State Agency Official State Gazette

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, prevé en su artículo 18 la utilización por la Administración Pública en la actuación administrativa automatizada, de un código seguro de verificación que permita la comprobación de la integridad de los documentos accediendo a la sede electrónica correspondiente.

Por otra parte, el artículo 20 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, especifica que la aplicación del sistema de código seguro de verificación requerirá orden del Ministro competente o resolución del titular del organismo público, previo informe del Consejo Superior de Administración Electrónica, que se publicará en la sede electrónica correspondiente y determina el contenido mínimo de esta norma.

En su virtud, previo informe del Consejo Superior de Administración Electrónica y de la Comisión Ministerial de Administración Electrónica del Ministerio de Fomento, dispongo:

Artículo primero. Objeto.

La presente Orden tiene por objeto determinar el funcionamiento y la utilización del sistema de códigos seguros de verificación de documentos en el desarrollo de actuaciones administrativas automatizadas del Ministerio de Fomento, con el fin de dar cumplimiento a lo establecido en el artículo 20 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

Artículo segundo. Descripción del sistema.

El sistema de código seguro de verificación del Ministerio de Fomento permite la generación y estampación de un código seguro de verificación sobre un documento electrónico original. El documento resultante será accesible públicamente en la sede electrónica del Ministerio de Fomento, una vez que se cumplimente un formulario con el código seguro de verificación correspondiente.

Artículo tercero. Ámbito de aplicación del sistema.

El sistema de código seguro de verificación podrá ser utilizado en las actuaciones administrativas automatizadas que se articulen en la gestión de los procedimientos administrativos del Ministerio de Fomento y de aquellos de sus organismos públicos que se hayan incorporado a la sede electrónica del Ministerio de Fomento.

Artículo cuarto. Órgano responsable de la aplicación del sistema.

1. La aplicación del sistema de código seguro de verificación en una actuación administrativa automatizada será responsabilidad de los titulares de los órganos directivos del Departamento, y, en su caso, de los organismos públicos a quienes competa la actuación.

2. La gestión tecnológica, disponibilidad y seguridad del sistema será competencia de la Subsecretaría de Fomento, que la ejercerá a través de la Subdirección General de Tecnologías de la Información y Administración Electrónica de la Inspección General de Fomento.

Artículo quinto. Clasificación de los sistemas de información.

1. En aquellas actuaciones administrativas automatizadas que se realicen en el marco de sistemas de información clasificados como de categoría «Media» o de categoría «Alta», de acuerdo con la clasificación que se detalla en el Esquema Nacional de Seguridad, el documento electrónico original requerirá la utilización de medios de firma electrónica basada en certificados reconocidos.

2. Sólo en aquellas actuaciones administrativas comprendidas en sistemas de información clasificados como de categoría «Básica», será posible la utilización del código seguro de verificación como medio de firma electrónica exclusiva. En este caso deberá existir una justificación del órgano directivo del Departamento, a quien competa la actuación automatizada, para no utilizar medios de firma electrónica basada en certificados reconocidos.

Artículo sexto. Mecanismo de generación del código.

1. El código seguro de verificación se compone de una cadena de treinta caracteres que identifica al documento al que se aplique. El mecanismo de generación del código seguro de verificación deberá asegurar la unicidad del código obtenido.

2. El código seguro de verificación se compone de tres partes diferenciadas: identificación del sistema que lo genera, «hash» firmado del documento y fecha y hora de su generación.

3. El «hash» firmado del documento se calcula de la siguiente forma:

a. Generación del «hash» del documento en formato BASE64 mediante el algoritmo SHA1.

b. Firma del documento resultante en formato PKCS#7 con el sello electrónico del Ministerio de Fomento que corresponda.

c. Generación del código MAC de la firma resultante mediante el algoritmo triple DES.

Artículo séptimo. Verificación y plazo de disponibilidad.

El acceso a los documentos con código seguro de verificación estará disponible a efectos de verificación en la sede electrónica del Ministerio de Fomento al menos durante el año siguiente a la emisión del documento, excepto en aquellos casos en que se haya definido un plazo de disponibilidad del documento en la sede electrónica y el plazo haya expirado.

Disposición final primera. Vigencia del sistema de código seguro de verificación del acuse de recibo del Registro Electrónico.

Conservará su validez el sistema de código seguro de verificación asociado a los acuses de recibo del Registro Electrónico, regulados en la Orden FOM/2574/2010, de 16 de septiembre, por la que se crea y regula el Registro Electrónico del Ministerio de Fomento.

Disposición final segunda. Entrada en vigor.

La presente Orden surtirá efecto desde el día siguiente al de su publicación en la Sede Electrónica del Ministerio de Fomento.

Madrid, 31 de octubre de 2013.–La Ministra de Fomento, Ana María Pastor Julián.