Agencia Estatal Boletín Oficial del Estado
Advertido error en la Resolución de 13 de diciembre de 2010, de la Secretaría de Estado para la Función Pública, por la que se publican las adendas al Convenio de colaboración con el Consorcio Administración Abierta Electrónica de Cataluña para la prestación mutua de servicios de administración electrónica, publicada en el «Boletín Oficial del Estado» número 3, de 4 de enero de 2011, se procede a efectuar la siguiente rectificación:
Habiéndose omitido por error la publicación de las adendas al Convenio de colaboración entre el Ministerio de Administraciones Públicas y el Consorcio Administración Abierta Electrónica de Cataluña para la prestación mutua de servicios de administración electrónica, procede la publicación de las adendas que se insertan a continuación:
El Convenio de colaboración entre el Ministerio de Administraciones Públicas y el Consorcio Administración Abierta de Cataluña (AOC) para la prestación mutua de servicios de administración electrónica, suscrito el 7 de febrero de 2008, establece en su cláusula segunda, después de enumerar los servicios electrónicos incluidos en el Convenio que, «de igual forma las partes podrán acceder a nuevas funcionalidades mediante la suscripción, por las partes firmantes de este Convenio, de nuevas adendas para servicios no incluidos en el mismo.» Asimismo, determina en su cláusula séptima que, «la incorporación de adendas de acceso a nuevos servicios no supondrá revisión de las cláusulas del presente Convenio».
En la actualidad, el Ministerio de la Presidencia ha asumido las competencias del Ministerio de Administraciones Públicas en las materias objeto de dicho Convenio en virtud del Real Decreto 542/2009, de 7 de abril, por el que se reestructuran los departamentos ministeriales.
Tanto el Ministerio de la Presidencia como el Consorcio Administración Abierta de Catalunya (Consorcio AOC), representados, respectivamente, por la Secretaria de Estado para la Función Pública, en el ejercicio de las competencias delegadas por la Orden PRE/1825/2010, de 5 de julio, por la que se modifica la Orden PRE/3545/2009, de 28 de diciembre, sobre delegación de competencias en órganos del Ministerio de la Presidencia y de sus organismos públicos adscritos, y por el Consejero de Gobernación y Administraciones Públicas de la Generalitat de Catalunya, como presidente del Consorcio AOC, en el ejercicio de las competencias atribuidas por el artículo 11 de sus Estatutos, están de acuerdo en suscribir las correspondientes adendas para incorporar al Convenio en vigor los dos servicios que a continuación se indican:
Servicios ofrecidos por el Ministerio de la Presidencia a través de la plataforma de validación y firma electrónica @firma.
Servicios ofrecidos por el Consorcio AOC para la comunicación de datos de residencia que consten en el Padrón municipal de los Ayuntamientos de Catalunya.
Dichos servicios serán regulados conforme a lo dispuesto en los documentos anexos, y se incorporarán como Anexos III y IV al Convenio en vigor.
En Madrid a 10 de octubre de 2010.–Consuelo Rumí Ibáñez, Secretaria de Estado para la Función Pública.–Jordi Ausás i Coll, Presidente del Consorcio Administración Abierta de Catalunya.
Adenda al Convenio de colaboración suscrito el 8 de febrero de 2008 entre el Ministerio de Administraciones Públicas y el Consorcio AOC para la prestación mutua de servicios de administración electrónica que se incorpora como anexo III del Convenio
Servicios ofrecidos por el MPR a través de la plataforma de validación y firma electrónica @firma
I. Condiciones Generales
II. Marco de Evolución Continua de @firma
III. Acuerdo de nivel de servicios
I. CONDICIONES GENERALES
1. Objeto
Tanto el Ministerio de la Presidencia (en adelante MPR) como el Consorci Administració Oberta de Catalunya (en adelante Consorci AOC), a través de la Agència Catalana de Certificació (en adelante CATCert), en el ejercicio de sus competencias y cada uno desde su ámbito de actuación, impulsan el uso de los servicios de certificación y firma electrónicos para los ciudadanos y Administraciones Públicas.
Para ello el MPR ha desarrollado una Plataforma de servicios de certificación y firma electrónica cuyos servicios pone a disposición de las diferentes administraciones y entidades de derecho público vinculadas o dependientes, para fomentar la puesta en marcha y el despliegue tanto de aplicaciones informáticas que empleen firma, autenticación, validación o generación de firma electrónica como de servicios de Administración Electrónica que requieran de firma electrónica en su relación con los ciudadanos, empresas y organismos.
Igualmente, el Consorci AOC, a través de CATCert, ha desarrollado la Plataforma de Servicios de Identificación y Firma (PSIS), que es la plataforma tecnológica desde donde se presta el servicio de validación al conjunto de las Administraciones Públicas Catalanas. Éste ofrece, principalmente, la validación de certificados y firmas digitales. También permite la creación de sellos de tiempo y de firmas electrónicas de forma segura.
A efectos de prestación de servicios de certificación, validación y firma, el Consorci AOC actúa a través de CATCert, organismo autónomo dependiente del Consorci AOC, por lo que en este anexo se hará referencia a la misma cuando le corresponda.
En el ejercicio de sus competencias el Ministerio de la Presidencia (MPR) impulsa el uso de los servicios de certificación y firma electrónicos por ciudadanos y Administraciones Públicas. Para ello el MPR ha desarrollado una Plataforma de servicios de certificación y firma electrónica cuyos servicios pone a disposición de las diferentes administraciones y entidades de derecho público vinculadas o dependientes, para fomentar la puesta en marcha y el despliegue tanto de aplicaciones informáticas que empleen firma, autenticación, validación o generación de firma electrónica como de servicios de Administración Electrónica que requieran de firma electrónica en su relación con los ciudadanos, empresas y organismos.
El objeto del presente anexo es regular los derechos y obligaciones que se establecen para la prestación, por parte del MPR, de los servicios ofrecidos por su Plataforma de validación y firma electrónica, que serán ofrecidos al conjunto de las Administraciones Públicas Catalanas a través de la Plataforma PSIS por parte del Consorci AOC.
2. Alcance
El presente anexo abarca un conjunto de servicios electrónicos que el MPR pone a disposición de las Administraciones Catalanas a través de los servicios y plataformas que ofrece CATCert con fines de identificación, validación o generación de firma electrónica.
Los servicios contemplados son:
Validación de firmas y certificados electrónicas.
Firma electrónica de ficheros y formularios.
Sellos de tiempos.
Habilita a las aplicaciones informáticas de los órganos o entidades dependientes del Consorcio AOC, y en especial a CATCert, a validar certificados digitales en procesos de autenticación y firma electrónica de los certificados digitales admitidos por la Plataforma de validación y firma @firma que ofrece el MPR. Esta circunstancia introduce, además, la no obligatoriedad por parte del Consorci AOC a suscribir un acuerdo particular de colaboración con los Prestadores de Servicio de Certificación emisores de los correspondientes certificados digitales con los que el MPR tenga firmado un Convenio de colaboración que recoja estas circunstancias. A estos efectos, el MPR facilitará la lista de Prestadores que incorporen esta facilidad.
3. Obligaciones relativas a la prestación de servicio
El MPR, como prestador de los servicios ofrecidos por su Plataforma de validación y firma electrónica, asume las siguientes obligaciones:
a) Poner a disposición de CATCert, como miembro del Consorci AOC, sus servicios de validación y firma electrónica basadas en @firma versión 5.0 o posteriores para ser distribuidas a las Administraciones Catalanas a través de PSIS.
b) Disponer de entornos de prueba de la integración de los servicios con objeto de garantizar la correcta operación de éstos con carácter previo a su puesta a disposición de los usuarios finales.
c) Habilitar los mecanismos para ofrecer el soporte necesario a los equipos de integración y desarrollo de las aplicaciones usuarias para la integración de sus aplicaciones con el servicio.
d) Disponer de los recursos necesarios para atender y resolver las consultas e incidencias derivadas del uso del servicio.
e) Proporcionar los elementos de auditabilidad de las operaciones realizadas que permitan certificar el no repudio de las transacciones.
f) Mantener actualizado el software de aplicación de la Plataforma de validación y firma electrónica con las últimas versiones de @firma.
g) Adoptar todas las medidas de seguridad necesarias para proteger debidamente la información de los servicios ofrecidos a través de las Plataformas de validación y firma electrónica.
h) Garantizar la escalabilidad, robustez, disponibilidad, integridad y confidencialidad de todos los datos relacionados con la prestación del servicio de validación y firma electrónica.
4. Obligaciones relativas al uso de los servicios
CATCert, como usuaria de los servicios, asume las siguientes obligaciones:
a) Realizar las labores de conectividad y despliegue pertinentes para poder acceder desde sus propias dependencias o instalaciones a los servicios proporcionados por las Plataformas.
La accesibilidad a los servicios ofrecidos por la Plataforma @firma se llevará a cabo a través del Sistema de Aplicaciones y Redes para las Administraciones (S.A.R.A.) desarrollado por el MPR. Así, el acceso a la Plataforma @firma por parte de los sistemas de CATCert se llevará a cabo a través de la conexión a la citada red de la que dispone el Consorci AOC.
b) El Consorci AOC y CATCert se comprometen a facilitar el acceso de las funcionalidades proporcionadas por @firma al conjunto de las Administraciones Públicas Catalanas a través de sus sistemas y servicios.
c) El Consorci AOC, a través de CATCert, cooperará con el MPR y otros organismos usuarios en la evolución de los servicios ofrecidos por la Plataforma de validación y firma electrónica de acuerdo con lo indicado en el punto 6 (Modificaciones y evolución de @firma)
d) Respetar la caracterización tecnológica definida por el MPR y el resto de organismos usuarios a partir de los requerimientos técnicos establecidos para la Plataforma de validación y firma electrónica para la integración de las aplicaciones informáticas usuarias de los servicios.
e) Concertar con el MPR la realización de pruebas de rendimiento o monitorización de los servicios con el objeto de no comprometer la disponibilidad hacia otros de los servicios al resto de usuarios de la Plataforma de validación y firma electrónica.
f) Seguir los procedimientos establecidos por el MPR para armonizar los procesos de administración de aplicaciones y sistemas usuarios de los servicios de la Plataforma.
A esos efectos, suministrará la información requerida por el MPR para dar de alta aplicaciones informáticas usuarias de los servicios, configurar la política de firma electrónica asociada, etc.
5. Acuerdo de calidad de los servicios
Los servicios objeto de la presente Adenda estarán sujetos al Acuerdo de Nivel de Servicios ofrecido por el MPR que se adjunta en el apartado II de este Anexo.
CATCert ofrecerá a las Administraciones Catalanas usuarias finales de los servicios, como mínimo, este mismo novel de servicio.
6. Modificaciones y evolución de @firma
El Consorci AOC, y en su nombre el CATCert, se convierte en miembro del Programa de Evolución Continua (PEC) de @firma, que se regirá por el Marco de Evolución Continua (MEC) que se adjunta en el apartado III de este Anexo. El periodo de pertenencia a dicho grupo de trabajo está sujeto al periodo de vigencia del presente Convenio y a sus posteriores prórrogas.
El Consorci AOC designará representantes en el PEC pertenecientes a la propia institución y CATCert para el desarrollo de actividades ligadas a la firma e identificación electrónica.
La adaptación y progresión de los servicios a las nuevas exigencias del Consorci AOC se realizarán preferentemente de manera coordinada en el seno del citado grupo de trabajo del PEC.
7. Referencias
A todos los efectos, las Administraciones Catalanas usuarias de los servicios de CATCert referenciados en este convenio, podrán considerarse usuarias del servicio @firma, ya sean las que reciben servicios de PSIS en el momento de firma de este documento como las que lo reciban en el futuro.
El MPR podrá incluir al Consorci AOC y a CATCert, sin autorización previa, en cualquier boletín de prensa o lista de usuarios que haga referencia a los organismos usuarios de los servicios a los que hace referencia el presente anexo.
El Consorci AOC y CATCert podrán referenciar la utilización de dichos servicios sin autorización previa por parte del MPR.
8. Contactos de referencia
La resolución de consultas técnicas relacionadas con la utilización de los servicios así como las de carácter administrativo relativas al alcance del presente anexo de servicios se ofrecerá a través de los siguientes contactos de referencia.
|
Servicio |
Validación y firma electrónica @firma |
|---|---|
|
Oferente del servicio |
Ministerio de la Presidencia |
|
Responsable Técnico del Servicio. |
Directora de la División de Proyectos de Administración Electrónica. |
|
Responsable Administrativo del anexo. |
José Luis Redondo Pérez. |
II. MARCO DE EVOLUCIÓN CONTINUA DE @FIRMA
1. Objeto
La Plataforma de validación y firma electrónica @firma del MPR se basa en el software @firma versión 4.0, que fue cedido por la Junta de Andalucía en el marco del Convenio de Colaboración firmado entre el Ministerio de Administraciones Públicas y la Junta de Andalucía para la cesión de aplicaciones informáticas de Administración Electrónica.
El citado Convenio establece las bases para la creación de un grupo de trabajo que tiene, entre otras misiones, las siguientes:
El seguimiento de la cesión de las aplicaciones informáticas acordadas.
La identificación y el desarrollo de las mejoras que puedan realizarse sobre las mismas.
Igualmente, en dicho Convenio ambas partes se comprometen a establecer mecanismos de cooperación y normalización en el seguimiento de la evolución de @firma, de manera que pueda trasladarse una imagen integrada y coherente de la situación en el conjunto del Estado y Comunidad Autónoma.
Con estas premisas, se ha acordado la creación de un Programa o escenario de trabajo, que se ha denominado Programa de Evolución Continua (PEC), que servirá para conciliar y materializar las necesidades de las administraciones públicas en materia de firma electrónica (firma-e) y certificación digital con los servicios de firma-e ofrecidos por el MPR y el producto para la validación y firma, @firma.
El objeto del Marco de Evolución Continua (MEC) es establecer las pautas de funcionamiento que seguirá el grupo de trabajo que participará en el desarrollo de dicho PEC.
2. Definiciones
A efectos de este MEC se entiende por:
@firma:
Producto de firma y certificación electrónica que constituye la base tecnológica de los servicios de firma-e ofrecidos por el MPR.
DNI-e:
Documento nacional de identidad electrónico.
Participante del PEC.
Cualquier administración, Departamento Ministerial u otra entidad de derecho público que haga constar su intención de asumir las estipulaciones de MEC. Se distinguen dos modalidades de participación:
Como miembro del PEC.
Participantes que han firmado un Convenio de colaboración, ya sea para acceder a los servicios de la Plataforma de firma-e del MPR (modelo ASP o Aplication Service Provider), o bien para obtener una licencia del producto @firma (modelo federado).
Como observador.
Participantes que asisten a las reuniones del grupo de trabajo objeto de este MEC porque están interesadas en la evolución de @firma y que no reúnen las condiciones para ser miembros del PEC.
Plataforma de firma-e
Plataforma física de servicios de certificación y firma basada en el producto @firma que el MPR pone a disposición de las administraciones y entidades públicas vinculadas o dependientes que suscriban el Convenio de uso de sus servicios.
PSC o «Prestador de Servicios de Certificación».
Entidades públicas o privadas que expiden certificados digitales y ofrecen servicios asociados conforme a lo establecido en la Ley 59/2003, de 19 de diciembre, de firma electrónica.
3. Alcance
Este MEC establece los términos generales de la relación entre los participantes en el grupo de trabajo para desarrollo de los servicios de firma-e que el MPR pone a disposición de las distintas administraciones y entidades públicas vinculadas o dependientes.
Más concretamente, los trabajos de este grupo darán como resultado las pautas de funcionamiento del Programa de Evolución Continua (PEC) de los servicios de firma-e ofrecidos por el MPR y del producto para la validación y firma @firma, con el fin de impulsar y ayudar a la implantación de la firma-e, catalizar el intercambio de conocimientos y experiencias entre las Administraciones, y rentabilizar las inversiones llevadas a cabo en este área.
El grupo de trabajo resultante de este MEC tiene entre sus objetivos principales:
Determinar los criterios que sirvan para la articulación del PEC: obligaciones, garantías, condiciones de uso del producto,...
Intercambiar y difundir aspectos relativos a la adecuación tecnológica de las infraestructuras de firma-e de los miembros en materias afines: DNI-e, formatos de firma, validación de certificados, etc.
Identificar y articular la implementación de mejoras correctivas y evolutivas de servicios y productos, adoptando, con la mayor prioridad, los estándares publicados a nivel nacional e internacional por las entidades de estandarización y normalización.
Asimismo, se pueden destacar entre sus objetivos secundarios los siguientes:
Coordinar la prestación de servicios comunes relacionados en el ámbito de competencia de los participantes: CAU, soporte a la integración, etc.
Difundir capacidades y evolución de la tecnología de la firma-e, explotando y haciendo ampliamente accesible la información científica y técnica entre sus miembros.
Las decisiones relevantes adoptadas por el grupo de trabajo serán elevadas a la Comisión Permanente del Consejo Superior de Administración Electrónica de la Administración General del Estado y al Comité Sectorial de Administración Electrónica.
4. Participantes
Los participantes acuerdan actuar de buena fe y cooperar en el seno grupo de trabajo, compartiendo la información y soportes que sean requeridos.
La participación en este MEC está abierta a cualquier Administración, Entidad Pública o Departamento Ministerial ya sea como participante o, previa aprobación de solicitud, como observador.
Los participantes en condición de observadores:
Tienen acceso a toda la información y documentos generados en el seno del grupo de trabajo.
Participan a igualdad de condiciones que los miembros del PEC en todo lo referente a la articulación del PEC, evaluación de tecnología relativa a firma-e, participación en estudios, procesos de estandarización, etc.
Entre su principal propósito se encuentra el de analizar y evaluar los servicios ofrecidos por la Plataforma de firma-e y/o el producto @firma.
Los participantes en condición de miembros del PEC, además de los aspectos considerados para los observadores:
Deciden sobre aspectos evolutivos, operativos del servicio y producto.
Determinan la evolución del servicio prestado por la Plataforma @firma, en aspectos como:
Nuevas funcionalidades,
Interoperabilidad de los módulos del producto,
Portabilidad de plataforma hardware, software a nivel de cliente y servidores.
Determinación de elementos de confianza que sirvan de base para el modelo Federado.
Sistema de accounting y reporting, etc.
Aquellos miembros que hubieran elegido el modelo ASP colaborarán, junto con el Equipo de dirección de la Plataforma de firma-e del MPR, en la determinación de decisiones como:
Nivel de soporte a la integración.
Soporte a usuarios finales de aplicaciones.
Administración y parametrización de entornos.
Gestión de la explotación.
Integración con servicios externos de time-stamping.
Políticas de Firmas a registrar y PSCs a incorporar a la Plataforma.
Modelos de custodia de los documentos, etc.
Los participantes se comprometen a promocionar e impulsar las líneas actuación y servicios resultantes del grupo con diferentes órganos y entidades públicas vinculadas o dependientes de los que éstos representan.
5. Equipo de coordinación
Entre el conjunto de participantes en el MEC se designará un Equipo de coordinación para asegurar la planificación y desarrollo de los trabajos acordados en el seno del grupo. Este equipo, cuya composición podrá variar para adecuarse a las necesidades que se determinen, estará compuesto al menos por dos representantes del MPR y dos representantes de la Junta de Andalucía, que serán designados respectivamente por el Director General para el Impulso de la Administración Electrónica del MPR y por la persona titular de la Dirección General de Modernización e Innovación de los Servicios Públicos de la Consejería de Justicia y Administración Pública de la Junta de Andalucía.
Los representantes del MPR en este grupo serán los responsables de dirigir las actuaciones que se lleven a cabo sobre la Plataforma de firma-e implementada por este Ministerio.
Otras tareas a desempeñar:
Custodiar los códigos fuentes y otros recursos reservados del producto @firma.
Mantener la estructura orgánica de los participantes, gestionando nuevas incorporaciones, bajas, etc.
Organizar y coordinar reuniones de grupo. El lugar de reuniones podrá ser variable en función de los ofrecimientos de los integrantes y la disponibilidad.
Promover encuentros con grupos o entidades públicas o privadas externas para profundizar o evaluar criterios técnicos y operativos.
Facilitar la intermediación entre el grupo y otros grupos y comités de carácter público que abordan materias afines al grupo como los grupos de trabajo derivados de la Comisión Técnica de Apoyo a la implantación del DNI-e o el Consejo Superior de Administración Electrónica.
Posibilitar la proyección de los trabajos desarrollados por el grupo a Comités o grupos de normalización especializados en materia de firma-e.
Trasladar las decisiones de los miembros del PEC a los equipos responsables del mantenimiento correctivo y evolutivo de @firma.
Evaluar propuestas de colaboración externa que se deriven del desarrollo de productos y servicios disponibles.
Elevar propuestas de actividades, gestiones u otras consideraciones de los participantes a las reuniones de grupo.
Evaluar la incorporación de nuevos PSC a la Plataforma de firma-e basándose para ello en el protocolo de adhesión habilitado al efecto y evaluando las Declaraciones de Prácticas de Certificación y estructura de los certificados digitales propuestos.
Aprobar las solicitudes recibidas de otros organismos para la participación como miembros observadores.
6. Inicio y duración
La vigencia del presente Marco estará asociada a la propia vigencia de los convenios suscritos que habilitan a sus miembros a participar en el mismo.
7. Costes de funcionamiento
Los participantes correrán con los costes de su participación en las actividades del grupo de trabajo, lo que incluye los implícitos de formular o transmitir informes, los gastos de viajes, y otros gastos, relacionados con su asistencia a las reuniones convocadas, y con otras funciones, eventos y actividades del grupo.
El MPR, dentro de sus gastos ordinarios de funcionamiento, asume los costes de gestión y administración de repositorio único de documentos, habilitación de salas de reunión, confección de fotocopias u otras actividades asociadas a la coordinación del grupo. Se emplearán herramientas de groupware y desarrollo colaborativo para la publicación, difusión y coordinación de la actividad del grupo, que será gestionada por participantes de MPR.
Tanto la Junta de Andalucía como el Ministerio de la Presidencia han sustentado los costes e inversiones necesarios para ofrecer los servicios de firma-e desde el MPR y culminar el desarrollo de la versión 5.0 del producto @firma y la prestación del servicio que en él se basa.
8. Confidencialidad
Los participantes podrán declarar que determinada información facilitada en el seno del grupo es propietaria y confidencial, a efectos de que sea tratada como tal por el resto de componentes. Se incluyen programas, documentación, datos técnicos, planes, tecnologías, etc.
Aquella información considerada como confidencial no podrá ser revelada a terceros, salvo autorización de los participantes propietarios o del equipo de coordinación.
Sólo puede ser revelada a empleados y colaboradores de los diferentes organismos participantes para actividades relacionadas con el grupo de trabajo, siendo informados del carácter confidencial de la información tratada.
En el momento de dar por finalizada la participación en el grupo de trabajo del presente MEC, los participantes cesantes habrán de dejar de usar la información confidencial, pudiendo ser solicitada por el equipo de coordinación y quedando prohibida la realización de copias.
9. Propiedad intelectual
Se intentará, en la medida que la normativa que resulte de aplicación lo permita, poner bajo dominio público el resultado de todos los trabajos encargados, creados o desarrollados directamente en el seno del grupo, respetando las condiciones establecidas por los proveedores externos de información al grupo.
Para hacer público en el grupo y/o fuera de él documentos pertenecientes a algunos de los participantes, se ha de obtener del propietario de la información un consentimiento expreso.
Los participantes promoverán la transferencia no exclusiva a otras entidades públicas de los recursos que sean producto del presente Marco de colaboración.
Las obligaciones anteriores se cumplirán, en todo caso, con pleno respeto a los derechos de propiedad intelectual regulados por el Real Decreto Legislativo 1/1996, de 12 de abril, modificado por la Ley 5/1998, de 6 de marzo, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia.
III. ACUERDO DE NIVEL DE SERVICIO (ANS) DE PLATAFORMA DE VALIDACIÓN Y FIRMA ELECTRÓNICA @FIRMA DEL MPR
1. Objeto
Según la Ley 59/2003, de 19 de diciembre, de firma electrónica, cualquier compañía constituida como Prestador de Servicios de Certificación (PSC) puede emitir certificados electrónicos, que cumpliendo una serie de requisitos, identifican en el ámbito telemático a una persona física.
En la actualidad existen multitud de empresas constituidas como PSCs y, consecuentemente, múltiples certificados electrónicos, todos ellos válidos como medio para acreditar la identificación personal en el ámbito electrónico.
Además, la progresiva implantación del DNI electrónico en el territorio nacional requiere de una modificación en los servicios de Administración Electrónica proporcionados por los organismos Públicos, para garantizar su aceptación como elemento de autenticación y firma en la tramitación telemática con los ciudadanos.
Esta multiplicidad de certificados, y las carencias de interoperabilidad de los mismos, obliga al Ministerio de la Presidencia (MPR), dentro de su misión impulsora de la Administración Electrónica, a desarrollar una plataforma para verificar la identidad electrónica de una persona física o jurídica, independientemente del tipo de certificado que ésta utilice en sus relaciones telemáticas con la Administración.
En este contexto nace la plataforma de validación del MPR denominada @firma que establece un ecosistema de seguridad, permitiendo verificar el estado y validez de los certificados electrónicos empleados por el ciudadano en cualquier procedimiento telemático, entre ellos, los del DNI-e.
La solución propuesta es no intrusiva con arquitecturas y soluciones ya existentes. Por ello, sus principales características son:
La plataforma se basa en Servicios Web que son utilizados por las distintas AAPP.
Es una plataforma de validación MultiAC (múltiples Autoridades de certificación), MultiPolítica, MultiCertificados, MultiFirma, MultiFormatos..., de tal manera que permite la utilización de múltiples tipos de Certificados y Autoridades de Validación a los ciudadanos, en su relación telemática con las distintas AAPP.
Permite una evolución diseñada y articulada por los organismos usuarios, de una manera participativa y colaborativa.
Proporciona las máximas garantías de seguridad y robustez, garantizando en su funcionamiento: interoperabilidad, rendimiento óptimo, alta disponibilidad, portabilidad, etc.
El MPR, como prestador de los servicios de validación y firma electrónica a través de su plataforma de servicios basada en @firma, se regirá por un enfoque orientado a la gestión del servicio, donde la calidad del mismo se medirá mediante los parámetros del Acuerdo de Nivel de Servicio (en adelante ANS). Este ANS contemplará tanto los parámetros propios del servicio, como los de soporte a los interesados y organismos emisores, para la gestión y resolución de consultas e incidencias, durante todo el tiempo de duración de la prestación de los servicios por el MPR.
El MPR se compromete a cumplir los niveles indicados en este documento y a determinar la evolución de éstos a medida que van evolucionando nuevos servicios.
El enfoque del presente ANS, se realiza en múltiples ámbitos: desde el punto de vista de la disponibilidad de los servicios de validación y firma contemplados en la plataforma @firma del MPR, servicios de sistemas y comunicaciones, servicio de atención a usuarios, monitorización de sistemas, etc.
2. Calendario para la implantación del ANS
El MPR se ajustará al siguiente calendario para la obtención de los niveles de servicio establecidos para cada parámetro:
Período Transitorio:
Es el período inicial, desde el arranque del servicio hasta que este alcance el ajuste necesario para su estabilización.
Este período será de seis meses desde la fecha de publicación de este documento y el prestador deberá alcanzar el 90% del objetivo marcado en cada parámetro.
Período de prestación del servicio:
El prestador deberá alcanzar como mínimo los objetivos establecidos y comprometerse a completar, perfeccionar y mejorar el ANS inicial.
3. Niveles de servicio genéricos de las infraestructuras de alojamiento y comunicaciones
3.1 Infraestructuras básicas.
Se dispone de los siguientes servicios básicos de infraestructuras en el Centro de Proceso de Datos, con todos los sistemas en redundancia n+1 y sin punto único de fallo abajo descritos:
Alimentación eléctrica ininterrumpida.
Se dispone de un sistema de alimentación de corriente alterna, filtrada y balanceada a través de dos UPS en redundancia n+1, que permiten una potencia desde 500 hasta 2.000 W/m2, y una capacidad de 1,6 a 2,5 MW sin punto único de fallo.
Los racks de servidores de la Plataforma disponen de dos tomas eléctricas, redundantes e independientes: UPS1 y UPS2. Adicionalmente existen generadores diesel en redundancia n+1 con una autonomía de 48 horas y un contrato con el distribuidor de gasoil que garantiza la recarga de los tanques en un tiempo inferior a 4 horas.
Suelo técnico.
Suelo técnico de 50 cm de altura compuesto por baldosas antideslizantes y antiestáticas reforzadas de 600 x 600 mm y 30 mm de espesor que permite una carga máxima por metro cuadrado de 1.000 kg. Distribuido sobre ese suelo existen diferentes sensores de temperatura y humedad gestionados por un sistema SCADA («Supervisory Control and Data Acquisition») que permite la supervisión, monitorización y control desde una consola centralizada en el NOC («Network Operation Center»), mediante el sistema BMS («Building Management System») del edificio.
Sistemas de Control de Temperatura y Humedad (HVAC).
El sistema HVAC está basado en la gestión del ambiente mediante el enfriamiento de agua y permite un control constante de temperatura de 22 ºC +/- 5 ºC con una humedad relativa del 20% al 70%. Las bombas y los refrigeradores están situados en la planta superior con redundancia n+1 y sin ningún punto único de fallo. Del mismo modo, la distribución del mismo sobre el edificio mantiene la redundancia en anillos con sensores ante detección de fugas. En cada sala existe un sistema igualmente redundado de aire acondicionado y filtrado.
Protección de incendios.
El sistema de detección de incendios consta de múltiples sensores ópticos situados en techo y suelo de cada una de las salas técnicas. El sistema entra en funcionamiento en el momento que más de dos detectores de humo se activan y es completamente direccionable para el edificio entero, permitiendo la detección cruzada (en techo y en piso elevado) El sistema de extinción permite el disparo automático y manual y está basado en la inundación total de la sala con gas F-13, que es almacenado en cuartos separados en el edificio.
Iluminación.
Todas las salas están iluminadas con tubos de 4 x 18 W, con difusores en «V», y poseen luces de emergencia y señales que proporcionan la información precisa acerca del entorno y salidas.
Control de acceso seguro 24 x 7 (seguridad física).
Se dispone de un sistema con circuito cerrado de televisión que controla el acceso interior y exterior del edificio, así como el acceso a las diferentes salas. La entrada a las mismas se realiza con lectores de tarjeta de proximidad que tienen programados los caminos de acceso permitidos al cliente. La entrada/salida es controlada por los vigilantes jurados del servicio de seguridad del edificio en 24 x 7 y mediante apertura remota. Las puertas de emergencia poseen unas células de apertura que activan una serie de alarmas en función de los intentos de acceso no autorizados. Este sistema permite un acceso 24x7 mediante una lista de personal autorizado, manteniendo un registro seguro según el Manual de Operación de:
Las personas que acceden al edificio.
Las personas que acceden a las salas.
Entrada y salida de material.
Doble ruta de acceso de cables.
El edificio dispone de doble ruta de entrada de cables para poder ofrecer redundancia de caminos disponiendo así de una mayor seguridad ante el eventual corte de una de las rutas.
|
Parámetros generales del ANS |
Niveles de servicio |
|
|---|---|---|
|
Suministro de energía eléctrica segura |
99,999% |
|
|
Condiciones ambientales: |
|
|
|
Temperatura. |
22ºC +/ - 5ºC |
99,90% |
|
Temperatura. |
22ºC +/ - 8ºC |
99,99% |
|
Humedad. |
20% a 70% |
99,90% |
3.2 Comunicaciones.
3.2.1 Punto neutro de interconexión a S.A.R.A.
El acceso a los servicios de la Plataforma se realiza a través de S.A.R.A., o Sistema de Aplicaciones y Redes para las Administraciones-, una infraestructura tecnológica que permite y garantiza la comunicación entre las distintas administraciones además de servir de plataforma de intercambio de aplicaciones. Constituye una extranet de comunicaciones que da soporte a la interoperabilidad entre aplicaciones de diferentes organismos públicos.
Incluido dentro de la infraestructura base proporcionada por S.A.R.A., se dispone de un punto neutro de comunicaciones (PNC) que posibilita la accesibilidad a los servicios de la plataforma desde múltiples operadores de comunicaciones, dentro de un esquema de direccionamiento IP privado y con las mayores garantías de monitorización.
Serán de aplicación las siguientes condiciones de implantación en el punto neutro:
Sólo serán permitidos aquellos equipos de cliente o proveedor necesarios para la provisión de servicio de interconexión (equipos de transmisión y/o acceso).
En caso de que el servicio se pueda proveer sin necesidad de equipos activos, los cables podrán acceder directamente hasta la zona del Repartidor Principal del proveedor.
Los repartidores de cables de entrada al edificio se alojarán en el Área de Servicio del cliente o proveedor (pudiendo ser éste PNC si sólo se tiene presencia en la misma).
No serán permitidas interconexiones directas entre salas, jaulas o racks de clientes o proveedores; toda interconexión entre ellos deberá ser obligatoriamente realizada en el PNC.
La Intranet Administrativa (IA), como infraestructura básica de comunicaciones y servicios telemáticos de la AGE se conecta al punto neutro mediante dos enlaces GigabitEthernet (1 Gbps) en alta disponibilidad cada uno de ellos con un operador distinto.
La conexión de un nodo de la AGE con la red troncal de la IA cuenta con un enlace principal y otro de backup también con 2 operadores distintos lo que proporciona un aseguramiento en la fiabilidad y continuidad en el servicio prestado. Adicionalmente y como medida de seguridad la información transita a través de la red troncal cifrada mediante el establecimiento de túneles IPSec.
La IA cuenta con un servicio de soporte 24 x 7 en el que los tiempos de respuesta y de resolución dependen de la severidad de la incidencias en base a una categorización de los servicios que por ella transitan y de los agentes que participen extremo a extremo.
|
Parámetros Generales del ANS |
Niveles de servicio |
|---|---|
|
Tiempo de respuesta en 24 x 7. |
120 minutos. |
3.3 Intervenciones en sistemas físicos.
Se dispone del servicio de soporte básico (On Site Basic Support - OSBS) que consiste en la intervención de técnicos para ejecutar tareas básicas sobre los equipos bajo instrucciones directas.
Ejemplos de estas tareas básicas son:
Cambio de cableado en un repartidor.
Encendido y apagado de equipos.
Reset de tarjetas y sistemas.
Cambio de tarjetas (repuestos proporcionados por el cliente).
Verificación de conexiones.
Cambios de cinta para Back-ups.
Inspección visual e identificación de alarmas.
Otras acciones básicas a definir.
Se dispone de técnicos con formación específica para este servicio y con amplia experiencia en la ejecución de este tipo de servicios, con disponibilidad 24 x 7 x 365.
Estos técnicos disponen de los procedimientos y configuraciones de los equipos para la correcta ejecución de las tareas.
En función de las necesidades del cliente, todas las intervenciones se catalogarán dentro de los siguientes tiempos de respuesta:
|
Parámetros Generales del ANS |
Niveles de servicio* |
|---|---|
|
Intervenciones no urgentes y programadas. |
Menor a 24 horas |
|
Intervenciones urgentes. |
Menor a 4 horas |
|
Intervenciones muy urgentes. |
Menor a 2 horas |
(*) El tiempo de respuesta se considera desde la emisión del acuse de recibo del parte de solicitud de servicio hasta que el técnico llega a la sala del cliente y comunica que está a disposición para iniciar el servicio.
3.4 Monitorización y supervisión
Se dispone de servicios de monitorización en 24 x 7 de los equipos de la Plataforma a través de la gestión de agentes SNMP.
Este servicio permite la monitorización de hardware, software, servicios de sistemas y aplicaciones; mediante una supervisión paramétrica con un tiempo de respuesta inferior a 15 minutos en 24 x 7 garantizado por ANS.
La monitorización se lleva a cabo desde un Centro de Operación y Soporte centralizado (COS).
El servicio de monitorización incluye cuatro (4) modalidades:
|
Parámetros Generales del ANS |
Niveles de servicio |
|---|---|
|
Monitorización Básica/ICMP de sistemas y líneas de comunicaciones. |
Período: 24 x 7 |
|
Monitorización Preventiva. |
Período: 24 x 7 |
|
Monitorización Avanzada. |
Período: 24 x 7 |
|
Monitorización Internet |
Período: 24 x 7 |
3.5 Copias de seguridad.
Se realiza un backup a dos niveles:
Backup Centralizado, consistente en la integración de los sistemas de la Plataforma en una red y plataforma de Backup basada en HP Data Protector.
Backup Remoto, consistente en la gestión de la plataforma de backup particular de los sistemas de la Plataforma
La política aplicada es la siguiente:
Backup incremental diario de todos los módulos de información de los sistemas.
Backup completo semanal, con un periodo de retención de las cintas de cuatro (4) semanas. El último backup del mes tiene retención de 1 año y, el último del año, retención de 5 años. Se pueden establecer períodos más largos en función de la naturaleza de la información almacenada.
En cumplimiento del marco legal en materia de protección de datos (LOPD), se realiza la encriptación de datos de backup desde de la salida de los sistemas de la Plataforma.
|
Parámetros Generales del ANS |
Niveles de servicio |
|---|---|
|
Disponibilidad de servicios de backup y restore. |
99% |
4. Niveles de disponibilidad de los servicios y actuaciones de soporte a organismos
4.1 Niveles de urgencia e impacto y tiempos de respuestas.
Se categorizan los siguientes niveles de urgencia e impacto para el tratamiento de incidencias, que podrán evolucionar con el seguimiento de la explotación de los servicios.
|
Urgencia |
||
|---|---|---|
|
Categoría petición |
Tipo |
Descripción |
|
Incidencia. |
Alta. |
Impiden el acceso y/o el uso del servicio a todos los usuarios. |
|
Media. |
Afecta a un grupo importante de usuarios. Interrumpe la prestación normal del servicio pero tiene alternativa de funcionamiento. |
|
|
Baja. |
Afectan a un número muy limitado de usuarios del servicio y no tienen trascendencia global. No interrumpe la prestación normal del servicio. |
|
|
Impacto |
|
|---|---|
|
Nivel de impacto |
Descripción |
|
Alto. |
Servidores principales para el Servicio. |
|
Medio. |
Incidencias de 5 a 40 usuarios afectados por un problema. |
|
Bajo/Sin impacto. |
Incidencias con poco impacto en el servicio. |
Por tanto, del cruce entre la Urgencia de una incidencia y el Impacto en el Servicio, se obtiene la siguiente matriz que reflejará los niveles de priorización de cada incidencia conforme a la metodología ITIL.
|
Urgencia |
Descripción |
Impacto |
||
|---|---|---|---|---|
|
Alto |
Medio |
Bajo |
||
|
Alta. |
El servicio está completamente caído. |
P1 |
P2 |
P3 |
|
Media. |
El servicio está parcialmente caído, o existe degradación en los elementos. |
P2 |
P3 |
P4 |
|
Baja. |
Afecta a un número reducido de usuarios |
P3 |
P4 |
P5 |
Los tiempos de respuesta y resolución para el servicio se configuran de la siguiente manera reflejados en la siguiente tabla:
|
Prioridad |
Descripción |
Tiempo máximo Resolución |
|---|---|---|
|
P1 |
Crítica. |
1 hora. |
|
P2 |
Importante. |
8 horas. |
|
P3 |
Moderado/Normal. |
24 horas. |
|
P4 |
Menor/Baja. |
48 horas. |
|
P5 |
Por planificar. |
Por planificar. |
Por tiempo de respuesta se entiende desde que el centro de operaciones hace suya la incidencia y comienza a gestionar los recursos para la resolución de la misma.
El horario de cobertura de los servicios contemplados en el presente apartado serán:
Incidencias graves y leves: Horas laborables de lunes a domingo de 9,00 a 19:00 h.
Incidencias críticas: servicio 24 x 7 con teléfono específico para la atención de este tipo de incidencias.
4.2 Informes de indicadores del cumplimiento del nivel de servicio (ANSs).
Mensualmente se dispondrá de un informe de incidencias cerradas, incidencias abiertas incidencias no resueltas dentro de los límites definidos por el ANS y grado de cumplimiento del Acuerdo de Nivel de Servicios comprometido.
Ejemplos de indicadores empleados para la evaluación de cada servicio:
Número de incidencias del servicio
Número de incidencias atendidas dentro del tiempo de respuesta.
Número de incidencias resueltas dentro del tiempo de resolución.
Porcentaje de ANSs alcanzados dentro del tiempo de respuesta.
Porcentaje de ANSs alcanzados dentro del tiempo de resolución.
Ejemplo:
|
Servicio categoría |
N.º Incidencias |
N.º Incidencias OK en: Tiempo Respuesta. Tiempo Resolución |
% ANS alcanzado en: Tiempo Respuesta. Tiempo Resolución |
|---|---|---|---|
|
Hardware. |
1 |
1 |
100 |
|
Arquitectura y configuración. |
5 |
3 |
92 |
|
Plataforma Base. |
31 |
29 |
94 |
|
Conectividad. |
21 |
21 |
100 |
|
Servicios externos: |
3 |
3 |
100 |
|
Integración. |
4 |
4 |
100 |
|
TOTAL: |
292 |
287 |
98 |
4.3 Parámetros del soporte y atención a usuarios.
El servicio de soporte y atención a usuarios de la plataforma, es parte inseparable del sistema global, especialmente dado que se trata de servicios donde los usuarios son ajenos al prestador del mismo.
El servicio de Soporte y Atención al Cliente abarca a los siguientes interlocutores:
Organismos que integran los servicios de la Plataforma.
CAU de nivel 2 para atender a agentes externos al servicio: organismos, otros CAUs de los organismos, PSCs,...
CAU de 3.er nivel, que atiende a las peticiones de nivel de actuación en sistemas y desarrollos del CAU de 2.º nivel.
PSCs,
Gestores del proyecto del MPR
Proveedores de servicios e infraestructura base para solicitar su asistencia ante incidencias o actuaciones preventivas en los sistemas.
4.3.1 Descripción de actuaciones de soporte y atención a usuarios.
Las principales funciones, desempeñadas por el Servicio de Soporte @firma, son las siguientes:
Recepción de solicitudes a través de todos los canales de entrada establecidos.
Por teléfono a través del número 902 93 44 05
Por Email a la dirección soporte.afirma5@mpr.es
Registro y Clasificación de incidencias y peticiones en función de su tipología y asignación de prioridades.
Evaluación, investigación y diagnóstico de las incidencias y peticiones.
Escalado funcional a los diferentes niveles de soporte.
Escalado jerárquico, de manera que los diferentes niveles de responsabilidad de las organizaciones implicadas posean visibilidad de los casos más relevantes y puedan tomar las acciones necesarias para minimizar el impacto de dichas incidencias.
Realizar el seguimiento de las incidencias y peticiones a lo largo de todo su ciclo de vida, hasta su cierre y verificación, manteniendo a los usuarios informados respecto del estado y el grado de progreso de sus incidencias/peticiones.
Generar informes de gestión:
Llamadas o peticiones recibidas, atendidas y abandonadas.
Incidencias y peticiones cerradas y abiertas.
Alcance de los niveles de servicio.
4.3.2 Disponibilidad.
El servicio de soporte debe estar acorde con el del sistema, y por tanto, ha de ser continuo, 24 x 7. Igualmente, al tratarse de un servicio electrónico, es fundamental que se habiliten los canales de interacción electrónicos, al menos a través de e-mail.
La atención por los canales electrónico y telefónico será la del sistema, 24 x 7, considerándose una funcionalidad crítica del sistema global. Se suministrará la información necesaria para facilitar la integración a los organismos requirentes de los servicios, y llevan a cabo las actuaciones de soporte y mantenimiento correctivo o evolutivo correspondiente.
Se presta el servicio por el canal telefónico con las siguientes características:
De 9:00 h. a 19:00 h., de lunes a viernes, en días laborables, ininterrumpido con atención telefónica y vía eMail personalizada. Se incluyen festivos no nacionales con este horario.
De 19:00 a 9:00, fines de semana y festivos nacionales, manteniendo atención telefónica personalizada para la resolución de incidencias operativas de gran impacto que afecten a la disponibilidad de los servicios.
El parámetro de calidad del servicio será el grado de atención de cada canal, medido como porcentaje de mensajes y llamadas atendidas, consideradas así aquellas que entran en el sistema y alcanzan a un operador, independientemente de su resultado. El objetivo a alcanzar en cada canal es el siguiente:
Canales e-mail y web, la misma disponibilidad que el sistema, será el 98%.
Canal telefónico, tanto en atención personal, como por buzón de voz (llamadas atendidas por el buzón), será:
Porcentaje mínimo de llamadas totales atendidas será superior al 95%.
Tiempo de espera del 90% de las llamadas atendidas no será superior a 30 segundos.
Tiempo de espera del 98% de las llamadas atendidas no será superior a 60 segundos.
4.3.3 Solicitudes de soporte de los organismos.
Las solicitudes de soporte se clasificarán en función de su impacto en el servicio según el apartado 4.1 y se categorizarán de la forma siguiente:
Incidencias. El organismo solicitante identifica un defecto o fallo que afecta al sistema en general o a alguna funcionalidad. Los tipos de incidencias contemplados inicialmente serán:
|
Tipología de incidencias |
||
|---|---|---|
|
Tipología nivel 1 |
Tipología nivel 2 |
Tipología nivel 3 |
|
Incidencia. |
Acceso. |
Conectividad IP. |
|
Servicios Plataforma. |
||
|
Prestadores. |
||
|
Otros. |
||
|
Protocolos. |
OCSP. |
|
|
XMLSOAP. |
||
|
Servicios Web. |
||
|
Validar Certificado. |
||
|
Obtener InfoCertificado. |
||
|
Validar firma. |
||
|
Cliente firma. |
||
|
Errores y excepciones. |
||
|
Otros. |
||
|
Plataforma. |
HW. |
|
|
SW Base. |
||
|
Aplicaciones. |
||
|
Otros. |
||
Peticiones de Servicio. El organismo emisor solicita información o ayuda para la integración, alta aplicaciones, etc., o se trata de una solicitud que le afecta particularmente a su implementación (mensajes de ws, excepciones en certificados...) dentro del funcionamiento establecido. Los tipos de peticiones contemplados inicialmente serán:
|
Tipología de peticiones de servicio |
||
|---|---|---|
|
Tipología nivel 1 |
Tipología nivel 2 |
Tipología nivel 3 |
|
Petición de servicio. |
Alta/Baja/Modif. |
Dirección IP. |
|
Aplicación. |
||
|
IP y Aplicación. |
||
|
organismo. |
||
|
Contactos. |
||
|
Lista de distribución @firma. |
||
|
Otros. |
||
|
Consultas. |
Documentación. |
|
|
Protocolos. |
||
|
Herramientas desarrollo. |
||
|
Certificados. |
||
|
Prestadores. |
||
|
Plataforma @firma. |
||
|
eDNI. |
||
|
Smartcard y lectores. |
||
|
Otros. |
||
|
Solicitudes. |
Documentación. |
|
|
Packs Certificados. |
||
|
Aplicaciones Cliente Ejemplo. |
||
|
Pruebas URLs. |
||
|
Pruebas eDNI. |
||
|
Envío de información masiva a toda la lista de contactos. |
||
|
Información integración de nuevos organismos. |
||
|
Informes (estadísticas/incidencias). |
||
|
Otros. |
||
|
Reclamaciones. |
Incidencias. |
|
|
Peticiones. |
||
|
Acceso Plataforma. |
||
|
Acceso Servicios Plataforma. |
||
|
Soporte @firma. |
||
|
Otros. |
||
Ampliaciones o modificaciones del servicio. Se habilitará un procedimiento de gestión del cambio específico para tratar estas solicitudes, no sujeto a este acuerdo de nivel de servicio.
Los parámetros de calidad se establecen midiendo el tiempo medio de resolución de cada tipo de peticiones, esto es, desde que se registra en el centro de soporte y atención a usuarios (si no había sido identificada con anterioridad) hasta que se resuelve.
Los objetivos de calidad son:
Incidencias. Según su clasificación anterior. Ver punto 4.1.
Peticiones de servicio. Tiempo medio de resolución de todas las consultas no será superior a 24 horas. Si llegaran a 48 horas por retrasos de terceros (eje: habilitar acceso por ip a aplicaciones), se llevaría a cabo un mecanismo de emergencia.
|
Parámetros Generales del ANS |
|
|---|---|
|
Canales |
Niveles de servicio |
|
Disponibilidad. |
|
|
Por eMail. |
98%. |
|
Por Teléfono. |
95% del total. |
|
90% en menos de 30 seg. |
|
|
98% en menos de 60 seg. |
|
|
Consultas. |
|
|
Por eMail. |
Menor a 24 horas. |
|
Por Teléfono. |
80% del total en menos de 1 hora. |
|
95% del total en menos de 2 horas. |
|
|
98% del total en menos de 4 horas. |
Adenda al Convenio de colaboración suscrito el 8 de febrero de 2008 entre el Ministerio de Administraciones Públicas y el Consorcio AOC para la prestación mutua de servicios de administración electrónica que se incorpora como anexo IV
SERVICIOS OFRECIDOS POR EL CONSORCI AOC PARA LA CONSULTA DE DATOS DE RESIDENCIA QUE CONSTAN EN EL PADRÓN MUNICIPAL DE LOS AYUNTAMIENTOS DE CATALUNYA
I. Condiciones Generales.
II. Condiciones técnicas y funcionales.
I. CONDICIONES GENERALES
1. Objeto
El objeto del presente anexo es regular los derechos y obligaciones que se establecen para la prestación, por parte del Consorci AOC, del servicio de consulta a las Administraciones Públicas, que lo soliciten y los requieran para el ejercicio de sus competencias, de datos de residencia que constan en el padrón municipal de los Ayuntamientos de Catalunya.
Con el objetivo de evitar a los ciudadanos la presentación de certificados o volantes de empadronamiento a cualquier organismo público, el Consorci AOC puso en marcha el año 2005 el servicio padrón telemático por cual se ponían los medios técnicos y organizativos necesarios para la conexión en línea de los padrones de aquellos Ayuntamientos que participaban en el proyecto. En la actualidad están conectados y disponibles en este servicio los datos de padrón de más del 80% de la población de Catalunya.
Para el funcionamiento de este servicio se firmaron convenios con cada uno de los ayuntamientos participantes en los que se establecían las condiciones de prestación y el acuerdo de nivel de servicio. Para dar el impulso necesario a la interoperabilidad de datos y documentos electrónicos entre las administraciones catalanas en octubre de 2006 se firmó un Convenio marco entre la Generalitat de Catalunya, el Ayuntamiento de Barcelona, el Consorcio Localret i el Consorci AOC, al que se podían adherir el resto de entidades locales catalanas, en este Convenio se establecen las condiciones para el intercambio de datos y el procedimiento para la incorporación de nuevos organismos a la consulta de datos procedentes de las administraciones catalanas.
2. Alcance
Este anexo habilita a cualquier aplicación informática de la administración general del Estado, para consultar los datos de residencia de los ciudadanos inscritos en los padrones municipales de los ayuntamientos participantes en el proyecto, que previamente han autorizado la consulta, en los términos que se desarrollan más adelante.
3. Obligaciones del prestador del servicio
El Consorci AOC, como prestador del servicio de consulta de los datos de residencia que constan en los padrones de los ayuntamientos catalanes, asume las siguientes obligaciones:
(i) Poner a disposición de la Administración General del Estado a través de SARA el servicio de consulta de datos de residencia de un residente en alguno de los ayuntamientos disponibles.
(ii) Disponer de entornos de prueba de la integración de los servicios con objeto de garantizar la correcta operación de éstos con carácter previo a su puesta a disposición de los usuarios finales.
(iii) Habilitar los mecanismos para ofrecer el soporte necesario a los equipos de integración y desarrollo del MP para la integración de sus aplicaciones con los servicios.
(iv) Disponer de los recursos necesarios para atender y resolver las consultas e incidencias derivadas del uso de los servicios.
(v) Proporcionar los elementos de auditabilidad de las operaciones realizadas que permitan certificar el no repudio de las transacciones.
(vi) Adoptar todas las medidas de seguridad necesarias para proteger debidamente la información y el servicio de consulta de los datos de residencia que constan en los padrones de los ayuntamientos catalanes.
(vii) Garantizar la escalabilidad, robustez, disponibilidad, integridad y confidencialidad del sistema que da acceso al servicio.
4. Obligaciones del beneficiario del servicio
El MP en nombre de los organismos de la Administración General del Estado beneficiarios del servicio, se compromete a:
(i) Realizar las labores de conectividad y despliegue pertinentes para poder acceder desde sus propias dependencias o instalaciones al servicio a través del Sistema de Aplicaciones y Redes para las Administraciones (S.A.R.A) desarrollado por el MAP.
(ii) Cumplir con las medidas de seguridad y requisitos de autenticidad, confidencialidad e integridad establecidos en el apartado II de este anexo.
(iii) Concertar con el Consorci AOC la realización de pruebas de rendimiento o monitorización del servicio con el objeto de no comprometer la disponibilidad del sistema hacia otros usuarios del mismo.
(iv) Designar a un responsable, que será el encargado de solicitar a través del Consorcio AOC las autorizaciones de los accesos en el ámbito de las Administración General del Estado, de acuerdo con los requerimientos establecidos en el apartado II de este anexo, y comunicar su nombramiento y cese al Consorci AOC.
(v) Coordinar con el Consorci AOC los procesos de administración de aplicaciones y sistemas usuarios del servicio, suministrando al Consorci AOC la información requerida para dar de alta tanto a empleados públicos como aplicaciones informáticas usuarias de los servicios.
5. Acuerdo de calidad de los servicios
Los servicios objeto del presente anexo estarán sujetos las condiciones técnicas y funcionales recogidas en el apartado II de este anexo.
6. Referencias
El Consorci AOC podrá hacer públicas en cualquier lista de referencia de beneficiarios o en cualquier boletín de prensa publicado, y sin autorización previa, la relación de organismos usuarios de los servicios.
El MP podrá referenciar la utilización de dichos servicios sin autorización previa por parte del Consorci AOC.
7. Contactos de referencia
La resolución de consultas técnicas relacionadas con la utilización de los servicios así como las de carácter administrativo relativas al alcance del presente anexo se ofrecerá a través de los siguientes contactos de referencia.
|
Servicio |
Datos de residencia padrón municipios de Catalunya |
|---|---|
|
Oferente del servicio. |
Consorci AOC. |
|
Responsable Técnico del Servicio. |
Responsable del servicio de Vía Oberta. |
|
Responsable Administrativo del anexo. |
Jefa de la Asesoría Jurídica del Consorcio AOC. |
II. CONDICIONES TÉCNICAS Y FUNCIONALES DEL SERVICIO PARA LA COMUNICACIÓN DE DATOS DE RESIDENCIA QUE CONSTAN EN EL PADRÓN MUNICIPAL DE LOS AYUNTAMIENTOS DE CATALUNYA
1. Descripción del servicio
El Servicio para la consulta de datos de residencia que constan en el padrón municipal de los Ayuntamientos de Catalunya se establece como servicio horizontal para la consulta de los datos sobre residencia de los ciudadanos mediante el acceso a los padrones municipales en línea por el servicio facilitado por el Consorcio AOC.
2. Adopción de medidas de seguridad, organizativas o técnicas del acceso al servicio
2.1 Con carácter general los organismos de la Administración General del Estado que accedan al Servicio para la consulta de datos de residencia que constan en el padrón municipal de los Ayuntamientos de Catalunya cumplirán con las medidas de seguridad, conservación y normalización que se detallan en los Criterios de seguridad, normalización y conservación de las aplicaciones utilizadas para el ejercicio de potestades aprobados por el Consejo Superior de Administración Electrónica mediante Resolución de 26 de mayo de 2003 y revisiones posteriores.
2.2 El alcance e intensidad de aplicación de las medidas de seguridad, conservación y normalización vendrán determinadas por el resultado del análisis y gestión de riesgos que se realice, recomendándose a estos efectos la utilización de la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (MAGERIT) del Consejo Superior de Administración Electrónica.
2.3. Lo dispuesto en este documento se aplicará de conformidad con lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y demás normativa aplicable en esta materia como el Reglamento de Medidas de Seguridad de los ficheros automatizados de datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio.
3. Acceso al servicio
3.1 El acceso al servicio para la consulta de datos de residencia que constan en el padrón municipal de los Ayuntamientos de Catalunya se realizará a través del Sistema de Aplicaciones y Redes para las Administraciones Públicas (SARA), siguiendo el esquema de conexión que éste tiene establecido para cualquier departamento u organismo público.
3.2 El servicio presentará dos formas de acceso:
Un interfaz accesible a través de un navegador de Internet, conforme al RFC 2616: Protocolo de Transferencia de Hipertexto-HTTP/1.1 o superior, del IETF, donde un empleado público, debidamente acreditado e identificado, podrá realizar consultas con sólo disponer de un navegador con acceso a SARA y firma electrónica.
Un interfaz automatizado de servicio web, conforme al estándar WSDL 1.1 o superior del W3C cuya definición inicial, y sucesivas actualizaciones, serán puestas a disposición de los departamentos y organismos a través del Consejo Superior de Administración Electrónica y su Comisión Permanente.
4. Requisitos de autenticidad para el acceso al servicio
4.1 Los accesos al Servicio se efectuarán utilizando certificados electrónicos reconocidos que cumplan la recomendación UIT X.509 versión 3 o superiores (ISO/IEC 95948 de 1997).
4.2 No podrán utilizarse certificados electrónicos caducados o revocados para acceder al servicio para la consulta de datos de residencia que constan en el padrón municipal de los ayuntamientos de Catalunya.
5. Requisitos de confidencialidad del servicio
5.1 El Servicio ofrecerá consultas en las que, a partir del Número del Documento de Identificación del Ciudadano, devolverá los datos referentes al domicilio y residencia asociados a un ciudadano:
Provincia.
Municipio.
Entidad colectiva.
Entidad singular.
Núcleo.
Dirección (Vía, Kmt, número, número superior, bloque, portal, escalera, planta, puerta).
Al tratarse de datos de carácter personal, el responsable de cada órgano administrativo deberá firmar una autorización, debidamente justificada, para cada usuario y aplicación que accedan al sistema, que estarán a disposición del Consorcio AOC cuando este requiera su presentación.
5.2 En el MP existirá un responsable o administrador delegado de los Sistemas que determinará los usuarios de la Administración General del Estado que tienen acceso a los mismos y los datos que pueden obtener.
5.3 Para realizar la consulta al Servicio para la consulta de datos de residencia que constan en el padrón municipal de los Ayuntamientos de Catalunya, será preciso el consentimiento del interesado cuyos datos se vayan a consultar, salvo que una norma de rango de ley autorice dicha consulta. Dicho consentimiento deberá constar en la solicitud de iniciación del procedimiento, o en cualquier otra consulta posterior, siempre y cuando dicha comunicación sea previa a la consulta en el sistema, no pudiendo realizarse consulta alguna en caso de no contar con el consentimiento de forma fehaciente. Los impresos o formularios electrónicos de solicitudes de iniciación de procedimientos administrativos deberán adecuarse para recoger dicho consentimiento, siempre que sea preceptivo.
5.4 La consulta y el acceso a la información proporcionada por el Servicio para la consulta de datos de residencia que constan en el padrón municipal de los Ayuntamientos de Catalunya deberá realizarse con una finalidad concreta de entre las disponibles en el catálogo del servicio, que quedará recogida en el momento de la consulta. La información obtenida sólo podrá utilizarse para dicha finalidad. La ampliación del catálogo de finalidades requerirá la previa solicitud y autorización por parte del Consorcio AOC.
6. Requisitos de integridad de la información proporcionada por el servicio
Todas las consultas que se realicen al Servicio para la consulta de datos de residencia que constan en el padrón municipal de los Ayuntamientos de Catalunya, así como las respuestas que devuelva deberán haber sido firmadas electrónicamente. Esta firma electrónica tiene por objeto garantizar tanto la integridad de los datos intercambiados como la identidad de las partes que intervienen y el no repudio de la consulta.
7. Requisitos de disponibilidad de la información proporcionada por el servicio
El servicio estará disponible los 7 días de la semana las 24 horas del día.
8. Garantías jurídicas del servicio
8.1 Los servicios web proporcionados por este servicio siguen el estándar de intercambio de datos definido por la iniciativa «Sustitución de Certificados en Soporte Papel» del Consejo Superior de Administración Electrónica, que reúne, en base a la normativa vigente, las garantías jurídicas aplicables al intercambio de datos entre Administraciones Públicas.
8.2 El MP en relación al servicio para la consulta de datos de residencia que constan en el padrón municipal de los Ayuntamientos de Catalunya, dispondrá de un módulo de auditoría, en el que quedarán registradas todas las consultas de datos de residencia realizadas, información de contexto asociada, la identidad del solicitante, la fecha y la finalidad de la consulta, y aquellos eventos relevantes desencadenados a partir de la propia consulta. Se garantizará la integridad y no repudio de la información registrada mediante técnicas de firma electrónica y sello de tiempo, estableciéndose, asimismo, medidas técnicas para garantizar la disponibilidad y recuperación de aquella información que no se mantenga on-line por motivos de eficiencia técnica o seguridad.
8.3 Sólo personal debidamente autorizado y acreditado podrá acceder a las funcionalidades de auditoría del Servicio para la consulta de datos de residencia que constan en el padrón municipal de los Ayuntamientos de Catalunya. Los datos de auditoría se facilitaran al Consorcio AOC cuando este los solicite.
9. Condiciones de la prestación del servicio
9.1 La gestión del Servicio para la consulta de datos de residencia que constan en el padrón municipal de los Ayuntamientos de Catalunya corresponde al Consorci AOC.
9.2 Los órganos y organismos públicos de la Administración General del Estado a través del MP que hagan uso de este servicio estarán sujetos a las medidas de seguridad, los requisitos de autenticidad, integridad, confidencialidad, disponibilidad y criterios técnicos establecidos en este documento.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
