ORDRE 9/2017, de 29 de setembre, de la Conselleria d'Hisenda i Model Econòmic, sobre l'ús de codi segur de verificació com a firma electrònica en els actes administratius de la Generalitat i els seus organismes autònoms.
| Texto | Texto2 | |
|---|---|---|
| Publicat en: | DOGV núm. 8151 de 18.10.2017 | |
| Número identificador: | 2017/9075 | |
| Referència Base de Dades: | 009011/2017 | |
-
Anàlisi documental
Texto Texto Texto2 Origen de disposició: Conselleria d'Hisenda i Model Econòmic Grup temàtic: Legislació Matèries: Administració electrònica
ORDRE 9/2017, de 29 de setembre, de la Conselleria d'Hisenda i Model Econòmic, sobre l'ús de codi segur de verificació com a firma electrònica en els actes administratius de la Generalitat i els seus organismes autònoms. [2017/9075]
PREÀMBUL
La Llei 39/2015, d'1 d'octubre, de procediment administratiu comú de les administracions públiques, regula en els articles 26.2 i 27 l'emissió i els requisits de validesa de documents electrònics administratius, i la validesa i l'eficàcia de les còpies electròniques dels dits documents realitzades per les administracions públiques, respectivament.
La Llei 40/2015, d'1 d'octubre, de règim jurídic del sector públic, després de definir l'actuació administrativa automatitzada com a acte o actuació, dins d'un procediment, en la qual no haja intervingut de forma directa un empleat públic, requereix l'establiment previ de l'òrgan o òrgans competents, segons els casos, per a definir les especificacions, programació, manteniment, supervisió i control de qualitat i, si és el cas, auditoria del sistema d'informació i del seu codi font. Així mateix, estableix que s'ha d'indicar l'òrgan que ha de ser considerat responsable als efectes d'impugnació.
Els sistemes de firma per a l'actuació administrativa automatitzada, regulats en l'article 42, poden ser el segell electrònic i el codi segur de verificació vinculats a l'administració pública, òrgan, organisme o entitat de dret públic.
Ambdues lleis remeten a la comprovació del codi segur de verificació per a garantia de la integritat del document electrònic original o de la seua còpia electrònica a la seu electrònica corresponent, i s'orienten a la transformació digital de les administracions públiques, tal com ho reclama una societat exigent en la millora en la gestió dels serveis públics en el seu vessant administratiu, especialment quant a traçabilitat i transparència, eficiència i confiança, seguretat i qualitat de servei.
En línia amb la citada normativa bàsica de l'Estat, si bé és anterior a les lleis 39/2015 i 40/2015, el nostre Decret 220/2014, de 12 de desembre, del Consell, pel qual s'aprova el Reglament d'Administració electrònica de la Comunitat Valenciana, va regular en el seu títol VI del capítol II les actuacions administratives automatitzades i els sistemes d'acreditació dels documents electrònics en què es reflectisquen les resolucions, comunicacions i certificats de les dades, actes, resolucions dels acords, que consten en els sistemes d'informació de la Generalitat, per mitjà dels segells electrònics i sistemes de codis segurs de verificació.
Per a impulsar l'administració electrònica, el Consell de la Generalitat va aprovar en el ple d'1 d'abril de 2016 el Pla de Transformació Digital de la Generalitat com a línia principal d'actuació per a la transformació digital de la societat i de l'Administració valenciana que inclou, entre altres, una planificació per a completar totes les accions necessàries per al desenvolupament de l'Administració electrònica en l'àmbit de la Generalitat. Entre aquestes, la regulació de la definició, de l'ús i la comprovació del codi segur de verificació, que també opera en la interoperabilitat dels sistemes d'informació, es mostra una tasca ineludible.
Aquesta conselleria és competent en matèria de tecnologies de la informació i les comunicacions i en el marc de les actuacions administratives automatitzades, li correspon definir les especificacions, programació, manteniment, supervisió i control de qualitat i, si és el cas, auditoria del sistema d'informació i del seu codi font previstes en l'article 41.2. de la Llei 40/2015, d'1 d'octubre, de règim jurídic del sector públic, si bé s'ha d'indicar en cada procediment en què es gestionen determinats tràmits per mitjà d'actuacions administratives automatitzades l'òrgan que ha de ser considerat responsable als efectes d'impugnació dels actes resultants. En definir les accions anteriorment descrites s'ha assegurat que la seua regulació s'ajuste als principis de necessitat, eficàcia, proporcionalitat, seguretat jurídica, transparència i eficiència.
La present orde no està inclosa en el Pla Normatiu de l'Administració de la Generalitat 2017 aprovat per Acord del Consell de 17 de febrer de 2017, si bé la seua necessitat, detectada després de l'aprovació del citat pla normatiu, es deriva dels canvis tècnics associats al Pla de Transformació Digital aprovat pel Ple del Consell l'1 d'abril de 2016.
Per tot això, a proposta del centre directiu competent en matèria de tecnologies de la informació i les comunicacions, en desplegament del Decret 220/2014, de 12 de desembre, de de 12 de desembre, del Consell, pel qual s'aprova el Reglament d'administració electrònica de la Comunitat Valenciana i, segons el que disposa el Decret 24/2009, de 13 de febrer, sobre forma, estructura i procediment d'elaboració dels projectes normatius de la Generalitat, d'acord amb el dictamen del Consell Jurídic Consultiu,
ORDENE
Article 1. Objecte
L'objecte d'aquesta ordre és definir i regular l'ús i la comprovació del codi segur de verificació, que és competència del centre directiu responsable en matèria de tecnologies de la informació i les comunicacions.
Article 2. Àmbit d'aplicació
El que preveu aquesta ordre és d'aplicació als departaments i organismes de l'article 2.1 del Decret 220/2014, de 12 de desembre, del Consell, pel qual s'aprova el Reglament d'administració electrònica de la Comunitat Valenciana, o norma que el substituïsca.
Article 3. Definició, descripció i mecanisme de generació del codi segur de verificació
S'entén per codi segur de verificació (CSV) el sistema de firma electrònica vinculat a l'administració pública, òrgan o entitat i, si és el cas, a la persona firmant del document, que permet comprovar la integritat del document per mitjà de l'accés a la seu electrònica corresponent.
El CSV es compon de 26 caràcters: 24 caràcters alfanumèrics dividits en una estructura de tres blocs de 8 caràcters alfanumèrics. Entre cada bloc s'inclourà el separador «-». L'alfabet utilitzat és el compost pel conjunt de caràcters de la «A» a la «Z» i del «0» al «9», eliminant de la generació el dígit zero i la lletra «O» majúscula per a millorar la seua llegibilitat.
El CSV es generarà per mitjà de l'algoritme següent:
1. S'obtindrà l'hora del sistema en mil·lisegons. Açò proporcionarà una cadena de 15 caràcters.
2. Es generarà un número aleatori de 21 dígits.
3. Es compondrà una cadena numèrica per concatenació dels dos elements anteriorment generats.
4. Sobre el número anterior s'aplicarà una taula de transformació que realitze un xifrat i convertisca la cadena numèrica d'entrada en una cadena de 24 caràcters alfanumèrics.
5. S'eliminaran per usabilitat els caràcters corresponents al dígit zero i a la lletra «O» majúscula i se separaran els 24 dígits en tres blocs de 8 caràcters per mitjà del caràcter «». Els 26 caràcters resultants formaran el CSV.
6. En cas d'obtindre un CSV ja existent en el sistema, vinculat a un altre document, es repetirà el procés començant amb l'apartat a de l'algoritme.
En tot cas, el CSV serà custodiat per l'aplicació responsable de la tramitació o, si és el cas, el sistema responsable de la firma. S'aplicaran les mesures de seguretat oportunes, que asseguren la seua inalterabilitat.
Article 4. Òrgan responsable de l'aplicació del sistema
La direcció general competent en matèria de tecnologies de la informació i les comunicacions serà la responsable de la gestió tecnològica de les infraestructures i aplicacions necessàries per al seu ús.
En tot cas, la direcció general en l'àmbit de competència de la qual es tramite l'acte administratiu serà la responsable de l'ús correcte del CSV, que vincularà l'òrgan i, si és el cas, la persona firmant, sempre que siga possible la verificació de la integritat del document electrònic per mitjà de l'accés del ciutadà a la seu electrònica de la Generalitat.
Article 5. Seu electrònica a què poden accedir els interessats per a la verificació del contingut de l'actuació o document
La integritat dels documents electrònics autenticats per mitjà de CSV podrà comprovar-se per mitjà de l'accés directe i gratuït a la seu electrònica de la Generalitat https://sede.gva.es, en la secció corresponent als sistemes de verificació de firma.
Article 6. Termini de disponibilitat del sistema de verificació
El CSV estarà disponible als efectes de comprovació fins que no s'acorde la destrucció dels documents sobre els quals s'haja emés, d'acord amb la normativa que siga aplicable o per decisió judicial.
Article 7. Codi segur de verificació i Esquema Nacional de Seguretat
En cap cas es podrà utilitzar el codi segur de verificació com a firma digital en sistemes d'informació categoritzats de nivell alt segons l'Esquema Nacional de Seguretat.
Article 8. El segell electrònic
A fi d'afavorir la interoperabilitat i possibilitar la verificació automàtica de la firma dels documents electrònics, quan s'utilitze el CSV com a sistema de firma electrònica per a remetre o posar a disposició d'altres òrgans, organismes públics, entitats de dret públic o administracions la documentació firmada electrònicament, es podrà superposar un segell electrònic basat en un certificat electrònic reconegut o qualificat.
Article 9. Aplicació del codi segur de verificació com a firma electrònica en els actes administratius dels centres directius i els organismes autònoms de la Generalitat
L'ús del sistema de codi segur de verificació en la Generalitat, regulat en aquesta ordre, aplicat a un tràmit dins d'un determinat procediment o grup de procediments es publicarà, segons el cas, en la seu electrònica de la Generalitat o de l'organisme corresponent, quan així ho disposen la conselleria o l'organisme autònom corresponent per via reglamentària.
La dita disposició en què s'aprove l'ús del codi segur de verificació per a la seua aplicació a un determinat tràmit o grup de tràmits d'un procediment haurà d'indicar amb claredat el centre directiu competent d'aquest i, per tant, el responsable dels actes administratius resultants als efectes d'impugnació.
Així mateix, haurà d'identificar de manera inequívoca:
1. L'organisme o òrgan responsable de l'ús del codi segur i de la gestió tecnològica de les infraestructures i aplicacions necessàries per a la seua verificació.
2. Les actuacions automatitzades a què és d'aplicació el sistema.
3. Les disposicions que regulen l'actuació administrativa.
4. La secció de la seu electrònica a què poden accedir els interessats per a la verificació del contingut de l'actuació o document.
5. La indicació dels mecanismes utilitzats per a la generació del codi.
6. El termini de disponibilitat del sistema de verificació respecte dels documents autoritzats per mitjà d'aquest sistema.
DISPOSICIÓ TRANSITÒRIA
Única. L'ús del codi segur de verificació en la tramitació dels procediments aprovats anteriorment
L'ús del codi segur de verificació com a sistema de firma electrònica en els actes administratius aprovats anteriorment es considera homologat amb el que estableix la present ordre que, en qualsevol cas, serà d'aplicació directa si hi ha contradicció.
DISPOSICIÓ FINAL
Única. Entrada en vigor
Aquesta ordre entrarà en vigor l'endemà de ser publicada en el Diari Oficial de la Generalitat Valenciana.
València, 29 de setembre de 2017
El conseller d'Hisenda i Model Econòmic,
VICENT SOLER I MARCO