A aprovação do Decreto 198/2010, de 2 de dezembro, pelo que se regula o desenvolvimento da Administração electrónica na Xunta de Galicia e nas entidades dela dependentes, supõe uma mudança organizativo substancial, já que ordena o processo de desenvolvimento dos serviços electrónicos e determina, no âmbito da Comunidade Autónoma da Galiza, o regime regulador do direito da cidadania a relacionar com a Administração pública galega por meios electrónicos.

A disposição derradeiro primeira do Decreto 198/2010, de 2 de dezembro, pelo que se regula o desenvolvimento da Administração electrónica na Xunta de Galicia e nos organismos dela dependentes, estabelece que a pessoa titular da conselharia com competências em matéria de administrações públicas deverá aprovar a ordem que determina o protocolo de assinatura electrónica da Xunta de Galicia.

Deste modo, o desenvolvimento do supracitado decreto exixe o estabelecimento de umas bases comuns sobre identificação e assinatura electrónicas para toda a Administração geral e o sector público autonómico da Galiza, nas cales se dê resposta às questões não tratadas no supracitado Decreto 198/2010 sobre esta matéria.

Por outra parte, o reconhecimento do direito a relacionar-se por meios electrónicos obriga, ademais, a estabelecer mecanismos que evitem que as pessoas que careçam dos meios necessários fiquem excluídas do acesso aos serviços electrónicos.

Assim, ante a dificuldade de determinados colectivos para a utilização de um certificar electrónico reconhecido, o Decreto 198/2010, de 2 de dezembro, pelo que se regula o desenvolvimento da Administração electrónica na Xunta de Galicia e nos organismos dela dependentes, no seu artigo 14, faculta a Administração geral para regular a utilização, por parte dos cidadãos nas suas relações por meios electrónicos, de outros sistemas de assinatura electrónica, como o emprego de chaves concertadas num registro prévio como pessoa utente, garantindo, em todo o caso, a máxima cautela a respeito da sua geração, comunicação e utilização.

Ademais, esta ordem senta as bases para o cumprimento da obriga estabelecida no artigo 18 do Real decreto 4/2010, pelo que se regula o Esquema nacional de interoperabilidade, que estabelece que as administrações públicas aprovarão e publicarão a sua política de assinatura electrónica e de certificados partindo da norma técnica aprovada com a Resolução de 19 de julho de 2011 (BOE de 30 de julho) da Secretaria de Estado para a Função Pública.

Em termos gerais, a política de assinatura electrónica e de certificados deve servir de marco geral de interoperabilidade para a autenticação e o reconhecimento mútuo de assinaturas electrónicas dentro do seu âmbito de actuação.

Na elaboração do protocolo, teve-se em conta a legislação vigente em matéria de assinatura electrónica, Administração electrónica, interoperabilidade, segurança e protecção de dados de carácter pessoal. Ademais, para a sua redacção, analisaram-se uma série de guias, normas e standard técnicos nos âmbitos nacional e comunitário.

Pretende-se, em definitiva, com a aprovação deste protocolo impulsionar a modernização e a inovação tecnológica com o objecto de potenciar a melhora da qualidade do serviço oferecido aos cidadãos, e converter a Xunta de Galicia num modelo que seja referente para o desenvolvimento da Administração electrónica. Ademais, com este protocolo, reforça-se a eficácia das medidas em matéria de segurança e interoperabilidade, e garante-se a aplicação homoxénea que nestes aspectos, segundo o estabelecido no Real decreto 3/2010, de 8 de janeiro, pelo que se aprova o Esquema nacional de segurança, e o Real decreto 4/2010, de 8 de janeiro, pelo que se aprova o Esquema nacional de interoperabilidade.

De acordo com o exposto, esta conselharia

DISPÕE:

Artigo 1. Objecto

Esta ordem tem por objecto aprovar o protocolo de identificação e assinatura electrónicas da Administração geral e do sector público autonómico da Galiza, incluído como anexo, que se configura como o documento que determina os critérios comuns assumidos pela Administração geral e o sector público da Galiza em relação com a identificação e assinatura electrónicas.

Artigo 2. Âmbito de aplicação

O protocolo de identificação e assinatura electrónicas será de aplicação a todos os órgãos e unidades da Administração geral e do sector público autonómico da Galiza nos termos previstos pelo artigo 3 do Decreto 198/2010, de 2 de dezembro, pelo que se regula o desenvolvimento da Administração electrónica na Xunta de Galicia e nas entidades dela dependentes.

Artigo 3. Política de assinatura electrónica e de certificados

1. A Administração geral e o sector público autonómico da Galiza deverão adoptar uma política de assinatura electrónica e de certificados, harmonizada com o estabelecido no Esquema nacional de interoperabilidade e as suas normas de desenvolvimento, segundo o estabelecido no artigo 18 do Real decreto 4/2010, pelo que se regula o Esquema nacional de interoperabilidade.

2. A política de assinatura electrónica e de certificados deverá concretizar os processos de geração, validação e conservação de assinaturas electrónicas.

3. A política de assinatura electrónica e de certificados será aprovada por resolução da Agência para a Modernização Tecnológica da Galiza e deverá estar publicada na sede electrónica da Xunta de Galicia, onde estará permanentemente actualizada.

Disposição adicional primeira. Desenvolvimento

Autoriza-se a Agência para a Modernização Tecnológica da Galiza para ditar as resoluções que sejam necessárias para o desenvolvimento e execução do protocolo de identificação e assinatura electrónicas da Administração geral e do sector público autonómico da Galiza.

Disposição adicional segunda. Política de assinatura electrónica e de certificados da Administração geral e do sector público autonómico da Galiza

No prazo de dois meses desde a entrada em vigor desta ordem, a Agência para a Modernização Tecnológica da Galiza deverá ditar a resolução que aprove a política de assinatura electrónica e de certificados da Administração geral e do sector público autonómico da Galiza.

Disposição adicional terceira. Adaptação dos sistemas de assinatura de chaves concertadas

No prazo máximo de 24 meses desde a entrada em vigor desta ordem levar-se-á a cabo:

a) A implantação do sistema corporativo de assinatura de chaves concertadas, sem prejuízo da sua implementación paulatina e parcial.

b) A adaptação dos sistemas de informação preexistentes que empreguem chaves concertadas ao estabelecido neste protocolo.

Disposição derradeiro única. Entrada em vigor

Esta ordem entrará em vigor o dia seguinte ao da sua publicação no Diário Oficial da Galiza.

Santiago de Compostela, 6 de fevereiro de 2014

Alfonso Rueda Valenzuela
Vice-presidente e conselheiro de Presidência, Administrações Públicas e Justiça

ANEXO
Protocolo de identificação e assinatura electrónicas da Administração geral e do sector público autonómico da Galiza

1. Identificação electrónica.

De conformidade com o Decreto 198/2010, de 2 de dezembro, pelo que se regula o desenvolvimento da Administração electrónica na Xunta de Galicia e nos organismos dela dependentes, os cidadãos poderão utilizar os seguintes instrumentos de identificação para relacionar com a Administração geral e o sector público autonómico da Galiza:

• Em todo o caso, os sistemas de assinatura electrónica incorporados ao documento nacional de identidade, para pessoas físicas.

• Sistemas de assinatura electrónica avançada, incluindo os baseados em certificado electrónico reconhecido, admitidos pelas administrações públicas que tenham validade para a Administração geral da Comunidade Autónoma da Galiza e que se especifiquem na sede electrónica.

• Outros sistemas de identificação que resultem proporcionais e seguros para a identificação das pessoas interessadas.

1.1. Identificação através de sistemas de assinatura electrónica avançada.

A relação de sistemas de assinatura electrónica avançada admitidos, com carácter geral, pela Administração geral e o sector público autonómico da Galiza, será pública e acessível através da sede electrónica da Xunta de Galicia, onde também se incluirá informação sobre os elementos de identificação utilizados, assim como as características dos certificar electrónicos admitidos, os prestadores que os expedem e as especificações da assinatura electrónica que podem realizar-se com os supracitados certificados.

Recomenda-se que todas as plataformas, que utilizem sistemas de assinatura electrónica avançada para a identificação, publiquem a listagem de certificados admitidos para o seu uso.

1.2. Outros sistemas de identificação.

Os cidadãos poderão utilizar sistemas de identificação e assinatura não baseados no uso de certificados electrónicos reconhecidos nas actuações administrativas para as quais resultem proporcionais e seguros tendo em conta os dados e interesses afectados. Para a avaliação da proporcionalidade atender-se-á ao disposto no Real decreto 3/2010, de 8 de janeiro, pelo que se regula o Esquema nacional de segurança no âmbito da Administração electrónica.

Em virtude do princípio de proporcionalidade recolhido no artigo 4 da Lei 11/2007, de 22 de junho, de acesso electrónico dos cidadãos aos serviços públicos, os sistemas de acesso e assinatura descritos no presente protocolo oferecerão as garantias e medidas de segurança adequadas à natureza e circunstâncias dos trâmites e actuações para os quais se autorize a sua utilização.

Assim, habilitam-se como mecanismos alternativos de identificação e assinatura electrónicos os recolhidos a seguir:

1.2.1. Chaves concertadas.

1.2.1.1. Descrição do sistema de chaves concertadas Chave365.

O sistema de chaves concertadas Chave365 baseia-se num mecanismo de chave disociada composta por três partes diferenciadas: o NIF do cidadão (código de utente), um código de acesso e um código de assinatura de um só uso. Os códigos de acesso e assinatura gerar-se-ão de forma automática e numa contorna segura.

De conformidade com a Lei 11/2007, de 22 de junho, de acesso electrónico dos cidadãos aos serviços públicos, a utilização de chaves concertadas terá carácter voluntário. O consentimento dos interessados para o uso deste sistema de assinatura produzirá mediante o seu registro prévio como utentes, de conformidade com o previsto neste protocolo.

A sede electrónica da Xunta de Galicia recolherá as actuações electrónicas em que é possível o uso das chaves concertadas como sistema de acesso e assinatura.

1.2.1.2. Procedimento para a sua obtenção.

A pessoa utente poderá solicitar na sede electrónica da Xunta de Galicia ou nos escritórios de registro habilitadas para esse efeito, e que se publicarão na supracitada sede, o uso do sistema de chaves concertadas Chave365.

Os escritórios de registro habilitadas poderão verificar a identidade ou representação da pessoa solicitante. Em caso de realizarem a solicitude através da sede electrónica, deverá fazê-lo utilizando um certificado reconhecido.

Em caso de verificação positiva, desencadear-se-á um processo automatizado que gerará e comunicará uma chave de acesso que será enviada ao telemóvel da pessoa solicitante do serviço. Alternativamente, poder-se-ão empregar outros mecanismos que resultem proporcionais e seguros para realizar esta comunicação.

Os sistemas que admitam esta chave de acesso permitirão a sua modificação por parte do cidadão quando este o deseje. Esta modificação deverá realizar-se, ao menos, com periodicidade anual, de conformidade com o disposto no artigo 93 do Real decreto 1720/2007, pelo que se aprova o Regulamento de desenvolvimento da Lei orgânica 15/1999, de 13 de dezembro, de protecção de dados de carácter pessoal.

1.2.1.3. Processos de acesso e assinatura.

O cidadão utilizará o seu NIF e a chave de acesso para identificar-se e autenticar ante o sistema de consulta da actuação para a qual se habilitou o mecanismo de chave concertada. O cidadão disporá de um número máximo de tentativas de acesso ao sistema antes do bloqueio automático do seu utente.

Nos supostos onde a tipoloxía do procedimento ou actuação assim o permita, de conformidade com o disposto no Esquema nacional de segurança, o cidadão poderá empregar o seu NIF e a chave de acesso para a assinatura electrónica de uma actuação concreta.

Em virtude das garantias e medidas de segurança adequadas à natureza e circunstâncias dos trâmites e actuações, habilitar-se-ão mecanismos adicionais de segurança no momento da assinatura:

• O procedimento geral consistirá no emprego de um código de assinatura de um só uso que receberá o cidadão no seu telemóvel no momento da assinatura. Este código gerar-se-á e será comunicado de forma automática, e permitirá assinar a actuação em questão. Esta chave será de um só uso e terá uma duração máxima de 24 horas. O cidadão disporá de um número máximo de tentativas de acesso ao sistema antes do bloqueio automático do seu utente.

• O sistema acreditará a correcta realização dos trâmites ou actuações. Igualmente, deverá ficar constância do emprego deste mecanismo tanto no documento assinado como no comprovativo acreditador.

• Poderão habilitar-se outros mecanismos alternativos ao procedimento geral que garantam as mesmas condições de segurança, integridade e não repúdio.

1.2.1.4. Garantias de funcionamento.

As características do sistema garantirão o seu funcionamento conforme os critérios de segurança, integridade e não repúdio previstos na Lei 11/2007, de 22 de junho, de acesso electrónico dos cidadãos aos serviços públicos.

No suposto de bloqueio de um código de utente, o cidadão poderá regenerar a chave ante os escritórios de registro ou de forma electrónica na sede electrónica da Xunta de Galicia através do uso de um certificar electrónico reconhecido.

A validade do mecanismo de chaves concertadas será de um máximo de quatro anos desde a verificação da identidade. Transcorrido o supracitado período, será necessário solicitar a renovação do mecanismo de chaves concertadas ante os escritórios de registro habilitadas ou de forma electrónica através do uso de um certificar electrónico reconhecido.

O cidadão poderá solicitar, ante os escritórios de registro habilitadas ou de forma electrónica, a baixa no serviço de assinatura através de chaves concertadas ou a modificação dos dados associados. Para isso, os sistemas que utilizem este mecanismo de assinatura permitirão gerir a baixa do serviço e a modificação dos dados associados.

1.2.2. Achega de informação conhecida por ambas as partes.

1.2.2.1. Descrição do sistema.

Este sistema consiste na achega pelo cidadão de determinados dados que sejam requeridos para a realização, por via electrónica, de alguns trâmites ou actuações que não impliquem acesso ou consulta de dados pessoais além dos próprios do procedimento e da identificação da pessoa interessada a que vai referido o supracitado trâmite ou actuação. Estes dados devem ser conhecidos exclusivamente por essa pessoa e a unidade administrativa responsável do trâmite ou actuação e serão diferentes da chave de acesso do sistema de chaves concertadas exposto anteriormente.

Mediante a achega dos dados indicados, o cidadão poderá aceder electronicamente, através dos canais que se encontrem disponíveis em cada momento, aos trâmites e actuações determinados para os quais se habilitou este sistema.

A validade do sistema poderá estar limitada temporariamente em função dos prazos associados aos trâmites ou actuações para os quais se determinou a sua utilização.

O emprego do sistema descrito implicará o consentimento por parte do cidadão para o seu uso como sistema de assinatura electrónica.

O sistema acreditará a correcta realização dos trâmites ou actuações e deverá ficar constância num comprovativo em que se especifique a utilização deste mecanismo.

1.2.2.2. Garantias de funcionamento.

Conforme os princípios de segurança e proporcionalidade, este sistema garantirá adequadamente o seu funcionamento segundo os critérios de integridade, confidencialidade e não repúdio previstos na Lei 11/2007, de 22 de junho, de acesso electrónico dos cidadãos aos serviços públicos.

A confidencialidade e não repúdio garantirão mediante o conhecimento exclusivo dos dados requeridos por parte do cidadão e da unidade administrativa responsável do trâmite ou actuação.

2. Autenticação de documentos.

A Administração geral e o sector público autonómico da Galiza aceitarão, com carácter geral, documentos electrónicos de um terceiro, incluídas outras administrações públicas, sempre que se possa verificar a sua autoria e integridade através dos médios técnicos disponíveis:

• Plataforma de validação de documentos do Ministério de Fazenda e Administrações Públicas.

• Plataformas de validação de documentos da Administração geral da Comunidade Autónoma da Galiza. Estas plataformas atenderão ao disposto no Esquema nacional de interoperabilidade, as suas normas técnicas e o resto de normativa geral e específica aplicável.

• Plataformas de consulta de códigos de verificação electrónica (CVE) habilitados pela entidade autora do documento.

3. Assinatura electrónica.

A entidade com competências em matéria de administração electrónica da Administração geral e do sector público autonómico da Galiza será a responsável por detalhar a estrutura e conteúdo básico que devem ter as assinaturas electrónicas geradas em qualquer sistema de assinatura electrónica da Administração geral e o sector público autonómico da Galiza. Estas estruturas farão parte da política de assinatura electrónica e de certificados, de conformidade com o disposto na Norma técnica de interoperabilidade de política de assinatura electrónica e de certificados, que deverão ser publicadas na sede electrónica da Xunta de Galicia.

Como consequência da contínua evolução tecnológica, a supracitada entidade avaliará periodicamente a conveniência de actualizar as normas publicado.

3.1. Regras de uso de assinatura electrónica.

Devido à sua ampla difusão, e a que este formato cumpre com as condições previstas na Lei 11/2007, de 22 de junho, de acesso dos cidadãos aos serviços públicos, estabelece-se como de uso obrigatório, na Administração geral e do sector público autonómico da Galiza, o formato PDF/A com assinatura electrónica PAdES para todos os documentos que tenham como destinatarios cidadãos ou outras administrações públicas, salvo restrições de formato ou pela utilização de outros standard de interoperabilidade já estabelecidos. De igual modo, recomenda-se este mesmo formato para outros documentos que, sem estarem especificamente destinados a cidadãos ou outras administrações públicas, possam ser postos à sua disposição.

De igual modo, em virtude da Norma técnica de interoperabilidade de política de assinatura electrónica e de certificados da Administração geral do Estado, aprovada com Resolução de 19 de julho de 2011, da Secretaria de Estado para a Função Pública, estabelece-se a obrigatoriedade de que o assinante assegure que o ficheiro não tem conteúdo dinâmico que afecte a sua validade e que possa modificar o resultado da assinatura ao longo do tempo. Dado que este ponto resulta de difícil aplicação prática, estabelece-se como obrigatório o uso do formato PDF/A (que não permite conteúdos dinâmicos) em todas as assinaturas realizadas em actuação não automatizado (assinatura atendida) no âmbito de actuação deste protocolo e sempre que o documento o permita.

3.2. Regras de confiança sobre as plataformas que geram e/ou validar assinaturas electrónicas.

Para a criação e validação de assinaturas electrónicas recomenda-se o uso da plataforma corporativa de assinatura electrónica da Administração geral e do sector público autonómico da Galiza.

A entidade com competências em matéria de administração electrónica da Administração geral e do sector público autonómico da Galiza poderá autorizar a instalação de outras plataformas de criação de assinatura e validação, depois de relatório justificativo das razões que recomendam o uso de uma plataforma diferente realizado pela conselharia correspondente antes da aquisição ou desenvolvimento da plataforma.

Para aquelas plataformas implantadas com anterioridade à aprovação deste protocolo, a sua continuação estará supeditada à autorização delas por parte da entidade com competências em matéria de administração electrónica da Administração geral e do sector público autonómico da Galiza que, assim mesmo, levará um registro de todas as plataformas e sistemas que criem ou validar assinaturas electrónicas na Administração geral e do sector público autonómico da Galiza.

Em qualquer caso, estas plataformas deverão cumprir o Esquema nacional de interoperabilidade, a política de assinatura e certificar da Administração geral e do sector público autonómico da Galiza e o presente protocolo.

As aplicações microinformáticas e outras ferramentas de escritorio, incluindo o correio electrónico, aplicações ofimáticas e navegador da internet, entre outros, deverão ter instalados os certificados das autoridades de certificação admitidas na Administração geral e o sector público autonómico da Galiza e estar configurados, na medida das suas possibilidades, para o cumprimento deste protocolo, sobretudo no relativo à criação e validação de assinaturas electrónicas.

A decisão sobre a aquisição, instalação e actualização deste tipo de ferramentas deverá considerar as funcionalidades de assinatura disponível e o cumprimento da política de assinatura e certificar da Administração geral e do sector público autonómico da Galiza e o presente protocolo.

3.3. Certificados de sede.

Os certificados de sede electrónica utilizados na Administração geral e no sector público autonómico da Galiza só poderão utilizar para a identificação de sede electrónica conforme o disposto no artigo 17.3 do Decreto 198/2010, de 2 de dezembro, pelo que se regula o desenvolvimento da Administração electrónica na Xunta de Galicia e nos organismos dela dependentes. Desta forma, fica explicitamente proibido o seu uso para a assinatura de conteúdo de documentos electrónicos.

Para a correcta identificação da sede electrónica, o certificado deverá conter os seguintes metadado:

a) Descrição do tipo de certificado: «sede electrónica».

b) Nome descritivo da sede electrónica: «nome da sede».

c) Denominação do nome do domínio: «url da sede».

d) Número de identificação fiscal da entidade subscritora: «NIF».

e) Unidade administrativa subscritora do certificar: «unidade administrativa».

3.4. Certificados de sê-lo electrónico.

Os certificados de sê-lo electrónico utilizar-se-ão exclusivamente para a actuação administrativa automatizado, em que não exista intervenção directa de nenhuma pessoa. Estes certificados deverão conter os seguintes metadado:

a) Descrição do tipo de certificado: «sê-lo electrónico».

b) Nome da pessoa subscritora: «nome da pessoa subscritora».

c) Número de identificação fiscal da pessoa subscritora: «NIF da pessoa subscritora».

A criação de sê-los electrónicos realizar-se-á mediante resolução das secretarias gerais, secretarias gerais técnicas, direcções gerais ou pessoa titular da direcção da entidade pública instrumental competente, que deverá ser publicada em sede electrónica e na qual deverá constar:

a) Órgão superior ou de direcção da Administração geral ou entidade pública instrumental titular do sê-lo que será o responsável pela sua utilização.

b) Características técnicas gerais do sistema de assinatura e certificado aplicável.

c) Serviço de validação para a verificação do certificar.

d) Actuações e procedimentos em que poderá ser utilizado.

As solicitudes de certificado de sê-lo electrónico deverão remeter à entidade com competências em matéria de administração electrónica da Administração geral e do sector público autonómico da Galiza, que será a encarregada de validar a solicitude e coordenar a tramitação com o subministrador de sê-los electrónicos corporativos. A solicitude deverá incluir o nome da pessoa titular do certificar, as motivações do pedido, o uso previsto do certificar e o rascunho da resolução de criação e deverá estar assinada pelo titular.

Com carácter geral, o nível organizativo mínimo para a obtenção de um sê-lo electrónico será o de secretarias gerais, secretarias gerais técnicas, direcções gerais ou órgãos de direcção de uma entidade pública instrumental segundo corresponda.

A entidade com competências em matéria de administração electrónica da Administração geral e do sector público autonómico da Galiza será responsável pela custodia centralizada dos certificar de sê-lo electrónico da Administração geral e do sector público autonómico da Galiza, com o objectivo de controlar de forma exaustiva o seu uso. A supracitada entidade poderá autorizar excepções a esta gestão centralizada, e permitir uma custodia descentralizada quando razões técnicas assim o aconselhem.

Em qualquer caso, para realizar a custodia dos certificar fá-se-á uso de um dispositivo criptográfico específico para esta finalidade.

Para o uso dos certificar de sê-lo electrónico em actuações administrativas automatizado, a unidade responsável deverá enviar à entidade com competências em matéria de administração electrónica da Administração geral e do sector público autonómico da Galiza a solicitude aprovada pela pessoa titular do sê-lo, indicando a actuação específica que se realizará, assim como as suas principais características.

A entidade com competências em matéria de administração electrónica da Administração geral e do sector público autonómico da Galiza instrumentará um sistema de alertas que permitirá receber aviso antes da caducidade dos certificar e no momento da demissão de pessoas titulares de um sê-lo electrónico.

A tramitação da renovação dos certificar de sê-lo electrónico solicitar-se-á directamente pela entidade com competências em matéria de administração electrónica da Administração geral e do sector público autonómico da Galiza, depois da aprovação da pessoa titular dele. Em caso de demissão da pessoa titular de um sê-lo electrónico, a entidade indicada anteriormente deverá contactar directamente com o responsável pela unidade para determinar a pessoa titular do novo sê-lo electrónico de órgão. De maneira transitoria poderão realizar-se assinaturas com o sê-lo antigo durante um período de um mês.

3.5. Sê-los de tempo.

A Administração geral e do sector público autonómico da Galiza deverá associar aos documentos administrativos assinados com certificados electrónicos uma das seguintes modalidades de referência temporária:

a) «Marca de tempo» percebendo por tal a atribuição por meios electrónicos da data e, se for o caso, a hora a um documento electrónico. A marca de tempo será utilizada em todos aqueles casos em que as normas reguladoras não estabeleçam a utilização de um sê-lo de tempo.

b) «Sê-lo de tempo», percebendo por tal a atribuição por meios electrónicos de uma data e hora a um documento electrónico com a intervenção de um prestador de serviços de certificação que assegure a exactidão e integridade da marca de tempo do documento.

Utilizar-se-ão sê-los de tempos nos seguintes casos:

a) Quando a norma que regula o procedimento estabeleça a necessidade de determinar de maneira que faça fé o momento do trâmite.

b) Nas assinaturas electrónicas, quando se requeira garantir a autenticidade e integridade de um trâmite que, segundo a caracterización do Esquema nacional de segurança, seja de nível médio ou alto, em cumprimento do número 5.7.4, do anexo II de medidas de segurança do Esquema nacional de segurança.

c) Quando se requeira garantir a rastrexabilidade num sistema que, segundo a caracterización do Esquema nacional de segurança, seja de nível alto, em cumprimento do número 5.7.5, do anexo II, de medidas de segurança do Esquema nacional de segurança.

d) Quando concorram circunstâncias que requeiram da utilização de assinaturas lonxevas.

e) Quando a unidade responsável de um procedimento, transacção ou documento o considere necessário, em função dos requerimento normativos, funcional e de rendimento.

No caso de não utilizar um sê-lo, poder-se-á utilizar uma marca de tempo que, em qualquer caso, deverá estar sincronizada com a hora do serviço corporativo «hora.junta.és» ou, na sua falta, com «hora.roa.és».

4. Gestão dos códigos seguros de verificação.

Os códigos seguros de verificação poderão utilizar-se:

a) Como sistema de assinatura electrónica em actuação administrativa automatizado.

b) Como sistema que outorga validade às cópias realizadas em suporte papel de documentos públicos administrativos emitidos por meios electrónicos e assinados electronicamente.

A Administração geral e do sector público autonómico da Galiza disporá de uma plataforma corporativa de geração e verificação de códigos seguros de verificação predicibles e não predicibles cujo responsável será a entidade com competências em matéria de administração electrónica.

A entidade com competências em matéria de administração electrónica da Administração geral e do sector público autonómico da Galiza poderá autorizar a existência de plataformas adicionais quando o aconselhem razões técnicas.

Em qualquer caso, deverá existir um ponto de accesko centralizado para cidadãos e outras administrações públicas desde o qual se poderá aceder a documentos em tramitação, em arquivo e em arquivo histórico, independentemente da plataforma que gerasse o código, facilitando desta forma a consulta e verificação dos supracitados documentos com independência da sua origem e estado.

Dado o carácter confidencial de algum dos documentos que se gerirão, cada um dos administrador da supracitada documentação será responsável por garantir o cumprimento da normativa vigente em matéria de protecção de dados e confidencialidade. Para isso, cada uma destas unidades transferirá à entidade com competências em matéria de administração electrónica as medidas de segurança ou restrições necessárias de acesso para a sua implementación na plataforma corporativa.

5. Arquivamento e custodia de assinaturas.

A entidade com competências em matéria de administração electrónica da Administração geral e do sector público autonómico da Galiza deverá habilitar um serviço que mantenha as evidências de validade das assinaturas lonxevas e actualizará as assinaturas antes de que as chaves e o material criptográfico associado sejam vulneráveis.