Está Vd. en

Documento BOE-A-2014-3729

Orden HAP/550/2014, de 28 de marzo, por la que se regula la utilización de códigos seguros de verificación como sistema de firma electrónica en el desarrollo de actuaciones administrativas de la Secretaría de Estado de Administraciones Públicas.

Publicado en:
«BOE» núm. 85, de 8 de abril de 2014, páginas 29568 a 29571 (4 págs.)
Sección:
III. Otras disposiciones
Departamento:
Ministerio de Hacienda y Administraciones Públicas
Referencia:
BOE-A-2014-3729
Permalink ELI:
https://www.boe.es/eli/es/o/2014/03/28/hap550

TEXTO ORIGINAL

La Ley 11/2007, de 22 de junio, de Acceso Electrónico de los ciudadanos a los Servicios Públicos reconoce a éstos el derecho a relacionarse con las Administraciones Públicas utilizando medios electrónicos para el ejercicio de los derechos previstos en el artículo 35 de la Ley 30/1992, de 26 de noviembre de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, así como para obtener informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos.

En el artículo 18, apartado 1 de la Ley 11/2007, de 22 de junio, citada anteriormente, se establece la posibilidad de usar como sistema de firma electrónica para la actuación administrativa automatizada un sistema de código seguro de verificación (en adelante CSV) vinculado a la Administración Pública, órgano o entidad y, en su caso, a la persona firmante del documento, permitiéndose en todo caso la comprobación de la integridad del documento así firmado mediante el acceso a la sede electrónica.

Asimismo, en el artículo 30, apartado 5, de dicha Ley, se establece también que las copias realizadas en soporte papel de documentos públicos administrativos emitidos por medios electrónicos y firmados electrónicamente, tendrán la consideración de copias auténticas siempre que incluyan la impresión de un código generado electrónicamente u otros sistemas de verificación que permitan contrastar su autenticidad mediante el acceso a los archivos electrónicos de la Administración Pública, órgano o entidad emisora.

Posteriormente, el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, en su artículo 20, regula el uso de los CSV como sistema de firma electrónica en las actuaciones administrativas automatizadas y, en su artículo 21, establece la posibilidad de usar este tipo de códigos como medio de firma electrónica del personal al servicio de la Administración General del Estado y de sus organismos públicos vinculados o dependiente.

En todos estos casos, la aplicación del sistema de código seguro de verificación requiere una orden del titular del Ministerio competente o resolución del titular del organismo público, previo informe del Consejo Superior de Administración Electrónica, que se publicará en la sede electrónica correspondiente, que deberá incorporar las especificaciones que establece el artículo 20 del citado Real Decreto.

Regulada la creación y funcionamiento de la sede electrónica de la Secretaría de Estado de Administraciones Públicas, mediante la Orden HAP/548/2013, de 2 de abril, se aprueba en la presente Orden, la utilización CSV, tanto en la actuación automatizada como en la firma del personal empleado público de la Secretaría de Estado de Administraciones Públicas.

A través de la presente Orden, se aprueban asimismo, de conformidad con lo dispuesto en el artículo 39 de la Ley 11/2007, de 22 de junio, las actuaciones administrativas automatizadas que se certifican mediante el código seguro de verificación.

En su virtud, previo informe del Consejo Superior de Administración Electrónica, dispongo:

Artículo 1. Objeto y ámbito de aplicación.

1. La presente Orden tiene por objeto establecer el Código Seguro de Verificación (en adelante CSV) como sistema de firma electrónica de la Secretaría de Estado de Administraciones Públicas (en adelante SEAP) y del personal a su servicio de conformidad con lo dispuesto en los artículos 20 y 21 c) del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, y con lo señalado en el siguiente apartado de esta Orden.

2. El ámbito de aplicación de esta Orden se extiende exclusivamente a los órganos y unidades pertenecientes a la SEAP, cuyos sistemas de firma electrónica son proporcionados por la División de Sistemas de Información y Comunicaciones de la Subdirección General de Asuntos Generales y Coordinación o por la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica.

Artículo 2. Utilización del sistema de CSV.

1. La SEAP podrá utilizar un sistema de CSV vinculado al citado centro directivo en las siguientes actuaciones:

a) Para la identificación y la autenticación del ejercicio de la competencia en la actuación administrativa automatizada.

b) Vinculado al empleado público actuante para la producción de firmas electrónicas de sus empleados públicos en cualesquiera actos resolutorios, de trámite o mera comunicación que requieran su firma por empleado público.

2. La integridad y conservación de los documentos electrónicos y de sus metadatos asociados obligatorios quedará garantizada a través de las medidas técnicas que aseguren su inalterabilidad dentro de lo establecido por las Normas Técnicas de Interoperabilidad de documentos y expedientes electrónicos, la NTI de Política de Gestión de Documentos Electrónicos, y el Esquema Nacional de Seguridad.

Artículo 3. CSV de la Secretaría de Estado de Administraciones Públicas en actuaciones administrativas automatizadas.

1. Para la identificación y la autenticación del ejercicio de la competencia en la actuación administrativa automatizada, la SEAP podrá utilizar un sistema de CSV como el que se describe en esta orden.

Se podrá superponer al CSV una firma con sello electrónico, con el fin de mejorar la interoperabilidad electrónica y posibilitar la verificación de la autenticidad e integridad de los documentos electrónicos sin necesidad de acceder a la sede electrónica para su cotejo.

2. El CSV, en lo referido a las actuaciones automatizadas, sólo podrá ser utilizado, para autenticar todas aquellas actuaciones automatizadas aprobadas mediante resolución de la SEAP y en todo caso:

a) Comunicaciones electrónicas con ciudadanos y empresas.

b) Generación y emisión de certificados y documentos administrativos electrónicos.

c) Generación y emisión de copias electrónicas auténticas a partir de documentos electrónicos y de documentos en soporte no electrónico.

d) Procesos de sellado de documentos electrónicos, al objeto de facilitar su interoperabilidad, conservación y legibilidad.

e) Inscripciones, anotaciones registrales y archivo de documentos electrónicos registrales.

f) Generación y emisión de acuses de recibo, incluyendo los generados por los diferentes registros electrónicos.

Artículo 4. Órganos responsables.

La responsabilidad de aplicación del sistema de CSV, será, según el ámbito del procedimiento, la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica o la División de Sistemas de Información y Comunicaciones de la Subdirección General de Asuntos Generales y Coordinación.

Artículo 5. Definición de CSV.

Se entiende por CSV el sistema de firma electrónica vinculado a la Administración Pública, órgano o entidad y, en su caso, a la persona firmante del documento, que permite comprobar la integridad del documento mediante el acceso a la sede electrónica correspondiente.

Artículo 6. Descripción del CSV.

1. El CSV se compone de 35 caracteres: 32 caracteres alfanuméricos hexadecimales de identificador de documento y una especificación de 3 caracteres que delimita el ámbito del documento (o sistema de información). Se almacena como metadato del documento al que se vincula, de conformidad con el esquema XML establecido en la Norma Técnica de Interoperabilidad de Documento Electrónico.

2. Los alfabetos pertinentes para cada parte del CSV serán: el hexadecimal para los 32 caracteres del primer bloque y el alfabeto ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 para los 3 caracteres del ámbito.

3. Una vez generado el CSV, el sistema lo vinculará al documento y al firmante (sea sistema electrónico o persona física).

4. El CSV será generado del siguiente modo:

a) Cálculo previo de los PKCS# 1 del documento, mediante los certificados digitales de los firmantes.

b) Generación de un número aleatorio de 256 bits acorde con RFC 1750.

c) Se realiza el SHA256 sobre el documento, y sobre todos y cada uno de los PKCS#1 generados en el apartado a).

d) Se realiza a continuación la operación XOR sobre el número aleatorio generado y todos los resúmenes SHA256 resultantes del apartado c).

e) Sobre lo anterior, se seleccionan los bits pares, obteniendo una cadena de 128 bits. En formato hexadecimal, los 32 caracteres resultantes serán la primera parte del CSV.

f) El CSV se compondrá de la cadena de tres caracteres delimitadores del ámbito del documento (o sistema de información) más los 32 caracteres hexadecimales del punto anterior.

g) En caso de obtener un CSV ya existente en el sistema, vinculado a otro documento, se repetirá el proceso comenzando con la generación de un nuevo número aleatorio.

5. En todo caso, el CSV será custodiado por la aplicación responsable de la tramitación o, en su caso, el sistema responsable de la firma. Se guardarán las medidas de seguridad oportunas, que aseguren su inalterabilidad.

Artículo 7. Verificación del contenido por los interesados.

1. La integridad de los documentos electrónicos autenticados mediante CSV podrá comprobarse mediante el acceso directo y gratuito a la sede electrónica de la SEAP (https://sede.administracionespublicas.gob.es/), en tanto no se acuerde la destrucción de dichos documentos con arreglo a la normativa que resulte de aplicación o por decisión judicial.

2. Cuando se intente cotejar en sede un documento emitido con CSV que ya no exista, por decisión judicial o por la aplicación de la normativa vigente, aparecerá un mensaje que informe de esta circunstancia.

Artículo 8. Plazo de disponibilidad del sistema de verificación.

El CSV estará disponible a efectos de comprobación en tanto no se acuerde la destrucción de los documentos sobre los que se haya emitido, con arreglo a la normativa que resulte de aplicación o por decisión judicial.

Disposición adicional única. No incremento de gasto público.

Las medidas contenidas en esta Orden se atenderán con los medios personales y materiales existentes en el Ministerio de Hacienda y Administraciones Públicas, y no podrán suponer incremento de gasto público.

Disposición final única. Entrada en vigor y publicación en sede electrónica.

La presente Orden entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado». Asimismo, será objeto de publicación en la sede electrónica de la SEAP.

Madrid, 28 de marzo de 2014.–El Ministro de Hacienda y Administraciones Públicas, Cristóbal Montoro Romero.

ANÁLISIS

  • Rango: Orden
  • Fecha de disposición: 28/03/2014
  • Fecha de publicación: 08/04/2014
  • Fecha de entrada en vigor: 09/04/2014
Referencias anteriores
  • DE CONFORMIDAD con los arts. 20 y 21 c) del Real Decreto 1671/2009, de 6 de noviembre (Ref. BOE-A-2009-18358).
  • CITA Ley 11/2007, de 22 de junio (Ref. BOE-A-2007-12352).
Materias
  • Administración electrónica
  • Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica
  • Documentos públicos
  • Firma electrónica
  • Notificaciones telemáticas
  • Procedimiento administrativo
  • Redes de telecomunicación
  • Reglamentaciones técnicas
  • Secretaría de Estado de Administraciones Públicas

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid