LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) no 1025/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre la normalización europea, por el que se modifican las Directivas 89/686/CEE y 93/15/CEE del Consejo y las Directivas 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE y 2009/105/CE del Parlamento Europeo y del Consejo y por el que se deroga la Decisión 87/95/CEE del Consejo y la Decisión no 1673/2006/CE del Parlamento Europeo y del Consejo (1), y, en particular, su artículo 13, apartado 1,
Previa consulta de la Plataforma Europea Multilateral de Normalización de las TIC,
Considerando lo siguiente:
(1) La normalización desempeña un papel importante en apoyo de la estrategia Europa 2020, expuesta en la Comunicación de la Comisión titulada «Europa 2020: Una estrategia para un crecimiento inteligente sostenible e integrador» (2). Varias iniciativas emblemáticas de la estrategia Europa 2020 ponen de manifiesto la importancia de la normalización voluntaria en los mercados de productos o de servicios para garantizar la compatibilidad y la interoperabilidad entre productos y servicios, promover el desarrollo tecnológico y prestar apoyo a la innovación.
(2) En la sociedad digital, los productos de la normalización son indispensables para garantizar la interoperabilidad entre dispositivos, aplicaciones, repositorios de datos, servicios y redes. En la Comunicación de la Comisión titulada «Una visión estratégica de las normas europeas: Avanzar para mejorar y acelerar el crecimiento sostenible de la economía europea de aquí a 2020» (3) se reconoce el carácter específico de la normalización en las TIC, ya que a menudo las soluciones, aplicaciones y servicios de las TIC son desarrollados por foros y consorcios mundiales especializados en TIC y que asumen el liderazgo como organizaciones de desarrollo de normas en este ámbito.
(3) El objetivo del Reglamento (UE) no 1025/2012 es modernizar y mejorar el marco europeo de normalización. Asimismo, establece un sistema por el que la Comisión puede decidir identificar aquellas de las especificaciones técnicas de las TIC más pertinentes y de más amplia aceptación que hayan sido elaboradas por organizaciones no europeas o por organismos de normalización nacionales o internacionales. La posibilidad de utilizar toda la gama de especificaciones técnicas de las TIC en procedimientos de contratación pública para la adquisición de software, hardware y de servicios relacionados con las tecnologías de la información hará posible la interoperabilidad y contribuirá a evitar que las administraciones públicas dependan de un único proveedor, al tiempo que se fomentará la competencia en el suministro de soluciones de TIC interoperables.
(4) Las especificaciones técnicas de las TIC que se puedan usar como referencia en la contratación pública deben cumplir los requisitos establecidos en el anexo II del Reglamento (UE) no 1025/2012. El cumplimiento de dichos requisitos garantiza a las autoridades públicas que las especificaciones técnicas de las TIC se hayan elaborado de acuerdo con los principios de apertura, equidad, objetividad y no discriminación reconocidos por la Organización Mundial del Comercio (OMC) en el área de normalización.
(5) La decisión de identificar las especificaciones de las TIC debe adoptarse previa consulta a la Plataforma Europea Multilateral de Normalización de las TIC, creada en virtud de la Decisión 2011/C 349/04 de la Comisión (4), a lo que se añadirán otras formas de consulta a expertos sectoriales.
(6) El 17 de octubre de 2013, la Plataforma Europea Multilateral de Normalización de las TIC evaluó un primer conjunto de seis especificaciones técnicas de TIC: Internet Protocol, versión 6 (Protocolo de Internet, en lo sucesivo «IPv6»); Lightweight Directory Access Protocol, versión 3 (protocolo ligero de acceso a directorios, en lo sucesivo «LDAPv3»); Domain Name System Security Extensions (extensiones de seguridad para el sistema de nombres de dominio, en lo sucesivo «DNSSEC»); DomainKeys Identified Mail Signatures (firmas de correo identificadas DomainKeys, en lo sucesivo «DKIM»); ECMAScript-402 Internationalisation Specification (especificación de internacionalización ECMAScript-402, en lo sucesivo «ECMA-402»); y Extensible Markup Language, versión 1.0 (lenguaje de marcas extensible, en lo sucesivo «W3C XML»). La plataforma emitió un dictamen positivo sobre la identificación de estas especificaciones. A continuación, las seis especificaciones técnicas fueron objeto de una amplia consulta pública, que confirmó el dictamen de la Plataforma.
(7) La especificación «IPv6» es obra de IETF (Internet Engineering Task Force) y consiste en una serie de especificaciones técnicas aplicables a una amplia gama de equipos y servicios a través de varios conjuntos de «Peticiones de Comentarios» (Request for Comments o RFC, por sus siglas en inglés). En función del contexto y de la aplicación, los responsables de la contratación pública tendrían que seleccionar las RFC que necesiten para cada producto o servicio sin poner en entredicho la interoperabilidad. «IPv6» amplía el número de direcciones IP disponibles y, de esta manera, permite que el creciente número de sistemas operativos, servidores web, motores de búsqueda y sitios multimedios interactúen con éxito. «IPv6» se basa en desarrollos tecnológicos avanzados y da soporte al continuo crecimiento de internet, lo que abre nuevas perspectivas, como la Internet de las Cosas (Internet of Things).
(8) «LDAPv3» es un protocolo de internet elaborado por IETF para acceder a servicios de directorios distribuidos y que actúa con arreglo a los modelos de datos y servicios X.500. La especificación de «LDAPv3» consiste en una serie de Peticiones de Comentarios (RFC) de IETF, en la categoría de propuestas de nuevas normas (Standard Track), cuya versión detallada se puede consultar en los documentos RFC 4510 a 4519; esta especificación puede garantizar un alto grado de disponibilidad con la replicación de servidores LDAP. La mayoría de los productos de servicios de directorios que son pertinentes para el mercado soportan «LDAPv3». Se trata de una tecnología estable, que puede aumentar la interoperabilidad y que constituye una norma de hecho en lo que se refiere a la autenticación, la autorización y los directorios de usuarios y de direcciones para sistemas de TIC; asimismo puede suponer mejoras en la accesibilidad y en la continuidad, especialmente en el caso de servicios prestados por la administración pública.
(9) «DNSSEC» es obra de IETF y se trata de una extensión de seguridad del sistema de nombres de dominio (Domain Name System, en lo sucesivo «DNS») que proporciona la autenticación del origen de los datos y la protección de la integridad de los datos al propio DNS. La identificación «DNSSEC» incluye el conjunto de documentos que forman el núcleo de las extensiones de seguridad DNS necesarias para soportar la contratación pública del bloque «DNSSEC». Gracias a «DNSSEC», el DNS es más apropiado para intercambiar parámetros de servicios de seguridad asociados a nombres de dominio. De esta manera, se ve reforzada la confianza en el DNS (un servicio internet básico e indispensable) en su conjunto, lo que permite su uso como infraestructura de almacenamiento, distribución y verificación de certificados de las aplicaciones.
(10) «DKIM» es una especificación técnica de TIC desarrollada por IETF y que permite a la persona, función u organización propietarias de un dominio de firma asociar el dominio a un mensaje y, de esta manera, hacerse en cierta medida responsables del mensaje. DKIM distingue entre la identidad del firmante del mensaje y la del supuesto autor del mismo. La responsabilidad queda validada mediante una firma criptográfica y consultando directamente el dominio del firmante para recuperar la correspondiente clave pública. La especificación «DKIM» está implementada en varios sectores del mercado, como, por ejemplo, el sector bancario y financiero, los proveedores de correo electrónico y los proveedores de redes sociales o de comercio por internet. Si las autoridades públicas utilizasen «DKIM», se crearía un nivel básico de confianza en el origen de las comunicaciones, con lo que mejoraría la interoperabilidad entre las organizaciones remitentes y destinatarias.
(11) «ECMA-402» es un lenguaje de programación general multiusos desarrollado por Ecma International y descrito por varias especificaciones que se adaptan a las convenciones lingüísticas y culturales de distintos idiomas humanos y distintos países. ECMAScript es un lenguaje de programación muy utilizado en la web, también en Europa. Su uso es muy amplio e incluye aplicaciones basadas en clientes web, como los navegadores web, o aplicaciones basadas en servidores, como la banca electrónica, los servidores de correo electrónico e incluso los juegos por ordenador; también es un importante lenguaje de programación utilizado para el World Wide Web. Las funciones de internacionalización que ofrece ECMA-402 son una mejora especialmente importante de ECMAScript en el entorno plurilingüe europeo. Las especificaciones y las normas ECMAScript contribuyen eficazmente a mejorar la interoperabilidad y con mucha frecuencia figuran en las listas nacionales de normas y especificaciones de interoperabilidad utilizadas en la contratación pública.
(12) «W3C XML» es obra del consorcio World Wide Web (W3C) y consiste en un paquete de especificaciones de estructuración de datos relacionadas entre sí y que permiten compartir recursos de información y de computación a gran escala. XML, versión 1.0, es uno de los formatos más ampliamente utilizados hoy en día para compartir información estructurada y muchas otras especificaciones de formatos de datos están basadas en extensiones de XML. Su uso en el intercambio de información tanto entre seres humanos como entre ordenadores está tan extendido que la mayoría de las veces resulta imprescindible en el uso de internet. Los responsables de la contratación pública deberán seleccionar las especificaciones que respondan a sus necesidades de contratación. La amplia penetración de XML en los almacenes de datos y redes mundiales lo convertirá en los próximos decenios en un formato clave para la interoperabilidad mundial entre aplicaciones, servicios y productos de las TIC.
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
Las especificaciones técnicas de las TIC que pueden usarse como referencia en la contratación pública figuran en el anexo de la presente Decisión.
Artículo 2
La presente Decisión entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 3 de abril de 2014.
Por la Comisión
El Presidente
José Manuel BARROSO
_____
(1) DO L 316 de 14.11.2012, p. 12.
(2) COM(2010) 2020 final de 3 de marzo de 2010.
(3) COM(2011) 311 final de 1 de junio de 2011.
(4) Decisión 2011/C 349/04 de la Comisión, de 28 de noviembre de 2011, por la que se crea la Plataforma Europea Multilateral de Normalización de las TIC (DO C 349 de 30.11.2011, p. 4).
ANEXO
Cuadro 1
Internet Engineering Task Force (IETF) (1)
No
Título de la especificación técnica de TIC
1
Internet Protocol, versión 6 («IPv6»)
2
Lightweight Directory Access Protocol, versión 3 («LDAPv3»)
3
Domain Name System Security Extensions («DNSSEC»)
4
DomainKeys Identified Mail Signatures («DKIM»)
Cuadro 2
Ecma International (2)
No
Título de la especificación técnica de TIC
1
ECMAScript-402 Internationalisation Specification («ECMA-402»)
Cuadro 3
World Wide Web Consortium (W3C) (3)
No
Título de la especificación técnica de TIC
1
Extensible Markup Language, versión 1.0 («W3C XML»)
____
(1) IETF c/o Internet Society, 1775 Wiehle Avenue, Suite 201, Reston, VA USA (http://www.ietf.org/).
(2) Ecma International, Rue du Rhône 14, CH-1204 Geneva, tel: +41 228496000, fax: +41 228496001 (http://www.ecma-international.org/).
(3) W3C, 2004 route de Lucioles, Sophia-Antipolis, Biot 06410, tel: +33 492385076, fax: +33 492387822 (http://www.w3.org/).
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid