Torna

BUTLLETÍ OFICIAL DE LES ILLES BALEARS

Secció III. Altres disposicions i actes administratius

AJUNTAMENT DE CALVIÀ

Núm. 199052
Addenda de modificació a l'encomana de gestió per la que l'Ajuntament de Calvià encomana a la Fàbrica Nacional de Moneda i Timbre-Reial Casa de la Moneda, l'extensió dels serveis públics electrònics

  • Contingut, oficial i autèntic, de la disposició: Document pdf  Versió PDF

Text

El passat 23 de febrer de 2023, s'aprovà al Ple de l'Ajuntament de Calvià la Addenda de modificació a l'encàrrec de gestió pel qual l'Ajuntament de Calvià encarrega a la Fàbrica Nacional de Moneda i Timbre-Reial casa de la moneda l'extensió dels serveis públics electrònics, signant-se entre totes dues parts el 13 de març de 2023 aquesta addenda, transcrivint-se a continuació:

“ADDENDA DE MODIFICACIÓ A L'ENCÀRREC DE GESTIÓ PEL QUAL L'AJUNTAMENT DE CALVIÀ ENCARREGA A LA FÀBRICA NACIONAL DE MONEDA I TIMBRE - REIAL CASA DE LA MONEDA L'EXTENSIÓ DELS SERVEIS PÚBLICS ELECTRÒNICS

A Madrid, en la data de signatura,

REUNITS

D'una part, Marcos Pecos Quintans en nom i representació de l'Ajuntament de Calvià en virtut de les competències i facultats que li atribueix el Decret de Batlia de delegació de competències en les tinences de Batlia (17/06/2019), amb domicili institucional al carrer de Julià Bujosa Sans, batle, 1, i NIF P0701100J.

I d'una altra part, María Isabel Valldecabres Ortiz, directora general de la Fàbrica Nacional de Moneda i Timbre - Reial Casa de la Moneda, nomenada per Reial decret 726/2021, de 3 d'agost (BOE núm. 185, de 4 d'agost), en nom i representació d'aquesta entitat, segons l'article 19.2 del Reial decret 1114/1999, de 25 de juny, pel qual s'aprova l'Estatut de la Fàbrica Nacional de Moneda i Timbre - Reial Casa de la Moneda (BOE núm. 161, de 7 de juliol), amb domicili institucional a Madrid, al carrer Jorge Juan, 106, i NIF Q2826004J.

Reconeixent-se ambdues parts la capacitat legal necessària per a formalitzar aquesta addenda,

EXPOSEN

PRIMER. Que l'Ajuntament de Calvià i l'FNMT-RCM varen subscriure, amb data 27 de maig de 2022, un encàrrec de gestió l'objecte del qual és la realització, per part de l'FNMT-RCM a l'Ajuntament de Calvià, d'activitats de caràcter material o tècnic amb la finalitat que sigui possible l'exercici de les funcions i competències de la part que fa l'encàrrec. Aquestes activitats permetran la creació d'un marc d'actuació institucional que faciliti l'impuls de serveis públics electrònics de l'Ajuntament de Calvià, a través de l'extensió, al seu àmbit de competència, de les activitats de Plataforma Pública de Certificació i de serveis electrònics, informàtics i telemàtics desenvolupats per l'FNMT-RCM per a ser usats per les diferents administracions.

SEGON. La realització d'aquestes activitats està regulada pel Reglament (UE) 910/2014 del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i als serveis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93/CE.

En l'àmbit del dret intern sobre aquesta matèria, s'ha aprovat la Llei 6/2020, d'11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança. La funció d'aquesta llei és complementar el reglament europeu en els aspectes concrets que no han estat harmonitzats i el desenvolupament dels quals es preveu en els ordenaments dels diferents estats membres, les disposicions dels quals han de ser interpretades d'acord amb dit reglament.

En relació amb l'activitat i efectes dels sistemes d'identificació i altres serveis, la disposició addicional segona la Llei 6/2020, d'11 de novembre, estableix que tots els sistemes d'identificació, signatura i segell electrònic previstos en la Llei 39/2015, d'1 d'octubre, i en la Llei 40/2015, d'1 d'octubre, tindran plens efectes jurídics.

TERCER. El citat article 81 de la Llei 66/1997, de 30 de desembre, i la normativa de desenvolupament prevista en el Reial decret 1317/2001, de 30 de novembre, faculten l'FNMT-RCM perquè, mitjançant encàrrec de gestió de col·laboració, estengui la utilització de la Plataforma Pública de Certificació mitjançant tècniques i mitjans electrònics, informàtics i telemàtics (EIT). Aquest mateix article 81, en l'apartat cinc, assenyala que la Fàbrica Nacional de Moneda i Timbre - Reial Casa de la Moneda procurarà la màxima extensió de la prestació dels serveis assenyalats per a facilitar als ciutadans les relacions a través de tècniques i mitjans EIT amb l'Administració general de l'Estat i, si n'és el cas, amb la resta d'administracions.

L'apartat nou d'aquest article cita que, en relació amb les activitats d'identificació i registre, l'FNMT-RCM podrà celebrar encàrrec de gestió amb persones, entitats i corporacions que exerceixin funcions públiques, en els quals s'estableixin les condicions en què aquestes puguin participar en dites activitats.

QUART. El Reial decret 1317/2001, de 30 de novembre, pel qual es desenvolupa l'article 81, abans citat, regula el règim de prestació de serveis de seguretat per part de l'FNMT-RCM en l'emissió i recepció de comunicacions i escrits a través de mitjans i tècniques electròniques, informàtiques i telemàtiques. El seu article 6 faculta l'FNMT-RCM per a convenir, amb les entitats incloses en el seu àmbit d'aplicació, entre les quals hi ha l'Ajuntament de CALVIÀ, els termes que han de regir la prestació dels seus serveis en relació amb les comunicacions, emprant tècniques i mitjans electrònics, informàtics i telemàtics.

CINQUÈ. La Fàbrica Nacional de Moneda i Timbre - Reial Casa de la Moneda és una entitat pública empresarial dependent del Ministeri d'Hisenda, a través de la Subsecretaria d'aquest departament, que exerceix la direcció estratègica i el control d'eficàcia de l'entitat.

L'article 2 de l'estatut de l'FNMT-RCM, aprovat mitjançant el Reial decret 1114/1999, de 25 de juny, reconeix com a fins de l'Entitat la prestació, en l'àmbit de les administracions públiques o dels seus organismes públics, vinculats o dependents, de serveis de seguretat, tècnics i administratius, en les comunicacions a través de tècniques i mitjans electrònics, informàtics i telemàtics (EIT), així com l'expedició, fabricació i subministrament de títols o certificats d'usuaris, d'acord amb el que estableixin les disposicions legals corresponents. L'apartat 1. h) d'aquest article permet a l'entitat fer activitats o prestació de serveis relacionats amb els rams propis dels seus fins per a persones o entitats públiques o privades, tant nacionals com estrangeres.

SISÈ. D'acord amb el recollit en la clàusula sisena de l'encàrrec subscrit, les parts podran proposar en qualsevol moment de la seva vigència, de mutu acord, incloure-hi les modificacions que hi siguin pertinents.

SETÈ. Estant totes dues parts interessades a procurar la màxima extensió de la prestació d'aquests serveis per a facilitar als ciutadans les relacions administratives i complir els requeriments que les normes estableixen per a les corporacions de dret públic a través de les tècniques i mitjans electrònics, informàtics i telemàtics (EIT), i de conformitat amb el que preveuen els apartats cinquè i novè de l'article 81 de la Llei 66/1997, de 30 desembre, es procedeix a la formalització d'aquesta addenda conformement a les següents

CLÀUSULES

PRIMERA. MODIFICACIÓ DE LA CLÀUSULA PRIMERA («OBJECTE»)

La clàusula PRIMERA («Objecte») quedarà redactada de la següent manera:

Constitueix la finalitat d'aquest encàrrec de gestió la realització, per part de l'FNMT-RCM, a l'Ajuntament de Calvià, d'activitats de caràcter material o tècnic amb la finalitat que sigui possible l'exercici de les funcions i competències de la part que fa l'encàrrec. Aquestes activitats permetran la creació d'un marc d'actuació institucional que faciliti l'impuls dels serveis públics electrònics de l'Ajuntament de Calvià, a través de l'extensió, en el seu àmbit de competència, de les activitats de la Plataforma Pública de Certificació i de Serveis Electrònics, Informàtics i Telemàtics desenvolupats per la Fàbrica Nacional de Moneda i Timbre - Reial Casa de la Moneda (FNMT-RCM) per al seu ús per les diferents administracions.

En particular, l'activitat de l'FNMT-RCM comprendrà:

1. L'extensió de la Plataforma Pública de Certificació mitjançant la implementació de les activitats que a aquest efecte s'enumeren en els capítols II i III, de l'annex I, d' aquest encàrrec, per a identificació de les administracions públiques. Especialment, es faran les següents activitats de caràcter material o tècnic:

1.1. Expedició i gestió del cicle de vida de certificats d'usuari per a persones físiques, a través de l'AC USUARIS. Manteniment de les plataformes segures de gestió de certificats.

1.2. Expedició i gestió del cicle de vida de certificats recollits en la Llei 40/2015, d'1 d'octubre, i manteniment de les plataformes segures de gestió de certificats: certificats de personal (sw, amb pseudònim i signatura centralitzada), un certificat de seu electrònica (autenticació de lloc web) un certificat de segell electrònic d'administració pública.

També podrà integrar, a petició de l'Ajuntament de Calvià, qualsevol, o la totalitat, de les funcionalitats i activitats que s'enumeren en els capítols I i II del mateix annex I d'aquest encàrrec.

 

2. Reconeixement i validació de certificats a través de la Plataforma de Validació Multi-AC de l'FNMT-RCM, que és plenament interoperable i redundant respecte de la plataforma de verificació de l'Administració General de l'Estat.

3. L'FNMT-RCM també podrà fer, amb caràcter instrumental de les anteriors, i amb petició prèvia de l'Ajuntament de Calvià, les següents activitats addicionals:

  • Un certificat de component (wildcard) segons les característiques de l'annex II.
  • Emissió de segells de temps en les comunicacions electròniques, informàtiques i telemàtiques que tinguin lloc a l'empara del present document, amb petició prèvia de l'Ajuntament de Calvià a través de la Infraestructura Pública de Segellament de Temps de l'FNMT-RCM, sincronitzada mitjançant conveni amb el Reial Institut i Observatori de l'Armada (ROA), com a òrgan competent del manteniment del Patró Hora a Espanya.

SEGONA. MODIFICACIÓ DEL REEMBORSAMENT DE DESPESES DE LA CLÀUSULA QUARTA

La clàusula quarta del títol «Reemborsament de despeses», en el seu punt quedarà redactada de la següent forma: «Les parts d'aquest encàrrec assumiran, cadascuna, els costos per l'activitat que s'hi desplegui d'acord amb les seves competències. No obstant això, l'Ajuntament de Calvià assumeix l'obligació de finançar les actuacions específiques desenvolupades per l'FNMT-RCM, en el marc competencial d'actuació de l'administració que fa l'encàrrec, tenint en compte que l'activitat de l'FNMT-RCM està orientada a costos i el seu règim s'estableix en l'estatut de l'entitat i en la llei.

1. REEMBORSAMENT DE DESPESES PER LA REALITZACIÓ D'ACTIVITATS EN MATÈRIA DE CERTIFICACIÓ ELECTRÒNICA. L'FNMT-RCM, com a compensació per les activitats, de caràcter material o tècnic, fetes segons el capítol I («Serveis EIT»), capítol II («Serveis avançats») i capítol III («Serveis AP») de l'annex I, a l'Ajuntament de Calvià, percebrà, anualment, la quantitat total de mil tres-cents quaranta euros a l'any (1.340,00 euros/any), impostos no inclosos. Amb l'IVA d'aplicació vigent a aquest import (281,40 euros), la compensació anual és de (1.621,40 euros/any). En cas que el període inicial de durada de l'encàrrec sigui inferior a un any, la quantitat anterior es prorratejarà i es reduirà proporcionalment.

Si hi hagués petició expressa per part de l'Ajuntament de Calvià, d'extensió d'altres activitats o funcionalitats, entre les recollides en els capítols I, II i III, de l'annex II, la quantitat anterior quedaria incrementada per l'import corresponent que es deduís de l'aplicació de les taules contingudes en l'annex II del present encàrrec.

TERCERA. MODIFICACIÓ D'ANNEXOS

S'adjunta la modificació dels corresponents annexos de l'encàrrec subscrit entre l'Ajuntament de Calvià i l'FNMT-RCM.

QUARTA. Queden subsistents i sense cap alteració la resta de condicions que integren l'encàrrec subscrit entre l'Ajuntament de Calvià i l'FNMT-RCM.

CINQUENA. ENTRADA EN VIGOR I DURADA

Aquesta addenda ha d'entrar en vigor el dia de la seva signatura i tindrà la mateixa vigència de l'encàrrec que porta causa i, en prova de conformitat, totes dues parts subscriuen el present document, per duplicat, en el lloc i data indicats en l'encapçalament.

 

(Signat electrònicament: 21 de març de 2023)

Fàbrica Nacional de Moneda i Timbre - Reial Casa de la Moneda

María Isabel Valldecabres Ortiz

Ajuntament de Calvià

Marcos Pecos Quintans

 

 

ANNEX I

CAPÍTOL I SERVEIS EIT

La Fàbrica Nacional de Moneda i Timbre - Reial Casa de la Moneda (FNMT-RCM), com a prestadora de serveis de certificació, emetrà per a tots els usuaris que ho sol·licitin un conjunt de certificats, denominats «certificat bàsic» o «títol d'usuari», que permet al seu titular comunicar-se amb altres usuaris, de manera segura.

El format dels certificats utilitzats per l'FNMT-RCM es basa en el definit per la Unió Internacional de Telecomunicacions, sector de normalització de les telecomunicacions, en la Recomanació UIT-T X.509, de 31 de març de 2000 o superiors (ISO/IEC 9594-8 de 2001). El format serà el corresponent a la versió 3 del certificat, especificat en aquesta norma.

El certificat serà vàlid per a l'ús amb protocols de comunicació estàndard de mercat, del tipus SSL, TLS, etc.

Com a serveis de certificació associats per a l'ús dels certificats per part dels seus titulars, l'FNMT-RCM oferirà els següents serveis tècnics:

  • Registre d'usuaris
  • Emissió, revocació i arxiu de certificats de clau pública
  • Publicació de certificats i del registre de certificats
  • Registre d'esdeveniments significatius

GENERACIÓ I GESTIÓ DE CLAUS

Generació i gestió de les claus

En el procediment d'obtenció de certificats, l'FNMT-RCM desenvoluparà els elements necessaris per a activar, en el lloc del sol·licitant, el programari que generi a través del seu navegador web un parell de claus, pública i privada, que li permetrà signar i identificar-se, així com protegir la seguretat de les seves comunicacions a través de mecanismes de xifratge.

Les claus privades seran utilitzades sota el control del programari de navegació web del qual disposi el propi usuari, enviant totes les claus públiques a l'FNMT-RCM amb la finalitat d'integrar-les en un certificat.

Les claus privades de signatura, romandran sempre sota el control exclusiu del seu titular, i guardades en el suport corresponent, no guardant-se còpia d'elles per l'FNMT-RCM.

L'FNMT-RCM garantirà que l'usuari, titular del certificat, pot tenir el control exclusiu de les claus privades corresponents a les claus públiques que es consignen en el certificat, mitjançant l'obtenció de les proves de possessió oportunes, a través de l'adjudicació del número d'identificació únic.

Arxiu de les claus públiques

Les claus públiques dels usuaris romandran arxivades, per si en fos necessari la recuperació, en arxius segurs, tant físicament com lògicament, durant un període no menor de 15 anys.

Exclusivitat de les claus

Les claus privades són exclusives per als titulars dels certificats i són d'ús personal i intransferible.

Les claus públiques són exclusives per als titulars dels certificats, independentment del suport físic on estiguin emmagatzemades i protegides.

Renovació de claus

L'FNMT-RCM identifica una relació un a un entre la clau pública d'un usuari i el seu certificat de clau pública, no preveient-se utilitzar diferents certificats per a una mateixa clau. És per això que les claus es renovaran amb els certificats quan aquesta renovació estigui contemplada en la normativa específica aplicable.

 

​​​​​​​REGISTRE D'USUARIS

Registre d'usuaris

El registre d'usuaris és el procediment a través del qual s'identifica el sol·licitant d'un certificat electrònic, se'n comprova la personalitat i se'n constata l'efectiva voluntat que li sigui emès el «certificat bàsic» o el «títol d'usuari» per l'FNMT-RCM.

Aquest registre podrà ser fet per la pròpia FNMT-RCM o qualsevol altra administració pública i, si n'és el cas, per les altres persones, entitats o corporacions habilitades a aquest efecte per les normes que hi resultin d'aplicació. En tot cas, el registre es durà a terme segons el que disposa l'FNMT-RCM, a fi de que aquest registre es faci d'acord amb el que estableix la normativa específica aplicable i homogeni en tots els casos. D'igual manera serà l'FNMT-RCM la que defineixi i aportació els mitjans necessaris per a la realització d'aquest registre.

En el cas que el registre el faci una administració pública diferent de l'FNMT-RCM, la persona que s'encarregui de l'activitat de registre ha de ser personal al servei de l'administració pública. En aquests casos, l'FNMT-RCM donarà suport a la implantació de les diferents oficines de registre que s'estableixin quan sigui necessari, en els següents termes:

a) Aportació de l'aplicació informàtica de registre.

b) Aportació de la documentació relativa a la instal·lació i maneig de l'aplicació, així com tota la documentació referent als procediments i normes sobre el registre.

c) Registre i formació dels encarregats del registre, la qual cosa suposa l'emissió d'un certificat emès per l'FNMT-RCM per a cada encarregat del registre, que permeti garantir la seguretat de les comunicacions amb l'FNMT-RCM, incloent-hi la signatura electrònica de les sol·licituds de registre.

Identificació dels sol·licitants dels certificats, comprovació de la seva personalitat i constatació de la seva voluntat

La identificació dels sol·licitants dels certificats en les oficines de registre i la comprovació de la seva personalitat es farà mitjançant l'exhibició del document nacional d'identitat, passaport o altres mitjans admesos en dret.

En l'acte de registre, el personal encarregat de les oficines d'acreditació constatarà que el sol·licitant té la voluntat de sol·licitar que li sigui emès un certificat electrònic per l'FNMT-RCM i que aquest reuneix els requisits exigits per l'ordenament jurídic.

En cas que sol·liciti un certificat de persona jurídica, serà aplicable el procediment de verificació de la identitat del sol·licitant i de comprovació de les dades de constitució de la persona jurídica i de la suficiència, extensió i vigència de les facultats de representació del sol·licitant que s'estableix en l'apartat 4 de l'Article 7 de la Llei 6/2020, d'11 de novembre. El detall del procediment figura en la Declaració de Pràctiques de Certificació: https://www.sede.fnmt.gob.es/normativa/declaracion-de-practicas-de-certificacion

Necessitat de presentar-se en persona

El procediment de registre requereix presència física de l'interessat per a formalitzar el procediment de registre en l'oficina d'acreditació. No obstant això, seran vàlides i es donarà el curs corresponent a les sol·licituds d'emissió de certificats electrònics emplenades segons el model aprovat per l'FNMT-RCM per a aquest fi sempre que la signatura de l'interessat hagi estat legitimada notarialment en els termes senyalats en el referit model.

Necessitat de confirmar la identitat dels components per part de l'FNMT-RCM

Si es tracta de sol·licituds relatives a certificats electrònics a descarregar en un servidor o en un altre component, l'FNMT-RCM requerirà l'aportació de la documentació necessària que l'acrediti com a responsable d'aquest component i, si n'és el cas, la propietat del nom del domini o adreça IP (el certificat de component no és un certificat reconegut ni es recull en la legislació espanyola).

Incorporació de l'adreça de correu electrònic del titular al certificat

si n'és el cas, la incorporació de l'adreça de correu electrònic del titular al certificat es farà a l'efecte que el certificat pugui suportar el protocol S/MIME en el cas que l'aplicació utilitzada per l'usuari així ho requereixi.

Quan l'adreça del correu electrònic del titular del certificat consti en una de les extensions del propi certificat, ni l'FNMT-RCM, com a signant i responsable d'aquest, ni l'Ajuntament de Calvià com a encarregat del registre d'usuaris responen del fet que aquesta adreça estigui vinculada amb el titular del certificat.

Obtenció del «certificat bàsic» o «títol d'usuari»

Per a l'obtenció d'aquest certificat, així com per a la seva revocació o suspensió, el sol·licitant haurà d'observar les normes i procediments desenvolupats amb aquesta finalitat per l'FNMT-RCM, de conformitat amb la normativa vigent aplicable.

EMISSIÓ, REVOCACIÓ I ARXIU DE CERTIFICATS DE CLAU PÚBLICA

Emissió dels certificats

L'emissió de certificats suposa la generació de documents electrònics que acrediten la identitat o altres propietats de l'usuari i la seva correspondència amb la clau pública associada: De la mateixa manera, l'emissió dels certificats n'implica el posterior enviament al directori de manera que sigui accessible per a totes les persones interessades a fer ús de les seves claus públiques.

L'emissió de certificats per part de l'FNMT-RCM només pot fer-la aquesta mateixa entitat. No existeix cap altra entitat o organisme amb capacitat d'emissió d'aquests certificats.

L'FNMT-RCM, per mitjà de la seva signatura electrònica, garantirà els certificats, així com la verificació de la identitat i qualssevol altres circumstàncies personals dels seus titulars. D'altra banda, i amb la finalitat d'evitar la manipulació de la informació continguda en els certificats, l'FNMT-RCM utilitzarà mecanismes criptogràfics per a assegurar l'autenticitat i integritat d'aquest certificat.

L'FNMT-RCM, una vegada emès el certificat, el publicarà i mantindrà una relació de certificats emesos durant tot el període de vida d'aquests en un servei d'accés telemàtic, universal, en línia i sempre disponible.

L'FNMT-RCM garanteix per a un certificat emès:

a) Que l'usuari disposa de la clau privada corresponent a la clau pública del certificat, en el moment de la seva emissió.

b) Que la informació inclosa en el certificat es basa en la informació proporcionada per l'usuari.

c) Que no omet fets coneguts que puguin afectar la fiabilitat del certificat.

Acceptació de certificats

Perquè un certificat sigui publicat per l'FNMT-RCM, aquesta ha de comprovar prèviament:

a) Que el signatari és la persona identificada en el certificat.

 b) Que el signatari té un identificatiu únic.

c) Que el signatari disposa de la clau privada.

L'Ajuntament de Calvià ha de garantir que, en sol·licitar un certificat electrònic, el seu titular accepti que:

a) La clau privada amb la qual es genera la signatura electrònica correspon a la clau pública del certificat.

b) Únicament el titular del certificat té accés a la seva clau privada.

c) Tota la informació lliurada durant el registre per part del titular és exacta.

d) El certificat serà usat exclusivament per a fins legals i autoritzats i d'acord amb el que estableix l'FNMT-RCM.

e) L'usuari final del certificat no és un prestador de serveis de certificació i no utilitzarà la seva clau privada associada a la clau pública que apareix en el certificat per a signar altres certificats (o altres formats de certificats de clau pública), o llistats de certificats, com un prestador de serveis de certificació o d'una altra manera.

L'Ajuntament de Calvià ha de garantir que, en sol·licitar un certificat electrònic, el seu titular assumeixi les següents obligacions sobre la seva clau privada:

a) A conservar-ne el control.

b) A prendre les precaucions suficients per a prevenir-ne la pèrdua, revelació, modificació o ús no autoritzat.

En sol·licitar el certificat, el titular ha de prestar la seva conformitat amb els termes i condicions del seu règim i utilització.

Revocació i suspensió de certificats electrònics

La Fàbrica Nacional de Moneda i Timbre - Reial Casa de la Moneda deixarà sense efecte els certificats electrònics atorgats als usuaris quan hi concorri alguna de les següents circumstàncies:

a) Sol·licitud de revocació de l'usuari per la persona física o jurídica representada per aquest o per un tercer autoritzat.

b) Resolució judicial o administrativa que ho ordeni.

c) Defunció o extinció de la personalitat de l'usuari o incapacitat sobrevinguda.

d) Finalització del termini de vigència del certificat.

e) Pèrdua o inutilització per danys en el suport del certificat.

f) Utilització indeguda per un tercer.

g) Inexactituds greus en les dades aportades per l'usuari per a l'obtenció del certificat.

h) Qualsevol altra prevista en la normativa vigent.

L'extinció de l'eficàcia d'un certificat produirà efectes des de la data en què la Fàbrica Nacional de Moneda i Timbre - Reial Casa de la Moneda tingui coneixement cert de qualsevol dels fets determinants de l'extinció prevists en l'apartat anterior i així ho faci constar en el seu registre de certificats. En el supòsit d'expiració del període de validesa del certificat, l'extinció farà efecte des que n'acabi el termini de validesa.

La Fàbrica Nacional de Moneda i Timbre - Reial Casa de la Moneda podrà suspendre temporalment l'eficàcia dels certificats si així ho sol·licita l'usuari o ho ordena una autoritat judicial o administrativa, o quan existeixin dubtes raonables, per part de qualsevol usuari públic, sobre la vigència de les dades declarades i la seva verificació requereixi la presència física de l'interessat. En aquest cas, l'FNMT-RCM en podrà requerir, de forma motivada, la compareixença davant l'oficina d'acreditació on es va fer l'activitat d'identificació prèvia a l'obtenció del certificat o, excepcionalment, davant una altra oficina d'acreditació a aquest efecte de la pràctica de les comprovacions que escaiguin. L'incompliment d'aquest requeriment per un període de 10 dies podrà donar lloc a la revocació del certificat.

La suspensió dels certificats farà efecte en la forma prevista per a l'extinció de la seva vigència.

L'extinció de la condició d'usuari públic es regeix pel que disposa la present ordre per encàrrec o el que es determini, si n'és el cas, per la normativa vigent o per resolució judicial o administrativa.

Comunicació i publicació en el Registre de Certificats de circumstàncies determinants de la suspensió i extinció de la vigència d'un certificat ja expedit.

L'FNMT-RCM ha de subministrar a l'Ajuntament de Calvià els mecanismes de la transmissió segura per a l'establiment d'un servei continu i ininterromput de comunicació entre totes dues a fi que, per mitjans telemàtics o a través d'un centre d'atenció telefònica a usuaris, es posi immediatament en coneixement de l'FNMT-RCM qualsevol circumstància de què tingui coneixement i que sigui determinant per a la suspensió, revocació o extinció de la vigència dels certificats ja expedits, a fi que es pugui donar publicitat d'aquest fet, de manera immediata, en el directori actualitzat de certificats a què es refereix l'apartat 4 de l'article 9 de la Llei 6/2020, d'11 de novembre, de serveis electrònics de confiança.

L'FNMT-RCM posarà a la disposició dels titulars dels certificats un centre d'atenció d'usuaris que permetrà resoldre qualsevol dubte o incidència relativa a la validesa o utilització dels certificats.

A més, el citat centre d'atenció als usuaris permetrà resoldre qualsevol dubte o incidència relativa a la validesa o utilització dels certificats.

L'Ajuntament de Calvià i l'FNMT-RCM respondran dels danys i perjudicis causats per qualsevol dilació que els sigui imputable en la comunicació i publicació en el Registre de Certificats, respectivament, de les circumstàncies de què tinguin coneixement i que siguin determinants de la suspensió, revocació o extinció d'un certificat expedit.

PUBLICACIÓ DE CERTIFICATS DE CLAU PÚBLICA I REGISTRE DE CERTIFICATS

Publicació de certificats de clau pública

L'FNMT-RCM publicarà els certificats emesos en un directori segur. Quan el certificat sigui revocat, temporal o definitivament, aquest serà publicat en el Registre de Certificats, que inclourà una llista de certificats revocats comprensiva dels certificats expedits per l'FNMT-RCM la vigència dels quals s'ha extingit o suspès almenys fins a un any després de la seva data de caducitat.

Aquesta publicació pot ser:

a) Publicació directa per part de l'FNMT-RCM. Aquesta operació la porta a terme l'FNMT-RCM a través de la publicació en un directori propi. L'actualització en el directori segur de les llistes de revocació s'ha de fer de forma continuada.

La consulta d'aquest directori s'ha de fer en línia, per accés directe de l'usuari. Aquest servei permet la disponibilitat contínua i la integritat de la informació emmagatzemada en el directori. Les llistes de revocació seran signades amb la clau privada de signatura de l'FNMT-RCM.

b) Publicació en directoris externs. L'FNMT-RCM pot publicar externament, en directoris públics oferts per altres entitats o organismes, mitjançant replicació periòdica o en línia, tant certificats com llistes de certificats revocats. Aquestes llistes, a l'igual que les publicades internament, han d'anar signades amb la clau privada de signatura de l'FNMT-RCM.

 

​​​​​​​Freqüència de la publicació en directoris externs

La publicació en directoris externs a l'FNMT-RCM pot fer-se periòdicament o en línia, en funció dels requeriments de l'entitat o organisme que ofereixi el directori.

Control d'accés

En la publicació directa per part de l'FNMT-RCM, l'accés al directori s'ha de fer amb autenticació prèvia. Aquest accés estarà restringit a només lectura i cerca, podent-hi utilitzar com a clau de cerca qualsevol informació continguda en una entrada d'un usuari.

Quant a les llistes de revocació, tant les publicades internament com externament, l'accés hi serà públic i universal, per a verificar aquest fet.

REGISTRE D'ESDEVENIMENTS SIGNIFICATIUS

Tipus d'esdeveniments registrats

L'FNMT-RCM ha de registrar tots els esdeveniments relacionats amb els seus serveis que puguin ser rellevants, amb la finalitat de verificar que tots els procediments interns necessaris per al desenvolupament de l'activitat es desenvolupen d'acord amb la normativa legal aplicable i al que estableix el Pla de Seguretat Interna, i que permetin detectar les causes d'una anomalia detectada.

Tots els esdeveniments registrats són susceptibles d'auditar-se per mitjà d'una auditoria interna o externa.

Freqüència i període d'arxiu d'un registre d'un esdeveniment

La freqüència de realització de les operacions de registre dependrà de la importància i característiques dels esdeveniments registrats (per a salvaguardar la seguretat del sistema o dels procediments), garantint sempre la conservació de totes les dades rellevants per a la verificació del funcionament correcte dels serveis.

El període d'arxivament de les dades corresponents a cada registre dependrà així mateix de la importància dels esdeveniments registrats.

Arxiu d'un registre d'esdeveniments

L'FNMT-RCM ha de fer un registre segur i constant de tots els esdeveniments rellevants des del punt de vista de la seguretat i auditoria (operacions duites a terme) que vagi fent, amb la finalitat de reduir els riscos de vulneració, mitigar qualsevol mal que es produeixi per una violació de la seguretat i detectar possibles atacs.

Aquest arxiu està proveït d'un nivell alt d'integritat, confidencialitat i disponibilitat, per a evitar intents de manipulació dels certificats i d'esdeveniments emmagatzemats.

L'FNMT-RCM mantindrà arxivats tots els esdeveniments registrats més importants i en mantindrà l'accessibilitat durant un període que no ha de ser mai inferior a 15 anys.

En el cas de l'arxiu històric dels certificats, aquests romandran arxivats durant almenys 15 anys.

Dades rellevants que seran registrades

Seran registrats els següents esdeveniments rellevants:

a) L'emissió i revocació i altres esdeveniments rellevants relacionats amb els certificats.

b) Totes les operacions referents a la signatura dels certificats per l'FNMT-RCM.

c) Les signatures i altres esdeveniments rellevants relacionats amb les llistes de certificats revocats.

d) Totes les operacions d'accés a l'arxiu de certificats.

e) Esdeveniments rellevants de la generació de claus.

 f) Totes les operacions del servei d'arxiu de claus i de l'accés a l'arxiu de claus pròpies expirades.

 g) Totes les operacions relacionades amb la recuperació de claus.

Les funcions d'administració i operació dels sistemes d'arxivament i auditoria d'esdeveniments han de ser sempre encomanades a personal especialitzat de l'FNMT-RCM.

 

​​​​​​​Protecció d'un registre d'activitat

Una vegada registrada l'activitat dels sistemes, els registres no podran ser modificats, ni esborrats, i han de romandre arxivats en les condicions originals durant el període senyalat.

Aquest registre tindrà només accés de lectura, que estarà restringit a les persones autoritzades per l'FNMT-RCM.

L'enregistrament del registre, amb la finalitat que no hi pugui ser manipulada cap dada, s'ha de fer automàticament per un programari específic que a aquest efecte l'FNMT-RCM consideri oportú. El registre auditat, a més de les mesures de seguretat establertes en el seu enregistrament i posterior verificació, ha d'estar protegit de qualsevol contingència, modificació, pèrdua i revelació de les seves dades durant el seu enregistrament en suports externs, canvi d'aquest suport i emmagatzematge d'aquests.

L'FNMT-RCM garanteix l'existència de còpies de seguretat de tots els registres auditats.

 

CAPÍTOL II SERVEIS AVANÇATS

Certificats de component

L'FNMT-RCM emet certificats de component genèric, de servidor i de signatura de codi, per la qual cosa s'hereta la confiança que representa l'FNMT-RCM com a autoritat de certificació instal·lada en els navegadors principals.

  • Certificat SSL/TLS estàndard: és el que permet establir comunicacions segures amb els seus clients utilitzant el protocol SSL/TLS. Aquest tipus de certificats garanteix la identitat del domini on es troba el seu servei web.
  • Certificat wildcard: identifica tots els subdominis associats a un domini determinat, sense necessitat d'adquirir i gestionar múltiples certificats electrònics. Per exemple, el certificat wildcard emès a «*.ejemplo.es» garanteix la identitat de dominis com «compras.ejemplo.es», «ventas.ejemplo.es» o «altas.ejemplo.es».
  • Certificat SAN: el certificat del tipus SAN, també conegut com a «certificat multidomini, UC o Unified Communications Certificates, permet garantir la seguretat amb un sol certificat de fins a dotze dominis diferents.
  • Certificat de segell d'entitat: és el que s'utilitza habitualment per a establir connexions segures entre components informàtics genèrics. La seva configuració flexible permet dotar-lo de diferents usos:

Autenticació de components informàtics d'una entitat en el seu accés a serveis informàtics, o a altres infraestructures tecnològiques, amb accés restringit o identificació de client.

Intercanvi de missatges o dades xifrades amb garanties de confidencialitat, autenticació i integritat.

Servei de Segellament de Temps

- L'FNMT-RCM és un prestador de serveis de confiança, entre els quals s'inclou el Segellament de Temps o la creació de segells qualificats de temps electrònics, conformement als reglaments elDAS, l'objecte dels quals és donar fe de l'existència d'un conjunt de dades en un instant determinat en la línia de temps. Per a això utilitza com a font d'informació temporal vinculada al Temps Universal Coordinat (UTC) la proporcionada per la Secció d'Hora del Reial Institut i Observatori de l'Armada (ROA) a Sant Ferran, mitjançant l'acord aconseguit entre aquesta entitat i l'FNMT-RCM per a la sincronització contínua dels seus sistemes. El ROA té com a missió el manteniment de la unitat bàsica de temps, declarat a efectes legals com a patró nacional d'aquesta unitat, així com el manteniment i difusió oficial de l'escala Temps Universal Coordinat (UTC -ROA), considerada amb caràcter general com la base de l'hora legal en tot el territori espanyol (Reial decret 1308/1992, de 23 octubre 1992).

- El Sistema de Sincronisme amb el Reial Observatori de l'Armada (SS-ROA) instal·lat en el Centre de Processament de Dades (CPD) de l'FNMT-RCM té com a objectiu proporcionar una font de referència temporal traçable a l'escala de temps UTC (ROA), per a la prestació del Servei de Segellament de Temps de l'FNMT-RCM.

- Aquest sistema produeix una sèrie de fitxers que contenen les dades dels seguiments efectuats en un dia i són utilitzats pel ROA per a elaborar els informes de diferència de fase del patró amb l'escala UTC (ROA).

- La precisió declarada per a la sincronització de la TSU amb UTC és de 100 mil·lisegons, la qual compleix àmpliament els requisits de l'estàndard europeu (ETSI EN 319 421). Per tant, el Servei de Segellament de Temps de l'FNMT-RCM no ha d'expedir cap segell de temps electrònic durant el període de temps en el qual hi hagi un desfasament major de 100 mil·lisegons entre els rellotges de la TSU i la font de temps UTC del ROA.

- L'FNMT-RCM ha de subministrar als departaments, organismes i entitats del sector públic destinataris dels serveis del present encàrrec que així ho sol·licitin l'accés a aquest servei de Segellament de Temps.

- Tant les peticions de segellament de temps com les respostes s'han de gestionar conformement al descrit en la recomanació RFC 3161.

- Les respostes de l'Autoritat de Segellament de Temps, del tipus «application/timestamp-reply», han d'anar signades amb un certificat amb una grandària de claus RSA de 3072 bits i algorisme de signatura SHA-256 i podrà validar-se mitjançant qualsevol dels mètodes de validació dels certificats que l'FNMT-RCM posa a la disposició dels usuaris i terceres parts que confien en els certificats i que es descriu en l'apartat anterior.

 

CAPÍTOL III SERVEIS ADMINISTRACIÓ PÚBLICA (LLEI 40/2015)

Servei de Validació del Certificat de l'AC Sector Públic

Per a comprovar la validesa del certificat de l'Autoritat de Certificació de Sector Públic, s'han disposat dos mecanismes per a la descàrrega de la CRL associada a aquest certificat. Ambdós es troben disponibles en el propi certificat de l'AC, com CRLDistributionPoints i són, per aquest ordre:

​​​​​​​- LDAP

Localització del servei ldap per a la descàrrega de la CRL de l'AC RAIZ de l'FNMT-RCM:

ldap://ldapfnmt.cert.fnmt.es/cn=crl,ou=ac RAIZ FNMT-RCM, O=FNMT-RCM, C=ÉS ?authorityRevocationList ?base ?objectclass=cRLDistributionPoint

Aquest servei ldap es prestarà en la seva versió 3, en manera binària, i estarà disponible en el port estàndard per al servei ldap (389), i sense requerir cap mena d'autenticació.

La prestació del servei serà de caràcter universal i sense control d'accés, tenint únicament la restricció de poder descarregar-se una única CRL en cada connexió feta, ja que en aquest cas només existeix una CRL, l'ARL.

L'accés a aquest servei estarà disponible a través d'Internet, així com a través de la Xarxa SARA.

La CRL emesa per a aquesta infraestructura tindrà un període de validesa de 3 mesos i es publicarà 10 dies abans de la seva caducitat i, en qualsevol cas, sempre que es revoqui algun certificat emès per l'AC RAIZ de l'FNMT-RCM.

L'FNMT-RCM es reserva el dret a bloquejar l'accés a les adreces IP per a les quals s'observi un ús indegut o abusiu d'aquest servei.

 - HTTP

Localització del servei http per a la descàrrega de la CRL de l'AC RAIZ de l'FNMT-RCM:

http://www.cert.fnmt.es/crls/arlfnmtrcm.crl

La CRL emesa per a aquesta infraestructura tindrà un període de validesa de 3 mesos i es publicarà 10 dies abans de la seva caducitat i, en qualsevol cas, sempre que es revoqui algun certificat emès per l'AC RAIZ de l'FNMT-RCM.

La prestació del servei serà de caràcter universal, gratuït, i sense control d'accés, tenint únicament la restricció de poder descarregar-se una única CRL en cada connexió feta.

L'accés a aquest servei estarà disponible a través d'Internet, així com a través de la Xarxa SARA.

L'FNMT-RCM es reserva el dret a bloquejar l'accés a les adreces IP per a les quals s'observi un ús indegut o abusiu d'aquest servei.

Servei de Validació de Certificats d'Entitat Final per a Administració Pública

El servei de Validació de Certificats per a la infraestructura Administració Pública es prestarà mitjançant els següents serveis:

 

​​​​​​​- Servei de descàrrega de CRL d'AC Sector Públic mitjançant protocol LDAP.

- Servei de descàrrega de CRL d'AC Sector Públic mitjançant protocol http.

La disponibilitat de múltiples serveis per a la validació de certificats proporciona compatibilitat total amb les diferents necessitats de les aplicacions en les quals hauran d'integrar-se els certificats d'entitat final emesos per la infraestructura de l'administració pública.

Servei de descàrrega de CRL mitjançant protocol LDAP

Aquest servei serà de caràcter universal, anònim, gratuït i sense cap mena d'autenticació, de forma que qualsevol client podrà descarregar-se la CRL per a poder validar un certificat d'entitat final emès per l'AC Administració Pública / Sector Públic.

Aquest servei es prestarà des de la següent URL en el port estàndard ldap 389: ldap://ldapape.cert.fnmt.és/CN=CRLnnn,OU=AC APE/SP, O=FNMT-RCM, C=ÉS ?certificateRevocationList ?base ?objectclass=cRLDistributionPoint

Aquest punt de distribució de CRL anirà inserit en tots els certificats d'entitat final emesos per l'AC de l'Administració Pública / Sector Públic, essent en cada cas CRLnnn el número de CRL que li correspon a aquest certificat.

L'accés a aquest servei estarà disponible a través d'Internet, així com a través de la Xarxa SARA.

L'FNMT-RCM es reserva el dret a bloquejar l'accés a les adreces IP per a les quals s'observi un ús indegut o abusiu d'aquest servei.

​​​​​​​​​​​​​​Servei de descàrrega de CRL mitjançant protocol HTTP

Aquest servei serà de caràcter universal, anònim, gratuït i sense cap mena d'autenticació, de forma que qualsevol client podrà descarregar-se la CRL per a poder validar un certificat d'entitat final emès per l'AC Sector Públic.

Aquest servei es prestarà des de la següent URL en el port estàndard http 80: http://www.cert.fnmt.es/crlsape/crlnnn.crl

http://www.cert.fnmt.es/crlssp/crlnnn.crl

Aquest punt de distribució de CRL anirà inserit en tots els certificats d'entitat final emesos per l'AC de l'Administració pública, essent en cada cas CRLnnn el número de CRL que li correspon a aquest certificat, a l'igual que l'anteriorment descrit.

L'accés a aquest servei estarà disponible a través d'Internet, així com a través de la Xarxa SARA.

L'FNMT-RCM es reserva el dret a bloquejar l'accés a les adreces IP per a les quals s'observi un ús indegut o abusiu d'aquest servei.

CERTIFICAT DE SIGNATURA ELECTRÒNICA DEL PERSONAL AL SERVEI DE LES ADMINISTRACIONS PÚBLIQUES I CERTIFICAT DE SIGNATURA ELECTRÒNICA DEL PERSONAL AL SERVEI DE LES ADMINISTRACIONS PÚBLIQUES AMB PSEUDÒNIM

Aquest certificat s'emet per part de l'FNMT-RCM per compte de l'administració pública a la qual l'FNMT-RCM presta els serveis tècnics, administratius i de seguretat necessaris com a prestador qualificat de serveis de confiança.

El certificat per a personal al servei de l'administració pública és desenvolupat per l'FNMT-RCM mitjançant una infraestructura PKI específica i ad hoc, basada en actuacions d'identificació i registre fetes per la Xarxa d'Oficines de Registre designades per l'òrgan, organisme o entitat subscriptora del certificat. Els «procediments d'emissió» poden establir, en l'àmbit d'actuació de les administracions públiques, oficines de registre comunes per a aquest àmbit d'actuació, amb efectes uniformes per a qualsevol administració, organisme i/o entitat pública.

Són expedits per l'FNMT-RCM com a prestador qualificat de serveis de confiança complint amb els criteris establerts en la Llei 6/2020, d'11 de novembre, citada, i en la normativa tècnica EESSI, concretament de conformitat amb l'estàndard europeu ETSI EN 319 411-2, «Requirements for trust service providers issuing EU qualified certificates», i ETSI EN 319 412-2, «Certificate profile for certificates issued to natural persons». Aquests certificats electrònics són emesos exclusivament al personal al servei de l'administració, i, per tant, no s'emeten al públic general.

Els certificats de signatura electrònica del personal al servei de l'administració pública són qualificats conformement al Reglament (UE) No 910/2014, del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i als serveis de confiança per a les transaccions electròniques en el mercat interior. Pot comprovar-se'n la inclusió en la llista de confiança de prestadors de serveis de confiança (TSL, per les seves sigles en anglès) d'Espanya, a través de l'enllaç https://sede.minetur.gob.es/es-es/datosabiertos/catalogo/lista-prestadores-tsl.

La grandària de les claus RSA relatives al certificat arrel de l'autoritat de certificació que emet els certificats electrònics és actualment de 4.096 bits.

La grandària de les claus RSA relatives als certificats electrònics qualificats per a identificar els empleats públics és actualment de 2.048 bits. L'algorisme de xifratge de tots els certificats emesos és de SHA-265.

L'FNMT-RCM no regula l'ús d'aquest certificat, atès que s'estableix en la Llei 40/2015, d'1 d'octubre, de règim jurídic del sector públic i altra legislació aplicable, i només es limita a crear una infraestructura tècnica a disposició de l'administració, organisme o entitat pública titular corresponent. Així mateix, totes les circumstàncies i requisits referents als usuaris, per la pròpia naturalesa dels certificats d'empleat públic, han de ser controlats, exclusivament, per l'administració, informant l'FNMT-RCM de la seva alteració o modificació; tot això a través de les oficines de registre habilitades per les administracions, organismes i entitats públiques.

Les administracions només poden requerir certificats amb pseudònim de signatura electrònica del personal al servei de l'administració pública i de l'administració de justícia per al seu ús en les actuacions que, fetes per mitjans electrònics, afectin informació classificada, a la seguretat pública, a la defensa nacional o a altres actuacions en les quals hi estigui legalment justificat l'anonimat per fer-les.

El perfil del certificat és el descrit en les declaracions de pràctiques de certificació.

Servei de signatura electrònica centralitzada per a empleats públics (signatura en el núvol)

L'AC Sector Públic expedeix certificats de signatura electrònica centralitzada per a funcionaris, personal laboral, estatutari al seu servei i personal autoritzat, al servei de l'administració pública, òrgan, organisme públic o entitat de dret públic.

Aquests certificats són vàlids com a sistemes de signatura electrònica de conformitat amb la Llei 40/2015, d'1 d'octubre, de règim jurídic del sector públic, i de conformitat amb la Llei 18/2011, de 5 de juliol, reguladora de l'ús de les tecnologies de la informació i la comunicació en l'administració de justícia.

El certificat de signatura electrònica centralitzada per a empleats públics és un certificat qualificat per a la creació de signatures electròniques avançades generades en un dispositiu de creació de signatura remot, en un entorn segur i de confiança. Això és, la generació de les claus pública i privada no es fa directament en el navegador d'internet del signant o en un altre dispositiu en el seu poder, sinó que es generen i s'emmagatzemen en un entorn segur pertanyent a l'FNMT-RCM. Per a proveir aquest servei, s'ha integrat en la infraestructura de l'FNMT-RCM el mòdul TrustedX eIDAS de Safelayer.

El Certificat de signatura electrònica centralitzada per a empleat públic confirma de manera conjunta la identitat del personal al servei de les administracions públiques, i el subscriptor del certificat, que és l'òrgan, organisme o entitat de l'administració pública on aquest personal exerceix les seves competències, presta els seus serveis, o desenvolupa la seva activitat.

Així mateix, la signatura electrònica es fa de forma centralitzada, garantint en tot moment el control exclusiu del procés de signatura per part del personal al servei de l'administració al qual se li ha expedit el certificat. L'accés a les claus privades del signant s'ha de dur a terme garantint sempre un nivell d'assegurament ALT (usuari+password + 2n factor d'autenticació OTP).

Les funcionalitats i propòsits del certificat de signatura electrònica centralitzada per a empleat públic permeten garantir l'autenticitat, integritat i confidencialitat de les comunicacions. L'expedició i signatura del certificat s'ha de fer per part de l'AC Sector Públic, subordinada de l'AC Arrel de l'FNMT-RCM.

Els certificats de signatura electrònica centralitzada per a empleat públic expedits per l'FNMT-RCM tindran validesa durant un període màxim de tres (3) anys comptats a partir del moment de l'expedició del certificat, sempre que no se n'extingeixi la vigència. Transcorregut aquest període, i si el certificat continua actiu, caducarà, i serà necessari expedir-ne un de nou en cas que es desitgi continuar utilitzant els serveis del Proveïdor de Serveis de Confiança.

La longitud de la clau utilitzada en l'AC Sector Públic és de 2048 bits i en l'AC Arrel és de 4096 bits.

La validació de l'estat de vigència d'aquesta mena de certificats es pot comprovar a través del servei d'informació i consulta de l'estat dels certificats que proveeix l'FNMT-RCM mitjançant el protocol OCSP, disponible en la ubicació especificada en el propi certificat.

SEGELL ELECTRÒNIC QUALIFICAT DE LES ADMINISTRACIONS PÚBLIQUES

Certificat qualificat de segell electrònic per a administració pública, òrgan, organisme públic o entitat de dret públic, com a sistema d'identificació i per a l'actuació administrativa automatitzada i per a l'actuació judicial automatitzada, que permet autenticar documents expedits per aquesta administració o qualsevol actiu digital.

S'expedeix de conformitat amb l'estàndard europeu ETSI EN 319 411-2, «Requirements for trust service providers issuing EU qualified certificates», i ETSI EN 319 412- 3, «Certificate profile for certificates issued to legal persons».

Els certificats de segell electrònic són qualificats conformement al Reglament (UE) No 910/2014, del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i als serveis de confiança per a les transaccions electròniques en el mercat interior. Pot comprovar-se'n la inclusió en la llista de confiança de prestadors de serveis de confiança (TSL, per les seves sigles en anglès) d'Espanya, a través de l'enllaç https://sede.minetur.gob.es/es-es/datosabiertos/catalogo/listaprestadores-tsl.

La seva durada s'estableix en 1 any i la longitud de clau RSA en 2.048 bits. Compten amb servei de validació mitjançant OCSP, de lliure accés per part de qualsevol interessat, operatiu les 24 hores del dia, tots els dies de l'any, i l'URL dels quals, accessible des d'internet, es reflecteix en els propis certificats.

L'FNMT-RCM no regula l'ús d'aquest certificat, atès que s'estableix en la Llei 40/2015, d'1 d'octubre, de règim jurídic del sector públic i altra legislació aplicable, i només es limita a crear una infraestructura tècnica a la disposició dels usuaris i custodis de l'Administració, organisme o entitat pública titular del certificat, propietari o responsable de la unitat administrativa i del component informàtic corresponent. Així mateix, totes les circumstàncies i requisits referents als usuaris i custodis, per la pròpia naturalesa dels certificats de segell electrònic de les administracions públiques, han de ser controlats, exclusivament, per l'administració, informant l'FNMT-RCM de la seva alteració o modificació; tot això, a través a través de les oficines de registre habilitades per les administracions, organismes i entitats públiques.

El perfil del certificat és el descrit en les declaracions de pràctiques de certificació.

​​​​​​​​​​​​​​CERTIFICATS QUALIFICATS D'AUTENTICACIÓ DE LLOCS WEB PER A SEU ELECTRÒNICA DE LES ADMINISTRACIONS ELECTRÒNIQUES

Certificats per a la identificació de seus electròniques de l'administració pública, organismes i entitats públiques vinculades o dependents emesos per l'FNMT-RCM sota la denominació de certificats administració.

S'expedeixen de conformitat amb l'estàndard europeu ETSI EN 319 411-2, «Requirements for trust service providers issuing EU qualified certificates», i ETSI EN 319 412- 4, «Certificate profile for web site certificates».

Aquests certificats s'expedeixen com a qualificats conformement al Reglament (UE) Núm. 910/2014, del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i als serveis de confiança per a les transaccions electròniques en el mercat interior, de conformitat amb els estàndards europeus ETSI EN 319 411-1, «Policy and Security Requirements for Trust Services Providers issuing certificates- General Requirements».

Emesos de conformitat amb els »Requisits base per a l'emissió i gestió de certificats de confiança, requisits establerts per l'entitat CA/Browser Fòrum.

La seva durada s'estableix en 1 any i la longitud de clau RSA en 2.048 bits. Compten amb servei de validació mitjançant OCSP, de lliure accés per part de qualsevol interessat, operatiu les 24 hores del dia, tots els dies de l'any, i l'URL dels quals, accessible des d'internet, es reflecteix en els propis certificats.

L'FNMT-RCM no regula l'ús d'aquest certificat, atès que s'estableix en la Llei 40/2015, d'1 d'octubre, de règim jurídic del sector públic i altra legislació 23 aplicable, i només es limita a crear una infraestructura tècnica a la disposició dels usuaris i custodis de l'administració, organisme o entitat pública titular de la seu electrònica corresponent. Així mateix, totes les circumstàncies i requisits referents als usuaris i custodis, per la pròpia naturalesa dels certificats per a la identificació de seus electròniques, han de ser controlats, exclusivament, per l'administració, informant l'FNMT-RCM de la seva alteració o modificació; tot això, a través a través de les oficines de registre habilitades per les administracions, organismes i entitats públiques.

El perfil del certificat és el descrit en les declaracions de pràctiques de certificació.

 

 

​​​​​​​ANNEX II

CAPÍTOL I  SERVEIS EIT

1. Preu anual dels serveis

En el preu indicat en la clàusula quarta s'inclou la prestació d'aquest servei.

2. Suport tècnic

El cost del suport tècnic especialitzat duit a terme per part de personal de l'FNMT-RCM serà de 122,64 euros/hora.

En el cas que el suport tècnic es presti en les instal·lacions de l'entitat que fa l'encàrrec, a la tarifa anterior se li han d'afegir les despeses derivades de l'estada, fixats en 204,38 euros/dia per persona, més els derivats del desplaçament i pernocta.

3. Condicions

A totes les quantitats exposades en el capítol I d'aquest annex cal afegir-hi l'IVA legalment establert.

 

CAPÍTOL II SERVEIS AVANÇATS

1. Certificats de component

En el preu indicat en la clàusula quarta s'inclou un certificat de component (Wildcard).

El preu dels certificats de components addicionals ha de ser l'estipulat en l'apartat corresponent de la pàgina web de Ceres:

www.cert.fnmt.es/catalogo-de-servicios/certificados-electronicos

2. Servei de Segellament de Temps. El Servei de Segellament de Temps té una quota anual fixa de 400 € per a un consum real que no sobrepassi els 10.000 segellaments a l'any, estimats com a raonables per totes dues parts. La superació d'aquesta estimació de forma consolidada habilitarà la revisió d'aquesta tarifa plana i la seva adaptació als preus de mercat aplicats per part de l'FNMT-RCM.

3. Condicions A totes les quantitats exposades en el capítol II d'aquest annex cal afegir-hi l'IVA legalment establert.

 

CAPÍTOL III SERVEIS ADMINISTRACIÓ PÚBLICA (LLEI 40/2015)

1. Certificats per als serveis de l'àmbit de la Llei 40/2015.

El preu anual per als serveis de l'àmbit de la Llei 40/2015 puja a 590,00 euros/any, impostos no inclosos, i inclou l'emissió de tots els certificats d'empleat públic que l'entitat que fa l'encàrrec requereixi (sw, amb pseudònim i signatura centralitzada), un certificat de seu electrònica i un certificat de segell electrònic.

 2. Condicions. A totes les quantitats exposades en el capítol III d'aquest annex cal afegir-hi l'IVA legalment establert.”