Acuerdo adoptado por la Junta General en la sesión celebrada el día 13 de octubre de 2021, por el que se aprueba la Política sobre firma electrónica y sobre las actuaciones administrativas automatizadas del Consorcio Asturiano de Servicios Tecnológicos. [Cód. 2021-09568], - Boletín Oficial del Principado de Asturias, de 11-11-2021

Antecedentes

La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, consagran el derecho de las personas a relacionarse por medios electrónicos con las administraciones públicas, simplificando el acceso a los mismos, y refuerzan el empleo de las tecnologías de la información y las comunicaciones (TIC) en las administraciones públicas, tanto para mejorar la eficiencia de su gestión como para potenciar y favorecer las relaciones de colaboración y cooperación entre ellas.

La Disposición final segunda recogida en el Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos (BOE de 31 de marzo de 2021) modifica el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica en varias cuestiones relacionadas con la política de firma electrónica y certificados, la identificación mediante sello electrónico y los sistemas de firma.

El Reglamento de actuación y funcionamiento del sector público por medios electrónicos, aprobado en el Real Decreto 203/2021 concluye con un anexo terminológico que retoma la buena praxis que incluía la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, en una materia de especial complejidad por la imbricación de categorías jurídicas y conceptos tecnológicos en permanente evolución. Según la definición recogida en dicho reglamento, una política de firma electrónica es el 'Conjunto de directrices y normas técnicas aplicables a la utilización de certificados y firma electrónica dentro de su ámbito de aplicación'.

El artículo 18.3 del Real Decreto 4/2010, de 8 de enero, establece que las Administraciones Públicas podrán aprobar otras políticas de firma electrónica dentro de sus respectivos ámbitos competenciales.

Respecto al uso de sellos electrónicos, según el artículo 40 de la Ley 40/2015, de 1 de octubre, las Administraciones Públicas podrán identificarse mediante el uso de un sello electrónico basado en un certificado electrónico cualificado que reúna los requisitos exigidos por la legislación de firma electrónica. Estos certificados electrónicos incluirán el número de identificación fiscal y la denominación correspondiente, así como, en su caso, la identidad de la persona titular en el caso de los sellos electrónicos de órganos administrativos.

El artículo 41.1 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, define actuación administrativa automatizada como cualquier acto o actuación realizada íntegramente a través de medios electrónicos por una Administración pública en el marco de un procedimiento administrativo y en la que no haya intervenido de forma directa un empleado público.

Adicionalmente, el artículo 41.2 de dicha ley determina que 'en caso de actuación administrativa automatizada deberá establecerse previamente el órgano u órganos competentes, según los casos, para la definición de las especificaciones, programación, mantenimiento, supervisión y control de calidad y, en su caso, auditoría del sistema de información y de su código fuente. Asimismo, se indicará el órgano que debe ser considerado responsable a efectos de impugnación'.

En el contexto actual de generalización de procedimientos electrónicos, la creación de sellos electrónicos para la identificación y autenticación del ejercicio de competencias en procesos automatizados resulta imprescindible para la plena operatividad no solo de la sede electrónica del Consorcio, sino de diferentes procesos internos que se realizan en la actualidad para la gestión electrónica.

Con el presente acuerdo se pretende fijar la Política sobre firma electrónica y sobre las actuaciones administrativas automatizadas del Consorcio Asturiano de Servicios Tecnológicos.

Fundamentos de derecho

Primero.-El Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, define la política de firma electrónica, estableciendo los criterios y requisitos para su aprobación y publicación, sobre la base de la norma técnica aprobada al efecto.

Segundo.-La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y el Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos, definen la identificación electrónica de las administraciones públicas y autenticación del ejercicio de su competencia, en particular, la identificación mediante sello electrónico basado en certificado electrónico cualificado, así como los sistemas de firma electrónica para la actuación administrativa automatizada.

Tercero.-El Real Decreto 203/2021, de 30 de marzo, aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos.

Cuarto.-La Resolución de 10 de noviembre de 2016, de la Consejería de Empleo, Industria y Turismo, aprueba la política de firma electrónica y certificados del Principado de Asturias.

Quinto.-El artículo 8 de los vigentes estatutos del Consorcio Asturiano de Servicios Tecnológicos (CAST) establece las competencias de la Junta General.

Vistos los antecedentes de hecho y fundamentos de derecho mencionados y que son de aplicación,

Se acuerda

Primero.-Aprobar la Política sobre firma y sobre las actuaciones administrativas automatizadas del Consorcio Asturiano de Servicios Tecnológicos por medios electrónicos.

Segundo.-Determinar la publicación del Acuerdo en el BOPA y en la sede electrónica del Consorcio Asturiano de Servicios Tecnológicos, dando traslado expreso del mismo a la Dirección General de Seguridad y Estrategia Digital del Principado de Asturias.

Tercero.-El presente acuerdo surtirá efectos desde el día siguiente al de su publicación en el BOPA.

POLÍTICA SOBRE FIRMA ELECTRÓNICA Y SOBRE LAS ACTUACIONES ADMINISTRATIVAS AUTOMATIZADAS DEL CONSORCIO ASTURIANO DE SERVICIOS TECNOLÓGICOS

Artículo 1.

El Consorcio Asturiano de Servicios Tecnológicos (CAST) se acoge a la Política de Firma electrónica y certificados de la Administración del Principado de Asturias, exceptuando las Reglas particulares de dicha Política que no le son de aplicación.

Artículo 2.

El Consorcio se identificará mediante sello electrónico basado en certificado electrónico cualificado que reúna los requisitos exigidos por la legislación de firma electrónica.

Artículo 3.

Se crea el Sello Electrónico del Consorcio Asturiano de Servicios Tecnológicos.

1.-El certificado de sello será certificado cualificado y válido para la actividad administrativa automatizada de acuerdo con lo establecido en los artículos 41 y 42 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, debiendo emitirse conforme a los criterios establecidos en la normativa técnica aplicable, tanto al prestador de servicios de certificación, como a la generación de los datos de verificación de firma (clave pública) y al contenido del propio certificado, definida en el Esquema Nacional de Seguridad.

2.-El servicio de validación para la verificación de los certificados de sello electrónico será VALIDE, que estará accesible desde la sede electrónica del Consorcio o directamente desde la dirección electrónica https://valide.redsara.es

3.-Las solicitudes de nuevos certificados de sello electrónico, así como su renovación, se realizarán por la Dirección Gerencia del Consorcio.

4.-Corresponderá al Consorcio Asturiano de Servicios Tecnológicos la titularidad de sus propios sellos electrónicos.

5.-La Dirección Gerencia del Consorcio será la responsable de coordinar y asegurar la custodia diligente de las claves y de su gestión, así como de solicitar la revocación de los certificados cuando cambie cualquier dato contenido en los mismos y suspender su utilización en estos casos.

Artículo 4.

La futura creación de otros sellos electrónicos se realizará mediante resolución de la Presidencia y será publicada en la sede electrónica del CAST.

Artículo 5.

La relación de los certificados de los sellos electrónicos utilizados por el CAST estará accesible en la sede electrónica del Consorcio en la siguiente dirección electrónica: https://www.i-cast.es/

Artículo 6.-Actuaciones administrativas automatizadas.

1.-En el ámbito de los sistemas de información cuya competencia corresponde al Consorcio Asturiano de Servicios Tecnológicos, las actuaciones administrativas automatizadas que podrán hacer uso del sello electrónico se pueden categorizar en las siguientes:

a) Generación y expedición de justificante recibo de registro electrónico.

b) Intercambio de información con otras Administraciones, entidades e instituciones públicas o privadas.

c) Generación y emisión de copias electrónicas auténticas a partir de documentos electrónicos y de documentos en soporte no electrónico.

d) Procesos de sellado de documentos o expedientes electrónicos, al objeto de facilitar su interoperabilidad, conservación y legibilidad.

e) Generación y emisión de certificados y documentos administrativos electrónicos.

f) Procesos de digitalización.

g) Inscripciones, anotaciones registrales y archivo de documentos electrónicos.

h) Generación de comprobantes del servicio de notificaciones.

i) Procesos de sellado de la información presentada por terceros en procedimientos de manera que se garantice la integridad e inalterabilidad de los datos aportados por el interesado.

j) Expedición de certificaciones administrativas resultantes de consultas a los datos disponibles en los sistemas informáticos del CAST.

k) Actuaciones relacionadas con la gestión automatizada del expediente, como foliado, cambios de formato, resellados o transmisiones de documentos y datos entre sistemas.

2.-Igualmente podrán hacer uso del sello electrónico del Consorcio Asturiano de Servicios Tecnológicos todos aquellos sistemas en procedimientos o actuaciones que requieran de un mecanismo de identificación o cuando sea necesario para garantizar la autenticidad de documentos generados en el ámbito del Consorcio.

3.-En el caso de ser necesario realizar actuaciones administrativas automatizadas no incluidas en la categorización anterior se podrá aprobar por resolución de la Presidencia del CAST.

4.-Cuando se realicen actuaciones administrativas automatizadas a través de sistemas comunes de Administración Electrónica ofrecidos por entes externos, la regulación de los sellos electrónicos asociados corresponderá al titular o titulares de los mismos.

Artículo 7.

Los órganos competentes con relación a las actuaciones administrativas automatizadas serán los siguientes:

Corresponde a la Gerencia del CAST la definición de las especificaciones de las actuaciones administrativas automatizadas, su programación, el mantenimiento, la supervisión, el control de calidad y, en su caso, la auditoría del sistema de información y de su código fuente.

El órgano responsable a efectos de impugnación de las actuaciones administrativas automatizadas será la Presidencia del CAST.

Artículo 8.-Sistemas de identificación y firma electrónica del personal del Consorcio Asturiano de Servicios Tecnológicos.

1.-El personal al servicio del CAST, podrá identificarse con aquellos sistemas que, entre los previstos en la Ley 39/2015, de 1 de octubre, se establezcan en función del nivel de seguridad que corresponda al trámite de que se trate de acuerdo al Esquema Nacional de Seguridad.

2.-Dicho personal firmará preferentemente mediante sistemas de firma electrónica basados en certificados electrónicos cualificados facilitados específicamente por el CAST. Estos sistemas serán utilizados por el personal en el desempeño efectivo de su puesto de trabajo, para los trámites y actuaciones que realicen por razón del mismo, o para relacionarse con las Administraciones públicas cuando estas lo admitan.

3.-Se podrá disponer de sistemas de identificación de personal basados en repositorios de empleados públicos que permitan la relación de los empleados y empleadas públicos con servicios y aplicaciones necesarios para el ejercicio de sus funciones que en todo caso garanticen lo previsto en el Esquema Nacional de Seguridad.

En Oviedo, 27 de octubre de 2021.-La Presidenta del Consorcio Asturiano de Servicios Tecnológicos.-P. D. (Resolución de 15/10/2019; BOPA de 5/11/2019), el Director-Gerente del CAST.-Cód. 2021-09568.