Comunidad Autónoma
Disposiciones Generales
Consejo de Gobierno
10859
NPE: A-301015-10859
I. Comunidad Autónoma
1. Disposiciones Generales
Consejo de Gobierno
10859 | Decreto n.º 286/2015, de 28 de octubre, por el que se autorizan otros sistemas de firma electrónica distintos a la firma electrónica avanzada o reconocida, en el marco de la sede electrónica de la Administración Pública de la Comunidad Autónoma de la Región de Murcia. |
Los sistemas de identificación electrónicos se regulan en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, que describe los distintos tipos de firma existentes y sus efectos jurídicos. En su artículo 3, la ley define la firma electrónica como el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante y regula la firma electrónica.
Sobre la base legal anterior, la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, prevé, en su artículo 13, que los ciudadanos pondrán utilizar, además del Documento Nacional de Identidad electrónico y los sistemas de firma electrónica avanzada, otros sistemas de firma electrónica, como la utilización de claves concertadas en un registro previo como usuario, la aportación de información conocida por ambas partes y otros sistemas no criptográficos, en los términos y condiciones que en cada caso se determinen.
El artículo 16 de la Ley 11/2007, de 22 de junio, establece que las Administraciones Públicas podrán determinar, teniendo en cuenta los datos e intereses de los afectados, y siempre de forma justificada, los supuestos y condiciones de utilización por los ciudadanos de otros sistemas de firma electrónica. Y en su apartado segundo concreta que, para los supuestos en los que se utilicen estos sistemas para confirmar la información, propuestas o borradores remitidos o exhibidos por una Administración Pública, ésta deberá garantizar la integridad y el no repudio por ambas partes de los documentos electrónicos.
En el ámbito regional, el Decreto 302/2011, de 25 de noviembre, de Régimen Jurídico de la Gestión Electrónica de la Administración Pública de la Comunidad Autónoma de la Región de Murcia, regula el régimen jurídico de la Administración Electrónica y en su artículo 18, fija las reglas generales de identificación y autenticación de los ciudadanos en sus relaciones con las Administraciones Públicas, y habilita el uso de cualquiera de los sistemas de firma electrónica a que se refiere el artículo 13.2 de la Ley 11/2007, de 22 de junio, en los términos que establezca el decreto. En concreto, establece que en los supuestos en los que la actuación o el trámite sólo exige la identificación del ciudadano, con carácter complementario se podrán establecer los supuestos en que sea posible utilizar sistemas alternativos basados en el registro previo o la aportación de información conocida por ambas partes. Cuando se trate de confirmar propuestas o borradores remitidos o exhibidos por la Administración Pública, podrán utilizarse sistemas no basados en la criptografía que, en todo caso, habrán de garantizar la integridad y no repudio de los documentos electrónicos por los medios que, en cada caso, resulten apropiados.
Asimismo, el artículo 9 del citado Decreto, autoriza el uso de otras modalidades de firma electrónica previstas en el artículo 16 de la Ley 11/2007, de 22 de junio, que no estén basadas en sistemas criptográficos, mediante Decreto del Consejo de Gobierno, a propuesta del titular de la Consejería competente en materia de innovación de los servicios públicos.
Con esta finalidad, se concibe la presente disposición, que se desarrolla en base a la competencia que ostenta la Comunidad Autónoma de Murcia en el procedimiento administrativo, en virtud del artículo 10.Uno.29 de la Ley Orgánica 4/1982, de 9 de junio, del Estatuto de Autonomía para la Región de Murcia y que pretende autorizar la utilización de sistemas de identificación y autenticación electrónica distintos de la firma electrónica avanzada o reconocida, que habilitan unos mecanismos que van a permitir que, las personas que carezcan de los medios necesarios o de las habilidades para la utilización de firmas avanzadas o reconocidas, no queden excluidos del acceso a los servicios administrativos electrónicos.
En el proceso de elaboración de este decreto han sido consultadas las Consejerías y Organismos de la Administración Pública de la Región de Murcia, y han emitido informe la Dirección General de Patrimonio, Informática y Telecomunicaciones, y la Comisión Técnica de Coordinación Informática.
En su virtud, a propuesta del Consejero de Hacienda y Administración Pública, de acuerdo con el Consejo Jurídico de la Región de Murcia y previa deliberación del Consejo de Gobierno, en la reunión de día 28 de octubre de 2015
Dispongo:
Artículo 1. Objeto y ámbito de aplicación.
1. Este Decreto tiene por objeto autorizar, como mecanismo alternativo a la firma electrónica avanzada o reconocida, los sistemas de identificación y autenticación previstos en el artículo 13.2.c) y 16.1 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, consistentes en la utilización de claves concertadas en un registro previo como usuario, la aportación de información conocida por ambas partes, la combinación de ambos sistemas u otros sistemas no criptográficos, que permitan a los ciudadanos relacionarse electrónicamente con la Administración Pública de la Comunidad Autónoma de la Región de Murcia, y establecer sus características y el régimen de su utilización.
2. La regulación prevista en este Decreto será de aplicación a la Administración Pública de la Región de Murcia, comprendida por la Administración General de la Comunidad Autónoma y los organismos públicos y entidades de derecho público vinculados o dependientes de ella.
Artículo 2. Sistemas de identificación y autenticación autorizados.
1. Se autoriza la utilización por los ciudadanos de los siguientes sistemas de identificación y autenticación electrónica:
a) Sistema de firma con claves concertadas previa inscripción en un registro como usuario. La Administración Regional, tras la inscripción proporcionará al ciudadano un código y una clave de acceso, que permitirá al ciudadano acceder electrónicamente, a través de los canales que se encuentren disponibles en cada momento, a los trámites y actuaciones determinados para los que se haya habilitado este sistema,
b) Sistema de firma con información conocida por ambas partes. Los ciudadanos aportarán datos conocidos sólo por ellos y por la Administración Regional, distintos del código y a que se refiere la letra a) de este artículo, que sean requeridos para la realización, por vía electrónica, de determinados trámites o actuaciones que no impliquen acceso o consulta de datos personales más allá de los propios del procedimiento e identificación del interesado al que va referido dicho trámite o actuación.
2 Los ciudadanos podrán utilizar los sistemas autorizados en este Decreto, únicamente en los casos en que la Administración Pública lo haya autorizado expresamente al aprobar la norma reguladora del procedimiento administrativo o lo autorice con posterioridad para la tramitación de un procedimiento específico conforme a lo dispuesto en el artículo 5.2. La habilitación de estos sistemas permitirá aportar solicitudes, consultar, confirmar o modificar información, propuestas o borradores remitidos o puestos a disposición por la Administración Pública de la Comunidad Autónoma de la Región de Murcia, así como acceder a notificaciones electrónicas o a otros servicios electrónicos de la Administración Regional, en los términos y condiciones que, en su caso, se puedan establecer en la normativa específica aplicable al trámite concreto o procedimiento.
3. La Administración Pública de la Comunidad Autónoma de la Región de Murcia podrá habilitar la utilización de sistemas combinados a partir de los autorizados en el párrafo anterior, manteniendo las mismas garantías de funcionamiento de los sistemas.
4. De conformidad con el principio de proporcionalidad que recoge el artículo 4 de la Ley 11/2007, de 22 de junio, los sistemas de identificación y autenticación autorizados ofrecerán las garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias de los trámites y actuaciones para los que se habilite la utilización de aquéllos.
5. Los servicios y procedimientos habilitados en la sede electrónica de la Administración Pública de la Comunidad Autónoma de la Región de Murcia, deberán informar de los tipos de firma electrónica permitidos.
Artículo 3. Aspectos de los sistemas de firma autorizados.
1. Los sistemas de firma autorizados conforme a los principios de seguridad y proporcionalidad, garantizan su funcionamiento con arreglo a los principios de integridad, confidencialidad, autenticidad y no repudio previstos en la Ley 11/2007, de 22 de junio, así como la integridad y el no repudio de los documentos electrónicos.
2. La seguridad de los sistemas impedirá:
a) El acceso o la firma electrónica mediante datos, códigos, claves de acceso o números de referencia incorrectos, no válidos o que no estén vigentes en el momento de su uso,
b) El acceso a trámites o actuaciones no habilitados para ello, garantizando que no será posible su uso fuera de sus respectivos ámbitos.
3. La validez de los sistemas podrá estar limitada temporalmente en función de los plazos asociados a los trámites o actuaciones para los que se haya habilitado su utilización.
4. La Administración Regional conservará las evidencias electrónicas generadas por los sistemas a los efectos de prueba en los procedimientos administrativos o judiciales que puedan tener lugar.
Artículo 4. Tratamiento de datos de carácter personal.
El uso por los ciudadanos de los sistemas de firma electrónica regulados en este Decreto, implicará que la Administración Pública de la Comunidad Autónoma de la Región de Murcia, pueda tratar los datos de carácter personal consignados a los efectos de la verificación de la firma.
Artículo 5. Competencia.
1. Corresponde a la Dirección General competente en materia de planificación informática, sistemas de información y aplicaciones informáticas corporativas, adoptar las medidas necesarias para implementar la gestión de los sistemas de firma electrónica distintos a la firma electrónica avanzada y reconocida y garantizar su funcionamiento, disponibilidad, integridad y seguridad conforme a los criterios previstos en la Ley 11/2007, de 22 de junio y sus normas de desarrollo.
2. Corresponde a cada Consejería u organismo público y entidad de derecho público responsable del procedimiento o servicio, en base al principio de proporcionalidad y atendiendo a los niveles de seguridad de los datos e intereses afectados, así como a la trascendencia del trámite en la esfera jurídica del ciudadano, determinar, previa justificación, de entre los sistemas autorizados en este Decreto, el mecanismo de firma por el que opta, siendo requisito imprescindible que el procedimiento o servicio esté habilitado en la Guía de Procedimientos y Servicios.
3. Corresponde a la Consejería competente en materia de aplicaciones informáticas corporativas la elaboración de directrices y políticas para el uso de los procedimientos de firma habilitados.
Disposición adicional primera. Sistema Cl@ve y otros sistemas.
El sistema de firma con claves concertadas previsto en el artículo 2.1.a) de este decreto, podrá prestarse a través de la plataforma Cl@ve aprobada por Acuerdo de Consejo de Ministros, de 19 de septiembre de 2014, previa suscripción del convenio de colaboración entre la Administración General del Estado y la Administración Pública de la Región de Murcia.
Asimismo, la Consejería competente en materia de planificación informática, sistemas de información y aplicaciones informáticas corporativas impulsará la suscripción de convenios de colaboración con otras administraciones públicas, instituciones u organizaciones públicas o privadas, nacionales o internacionales, para la prestación de servicios centralizados de identificación y autenticación previstos en este decreto.
Disposición adicional segunda. Interoperabilidad.
La Administración Regional garantizará la interoperabilidad con las Administraciones Públicas, de conformidad con el Esquema Nacional de Interoperabilidad, en la remisión de documentos electrónicos presentados por los ciudadanos utilizando alguno de los sistemas de firma contemplados en este Decreto.
Disposición final primera. Desarrollo.
La Consejería competente en materia de planificación informática, sistemas de información y aplicaciones informáticas corporativas adoptará las medidas técnicas y administrativas que sean necesarias para la puesta en marcha y funcionamiento de los sistemas de identificación y autenticación distintos a la firma electrónica avanzada o reconocida objeto de autorización, en el plazo de 1 mes desde la entrada en vigor de este Decreto.
Disposición final segunda. Entrada en vigor.
Este Decreto entrará en vigor a los 20 días de su publicación en el Boletín Oficial de la Región de Murcia y será objeto de publicación en la sede electrónica de la Administración Pública de la Comunidad Autónoma de la Región de Murcia.
Dado en Murcia a 28 de octubre de 2015.
La Presidenta en funciones, María Dolores Pagán Arce.—El Consejero de Hacienda y Administración Pública, Andrés Carrillo González.
NPE: A-301015-10859