalitat, al implicarse en la transformación digital debe coordinar los procesos de cambio y debe asegurar asimismo que todo ello esté integrado en una planificación de medios económicos, personales y materiales para atender a los fines de transformación.
En esa línea, el Consell aprobó en su reunión de 1 de abril de 2016 el Plan de transformación digital de la Generalitat como línea principal de actuación, que ha de suponer la adaptación de los servicios y aplicaciones informáticos, así como del personal, para facilitar a la ciudadanía el cumplimiento de sus derechos y obligaciones cuando estos son gestionados en el ámbito administrativo.
Para facilitar ese cambio de paradigma que conlleva la gestión digital de los servicios públicos, se hace necesario autorizar sistemas de autenticación y firma electrónica alternativos a la firma electrónica avanzada y a la firma reconocida o cualificada y adaptar otras dos materias reguladas también en el Decreto 220/2014, de 12 de diciembre, del Consell, por el que se aprueba el Reglamento de administración electrónica de la Comunitat Valenciana: el rango normativo de la autorización de las actuaciones administrativas automatizadas y la obtención del informe preceptivo de administración electrónica.
En cuanto a la necesidad de autorizar otros sistemas de autenticación y firma electrónica, la Ley 39/2015 establece la separación entre identificación y firma electrónica, y la simplificación de los medios para acreditar una u otra, de modo que, con carácter general, solo será necesaria la primera y se exigirá la segunda cuando deba acreditarse la voluntad y consentimiento de la persona interesada.
Las alternativas al sistema de autenticación y firma electrónica basado en certificados digitales, reconocidos o cualificados, deben cumplir ciertos requisitos:
· Ser acordes con la regulación vigente.
· Ofrecer suficientes garantías de seguridad.
· Ser de uso sencillo e intuitivo para los usuarios.
· Ser de fácil distribución e instalación.
· Ser utilizables en una amplia gama de trámites administrativos.
Por otra parte, con respecto a la autorización de actuaciones administrativas automatizadas, regulada en el artículo 80 del Decreto 220/2014, la nueva redacción que se da del mismo en el anexo del presente decreto, amplía la regulación de dicha autorización para que se efectúe también por resolución del órgano o conselleria responsable del procedimiento.
El reto de la transformación digital exige que se amplíe el objeto del actual informe preceptivo de administración electrónica que regula el artículo 94 del Decreto 220/2014 y que emite el centro directivo responsable de las tecnologías de la información y las comunicaciones. Su modificación, recogida en anexo del presente decreto, tiene como finalidad que se englobe en él la ordenación, la coordinación y la planificación de las consecuencias informáticas derivadas de proyectos normativos y actos administrativos con repercusiones en su ámbito de competencias.
Esta disposición está incluida en el Plan de normativo de la administración de la Generalitat para 2017. Se estima que concurre urgencia y necesidad por cuanto se incardina en el desarrollo del Plan de transformación digital de la Generalitat. En ese sentido, este decreto es eficaz y proporcional con su finalidad, da seguridad jurídica y transparencia a la ciudadanía, y garantiza la eficiencia de los recursos informáticos.
Por todo lo cual, en virtud de las habilitaciones contenidas el artículo 49.3.16ª del Estatuto de Autonomía y el artículo 18.f de la Ley 5/1983, de 30 de diciembre, del Consell, a propuesta del conseller de Hacienda y Modelo Económico, conforme con el Consell Jurídic Consultiu de la Comunitat Valenciana y previa deliberación del Consell, en la reunión del día 29 de diciembre de 2017,


DECRETO

Artículo único
Se modifican los artículos 26, 80 y 94 del Decreto 220/2014, de 12 de diciembre, del Consell, por el que se aprueba el Reglamento de administración electrónica de la Comunitat Valenciana, que quedan redactados en los términos que constan en el anexo de este decreto.


DISPOSICIÓN ADICIONAL

Única. Incidencia presupuestaria
La aplicación y desarrollo de este decreto no podrá tener incidencia alguna en la dotación de gasto asignada a la conselleria de Hacienda y Modelo Económico, y, en todo caso deberá ser atendido con los medios personales y materiales de la citada conselleria.


DISPOSICIÓN FINAL

Única. Entrada en vigor
Este Decreto entrará en vigor al día siguiente al de su publicación en el Diari Oficial de la Generalitat Valenciana.

València, 29 de diciembre de 2017

El president de la Generalitat,
XIMO PUIG I FERRER

El conseller de Hacienda y Modelo Económico,
VICENT SOLER I MARCO



ANEXO
Modificació dels articles 26, 80 i 94 del Decret 220/2014, de 12 de desembre, del Consell, pel qual s’aprova el Reglament D’administració electrònica de la Comunitat Valenciana

Artículo 1. Se modifica el artículo 26 del Decreto 220/2014 que queda redactado del modo siguiente:
«Artículo 26. Sistemas de identificación y firma electrónica de las personas interesadas
1. Sistemas de identificación de las personas interesadas en el procedimiento.
a) Las administraciones públicas están obligadas a verificar la identidad de las personas interesadas en el procedimiento administrativo, mediante la comprobación de su nombre y apellidos o denominación o razón social, según corresponda, que consten en el documento nacional de identidad o documento identificativo equivalente.
b) Las personas interesadas podrán identificarse electrónicamente ante las administraciones públicas a través de cualquier sistema que cuente con un registro previo como usuario que permita garantizar su identidad. En particular serán admitidos los sistemas siguientes:
1.º. Sistemas basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la Lista de confianza de prestadores de servicios de certificación. A estos efectos, se entienden comprendidos entre los citados certificados electrónicos reconocidos o cualificados los de persona jurídica y de entidad sin personalidad jurídica.
2.º. Sistemas basados en certificados electrónicos reconocidos o cualificados de sello electrónico expedidos por prestadores incluidos en la Lista de confianza de prestadores de servicios de certificación.
3.º Sistemas de clave concertada con registro previo de usuario.
4.º Sistemas de claves concertadas con registro previo de usuario e información conocida por ambas partes.
El centro directivo con competencias en materia de administración electrónica podrá determinar si solo admite alguno de estos sistemas para realizar determinados trámites o procedimientos, si bien la admisión de alguno de los sistemas de identificación previstos en los puntos 3.º y 4.º conllevará la admisión de todos los previstos en los puntos 1.º y 2.º anteriores para ese trámite o procedimiento.
2. Sistemas de firma admitidos por las administraciones públicas.
a) Las personas interesadas podrán firmar a través de cualquier medio que permita acreditar la autenticidad de la expresión de su voluntad y consentimiento, así como la integridad e inalterabilidad del documento.
b) En el caso de que las personas interesadas optaran por relacionarse con las entidades del ámbito de aplicación de este decreto a través de medios electrónicos, se considerarán válidos a efectos de firma:
1.º. Sistemas de firma electrónica reconocida o cualificada y avanzada basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación». A estos efectos, se entienden comprendidos entre los citados certificados electrónicos reconocidos o cualificados los de persona jurídica y de entidad sin personalidad jurídica.
2.º Sistemas de sello electrónico reconocido o cualificado y de sello electrónico avanzado basados en certificados electrónicos reconocidos o cualificados de sello electrónico incluidos en la Lista de confianza de prestadores de servicios de certificación.
3.º Sistemas de clave concertada con registro previo de usuario.
4.º Sistemas de claves concertadas con registro previo de usuario e información conocida por ambas partes.
Las entidades del ámbito de aplicación de este decreto podrán determinar si solo admiten algunos de estos sistemas para realizar determinados trámites o procedimientos de su ámbito de competencia.
c) Los sistemas de identificación contemplados en este decreto también como sistemas de firma permitirán acreditar la autenticidad de la expresión de la voluntad y consentimiento de las personas interesadas.
d) Cuando las personas interesadas utilicen un sistema de firma de los previstos en este artículo, su identidad se entenderá ya acreditada mediante el propio acto de la firma.
3. En aquellos supuestos en los que se utilicen dichos sistemas de identificación y firma no avanzada para confirmar información, propuestas o borradores remitidos o exhibidos por el órgano competente, este deberá garantizar la integridad y el no repudio por ambas partes de los documentos electrónicos concernidos.
4. La utilización de tales sistemas de identificación y autenticación firma no avanzada para la tramitación habrá de ser aprobada y verificada por el órgano directivo con competencias horizontales en materia de administración electrónica. Ello sin perjuicio de lo dispuesto en el artículo siguiente relativo a los supuestos en los que no es necesaria la acreditación electrónica, respecto de los cuales tampoco será necesaria tal aprobación y verificación.
5. El uso de la firma electrónica no excluye la obligación de incluir en el documento o comunicación electrónica los datos de identificación que sean necesarios, de acuerdo con la legislación aplicable.
6. Los trámites y servicios publicados en la sede electrónica de la Generalitat o accesibles desde ella deberán informar de los sistemas de identificación y de firma electrónica admitidos en cada caso.»

Artículo 2. Se introduce el artículo 26 bis en el Decreto 220/2014 que queda redactado del modo siguiente:
«Artículo 26. bis. Sistemas admitidos de claves concertadas para identificación y firma electrónica.
Los sistemas de claves concertadas regulados en el presente decreto y que podrán ser habilitados para el uso por los ciudadanos en los servicios públicos, según el ámbito establecido en el artículo 2, son los siguientes:
1. Sistema de claves concertadas con registro previo de usuario.
a) Descripción del sistema: el sistema de claves concertadas con registro previo de usuario se basa en un mecanismo de clave concertada compuesta por tres elementos: el código de usuario de la persona interesada, una clave y, opcionalmente, un código o PIN, el cual tendrá un tiempo de vigencia limitado, será de un solo uso, o bien ambas características a la vez. Estos elementos de acceso y firma se generarán de forma automática en un entorno seguro y aplicando los correspondientes mecanismos de cifrado que aseguren su almacenamiento seguro.
b) Procedimiento de obtención: La Administración de la Generalitat habilitará un registro de claves concertadas en el que las personas interesadas deberán registrarse de forma presencial o a través de internet, siendo posible en el segundo caso efectuar el registro bien mediante certificado electrónico reconocido o cualificado, bien mediante solicitud de carta de invitación.
En el momento de la inscripción, la Administración proporcionará al ciudadano inscrito un código de identificación de usuario y una clave de acceso.
c) Forma de uso: la persona interesada utilizará su código de identificación de usuario y la clave de acceso proporcionada para la firma electrónica de la actuación concreta para la que se haya habilitado este mecanismo. La persona interesada dispondrá de un número máximo de intentos de acceso al sistema antes del bloqueo automático de su código de identificación.
En el caso de que se produzca el bloqueo de un código de usuario, la persona interesada podrá regenerar la clave de forma presencial o a través de internet, siendo posible en el segundo caso efectuarlo mediante certificado electrónico reconocido o cualificado.
En virtud de las garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias de los trámites y actuaciones sobre los que se aplique, se podrán habilitar mecanismos adicionales de seguridad en el momento de la firma, como la utilización de un código o PIN de firma que recibirá la persona interesada en su teléfono móvil en el momento de la firma. Este código o PIN se generará y se comunicará de forma automática, y permitirá completar el proceso de firma en la actuación indicada. Este código o PIN tendrá un tiempo de vigencia limitado, será de un solo uso, o bien ambas características a la vez.
El mecanismo de claves concertadas tendrá una validez máxima preestablecida desde el momento en que se verifica la identidad de la persona solicitante y se produce el alta en el mismo. Transcurrido dicho período, será necesario solicitar la renovación del mecanismo de claves concertadas de forma presencial o a través de internet, siendo posible en el segundo caso efectuarlo mediante certificado electrónico reconocido o cualificado.
La persona interesada podrá solicitar, de forma presencial o a través de internet, siendo posible en el segundo caso efectuarlo mediante certificado electrónico reconocido o cualificado, la baja en el servicio o la modificación de los datos asociados.
2. Sistema de claves concertadas con registro previo de usuario e información conocida por ambas partes.
a) Descripción del sistema: El sistema de claves concertadas con registro previo de usuario e información conocida por ambas partes se basa en un mecanismo de claves compuesto por diferentes elementos que solo son conocidos por la Administración de la Generalitat y la persona interesada:
1.º. Datos proporcionados por la persona interesada en el momento del registro (DNI/NIE, fecha de nacimiento, teléfono móvil y otros a determinar).
2.º. Una clave libremente establecida por la propia interesada.
3.º. Un PIN con un tiempo de vigencia limitado, será de un solo uso, o bien ambas características a la vez.
b) Procedimiento de obtención: La Administración de la Generalitat habilitará un registro de claves concertadas en el que las personas interesadas deberán registrarse de forma presencial o a través de internet, siendo posible en el segundo caso efectuar el registro bien mediante certificado electrónico reconocido o cualificado, bien mediante solicitud de carta de invitación, proporcionando ciertos datos entre los que necesariamente se incluirá un número de teléfono móvil.
c) Forma de uso: Una vez registrado, la persona usuaria podrá realizar trámites adaptados al sistema. Para ello deberá solicitar un PIN por internet, consignando en dicha solicitud algunos de los datos proporcionados en el momento del registro más una clave libremente establecida por aquella. La Administración responderá de forma inmediata a la solicitud con un mensaje al dispositivo móvil que contendrá un PIN, el cual tendrá un tiempo de vigencia limitado, será de un solo uso, o bien ambas características a la vez.
Una vez obtenido el PIN, la persona interesada seleccionará el trámite que desee efectuar e introducirá su DNI o NIE y el código de acceso, formado por la clave que ha elegido libremente y el PIN recibido.
La persona interesada dispondrá de un número máximo de intentos de acceso al sistema antes del bloqueo automático del PIN recibido.
En el caso de que se produzca el bloqueo del código de acceso, formado por la clave que ha elegido libremente y el PIN recibido, la persona interesada podrá solicitar un nuevo código de acceso a través de internet mediante el mismo mecanismo indicado en el apartado de Forma de uso de este sistema.
El mecanismo de claves concertadas e información conocida por ambas partes tendrá una validez máxima preestablecida desde el momento en que se verifica la identidad del solicitante y se produce el alta en el mismo. Transcurrido dicho período, será necesario solicitar la renovación de forma presencial o a través de internet, siendo posible en el segundo caso efectuarlo mediante certificado electrónico reconocido o cualificado.
La persona interesada podrá solicitar, de forma presencial o a través de internet, siendo posible en el segundo caso efectuarlo mediante certificado electrónico reconocido o cualificado, la baja en el servicio o la modificación de los datos asociados.
3. Las características de los sistemas descritos en este artículo garantizarán su funcionamiento conforme a los criterios de seguridad, integridad, confidencialidad, autenticidad, no suplantación de identidad y no repudio previstos en este decreto, en el Esquema Nacional de Seguridad y en el resto de la normativa vigente.
4. Asimismo, estos sistemas acreditarán la correcta realización de la firma en los trámites o actuaciones para los que se permita su uso, dejando constancia de esa utilización en el documento y, en su caso, en el justificante asociados al proceso de firma. Podrán habilitarse otros mecanismos alternativos de seguridad siempre que garanticen las mismas condiciones de seguridad, integridad y no repudio.
5. Todas las transacciones serán debidamente registradas. Los sistemas de información que permitan el uso de cualquiera de los sistemas de firma previstos en este decreto dejarán constancia de la identidad de la persona interesada y de la actuación realizada, garantizando su integridad y el no repudio por ambas partes, conforme a los criterios y condiciones previstas en la normativa señalada en el apartado 3 de este artículo.
6. Según los principios de proporcionalidad y adecuación entre la naturaleza de cada proceso y el nivel de seguridad exigible de acuerdo al Esquema Nacional de Seguridad, corresponde a cada departamento, órgano, organismo, entidad, institución o corporación de los recogidos en el artículo 2, como responsable de sus servicios y procedimientos tramitados por el canal electrónico, determinar de forma fundamentada, mediante orden o resolución, la aplicación de los sistemas de firma autorizados en este artículo a los servicios y procedimientos de su competencia. En cada caso, la garantía deberá ser suficiente para la validez de los actos y documentos administrativos producidos.»

Artículo 3. Se modifica el artículo 80 del Decreto 220/2014 que queda redactado del modo siguiente:
«Artículo 80. Acreditación mediante códigos seguros de verificación de documentos
1. En las actuaciones administrativas automatizadas la acreditación de la competencia de los distintos órganos de la Administración de la Generalitat podrá realizarse también mediante el uso de sistemas de código seguro de verificación de documentos.
2. El uso de sistemas de código seguro de verificación de documentos vinculará al órgano y, en su caso, a la persona firmante, siempre que sea posible la verificación de la integridad del documento electrónico mediante el acceso de la ciudadanía a la correspondiente sección de la sede electrónica de la Generalitat. Dicho acceso también servirá para verificar la autenticidad, identificación e integridad de la actuación automatizada realizada.
3. El sistema de código seguro deberá garantizar el carácter único del código generado para cada documento, su vinculación con el documento generado y la posibilidad de verificar el documento por el tiempo que se establezca en la orden que autorice la aplicación de este procedimiento.
4. La aplicación de este sistema de código seguro requerirá su aprobación mediante orden de la conselleria responsable de los procedimientos correspondientes, previo informe preceptivo y vinculante del órgano directivo con competencias horizontales en materia de tecnologías de la información y las comunicaciones. Dicha orden podrá habilitar a cada órgano en su ámbito de competencias para la aprobación por resolución del uso este sistema de código seguro en determinados trámites o procesos, debiendo contar también esta con el informe preceptivo y vinculante. La orden, o la resolución, deberá identificar de manera inequívoca:
a) Organismo u órgano responsable del empleo del código seguro y de la gestión tecnológica de las infraestructuras y aplicaciones necesarias para su verificación.
b) Actuaciones automatizadas a las que es de aplicación el sistema.
c) Disposiciones que regulan la actuación administrativa.
d) Sección de la sede electrónica a la que pueden acceder las personas interesadas para la verificación del contenido de la actuación o documento.
e) Indicación de los mecanismos utilizados para la generación del código.
f) Plazo de disponibilidad del sistema de verificación respecto a los documentos autorizados mediante este sistema.
5. La conselleria que tenga asignadas las competencias de la Generalitat en materia de administración electrónica dispondrá de un procedimiento directo y gratuito para que las personas interesadas puedan consultar y acceder a los documentos originales, que se realizará de acuerdo con las condiciones y límites que establece la legislación de protección de datos personales, así como el régimen jurídico general de acceso a los archivos y registros administrativos.
6. La conselleria que tenga asignadas las competencias de la Generalitat en materia de administración electrónica adoptará las medidas necesarias para garantizar la constancia de la autenticación, integridad, confidencialidad y disponibilidad de los documentos con posterioridad al vencimiento del plazo de disponibilidad del sistema de verificación, a los efectos de su posterior archivo.
7. La orden que autorice la aplicación de este procedimiento podrá prever la superposición a este de la firma mediante sello electrónico, con el fin de mejorar la interoperabilidad electrónica y posibilitar la verificación de la autenticidad de los documentos electrónicos sin necesidad de acceder a la sede electrónica para cotejar el código seguro de verificación.»

Artículo 4. Se modifica el artículo 94 del Decreto 220/2014 que queda redactado del modo siguiente:
«Artículo 94. El informe preceptivo. Procedimiento y requisitos
1. La aprobación o modificación de toda normativa reguladora de un procedimiento administrativo competencia de la Generalitat, relativo a los sujetos referidos en el número 1 del artículo 2, requerirá informe preceptivo de coordinación informática, emitido por el órgano directivo con competencias horizontales en materia de tecnologías de la información y las comunicaciones de la Generalitat, con el fin de asegurar la regulación, la coordinación y la planificación de las consecuencias informáticas derivadas de dichos proyectos y actos.
2. La conselleria con competencias horizontales en materia de tecnologías de la información y las comunicaciones de la Generalitat, mediante orden, regulará los requisitos y el procedimiento para la solicitud del informe mencionado en el apartado anterior.
3. La conselleria que tenga asignadas las competencias de la Generalitat en el procedimiento que se haya sometido al informe preceptivo de coordinación informática, tras la entrada en vigor de la normativa reguladora del mismo, elaborará un resumen explicativo y didáctico sobre los requisitos, trámites y contenido del procedimiento administrativo aprobado, que se incorporará a la sede electrónica de la Generalitat.»

linea