lunes, noviembre 30, 2009

Resumen del Decreto de desarrollo de la Ley de Acceso Electrónico (III): Identificación, autenticación e interoperabilidad


El Título III del Decreto está dedicado a la Identificación, Autenticación e Interoperabilidad.

Capítulo I. De los ciudadanos

Firma electrónica:
- DNI electrónico y sistemas de firma electrónica avanzada admitidos.
- La admisión de otros sistemas de firma electrónica deberá aprobarse mediante orden ministerial o resolución, previo informe del Consejo Superior de Administración Electrónica. Si se admite para toda la AGE, se requiere acuerdo del Consejo de Ministros, previo informe del CSAE.
- El uso de firma electrónica no excluye la obligación de incluir en el documento electrónico los datos de identificación que sean necesarios según la normativa.
- El uso de firma electrónica implica que la Administración puede tratar los datos personales consignados, a efectos de verificación de la firma.

Representación:
- La AGE y sus organismos podrán habilitar con carácter general o específico a personas físicas o jurídicas autorizadas para la presentación electrónica de documentos en representación de los interesados.
- Para ello se deberá suscribir un convenio, que incluirá, al menos, los procedimientos y trámites objeto de la habilitación, y las condiciones y obligaciones aplicables.
- La representación se debe ostentar para cada actuación y para los actos expresamente autorizados. No autoriza a recibir ninguna comunicación de la Administración en nombre del interesado.

Registro electrónico de apoderamientos:
- En él se podrán hacer constar las representaciones que los interesados otorguen a terceros para actuar en su nombre de forma electrónica.
- No tiene carácter de registro público.
- Se gestionará por el Ministerio de la Presidencia, que dictará una orden regulatoria.
- Cada ministerio y organismo determinará los trámites y actuaciones para los que sea válida la representación incorporada al registro de apoderamientos.

Identificación y autenticación de los ciudadanos por funcionario público:
- Se requiere que el funcionario público habilitado esté dotado de un sistema de firma electrónica admitido por su órgano.
- El ciudadano debe identificarse ante el funcionario y prestar consentimiento expreso, debiendo quedar constancia.
- Se mantendrá por el Ministerio de la Presidencia un registro de funcionarios habilitados.
- Se regulará por Orden del Ministro de la Presidencia.

Capítulo II. Identificación y Autenticación de sedes y de comunicación de la AGE

Identificación de sedes electrónicas:
- Se identificarán mediante sistemas de firma electrónica basados en certificados de dispositivo seguro o medio equivalente.
- Cumplirán los requisitos de imagen institucional y su dirección electrónica incluirá el nombre de dominio de tercer nivel “gob.es”.

Certificados de sede electrónica:
- Los certificados electrónicos de sede electrónica tendrán: descripción del tipo de certificado con denominación “sede electrónica”, nombre descriptivo de la sede, denominación del nombre del dominio, NIF de la entidad suscriptora y unidad administrativa suscriptora del certificado.

Sistemas de firma electrónica mediante sello electrónico:
- La creación de sello electrónico se hará por resolución de la subsecretaría del ministerio o titular del organismo. La resolución contendrá: titular del sello, características técnicas generales del sistema de firma y certificado aplicables, servicio de validación para la verificación del certificado, actuaciones y procedimientos en que podrá ser utilizado.
- Los certificados de sello electrónico contendrán: descripción del tipo de certificado, con la denominación “sello electrónico”, nombre del suscriptor y NIF del suscriptor. El modo de emitirlos se definirá en el Esquema Nacional de Seguridad.

Sistemas de código seguro de verificación:
- La AGE y sus organismos podrán utilizar sistemas de código seguro de verificación de documentos.
- El sistema de código seguro garantizará el carácter único del código generado para cada documento, su vinculación con el documento y el firmante y la posibilidad de verificar el documento por el tiempo que se establezca.
- La aplicación de este sistema requerirá orden del ministro competente o titular del organismo.
- Para mejorar la interoperabilidad y posibilitar la verificación de la autenticidad, sin necesidad de acceder a la sede electrónica para cotejar el código seguro de verificación, podrá superponerse a éste la firma mediante sello electrónicol.

Firma electrónica mediante medios de autenticación del personal:
- El personal de la AGE y organismos utilizarán los sistemas de firma que se determinen y entre ellos el del DNI electrónico, firma basada en certificado de empleado público expresamente admitidos con esta finalidad (sólo podrá se utilizado en el desempeño de sus funciones) y sistemas de código seguro de verificación.

Capítulo III. Disposiciones comunes e interoperabilidad

Obligaciones de los prestadores de servicios de certificación:
- Las establecidas en la Ley 59/2003, de 19 de diciembre, de firma electrónica. Asimismo deberán cumplir las condiciones generales adicionales que se establezcan por real decreto.
- Se publicarán por los Ministerios de la Presidencia y de Industria, Turismo y Comercio la relación de prestadores de servicios de certificación admitidos.

Política de firma electrónica y certificados:
Será aprobada por el Consejo Superior de Administración Electrónica. Se publicará extractada en el BOE e íntegra en la sede del Punto de acceso general de la AGE.

Plataformas de verificación de certificados y sistema nacional de verificación:
- El Ministerio de la Presidencia gestionará una plataforma de verificación del estado de revocación de los certificados admitidos en el ámbito de la AGE.
- Este servicio se prestará de forma libre y gratuita a todas las AAPP españolas o europeas.
- Los ministerios y organismos podrán tener sus propias plataformas para su ámbito.
- Se creará el sistema nacional de verificación de certificados, compuesto por la Plataforma referida y otras que se adhieran y que cumplan los requisitos que se establecen.

domingo, noviembre 29, 2009

Resumen del Decreto de desarrollo de la Ley de Acceso Electrónico (II): Sedes electrónicas y punto de acceso general


El Título II del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, se encuentra dedicado a la regulación de las sedes electrónicas y al punto de acceso general a la Administración General del Estado.

Creación de sedes electrónicas:
- La creación de sedes electrónicas se hará por orden ministerial o resolución del titular del organismo público, publicadas en BOE.
- Contenido mínimo: Ámbito (al menos dirección general), dirección electrónica, titular y órganos encargados de la gestión y de los servicios incluidos, identificación de los canales de acceso, medios para quejas y sugerencias y otros.
- Pueden crearse seden compartidas.

Características de las sedes electrónicas:
- Se realizarán a través de sedes electrónicas todas las actuaciones, procedimientos y servicios que requieran autenticación.
- Pueden crearse sedes derivadas o subsedes (al menos subdirección general).

Condiciones de las sedes electrónicas:
- Debe hacerse constar la condición de sede de forma visible e inequívoca.
- Cumplirán la normativa establecida o que se establezca sobre identificación , seguridad, confidencialidad, disponibilidad e integridad.

Contenido mínimo:
Identificación de la sede, titulares y servicios incluidos, información necesaria para correcta utilización, servicios de asesoramiento, sistema de verificación de los certificados de la sede, sistemas de firma electrónica admitidos, normas de creación de registros electrónicos accesibles e información relacionada con la protección de datos.

Servicios:
Relación de servicios disponibles, carta de servicios, medios electrónicos que los ciudadanos pueden utilizar, estado de tramitación del expediente (en su caso), publicación de los diarios o boletines (en su caso), publicación de actos que deban publicarse en tablón de anuncios ,en su caso), verificación de los sellos electrónicos, comprobación de la autenticidad e integridad de los documentos, fecha y hora oficial a efectos del cómputo de plazos y otros.

Responsabilidad:
- El titular de la sede electrónica será responsable de la integridad, veracidad y actualización de la información y los servicios.
- En caso de sede compartida, la responsabilidad será solidaria.

Directorio de sedes electrónicas:
Será gestionado por el Ministerio de la Presidencia.

Punto de acceso general de la Administración General del Estado:
- Contendrá la sede electrónica que facilite el acceso a los servicios, procedimientos e informaciones accesibles de la AGE y organismos vinculados o dependientes.
- El acceso se organizará según distintos criterios para que resulte fácil e intuitivo.
- Gestionado por el Ministerio de la Presidencia, con la colaboración del resto de los ministerios y organismos.
- Podrá incluir servicios adicionales y estructurarse de modo que pueda servir para otras Administraciones y sector privado.

sábado, noviembre 28, 2009

Resumen del Decreto de desarrollo de la Ley de acceso electrónico (I)


El Boletín Oficial del Estado nº 278 del pasado 18 de noviembre publicó el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.

Llega algo tarde, a mes y medio del 31 de diciembre de 2009, pero esta norma estatal regula con gran detalle importantes aspectos que quedaron necesitados de desarrollo en la Ley.

Aunque me arriesgo a ser un poco prolijo, voy a intentar realizar, a continuación y en próximos posts, un resumen de este nuevo Decreto.

En su Título I se ocupa de las disposiciones generales sobre el ámbito de aplicación y de la transmisión de datos y documentos entre óganos públicos derivada del ejercicio del derecho a no aportar documentos que obren en poder de la Administración.

El ámbito de aplicación es la Administración General del Estado y los organismos públicos vinculados o dependientes de ella, así como a sus relaciones y a los ciudadanos en sus relaciones con la AGE.

En cuanto al ejercicio del derecho a no aportar datos o documentos:

- Debe informarse a los ciudadanos de que el ejercicio de este derecho implica su consentimiento expreso para que el órgano competente recabe los datos o documentos
- El consentimiento debe obtenerse para cada procedimiento.
- El consentimiento puede revocarse en cualquier momento.
- Si el órgano que tramita tiene acceso a los datos o documentos, los incorpora, dejando constancia del acceso. Si no tiene acceso, los solicita. Deben cederse en el plazo establecido en la normativa específica, que no podrá exceder de 10 días.
- En caso de imposibilidad de obtener los datos, documentos o certificados, se solicitan al interesado. Éste puede formular queja.
- Cuando se realice con otras Administraciones Públicas, se celebrarán acuerdos o convenios.