DECRET 87/2002, de 30 de maig, del Govern Valencià, pel qual es regula la utilització de la firma electrònica avançada en la Generalitat Valenciana.



Publicat en:  DOGV núm. 4265 de 06.06.2002
Número identificador:  2002/X6056
Referència Base de Dades:  2440/2002
 



DECRET 87/2002, de 30 de maig, del Govern Valencià, pel qual es regula la utilització de la firma electrònica avançada en la Generalitat Valenciana. [2002/X6056]

La Llei 30/1992, de 26 de novembre, de Règim Jurídic de les Administracions Públiques i del Procediment Administratiu Comú, establix en l'article 45 que les administracions públiques impulsaran l'ocupació i l'aplicació de les tècniques i els mitjans electrònics, informàtics i telemàtics per al desenvolupament de la seua activitat i l'exercici de les seues competències. En l'article 70 establix com a requisit per a l'escrit d'iniciació d'un procediment el de la firma del sol·licitant o l'acreditació de l'autenticitat de la seua voluntat expressada per qualsevol mitjà.

En l'àmbit estatal, hi ha un conjunt de normes que desenvolupen la utilització de mitjans informàtics, electrònics i telemàtics en els procediments administratius, tot insistint en la necessitat de garantir l'autenticitat, la integritat i la conservació dels dits documents.

Cal destacar el Reial Decret 263/1996, de 16 de febrer, pel qual es regula la utilització de tècniques electròniques, informàtiques i telemàtiques per l'administració general de l'Estat, on s'admet la utilització de mitjans telemàtics en qualsevol actuació administrativa i, particularment, la iniciació, tramitació i terminació dels procediments administratius.

Una forma de garantir l'autenticitat, la integritat i la conservació dels documents és mitjançant la firma electrònica avançada, la qual proporciona l'adequada seguretat jurídica, ja que en un document firmat electrònicament intervé una tercera persona, anomenada “proveïdor de servicis de certificació”, que, mitjançant l'emissió d'un certificat, n'acredita la procedència.

Pel que fa a la Comunitat Valenciana, dins del procés de modernització de les administracions públiques, el Segon Pla de Modernització de l'administració Pública Valenciana fa una aposta ferma per la implantació de la teleadministració en la Generalitat Valenciana, cosa que fa necessari reglamentar el procés de firma electrònica dins del marc de la nostra administració.

Dins del marc europeu i nacional, respectant el contingut de la posició comuna respecte de la directiva sobre firma electrònica i fent ús de les competències exclusives de l'Estat en esta matèria, en virtut de l'article 149.1.8a, 18a i 21a de la Constitució (com a norma bàsica estatal), es dicta el Reial Decret-Llei 14/1999, de 17 de setembre, sobre firma electrònica, com a norma bàsica en la matèria (denominat Llei de Firma Electrònica i que utilitzarem a partir d'ara). Uns mesos després es dicta la Directiva 1999/93/CE del Parlament Europeu i del Consell, de 13 de desembre de 1999, per la qual s'establix un marc comunitari per a la firma electrònica, que contribuïx a l'ús i al reconeixement legal de la firma electrònica a la Comunitat Europea, i aporta als proveïdors de servicis de certificació un marc apropiat per a aproximar-se als nivells de confiança, seguretat i qualitat exigits per un mercat en evolució.

La mateixa Llei de Firma Electrònica reconeix la potestat normativa de les comunitats autònomes en el marc de firma electrònica, en l'article 5.1, on s'establix literalment que “es podrà supeditar per la normativa estatal o, si és el cas, autonòmica, l'ús de la firma electrònica al si de les administracions públiques i els seus ens públics, i en les relacions que amb qualsevol d'ells mantinguen els particulars, a les condicions addicionals que es consideren necessàries per a salvaguardar les garanties de cada procediment”. Es reconeix clarament la potestat normativa de les comunitats autònomes, d'acord amb el repartiment constitucional de competències, com disposa l'article 149.1.18a de la Constitució Espanyola, per la qual cosa, l'administració pública de què es tracte pot establir condicions addicionals sobre les generals per a l'aplicació de la firma electrònica sobre un procediment administratiu concret, ja siga amb participació dels ciutadans o en procediments interns de la mateixa administració.

El Decret 96/1998, de 6 de juliol, del Govern Valencià, pel qual es regulà l'organització de la funció informàtica, la utilització dels sistemes d'informació i el Registre de Fitxers Informatitzats en l'àmbit de l'administració de la Generalitat Valenciana, ja incorporà la utilització de tècniques electròniques, informàtiques i telemàtiques a l'activitat administrativa i, en especial, a les relacions entre els ciutadans i les administracions públiques. El present decret crea l'autoritat autenticadora, com la unitat orgànica encarregada de garantir que els suports, els mitjans i les aplicacions sotmesos al procés d'aprovació i publicació en l'administració de la Generalitat Valenciana complixen tots els requisits establits en el present decret.

Dins del marc de la normativa bàsica estatal, s'imposa la necessitat d'adoptar en la Generalitat Valenciana una normativa de desenvolupament, com a mesura per a garantir la seguretat jurídica, una norma reglamentària que regule l'efectiva implantació de la firma electrònica en l'àmbit de les relacions entre l'administració i de l'administració amb el ciutadà, a la Comunitat Valenciana. S'imposa, així mateix, la necessitat de desenvolupar una autoritat de certificació pròpia en la Generalitat Valenciana, dotant-la de la infraestructura necessària per a l'emissió i la gestió de claus i certificats per a la utilització de la firma electrònica avançada.

Així, mitjançant el present decret, la Generalitat Valenciana es constituïx en prestador de servicis de certificació de firma electrònica avançada d'acord amb el que s'ha previst en la Llei de Firma Electrònica, per a la qual cosa s'ha dotat d'una Infraestructura de Clau Pública (PKI), entesa com un conjunt d'equipament i aplicacions informàtiques necessàries per a l'emissió i la gestió de claus i certificats reconeguts. L'esmentada Infraestructura de Clau Pública (PKI) es basa en parells de claus, formats per una clau pública i una clau privada, que utilitzen el remitent i el destinatari del missatge i que permeten que el destinatari reconega el remitent i confirme l'autenticitat dels missatges enviats.

El present decret s'estructura en una part expositiva o preàmbul i una altra de dispositiva, dividida en quatre capítols, on s'integren els seus tretze articles, tres disposicions addicionals i tres disposicions finals. El capítol I parla de l'àmbit d'aplicació de la firma electrònica i dels seus principis d'actuació. El capítol II tracta de la implantació de la firma electrònica avançada en l'àmbit de les relacions entre els ciutadans i l'administració de la Generalitat Valenciana. El capítol III constituïx la Generalitat Valenciana en autoritat de certificació de firma electrònica, i en el capítol IV s'establixen les particularitats de la prestació dels servicis de certificació.

Per això, fent ús de les facultats dels articles 31.1 i 32.1 de l'Estatut d'Autonomia de la Comunitat Valenciana, de l'article 22.e) de la Llei 5/1983, de 30 de desembre, de Govern Valencià, a proposta del conseller d'Innovació i Competitivitat, conforme amb el Consell Jurídic Consultiu de la Comunitat Valenciana, i després de la deliberació prèvia del Govern Valencià, en la reunió del dia 30 de maig de 2002,

DECRETE

CAPÍTOL I

De l'àmbit i els principis d'actuació

Article 1. Objecte

L'objecte del present decret és:

a) La regulació de l'ús de la firma electrònica avançada en l'àmbit de la Generalitat Valenciana, les seues entitats autònomes, entitats de dret públic i empreses públiques que en depenen, i les relacions que puguen iniciar amb totes elles els ciutadans, les empreses i altres administracions públiques.

b) La regulació de la prestació dels servicis de certificació de firma electrònica de part de la Generalitat Valenciana.

Article 2. Àmbit d'aplicació de la norma

1. El present decret serà d'aplicació al conjunt de l'administració de la Generalitat Valenciana, entitats autònomes i entitats de dret públic dependents d'aquella, i a les relacions entre estes i els ciutadans, les empreses i altres administracions públiques.

2. Així mateix, les empreses públiques amb forma de societat mercantil i les fundacions públiques de la Generalitat Valenciana podran acollir-se al règim d'ús de firma electrònica de la Generalitat Valenciana regulat en el present decret, quan així ho aproven els seus òrgans de govern i direcció.

Article 3. Principis i criteris d'actuació

L'ús i la implantació de la firma electrònica es basarà en els següents principis i criteris d'actuació:

a) Seguretat: en les relacions telemàtiques i, en concret, en el funcionament de la Xarxa Corporativa de Telecomunicacions de l'administració de la Generalitat Valenciana.

b) Integritat de les comunicacions telemàtiques en les quals s'utilitze la firma electrònica.

c) Autenticitat i conservació dels documents generats.

d) Publicitat de les aplicacions informàtiques que utilitzen firma electrònica.

e) Objectivitat, transparència i no discriminació en la prestació de servicis de certificació de firma electrònica avançada.

2. Per a afavorir la implantació de l'ús de la firma electrònica, la Generalitat Valenciana:

a) Fomentarà l'accés dels ciutadans i la resta d'organitzacions, tant locals com nacionals, a les tecnologies de la informació i de les comunicacions, que facen possible l'accés a la firma electrònica.

b) Utilitzarà els mitjans tècnics, materials i humans necessaris per a adequar el funcionament dels servicis que presta la Generalitat Valenciana a l'ús de la firma electrònica.

c) Fomentarà la col·laboració i cooperació amb les distintes administracions per a assegurar la compatibilitat dels sistemes en benefici dels usuaris.

d) Establirà els suports, els mitjans i les aplicacions electrònics, informàtics i telemàtics necessaris per a garantir el compliment efectiu dels drets continguts en el present decret, i també els drets dels ciutadans recollits en la Llei de Règim Jurídic de les Administracions Públiques i del Procediment Administratiu Comú.

CAPÍTOL II

De la implantació de la firma electrònica avançada

en l'àmbit de les relacions entre els ciutadans

i l'administració de la Generalitat Valenciana

Article 4. De l'ús de la firma electrònica

1. Qualsevol persona física o jurídica, pública o privada, podrà utilitzar la firma electrònica avançada en les seues relacions amb l'administració de la Generalitat Valenciana, les seues entitats autònomes, entitats de dret públic, empreses públiques dependents i fundacions públiques, en els termes prevists en l'article 2 del present decret, d'acord amb les garanties i els requisits establits per a cada procediment administratiu.

2. A l'efecte podran:

a) Utilitzar el sistema de firma electrònica avançada en els procediments que hi hagen sigut habilitats per l'autoritat competent en la Generalitat Valenciana.

b) Utilitzar les xarxes telemàtiques per a comunicar continguts de caràcter personal, econòmic, cultural i social, entre d'altres, respectant, en tot cas, els drets fonamentals de les persones emparats per la Constitució espanyola.

Article 5. Dels procediments

L'administració de la Generalitat Valenciana, en l'aplicació de la firma electrònica avançada, haurà de garantir:

a) La identificació de l'òrgan competent per a tramitar el procediment.

b) L'aprovació prèvia i la difusió, d'acord amb el que s'ha previst en el Decret 96/1998, de 6 de juliol, del Govern Valencià, dels programes i les aplicacions electrònics, informàtics i telemàtics on s'aplique la firma electrònica.

c) L'autenticitat, la integritat i la conservació dels documents emesos per les entitats a les quals fa referència el present decret, qualsevol que en siga el suport, per mitjans electrònics, informàtics o telemàtics, i els documents que les entitats emeten com a còpies dels originals emmagatzemats pels mateixos mitjans.

Article 6. Condicions addicionals

1. L'autoritat certificadora de la Generalitat Valenciana podrà establir les condicions addicionals que considere necessàries per a salvaguardar les garanties de cada procediment administratiu en què s'implante la firma electrònica avançada.

Les esmentades condicions seran objectives, raonables i no discriminatòries, i no obstaculitzaran la prestació dels servicis al ciutadà quan en ella intervinguen distintes administracions públiques, o uns altres proveïdors de servicis de certificació.

2. Així mateix hauran de garantir en tot cas el compliment del que s'ha previst en l'article 45 de la Llei de Règim Jurídic de les Administracions Públiques i del Procediment Administratiu Comú.

Article 7. Validesa i eficàcia de la firma electrònica avançada

1. La firma electrònica avançada tindrà, respecte de les dades consignades en forma electrònica, el mateix valor jurídic que la firma manuscrita en relació amb les consignades en paper, d'acord amb el que s'ha previst en l'article 3 de la Llei de Firma Electrònica, i seran considerats certificats reconeguts. Així, el certificat reconegut haurà d'haver sigut expedit per un prestador de servicis de certificació acreditat i haurà d'haver-se utilitzat per a la seua creació un dispositiu segur de creació de firma.

2. Les notificacions, les comunicacions o la documentació dels procediments emesos mitjançant firma electrònica avançada en l'àmbit de la Generalitat Valenciana gaudiran de validesa i eficàcia, en els termes de l'article 45 de la Llei de Règim Jurídic de les Administracions Públiques i del Procediment Administratiu Comú.

CAPÍTOL III

L'autoritat certificadora de la Generalitat Valenciana

Article 8. Dels servicis de certificació

La Generalitat Valenciana es constituïx en prestador de servicis de certificació de firma electrònica avançada, d'acord amb el que s'ha previst en la Llei de Firma Electrònica, en règim de lliure concurrència, per a la qual cosa s'ha dotat d'una Infraestructura de Clau Pública (PKI), entesa com un conjunt d'equipament i aplicacions informàtiques necessàries per a l'emissió i la gestió de claus i certificats reconeguts. La dita infraestructura inclou els mecanismes i sistemes de suport per a la salvaguarda de dades i la protecció de tots els sistemes que la componen. La Generalitat Valenciana realitzarà la prestació dels servicis de certificació amb la deguda separació de comptes.

Article 9. L'autoritat certificadora de la Generalitat Valenciana

1. L'autoritat certificadora de la Generalitat Valenciana prestarà els servicis de certificació, d'acord amb el que s'ha previst en la Llei de Firma Electrònica i amb allò que s'ha establit en el present decret.

2. Correspon a l'autoritat certificadora establir els procediments i les pràctiques operatives emprades en l'emissió de certificats digitals per a garantir que els servicis de certificació prestats complixen els requisits de seguretat, disponibilitat i funcionalitat. Els dits procediments i pràctiques constituïxen el document de Pràctiques de Certificació.

3. Així mateix, l'autoritat certificadora definirà l'ús de cada tipus de certificat emés, els usuaris possibles, els nivells de seguretat i confiança, les responsabilitats i obligacions dels titulars dels certificats, els mecanismes d'identificació dels titulars dels certificats i els controls de seguretat aplicats. Tota esta informació es recull en el document de Polítiques de Certificació per a cada tipus de certificat.

4. Especialment, com a autoritat aprovadora dels documents de Pràctiques i Polítiques de Certificació esmentats en els paràgrafs 2 i 3 d'este mateix article, li correspondrà:

a) Aprovar, mantindre i revisar el document de Pràctiques de Certificació, per a garantir-ne la seua coherència amb el present decret i amb la legislació que li siga d'aplicació, i ajustar els procediments operatius a l'evolució tecnològica i social.

b) Redactar polítiques de certificació i de procediment d'Infraestructures de Clau Pública, de tal manera que s'ajusten als requeriments d'ús dels certificats, nivells de seguretat necessaris, àmbit d'aplicació, delimitació i assignació de responsabilitats i tots els elements que es considere necessari de fer constar en cada document de Polítiques de Certificació.

c) Mantindre i revisar les polítiques de certificació existents de tal forma que es puguen detectar i corregir anomalies, tant tècniques com de procediment o d'aplicació, de les directrius marcades per les polítiques de certificació.

d) Aprovar les polítiques de certificació després de verificar l'adequació a la seua normativa específica dels procediments que s'hi reflectixen i l'existència de garanties tècniques i administratives suficients per a poder portar-les a cap. No es permetrà l'emissió ni l'ús de cap tipus de certificat sense l'aprovació prèvia de la política de certificació associada.

e) Documentar i publicar les polítiques de manera que siguen accessibles i comprensibles per les parts interessades, enteses estes com les que faran ús dels certificats de firma electrònica, com a titulars o com a parts confiants.

5. Sense perjuí del que s'ha disposat en la Llei de Firma Electrònica, pel que fa referència a reconeixement de la validesa i a l'equivalència de certificats emesos per prestadors de servicis de certificació pertanyents a països membres o no de la Unió Europea, l'autoritat certificadora serà l'encarregada d'estudiar i verificar les polítiques de certificació sota les quals s'emeten els certificats que s'han de reconéixer i delimitar així els usos dels certificats, els nivell de confiança i la distribució de responsabilitats, dins de l'àmbit de la Generalitat Valenciana.

6. En general, serà l'autoritat certificadora l'encarregada d'impulsar qualsevol tipus de relació de confiança amb altres administracions públiques locals, autonòmiques o nacionals, en cada un dels tipus de certificats emesos dins de l'àmbit de la Generalitat Valenciana, d'acord amb el que s'establix en l'article 13 del present decret.

Article 10. Dels servicis que prestarà l'autoritat certificadora

L'autoritat certificadora de la Generalitat Valenciana realitzarà, com a prestadora de servicis de certificació, entre d'altres, els servicis tècnics i administratius següents:

– Servici de consignació de data i hora en els documents electrònics integrats en un expedient administratiu.

– Posar a la disposició del signatari els dispositius de creació i verificació de firma electrònica.

– Informar, abans de l'emissió d'un certificat, de les seues condicions, de les seues limitacions d'ús i de la forma en què garantix la seua possible responsabilitat patrimonial.

– Mantindre un registre de certificats, en el qual quedarà constància dels emesos i s'inclouran les circumstàncies que afecten la suspensió o pèrdua de vigència dels seus efectes.

– Realitzar el tractament de les dades personals per al desenvolupament de l'activitat de certificació, ajustant-se al que s'ha disposat en la legislació aplicable sobre protecció de dades de caràcter personal.

– I qualssevol altres obligacions establides en la Llei de Firma Electrònica.

CAPÍTOL IV

De la prestació dels servicis de certificació

Article 11. De l'adquisició de la condició d'usuari de firma electrònica: signatari

Perquè qualsevol persona, tant física com jurídica, puga utilitzar la firma electrònica avançada en l'àmbit de la Generalitat Valenciana, haurà de sol·licitar el certificat digital d'identitat, denominat «certificat usuari», que conferix a cada firma el seu caràcter únic, i inscriure's en el registre que a l'efecte haurà de portar l'autoritat certificadora. Les persones jurídiques manquen de firma pròpia i són les persones físiques que les representen les que actuen com a signataris i utilitzen la dita firma electrònica.

Article 12. Dels certificats reconeguts

1. Per a la prestació dels servicis de certificació, l'autoritat certificadora proporcionarà a cada usuari un títol, denominat «certificat usuari», que confirma la identitat del signatari i que haurà de reunir els requisits recollits en l'article 8 de la Llei de Firma Electrònica perquè es consideren certificats reconeguts.

Altres requisits addicionals, així com la forma d'execució i el compliment de tots ells, es detallarà en el document de Pràctiques de Certificació i en el document de Polítiques de Certificació associat a cada tipus de certificat, tal com s'especifica en l'article 9 del present decret.

Abans de lliurar el certificat, l'autoritat certificadora haurà de comprovar fefaentment la identitat dels sol·licitants. L'esmentada identificació es realitzarà d'acord amb el que establix l'article 15 de la Llei de Firma Electrònica. En qualsevol cas, és imprescindible la comprovació de l'exactitud dels atributs bàsics inclosos en els certificats.

3. La comprovació de la identitat i les circumstàncies personals seran realitzades bé per l'autoritat certificadora, bé per mitjà d'una persona física o jurídica que actue en nom i per compte seu (entitats de registre).

Article 13. Equivalència dels certificats

1. Serà objecte de conveni l'establiment de relacions de confiança en cada un dels tipus de certificats emesos per altres prestadors de servicis de certificació.

2. Les dites relacions de confiança s'entenen com la delimitació de l'equivalència entre els certificats emesos per l'autoritat certificadora de la Generalitat Valenciana i els emesos per proveïdors de servicis de certificació reconeguts i pertanyents a algun estat membre de la Unió Europea, o a algun estat no pertanyent a la Unió Europea però que reunisca algun dels requisits establits en l'article 10 de la Llei de Firma Electrònica.

Quan no hi haja un tipus de certificat entre els emesos per l'autoritat certificadora que puga arribar a considerar-se equivalent, la relació de confiança s'entendrà com l'establiment dels límits d'utilització dels certificats dins de l'àmbit de la Generalitat Valenciana.

DISPOSICIONS ADDICIONALS

Primera. Compliment de la Llei de Firma Electrònica

A fi de constituir-se en proveïdor de servicis de certificació reconegut, l'autoritat certificadora de la Generalitat Valenciana es compromet al compliment dels requisits establits en la Llei de Firma Electrònica a mesura que es desenvolupen.

Segona. Adscripció de l'autoritat certificadora

Les funcions de l'autoritat certificadora de la Generalitat Valenciana s'atribuïxen a l'autoritat autenticadora regulada en el Decret 96/1998, de 6 de juliol, del Govern Valencià, pel qual es regulen l'organització de la funció informàtica, la utilització dels sistemes d'informació i el Registre de Fitxers Informatitzats en l'àmbit de l'administració de la Generalitat Valenciana.

Tercera. Convenis de col·laboració

S'autoritza a l'autoritat certificadora de la Generalitat Valenciana perquè preste els servicis de certificació de firma electrònica a unes altres administracions públiques, locals, autonòmiques o nacionals, d'acord amb el que s'ha previst en el capítol III del present decret, a través de la formalització de convenis de col·laboració amb elles.

DISPOSICIONS FINALS

Primera

S'autoritza el conseller d'Innovació i Competitivitat per a dictar totes les disposicions que siguen necessàries per al desenvolupament i l'execució del que s'ha disposat en el present decret.

Segona

Els titulars de les conselleries podran completar, en l'àmbit de les respectives competències i ajustant-se al que s'ha establit en el present decret i en el Decret 96/1998, de 6 de juliol, del Govern Valencià, pel qual es regulen l'organització de la funció informàtica, la utilització dels sistemes d'informació i el Registre de Fitxers Informatitzats en l'àmbit de l'administració de la Generalitat Valenciana, totes les disposicions que siguen necessàries per a la regulació de l'ús de la firma electrònica avançada en els procediments administratius de la seua competència, en la mesura que resulte convenient o necessari per a una adequada gestió.

Tercera

El present decret entrarà en vigor el sendemà de la publicació en el Diari Oficial de la Generalitat Valenciana.

València, 30 de maig de 2002

El president de la Generalitat Valenciana,

EDUARDO ZAPLANA HERNÁNDEZ-SORO

El conseller d'Innovació i Competitivitat,