A Ordem de 6 de fevereiro de 2014 pela que se aprova o protocolo de identificação e assinatura electrónica da Administração geral e do sector público autonómico da Galiza estabelece no seu artigo 3 que a Administração geral e o sector público autonómico da Galiza deverá adoptar uma política de assinatura electrónica e de certificados, que se harmonizará com o estabelecido no Esquema nacional de interoperabilidade e as suas normas de desenvolvimento.

A disposição adicional segunda determina que, no prazo de dois meses desde a vigorada da dita ordem, a Agência para a Modernização Tecnológica da Galiza deverá ditar a resolução que aprove a política de assinatura electrónica e de certificados da Administração geral e do sector público autonómico da Galiza.

Segundo a definição do Real decreto 4/2010, de 8 de janeiro, pelo que se regula o Esquema nacional de interoperabilidade no âmbito da Administração electrónica, uma política de assinatura electrónica e de certificados é o «conjunto de normas de segurança, de organização, técnicas e legais para determinar como se geram, se verificam e se gerem assinaturas electrónicas, incluindo as características exixibles aos certificados de assinatura».

Com carácter geral, uma política de assinatura electrónica é um documento legal que contém uma série de normas relativas à assinatura electrónica, organizadas por volta dos conceitos de geração e validación de assinatura, num contexto particular (contractual, jurídico, legal), e define as regras e obrigas de todos os actores involucrados no processo. O objectivo é determinar a validade da assinatura electrónica para uma transacção em particular, especificando a informação que deve incluir a pessoa signatária no processo de geração da assinatura e a informação que se deve comprovar no processo da sua validación.

O artigo 18 do citado Real decreto 4/2010, de 8 de janeiro, pelo que se regula o Esquema nacional de interoperabilidade, estabelece que as administrações públicas aprovarão e publicarão uma política de assinatura electrónica e de certificados partindo da norma técnica aprovada pela Resolução de 19 de julho de 2011 (BOE de 30 de julho) da Secretaria de Estado para a Função Pública.

Em desenvolvimento da dita norma, com data 30 de maio de 2012, a Comissão Permanente do Conselho Superior de Administração Electrónica aprovou a versão 1.9 da política de assinatura electrónica e de certificados (OID 2.16.724.1.3.1.1.2.1.9).

Posteriormente, o Boletim Oficial dele Estado número 299, de 13 de dezembro, recolheu a Resolução de 29 de novembro de 2012, da Secretaria de Estado de Administrações Públicas, pela que se publica o Acordo de aprovação da política de assinatura electrónica e de certificados da Administração geral do Estado e se anuncia a sua publicação na sede correspondente.

Neste contexto normativo, a Norma técnica de interoperabilidade de política de assinatura electrónica e de certificados da Administração geral do Estado, aprovada pela Resolução de 19 de julho de 2011, da Secretaria de Estado para a Função Pública, na sua secção II.5 sobre interacção com outras políticas, estabelece que «cada organização valorará a necessidade e conveniência de desenvolver uma política própria face à possibilidade de utilizar uma política marco existente».

Examinada a política de assinatura electrónica e de certificados da Administração geral do Estado, considera-se que é coherente com o ordenamento autonómico e plenamente asumible nos seus aspectos técnicos, pelo que, com a sua adopção, a Administração geral e do sector público autonómico da Galiza pretende dar um passo claro para favorecer a interoperabilidade entre administrações públicas, o que redundará de um modo imediato na simplificación de trâmites para os cidadãos.

Por todo o exposto,

RESOLVO:

Primeiro. Adoptar como política de assinatura electrónica e de certificados da Administração geral e do sector público autonómico da Galiza a política de assinatura electrónica e de certificados da Administração geral do Estado (OID 2.16.724.1.3.1.1.2.1.9) com as especificidades que se indicam nos pontos segundo e terceiro.

A assinatura electrónica realizada no âmbito de história clínica e receita electrónicas deverá atender à normativa e requisitos que se estabeleçam nas disposições de interoperabilidade nacionais e européias no âmbito sanitário.

Segundo. De conformidade com o disposto na Ordem de 6 de fevereiro de 2014 pela que se aprova o protocolo de identificação e assinatura electrónicas da Administração geral e do sector público autonómico da Galiza, a Administração geral e do sector público autonómico da Galiza empregará os formatos admitidos na política de assinatura electrónica e de certificados da Administração geral do Estado segundo os seguintes critérios:

(i) O uso obrigatório do formato PDF/A com assinatura electrónica PAdES para todos os documentos que tenham como destinatarios cidadãos ou outras administrações públicas, salvo restrições de formato ou pela utilização de outros estándares de interoperabilidade já estabelecidos.

(ii) O uso do formato CAdES só naqueles supostos em que aspectos relacionados com o volume dos ficheiros ou o rendimento dos sistemas que os gerem desaconselhem o uso dos formatos PAdES e XAdES.

Terceiro. A respeito da recomendação estabelecida no número 3.6 «Regras de uso algoritmos» da política da Administração geral do Estado, a Administração geral e do sector público autonómico da Galiza determina que para a criação da assinatura electrónica se utilizará o algoritmo de assinatura RSA/SHA2, com um hash mínimo de 256 bits (RSA/SHA2-256 ou RSA/SHA2-512). No caso de documentos de arquivo e custodia dever-se-á utilizar o algoritmo de assinatura RSA/SHA2, com um hash mínimo de 512 bits (RSA/SHA2-512).

Quarto. Publicar na sede electrónica da Xunta de Galicia a política de assinatura electrónica e de certificados e a presente resolução.

Quinto. A política de assinatura electrónica e de certificados adoptada (versão OID 2.16.724.1.3.1.1.2.1.9) aplicará no prazo de três meses desde a publicação desta resolução no Diário Oficial da Galiza.

Santiago de Compostela, 25 de fevereiro de 2014

María dele Mar Pereira Álvarez
Directora da Agência para a Modernização Tecnológica da Galiza