DOG 44 del 5/03/2014 - RESOLUCIÓN de 25 de febrero de 2014 por la que se aprueba la política de firma electrónica y de certificados de la Administración general y del sector público autonómico de Galicia.

III. Otras disposiciones

Agencia para la Modernización Tecnológica de Galicia

RESOLUCIÓN de 25 de febrero de 2014 por la que se aprueba la política de firma electrónica y de certificados de la Administración general y del sector público autonómico de Galicia.

La Orden de 6 de febrero de 2014 por la que se aprueba el protocolo de identificación y firma electrónica de la Administración general y del sector público autonómico de Galicia establece en su artículo 3 que la Administración general y el sector público autonómico de Galicia deberá adoptar una política de firma electrónica y de certificados, que se armonizará con lo establecido en el Esquema nacional de interoperabilidad y sus normas de desarrollo.

La disposición adicional segunda determina que, en el plazo de dos meses desde la entrada en vigor de dicha orden, la Agencia para la Modernización Tecnológica de Galicia deberá dictar la resolución que apruebe la política de firma electrónica y de certificados de la Administración general y del sector público autonómico de Galicia.

Según la definición del Real decreto 4/2010, de 8 de enero, por el que se regula el Esquema nacional de interoperabilidad en el ámbito de la Administración electrónica, una política de firma electrónica y de certificados es el «conjunto de normas de seguridad, de organización, técnicas y legales para determinar como se generan, se verifican y se gestionan firmas electrónicas, incluyendo las características exigibles a los certificados de firma».

Con carácter general, una política de firma electrónica es un documento legal que contiene una serie de normas relativas a la firma electrónica, organizadas alrededor de los conceptos de generación y validación de firma, en un contexto particular (contractual, jurídico, legal), definiendo las reglas y obligaciones de todos los actores involucrados en el proceso. El objetivo es determinar la validez de la firma electrónica para una transacción en particular, especificando la información que debe incluir la persona firmante en el proceso de generación de la firma y la información que se debe comprobar en el proceso de validación de la misma.

El artículo 18 del citado Real decreto 4/2010, de 8 de enero, por el que se regula el Esquema nacional de interoperabilidad, establece que las administraciones públicas aprobarán y publicarán una política de firma electrónica y de certificados partiendo de la norma técnica aprobada por la Resolución de 19 de julio de 2011 (BOE de 30 de julio) de la Secretaría de Estado para la Función Pública.

En desarrollo de dicha norma, con fecha 30 de mayo de 2012, la Comisión Permanente del Consejo Superior de Administración Electrónica aprobó la versión 1.9 de la política de firma electrónica y de certificados (OID 2.16.724.1.3.1.1.2.1.9).

Posteriormente, el Boletín Oficial del Estado número 299, de 13 de diciembre, recogió la Resolución de 29 de noviembre de 2012, de la Secretaría de Estado de Administraciones Públicas, por la que se publica el Acuerdo de aprobación de la política de firma electrónica y de certificados de la Administración general del Estado y se anuncia su publicación en la sede correspondiente.

En este contexto normativo, la Norma técnica de interoperabilidad de política de firma electrónica y de certificados de la Administración general del Estado, aprobada por la Resolución de 19 de julio de 2011 de la Secretaría de Estado para la Función Pública, en su sección II.5 sobre interacción con otras políticas, establece que «cada organización valorará la necesidad y conveniencia de desarrollar una política propia frente a la posibilidad de utilizar una política marco existente».

Examinada la política de firma electrónica y de certificados de la Administración general del Estado, se considera que es coherente con el ordenamiento autonómico y plenamente asumible en sus aspectos técnicos, por lo que, con su adopción, la Administración general y del sector público autonómico de Galicia pretende dar un paso claro para favorecer la interoperabilidad entre administraciones públicas, lo que redundará de una manera inmediata en la simplificación de trámites para los ciudadanos.

Por todo lo expuesto,

RESUELVO:

Primero. Adoptar como política de firma electrónica y de certificados de la Administración general y del sector público autonómico de Galicia la política de firma electrónica y de certificados de la Administración general del Estado (OID 2.16.724.1.3.1.1.2.1.9) con las especificidades que se indican en los apartados segundo y tercero.

La firma electrónica realizada en el ámbito de historia clínica y receta electrónicas deberá atender a la normativa y requisitos que se establezcan en las disposiciones de interoperabilidad nacionales y europeas en el ámbito sanitario.

Segundo. De conformidad con lo dispuesto en la Orden de 6 de febrero de 2014 por la que se aprueba el protocolo de identificación y firma electrónicas de la Administración general y del sector público autonómico de Galicia, la Administración general y del sector público autonómico de Galicia empleará los formatos admitidos en la política de firma electrónica y de certificados de la Administración general del Estado según los siguientes criterios:

(i) El uso obligatorio del formato PDF/A con firma electrónica PAdES para todos los documentos que tengan como destinatarios a ciudadanos u otras administraciones públicas, salvo restricciones de formato o por la utilización de otros estándares de interoperabilidad ya establecidos.

(ii) El uso del formato CAdES solo en aquellos supuestos en los que aspectos relacionados con el volumen de los ficheros o el rendimiento de los sistemas que los gestionan desaconsejen el uso de los formatos PAdES y XAdES.

Tercero. Respecto a la recomendación establecida en el apartado 3.6 «Reglas de uso algoritmos» de la política de la Administración general del Estado, la Administración general y del sector público autonómico de Galicia determina que para la creación de la firma electrónica se utilizará el algoritmo de firma RSA/SHA2, con un hash mínimo de 256 bits (RSA/SHA2-256 o RSA /SHA2-512). En el caso de documentos de archivo y custodia se deberá utilizar el algoritmo de firma RSA/SHA2, con un hash mínimo de 512 bits
(RSA/SHA2-512).

Cuarto. Publicar en la sede electrónica de la Xunta de Galicia la política de firma electrónica y de certificados y la presente resolución.

Quinto. La política de firma electrónica y de certificados adoptada (versión OID 2.16.724.1.3.1.1.2.1.9) se aplicará en el plazo de tres meses desde la publicación de esta resolución en el Diario Oficial de Galicia.

Santiago de Compostela, 25 de febrero de 2014

María del Mar Pereira Álvarez
Directora de la Agencia para la Modernización Tecnológica de Galicia