diari

DECRETO 87/2002, de 30 de mayo, del Gobierno Valenciano, por el que se regula la utilización de la firma electrónica avanzada en la Generalitat Valenciana. [2002/X6056]

(DOGV núm. 4265 de 06.06.2002) Ref. Base Datos 2440/2002

DECRETO 87/2002, de 30 de mayo, del Gobierno Valenciano, por el que se regula la utilización de la firma electrónica avanzada en la Generalitat Valenciana. [2002/X6056]
La Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, establece en su artículo 45 que las Administraciones Públicas impulsarán el empleo y aplicación de las técnicas y medios electrónicos, informáticos y telemáticos para el desarrollo de su actividad y el ejercicio de sus competencias. En el artículo 70 establece como requisito para el escrito de iniciación de un procedimiento el de la firma del solicitante o la acreditación de la autenticidad de su voluntad expresada por cualquier medio.
A nivel estatal existe un conjunto de normas que desarrollan la utilización de medios informáticos, electrónicos y telemáticos en los procedimientos administrativos, haciendo especial hincapié en la necesidad de garantizar la autenticidad, integridad y conservación de dichos documentos.
Cabe destacar el Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilización de técnicas electrónicas, informáticas y telemáticas por la administración General del Estado, donde se admite la utilización de medios telemáticos en cualquier actuación administrativa y, particularmente, en la iniciación, tramitación y terminación de los procedimientos administrativos.
Una forma de garantizar la autenticidad, integridad y conservación de los documentos es mediante la firma electrónica avanzada, la cual proporciona la adecuada seguridad jurídica, puesto que en un documento firmado electrónicamente interviene una tercera persona llamada «proveedor de servicios de certificación», que acredita, mediante la emisión de un certificado, la procedencia del mismo.
Con referencia a la Comunidad Valenciana, dentro del proceso de modernización de las Administraciones Públicas, el Segundo Plan de Modernización de la administración Pública Valenciana hace una apuesta firme por la implantación de la teleadministración en la Generalitat Valenciana, lo que hace necesario reglamentar el proceso de firma electrónica dentro del marco de nuestra Administración.
Dentro del marco europeo y nacional, respetando el contenido de la posición común respecto de la Directiva sobre firma electrónica y en uso de las competencias exclusivas del Estado en esta materia, en virtud del artículo 149.1.8ª, 18ª y 21ª de la Constitución (como norma básica estatal), se dictó el Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrónica, como norma básica en esta materia (denominado Ley de Firma Electrónica y que utilizaremos en adelante). Unos meses después se dictó la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, que contribuye al uso y reconocimiento legal de la firma electrónica en la Comunidad Europea, aportando a los proveedores de servicios de certificación un marco apropiado para aproximarse a los niveles de confianza, seguridad y calidad exigidos por un mercado en evolución.
La propia Ley de Firma Electrónica reconoce la potestad normativa de las Comunidades Autónomas en el marco de firma electrónica, en su artículo 5.1, donde se establece literalmente que “se podrá supeditar por la normativa estatal o, en su caso, autonómica el uso de la firma electrónica en el seno de las Administraciones Públicas y sus entes públicos y en las relaciones que con cualquiera de ellos mantengan los particulares, a las condiciones adicionales que se consideren necesarias para salvaguardar las garantías de cada procedimiento”. Se reconoce claramente la potestad normativa de las Comunidades Autónomas, acorde con el reparto constitucional de competencias tal y como dispone el artículo 149.1.18ª de la Constitución Española, por lo que la administración Pública de que se trate puede establecer condiciones adicionales sobre las generales para la aplicación de la firma electrónica sobre un procedimiento administrativo concreto, ya sea con participación de los ciudadanos o en procedimientos internos de la propia Administración.
El Decreto 96/1998, de 6 de julio, del Gobierno Valenciano, por el que se reguló la organización de la función informática, la utilización de los sistemas de información y el Registro de Ficheros Informatizados en el ámbito de la administración de la Generalitat Valenciana, ya incorporó la utilización de técnicas electrónicas, informáticas y telemáticas a la actividad administrativa y, en especial, a las relaciones entre los ciudadanos y las Administraciones Públicas. Este decreto crea la Autoridad Autentificadora, como la unidad orgánica encargada de garantizar que los soportes, medios y aplicaciones sometidos al proceso de aprobación y publicación en la administración de la Generalitat Valenciana cumplen todos los requisitos establecidos en este decreto.
Dentro del marco de esta normativa básica estatal, se impone la necesidad de adoptar en la Generalitat Valenciana una normativa de desarrollo, como medida para garantizar la seguridad jurídica, una norma reglamentaria que regule la efectiva implantación de la firma electrónica en el ámbito de las relaciones entre la administración y ésta con el ciudadano, en la Comunidad Valenciana. Se impone, asimismo, la necesidad de desarrollar una autoridad de certificación propia en la Generalitat Valenciana, dotándola de la infraestructura necesaria para la emisión y gestión de claves y certificados para la utilización de la firma electrónica avanzada.
Así, mediante el presente Decreto, la Generalitat Valenciana se constituye en prestador de servicios de certificación de firma electrónica avanzada de acuerdo con lo previsto en la Ley de Firma Electrónica, para lo cual se ha dotado de una Infraestructura de Clave Pública (PKI), entendida como un conjunto de equipamiento y aplicaciones informáticas necesarias para la emisión y gestión de claves y certificados reconocidos. Esta Infraestructura de Clave Pública (PKI) se basa en pares de claves, formados por una clave pública y una clave privada, que utilizan el remitente y el destinatario del mensaje, y que permiten que el destinatario reconozca al remitente y confirme la autenticidad de los mensajes enviados.
Este decreto se estructura en una parte expositiva o preámbulo, y otra dispositiva, dividida en cuatro capítulos donde se integran sus trece artículos, tres disposiciones adicionales y tres disposiciones finales. El capítulo I habla del ámbito de aplicación de la firma electrónica y de sus principios de actuación. El capítulo II trata de la implantación de la firma electrónica avanzada en el ámbito de las relaciones entre los ciudadanos y la administración de la Generalitat Valenciana. El capítulo III constituye a la Generalitat Valenciana en autoridad de certificación de firma electrónica, estableciendo en el capítulo IV las particularidades de la prestación de los servicios de certificación.
Por ello, en uso de las facultades de los artículos 31.1 y 32.1 del Estatuto de Autonomía de la Comunidad Valenciana, del artículo 22.e) de la Ley 5/1983, de 30 de diciembre, de Gobierno Valenciano, a propuesta del conseller de Innovación y Competitividad, conforme con el Consejo Jurídico Consultivo de la Comunidad Valenciana, y previa deliberación del Gobierno Valenciano, en la reunión del día 30 de mayo de 2002,
DECRETO
CAPÍTULO I
Del ámbito y principios de actuación
Artículo 1. Objeto
El objeto del presente decreto es:
a) La regulación del uso de la firma electrónica avanzada en el ámbito de la Generalitat Valenciana, sus entidades autónomas, entidades de derecho público y empresas públicas dependientes, y en las relaciones que puedan entablar con todas ellas los ciudadanos, empresas y otras Administraciones Públicas.
b) La regulación de la prestación de los servicios de certificación de firma electrónica por parte de la Generalitat Valenciana.
Artículo 2. Ámbito de aplicación de la norma
1. Este decreto será de aplicación al conjunto de la administración de la Generalitat Valenciana, entidades autónomas y entidades de derecho público dependientes de aquella, y a las relaciones entre éstas y los ciudadanos, empresas y otras Administraciones Públicas.
2. Asimismo, las empresas públicas con forma de sociedad mercantil y las fundaciones públicas de la Generalitat Valenciana podrán acogerse al régimen del uso de la firma electrónica de la Generalitat Valenciana regulado en este decreto, cuando así lo aprueben sus órganos de gobierno y dirección.
Artículo 3. Principios y criterios de actuación
1. El uso y la implantación de la firma electrónica se basará en lo siguientes principios y criterios de actuación:
a) Seguridad: en las relaciones telemáticas y, en concreto, en el funcionamiento de la Red Corporativa de Telecomunicaciones de la administración de la Generalitat Valenciana.
b) Integridad de las comunicaciones telemáticas en las que se emplee la firma electrónica.
c) Autenticidad y conservación de los documentos generados.
d) Publicidad de las aplicaciones informáticas que empleen firma electrónica.
e) Objetividad, transparencia y no discriminación en la prestación de servicios de certificación de firma electrónica avanzada.
2. Para favorecer la implantación del uso de la firma electrónica, la Generalitat Valenciana:
a) Fomentará el acceso de los ciudadanos y resto de organizaciones, tanto locales como nacionales, a las tecnologías de la información y de las comunicaciones, que hagan posible el acceso a la firma electrónica.
b) Empleará los medios técnicos, materiales y humanos necesarios para adecuar el funcionamiento de los servicios que presta la Generalitat Valenciana al uso de la firma electrónica.
c) Fomentará la colaboración y cooperación con las distintas Administraciones para asegurar la compatibilidad de los sistemas en beneficio de los usuarios.
d) Establecerá los soportes, medios y aplicaciones electrónicos, informáticos y telemáticos necesarios para garantizar el cumplimiento efectivo de los derechos contenidos en el presente Decreto, así como los derechos de los ciudadanos recogidos en la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
CAPÍTULO II
De la implantación de la firma electrónica avanzada
en el ámbito de las relaciones entre los ciudadanos
y la administración de la Generalitat Valenciana
Artículo 4. Del empleo de la firma electrónica
1. Cualquier persona física o jurídica, pública o privada, podrá utilizar la firma electrónica avanzada en sus relaciones con la administración de la Generalitat Valenciana, sus entidades autónomas, entidades de derecho público, empresas públicas dependientes y fundaciones públicas, en los términos previstos en el artículo 2 de este decreto, de acuerdo con las garantías y requisitos establecidos para cada procedimiento administrativo.
2. A tal efecto podrán:
a) Utilizar el sistema de firma electrónica avanzada en los procedimientos que hayan sido habilitados para ello por la autoridad competente en la Generalitat Valenciana.
b) Utilizar las redes telemáticas para comunicar contenidos de carácter personal, económico, cultural y social, entre otros, respetando, en todo caso, los derechos fundamentales de las personas amparados por la Constitución Española.
Artículo 5. De los procedimientos
La Administración de la Generalitat Valencia, en la aplicación de la firma electrónica avanzada, deberá garantizar:
a) La identificación del órgano competente para tramitar el procedimiento.
b) La aprobación previa y difusión, de acuerdo con lo previsto en el Decreto 96/1998, de 6 de julio, del Gobierno Valenciano, de los programas y aplicaciones electrónicos, informáticos y telemáticos donde se aplique la firma electrónica.
c) La autenticidad, integridad y conservación de los documentos emitidos por las entidades a las que se refiere este decreto, cualquiera que sea su soporte, por medios electrónicos, informáticos o telemáticos, y los documentos que éstas emitan como copias de los originales almacenados por estos mismos medios.
Artículo 6. Condiciones adicionales
1. La Autoridad Certificadora de la Generalitat Valenciana podrá establecer las condiciones adicionales que considere necesarias para salvaguardar las garantías de cada procedimiento administrativo en que se implante la firma electrónica avanzada.
Estas condiciones serán objetivas, razonables y no discriminatorias, y no obstaculizarán la prestación de los servicios al ciudadano cuando en ella intervengan distintas Administraciones Públicas, u otros proveedores de servicios de certificación.
2. Asimismo deberán garantizar, en todo caso, el cumplimiento de lo previsto en el artículo 45 de la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
Artículo 7. Validez y eficacia de la firma electrónica avanzada
1. La firma electrónica avanzada tendrá, respecto de los datos consignados en forma electrónica, el mismo valor jurídico que la firma manuscrita en relación con los consignados en papel, de acuerdo con lo previsto en el artículo 3 de la Ley de Firma Electrónica, y serán considerados certificados reconocidos. De este modo, el certificado reconocido deberá haber sido expedido por un prestador de servicios de certificación acreditado y deberá haberse utilizado para su creación un dispositivo seguro de creación de firma.
2. Las notificaciones, comunicaciones o documentación de los procedimientos emitidos mediante firma electrónica avanzada en el ámbito de la Generalitat Valenciana gozarán de validez y eficacia, en los términos del artículo 45 de la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
CAPÍTULO III
La autoridad certificadora de la Generalitat Valenciana
Artículo 8. De los servicios de certificación
La Generalitat Valenciana se constituye en prestador de servicios de certificación de firma electrónica avanzada de acuerdo con lo previsto en la Ley de Firma Electrónica, en régimen de libre concurrencia, para lo cual se ha dotado de una Infraestructura de Clave Pública (PKI), entendida como un conjunto de equipamiento y aplicaciones informáticas necesarias para la emisión y gestión de claves y certificados reconocidos. Esta infraestructura incluye los mecanismos y sistemas de soporte para la salvaguarda de datos y la protección de todos los sistemas que la componen. La Generalitat Valenciana realizará la prestación de los servicios de certificación con la debida separación de cuentas.
Artículo 9. La Autoridad Certificadora de la Generalitat Valenciana
1. La Autoridad Certificadora de la Generalitat Valenciana prestará los servicios de certificación, de acuerdo con lo previsto en la Ley de Firma Electrónica y con lo establecido en este decreto.
2. Corresponde a la Autoridad Certificadora establecer los procedimientos y prácticas operativas empleadas en la emisión de certificados digitales para garantizar que los servicios de certificación prestados cumplen los requisitos de seguridad, disponibilidad y funcionalidad. Dichos procedimientos y prácticas constituyen el documento de Prácticas de Certificación.
3. Asimismo, la Autoridad Certificadora definirá el uso de cada tipo de certificado emitido, los usuarios posibles, los niveles de seguridad y confianza, las responsabilidades y obligaciones de los titulares de los certificados, los mecanismos de identificación de los titulares de los certificados y los controles de seguridad aplicados. Toda esta información se recoge en el documento de Políticas de Certificación para cada tipo de certificado.
4. Especialmente, como autoridad aprobadora de los documentos de Prácticas y Políticas de Certificación citados en los párrafos 2 y 3 de este mismo artículo, le corresponderá:
a) Aprobar, mantener y revisar el documento de Prácticas de Certificación, para garantizar su coherencia con este decreto y con la legislación que le sea de aplicación, y ajustar los procedimientos operativos a la evolución tecnológica y social.
b) Redactar políticas de certificación y de procedimiento de Infraestructuras de Clave Pública, de tal forma que se ajusten a los requerimientos de uso de los certificados, niveles de seguridad necesarios, ámbito de aplicación, delimitación y asignación de responsabilidades y cuantos elementos se considere necesarios hacer constar en cada documento de Políticas de Certificación.
c) Mantener y revisar las políticas de certificación existentes de tal forma que se puedan detectar y corregir anomalías tanto técnicas como de procedimiento o de aplicación de las directrices marcadas por las políticas de certificación.
d) Aprobar las políticas de certificación tras verificar la adecuación a su normativa específica de los procedimientos reflejados en ellas y la existencia de garantías técnicas y administrativas suficientes como para poder llevarlas a cabo. No se permitirá la emisión ni uso de ningún tipo de certificado sin la aprobación previa de la política de certificación asociada.
e) Documentar y publicar las políticas de tal modo que sean accesibles y comprensibles por las partes interesadas, entendidas éstas como las que van a hacer uso de los certificados de firma electrónica, como titulares o como partes confiantes.
5. Sin perjuicio de lo dispuesto en la Ley de Firma Electrónica, por lo que se refiere al reconocimiento de la validez y a la equivalencia de certificados emitidos por prestadores de servicios de certificación pertenecientes a países miembros o no de la Unión Europea, la Autoridad Certificadora será la encargada de estudiar y verificar las políticas de certificación bajo las que se emiten los certificados a reconocer y delimitar así los usos de los certificados, los niveles de confianza y la distribución de responsabilidades, dentro del ámbito de la Generalitat Valenciana.
6. En general, será la Autoridad Certificadora la encargada de impulsar cualquier tipo de relación de confianza con otras Administraciones Públicas locales, autonómicas o nacionales, en cada uno de los tipos de certificados emitidos dentro del ámbito de la Generalitat Valenciana, de acuerdo con lo que establece el artículo 13 de este decreto.
Artículo 10. De los servicios que prestará la Autoridad Certificadora
La Autoridad Certificadora de la Generalitat Valenciana realizará, como prestadora de servicios de certificación, entre otros, los servicios técnicos y administrativos siguientes:
– Servicio de consignación de fecha y hora en los documentos electrónicos integrados en un expediente administrativo.
– Poner a disposición del signatario los dispositivos de creación y verificación de firma electrónica.
– Informar, antes de la emisión de un certificado, de sus condiciones, de sus limitaciones de uso y de la forma en que garantiza su posible responsabilidad patrimonial.
– Mantener un registro de certificados, en el que quedará constancia de los emitidos y figurarán las circunstancias que afecten a la suspensión o pérdida de vigencia de sus efectos.
– Realizar el tratamiento de los datos personales para el desarrollo de la actividad de certificación con sujeción a lo dispuesto en la legislación aplicable sobre protección de datos de carácter personal.
– Y cualesquiera otras obligaciones establecidas en la Ley de Firma Electrónica.
CAPÍTULO IV
De la prestación de los servicios de certificación
Artículo 11. De la adquisición de la condición de usuario de firma electrónica: signatario
Para que cualquier persona, tanto física como jurídica, pueda utilizar la firma electrónica avanzada en el ámbito de la Generalitat Valenciana, deberá solicitar el certificado digital de identidad, denominado «certificado usuario», que confiere a cada firma su carácter único, e inscribirse en el registro que a tal efecto deberá llevar la Autoridad Certificadora. Las personas jurídicas carecen de firma propia, siendo las personas físicas que las representan las que actúan como signatarios y utilizan dicha firma electrónica.
Artículo 12. De los certificados reconocidos
1. Para la prestación de los servicios de certificación, la Autoridad Certificadora proporcionará a cada usuario un título, denominado «certificado usuario», que confirma la identidad del signatario y que deberá reunir los requisitos recogidos en el artículo 8 de la Ley de Firma Electrónica para ser considerados certificados reconocidos.
Otros requisitos adicionales, así como la forma de ejecución y cumplimiento de todos ellos, se detallarán en el documento de Prácticas de Certificación y en el documento de Políticas de Certificación asociado a cada tipo de certificado, tal como se especifica en el artículo 9 del presente decreto.
2. Antes de entregar el certificado, la Autoridad Certificadora deberá comprobar fehacientemente la identidad de los solicitantes. Dicha identificación se realizará de acuerdo con lo que establece el artículo 15 de la Ley de Firma Electrónica. En cualquier caso, es imprescindible la comprobación de la exactitud de los atributos básicos incluidos en los certificados.
3. La comprobación de la identidad y circunstancias personales se realizará bien por la Autoridad Certificadora, bien por medio de una persona física o jurídica que actúe en nombre y por cuenta suyo (entidades de registro).
Artículo 13. Equivalencia de los certificados
1. Será objeto de convenio el establecimiento de relaciones de confianza en cada uno de los tipos de certificados emitidos por otros prestadores de servicios de certificación.
2. Estas relaciones de confianza se entienden como la delimitación de la equivalencia entre los certificados emitidos por la Autoridad Certificadora de la Generalitat Valenciana y los emitidos por proveedores de servicios de certificación reconocidos y pertenecientes a algún Estado miembro de la Unión Europea o a algún Estado no perteneciente a la Unión Europea pero que reúna alguno de los requisitos establecidos en el artículo 10 de la Ley de Firma Electrónica.
Cuando no exista un tipo de certificado de entre los emitidos por la Autoridad Certificadora que pueda llegar a considerarse equivalente, la relación de confianza se entenderá como el establecimiento de los límites de utilización de los certificados dentro del ámbito de la Generalitat Valenciana.
DISPOSICIONES ADICIONALES
Primera. Cumplimiento de la Ley de Firma Electrónica
Con el fin de constituirse en Proveedor de Servicios de Certificación reconocido, la Autoridad Certificadora de la Generalitat Valenciana se compromete al cumplimiento de los requisitos establecidos en la Ley de Firma Electrónica a medida que se desarrollen.
Segunda. Adscripción de la Autoridad Certificadora
Las funciones de la Autoridad Certificadora de la Generalitat Valenciana se atribuyen a la Autoridad Autentificadora regulada en el Decreto 96/1998, de 6 de julio, del Gobierno Valenciano, por el que se regulan la organización de la función informática, la utilización de los sistemas de información y el Registro de Ficheros Informatizados en el ámbito de la administración de la Generalitat Valenciana.
Tercera. Convenios de colaboración
Se autoriza a la Autoridad Certificadora de la Generalitat Valenciana para que preste los servicios de certificación de firma electrónica a otras Administraciones Públicas, locales, autonómicas o nacionales, de acuerdo con lo previsto en el capítulo III del presente Decreto, a través de la formalización de convenios de colaboración con las mismas.
DISPOSICIONES FINALES
Primera
Se autoriza al conseller de Innovación y Competitividad para dictar cuantas disposiciones sean precisas para el desarrollo y ejecución de lo dispuesto en este decreto.
Segunda
Los titulares de las consellerias podrán completar, en el ámbito de sus respectivas competencias y con sujeción a lo establecido en el presente decreto y en el Decreto 96/1998, de 6 de julio, del Gobierno Valenciano, por el que se regulan la organización de la función informática, la utilización de los sistemas de información y el Registro de Ficheros Informatizados en el ámbito de la administración de la Generalitat Valenciana, cuantas disposiciones sean necesarias para la regulación del empleo de la firma electrónica avanzada en los procedimientos administrativos de su competencia, en tanto en cuanto resulte conveniente o necesario para una adecuada gestión.
Tercera
El presente decreto entrará en vigor el día siguiente al de su publicación en el Diari Oficial de la Generalitat Valenciana.
Valencia, 30 de mayo de 2002
El presidente de la Generalitat Valenciana,
EDUARDO ZAPLANA HERNÁNDEZ-SORO
El conseller de Innovación y Competitividad,

linea