A aprobación do Decreto 198/2010, do 2 de decembro, polo que se regula o desenvolvemento da Administración electrónica na Xunta de Galicia e nas entidades dela dependentes, supón un cambio organizativo substancial, xa que ordena o proceso de desenvolvemento dos servizos electrónicos e determina, no ámbito da Comunidade Autónoma de Galicia, o réxime regulador do dereito da cidadanía a relacionarse coa Administración pública galega por medios electrónicos.

A disposición derradeira primeira do Decreto 198/2010, do 2 de decembro, polo que se regula o desenvolvemento da Administración electrónica na Xunta de Galicia e nos organismos dela dependentes, establece que a persoa titular da consellería con competencias en materia de administracións públicas deberá aprobar a orde que determina o protocolo de sinatura electrónica da Xunta de Galicia.

Deste xeito, o desenvolvemento do devandito decreto exixe o establecemento dunhas bases comúns sobre identificación e sinatura electrónicas para toda a Administración xeral e o sector público autonómico de Galicia, nas cales se dea resposta ás cuestións non tratadas no devandito Decreto 198/2010 sobre esta materia.

Por outra banda, o recoñecemento do dereito a relacionarse por medios electrónicos obriga, ademais, a establecer mecanismos que eviten que as persoas que carezan dos medios necesarios queden excluídas do acceso aos servizos electrónicos.

Así, ante a dificultade de determinados colectivos para a utilización dun certificado electrónico recoñecido, o Decreto 198/2010, do 2 de decembro, polo que se regula o desenvolvemento da Administración electrónica na Xunta de Galicia e nos organismos dela dependentes, no seu artigo 14, faculta a Administración xeral para regular a utilización, por parte dos cidadáns nas súas relacións por medios electrónicos, doutros sistemas de sinatura electrónica, como o emprego de claves concertadas nun rexistro previo como persoa usuaria, garantindo, en todo caso, a máxima cautela respecto da súa xeración, comunicación e utilización.

Ademais, esta orde senta as bases para o cumprimento da obriga establecida no artigo 18 do Real decreto 4/2010, polo que se regula o Esquema nacional de interoperabilidade, que establece que as administracións públicas aprobarán e publicarán a súa política de sinatura electrónica e de certificados partindo da norma técnica aprobada coa Resolución do 19 de xullo de 2011 (BOE do 30 de xullo) da Secretaría de Estado para a Función Pública.

En termos xerais, a política de sinatura electrónica e de certificados debe servir de marco xeral de interoperabilidade para a autenticación e o recoñecemento mutuo de sinaturas electrónicas dentro do seu ámbito de actuación.

Na elaboración do protocolo, tívose en conta a lexislación vixente en materia de sinatura electrónica, Administración electrónica, interoperabilidade, seguranza e protección de datos de carácter persoal. Ademais, para a súa redacción, analizáronse unha serie de guías, normas e estándares técnicos nos ámbitos nacional e comunitario.

Preténdese, en definitiva, coa aprobación deste protocolo impulsar a modernización e a innovación tecnolóxica co obxecto de potenciar a mellora da calidade do servizo ofrecido aos cidadáns, e converter a Xunta de Galicia nun modelo que sexa referente para o desenvolvemento da Administración electrónica. Ademais, con este protocolo, refórzase a eficacia das medidas en materia de seguranza e interoperabilidade, e garántese a aplicación homoxénea que nestes aspectos, segundo o establecido no Real decreto 3/2010, do 8 de xaneiro, polo que se aproba o Esquema nacional de seguridade, e o Real decreto 4/2010, do 8 de xaneiro, polo que se aproba o Esquema nacional de interoperabilidade.

De acordo co exposto, esta consellería

DISPÓN:

Artigo 1. Obxecto

Esta orde ten por obxecto aprobar o protocolo de identificación e sinatura electrónicas da Administración xeral e do sector público autonómico de Galicia, incluído como anexo, que se configura como o documento que determina os criterios comúns asumidos pola Administración xeral e o sector público de Galicia en relación coa identificación e sinatura electrónicas.

Artigo 2. Ámbito de aplicación

O protocolo de identificación e sinatura electrónicas será de aplicación a todos os órganos e unidades da Administración xeral e do sector público autonómico de Galicia nos termos previstos polo artigo 3 do Decreto 198/2010, do 2 de decembro, polo que se regula o desenvolvemento da Administración electrónica na Xunta de Galicia e nas entidades dela dependentes.

Artigo 3. Política de sinatura electrónica e de certificados

1. A Administración xeral e o sector público autonómico de Galicia deberán adoptar unha política de sinatura electrónica e de certificados, harmonizada co establecido no Esquema nacional de interoperabilidade e as súas normas de desenvolvemento, segundo o establecido no artigo 18 do Real decreto 4/2010, polo que se regula o Esquema nacional de interoperabilidade.

2. A política de sinatura electrónica e de certificados deberá concretar os procesos de xeración, validación e conservación de sinaturas electrónicas.

3. A política de sinatura electrónica e de certificados será aprobada por resolución da Axencia para a Modernización Tecnolóxica de Galicia e deberá estar publicada na sede electrónica da Xunta de Galicia, onde estará permanentemente actualizada.

Disposición adicional primeira. Desenvolvemento

Autorízase a Axencia para a Modernización Tecnolóxica de Galicia para ditar as resolucións que sexan necesarias para o desenvolvemento e execución do protocolo de identificación e sinatura electrónicas da Administración xeral e do sector público autonómico de Galicia.

Disposición adicional segunda. Política de sinatura electrónica e de certificados da Administración xeral e do sector público autonómico de Galicia

No prazo de dous meses desde a entrada en vigor desta orde, a Axencia para a Modernización Tecnolóxica de Galicia deberá ditar a resolución que aprobe a política de sinatura electrónica e de certificados da Administración xeral e do sector público autonómico de Galicia.

Disposición adicional terceira. Adaptación dos sistemas de sinatura de claves concertadas

No prazo máximo de 24 meses desde a entrada en vigor desta orde levarase a cabo:

a) A implantación do sistema corporativo de sinatura de claves concertadas, sen prexuízo da súa implementación paulatina e parcial.

b) A adaptación dos sistemas de información preexistentes que empreguen claves concertadas ao establecido neste protocolo.

Disposición derradeira única. Entrada en vigor

Esta orde entrará en vigor o día seguinte ao da súa publicación no Diario Oficial de Galicia.

Santiago de Compostela, 6 de febreiro de 2014

Alfonso Rueda Valenzuela
Vicepresidente e conselleiro de Presidencia, Administracións Públicas e Xustiza

ANEXO
Protocolo de identificación e sinatura electrónicas da Administración xeral e do sector público autonómico de Galicia

1. Identificación electrónica.

De conformidade co Decreto 198/2010, do 2 de decembro, polo que se regula o desenvolvemento da Administración electrónica na Xunta de Galicia e nos organismos dela dependentes, os cidadáns poderán utilizar os seguintes instrumentos de identificación para relacionarse coa Administración xeral e o sector público autonómico de Galicia:

• En todo caso, os sistemas de sinatura electrónica incorporados ao documento nacional de identidade, para persoas físicas.

• Sistemas de sinatura electrónica avanzada, incluíndo os baseados en certificado electrónico recoñecido, admitidos polas administracións públicas que teñan validez para a Administración xeral da Comunidade Autónoma de Galicia e que se especifiquen na sede electrónica.

• Outros sistemas de identificación que resulten proporcionais e seguros para a identificación das persoas interesadas.

1.1. Identificación a través de sistemas de sinatura electrónica avanzada.

A relación de sistemas de sinatura electrónica avanzada admitidos, con carácter xeral, pola Administración xeral e o sector público autonómico de Galicia, será pública e accesible a través da sede electrónica da Xunta de Galicia, onde tamén se incluirá información sobre os elementos de identificación utilizados, así como as características dos certificados electrónicos admitidos, os prestadores que os expiden e as especificacións da sinatura electrónica que poden realizarse cos devanditos certificados.

Recoméndase que todas as plataformas, que utilicen sistemas de sinatura electrónica avanzada para a identificación, publiquen a listaxe de certificados admitidos para o seu uso.

1.2. Outros sistemas de identificación.

Os cidadáns poderán utilizar sistemas de identificación e sinatura non baseados no uso de certificados electrónicos recoñecidos nas actuacións administrativas para as cales resulten proporcionais e seguros tendo en conta os datos e intereses afectados. Para a avaliación da proporcionalidade atenderase ao disposto no Real decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema nacional de seguridade no ámbito da Administración electrónica.

En virtude do principio de proporcionalidade recollido no artigo 4 da Lei 11/2007, do 22 de xuño, de acceso electrónico dos cidadáns aos servizos públicos, os sistemas de acceso e sinatura descritos no presente protocolo ofrecerán as garantías e medidas de seguranza adecuadas á natureza e circunstancias dos trámites e actuacións para os cales se autorice a súa utilización.

Así, habilítanse como mecanismos alternativos de identificación e sinatura electrónicos os recollidos a seguir:

1.2.1. Claves concertadas.

1.2.1.1. Descrición do sistema de claves concertadas Chave365.

O sistema de claves concertadas Chave365 baséase nun mecanismo de clave disociada composta por tres partes diferenciadas: o NIF do cidadán (código de usuario), un código de acceso e un código de sinatura dun só uso. Os códigos de acceso e sinatura xeraranse de forma automática e nunha contorna segura.

De conformidade coa Lei 11/2007, do 22 de xuño, de acceso electrónico dos cidadáns aos servizos públicos, a utilización de claves concertadas terá carácter voluntario. O consentimento dos interesados para o uso deste sistema de sinatura producirase mediante o seu rexistro previo como usuarios, de conformidade co previsto neste protocolo.

A sede electrónica da Xunta de Galicia recollerá as actuacións electrónicas en que é posible o uso das claves concertadas como sistema de acceso e sinatura.

1.2.1.2. Procedemento para a súa obtención.

A persoa usuaria poderá solicitar na sede electrónica da Xunta de Galicia ou nas oficinas de rexistro habilitadas para ese efecto, e que se publicarán na devandita sede, o uso do sistema de claves concertadas Chave365.

As oficinas de rexistro habilitadas poderán verificar a identidade ou representación da persoa solicitante. En caso de realizaren a solicitude a través da sede electrónica, deberá facelo utilizando un certificado recoñecido.

En caso de verificación positiva, desencadearase un proceso automatizado que xerará e comunicará unha clave de acceso que será enviada ao teléfono móbil da persoa solicitante do servizo. Alternativamente, poderanse empregar outros mecanismos que resulten proporcionais e seguros para realizar esta comunicación.

Os sistemas que admitan esta clave de acceso permitirán a súa modificación por parte do cidadán cando este o desexe. Esta modificación deberá realizarse, polo menos, con periodicidade anual, de conformidade co disposto no artigo 93 do Real decreto 1720/2007, polo que se aproba o Regulamento de desenvolvemento da Lei orgánica 15/1999, do 13 de decembro, de protección de datos de carácter persoal.

1.2.1.3. Procesos de acceso e sinatura.

O cidadán utilizará o seu NIF e a clave de acceso para identificarse e autenticarse ante o sistema de consulta da actuación para a cal se habilitou o mecanismo de clave concertada. O cidadán disporá dun número máximo de intentos de acceso ao sistema antes do bloqueo automático do seu usuario.

Nos supostos onde a tipoloxía do procedemento ou actuación así o permita, de conformidade co disposto no Esquema nacional de seguridade, o cidadán poderá empregar o seu NIF e a clave de acceso para a sinatura electrónica dunha actuación concreta.

En virtude das garantías e medidas de seguranza adecuadas á natureza e circunstancias dos trámites e actuacións, habilitaranse mecanismos adicionais de seguranza no momento da sinatura:

• O procedemento xeral consistirá no emprego dun código de sinatura dun só uso que recibirá o cidadán no seu teléfono móbil no momento da sinatura. Este código xerarase e será comunicado de forma automática, e permitirá asinar a actuación en cuestión. Esta clave será dun só uso e terá unha duración máxima de 24 horas. O cidadán disporá dun número máximo de intentos de acceso ao sistema antes do bloqueo automático do seu usuario.

• O sistema acreditará a correcta realización dos trámites ou actuacións. Igualmente, deberá quedar constancia do emprego deste mecanismo tanto no documento asinado como no xustificante acreditativo.

• Poderán habilitarse outros mecanismos alternativos ao procedemento xeral que garantan as mesmas condicións de seguridade, integridade e non repudio.

1.2.1.4. Garantías de funcionamento.

As características do sistema garantirán o seu funcionamento conforme os criterios de seguranza, integridade e non repudio previstos na Lei 11/2007, do 22 de xuño, de acceso electrónico dos cidadáns aos servizos públicos.

No suposto de bloqueo dun código de usuario, o cidadán poderá rexenerar a clave ante as oficinas de rexistro ou de forma electrónica na sede electrónica da Xunta de Galicia a través do uso dun certificado electrónico recoñecido.

A validez do mecanismo de claves concertadas será dun máximo de catro anos desde a verificación da identidade. Transcorrido o devandito período, será necesario solicitar a renovación do mecanismo de claves concertadas ante as oficinas de rexistro habilitadas ou de forma electrónica a través do uso dun certificado electrónico recoñecido.

O cidadán poderá solicitar, ante as oficinas de rexistro habilitadas ou de forma electrónica, a baixa no servizo de sinatura a través de claves concertadas ou a modificación dos datos asociados. Para iso, os sistemas que utilicen este mecanismo de sinatura permitirán xestionar a baixa do servizo e a modificación dos datos asociados.

1.2.2. Achega de información coñecida por ambas as partes.

1.2.2.1. Descrición do sistema.

Este sistema consiste na achega polo cidadán de determinados datos que sexan requiridos para a realización, por vía electrónica, dalgúns trámites ou actuacións que non impliquen acceso ou consulta de datos persoais alén dos propios do procedemento e da identificación da persoa interesada a que vai referido o devandito trámite ou actuación. Estes datos deben ser coñecidos exclusivamente por esa persoa e a unidade administrativa responsable do trámite ou actuación e serán distintos da clave de acceso do sistema de claves concertadas exposto anteriormente.

Mediante a achega dos datos indicados, o cidadán poderá acceder electronicamente, a través das canles que se atopen dispoñibles en cada momento, aos trámites e actuacións determinados para os cales se habilitou este sistema.

A validez do sistema poderá estar limitada temporalmente en función dos prazos asociados aos trámites ou actuacións para os cales se determinou a súa utilización.

O emprego do sistema descrito implicará o consentimento por parte do cidadán para o seu uso como sistema de sinatura electrónica.

O sistema acreditará a correcta realización dos trámites ou actuacións e deberá quedar constancia nun xustificante en que se especifique a utilización deste mecanismo.

1.2.2.2. Garantías de funcionamento.

Conforme os principios de seguranza e proporcionalidade, este sistema garantirá adecuadamente o seu funcionamento segundo os criterios de integridade, confidencialidade e non repudio previstos na Lei 11/2007, do 22 de xuño, de acceso electrónico dos cidadáns aos servizos públicos.

A confidencialidade e non repudio garantiranse mediante o coñecemento exclusivo dos datos requiridos por parte do cidadán e da unidade administrativa responsable do trámite ou actuación.

2. Autenticación de documentos.

A Administración xeral e o sector público autonómico de Galicia aceptarán, con carácter xeral, documentos electrónicos dun terceiro, incluídas outras administracións públicas, sempre que se poida verificar a súa autoría e integridade a través dos medios técnicos dispoñibles:

• Plataforma de validación de documentos do Ministerio de Facenda e Administracións Públicas.

• Plataformas de validación de documentos da Administración xeral da Comunidade Autónoma de Galicia. Estas plataformas atenderán ao disposto no Esquema nacional de interoperabilidade, as súas normas técnicas e o resto de normativa xeral e específica aplicable.

• Plataformas de consulta de códigos de verificación electrónica (CVE) habilitados pola entidade autora do documento.

3. Sinatura electrónica.

A entidade con competencias en materia de administración electrónica da Administración xeral e do sector público autonómico de Galicia será a responsable de detallar a estrutura e contido básico que deben ter as sinaturas electrónicas xeradas en calquera sistema de sinatura electrónica da Administración xeral e o sector público autonómico de Galicia. Estas estruturas formarán parte da política de sinatura electrónica e de certificados, de conformidade co disposto na Norma técnica de interoperabilidade de política de sinatura electrónica e de certificados, que deberán ser publicadas na sede electrónica da Xunta de Galicia.

Como consecuencia da continua evolución tecnolóxica, a devandita entidade avaliará periodicamente a conveniencia de actualizar as normas publicadas.

3.1. Regras de uso de sinatura electrónica.

Debido á súa ampla difusión, e a que este formato cumpre coas condicións previstas na Lei 11/2007, do 22 de xuño, de acceso dos cidadáns aos servizos públicos, establécese como de uso obrigatorio, na Administración xeral e do sector público autonómico de Galicia, o formato PDF/A con sinatura electrónica PAdES para todos os documentos que teñan como destinatarios cidadáns ou outras administracións públicas, salvo restricións de formato ou pola utilización doutros estándares de interoperabilidade xa establecidos. De igual modo, recoméndase este mesmo formato para outros documentos que, sen estaren especificamente destinados a cidadáns ou outras administracións públicas, poidan ser postos á súa disposición.

De igual modo, en virtude da Norma técnica de interoperabilidade de política de sinatura electrónica e de certificados da Administración xeral do Estado, aprobada con Resolución do 19 de xullo de 2011, da Secretaría de Estado para a Función Pública, establécese a obrigatoriedade de que o asinante asegure que o ficheiro non ten contido dinámico que afecte a súa validez e que poida modificar o resultado da sinatura ao longo do tempo. Dado que este punto resulta de difícil aplicación práctica, establécese como obrigatorio o uso do formato PDF/A (que non permite contidos dinámicos) en todas as sinaturas realizadas en actuación non automatizada (sinatura atendida) no ámbito de actuación deste protocolo e sempre que o documento o permita.

3.2. Regras de confianza sobre as plataformas que xeran e/ou validan sinaturas electrónicas.

Para a creación e validación de sinaturas electrónicas recoméndase o uso da plataforma corporativa de sinatura electrónica da Administración xeral e do sector público autonómico de Galicia.

A entidade con competencias en materia de administración electrónica da Administración xeral e do sector público autonómico de Galicia poderá autorizar a instalación doutras plataformas de creación de sinatura e validación, logo de informe xustificativo das razóns que recomendan o uso dunha plataforma diferente realizado pola consellería correspondente antes da adquisición ou desenvolvemento da plataforma.

Para aquelas plataformas implantadas con anterioridade á aprobación deste protocolo, a súa continuación estará supeditada á autorización delas por parte da entidade con competencias en materia de administración electrónica da Administración xeral e do sector público autonómico de Galicia que, así mesmo, levará un rexistro de todas as plataformas e sistemas que creen ou validen sinaturas electrónicas na Administración xeral e do sector público autonómico de Galicia.

En calquera caso, estas plataformas deberán cumprir o Esquema nacional de interoperabilidade, a política de sinatura e certificados da Administración xeral e do sector público autonómico de Galicia e o presente protocolo.

As aplicacións microinformáticas e outras ferramentas de escritorio, incluíndo o correo electrónico, aplicacións ofimáticas e navegadores da internet, entre outros, deberán ter instalados os certificados das autoridades de certificación admitidas na Administración xeral e o sector público autonómico de Galicia e estar configurados, na medida das súas posibilidades, para o cumprimento deste protocolo, sobre todo no relativo á creación e validación de sinaturas electrónicas.

A decisión sobre a adquisición, instalación e actualización deste tipo de ferramentas deberá considerar as funcionalidades de sinatura dispoñible e o cumprimento da política de sinatura e certificados da Administración xeral e do sector público autonómico de Galicia e o presente protocolo.

3.3. Certificados de sede.

Os certificados de sede electrónica utilizados na Administración xeral e no sector público autonómico de Galicia só poderán utilizarse para a identificación de sede electrónica conforme o disposto no artigo 17.3 do Decreto 198/2010, do 2 de decembro, polo que se regula o desenvolvemento da Administración electrónica na Xunta de Galicia e nos organismos dela dependentes. Desta forma, queda explicitamente prohibido o seu uso para a sinatura de contido de documentos electrónicos.

Para a correcta identificación da sede electrónica, o certificado deberá conter os seguintes metadatos:

a) Descrición do tipo de certificado: «sede electrónica».

b) Nome descritivo da sede electrónica: «nome da sede».

c) Denominación do nome do dominio: «url da sede».

d) Número de identificación fiscal da entidade subscritora: «NIF».

e) Unidade administrativa subscritora do certificado: «unidade administrativa».

3.4. Certificados de selo electrónico.

Os certificados de selo electrónico utilizaranse exclusivamente para a actuación administrativa automatizada, en que non exista intervención directa de ningunha persoa. Estes certificados deberán conter os seguintes metadatos:

a) Descrición do tipo de certificado: «selo electrónico».

b) Nome da persoa subscritora: «nome da persoa subscritora».

c) Número de identificación fiscal da persoa subscritora: «NIF da persoa subscritora».

A creación de selos electrónicos realizarase mediante resolución das secretarías xerais, secretarías xerais técnicas, direccións xerais ou persoa titular da dirección da entidade pública instrumental competente, que deberá ser publicada en sede electrónica e na cal deberá constar:

a) Órgano superior ou de dirección da Administración xeral ou entidade pública instrumental titular do selo que será o responsable da súa utilización.

b) Características técnicas xerais do sistema de sinatura e certificado aplicable.

c) Servizo de validación para a verificación do certificado.

d) Actuacións e procedementos en que poderá ser utilizado.

As solicitudes de certificado de selo electrónico deberán remitirse á entidade con competencias en materia de administración electrónica da Administración xeral e do sector público autonómico de Galicia, que será a encargada de validar a solicitude e coordinar a tramitación co subministrador de selos electrónicos corporativos. A solicitude deberá incluír o nome da persoa titular do certificado, as motivacións da petición, o uso previsto do certificado e o borrador da resolución de creación e deberá estar asinada polo titular.

Con carácter xeral, o nivel organizativo mínimo para a obtención dun selo electrónico será o de secretarías xerais, secretarías xerais técnicas, direccións xerais ou órganos de dirección dunha entidade pública instrumental segundo corresponda.

A entidade con competencias en materia de administración electrónica da Administración xeral e do sector público autonómico de Galicia será responsable da custodia centralizada dos certificados de selo electrónico da Administración xeral e do sector público autonómico de Galicia, co obxectivo de controlar de forma exhaustiva o seu uso. A devandita entidade poderá autorizar excepcións a esta xestión centralizada, e permitir unha custodia descentralizada cando razóns técnicas así o aconsellen.

En calquera caso, para realizar a custodia dos certificados farase uso dun dispositivo criptográfico específico para esta finalidade.

Para o uso dos certificados de selo electrónico en actuacións administrativas automatizadas, a unidade responsable deberá enviar á entidade con competencias en materia de administración electrónica da Administración xeral e do sector público autonómico de Galicia a solicitude aprobada pola persoa titular do selo, indicando a actuación específica que se realizará, así como as súas principais características.

A entidade con competencias en materia de administración electrónica da Administración xeral e do sector público autonómico de Galicia instrumentará un sistema de alertas que permitirá recibir avisos antes da caducidade dos certificados e no momento do cesamento de persoas titulares dun selo electrónico.

A tramitación da renovación dos certificados de selo electrónico solicitarase directamente pola entidade con competencias en materia de administración electrónica da Administración xeral e do sector público autonómico de Galicia, logo da aprobación da persoa titular del. En caso de cesamento da persoa titular dun selo electrónico, a entidade indicada anteriormente deberá contactar directamente co responsable da unidade para determinar a persoa titular do novo selo electrónico de órgano. De maneira transitoria poderán realizarse sinaturas co selo antigo durante un período dun mes.

3.5. Selos de tempo.

A Administración xeral e do sector público autonómico de Galicia deberá asociar aos documentos administrativos asinados con certificados electrónicos unha das seguintes modalidades de referencia temporal:

a) «Marca de tempo» entendendo por tal a asignación por medios electrónicos da data e, se for o caso, a hora a un documento electrónico. A marca de tempo será utilizada en todos aqueles casos en que as normas reguladoras non establezan a utilización dun selo de tempo.

b) «Selo de tempo», entendendo por tal a asignación por medios electrónicos dunha data e hora a un documento electrónico coa intervención dun prestador de servizos de certificación que asegure a exactitude e integridade da marca de tempo do documento.

Utilizaranse selos de tempos nos seguintes casos:

a) Cando a norma que regula o procedemento estableza a necesidade de determinar de maneira que faga fe o momento do trámite.

b) Nas sinaturas electrónicas, cando se requira garantir a autenticidade e integridade dun trámite que, segundo a caracterización do Esquema nacional de seguridade, sexa de nivel medio ou alto, en cumprimento do número 5.7.4, do anexo II de medidas de seguridade do Esquema nacional de seguridade.

c) Cando se requira garantir a rastrexabilidade nun sistema que, segundo a caracterización do Esquema nacional de seguridade, sexa de nivel alto, en cumprimento do número 5.7.5, do anexo II, de medidas de seguranza do Esquema nacional de seguridade.

d) Cando concorran circunstancias que requiran da utilización de sinaturas lonxevas.

e) Cando a unidade responsable dun procedemento, transacción ou documento o considere necesario, en función dos requirimentos normativos, funcionais e de rendemento.

No caso de non utilizar un selo, poderase utilizar unha marca de tempo que, en calquera caso, deberá estar sincronizada coa hora do servizo corporativo «hora.xunta.es» ou, na súa falta, con «hora.roa.es».

4. Xestión dos códigos seguros de verificación.

Os códigos seguros de verificación poderán utilizarse:

a) Como sistema de sinatura electrónica en actuación administrativa automatizada.

b) Como sistema que outorga validez ás copias realizadas en soporte papel de documentos públicos administrativos emitidos por medios electrónicos e asinados electronicamente.

A Administración xeral e do sector público autonómico de Galicia disporá dunha plataforma corporativa de xeración e verificación de códigos seguros de verificación predicibles e non predicibles cuxo responsable será a entidade con competencias en materia de administración electrónica.

A entidade con competencias en materia de administración electrónica da Administración xeral e do sector público autonómico de Galicia poderá autorizar a existencia de plataformas adicionais cando o aconsellen razóns técnicas.

En calquera caso, deberá existir un punto de accesko centralizado para cidadáns e outras administracións públicas desde o cal se poderá acceder a documentos en tramitación, en arquivo e en arquivo histórico, independentemente da plataforma que xerase o código, facilitando desta forma a consulta e verificación dos devanditos documentos con independencia da súa orixe e estado.

Dado o carácter confidencial dalgún dos documentos que se xestionarán, cada un dos xestores da devandita documentación será responsable de garantir o cumprimento da normativa vixente en materia de protección de datos e confidencialidade. Para iso, cada unha destas unidades trasladará á entidade con competencias en materia de administración electrónica as medidas de seguranza ou restricións necesarias de acceso para a súa implementación na plataforma corporativa.

5. Arquivamento e custodia de sinaturas.

A entidade con competencias en materia de administración electrónica da Administración xeral e do sector público autonómico de Galicia deberá habilitar un servizo que manteña as evidencias de validez das sinaturas lonxevas e actualizará as sinaturas antes de que as claves e o material criptográfico asociado sexan vulnerables.