La Norma Técnica de Interoperabilidad de Política de Firma y Sello Electrónicos y de Certificados de la Administración

Por la presente damos toda la difusión a los comentarios de mi compañero César Herrero sobre la nueva  Norma Técnica de Interoperabilidad de Política de Firma y Sello Electrónicos y de Certificados de la Administración (NTI- PFSEC). La conclusión por adelantado es que la PFSEC de una Entidad Local podría establecerse principalmente por remisión a la del Estado, sin perjuicio de la concrección de algunos aspectos específicos.

Introducción

img_8617
No ponga esta cara cada vez que le hablamos de certificados, firmas y sellos electrónicos. En la foto, el gran Paco Martínez Soria

Se ha publicado en el BOE de 3 de octubre de 2016 la Resolución de 27 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Política de Firma y Sello Electrónicos y de Certificados de la Administración.

Su objeto es establecer el conjunto de criterios comunes asumidos por la Administración pública en relación con la autenticación y el reconocimiento mutuo de firmas electrónicas y sellos electrónicos basados en certificados electrónicos cualificados o reconocidos y que, como tales, serán desarrollados y consolidados a través de las políticas de firma y sello electrónicos basados en certificados.

Su objetivo final es facilitar el uso de firmas electrónicas y sellos electrónicos seguros e interoperables entre las distintas organizaciones de la Administración pública.

El contenido de esta NTI será de aplicación para el desarrollo o adopción de políticas de firma y sello electrónicos basada en certificados por parte de cualquier órgano de la Administración pública o Entidad de Derecho Público vinculada o dependiente de aquélla según el ámbito establecido en el artículo 3 ENS.

Carácter horizontal de las PFSEC

Las políticas de firma y sello harán referencia a un contexto concreto de carácter horizontal donde sea necesario normalizar aspectos de las firmas electrónicas de los Documentos Electrónicos Administrativos para garantizar la interoperabilidad, no a una Administración u organismo particular. Para establecer los aspectos técnicos de las firmas dentro de una Administración u organismos concretos, se optará por la generación de instrucciones técnicas internas, procedimientos o directrices de aplicaciones, que en todo caso deberán ajustarse a lo establecido por el ENS.

Contenido

a) Los procesos de creación, validación y conservación de firmas electrónicas y sellos electrónicos.

b) Características y requisitos de los sistemas de firma electrónica, sellos electrónicos, certificados y sellos de tiempo.

Cada organización valorará la necesidad y conveniencia de desarrollar una política propia frente a la posibilidad de utilizar una política marco existente.

Se podrán aprobar otras PFSEC si las características particulares de los procedimientos administrativos bajo su competencia lo hacen necesario. Las políticas de firma y sello particulares estarán orientadas a un contexto concreto, de carácter horizontal, no a una organización concreta. En el caso de que en una organización se deseen normalizar únicamente aspectos técnicos de las firmas electrónicas, se optará por otro instrumento distinto de una Política de firma y sello, como instrucciones técnicas internas o directrices de aplicaciones.

Cada política de firma y sello definirá un servicio para mantener las evidencias de validez de las firmas longevas y gestionar la actualización de las firmas y sellos. Dicho servicio especificará los mecanismos y condiciones bajo los que se archiva y custodia tanto la propia firma o sello como los certificados e informaciones de estado utilizadas en su validación.

Reflejo en los metadatos

El formato de firma basada en certificados que acompaña a un documento electrónico se reflejará en el metadato mínimo obligatorio definido en la NTI de Documento electrónico ‘Tipo de firma’, que, en este caso, podrá tomar uno de los siguientes valores:

i. XAdES internally detached signature.

ii. XAdES enveloped signature.

iii. CAdES detached/explicit signature.

iv. CAdES attached/implicit signature.

v. PAdES.

vi. XAdES (Decision 1506) detached

vii. XAdES (Decision 1506) enveloped

viii. CAdES (Decision 1506) detached

ix. CAdES (Decision 1506) attached

x. PAdES (Decision 1506)

Por tanto, se confirma la idea de la inconveniencia de que cada Ayuntamiento apruebe su propia PFSEC, bastando con una remisión en bloque a la de la AGE y limitándose a regular los aspectos más concretos y necesarios: procedimiento de creación, entrega y uso de las tarjetas criptográficas de los empleados al servició de cada administración, derechos y obligaciones, responsabilidades de custodia de la tarjeta, el token y la clave privada y otros aspectos similares.

Anexo I. Norma Técnica de Interoperabilidad de Política de Firma y Sello Electrónicos y de Certificados de la Administración (NTI- PFSEC).

Anexo II. Instrucción Técnica de Seguridad de Conformidad con el Esquema Nacional de Seguridad aprobada por Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas (véase conformidad con el Esquema Nacional de Segurida), (véase el Capítulo VIII, Normas de conformidad, del Real Decreto 3/2010), (véase la Guía CCN-STIC 809 Declaración y Certificación de Conformidad con el ENS).

Anexo III. Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad aprobada por Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas (véase Esquema Nacional de Seguridad), (véase el artículo 35 del Real Decreto 3/2010), (véase la herramienta INES – Informe Nacional del Estado de Seguridad),  (véanse las Guías: Guía CCN-STIC 815 Indicadores y métricas en el ENS , Guía CCN-STIC 824 Informe del Estado de Seguridad y Guía CCN-STIC 844 Manual de Usuario de INES / Anexo).

Anexo IV. DOCUMENTO 100 PREGUNTAS Y RESPUESTAS SOBRE EL PROCEDIMIENTO ELECTRÓNICO EN LA NUEVA LEY DE PROCEDIMIENTO ADMINISTRATIVO COMÚN

Anuncios

One thought on “La Norma Técnica de Interoperabilidad de Política de Firma y Sello Electrónicos y de Certificados de la Administración

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s