Boletín Oficial de las Illes Balears

El artículo 10 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, dispone que los interesados podrán firmar a través de cualquier medio que permita acreditar la autenticidad de la expresión de su voluntad y consentimiento, así como la integridad e inalterabilidad del documento, y enumera los sistemas válidos a efectos de firma que las personas interesadas pueden utilizar para relacionarse con las administraciones públicas a través de medios electrónicos. 

El apartado 2 de este precepto se refiere expresamente a los sistemas de firma electrónica cualificada y avanzada basados en certificados electrónicos cualificados de firma electrónica; a los sistemas de sello electrónico cualificado y de sello electrónico avanzado basados en certificados electrónicos cualificados de sello electrónico, y a cualquier otro sistema que las administraciones públicas consideren válido, en los términos y condiciones que se establezca, siempre que cuenten con un registro previo como usuario que permita garantizar su identidad, con la comunicación previa a la Secretaría General de Administración Digital del Ministerio para la Transformación Digital y de la Función Pública.  

Por otra parte, el apartado 4 faculta a las administraciones públicas para admitir los sistemas de identificación previstos en el artículo 9 de esta Ley como sistema de firma cuando permitan acreditar la autenticidad de la expresión de la voluntad y consentimiento de las personas interesadas, siempre que así lo disponga la normativa reguladora aplicable.  

El artículo 29 del Reglamento de actuación y funcionamiento del sector público por medios electrónicos, aprobado por el Real Decreto 203/2021, de 30 de marzo, reitera la validez a los efectos de firma electrónica de los sistemas previstos en el artículo 10.2 de la Ley 39/2015, y la posibilidad de admisión de los sistemas de identificación como sistema de firma prevista en el artículo 10.4 de esta Ley.  

A estos sistemas de firma electrónica se les han de reconocer efectos jurídicos conforme a lo establecido en el artículo 25.1 del Reglamento (UE) núm. 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, sin menoscabo de lo recogido en el artículo 27 de este Reglamento en relación con las firmas electrónicas en servicios públicos.  

El artículo 11 de la Ley 39/2015 regula el uso de los medios de identificación y firma en el procedimiento administrativo y establece que, con carácter general, para llevar a cabo cualquier actuación prevista en el procedimiento administrativo solo es necesario identificarse, y limita la obligatoriedad de la firma a los supuestos previstos en el apartado segundo del artículo: formular solicitudes, presentar declaraciones responsables o comunicaciones, interponer recursos, desistir de acciones y renunciar a derechos.  

Mediante esta Resolución se establecen los criterios de uso y las condiciones técnicas de implementación del sistema de firma electrónica no criptográfica que se considera válida a efectos de firma en la Administración de la Comunidad Autónoma de las Illes Balears y sus organismos públicos y entidades de derecho público vinculados o dependientes, en aplicación del artículo 10.2.c) de la Ley 39/2015.  

Este sistema se basa en la captura y almacenamiento de las evidencias relativas a la identificación y a la expresión de la voluntad de la persona interesada y aporta las medidas de seguridad, trazabilidad e integridad suficientes para los procedimientos que lo utilicen, de manera que permitirá que las personas interesadas firmen sin necesidad de disponer previamente de un sistema de firma criptográfica.  

De acuerdo con el artículo 2.1 del Decreto 12/2023, de 10 de julio, de la presidenta de las Illes Balears, por el que se establecen las competencias y la estructura orgánica básica de las consejerías de la Administración de la Comunidad Autónoma de las Illes Balears, la Dirección General de Simplificación Administrativa, Modernización y Administración Digital de la Consejería de Economía, Hacienda e Innovación, ejerce competencias en materia de sistemas de información, recursos tecnológicos y servicios informáticos y telemáticos de la Administración de la Comunidad Autónoma; impulso y coordinación de la implantación de la administración electrónica; seguridad de la información de los recursos tecnológicos, y gestión documental y funcionamiento del Archivo del Gobierno de las Illes Balears, incluido el electrónico.  

Por todo esto, dicto la siguiente  

Resolución  

1. Aprobar los términos y condiciones de uso del sistema de firma electrónica no criptográfica en las relaciones de las personas interesadas con los órganos administrativos de la Administración de la Comunidad Autónoma de las Illes Balears y los organismos públicos y entidades de derecho público vinculados o dependientes, de acuerdo con el artículo 10.2.c) de la Ley 39/2015 que se incluyen como anexo. 

2. Comunicar esta Resolución en la Secretaría General de Administración Digital del Ministerio para la Transformación Digital y de la Función Pública. La eficacia jurídica del sistema de firma electrónica no criptográfica se producirá transcurridos dos meses desde dicha comunicación. 

3. Publicar esta Resolución en el Boletín Oficial de las Illes Balears. 

 

(Firmado electrónicamente: 12 de noviembre de 2024)

El director general de Estrategia Digital y Simplificación Administrativa  Francisco Cánovas Vallés 

 

 ANEXO  Términos y condiciones de uso de la firma electrónica no criptográfica en las relaciones de las personas interesadas con los órganos administrativos de la Administración de la Comunidad Autónoma de las Illes Balears y los organismos públicos y entidades de derecho público vinculados o dependientes 

Primero  Objeto  

Los presentes términos y condiciones tienen como objeto determinar las circunstancias en las que un sistema de firma electrónica no basado en certificados electrónicos será considerado válido en las relaciones de las personas interesadas con los órganos de la Administración de la Comunidad Autónoma de las Illes Balears y los organismos públicos y entidades de derecho público vinculados o dependientes, de acuerdo con el artículo 10.2.c) de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, sin perjuicio de otros sistemas de firma implantados, de acuerdo con el artículo 10.2.c) y 10.4 y que ofrezcan las garantías de seguridad suficientes para gestionar la integridad y el no repudio, según el principio de proporcionalidad recogido en el artículo 14.3 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (en adelante, ENS). 

Segundo  Ámbito de aplicación  

Estos términos y condiciones serán de aplicación a los órganos administrativos de la Administración de la Comunidad Autónoma de las Illes Balears y a los organismos públicos y entidades de derecho público vinculados o dependientes que habiliten nuevos sistemas de firma electrónica no criptográfica a fin de que las personas interesadas los puedan usar en sus relaciones con los mismos, y sin perjuicio de la posibilidad de utilización en estos trámites de los sistemas de firma previstos en el artículo 10.2.a) de la Ley 39/2015.  

Tercero  Criterios para la utilización de sistemas de firma electrónica no criptográfica  

El Real Decreto 311/2022 constituye el marco normativo que permite definir y establecer las medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permitan a las personas interesadas y a las administraciones públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. 

En la implantación de un sistema de firma electrónica no criptográfica se deberá cumplir con el ENS para garantizar la seguridad de los datos y los servicios, como un instrumento capaz de permitir la comprobación de la autenticidad de la procedencia y la integridad de la información ofreciendo las bases para evitar el repudio. 

En aplicación de esta norma, se podrán utilizar sistemas de firma electrónica no criptográfica cuando el sistema de información asociado al procedimiento haya sido categorizado, según el ENS, de categoría básica y aquellos de categoría media en los que no sea necesario utilizar la firma electrónica avanzada, cuando así lo disponga la normativa reguladora aplicable.  

Corresponde al órgano gestor del procedimiento establecer el nivel mínimo de seguridad en la identificación necesario para admitir el sistema de firma no criptográfica en cada procedimiento concreto, en función de la categorización de seguridad del sistema y en aplicación del principio de proporcionalidad previsto en el artículo 14.3 del Real Decreto 311/2022. 

Cuarto  Garantía de funcionamiento 

Cuando la actuación realizada por la persona interesada en su relación con la Administración implique la presentación en una sede electrónica de documentos electrónicos utilizando los sistemas de firma electrónica previstos en la presente Resolución, se garantizará la integridad de la información presentada; la integridad de las evidencias necesarias para la verificación de la identidad, recopiladas inmediatamente antes del acto de la firma, y, posteriormente, la integridad del consentimiento explícito de la persona interesada con el contenido firmado. Tanto la información presentada como las evidencias se almacenarán en el sistema de información asociado al procedimiento. 

La integridad se garantizará mediante el sellado realizado con un certificado cualificado del sello electrónico del organismo responsable del sistema de firma no criptográfica. Adicionalmente, se añadirá un sello electrónico cualificado de tiempo emitido por un prestador de sellado de tiempo supervisado.  

La Administración de la Comunidad Autónoma de las Illes Balears dispondrá de las medidas técnicas, organizativas y procedimentales necesarias para garantizar la integridad y conservación a lo largo del tiempo de los documentos electrónicos almacenados y también para asegurar su inalterabilidad, una vez que hayan entrado en el sistema de custodia corporativo.  

Los documentos electrónicos firmados utilizando los sistemas de firma electrónica previstos en esta Resolución incorporarán, como anexo, las evidencias mencionadas en el apartado sexto como garantía de no repudio. Este anexo equivale a un justificante de firma y tiene valor probatorio de la actuación realizada.  

Quinto  Acreditación de la autenticidad de la expresión de la voluntad y consentimiento de la persona interesada  

Para acreditar la autenticidad de la expresión de la voluntad y consentimiento de la persona interesada se requerirá:  

1. La autenticación de la persona interesada, inmediatamente previa a la firma. 

La identificación y autenticación de la persona interesada deberá hacerse a través de la plataforma Cl@ve, sistema de identificación, autenticación y firma electrónica basado en claves concertadas, o a través de cualquier otro sistema de identificación y autenticación que la Administración de la Comunidad Autónoma de las Illes Balears habilite en los términos previstos en el artículo 9.2.c) de la Ley 39/2015.  

La autenticación de la persona interesada deberá ser inmediatamente previa al acto de firma.  

2. La verificación previa por parte de la persona interesada de los datos a firmar.  

Estos datos se obtienen a partir de la información presentada por la persona interesada de cuya veracidad se hace responsable, así como de los documentos electrónicos que, eventualmente, presente en el procedimiento. 

La persona interesada debe ser consciente de los datos que va a firmar y se le debe ofrecer, de un modo visible, la posibilidad de consultarlos en un formato legible y, preferiblemente, con el mismo formato del documento que posteriormente se le entregue.  

3. La acción explícita por parte de la persona interesada de manifestación de consentimiento y expresión de su voluntad de firma.  

La aplicación que da apoyo al sistema de firma ajustado a los criterios de uso y condiciones técnicas de esta Resolución deberán requerir de forma expresa la manifestación del consentimiento y la voluntad de firma de la persona interesada en el procedimiento, mediante la inclusión de frases que los pongan de manifiesto de manera inequívoca, y la exigencia de acciones explícitas de aceptación por parte de la persona interesada (por ejemplo, mediante una casilla junto al texto «Declaro que son ciertos los datos a firmar / Muestro mi conformidad con el contenido del documento y confirmo mi voluntad de firmar» que la persona interesada debe marcar, y un botón «Firme y envíe» que debe pulsar para firmar).  

Sexto  Garantía de no repudio  

6.1. Garantías en el proceso de firma. Para garantizar el no repudio de la firma por parte de la persona interesada que firma, el sistema de firma deberá acreditar la vinculación de la expresión de la voluntad y los datos firmados con la misma persona. Para ello se volverá a solicitar la autenticación de la persona interesada en el momento de firmar.  

Asimismo, la garantía de no repudio exige que el sistema de firma asegure una adecuada trazabilidad en caso de que sea necesario auditar una operación de firma en particular, para lo cual deberá conservar, por cada firma y, por lo tanto, por cada proceso de autenticación, como mínimo, la siguiente información:  

― Identificador de la transacción de firma. 

― Fecha y hora de la autenticación. 

― Nombre y apellidos de la persona interesada. 

― DNI/NIF/NIE de la persona interesada. 

― Sistema de identificación utilizado y nivel de seguridad de la identificación. 

― Resultado con éxito de la autenticación. 

― En su caso, respuesta devuelta y firmada por la plataforma Cl@ve. Esta respuesta deberá incluir el campo opcional que contiene la respuesta devuelta y firmada por el proveedor de servicios de identificación. 

― Fecha y hora de la firma.  

Esta información se sellará con un certificado cualificado de sello electrónico. Adicionalmente, se añadirá un sello electrónico cualificado de tiempo emitido por un prestador de sellado de tiempo supervisado, y se almacenará como evidencia de la verificación de la identidad previa al acto de la firma, vinculada a los datos firmados.  

En el caso de que los datos de identificación obtenidos en la autenticación inmediatamente anterior a la firma no coincidan con los datos de identificación obtenidos en autenticaciones previas, el sistema de firma no permitirá que se realice la firma y comunicará esta eventualidad al sistema de información asociado al procedimiento o servicio electrónico que requiere dicha firma. 

6.2. Gestión de las evidencias de autenticación. A pesar de que el sistema de firma proporcionará a los sistemas de información asociados al procedimiento electrónico que requiere la firma la información relativa a la autenticación vinculada a dicha firma, a veces puede ser necesario, por motivos de auditoría, recuperar las evidencias completas del proceso de autenticación.  

La Administración de la Comunidad Autónoma de las Illes Balears es proveedora de los servicios de identificación y autenticación y, por lo tanto, puede recuperar las evidencias necesarias para acreditar la realización de la identificación y autenticación previas ligadas a la realización de una firma en los sistemas de información asociados al procedimiento administrativo o servicio electrónico que requiere la firma, descrita en el apartado 6.1.  

Estas evidencias deberán salvaguardarse durante el plazo mínimo de cinco años. En el caso de requerirse la certificación de dichas evidencias a causa de una auditoría o solicitud motivada, corresponde a la dirección general competente en materia de tecnologías y comunicaciones, como responsable del servicio proveedor de identificación, autenticación y firma de la Administración autonómica, la expedición de dichas certificaciones.  

Séptimo  Garantía de la integridad de los datos y documentos firmados  

7.1. Sellado de la información presentada. Una vez acreditada la expresión de la voluntad y el consentimiento para firmar de la persona interesada, se deberán establecer los mecanismos para garantizar la integridad e inalterabilidad de los datos y, en su caso, de los documentos electrónicos que haya presentado, para lo cual el sistema de firma sellará los datos a firmar, con un sello de órgano y la adición de un sello electrónico cualificado de tiempo emitido por un prestador de sellado de tiempo supervisado, y la pondrá a disposición del sistema de información asociado al procedimiento electrónico o servicio electrónico que requiere la firma.  

7.2. Justificante de firma. Los documentos electrónicos firmados utilizando los sistemas de firma electrónica previstos en esta Resolución incorporarán, como anexo, las evidencias mencionadas en el apartado sexto como garantía de no repudio. Este anexo equivale a un justificante de firma y tiene valor probatorio de la actuación realizada, dado que:  

― Garantiza la autenticidad del organismo emisor mediante un sellado electrónico con el certificado de sello del mismo, en formato PadES en el caso de que el justificante tenga el formato PDF.  

― Contiene los datos del firmante. 

― Contiene los datos a firmar expresamente por la persona interesada. Si se ha anexado algún documento electrónico se incluirá una referencia al mismo.  

― Garantiza el instante en que se realizó la firma, mediante sello de tiempo del justificante, realizado con un certificado cualificado y emitido por un prestador de sellado de tiempo supervisado.