Descargar PDF Galego | Castellano| Português

DOG - Xunta de Galicia -

Diario Oficial de Galicia
DOG Núm. 44 Mércores, 5 de marzo de 2014 Páx. 9444

III. Outras disposicións

Axencia para a Modernización Tecnolóxica de Galicia

RESOLUCIÓN do 25 de febreiro de 2014 pola que se aproba a política de sinatura electrónica e de certificados da Administración xeral e do sector público autonómico de Galicia.

A Orde do 6 de febreiro de 2014 pola que se aproba o protocolo de identificación e sinatura electrónica da Administración xeral e do sector público autonómico de Galicia establece no seu artigo 3 que a Administración xeral e o sector público autonómico de Galicia deberá adoptar unha política de sinatura electrónica e de certificados, que se harmonizará co establecido no Esquema nacional de interoperabilidade e as súas normas de desenvolvemento.

A disposición adicional segunda determina que, no prazo de dous meses desde a entrada en vigor da dita orde, a Axencia para a Modernización Tecnolóxica de Galicia deberá ditar a resolución que aprobe a política de sinatura electrónica e de certificados da Administración xeral e do sector público autonómico de Galicia.

Segundo a definición do Real decreto 4/2010, do 8 de xaneiro, polo que se regula o Esquema nacional de interoperabilidade no ámbito da Administración electrónica, unha política de sinatura electrónica e de certificados é o «conxunto de normas de seguridade, de organización, técnicas e legais para determinar como se xeran, se verifican e se xestionan sinaturas electrónicas, incluíndo as características exixibles aos certificados de sinatura».

Con carácter xeral, unha política de sinatura electrónica é un documento legal que contén unha serie de normas relativas á sinatura electrónica, organizadas ao redor dos conceptos de xeración e validación de sinatura, nun contexto particular (contractual, xurídico, legal), e define as regras e obrigas de todos os actores involucrados no proceso. O obxectivo é determinar a validez da sinatura electrónica para unha transacción en particular, especificando a información que debe incluír a persoa asinante no proceso de xeración da sinatura e a información que se debe comprobar no proceso da súa validación.

O artigo 18 do citado Real decreto 4/2010, do 8 de xaneiro, polo que se regula o Esquema nacional de interoperabilidade, establece que as administracións públicas aprobarán e publicarán unha política de sinatura electrónica e de certificados partindo da norma técnica aprobada pola Resolución do 19 de xullo de 2011 (BOE do 30 de xullo) da Secretaría de Estado para a Función Pública.

En desenvolvemento da dita norma, con data 30 de maio de 2012, a Comisión Permanente do Consello Superior de Administración Electrónica aprobou a versión 1.9 da política de sinatura electrónica e de certificados (OID 2.16.724.1.3.1.1.2.1.9).

Posteriormente, o Boletín Oficial del Estado número 299, do 13 de decembro, recolleu a Resolución do 29 de novembro de 2012, da Secretaría de Estado de Administracións Públicas, pola que se publica o Acordo de aprobación da política de sinatura electrónica e de certificados da Administración xeral do Estado e se anuncia a súa publicación na sede correspondente.

Neste contexto normativo, a Norma técnica de interoperabilidade de política de sinatura electrónica e de certificados da Administración xeral do Estado, aprobada pola Resolución do 19 de xullo de 2011, da Secretaría de Estado para a Función Pública, na súa sección II.5 sobre interacción con outras políticas, establece que «cada organización valorará a necesidade e conveniencia de desenvolver unha política propia fronte á posibilidade de utilizar unha política marco existente».

Examinada a política de sinatura electrónica e de certificados da Administración xeral do Estado, considérase que é coherente co ordenamento autonómico e plenamente asumible nos seus aspectos técnicos, polo que, coa súa adopción, a Administración xeral e do sector público autonómico de Galicia pretende dar un paso claro para favorecer a interoperabilidade entre administracións públicas, o que redundará dun xeito inmediato na simplificación de trámites para os cidadáns.

Por todo o exposto,

RESOLVO:

Primeiro. Adoptar como política de sinatura electrónica e de certificados da Administración xeral e do sector público autonómico de Galicia a política de sinatura electrónica e de certificados da Administración xeral do Estado (OID 2.16.724.1.3.1.1.2.1.9) coas especificidades que se indican nos puntos segundo e terceiro.

A sinatura electrónica realizada no ámbito de historia clínica e receita electrónicas deberá atender á normativa e requisitos que se establezan nas disposicións de interoperabilidade nacionais e europeas no ámbito sanitario.

Segundo. De conformidade co disposto na Orde do 6 de febreiro de 2014 pola que se aproba o protocolo de identificación e sinatura electrónicas da Administración xeral e do sector público autonómico de Galicia, a Administración xeral e do sector público autonómico de Galicia empregará os formatos admitidos na política de sinatura electrónica e de certificados da Administración xeral do Estado segundo os seguintes criterios:

(i) O uso obrigatorio do formato PDF/A con sinatura electrónica PAdES para todos os documentos que teñan como destinatarios cidadáns ou outras administracións públicas, salvo restricións de formato ou pola utilización doutros estándares de interoperabilidade xa establecidos.

(ii) O uso do formato CAdES só naqueles supostos en que aspectos relacionados co volume dos ficheiros ou o rendemento dos sistemas que os xestionan desaconsellen o uso dos formatos PAdES e XAdES.

Terceiro. Respecto á recomendación establecida no número 3.6 «Regras de uso algoritmos» da política da Administración xeral do Estado, a Administración xeral e do sector público autonómico de Galicia determina que para a creación da sinatura electrónica se utilizará o algoritmo de sinatura RSA/SHA2, cun hash mínimo de 256 bits (RSA/SHA2-256 ou RSA/SHA2-512). No caso de documentos de arquivo e custodia deberase utilizar o algoritmo de sinatura RSA/SHA2, cun hash mínimo de 512 bits (RSA/SHA2-512).

Cuarto. Publicar na sede electrónica da Xunta de Galicia a política de sinatura electrónica e de certificados e a presente resolución.

Quinto. A política de sinatura electrónica e de certificados adoptada (versión OID 2.16.724.1.3.1.1.2.1.9) aplicarase no prazo de tres meses desde a publicación desta resolución no Diario Oficial de Galicia.

Santiago de Compostela, 25 de febreiro de 2014

María del Mar Pereira Álvarez
Directora da Axencia para a Modernización Tecnolóxica de Galicia