Agencia Estatal Boletín Oficial del Estado

La Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos establece, entre sus principios generales, el de cooperación en la utilización de medios electrónicos por las Administraciones Públicas al objeto de garantizar la interoperabilidad de los sistemas y soluciones adoptados por cada una de ellas así como, en su caso, la prestación conjunta de servicios a los ciudadanos. En aplicación de este principio de cooperación interadministrativa, diversos preceptos de la Ley especifican los aspectos en que dicho principio puede manifestarse en las materias objeto de regulación por la Ley, cerrándose ésta con un título dedicado a la cooperación entre administraciones para el impulso de la administración electrónica, lo que constituye una prueba de la importancia de la cooperación para implantar la administración electrónica al servicio del ciudadano y coadyuvar al desarrollo de la sociedad de la información. La cooperación entre el Ministerio de Administraciones Públicas y la Comunidad Autónoma de Aragón ha venido desarrollándose desde hace tiempo en la búsqueda de soluciones tecnológicas que faciliten la prestación de servicios a los ciudadanos por esta vía, la eficiente utilización de los recursos públicos y la simplificación en la tramitación administrativa. Con fecha 19 de febrero de 2008 se formalizó un Convenio de colaboración entre el Ministerio de Administraciones Públicas y la Comunidad Autónoma de Aragón para la prestación mutua de servicios de administración electrónica, en el que se establecen los términos y condiciones para un aprovechamiento común de los servicios electrónicos que prestan ambas partes. En concreto, podrán acceder recíprocamente a las funcionalidades de los servicios proporcionados por la conexión a la red SARA (sistemas, aplicaciones y redes para las administraciones), que facilita el intercambio seguro de información, a través de un enlace común para todas las necesidades de intercomunicación. Asimismo, la Comunidad Autónoma podrá acceder a los servicios ofrecidos por el Ministerio de Administraciones Públicas para la verificación por vía electrónica de los datos de identidad y residencia de los ciudadanos que expresamente lo autoricen, a fin de evitar que tengan que aportar la fotocopia de documentos de identidad o el certificado de empadronamiento como documento probatorio del domicilio y residencia cuando dichos documentos obran en poder de las administraciones. Debe destacarse que el intercambio de estos servicios no comporta obligaciones económicas para ninguna de las partes firmantes del Convenio.

En cumplimiento de lo dispuesto en el artículo 8.2 de la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, esta Secretaría General para la Administración Pública dispone su publicación en el «Boletín Oficial del Estado».

Madrid, 26 de marzo de 2008. La Secretaria General para la Administración Pública, Mercedes Elvira del Palacio Tascón.

CONVENIO DE COLABORACIÓN ENTRE EL MINISTERIO DE ADMINISTRACIONES PÚBLICAS Y LA COMUNIDAD AUTÓNOMA DE ARAGÓN PARA LA PRESTACIÓN MUTUA DE SERVICIOS DE ADMINISTRACIÓN ELECTRÓNICA

En Zaragoza, a 19 de febrero de 2008.

REUNIDOS

De una parte, doña Elena Salgado Méndez, en su calidad de Ministra de Administraciones Públicas, y en representación del Departamento, en el ejercicio de las competencias que le confiere el artículo 13.3 de la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado.

De otra parte, don Javier Velasco Rodríguez, Consejero de Presidencia del Gobierno de Aragón, actuando en nombre y representación del Gobierno de Aragón al amparo de la autorización conferida al efecto por Acuerdo del Consejo de Gobierno de fecha 30 de enero de 2008.

Ambas partes se reconocen la capacidad jurídica necesaria para suscribir el presente Convenio y en su virtud

EXPONEN

1.º Que tanto el Ministerio de Administraciones Públicas (MAP) como la Comunidad Autónoma de Aragón tienen entre sus funciones, el ofrecimiento de unos servicios de interés a los ciudadanos, la búsqueda de la eficiencia en el uso de los recursos públicos y la simplificación en la tramitación administrativa.

2.º Que asimismo, tienen entre sus competencias la aplicación de las tecnologías de la Información para el impulso, desarrollo e implantación de servicios electrónicos en línea, con objeto de hacer realidad la administración electrónica en beneficio de los ciudadanos y las empresas. 3.º Que las partes están de acuerdo en impulsar la prestación de servicios en línea al ciudadano que permitan la interoperabilidad de los servicios, trámites y procedimientos. En este sentido, los firmantes, en sus ámbitos de competencia, consideran necesario promover la coordinación de los proyectos de administración electrónica, tomando como objetivo conseguir la máxima utilidad de los mismos a través de la utilización de servicios puestos a disposición por las partes, buscando así la satisfacción de necesidades de las Administraciones y el interés público. 4.º Que para lograr una mayor eficacia en la consecución de estos fines y conforme a los principios de cooperación y coordinación en la actuación entre las Administraciones Públicas, el presente acuerdo resulta de especial utilidad para las dos Administraciones.

Por todo ello, las partes firmantes suscriben este Convenio de colaboración con arreglo a las siguientes

CLÁUSULAS

Primera. Objeto.-El presente Convenio tiene por objeto establecer los términos y condiciones generales para un aprovechamiento común de los servicios electrónicos que prestan las partes firmantes.

Esto se traduce en la disponibilidad de determinados servicios facilitando el acceso y uso común de servicios prestados por cualquiera de las partes. Dicha prestación de servicios se llevará a cabo en los términos que establece el presente Convenio y en las cláusulas particulares recogidas en el anexo que le sea de aplicación a cada servicio. Segunda. Ámbito de aplicación.-Las partes que suscriben el presente Convenio podrán acceder a las funcionalidades proporcionadas por los servicios relacionados en los anexos al presente Convenio que a continuación se especifican:

1. Conexión a la Red SARA.

2. Servicios ofrecidos por el Ministerio de Administraciones Públicas para la verificación de datos de identidad y de residencia de un ciudadano (SVDI, SVDR).

De igual forma las partes podrán acceder a nuevas funcionalidades mediante la suscripción, por las partes firmantes de este Convenio, de nuevas adendas para servicios no incluidos en el mismo. Tercera. Reciprocidad.-Los servicios sujetos al presente Convenio pueden ser puestos a disposición por cualquiera de los firmantes y accesibles por el otro. Se atiende así al concepto de reciprocidad entre las partes, tanto como oferentes de servicios, como consumidores de éstos. Esta circunstancia se plasmará expresamente en el clausulado de cada uno de los anexos.

Cuarta. Comisión Técnica de Seguimiento.-Para la gestión, seguimiento y control de lo acordado en el presente Convenio y de las actividades asociadas a los anexos, se constituirá una Comisión Técnica de Seguimiento que estará compuesta por dos miembros designados por el titular de la Secretaría General para la Administración Pública del MAP y dos miembros designados por el Director General de Organización, Inspección y Servicios, ajustándose el funcionamiento de la citada Comisión a las normas contenidas en el Capítulo II del Título II de la Ley 30/1992 de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. La Comisión Técnica de Seguimiento se reunirá, de manera ordinaria, una vez al trimestre y de forma extraordinaria, a petición de cualquiera de sus miembros. La Comisión mantendrá permanentemente actualizados los datos de referencia y los responsables que figuran en los anexos del Convenio. Corresponde a la Comisión Técnica de Seguimiento resolver los problemas de interpretación y cumplimiento que se deriven del presente Convenio, así como proponer la formalización de las mejoras del mismo que considere oportunas o la suscripción de nuevas adendas para servicios no incluidos en el presente Convenio. Quinta. Régimen económico.-Este Convenio de colaboración no comporta obligaciones económicas entre las partes firmantes. Sexta. Plazo de duración del Convenio.-El presente Convenio producirá efectos a partir del día de su firma y tendrá una duración de tres años. El Convenio se prorrogará automáticamente por períodos anuales, salvo denuncia por alguna de las partes con una antelación mínima de tres meses antes de la fecha de vencimiento. Séptima. Revisión del Convenio.-Cualquiera de las partes podrá proponer la revisión de este Convenio en cualquier momento para introducir las modificaciones que se estimen pertinentes. De producirse la revisión del clausulado del Convenio, los correspondientes cambios habrán de incorporarse al mismo y ser suscritos por las partes. La incorporación de adendas de acceso a nuevos servicios no supondrá revisión de las cláusulas del presente Convenio. Octava. Régimen Jurídico.-El presente Convenio tiene la naturaleza de los previstos en el artículo 3.1 c) del Texto Refundido de la Ley de Contratos de las Administraciones Públicas, aprobado por el Real Decreto Legislativo 2/2000, de 16 de junio. Novena. Resolución de conflictos.-Mediante la firma del presente Convenio, las partes se comprometen a resolver de mutuo acuerdo las incidencias que puedan surgir en su cumplimiento. Las cuestiones litigiosas que surjan entre las partes durante el desarrollo y ejecución del presente Convenio y no puedan ser resueltas por la Comisión Técnica prevista en la cláusula cuarta, se someterán a la jurisdicción contencioso-administrativa, conforme a lo dispuesto en la Ley 29/1998, de 13 de julio, Reguladora de la Jurisdicción Contencioso-Administrativa.

Y en prueba de cuanto antecede, las Partes suscriben el Convenio en dos ejemplares y a un solo efecto, en el lugar y fecha señalados en el encabezamiento.-La Ministra de Administraciones Públicas, D.ª Elena Salgado.-El Consejero de Presidencia, D. Javier Velasco Rodríguez.

ANEXO I Servicio de conexión a la Red SARA

I. Condiciones generales

1. Objeto

El Ministerio de Administraciones Públicas (MAP), en colaboración con las Comunidades Autónomas, ha desarrollado la red SARA (Sistemas, Aplicaciones y Redes para las Administraciones), integrada por un conjunto de infraestructuras tecnológicas que permiten conectar en red a todas las administraciones que lo deseen, y facilitar un sistema de intercambio de aplicaciones entre administraciones.

Teniendo en cuenta que los servicios que reciben los ciudadanos tienen, en muchas ocasiones, que ser prestados en cooperación entre las distintas Administraciones, el objeto de este Anexo es determinar las condiciones de utilización de la red SARA por las Administraciones, como enlace común para todas las necesidades de intercomunicación entre las mismas.

2. Alcance

(i) El servicio abarca la conexión a una plataforma básica de comunicaciones de ámbito privado, con unos servicios básicos y una política de seguridad común para facilitar el intercambio seguro de información entre las aplicaciones de las Administraciones Públicas conectadas a la red SARA, según las características y condiciones que se establecen en este documento.

(ii) La conexión se proporciona a través de un Área de Conexión (AC) que se ubica en dependencias de la Comunidad Autónoma de Aragón y que es instalada, administrada y mantenida por el MAP. (iii) El AC comunica de manera segura la Red Corporativa de la Comunidad Autónoma de Aragón con las redes corporativas de otras Administraciones y entidades públicas conectadas a la red SARA (Extranet), con la Intranet Administrativa de la Administración General del Estado y con la Red TESTA II de la Comisión Europea. (iv) Se habilita a cualquier aplicación informática de la Comunidad Autónoma de Aragón y de la Administración General del Estado, así como a sus entidades de derecho público vinculadas o dependientes, a utilizar cualquiera de los servicios que se presten a través de la Red SARA, previo acuerdo entre el prestador del servicio y el beneficiario del mismo, con posterior comunicación al Centro de Soporte de la Red SARA. (v) Ambas partes acuerdan poner todos los medios a su alcance para adaptarse mutuamente a sus correspondientes planes de direccionamiento, de tal manera que una determinada clase de direcciones IP pueda ser reservada para preservar la compatibilidad.

3. Obligaciones del MAP

El MAP, como responsable de la Red SARA, asume las siguientes obligaciones:

(i) Instalar, administrar y mantener un enlace para la comunicación y el AC de la Comunidad Autónoma de Aragón ubicado en las dependencias que ésta determine y que mejor permitan la conexión con su correspondiente Red Corporativa.

(ii) Proporcionar la documentación técnica correspondiente a la arquitectura y configuración de los sistemas que componen el AC de la Comunidad Autónoma de Aragón. (iii) Mantener un servicio de soporte 24x7 para garantizar la continuidad del servicio del AC, Punto Neutro e Intranet Administrativa de la Administración General del Estado que sirva para realizar la notificación de incidencias, resolución de las mismas, cuando le corresponda, o gestión de la resolución cuando intervengan Agentes Externos (fabricantes, operadores, otros Organismos con acceso al Sistema), consultas técnicas relacionadas con el servicio, así como peticiones de nuevos accesos. (iv) Habilitar y gestionar un Portal de Administradores que sirva como espacio para facilitar información a los responsables técnicos de la Comunidad Autónoma de Aragón respecto del servicio proporcionado, notificación de incidencias, paradas programadas, publicación de nuevos servicios, etc. (v) Adoptar las medidas de seguridad necesarias para proteger debidamente la información transmitida, mediante el cifrado de las comunicaciones.

4. Obligaciones de la Comunidad Autónoma de Aragón

(i) Realizar las labores de conectividad y despliegue pertinentes para poder acceder desde sus propias dependencias o instalaciones a la Red SARA a través del AC.

(ii) Gestionar y mantener los elementos activos que conectan su Red Corporativa a SARA permitiendo al MAP el acceso de lectura y monitorización de los mismos, con independencia de que estas tareas sean realizadas por la Comunidad Autónoma de Aragón o por su operador. (iii) Garantizar condiciones adecuadas en la ubicación, condiciones medioambientales, suministro eléctrico, cableado, etc, del AC con el fin de asegurar la continuidad del servicio. (iv) Mantener un servicio de soporte, a ser posible 24x7, para garantizar la continuidad del servicio en el enlace de comunicaciones y los elementos activos del mismo, así como de los elementos ajenos al MAP. Para ello se facilitarán al MAP los contactos, tanto de los responsables de la conexión a SARA en la Comunidad Autónoma de Aragón, como los del Centro de Soporte, CAU o equivalente. (v) Colaborar con el MAP en la detección, diagnóstico y resolución de las incidencias, incluso si ello lleva consigo pequeñas comprobaciones o actuaciones en el AC, dirigidas desde el Centro de Soporte de la Red SARA, con el fin de reducir los tiempos de resolución de las incidencias que pudieran ocurrir. (vi) Facilitar y promover el acceso a la Red SARA de las Diputaciones Provinciales y/o Ayuntamientos de su ámbito territorial, con la tecnología, mecanismos y procedimientos que estos acuerden, así como a garantizar la continuidad del servicio en la parte que le corresponda. (vii) Colaborar con el MAP en el mantenimiento del catálogo de servicios y conexiones participadas por ambas partes para, de esta manera, poder tener un mayor control sobre el servicio prestado y así poder reaccionar más rápidamente ante contingencias. Dicho catálogo permitirá la difusión de los servicios a los usuarios de SARA, facilitará la elaboración de estadísticas, cuadros de mandos, etc, que el MAP publicará en el Portal de Administradores a disposición de todos los implicados. Los prestadores de los servicios se comprometen a proporcionar la información básica indicada en el punto 7.3 para que sean incorporados al catálogo y se encargarán de efectuar las modificaciones para que dicho catálogo esté convenientemente actualizado.

5. Limitación de responsabilidad

En ningún caso el MAP o sus proveedores están obligados a asumir cualquier daño y perjuicio indirecto que provengan del mal empleo o la no disponibilidad del servicio.

6. Referencias

El Ministerio de Administraciones Públicas podrá hacer públicas en cualquier lista de referencia o en cualquier boletín de prensa publicado y sin autorización previa, la relación de organismos usuarios de la red SARA.

La Comunidad Autónoma de Aragón podrá referenciar la utilización de la red SARA sin autorización previa por parte del Ministerio de Administraciones Públicas.

7. Elementos de identificación

7.1 Identificación del centro de soporte de la Red SARA.

Identificación	Centro de Soporte de la red S.A.R.A.
Responsable de la Unidad.	Ignacio Martínez Arrieta. Subdirector General de Proceso de Datos de la A.P.
Responsable técnico.	Jorge Fabeiro Sanz. Jefe de Servicio.
Horario de servicio.	24×7.
Localización.	Ministerio de Administraciones Públicas. María de Molina, 50.
Gestión de incidencias.	9h a 17h30 de lunes a jueves. 9h a 14h30 los viernes.	912732032. 912732202 incidencias.ia@map.es
	Fuera del horario laboral, sábados, domingos y festivos.	902013114. 618586324.
Observaciones.

7.2 Identificación del centro de soporte de la red de la Comunidad Autónoma de Aragón.
Identificación	Centro de Soporte de la Comunidad Autónoma de Aragón
Responsable de la Unidad
Responsable técnico
Horario de servicio
Localización
Gestión de incidencias
Observaciones

7.3 Información a suministrar para cada servicio.
Denominación del servicio
Breve descripción
Usuarios del servicio
Nivel de criticidad
Tiempo de respuesta
Tiempo de resolución de incidencias
Horario del servicio
Responsable del servicio (nombre, teléfono y correo electrónico)
Origen, destino, puerto
Funcionalidad
Atención de usuarios
Resolución de incidencias
Observaciones

II. Condiciones técnicas y funcionales

1. Descripción del sistema

1.1 Descripción de la Red SARA y sus elementos de conexión.-La Red SARA está formada por la Intranet Administrativa, que hoy ofrece un amplio número de servicios que se prestan en cooperación en el ámbito de la Administración General del Estado, sus elementos de incardinación en TESTA II, y los elementos de enlace con las Redes Corporativas de las Comunidades Autónomas conocido como Extranet de las Administraciones Públicas. TESTA II es la Red transeuropea que enlaza la Red Corporativa de la Comisión de la Unión Europea, con las de los Estados Miembros, para el soporte de intercambio de datos y cooperación en la prestación de servicios.

Aquí aparece una imagen en el original. Consulte el documento PDF de esta disposición.

La interconexión a la Extranet se realiza a través de lo que se denomina Área de Conexión (AC). Este AC responde básicamente al esquema de una zona desmilitarizada (DMZ) formada por un cortafuegos externo (que, en este caso, conecta con el resto de la red), un servidor donde residen los servicios básicos que se mencionan más adelante y un cortafuegos interno (hacia el interior de la Comunidad Autónoma de Aragón). El sistema que actúa como cortafuegos externo será también el encargado, siempre que sea posible, de cerrar una VPN con el Centro de Acceso Remoto (CAR) de la Intranet Administrativa de la Administración General del Estado o con el AC de otro Organismo conectado directamente a la Red S.A.R.A. Este cortafuegos puede realizar igualmente funciones de NAT dinámico para las conexiones entrantes desde el resto de la Extranet hacia la Comunidad Autónoma de Aragón. Por su parte, el sistema que actúa como cortafuegos interno puede realizar también funciones de NAT contra destinos situados en el interior de la Comunidad Autónoma de Aragón. 1.2 Descripción de los elementos que componen el área de conexión de la Comunidad Autónoma de Aragón.

Router externo: este elemento conecta con la línea que une con la Red Troncal de la Extranet de las AA.PP.

Conmutador LAN: para el conjunto de conexiones LAN de los elementos que componen la solución. Se configuran tres VLAN para separar el tráfico correspondiente a tres zonas:

Tráfico entre el router y el firewall externo (VLAN externa).

Tráfico de la propia AC (VLAN DMZ). Tráfico hacia el interior de la Comunidad Autónoma de Aragón.

Cluster externo: formado por dos servidores en una configuración activo-activo. En condiciones normales los sistemas prestan las funciones que se describen a continuación; en degradado, cualquiera de ellos puede suministrar ambas funciones:

Cortafuego externo: cumple las funciones de cortafuegos y cierre de VPNs. Reside en un servidor Linux utilizándose productos de licencia GPL para cumplir estas funciones.

Servidor para los servicios de la Extranet: en él residen los servicios básicos de la Extranet de las AAPP que haya que implementar. Los servicios instalados son DNS, correo, proxy, servidor web, servidor socks y servidor NTP. También en este caso se trata de un servidor Linux con productos bajo licencia GPL.

Cluster interno: formado por dos servidores en una configuración activo-pasivo. Las funciones que cumplen son:

Cortafuego interno: cumple las funciones de cortafuegos y NAT hacia el interior del organismo. Reside en un servidor Linux y se utilizan productos con licencia GPL.

Servidor de backup: es el nodo pasivo del cluster. En caso de fallo del nodo activo los servicios de cortafuego interno basculan a este servidor.

Sistema de alimentación ininterrumpida (SAI): para mejorar la disponibilidad de los elementos en caso de cortes de alimentación. Este elemento estará conectado a uno de los servidores que actúa como maestro y es capaz de controlar a agentes disponibles en los otros servidores. Se instalará siempre que sea posible.

Armario de media altura (rack): todos los elementos de la solución se integran en un único armario de media altura. Se instalará siempre que sea posible.

La siguiente figura muestra el esquema general de los elementos de la solución y sus conexiones:

Aquí aparece una imagen en el original. Consulte el documento PDF de esta disposición.

1.3 Características físicas de los elementos.-Los sistemas a implantar en las dependencias que la Comunidad Autónoma de Aragón determine incorpora un armario básico para montaje en Rack de todos los elementos, apoyan directamente en el suelo y disponen de las siguientes dimensiones:

Ancho: 610 mm.

Alto: 1200 mm. Profundo: 1000 mm. Peso Máximo: 300 Kg.

1.4 Instalación eléctrica.-Será efectuada siempre de acuerdo con las especificaciones del Reglamento Electrotécnico para Baja Tensión e Instrucciones Complementarias (Real Decreto 842/2002, de 2 de agosto).

Para garantizar un correcto funcionamiento del equipo, es necesario respetar las siguientes condiciones de alimentación eléctrica:

Tensión de alimentación: 220V (+6 -10 %).

Frecuencia de alimentación: 50Hz (+3 -3 %). Distorsión armónica total: < 5%. Tolerancia a micro-cortes sin perturbación en el funcionamiento, duración:< 20 ms. Potencia armario AC: 3500 W.

La potencia indicada es la correspondiente a la ocupación del armario según la configuración prevista.

1.5 Condiciones de ambiente.-Los servidores actuales de gama media, no requieren una instalación específica de aire acondicionado ya que está diseñado para trabajar dentro de un ambiente de oficina, en condiciones de confort establecidas para el personal. No obstante, por las propias condiciones del recinto elegido, o bien en configuraciones grandes, puede ser necesaria la instalación de una consola de aire acondicionado. Para asegurar la mayor fiabilidad en su funcionamiento se debe mantener el recinto dentro de los límites siguientes:

Temperatura comprendida entre 15 y 32.º C.

Temperatura óptima recomendada 22.º C. Gradiente horario máximo T < 5.º C/h. Humedad relativa entre 20 y 80 %. Humedad relativa óptima recomendada 50%. Gradiente horario máximo HR < 10% /h.

En general al elegir el local para la instalación del equipo, se tendrá en cuenta que sea lo más limpio posible, evitar la radiación directa el sol sobre los elementos, y que sea espacioso para que no se produzca una acumulación excesiva del calor disipado.

Cuando sea necesario recurrir a la instalación de aire acondicionado, se tendrá en cuenta que el desprendimiento térmico máximo del conjunto de los elementos instalados dentro del armario:

Cabinet AC. 7.000 Btu/h.

1.6 Definición de los servicios básicos.-Entendemos por servicios básicos aquellos primeros y fundamentales que soportan la interoperabilidad entre aplicaciones o los complementan. La infraestructura descrita se encargará de la interoperabilidad de estos servicios.

Son servicios básicos de la Extranet: DNS, relay SMTP, WWW, PROXY y NTP (sincronizado con el Real Observatorio de la Armada del Ministerio de Defensa).

ANEXO II Servicios ofrecidos por el MAP para la verificación de datos de identidad y de residencia de un ciudadano

I. Condiciones generales

1. Objeto

El objeto del presente anexo es regular los derechos y obligaciones que se establecen para la prestación, por parte del MAP, de los servicios de Verificación de Datos de Identidad y Verificación de Datos de Residencia a la Comunidad Autónoma Aragón.

En el ámbito de la Administración General del Estado, el 28 de abril del 2006, se aprobaron dos Reales Decretos con relación a los procedimientos administrativos de la Administración General del Estado y de sus organismos públicos vinculados o dependientes:

El R.D. 522/2006, por el que se suprime la aportación de fotocopias de documentos de identidad, y

El R.D. 523/2006, por el que se suprime la exigencia de aportar el certificado de empadronamiento, como documento probatorio del domicilio y residencia.

En estos reales decretos se establece que dichos documentos podrán ser sustituidos por una consulta al Sistema de Verificación de Datos de Identidad (SVDI) y al Sistema de Verificación de Datos de Residencia (SVDR) cuya regulación se establece respectivamente en la Orden PRE/3949/2006, de 26 de diciembre, y la Orden PRE/4008/2006, de 27 diciembre.

Dado el interés por parte del resto de Administraciones Públicas en desarrollar los elementos normativos y técnicos equivalentes para poder eliminar la obligación de aportar los citados documentos, se establece la oportunidad de utilizar los servicios desarrollados por el MAP para la Verificación de Datos de Identidad y Verificación de Datos de Residencia.

2. Alcance

La aplicación de este Anexo habilita a cualquier aplicación informática de los órganos o entidades dependientes de la Comunidad Autónoma Aragón a utilizar el SVDI y el SVDR para verificar los datos de identidad y de residencia de los ciudadanos en los términos que se desarrollan más adelante.

3. Obligaciones del prestador del servicio

El MAP, como prestador del SVDI y del SVDR, asume las siguientes obligaciones:

(i) Poner a disposición de la Comunidad Autónoma Aragón los servicios de verificación y consulta de datos de identidad y de residencia de un ciudadano.

(ii) Disponer de entornos de prueba de la integración de los servicios con objeto de garantizar la correcta operación de éstos con carácter previo a su puesta a disposición de los usuarios finales. (iii) Habilitar los mecanismos para ofrecer el soporte necesario a los equipos de integración y desarrollo de la Comunidad Autónoma Aragón para la integración de sus aplicaciones con los servicios. (iv) Disponer de los recursos necesarios para atender y resolver las consultas e incidencias derivadas del uso de los servicios. (v) Proporcionar los elementos de auditabilidad de las operaciones realizadas que permitan certificar el no repudio de las transacciones. (vi) Adoptar todas las medidas de seguridad necesarias para proteger debidamente la información y los servicios de verificación de datos de identidad y de residencia ofrecidos. (vii) Garantizar la escalabilidad, robustez, disponibilidad, integridad y confidencialidad de todos los datos relacionados con la prestación de los servicios de verificación de datos.

4. Obligaciones del beneficiario de los servicios

La Comunidad Autónoma Aragón, como beneficiaria del SVDI y del SVDR, se compromete a:

(i) Realizar las labores de conectividad y despliegue pertinentes para poder acceder desde sus propias dependencias o instalaciones a los SVDI y a los SVDR a través del Sistema de Aplicaciones y Redes para las Administraciones (S.A.R.A) desarrollado por el MAP.

(ii) Cumplir con las medidas de seguridad y requisitos de autenticidad, confidencialidad e integridad establecidos en el apartado II de este Anexo. (iii) Concertar con el MAP la realización de pruebas de rendimiento o monitorización de los servicios con el objeto de no comprometer la disponibilidad hacia otros de los servicios al resto de usuarios de estos sistemas de verificación de datos. (iv) Designar a un responsable, que será el encargado de autorizar los accesos en el ámbito de la Comunidad Autónoma Aragón, y comunicar su nombramiento y cese al Ministerio de Administraciones Públicas. (v) Coordinar con el MAP los procesos de administración de aplicaciones y sistemas usuarios de los SVDI y SVDR, suministrando al MAP la información requerida para dar de alta tanto a empleados públicos como aplicaciones informáticas usuarias de los servicios.

5. Acuerdo de calidad de los servicios

Los servicios objeto del presente Anexo estarán sujetos a las condiciones técnicas y funcionales recogidas en el apartado II de este Anexo.

6. Referencias

El MAP podrá hacer públicas en cualquier lista de referencia de beneficiarios o en cualquier boletín de prensa publicado, y sin autorización previa, la relación de organismos usuarios de los servicios.

La Comunidad Autónoma Aragón podrá referenciar la utilización de dichos servicios sin autorización previa por parte del MAP.

7. Contactos de referencia

La resolución de consultas técnicas relacionadas con la utilización de los servicios así como las de carácter administrativo relativas al alcance del presente Anexo se ofrecerá a través de los siguientes contactos de referenci

Servicio	SVDI y SVDR
Oferente del servicio.	Ministerio de Administraciones Públicas.
Responsable Técnico del Servicio.	Director de la División de Proyectos Tecnológicos para la AGE. Teléfono: 91 2732461. Correo electrónico: sgprotec@map.es. Dirección postal: María de Molina, 50, 9.ª Planta. 28071 Madrid.
Responsable Administrativo del Anexo.	José Luis Redondo Pérez. Vocal asesor de la Dirección General de Modernización Administrativa. Teléfono: 91 2732463. Correo electrónico: joseluis.redondo@map.es. Dirección postal: María de Molina, 50, 9.ª Planta.

II. Condiciones técnicas y funcionales del sistema de verificación de datos de identidad y residencia

1. Descripción de los sistemas de verificación de datos de identidad y de residencia

El Sistema de Verificación de Datos de Identidad puesto a disposición de las Administraciones Públicas por parte del Ministerio de Administraciones Públicas se establece como servicio horizontal para la consulta y comprobación de los datos del Documento de Identificación del Ciudadano custodiados por la Dirección General de la Policía y de la Guardia Civil en base a lo dispuesto en la Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad, que atribuye al Cuerpo Nacional de Policía, la función de expedición del Documento Nacional de Identidad y el control de entrada y salida del territorio nacional de españoles y extranjeros. Esta información se encuentra registrada y custodiada en los ficheros de la Dirección General de la Policía y de la Guardia Civil, quienes soportan la gestión del Documento Nacional de Identidad y de la Tarjeta de Identificación de Extranjeros (sus denominaciones, conforme a las Órdenes INT/1751/2002, de 20 de junio e INT/2190/2006, de 19 de junio, son ADDNIFIL y ADEXTTRA, respectivamente).

El Sistema de Verificación de Datos de Residencia puesto a disposición de las Administraciones Públicas por parte del Ministerio de Administraciones Públicas se establece como servicio horizontal para la consulta y comprobación de los datos sobre residencia de los ciudadanos mediante el acceso a los padrones municipales coordinados por el Instituto Nacional de Estadística, en base a lo dispuesto en la Ley 7/1985, de 2 de abril, Reguladora de las Bases de Régimen Local, en relación con el Padrón Municipal, en la que se atribuye al Instituto Nacional de Estadística, entre otras, la función de coordinación de los distintos padrones municipales. Esta información se encuentra registrada y custodiada en los ficheros del Instituto Nacional de Estadística registrados en la Agencia de Protección de Datos con la denominación «PADRONES MUNICIPALES», conforme a la Orden ECO/143/2002, de 10 de enero, publicada en el BOE 26, de 30 de enero de 2002.

2. Adopción de medidas de seguridad, organizativas o técnicas del acceso a los sistemas de verificación de datos de identidad y residencia

2.1 Con carácter general los organismos que accedan a los Sistema de Verificación de Datos de Identidad y Residencia cumplirán con las medidas de seguridad, conservación y normalización que se detallan en los Criterios de seguridad, normalización y conservación de las aplicaciones utilizadas para el ejercicio de potestades aprobados por el Consejo Superior de Administración Electrónica mediante Resolución de 26 de mayo de 2003 y revisiones posteriores.

2.2 El alcance e intensidad de aplicación de las medidas de seguridad, conservación y normalización vendrán determinadas por el resultado del análisis y gestión de riesgos que se realice, recomendándose a estos efectos la utilización de la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (MAGERIT) del Consejo Superior de Administración Electrónica. 2.3 Lo dispuesto en este documento se aplicará de conformidad con lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y demás normativa aplicable en esta materia como el Reglamento de Medidas de Seguridad de los ficheros automatizados de datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio.

3. Acceso a los sistemas de verificación de datos de identidad y residencia

3.1 El acceso a los Sistemas de Verificación de Datos de Identidad y Residencia se realizará a través del Sistema de Aplicaciones y Redes para las Administraciones Públicas (SARA), siguiendo el esquema de conexión que éste tiene establecido para cualquier departamento u organismo público.

3.2 Los Sistemas de Verificación de Datos de Identidad y Residencia presentarán dos formas de acceso para realizar las correspondientes consultas sobre la identidad y el lugar de domicilio y residencia de un ciudadano:

Un interfaz accesible a través de un navegador de Internet, conforme al RFC 2616: Protocolo de Transferencia de Hipertexto-HTTP/1.1 o superior, del IETF, donde un empleado público, debidamente acreditado e identificado, podrá realizar consultas con sólo disponer de un navegador con acceso a SARA y firma electrónica.

Un interfaz automatizado de servicio web, conforme al estándar WSDL 1.1 o superior del W3C cuya definición inicial, y sucesivas actualizaciones, serán puestas a disposición de los departamentos y organismos a través del Consejo Superior de Administración Electrónica y su Comisión Permanente.

4. Requisitos de autenticidad para el acceso a los sistemas de verificación de datos de identidad y residencia

4.1 Los accesos a los Sistemas de Verificación de Datos de Identidad y Residencia se efectuarán utilizando certificados electrónicos reconocidos que cumplan la recomendación UIT X.509 versión 3 o superiores (ISO/IEC 95948 de 1997).

4.2 No podrán utilizarse certificados electrónicos caducados o revocados para acceder a los Sistemas de Verificación de Datos de Identidad y Residencia.

5. Requisitos de confidencialidad de los sistemas de verificación de datos de identidad y residencia

5.1 El Sistema de Verificación de Datos de Identidad ofrecerá consultas en las que, a partir del Número del Documento de Identificación del Ciudadano o Extranjero, se devolverá el total, o un subconjunto, de los datos incorporados en dicho documento:

Nombre y apellidos del titular del documento.

Lugar y fecha de nacimiento. Nombre de los padres. Sexo. Estado de vigencia del Documento.

Al tratarse de datos de carácter personal, el responsable de cada órgano administrativo deberá firmar una autorización, debidamente justificada, para cada usuario y aplicación que accedan al sistema. 5.2 El Sistema de Verificación de Datos de Residencia, a partir del Número del Documento de Identificación del Ciudadano y/o de un conjunto de datos personales suficientes para identificar unívocamente al mismo, devolverá el total, o un subconjunto, de los datos referentes al domicilio y residencia asociados a un ciudadano:

Provincia.

Municipio. Entidad Colectiva. Entidad Singular. Núcleo. Dirección (Via, Kmt, Número, Número Superior, Bloque, Portal, Escalera, Planta, Puerta).

En caso de que los datos introducidos no fueran suficientes para identificar de manera única a un ciudadano el sistema no devolverá en la respuesta información sobre ningún ciudadano.

Al tratarse de datos de carácter personal, el responsable de cada órgano administrativo deberá firmar una autorización, debidamente justificada, para cada usuario y aplicación que accedan al sistema. 5.3 En la Comunidad Autónoma de Aragón existirá un responsable o administrador delegado de los Sistemas que determinará los usuarios de su administración que tienen acceso a los mismos y los datos que pueden obtener. 5.4 Para realizar la consulta a los Sistemas de Verificación de Datos de Identidad y Residencia, será preciso el consentimiento del interesado cuyos datos se vayan a consultar, salvo que una norma con rango de ley autorice dicha consulta. Dicho consentimiento deberá constar en la solicitud de iniciación del procedimiento, o en cualquier otra comunicación posterior, siempre y cuando dicha comunicación sea previa a la consulta en el sistema, no pudiendo realizarse consulta alguna en caso de no contar con el consentimiento de forma fehaciente. Los impresos o formularios electrónicos de solicitudes de iniciación de procedimientos administrativos deberán adecuarse para recoger dicho consentimiento. 5.5 La consulta y el acceso a la información proporcionada por los Sistemas de Verificación de Datos de Identidad y Residencia deberá realizarse con una finalidad concreta, que quedará recogida en el momento de la consulta. La información obtenida sólo podrá utilizarse para dicha finalidad.

6. Requisitos de integridad de la información proporcionada por los sistemas de verificación de datos de identidad y residencia

Todas las consultas que se realicen a los Sistemas de Verificación de Datos de Identidad y Residencia, así como las respuestas que devuelvan deberán haber sido firmadas electrónicamente. Esta firma electrónica tiene por objeto garantizar tanto la integridad de los datos intercambiados como la identidad de las partes que intervienen y el no repudio de la consulta.

De la misma forma, todas las consultas que los Sistemas de Verificación de Datos de Identidad y Residencia deban realizar a la Dirección General de la Policía, al Instituto Nacional de Estadística o a otros organismos con capacidad de informar sobre la identidad o la residencia de los ciudadanos, así cómo las correspondientes respuestas obtenidas resultado de las mismas, habrán de ser debidamente firmadas electrónicamente para garantizar tanto la integridad de la información como la identidad de ambos organismos.

7. Requisitos de disponibilidad de la información proporcionada por los sistemas de verificación de datos de identidad y residencia

Los Sistemas de Verificación de Datos de Identidad y Residencia estarán disponibles los 7 días de la semana las 24 horas del día.

8. Garantías jurídicas de los sistemas de verificación de datos de identidad y residencia ante posibles recursos

8.1 Los servicios web proporcionados por estos sistemas siguen el estándar de intercambio de datos definido por la iniciativa «Sustitución de Certificados en Soporte Papel» del Consejo Superior de Administración Electrónica, que reúne, en base a la normativa vigente, las garantías jurídicas aplicables al intercambio de datos entre Administraciones Públicas.

8.2 Los Sistemas de Verificación de Datos de Identidad y Residencia dispondrán de un módulo de auditoría, en el que quedarán registradas todas las consultas de datos de residencia realizadas, información de contexto asociada, la identidad del solicitante, la fecha y la finalidad de la consulta, y aquellos eventos relevantes desencadenados a partir de la propia consulta. Se garantizará la integridad y no repudio de la información registrada mediante técnicas de firma electrónica y sellado de tiempo, estableciéndose, asimismo, medidas técnicas para garantizar la disponibilidad y recuperación de aquella información que no se mantenga on-line por motivos de eficiencia técnica o seguridad. 8.3 Para certificar la fecha y tiempo de las actividades y sucesos registrados en los Sistemas de Verificación de Datos de Identidad y Residencia se hará uso del Servicio de Sellado de Tiempo de la Plataforma de Firma Electrónica del Ministerio de Administraciones Públicas, sincronizada con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara el Laboratorio de la Armada como laboratorio depositario del patrón nacional de Tiempo y laboratorio asociado al centro Español de Metrología, y según las condiciones técnicas y protocolos que el citado Organismo establezca. 8.4 Sólo personal de la Administración Pública debidamente autorizado y acreditado podrá acceder a las funcionalidades de auditoría de los Sistemas de Verificación de Datos de Identidad y Residencia.

9. Condiciones de la prestación del servicio

9.1 La gestión de los Sistemas de Verificación de Datos de Identidad y Residencia corresponde al Ministerio de Administraciones Públicas.

9.2 Los órganos y organismos públicos de la Comunidad Autónoma Aragón que hagan uso de estos servicios estarán sujetos a las medidas de seguridad, los requisitos de autenticidad, integridad, confidencialidad, disponibilidad y criterios técnicos establecidos en este documento.