La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, establece importantes reglas respecto de la identificación electrónica de las Administraciones Públicas y autenticación del ejercicio de su competencia. En particular, el artículo 18 prevé el uso del sello electrónico y del código seguro de verificación (en adelante CSV) para la actuación administrativa automatizada. A su vez, el artículo 19 contempla la firma electrónica del personal al servicio de las Administraciones Públicas.
El Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, contiene algunas normas con relación a los mencionados sistemas de firma electrónica.
En primer lugar, el artículo 19 dispone que la creación de sellos electrónicos se realizará mediante resolución de la Subsecretaría del Ministerio o titular del organismo público competente, que se publicará en la sede electrónica correspondiente y en la que deberán constar una serie de menciones.
Por otro lado, el artículo 20 sujeta la aplicación del sistema de CSV a una orden del Ministro competente o resolución del titular del organismo público, previo informe del Consejo Superior de Administración Electrónica, que se publicará en la sede electrónica correspondiente y que, además de describir el funcionamiento del sistema, deberá recoger un determinado contenido. Además, abre la puerta en su artículo 21 a la utilización de este sistema como firma electrónica del personal al servicio del organismo.
La disposición transitoria primera del Real Decreto 1671/2009 ha permitido la utilización de los medios de identificación y autenticación que vinieran admitiéndose hasta la aprobación de los Esquemas Nacionales de Interoperabilidad y Seguridad, lo que ha tenido lugar, respectivamente, mediante los Reales Decretos 4/2010 y 3/2010, ambos de 8 de enero, los cuales, a su vez han previsto un amplio plazo de adecuación para los sistemas existentes.
La Agencia Tributaria, en su permanente vocación de aprovechar la oportunidad que brindan las nuevas tecnologías de la información y las comunicaciones a fin de mejorar el servicio que se presta a los ciudadanos en condiciones de máxima seguridad jurídica, viene utilizando el CSV desde 2001, en un primer momento para autenticar certificaciones tributarias y actualmente respecto de abundantísimos documentos electrónicos. Del mismo modo viene empleando la firma electrónica de la propia Agencia Tributaria para los usos propios y característicos del sello electrónico.
En este momento se considera necesario proceder a las adaptaciones exigidas por el ordenamiento jurídico, dentro del plazo reglamentariamente concedido al efecto.
En su virtud, previo informe del Consejo Superior de Administración Electrónica, dispongo:
Primero. Definiciones de sello electrónico, CSV y Catálogo.
Sello electrónico.–Sistema de firma electrónica basado en certificado electrónico, que reúna los requisitos exigidos por la legislación de firma electrónica, que podrá ser utilizado por las Administraciones Públicas, órganos o entidades de derecho público, para la identificación y autenticación de la competencia en la actuación administrativa automatizada.
Código seguro de verificación.–Sistema de firma electrónica vinculado a la Administración Pública, órgano o entidad y, en su caso, a la persona firmante del documento, que permite comprobar la integridad del documento mediante el acceso a la sede electrónica correspondiente.
Catálogo.–Conjunto de elementos del sistema de información de la Agencia Tributaria que almacena documentos electrónicos, junto con sus metadatos asociados, y genera CSV vinculados con los documentos electrónicos y con los firmantes de forma inalterable.
Segundo. Sellos Electrónicos de la Agencia Tributaria.
1. Para la identificación y la autenticación del ejercicio de la competencia en la actuación administrativa automatizada, la Agencia Tributaria dispondrá de uno o varios sistemas de obtención de sellos electrónicos, basados en certificados electrónicos que reúnan los requisitos exigidos por la legislación de firma electrónica y resto de normativa aplicable. La Agencia Estatal de Administración Tributaria será la titular de dichos sellos electrónicos.
2. Las características técnicas generales del sistema de firma y certificado aplicable serán las derivadas del Esquema Nacional de Interoperabilidad. En todo caso, la relación de los sistemas de obtención de sellos electrónicos utilizados por la Agencia Tributaria, incluyendo las características de los certificados electrónicos y los prestadores que los expiden, será pública y accesible en la sede electrónica.
3. Podrá validarse el certificado en que se basa el sello electrónico de la Agencia Tributaria tanto en la plataforma general de verificación, responsabilidad del Ministerio de Política Territorial y Administración Pública (@firma), como en la propia sede electrónica de la Agencia Tributaria (https://www.agenciatributaria.gob.es).
4. El sello electrónico podrá ser utilizado en cualesquiera actuaciones automatizadas de la Agencia Tributaria, publicadas en su sede, y en particular para firmar documentos electrónicos autenticados mediante Código Seguro de Verificación con el fin de mejorar la interoperabilidad electrónica y posibilitar su verificación sin necesidad de cotejo en la sede electrónica.
Tercero. Catálogo y Código Seguro de Verificación.
1. El CSV se compone de dieciséis caracteres alfanuméricos y, como metadato del documento al que se vincula, se almacena en el Catálogo, no pudiéndose modificar ni borrar una vez asignado.
2. La integridad y conservación de los documentos electrónicos almacenados en el Catálogo y de sus metadatos asociados obligatorios quedará garantizada a través de las medidas técnicas que aseguren su inalterabilidad.
3. La integridad de los documentos electrónicos autenticados mediante CSV podrá comprobarse mediante el acceso directo y gratuito a la sede electrónica de la Agencia Tributaria, en tanto no se acuerde la destrucción de dichos documentos con arreglo a la normativa que resulte de aplicación o por decisión judicial.
4. Cuando se intente cotejar en sede un documento emitido con CSV que ya no figure en el Catálogo por decisión judicial o por la aplicación de la normativa vigente, aparecerá un mensaje que informe de esta circunstancia. En el caso de que el documento que se pretenda cotejar haya sido sustituido por otro, con un nuevo CSV, la respuesta al intento de cotejo contendrá una referencia a la existencia y CSV del nuevo documento.
Cuarto. Código Seguro de Verificación de la Agencia Tributaria en actuaciones automatizadas.
1. Para la identificación y la autenticación del ejercicio de la competencia en la actuación administrativa automatizada, la Agencia Tributaria también utilizará, con carácter general un sistema de CSV vinculado al organismo.
2. El Catálogo genera el CSV mediante un algoritmo aleatorio y lo vincula al documento electrónico en que se materialice la actuación automatizada y a la aplicación firmante del mismo.
El CSV vinculado a la aplicación firmante y al documento firmado se almacena en el Catálogo, que no admitirá la duplicidad de un CSV, impidiendo el alta en catálogo de un documento con un CSV coincidente con otro ya existente.
3. El CSV sólo podrá ser utilizado para autenticar aquellas actuaciones automatizadas que se hayan publicado en la sede electrónica de la Agencia Tributaria, y en todo caso, el recibo de presentación emitido automáticamente por el Registro Electrónico de la Agencia Tributaria.
Quinto. Firma de personal de la Agencia Tributaria mediante Código Seguro de Verificación.
1. La Agencia Tributaria utilizará para la producción de firmas electrónicas de sus empleados públicos un sistema de CSV vinculado al empleado público actuante.
2. El Catálogo genera el CSV mediante un algoritmo aleatorio y lo vincula al documento electrónico que con él se firma y al funcionario firmante.
La vinculación de la firma electrónica al funcionario actuante se realizará a través de la intervención en la generación de la firma electrónica de los datos de creación de firma asociados a la identidad del firmante, que éste debe mantener bajo su exclusivo conocimiento.
Mediante Instrucción del Director General de la Agencia Tributaria se establecerá el régimen de identificación de los funcionarios de la Agencia Tributaria. Dicha Instrucción formará parte del Documento de Seguridad de los ficheros de carácter personal de la Agencia Tributaria.
El CSV vinculado al firmante y al documento firmado se almacena en el Catálogo, que no admitirá la duplicidad de un CSV, impidiendo el alta en catálogo de un documento con un CSV coincidente con otro ya existente.
3. El CSV podrá ser utilizado para cualesquiera actos resolutorios o de trámite que requieran su firma por empleado público. Los documentos así firmados no requerirán la incorporación de la firma digitalizada del firmante.
Sexto. Integración de las firmas de los funcionarios actuantes y de los obligados tributarios en un documento administrativo.–Conforme a los criterios que establezca la Dirección General de la Agencia Tributaria se podrán utilizar instrumentos que permitan la firma conjunta de los funcionarios actuantes y de los ciudadanos con quienes se entiendan las actuaciones, tales como tabletas digitalizadoras o asistentes personales digitales, siempre que quede asegurada la integridad del documento firmado mediante la inmediata generación de un CSV o sistema análogo.
Séptimo. CSV como sistema de catalogación.–El CSV podrá ser utilizado también como sistema de catalogación sin implicar firma de documento electrónico alguno, con la finalidad de incorporar al sistema de información de la Agencia Tributaria documentos presentados por los ciudadanos a través del Registro electrónico de la Agencia. En tal caso, será el acuse de recibo emitido por la Agencia Tributaria y firmado con su propio CSV el documento con valor probatorio de la presentación realizada.
Octavo. Disposiciones comunes al sello electrónico y al CSV: gestión de datos, claves y dispositivos para su producción.–Conforme a la Orden PRE/3581/2007, de 10 de diciembre, por la que se establecen los Departamentos de la Agencia Estatal de Administración Tributaria y se le atribuyen funciones y competencias corresponde:
a) Al titular del Departamento de Informática Tributaria, la custodia y administración de las claves y dispositivos para la producción de sellos electrónicos en la Agencia Tributaria.
b) Al Departamento de Informática Tributaria la distribución y certificación de datos y claves utilizados por el personal al servicio de la Agencia Tributaria para su identificación y autenticación electrónica.
Noveno. Otros sistemas de firma electrónica del personal al servicio de la Agencia Tributaria.–La presente Resolución no será óbice para que los empleados públicos de la Agencia Tributaria puedan utilizar otros sistemas de firma electrónica, como la basada en el Documento Nacional de Identidad o en certificado electrónico de empleado público, con sujeción a las Instrucciones que pueda establecer la Dirección General de la Agencia Tributaria.
Asimismo se empleará el sistema de firma electrónica basada en el Documento Nacional de Identidad u otro sistema de firma electrónica reconocida, cuando así resulte exigible conforme a la normativa de aplicación a la actuación o procedimiento de que se trate.
La Agencia Tributaria podrá utilizar el sistema de sello electrónico basado en certificado electrónico expedido por la Fábrica Nacional de la Moneda y Timbre-Real Casa de la Moneda en la medida en que se ajuste a las normas técnicas que desarrollen el Esquema Nacional de Interoperabilidad.
Lo señalado en la disposición final única se entenderá sin perjuicio de lo dispuesto en la disposición transitoria primera del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, y en la disposición transitoria segunda del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, que establece un plazo de adaptación de veinticuatro meses en el que se podrá seguir utilizando los medios actualmente admitidos de identificación y firma electrónica.
En relación con las declaraciones o autoliquidaciones tributarias extemporáneas, se podrá seguir generando y calculando el CSV como resultado de aplicar un algoritmo de cifrado, en el que interviene una clave privada custodiada por la Agencia Tributaria, a un conjunto de datos de la declaración o autoliquidación tributaria, cuando dicho sistema hubiera estado vigente en el plazo de presentación ordinario de dichas declaraciones.
Esta Resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado». Asimismo, será objeto de publicación en la sede electrónica de la Agencia Estatal de Administración Tributaria.
Madrid, 4 de febrero de 2011.–El Presidente de la Agencia Estatal de Administración Tributaria, Carlos Ocaña y Pérez de Tudela.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid