Agencia Estatal Boletín Oficial del Estado

Ministerio de la Presidencia Agencia Estatal Boletín Oficial del Estado

Está Vd. en

Documento BOE-A-2003-11879

Orden PRE/1551/2003, de 10 de junio, por la que se desarrolla la Disposicin final primera del Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemticas, as como la utilizacin de medios telemticos para la sustitucin de la aportacin de certificados por los ciudadanos.

TEXTO

El Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemticas, as como la utilizacin de medios telemticos para la sustitucin de la aportacin de certificados por los ciudadanos, dispone en su Disposicin final primera que, en el plazo mximo de seis meses desde la entrada en vigor del citado Real Decreto, se establecern por Orden Ministerial, en el marco de los criterios de seguridad, normalizacin y conservacin a los que se refiere el Real Decreto 263/1996, de 16 de febrero, los requisitos de autenticidad, integridad, disponibilidad y confidencialidad de los dispositivos y aplicaciones de registro y notificacin, as como los protocolos y criterios tcnicos a los que deben sujetarse.

Dichos criterios de seguridad, normalizacin y conservacin han sido objeto de informe favorable del Consejo Superior de Informtica y para el impulso de la Administracin Electrnica.

As mismo, en la citada Orden se establecern las condiciones que ha de reunir el rgano, organismo o entidad habilitada para la prestacin del servicio de direccin electrnica nica, as como las condiciones para su prestacin.

Las condiciones de accesibilidad para las personas discapacitadas y de edad avanzada estn sujetas a lo que dispone la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Informacin y Comercio Electrnico, en su disposicin adicional quinta.

La presente Orden Ministerial tiene por objeto dar cumplimiento al mandato sealado en el Real Decreto.

A tal fin, se han tenido en consideracin las experiencias previas, las implicaciones tcnicas de la unicidad de la direccin electrnica, la bsqueda de racionalidad y sencillez de uso para los interesados y el aprovechamiento de las ventajas de las economas de escala.

En su virtud, previo informe favorable del Consejo Superior de Informtica y para el Impulso de la Administracin Electrnica, a propuesta de los Ministros de Administraciones Pblicas, de Ciencia y Tecnologa, y de Hacienda, dispongo:

Primero. Objeto.-De acuerdo con lo establecido en la Disposicin final primera del Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemticas, as como la utilizacin de medios telemticos para la sustitucin de la aportacin de certificados de los ciudadanos, la presente Orden tiene por objeto establecer los requisitos de autenticidad, integridad, disponibilidad y confidencialidad de los dispositivos y aplicaciones de registro y notificacin, as como los protocolos y criterios tcnicos a los que deben sujetarse y, las condiciones que ha de reunir el rgano, organismo o entidad habilitada para la prestacin del servicio de direccin electrnica nica as como las condiciones de su prestacin.

Segundo. Adopcin de las medidas de seguridad, organizativas o tcnicas, de los dispositivos y aplicaciones de registro, notificacin y de la prestacin del servicio de direccin electrnica nica.

1. Con carcter general se aplicarn a los dispositivos y aplicaciones de registro, notificacin y de la prestacin del servicio de direccin electrnica nica las medidas de seguridad, conservacin y normalizacin que se detallan en los "Criterios de seguridad, normalizacin y conservacin de las aplicaciones utilizadas para el ejercicio de potestades" aprobados por el Consejo Superior de Informtica y para el impulso de la Administracin Electrnica y accesibles en su sitio web.

Dichas medidas de seguridad, conservacin y normalizacin vendrn determinadas por el resultado del anlisis y gestin de riesgos que se realice, recomendndose a estos efectos la utilizacin de la metodologa Magerit.

2. Lo dispuesto en esta Orden Ministerial se aplicar en todo caso de conformidad con lo previsto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y dems normativa aplicable en esta materia.

Tercero. Requisitos de autenticidad de los dispositivos y aplicaciones de registro y notificacin.

1. Los dispositivos y las aplicaciones de registro y notificacin slo admitirn la firma electrnica avanzada basada en un certificado reconocido que cumpla la recomendacin UIT X.509 versin 3 o superiores (ISO/IEC 9594-8 de 1997) de acuerdo con lo previsto en la legislacin de firma electrnica.

2. La aceptacin de una firma electrnica estar condicionada a que la utilizacin del servicio de consulta sobre la vigencia de los certificados en los que se basen dicha firma electrnica no suponga un coste especfico adicional para los rganos, organismos o entidades incluidas en el mbito de aplicacin de la presente Orden.

Cuarto. Requisitos de integridad de los dispositivos y aplicaciones de registro y notificacin.-Los rganos de la Administracin General del Estado y los Organismos Pblicos vinculados o dependientes de aqulla que pongan en marcha dispositivos y aplicaciones de registro y notificacin, debern contar con medidas organizativas y tcnicas para garantizar la integridad de la informacin.

En cualquier caso establecern las siguientes medidas:

a) Aplicacin de tcnicas de comprobacin de la integridad de la informacin, como firma electrnica (con los requisitos sealados en el apartado tercero), funciones resumen o "hash", y en su caso, de fechado electrnico.

b) Procedimientos de copias de respaldo de ficheros y bases de datos y de proteccin y conservacin de soportes de informacin.

c) Proteccin de los archivos de informacin destinados a los interesados mediante atributos de solo lectura.

d) Instalacin de herramientas o procedimientos en las aplicaciones que ejecuten transacciones o procesos donde se produzcan mltiples actualizaciones de datos que se encuentren relacionados entre s para prevenir el caso de que se produzca un fallo de proceso y no se pueda completar la transaccin.

e) Anlisis peridico de los sistemas de informacin, de los accesos a la informacin y a las aplicaciones, de los registros de eventos o incidencias, de las operaciones, as como de los recursos utilizados.

f) Adopcin de medidas de proteccin frente a cdigo daino en los servidores de aplicacin y en los soportes circulantes.

g) Establecimiento de procedimientos para evitar la instalacin de software no autorizado, el borrado accidental o no autorizado de datos y los accesos no autorizados.

Quinto. Requisitos de disponibilidad de los dispositivos y aplicaciones de registro y notificacin.

1. En la pgina web de cada rgano u organismo notificador, y en su caso en el Portal del ciudadano, se encontrarn a disposicin del interesado los programas necesarios que debe instalar en su ordenador personal para el correcto funcionamiento de los sistemas de registro y notificacin en especial para la lectura de las notificaciones, para verificar la autenticidad del rgano notificador y para descifrar los escritos a l dirigidos.

Dichos programas habrn de ser compatibles con los medios tcnicos de que dispongan las Administraciones Pblicas.

2. Los rganos de la Administracin General del Estado y los Organismos Pblicos vinculados o dependientes de aquella que pongan en marcha dispositivos y aplicaciones de registro o de notificacin telemticos establecern las medidas organizativas y tcnicas para que la disponibilidad del servicio sea de 7 das a la semana y 24 horas al da. En cualquier caso establecern las siguientes medidas:

a) Mantenimiento actualizado del software de base y especfico sobre el que est soportado el sistema de registro y notificaciones telemticas, siguiendo las recomendaciones indicadas en las listas de vulnerabilidades correspondientes.

b) Actualizacin peridica o cuando sea necesario del software de base y correccin, en su caso, de las debilidades observadas en ste.

c) Adopcin de medidas de seguridad fsica en el entorno donde se encuentren los equipos que den soporte a las aplicaciones.

d) Proteccin de los sistemas y las aplicaciones contra el cdigo daino y contra ataques de denegacin del servicio y establecimiento en cualquier caso de las medidas oportunas.

e) Se deber preparar y mantener operativo un plan de contingencias.

Sexto. Requisitos de confidencialidad de los dispositivos y aplicaciones de registro y de notificacin.-Los rganos de la Administracin General del Estado y los Organismos Pblicos vinculados o dependientes de aquella que pongan en marcha dispositivos y aplicaciones de registro y notificacin deben adoptar medidas de seguridad para la salvaguarda de la confidencialidad.

En cualquier caso establecern las siguientes medidas:

a) Medidas de seguridad fsica.

b) Control de los accesos a los dispositivos y aplicaciones de registro y notificacin, en especial los que lleguen a travs de las redes de comunicaciones.

c) Proteccin de los soportes de informacin y copias de respaldo.

d) Cifrado de las notificaciones, cuando as se establezca por la legislacin sobre proteccin de los datos de carcter personal o lo estime necesario el rgano u organismo notificador.

Sptimo. Protocolos y criterios tcnicos de los dispositivos y aplicaciones de registro y notificaciones.

1. La sincronizacin de la fecha y la hora de los servicios de registro telemtico y de notificacin telemtica se realizar con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara el Laboratorio del Real Instituto y Observatorio de la Armada como laboratorio depositario del patrn Nacional de Tiempo y laboratorio asociado al Centro Espaol de Metrologa, y segn las condiciones tcnicas y protocolos que el citado Organismo establezca.

2. El registro telemtico y el servicio de notificacin telemtica debern cumplir los requerimientos en materia de accesibilidad establecidos por la Iniciativa para una Web Accesible (WAI) del Consorcio World Wide Web y en particular las especificaciones de la Recomendacin de 5 de mayo de 1999 sobre Pautas de Accesibilidad del Contenido en la Web, versin 1.0, en su nivel AA.

3. El acceso del ciudadano a travs de Internet a las notificaciones telemticas y a los registros telemticos se realizar mediante un navegador web que cumpla la especificacin W3C HTML.4.01 o superior.

4. El protocolo para la comunicacin entre el navegador web del interesado y el servidor de la Administracin ser http1.0, o superior.

5. Los servicios de registro y de notificacin telemtica debern poder utilizar en su canal de comunicaciones con los interesados cifrado simtrico de, al menos, 128 bits.

Octavo. Condiciones que ha de reunir el rgano, organismo, o entidad habilitada para la prestacin del servicio de direccin electrnica nica.

1. El rgano, organismo o entidad habilitada para la prestacin del servicio de direccin electrnica nica deber poner los medios tcnicos para desarrollar las siguientes funciones:

a) Crear y mantener el directorio de direcciones electrnicas nicas.

b) Almacenar y custodiar las notificaciones en la direccin electrnica nica.

c) Gestionar los acuses de recibo de los interesados y de los rganos u organismos notificadores.

d) Mantener el registro de eventos de las notificaciones, el cual contendr, al menos la direccin electrnica, la traza de la fecha y la hora de la recepcin de la notificacin en la direccin electrnica nica y del acceso del interesado a la notificacin y la descripcin del contenido de la notificacin.

e) Establecer las medidas organizativas y tcnicas para que la disponibilidad del servicio sea de 7 das a la semana y 24 horas al da.

2. Podrn aadirse otras funciones de mejora del servicio y complementarias de las expresadas, como es el caso de aviso de puesta a disposicin de los interesados de las notificaciones.

Noveno. Condiciones de la prestacin del servicio de direccin electrnica nica.

1. La titularidad de la direccin electrnica a partir de la cual se construyan las direcciones electrnicas nicas de los interesados, corresponde al Ministerio de Administraciones Pblicas.

2. El prestador del servicio de direccin electrnica nica estar sujeto a las medidas de seguridad, los requisitos de autenticidad, integridad, confidencialidad, disponibilidad y a la utilizacin de los protocolos y criterios tcnicos establecidos en esta Orden Ministerial.

3. El directorio del servicio de direccin electrnica nica deber recoger el nombre y apellidos o la razn o denominacin social del interesado, el nmero del documento nacional de identidad o el cdigo de identificacin fiscal o cualquier otro equivalente y la direccin electrnica nica.

4. El prestador del servicio de direccin electrnica nica designar a un administrador de la seguridad, responsable de la realizacin y actualizacin del anlisis y gestin de riesgos, del registro de incidencias de seguridad, de la correcta implementacin de las salvaguardas de seguridad tcnicas, organizativas, y de cuantas otras actuaciones en materia de seguridad sean necesarias para la proteccin de los sistemas a su cargo.

5. El prestador del servicio de direccin electrnica nica deber remitir al rgano u organismo notificador por cada notificacin telemtica:

a) Certificacin electrnica de la fecha y hora en la que recibe la notificacin enviada por el rgano u organismo notificador.

b) Certificacin electrnica de la fecha y hora en la que se produce la recepcin de la notificacin en la direccin electrnica nica asignada al interesado.

c) Certificacin electrnica en el que conste la fecha y hora en la que se produce el acceso del interesado al contenido de la notificacin en la direccin electrnica.

d) Certificacin electrnica de cualquier incidencia que se produzca en la prctica de lo dispuesto en los apartados anteriores.

6. El prestador del servicio de direccin electrnica nica deber adoptar las medidas organizativas y tcnicas, que garanticen la calidad de dicho servicio.

7. En el caso de cese de actividad o cambio del prestador del servicio de direccin electrnica nica, las bases de datos, los programas informticos asociados, el registro de eventos y el dominio de direcciones electrnicas con las notificaciones que existan en ese momento y la documentacin tcnica, debern entregarse al Ministerio de Administraciones Pblicas, o a la entidad que sta designe debidamente actualizadas.

8. Los programas necesarios para el correcto funcionamiento del sistema de notificacin a los que se refiere el apartado quinto.1, sern suministrados a los rganos y organismos notificadores por el prestador del servicio de direccin electrnica nica.

Dcimo. Competencia del Ministerio de Administraciones Pblicas para el establecimiento de parmetros de calidad y vigilancia de su cumplimiento.

1. Corresponde al Ministerio de Administraciones Pblicas, previo informe del Consejo Superior de Informtica y para el impulso de la Administracin Electrnica establecer los parmetros de calidad de la prestacin del servicio de direccin electrnica nica y de cumplimiento de los requisitos y condiciones establecidas en la presente Orden Ministerial, as como las penalizaciones y dems medidas correctoras que sean de aplicacin.

2. Corresponde al Ministerio de Administraciones Pblicas validar y vigilar el cumplimiento de lo establecido en el prrafo anterior.

Undcimo. Competencia del Ministerio de Administraciones Pblicas para la actualizacin de requisitos y criterios tcnicos.-La actualizacin de los requisitos y los criterios tcnicos de esta Orden Ministerial, corres ponde al Ministerio de Administraciones Pblicas, previo informe favorable del Consejo Superior de Informtica y para el impulso de la Administracin Electrnica.

Disposicin transitoria nica. Validez de las notificaciones telemticas previstas en la normativa vigente.

Sern vlidas las notificaciones telemticas de los Departamentos Ministeriales y Organismos Pblicos previstas en los procedimientos telemticos publicados en el Boletn Oficial del Estado al amparo de la Ley 30/1992 y normativa de desarrollo que a la entrada en vigor de la presente Orden se encuentren vigentes.

No obstante, debern adaptarse a lo previsto en la presente Orden Ministerial en el plazo de un ao desde su entrada en vigor.

Disposicin final nica. Entrada en vigor.

La presente Orden Ministerial entrar en vigor el da siguiente a su publicacin en el Boletn Oficial del Estado, a excepcin de las disposiciones relativas a la prestacin del servicio de notificacin en la direccin electrnica nica que entrarn en vigor a partir del inicio de actividad del prestador del servicio de direccin electrnica nica previsto en la disposicin final primera del Real Decreto 209/2003.

Madrid, 10 de junio de 2003

RAJOY BREY

Excmos. Sres. Ministros de Administraciones Pblicas, de Ciencia y Tecnologa y de Hacienda.

Análisis

  • Rango: Orden
  • Fecha de disposición: 10/06/2003
  • Fecha de publicación: 13/06/2003
  • Entrada en vigor, con la salvedad indicada, el 14 de junio de 2003.
  • Fecha de derogación: 13/04/2010
Referencias posteriores

Criterio de ordenación:

  • SE DEROGA, por Orden PRE/878/2010, de 5 de abril (Ref. BOE-A-2010-5788).
  • SE DICTA DE CONFORMIDAD con el apartado 9, creando en el Ministerio de Administraciones Pblicas el fichero denominado Direccin Electrnica nica: la Orden APU/2927/2003, de 15 de octubre (Ref. BOE-A-2003-19533).
Referencias anteriores
  • DESARROLLA la disposicin final 1 del Real Decreto 209/2003, de 21 de febrero (Ref. BOE-A-2003-4151).
Materias
  • Administracin electrnica
  • Administracin General del Estado
  • Certificados telemticos
  • Consejo Superior de Informtica y para el Impulso de la Administracin Electrnica
  • Firma electrnica
  • Informtica
  • Internet
  • Ministerio de Administraciones Pblicas
  • Notificaciones telemticas
  • Registros telemticos

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid