Servicios Comunes de Firma Electrónica

La Administración General del Estado tiene a disposición de todos los usiarios una suite de productos relacionados con la firma electrónica a fin de impulsar y facilitar la implantación de sistemas de firma y autenticación en la Administración Pública. En la parte final de la entrada incorporamos un útil glosario de términos sobre firma electrónica, para su difusión y mejor comprensión por parte de ciudadanos y funcionarios.

<<Fuente principal: administracionelectronica.gob.es>>

Dentro de los servicios comunes proporcionados por la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica se ha creado una suite de productos relacionados con la firma electrónica para impulsar y facilitar la implantación de sistemas de firma y autenticación en la Administración Publica, fomentando la reutilización de soluciones con la finalidad primordial de ofrecer un servicio de validación de certificados, firma electrónica y seguridad, desacoplado de las aplicaciones con el objetivo de impulsar la implantación de servicios electrónicos para el ciudadano.

Es una solución de referencia para cumplir con las medidas de Identificación y autentificación descritas en el Capítulo II de la Ley 11/2007 de Acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP), hoy derogada por la LPA.

Esquema suite @firma Presentación de la suite @firma(Abre en nueva ventana)

A través del conjunto de aplicaciones de la suite @firma se proporcionan unos servicios horizontales de firma y unos componentes informáticos. Estos servicios y aplicaciones se ponen a disposición de las administraciones públicas que lo deseen:

Elementos comunes

  • @firma : plataforma de validación de certificados y firmas, ofrecida como servicio desde el Ministerio de Hacienda y Administraciones Públicas.
  • TS@ Autoridad de sellado de tiempo : Autoridad de sellado de tiempo del Ministerio de Hacienda y Administraciones Públicas.
  • Stork : reconocimiento paneuropeo de las identidades electrónicas.

Productos disponibles

  • @firma : En modelo federado. Ofrecida para ser instalada en cualquier Administracion Pública.
  • Cliente de @firma : applet de generación de firmas en diferentes formatos:
    • Como applet para navegadores web:
      • Miniapplet
    • Como aplicación de escritorio
      • Autofirma
      • Standalone
    • Como App para dispositivos móviles: cliente @firma móvil
  • eVisor : Aplicación web de generación de copias auténticas e informes de firma en pdf
  • Portafirmas : componente para la integración de la firma en los flujos de trabajo organizativos
  • Integr@ : librerías para la integración con @firma y la firma en servidor local.

Servicios directos al ciudadano (portales)

IMG_8241

Panel del mandos del DeLorean de Regreso al futuro: cuando viaja a 2015 Marty McFly observa cómo la gente se identifica electrónicamente. En 1985 se utilizaba un bolígrafo

  • Valide : aplicación web para el usuario final de validacion de firmas y certificados. Demostrador de @firma
  • Portal de firma(Abre en nueva ventana) : conceptos básicos sobre la firma y en qué consiste el proceso de firma

Soluciones cloud

  • Portafirmas en SARA : componente para la integración de la firma en los flujos de trabajo organizativos ofrecida como servicio desde la red SARA.

Especificaciones

logo FEDER

  • Política de firma y certificados : directrices y normas técnicas aplicables a la utilización de certificados y firma electrónica en la Administración General del Estado.

Definiciones

  • @firma. Aplicación realizada por el Ministerio de Hacienda y Administraciones Públicas, java instalable en cualquier sistema operativo. El Cliente @Firma es una aplicación avanzada de firma que soporta la firma en múltiples formatos y permite la firma múltiple mediante la co-firma y la contra-firma. Para mayor flexibilidad, @Firma permite al usuario elegir el formato en el que desea firmar.
  • Autentica. Servicio de autenticación del empleado público. Autentica ofrece servicios de autenticación y Single Sign On, de empleados públicos de las AA.PP. y usuarios relacionados, en el acceso a aplicaciones internas de las AA.PP. Su objetivo es constituirse como el servicio común compartido de referencia dentro de las AA.PP. para aplicaciones internas. Autentica dispone de un repositorio horizontal de usuarios provenientes de fuentes primarias de calidad o con altas de una estructura de administradores delegados co-responsables. El servicio provee atributos de los usuarios autenticados relacionados con la unidad y el puesto de destino, incluyendo correo electrónico y teléfono. Se aprovechan y potencian servicios existentes como DIR3, RCP, Funciona, la plataforma de @firma, los portales de EE.LL. y CC.AA., el correo multi-dominio y otros portales e infraestructuras comunes Admite medios de autenticación basados en certificados digitales así como en usuario – contraseña. También ofrece funcionalidad de autorización de usuarios, ofreciendo roles determinados en función de la aplicación a la que intenta acceder el usuario (Catálogo de Servicios de la Administración Digital, en adelante CSAD).
  • Certificado cualificado de firma electrónica. Certificado de firma electrónica que ha sido expedido por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el anexo I del eIDAS (Reglamento de Identificación Electrónica y servicios de confianza, en adelante RIE, art. 3.15).
  • Certificado cualificado de sello electrónico. Certificado de sellos electrónicos que ha sido expedido por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el anexo III del RIE (RIE, art. 3.30).
  • Certificado de autenticación de sitio web. Declaración que permite autenticar un sitio web y vincula el sitio web con la persona física o jurídica a quien se ha expedido el certificado (RIE, art. 3.38).
  • Certificado de firma electrónica. Declaración electrónica que vincula los datos de validación de una firma con una persona física y confirma, al menos, el nombre o el seudónimo de esa persona (RIE, art. 3.14). Según la LFE, «certificado electrónico» es una herramienta de firma expedida por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad (Ley de Firma Electrónica, en adelante LFE, art. 6).
  • Certificado de sello electrónico. Declaración electrónica que vincula los datos de validación de un sello con una persona jurídica y confirma el nombre de esa persona (RIE, art. 3.29).
  • Certificado electrónico reconocido. Certificado expedido por un prestador de servicios de certificación que cumple los requisitos legales en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes, y a la fiabilidad y las garantías de los servicios de certificación que presten (LFE, art. 11). Téngase en cuenta que en la terminología del RIE, los certificados reconocidos equivalen ahora a los cualificados.
  • Cl@ve. Sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos. Su objetivo principal es que el ciudadano pueda identificarse ante la Administración mediante claves concertadas (usuario más contraseña), sin tener que recordar claves diferentes para acceder a los distintos servicios. Cl@ve complementa los actuales sistemas de acceso mediante DNI-e y certificado electrónico, y ofrece la posibilidad de realizar firma en la nube con certificados personales custodiados en servidores remotos. Se trata de una plataforma común para la identificación, autenticación y firma electrónica, un sistema interoperable y horizontal que evita a las Administraciones Públicas tener que implementar y gestionar sus propios sistemas de identificación y firma, y a los ciudadanos tener que utilizar métodos de identificación diferentes para relacionarse electrónicamente con la Administración. Cl@ve contempla la utilización de sistemas de identificación basados en claves concertadas (sistemas de usuario y contraseña) y certificados electrónicos (incluyendo el DNI-e). El sistema Cl@ve fue aprobado por Acuerdo del Consejo de Ministros, en su reunión del 19 de septiembre de 2014, y sus condiciones de utilización son determinadas por la Dirección de Tecnologías de la Información y las Comunicaciones.
  • Cliente de Firma electrónica de @Firma (client e). El Cliente de Firma es una herramienta de firma electrónica en entornos de usuario, se ejecuta en cliente (en el ordenador del usuario,). Esto es así para evitar que la clave privada asociada a un certificado tenga que salir del contenedor del usuario (tarjeta, usbtoken o navegador) ubicado en su PC. Es multiplataforma y dependiendo del entorno de ejecución funciona en forma de: applet Java integrado en una página Web mediante JavaScript; aplicación de escritorio; se instala en el PC del usuario para poder ser llamada desde una página Web, en navegadores que no soportan JAVA. También puede ser ejecutada de forma autónoma por el usuario; aplicaciones cliente móviles para dispositivos Google Android y Apple iOS, posibilitando la firma electrónica en entornos de movilidad. El objetivo de este sistema es proporcionar a las Administraciones Públicas un software listo para instalar, que permita integrar fácilmente los servicios de firma electrónica de las diferentes aplicaciones de administración electrónica e independizar a estas de la complejidad derivada del uso de diferentes sistemas operativos, navegadores, versiones de la máquina virtual java y estándares de firma. Es software libre con licencia GPL 2+ y EUPL 1.1 (CSAD).
  • Datos biométricos. Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. Véase la Resolución de 6 de abril de 2016, del Servicio Público de Empleo Estatal, por la que se aprueba el sistema de firma electrónica mediante captura de firma digitalizada con datos biométricos para relacionarse presencialmente con el Servicio Público de Empleo Estatal, que prevé la manera en la que el ciudadano firmará solicitudes y otros documentos mediante un dispositivo de captura de firma manuscrita disponible en la red de oficinas del Servicio Público de Empleo Estatal, con almacenamiento de datos biométricos, como las coordenadas espaciales, la velocidad y la presión en el trazo (César Herrero). Por su parte, «datos genéticos», son datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona (según el Reglamento general de protección de datos, RGPD).
  • Datos de creación de la firma electrónica. Dos datos únicos que utiliza el firmante para crear una firma electrónica (RIE, art. 3.13).
  • Datos de creación del sello electrónico. Datos únicos que utiliza el creador del sello electrónico para crearlo (RIE, art. 3.26).
  • Datos de identificación de la persona. Conjunto de datos que permite establecer la identidad de una persona física o jurídica, o de una persona física que representa a una persona jurídica (RIE, art. 3.3).
  • Datos de validación. Datos utilizados para validar una firma electrónica o un sello electrónico (RIE, art. 3.40).
  • Dispositivo de creación de firma electrónica. Equipo o programa informático configurado que se utiliza para crear una firma electrónica (RIE, art. 3.22).
  • Dispositivo de creación de sello electrónico. Equipo o programa informático configurado que se utiliza para crear un sello electrónico. (RIE, art. 3.31).
  • Dispositivo cualificado de creación de firma electrónica. Dispositivo de creación de firmas electrónicas que cumple los requisitos enumerados en el anexo II del RIE (RIE, art. 3.23).
  • Dispositivo cualificado de creación de sello electrónico. Dispositivo de creación de sellos electrónicos que cumple mutatis mutandis los requisitos enumerados en el anexo II del RIE (RIE, art. 3.32).
  • Firma biométrica. Firma basada en una tecnología que permite capturar datos biométricos durante el proceso de firma manuscrita realizada sobre dispositivos electrónicos.
  • Firma electrónica. Conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante (GTENI y GTENS). Según el RIE, «firma electrónica» son los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar (RIE, art. 3.10).
  • Firma electrónica avanzada. Firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. Según el RIE, «firma electrónica avanzada» es la firma electrónica que cumple los requisitos contemplados en el artículo 26 del mismo Reglamento (RIE, art. 3.11).
  • Firma electrónica cualificada. Firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica (RIE, art. 3.12). Se puede considerar el equivalente terminológico (y jurídico) de la Firma electrónica reconocida regulada en la LFE.
  • Firma electrónica del personal al servicio de las Administraciones Públicas. Sin perjuicio de los casos en los que proceda la AAA (actuación administrativa automatizada), la actuación de una Administración Pública, órgano, organismo público o entidad de derecho público, cuando utilice medios electrónicos, se realizará mediante firma electrónica del titular del órgano o empleado público. Cada Administración Pública determinará los sistemas de firma electrónica que debe utilizar su personal, los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios. Por razones de seguridad pública los sistemas de firma electrónica podrán referirse sólo el número de identificación profesional del empleado público (Ley 40/2015 LRJ, art. 43).
  • Firma electrónica reconocida. Firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. Esta firma tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel (art. 3.3 y 4 LFE).
  • Firmante. Persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa. Según el RIE, persona física que crea una firma electrónica (RIE, art. 3.9).
  • Identificación electrónica. Proceso de utilizar los datos de identificación de una persona en formato electrónico que representan de manera única a una persona física o jurídica o a una persona física que representa a una persona jurídica (RIE, art. 3.1). Con carácter general, para realizar cualquier actuación prevista en el procedimiento administrativo, será suficiente con que los interesados acrediten previamente su identidad a través de cualquiera de los medios de identificación previstos en esta Ley. Las Administraciones Públicas sólo requerirán a los interesados el uso obligatorio de firma para: a) Formular solicitudes; b) Presentar declaraciones responsables o comunicaciones; c) Interponer recursos; d) Desistir de acciones; e) Renunciar a derechos (LPA, art. 11).
  • Identificación de las Administraciones Públicas. Las Administraciones Públicas podrán identificarse mediante el uso de un sello electrónico basado en un certificado electrónico reconocido o cualificado que reúna los requisitos exigidos por la legislación de firma electrónica. Estos certificados electrónicos incluirán el número de identificación fiscal y la denominación correspondiente, así como, en su caso, la identidad de la persona titular en el caso de los sellos electrónicos de órganos administrativos. La relación de sellos electrónicos utilizados por cada Administración Pública, incluyendo las características de los certificados electrónicos y los prestadores que los expiden, deberá ser pública y accesible por medios electrónicos. Además, cada Administración Pública adoptará las medidas adecuadas para facilitar la verificación de sus sellos electrónicos. Se entenderá identificada la Administración Pública respecto de la información que se publique como propia en su portal de Internet (LRJ, art. 40.2).
  • Identificación y firma para el pago de tributos. Resolución de 4 de abril de 2017, de la Dirección General de la Agencia Estatal de Administración Tributaria, sobre asistencia a los obligados tributarios y ciudadanos en su identificación telemática ante las entidades colaboradoras con ocasión del pago telemático de las tasas que constituyen recursos de la Administración General del Estado y sus Organismos Públicos, mediante el sistema de firma no avanzada con clave de acceso en un registro previo (Sistema Cl@ve Pin) y firma electrónica de funcionario o empleado público.
  • Interoperabilidad de la firma electrónica. Las Administraciones Públicas podrán determinar los trámites e informes que incluyan firma electrónica reconocida o cualificada y avanzada basada en certificados electrónicos reconocidos o cualificados de firma electrónica. Con el fin de favorecer la interoperabilidad y posibilitar la verificación automática de la firma electrónica de los documentos electrónicos, cuando una Administración utilice sistemas de firma electrónica distintos de aquellos basados en certificado electrónico reconocido o cualificado, para remitir o poner a disposición de otros órganos, organismos públicos, entidades de Derecho Público o Administraciones la documentación firmada electrónicamente, podrá superponer un sello electrónico basado en un certificado electrónico reconocido o cualificado (LRJ, art. 45).
  • Lista de servicios de confianza (TSL). Lista de acceso público que recoge información precisa y actualizada de aquellos servicios de certificación y firma electrónica que se consideran aptos para su empleo en un marco de interoperabilidad de las Administraciones públicas españolas y europeas (Glosario del ENI).
  • OpenID. Estándar de identificación digital descentralizado, con el que un usuario puede identificarse en una página web a través de una URL (o un XRI en la versión actual) y puede ser verificado por cualquier servidor que soporte el protocolo. En los sitios que soporten OpenID, los usuarios no tienen que crearse una nueva cuenta de usuario para obtener acceso. En su lugar, solo necesitan disponer de un identificador creado en un servidor que verifique OpenID, llamado proveedor de identidad o IdP. El proveedor de identidad puede confirmar la identificación OpenID del usuario a un sitio que soporte este sistema. A diferencia de arquitecturas Single Sign-On, OpenId no especifica el mecanismo de autenticación. Por lo tanto, la seguridad de una conexión OpenId depende de la confianza que tenga el cliente OpenID en el proveedor de identidad. Si no existe confianza en el proveedor, la autenticación no será adecuada para servicios bancarios o transacciones de comercio electrónico, sin embargo el proveedor de identidad puede usar autenticación fuerte pudiendo ser usada para dichos fines (Wikipedia).
  • Plataforma @firma.  La plataforma @firma, es un servicio multi-PKI de validación de certificados y firmas electrónicas, no intrusivo, integrable en cualquier servicio de administración electrónica de cualquier Administración Pública. Cumple los requisitos establecidos en los artículos 18, 19 y 20 del Esquema Nacional de Interoperabilidad (Real Decreto 4/2010). Los servicios son aplicables a todos los certificados electrónicos generados por cualquier proveedor de servicio de certificación supervisado por el Ministerio de Industria, Energía y Turismo, incluidos los del DNIe. Existen otros servicios de la Suite @firma relacionados, como la plataforma de sellado de tiempo, el cliente de firma en entornos de usuario, un visualizador de documentos electrónicos firmados, etc. que pueden consultarse en el CSAD.
  • Plataforma de Sellado de Tiempo (TS@). Plataforma que proporciona servicios de sellado de tiempo sincronizados con la hora oficial del Estado. Deja constancia, mediante la emisión de un sello de tiempo, de la fecha y la hora de cualquier operación o transacción en un momento dado y de que ninguno de los datos de la operación ha sido modificado desde entonces. TS@ está reconocida por el Ministerio de Industria, Energía y Comercio como autoridad de sellado de tiempo y funciona como tercera parte de confianza. El sellado de tiempo se puede aplicar a la firma electrónica para acreditar el momento de creación de la firma (y en este caso se puede realizar a través de los servicios de @firma). Así, permite la protección de información y firma y garantiza su uso como evidencia electrónica en el futuro, ayudando al cumplimento de las medidas de seguridad del Esquema Nacional de Seguridad (Real Decreto 3/2010). Ofrece también la validación de sellos de tiempo emitidos previamente y dispone de una interfaz de resellado (CSAD).
  • Política de firma electrónica. Conjunto de normas de seguridad, de organización, técnicas y legales para determinar cómo se generan, verifican y gestionan firmas electrónicas, incluyendo las características exigibles a los certificados de firma (Glosarios del ENI y del ENS). El Reglamento del ENI debe fijar las Normas Técnicas de Interoperabilidad de Expediente Electrónico (D.A.1ª.e). Véanse los siguientes documentos:
  • Port@firmas. Firma electrónica de empleado público. Aplicación que permite incorporar la firma electrónica en los flujos de trabajo de una organización. Usa el Cliente @firma para la firma cliente de usuario y se integra con la plataforma @firma para la validación de las firmas que se generan. Estas son algunas de las funcionalidades que incorpora: firmas en paralelo o en cascada y usuarios que otorguen el visto bueno; definir y utilizar flujos desde aplicaciones externas mediante servicios web; organización de las peticiones en bandejas (enviados, entrantes, terminados y pendientes); creación de grupos de usuarios; consulta por CSV de documentos firmados. El Port@firmas dispone de los siguientes interfaces de acceso: interfaz web a través de navegador, para petición o realización de firmas; clientes o aplicaciones móviles que permiten firmar desde smartphones y otros dispositivos móviles; interfaz de servicios web para peticiones de firma y recepción de documentos firmados (CSAD).
  • Sello de órgano. Herramienta de identificación y firma de trámites y actos administrativos por medio de sistemas informáticos en los que no hay intervención directa de la persona física, funcionario o autoridad.
  • Sello de tiempo. La asignación por medios electrónicos de una fecha y hora a un documento electrónico con la intervención de un prestador de servicios de certificación que asegure la exactitud e integridad de la marca de tiempo del documento. Por su parte, una simple Marca de tiempo (concepto comprendido en el anterior), se define como la «asignación por medios electrónicos de la fecha y, en su caso, la hora a un documento electrónico» (Glosario del ENI).
  • Sellado de tiempo. También «estampado de tiempo», time stamping. Acreditación a cargo de un tercero de confianza de la fecha y hora de realización de cualquier operación o transacción por medios electrónicos (Glosario del ENI). Tiene relevancia en relación al dies a quo, momento importante en Derecho de cara a la eficacia de los actos y al cómputo de plazos. En contratación pública, las normas reguladoras del perfil de contratante hacen referencia al sellado de tiempo. Como apunta el citado Informe 5/2008, de 3 de junio, de la Junta Consultiva de Contratación Administrativa de la Comunidad Autónoma de Aragón, «en la medida en que la publicación en el Perfil de Contratante produce efectos jurídicos, y teniendo en cuenta la obligatoriedad de salvaguardar las garantías de cada procedimiento, el sistema técnico debe permitir acreditar fehacientemente el momento de inicio la difusión pública de la información que se incluya en el perfil, por lo que debe de incorporarse a la firma electrónica del documento electrónico la fecha electrónica». Dicho sistema, dispositivo o instrumento técnico se identifica en la actualidad con el servicio de sellado de tiempo. En definitiva, el sellado de tiempo es un servicio por medio del cual los clientes o usuarios pueden asociar un documento (p.ej.: una factura electrónica) con una fecha y hora, y de esta manera obtener evidencias (técnicas y jurídicas) de que tal acto se ha producido en un determinado momento del tiempo, demostrando así, con efectos de Derecho, que una serie de datos han existido y no han sido alterados en o durante un determinado periodo temporal.
  • Servicio de confianza. Servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios; o la creación, verificación y validación de certificados para la autenticación de sitios web; o la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios (RIE, art. 3.16). Proveedores de servicios de confianza.
  • Sistema de firma electrónica. Conjunto de elementos intervinientes en la creación de una firma electrónica. En el caso de la firma electrónica basada en certificado electrónico, componen el sistema, al menos, el certificado electrónico, el soporte, el lector, la aplicación de firma utilizada y el sistema de interpretación y verificación utilizado por el receptor del documento firmado.
  • Sistemas de firma admitidos por las Administraciones Públicas. Los interesados podrán firmar a través de cualquier medio que permita acreditar la autenticidad de la expresión de su voluntad y consentimiento, así como la integridad e inalterabilidad del documento. En el caso de que los interesados optaran por relacionarse con las Administraciones Públicas a través de medios electrónicos, se considerarán válidos a efectos de firma: a) Sistemas de firma electrónica reconocida o cualificada y avanzada basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación». A estos efectos, se entienden comprendidos entre los citados certificados electrónicos reconocidos o cualificados los de persona jurídica y de entidad sin personalidad jurídica. b) Sistemas de sello electrónico reconocido o cualificado y de sello electrónico avanzado basados en certificados electrónicos reconocidos o cualificados de sello electrónico incluidos en la «Lista de confianza de prestadores de servicios de certificación». c) Cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezcan. Cada Administración Pública, Organismo o Entidad podrá determinar si sólo admite algunos de estos sistemas para realizar determinados trámites o procedimientos de su ámbito de competencia. Cuando así lo disponga expresamente la normativa reguladora aplicable, las Administraciones Públicas podrán admitir los sistemas de identificación contemplados en la LPA como sistema de firma cuando permitan acreditar la autenticidad de la expresión de la voluntad y consentimiento de los interesados. Cuando los interesados utilicen un sistema de firma de los citados, su identidad se entenderá ya acreditada mediante el propio acto de la firma (LPA, art. 10).
  • Sistemas de firma para la actuación administrativa automatizada. En el ejercicio de la competencia en la actuación administrativa automatizada, cada Administración Pública podrá determinar los supuestos de utilización de los siguientes sistemas de firma electrónica: a) Sello electrónico de Administración Pública, órgano, organismo público o entidad de derecho público, basado en certificado electrónico reconocido o cualificado que reúna los requisitos exigidos por la legislación de firma electrónica. b) Código seguro de verificación vinculado a la Administración Pública, órgano, organismo público o entidad de Derecho Público, en los términos y condiciones establecidos, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente (LRJ, art. 42).
  • Sistemas de identificación de los interesados en el procedimiento. Las Administraciones Públicas están obligadas a verificar la identidad de los interesados en el procedimiento administrativo, mediante la comprobación de su nombre y apellidos o denominación o razón social, según corresponda, que consten en el Documento Nacional de Identidad o documento identificativo equivalente. Los interesados podrán identificarse electrónicamente ante las Administraciones Públicas a través de cualquier sistema que cuente con un registro previo como usuario que permita garantizar su identidad. En particular, serán admitidos, los sistemas siguientes: a) Sistemas basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación». A estos efectos, se entienden comprendidos entre los citados certificados electrónicos reconocidos o cualificados los de persona jurídica y de entidad sin personalidad jurídica. b) Sistemas basados en certificados electrónicos reconocidos o cualificados de sello electrónico expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación». c) Sistemas de clave concertada y cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezcan. Cada Administración Pública podrá determinar si sólo admite alguno de estos sistemas para realizar determinados trámites o procedimientos, si bien la admisión de alguno de los sistemas de identificación previstos en la letra c) conllevará la admisión de todos los previstos en las letras a) y b) anteriores para ese trámite o procedimiento. En todo caso, la aceptación de alguno de estos sistemas por la Administración General del Estado servirá para acreditar frente a todas las Administraciones Públicas, salvo prueba en contrario, la identificación electrónica de los interesados en el procedimiento administrativo (LPA, art. 9).
  • Sistema de identificación electrónica. Régimen para la identificación electrónica en virtud del cual se expiden medios de identificación electrónica a las personas físicas o jurídicas o a una persona física que representa a una persona jurídica (RIE, art. 3.4).
  • Sistema europeo de reconocimiento de identidades electrónicas. La Unión Europea ha venido impulsando el desarrollo de una infraestructura paneuropea para la identificación electrónica de ciudadanos y empresas, impulso que ha culminado con la aprobación del Reglamento (UE) No 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (RIE). El reglamento prevé la creación de un sistema europeo de reconocimiento de identidades electrónicas, basado en un conjunto de nodos de interoperabilidad que conecten las infraestructuras nacionales de identificación electrónica entre sí. Este sistema, en fase de implantación, se apoya en el bloque de construcción de eID promovido por el mecanismo europeo CEF (Connecting Europe Facility) y en la experiencia adquirida en los proyectos europeos STORK y STORK 2.0 para facilitar un área única de identificación y autenticación electrónicas para Europa. STORK consiguió desplegar una plataforma que permite a los ciudadanos europeos usar sus identificadores electrónicos nacionales en servicios públicos de otros países de la Unión. STORK 2.0, extiende el uso al sector privado, incorpora atributos adicionales y permite gestionar la capacidad de representación, posibilitando así la identificación de personas jurídicas (CSAD).
  • Validación.  Proceso de verificar y confirmar la validez de una firma o sello electrónicos (RIE, art. 3.41).
  • VALIDe. VALIDe es un portal de servicios on-line para la validación de Firmas y Certificados electrónicos. El objetivo de este servicio es permitir a un usuario comprobar que el certificado utilizado es válido y no ha sido revocado, así como la validez de una firma electrónica realizada mediante certificado digital emitido por un prestador de servicios de certificación reconocido. También permite realizar firmas con un certificado digital del que se disponga de la clave privada. Los servicios en línea que se ofrecen, abiertos a cualquier usuario (ciudadano, empresa, empleado público), son: validar el estado de un certificado digital emitido por cualquier entidad de servicio de certificación reconocida; validar el estado de un certificado de Sede electrónica; validar la firma electrónica de un documento con múltiples formatos y tipos de certificados, como facturas electrónicas, contratos, etc.; firmar electrónicamente un documento con cualquier certificado reconocido, con las máximas garantías de integridad y autenticidad; visualizar una firma, descargando un justificante en formato PDF que incluya el documento original y los datos de los firmantes (CSAD).
© Todos los derechos reservados. Nosoloaytos. Web oficial de Víctor Almonacid Lamelas 2017. Aviso legal.
Anuncios

2 thoughts on “Servicios Comunes de Firma Electrónica

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s