Agencia Estatal Boletín Oficial del Estado

Ministerio de la Presidencia Agencia Estatal Boletín Oficial del Estado

Está Vd. en

Documento BOE-A-1999-17132

Real Decreto 1290/1999, de 23 de julio, por el que se desarrolla el artculo 81 de la Ley 66/1997, de 30 de diciembre, de Medidas fiscales, administrativas y del orden social, en materia de prestacin de servicios de seguridad, por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda, en las comunicaciones a travs de tcnicas y medios electrnicos, informticos y telemticos, con las Administraciones pblicas.

TEXTO

La Ley 66/1997, de 30 de diciembre, de Medidas fiscales, administrativas y del orden social, atribuye a la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda, en su artculo 81, apartado uno (Ttulo IV, captulo II), la facultad de prestar servicios tcnicos y administrativos en orden a garantizar la seguridad, validez y eficacia de la emisin y recepcin de comunicaciones y documentos a travs de tcnicas y medios electrnicos, informticos y telemticos (EIT), en las relaciones que se produzcan, por un lado, entre los rganos de la Administracin General del Estado, entre s o con los organismos pblicos vinculados o dependientes de aquella, as como la de estos organismos entre s; y, por otro, entre las personas fsicas y jurdicas con la Administracin General del Estado y sus Organismos pblicos vinculados y dependientes de ella.

El apartado 2 del citado artculo habilita a la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda para prestar estos servicios a las Comunidades Autnomas, las entidades locales, y las entidades de derecho pblico, vinculadas o dependientes de ellas, siempre que se hubieran formalizado los correspondientes convenios o acuerdos procedentes.

Los apartados 3 y 4 determinan, respectivamente, el rgimen jurdico de los servicios sealados (que ser de los artculos 38, 45 y 46 de la Ley 30/1992, de 26 de noviembre, modificada por Ley 4/1999, de 13 de enero), as como el de sus normas de desarrollo, y dems leyes y disposiciones concordantes, correspondiendo al Consejo Superior de Informtica determinar los requisitos tcnicos de estos servicios.

Finalmente, el citado artculo 81, tras encomendar en el apartado 5, a la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda, en colaboracin con Correos y Telgrafos, la mxima extensin de los servicios referidos para facilitar a los ciudadanos las relaciones a travs de estas tcnicas y medios electrnicos, informticos y telemticos (EIT), de acuerdo con sus disponibilidades presupuestarias, atribuye al Gobierno, en el apartado seis, a propuesta conjunta de los Ministros de Economa y Hacienda, de Administraciones Pblicas y de Fomento, la facultad de realizar -en el contexto de los apartados anteriores del referido artculo 81 el desarrollo normativo de las disposiciones precisas para la regulacin de la prestacin de servicios tcnicos de seguridad en las comunicaciones con la Administracin General del Estado y sus Organismos pblicos a travs de tcnicas y medios electrnicos, informticos y telemticos (EIT); incluyendo, en su ltimo inciso, una habilitacin expresa al Gobierno para modificar la normativa reguladora de la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda y de Correos y Telgrafos en lo que al efecto resulte necesario para la ejecucin de lo dispuesto en los apartados 1, 2 y 5 citados.

Adems, el artculo 128, apartado cuatro, de la Ley 33/1987, de 23 de diciembre, de Presupuestos Generales del Estado, mantiene los fines y funciones de la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda de acuerdo con lo establecido en el artculo 1 de la Ley de 11 de abril de 1942.

El presente Real Decreto tiene por objeto acometer el desarrollo normativo previsto en el mencionado artculo 81, apartado 6, regulando el ejercicio de la facultad de prestacin por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda de los servicios de seguridad, tcnicos y administrativos a que el mismo se refiere, sin perjuicio de las competencias atribuidas en la Ley a los rganos administrativos en materia de registro de solicitudes, escritos y comunicaciones, y sin excluir tampoco la posible existencia de otros proveedores privados o pblicos de servicios anlogos.

Esta disposicin no lleva a cabo una regulacin exhaustiva de los citados servicios de seguridad, no slo porque ya existe una regulacin general, constituida por la Ley 30/1992, y el Real Decreto 263/1996, de 16 de febrero, sobre la utilizacin de tcnicas electrnicas, informticas y telemticas en el mbito de la Administracin General del Estado, sino principalmente, porque est pendiente de aprobacin la Directiva del Parlamento Europeo y del Consejo, por la que se establece un marco comn para la firma electrnica con la que este Real Decreto est ntimamente relacionado. En efecto, el actual proyecto de Directiva se ocupa de los servicios de certificacin de firma electrnica, que coinciden bsicamente con los servicios de autenticacin electrnica de datos que prestarn la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda en ejecucin de este Real Decreto.

El Real Decreto, que se estructura en cuatro captulos (integrados por trece artculos), tres disposiciones adicionales, una disposicin derogatoria y una disposicin final, ha sido sometido a informacin pblica, habiendo igualmente emitido informe el Consejo Superior de Informtica y la Agencia de Proteccin de Datos.

En su virtud, en ejercicio de las atribuciones establecidas en el apartado 6 el artculo 81 de la Ley 66/1997, de 30 de diciembre, de Medidas fiscales, administrativas y del orden social, de acuerdo con el Consejo de Estado, a propuesta conjunta de los Ministros de Economa y Hacienda, de Administraciones Pblicas y de Fomento y previa deliberacin del Consejo de Ministros en su reunin del da 23 de julio de 1999,

DISPONGO:

CAPTULO I

Disposiciones generales

Artculo 1. Objeto.

La presente disposicin tiene por objeto desarrollar reglamentariamente la prestacin, por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda, en colaboracin con la entidad pblica empresarial Correos y Telgrafos, de los servicios tcnicos y administrativos necesarios para garantizar la seguridad, la validez y la eficacia de las comunicaciones de la Administracin General del Estado y sus organismos pblicos, a travs de tcnicas y medios electrnicos, informticos y telemticos (EIT), en los trminos establecidos en el artculo 81 de la Ley 66/1997, de 30 de diciembre, de Medidas fiscales, administrativas y del orden social.

Artculo 2. mbito de aplicacin.

1. Se rige por este Real Decreto el ejercicio de la facultad atribuida a la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda, en colaboracin con la entidad pblica empresarial Correos y Telgrafos, para la prestacin de los servicios tcnicos y administrativos destinados a garantizar la validez y eficacia de los actos y documentos emitidos o recibidos a travs de tcnicas y medios EIT por:

a) Los rganos de la Administracin General del Estado, en sus relaciones recprocas o con los organismos pblicos vinculados o dependientes de aqulla, as como las de estos organismos entre s.

b) Las personas fsicas y jurdicas, en sus relaciones con la Administracin General del Estado y los organismos pblicos vinculados o dependientes de la misma.

c) Las Comunidades Autnomas, entidades locales, y las entidades de derecho pblico dependientes o vinculadas a las mismas, cuando se hubieran formalizado los correspondientes convenios o acuerdos con la Fbrica Nacional de Moneda y Timbre.

d) Las entidades gestoras y servicios comunes de la Seguridad Social, as como aquellos organismos pblicos que ejerzan potestades administrativas, de acuerdo con la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn.

2. El ejercicio de la facultad de prestacin de los servicios tcnicos y administrativos a que se refiere el presente Real Decreto se entender sin perjuicio de las competencias atribuidas en la Ley a los rganos administrativos en materia de registro de solicitudes, escritos y comunicaciones.

3. Lo dispuesto en los apartados anteriores se entender, asimismo, sin perjuicio del empleo y aplicacin de las tcnicas y medios EIT que pudieran establecerse por las diferentes Administraciones pblicas y los organismos pblicos, y entidades vinculadas o dependientes de ellas, con independencia de que el servicio de certificacin lo prestaran estos ltimos o las entidades pblicas o privadas que designen.

4. La prestacin de los referidos servicios tcnicos y administrativos en las comunicaciones que afecten a la informacin clasificada, a la Defensa Nacional o a la seguridad del Estado, tendrn que cumplir las exigencias especficas tcnicas y de seguridad que expresamente se establezcan en estos mbitos por los Departamentos responsables en cada caso y habrn de ser objeto de autorizacin expresa.

Artculo 3. Servicios tcnicos y administrativos de seguridad de las comunicaciones EIT.

1. Los servicios tcnicos y administrativos a que se refiere el artculo 1 de este Real Decreto son los que permiten:

a) Acreditar la identidad del emisor y del receptor de la comunicacin, as como la autenticidad de su voluntad.

b) Garantizar la integridad y conservacin del contenido del documento en su emisin y recepcin.

c) Acreditar la presentacin o, en su caso, la recepcin por el destinatario, de notificaciones, comunicaciones o documentacin.

2. Los requisitos tcnicos para la prestacin de estos servicios se determinarn por el Consejo Superior de Informtica de conformidad con el artculo 81, apartado 4, de la Ley 66/1997.

Artculo 4. Validez y eficacia de los actos intervenidos por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda.

Las notificaciones, comunicaciones o documentacin, o las copias de stos, emitidos o recibidos a travs de tcnicas EIT en el mbito de este Real Decreto, en relacin con los que la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda haya prestado los servicios previstos en el artculo anterior, gozarn de validez y eficacia, en los trminos de los artculos 45 de la Ley 30/1992 y 6 y 7 del Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilizacin de tcnicas electrnicas, informticas y telemticas por la Administracin General del Estado.

Artculo 5. Certificados electrnicos.

1. Para la prestacin de los servicios previstos en el artculo 3 de este Real Decreto, la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda, proporcionar a cada usuario un certificado electrnico (ttulo de usuario). Con carcter previo a su expedicin, se comprobar debidamente la identidad y la capacidad de la persona que solicita su actuacin.

2. La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda acreditar la existencia de los servicios prestados en el ejercicio de su actividad de certificacin electrnica, a solicitud del usuario o de una autoridad judicial o administrativa.

CAPTULO II

Rgimen de prestacin de los servicios

Artculo 6. Convenios o acuerdos con las Administraciones pblicas.

1. La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda podr empezar a prestar los servicios regulados en este Real Decreto cuando haya celebrado el correspondiente convenio o acuerdo con la Administracin, Organismo pblico o entidad de derecho pblico de los mencionados en el artculo 2, o cuando as lo establezcan las disposiciones legales.

Los convenios o acuerdos con los rganos, los organismos o las Administraciones pblicas correspondientes, determinarn el rgimen de realizacin de los servicios EIT, de acuerdo con los requisitos tcnicos previamente aprobados por el Consejo Superior de Informtica.

2. El Ministerio de Administraciones Pblicas mantendr a disposicin del pblico una relacin de las Administraciones, rganos u organismos pblicos a los que la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda preste los servicios aludidos en el artculo 3, en virtud de convenio o acuerdo o de disposicin legal.

Artculo 7. Colaboracin con Correos y Telgrafos.

1. La entidad pblica empresarial Correos y Telgrafos, de conformidad con lo establecido en el apartado cinco del artculo 81 de la Ley 66/1997, actuar en colaboracin con la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda, para procurar la mxima extensin de la prestacin de los servicios a que se refiere el presente Real Decreto, y, en especial, para conseguir, a travs de las oficinas de aqulla, facilitar a los ciudadanos la presentacin de solicitudes de inscripcin en el Registro de Usuarios, la acreditacin de su identidad y la entrega de los correspondientes ttulos de usuario.

Asimismo, la entidad pblica empresarial Correos y Telgrafos podr colaborar con la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda en la prestacin del servicio de constatacin de la fecha y hora de presentacin de documentos.

2. La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda celebrar con la entidad pblica empresarial Correos y Telgrafos un convenio de colaboracin a los efectos de regular el rgimen de actuacin correspondiente.

El referido convenio, que se formalizar en el plazo de cuatro meses desde la fecha de entrada en vigor de esta disposicin, estar sometido a informe previo y favorable de los Ministerios de Economa y Hacienda, de Administraciones Pblicas y de Fomento, y en el mismo se establecern, de acuerdo con las disponibilidades presupuestarias de las dos entidades, las condiciones y la infraestructura pblica estatal destinada a facilitar a los ciudadanos la comunicacin, a travs de tcnicas y medios EIT, en el mbito del presente Real Decreto.

Artculo 8. Normas y requisitos especficos.

La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda deber poner a disposicin del pblico los programas, aplicaciones y dems elementos necesarios para que, en las comunicaciones realizadas a travs de tcnicas EIT con la Administracin, puedan utilizarse sus servicios. La identificacin y caractersticas de dichos programas, aplicaciones y elementos sern difundidas mediante su publicacin en el Boletn Oficial del Estado o a travs de otras formas de divulgacin que se estimen convenientes.

CAPTULO III

De los usuarios

Artculo 9. Usuarios.

1. Para que las personas fsicas y jurdicas adquieran la condicin de usuario privado de los servicios prestados por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda en el mbito de este Real Decreto, ser necesario que presenten, ante cualquiera de las oficinas y registros a que se refiere el artculo 38.4 de la Ley 30/1992, una solicitud de inscripcin en el Registro de usuarios dirigida a la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda, y la aceptacin de las condiciones de utilizacin de los sistemas EIT, segn modelo aprobado por Orden del Ministro de la Presidencia a propuesta conjunta de los Ministros de Economa y Hacienda, de Administraciones Pblicas y de Fomento.

Cumplidos los requisitos anteriores, la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda expedir en el plazo de un mes el correspondiente certificado electrnico (ttulo de usuario), que estar vigente, salvo los supuestos previstos en el artculo 10, por un perodo de tres aos, renovable.

2. Las Administraciones, rganos y organismos pblicos mencionados en el artculo 2 adquirirn la condicin de usuarios pblicos de los servicios prestados por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda en el mbito de este Real Decreto, adems de por disposicin legal, mediante la firma del convenio o acuerdo al que se refiere el artculo 6.1. La conclusin de este convenio o acuerdo ser comunicada por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda al Ministerio de Administraciones Pblicas, para la inclusin de la respectiva Administracin en la relacin pblica a que alude el artculo 6.2.

Artculo 10. Extincin de certificados electrnicos.

1. La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda dejar sin efecto los certificados electrnicos otorgados a los usuarios privados en los siguientes casos:

a) Cuando lo solicite el usuario directamente a la FNMT mediante modelo aprobado al efecto.

b) Cuando as lo ordene una resolucin judicial o administrativa.

c) Cuando se hubiera producido el fallecimiento o extincin de la personalidad jurdica del usuario.

d) Cuando hubiera finalizado el plazo de vigencia del certificado.

e) Cuando se hubieran extraviado o se hubiera producido la privacin ilegal o fraudulenta de los certificados.

2. La extincin de la eficacia de un certificado producir efectos desde la fecha en que la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda tuviera conocimiento fehaciente de cualquiera de los hechos determinantes de la extincin previstos en el apartado anterior. En el supuesto de expiracin del perodo de validez del certificado, la extincin surtir efectos desde que termine el plazo de validez. En cualquiera de los supuestos indicados, la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda habr de proceder de manera inmediata a la publicacin de la extincin de la eficacia del certificado en la lista de certificados extinguidos que deber mantener al efecto, respondiendo a los posibles perjuicios que se causen a terceros de buena fe, por el retraso en la publicacin.

3. Lo dispuesto en los apartados anteriores no ser de aplicacin a los usuarios pblicos, sin perjuicio de lo que se establezca en los convenios o acuerdos correspondientes o lo que se determine, en su caso, por resolucin judicial o administrativa.

La extincin de la condicin de usuario pblico no surtir efecto hasta que la inscripcin de la Administracin, rgano u organismo pblico afectado en la relacin pblica a que se refiere el artculo 6.2 de este Real Decreto sea cancelada, y se publique en la lista de certificados extinguidos.

Artculo 11. Registro de usuarios.

1. La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda proceder a la creacin del Registro de Usuarios EIT, en el que se inscribirn los interesados que cumplan los requisitos establecidos en el artculo 9.1 y adquieran, por tanto, la condicin de usuarios privados. Hasta ese momento, al usuario no se le entregar el soporte que le permita actuar como tal. La entrega presumir que se han cumplido los referidos requisitos.

Los usuarios pblicos que hubieran formalizado el correspondiente convenio o acuerdo con la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda, sern inscritos en el citado Registro a los efectos administrativos oportunos.

2. Por Orden del Ministro de Economa y Hacienda se aprobar el rgimen de organizacin y funcionamiento del Registro de Usuarios EIT, de conformidad con lo regulado en el artculo 38 y concordantes de la Ley 30/1992, de 26 de noviembre.

Artculo 12. Proteccin de datos personales.

El tratamiento de los datos personales que precise la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda para la prestacin de los servicios descritos en el artculo 3 de este Real Decreto estar sometido a la Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal, y a la norma que resulte de la incorporacin al ordenamiento jurdico espaol de la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos.

La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda nicamente podr recabar datos personales directamente del titular de los datos o previo consentimiento explcito de su titular, y slo en la medida necesaria para la expedicin y mantenimiento del certificado electrnico. Los datos no podrn obtenerse o tratarse con fines distintos sin el consentimiento explcito de su titular.

CAPTULO IV

Recursos administrativos y responsabilidad patrimonial

Artculo 13. Recursos administrativos y responsabilidad patrimonial.

1. La interposicin de recursos contra los actos y resoluciones de los rganos de la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda relacionados con la actividad regulada de este Real Decreto ser independiente del rgimen jurdico aplicable a los actos que constituyan el contenido u objeto de la comunicacin electrnica.

2. El rgimen de recursos aplicable a la actividad de la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda regulada en este Real Decreto ser el establecido en las leyes y en el Estatuto de la entidad.

3. La responsabilidad por el funcionamiento de los servicios regulados en esta disposicin ser exigible en los trminos previstos en la Ley de Rgimen Jurdico de las Administraciones Pblicas y Procedimiento Administrativo Comn.

Disposicin adicional primera. Realizacin de obligaciones econmicas a travs de tcnicas y medios EIT.

1. La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda podr prestar los servicios previstos en este Real Decreto cuando, para el cumplimiento de las obligaciones tributarias o el pago de cualquier otro derecho econmico a favor de las Administraciones pblicas incluidas en su mbito de aplicacin o, en su caso, de la propia entidad jurdica, se empleen tcnicas y medios EIT.

Lo dispuesto en el prrafo anterior ser de aplicacin tanto si el pago se efecta directamente a las entidades destinatarias, como si se realiza a travs de entidades de crdito que acten como intermediarias.

2. Lo establecido en esta disposicin adicional se entiende sin perjuicio de lo que disponga la legislacin tributaria.

Disposicin adicional segunda. Informe de los convenios o acuerdos para la prestacin de los servicios.

Los convenios o acuerdos a que se refiere el artculo 6 requerirn el informe conjunto, previo y favorable, de los Ministerios de Economa y Hacienda, de Administraciones Pblicas y de Fomento. Dicho informe no ser necesario en los supuestos en los que se utilicen convenios o acuerdos tipo, que hubieran sido informados favorablemente, con carcter general, por los citados Ministerios.

Disposicin adicional tercera. Validacin de normas y requisitos especficos.

La aplicacin de las normas y requisitos que se validen, de acuerdo con el procedimiento regulado en el artculo 8, estar condicionada a lo que se establezca en materia de normas aplicables a los servicios de certificacin, en la Ley por la que se incorpore al ordenamiento jurdico espaol la normativa comunitaria en materia de firma electrnica.

Asimismo, las citadas normas y requisitos especficos debern acomodarse, en lo que sea de aplicacin a los servicios contemplados en este Real Decreto, a la normativa que se dicte, en desarrollo del Ttulo IV de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, para garantizar la interoperabilidad de redes y servicios de telecomunicaciones.

Disposicin adicional cuarta. Requisitos tcnicos de seguridad y administrativos.

1. Se aprueban los requisitos tcnicos de seguridad y administrativos para la prestacin de servicios EIT por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda y del procedimiento de aprobacin y difusin pblica de los programas, aplicaciones y soportes EIT que figura como anexo al presente Real Decreto.

2. Por Orden del Ministro de la Presidencia, a propuesta conjunta de los Ministros de Economa y Hacienda, de Fomento, de Administraciones Pblicas y de Industria y Energa, podrn modificarse los requisitos tcnicos y administrativos y del procedimiento recogidos en el anexo mencionado, para adaptarse a las disposiciones comunitarias, a la evolucin del mercado o a cualquier otra circunstancia que lo requiera.

3. La aprobacin y modificacin de los referidos requisitos se tramitar con observancia de lo previsto en el apartado 4 del artculo 81 de la Ley 66/1997.

Disposicin derogatoria nica. Derogacin normativa.

Quedan derogadas cuantas disposiciones de igual o inferior rango en lo que contradigan o se opongan a lo dispuesto en el presente Real Decreto.

Disposicin final nica. Desarrollo normativo y entrada en vigor.

1. Por Orden del Ministro de la Presidencia, a propuesta de los Ministros de Economa y Hacienda, de Administraciones Pblicas y de Fomento se dictarn cuantas disposiciones sean precisas para el desarrollo de este Real Decreto.

2. La presente disposicin entrar en vigor al da siguiente de su publicacin en el Boletn Oficial del Estado.

Dado en Madrid a 23 de julio de 1999.

JUAN CARLOS R.

El Vicepresidente Primero del Gobierno y Ministro de la Presidencia,

FRANCISCO LVAREZ-CASCOS FERNNDEZ

ANEXO TCNICO AL REAL DECRETO DE DESARROLLO DEL ARTCULO 81 DE LA LEY 66/1997, DE 30 DE DICIEMBRE, DE MEDIDAS FISCALES, ADMINISTRATIVAS Y DEL ORDEN SOCIAL

Este anexo tcnico establece los requisitos tcnicos y administrativos de las transacciones EIT certificadas

1. Requisitos tcnicos de la prestacin de servicios EIT por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda 1.1 Generacin y gestin de claves.

La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda proporcionar a los usuarios:

Dos claves complementarias de autenticidad, una pblica y otra privada, que permitirn identificarse de manera fidedigna al usuario ante cualquier receptor de un mensaje.

Dos claves complementarias de confidencialidad, una pblica y otra privada, que servirn de soporte para prevenir la divulgacin no autorizada del contenido de la transaccin.

Las claves, tanto de los usuarios como de la propia Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda sern generadas por esta ltima, utilizando mecanismos que garantizarn su seguridad tcnica y criptogrfica, en concreto se utilizan algoritmos de cifrado asimtrico tipo RSA, con una longitud mnima de clave de 1024 bits.

Asimismo, la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda podr certificar y tratar como propias claves pblicas, compatibles con las anteriores generadas en el equipamiento criptogrfico de los usuarios, utilizando mecanismos que garanticen su seguridad tcnica y criptogrfica y transportadas mediante mecanismos seguros de transporte de claves.

El perodo de vigencia de las claves de autenticidad propias de la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda no ser superior a cinco aos. Los cambios en las claves de la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda no implicarn modificaciones en las claves en vigor que estn utilizando los usuarios.

Archivo de claves:

Las claves privadas de confidencialidad se archivarn cifradas.

Las claves de la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda as como las claves pblicas de los usuarios se archivarn de forma segura.

Las claves privadas de autenticidad no sern archivadas y por tanto no se conservarn en ningn tipo de soporte, salvo en la tarjeta u otro dispositivo externo que se entregue al usuario.

1.2 Emisin, revocacin y archivo de certificados de clave pblica.

La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda podr emitir los siguiente tipos de certificados: certificados de autenticidad y certificados de confidencialidad.

Los certificados cumplirn los requisitos definidos por la Unin Internacional de Telecomunicaciones, sector de normalizacin de las telecomunicaciones, en la Recomendacin UIT-T X.509, versin 3, de fecha junio de 1997 o posterior.

Todos los certificados emitidos por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda tendrn validez por un perodo no superior a tres aos a partir de la fecha de emisin del certificado. Transcurrido el perodo establecido el certificado caducar, pasando al archivo histrico de la entidad.

En los certificados revocados constar, adems del contenido propio del certificado activo, la fecha, hora y el motivo de su revocacin.

1.3 Registro de eventos significativos.

La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda mantendr registro de cada actuacin que realice de todos los eventos significativos relacionados con su propia actividad y la de los usuarios del sistema.

El registro de eventos cumplir los siguientes requisitos:

No podr ser modificado por medios no autorizados.

Tendr un alto grado de disponibilidad y de fiabilidad.

Guardar traza de los accesos realizados.

1.4 Publicacin de listas de revocacin.

Los certificados revocados se publicarn en listas de revocacin, cuyos requisitos tcnicos sern los definidos por la Unin Internacional de Telecomunicaciones para formatos de listas de revocacin, sector de normalizacin de las telecomunicaciones, en la Recomendacin UIT-T X.509, versin 2, de fecha junio de 1997, o posterior.

1.5 Servicios de Directorio.

La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda publicar los certificados de clave pblica en un directorio de acceso pblico.

El directorio cumplir los siguientes requisitos:

Permanecer fsicamente en el entorno seguro de la infraestructura tcnica de la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda.

Cumplir con la normativa de la Unin Internacional de Telecomunicaciones, sector de normalizacin de las telecomunicaciones, en la Recomendacin UIT-T X.500, versin 1993, o posterior.

Soporte del protocolo de acceso a directorio LDAP, de acuerdo con las recomendaciones del IETF: RFC 1777, versin 2; RFC 2251, versin 3, o posteriores.

1.6 Expedicin de ttulo de usuario.

La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda entregar las claves privadas de cada usuario en tarjeta inteligente o en otro soporte de seguridad equivalente.

En caso de soporte en tarjeta:

El dispositivo fsico externo en el que se encuentran las claves privadas deber ser accesible, va estndares de mercado tipo PC/SC, y ofrecer un interfaz normalizado de acceso a las funciones criptogrficas.

Dispondr de las medidas de seguridad fsicas necesarias de forma que no pueda ser manipulado externamente o alterar su comportamiento.

Dispondr de las medidas de seguridad lgicas para que este dispositivo no pueda ser ledo por medios externos, de forma no autorizada.

En el caso de que el volumen de actividad lo justifique se podr instalar una configuracin informtica, que contar con un entorno criptogrfico y un control de acceso seguros.

2. Requisitos de seguridad de la operacin 2.1 Plan integral de seguridad.

La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda dispondr de un Plan integral de seguridad permanentemente actualizado, basado en la metodologa magerit de anlisis y gestin de riesgos de sistemas de informacin de las Administraciones pblicas.

Este plan contemplar:

Plan de contingencias. Deber contemplar las actuaciones a seguir en el caso de que ocurra cualquier anomala en el normal desarrollo de la actividad.

Distribucin y publicacin de las polticas de seguridad de la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda.

2.2 Productos y sistemas de las tecnologas de la informacin.

Los niveles de seguridad de los productos y sistemas se establecern, siguiendo Criterios de evaluacin de la seguridad de los productos y sistemas de las tecnologas de la informacin (ITSEC/ITSEM) o posterior. Los niveles de seguridad sern segn la norma citada:

Para los componentes que integran la creacin y manipulacin de las claves privadas, el nivel mnimo exigido ser E4.

Para el resto de los componentes que componen la infraestructura se exigir un nivel E2 o superior.

3. Requisitos administrativos 3.1 Publicacin de polticas y normas.

La Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda publicar los procedimientos que regirn en relacin con los usuarios y la utilizacin de sus servicios.

Las polticas y normas estarn a la libre disposicin en el servidor web de la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda.

3.2 Registro de usuarios.

Sin perjuicio de lo que disponga el desarrollo del presente Real Decreto, el Registro de usuarios se atendr a los siguientes requisitos:

Los interesados presentarn la correspondiente solicitud, segn los modelos que se establezcan al efecto.

La solicitud debe completarse con la comparecencia de los interesados ante los rganos y organismos de la forma que reglamentariamente se establezca.

El usuario presentar la documentacin que acredite su identidad, as como su capacidad legal en el caso de actuacin en nombre de terceras personas fsicas o jurdicas, y cualquier otra documentacin que se requiera al efecto.

4. Fases de implantacin de los servicios Los servicios a prestar por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda en la primera fase de implantacin sern:

Generacin de claves.

Emisin de certificados de clave pblica.

Revocacin de certificados de clave pblica.

Archivo de certificados de clave pblica.

Registro de eventos significativos.

Registro de usuarios.

Publicacin de polticas y normas.

Publicacin de certificados de clave pblica.

Publicacin de listas de revocacin.

Servicio de directorio.

Servicios de recuperacin de claves de soporte de confidencialidad.

Expedicin del ttulo de usuario.

Informacin administrativa de los servicios.

En una segunda fase de implantacin, la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda podr prestar a los usuarios que lo requieran, adems de los servicios anteriores, los siguientes servicios tcnicos y administrativos:

Constancia de fecha y hora (fechado digital) en transacciones EIT, realizadas por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda de forma automtica y a peticin de los participantes en la transaccin.

Verificacin y reconocimiento de la autenticidad de los usuarios, realizada por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda de forma automtica y a peticin de los destinatarios.

En una fase ms avanzada de la implantacin, la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda podr prestar servicios tcnicos y administrativos que faciliten a los usuarios que lo requieran la implantacin de servicios que incluyan las siguientes funciones de seguridad:

Certificacin de contenido de las transacciones EIT.

Confirmacin de envo, entrega y recepcin de los mensajes intercambiados entre dos partes.

Análisis

  • Rango: Real Decreto
  • Fecha de disposición: 23/07/1999
  • Fecha de publicación: 10/08/1999
  • Entrada en vigor: 11 de agosto de 1999.
  • Fecha de derogación: 05/12/2001
Referencias posteriores

Criterio de ordenación:

  • SE DEROGA, por Real Decreto 1317/2001, de 30 de noviembre (Ref. BOE-A-2001-22624).
Referencias anteriores
  • DE CONFORMIDAD con el art. 81 de la Ley 66/1997, de 30 de diciembre (Ref. BOE-A-1997-28053).
Materias
  • Administracin General del Estado
  • Correos y Telgrafos
  • Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda
  • Informtica

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid