Articulo 23 Utilización de los medios electrónicos en la Administración Pública

1. El personal al servicio de la Administración Pública de la Comunidad Autónoma de Canarias y de sus organismos públicos vinculados o dependientes utilizará los sistemas de firma electrónica que se determinen en cada caso, entre los siguientes:

a) Firma basada en el documento nacional de identidad electrónico.

b) Sistemas de firma electrónica avanzada o reconocida.

c) Sistemas de código seguro de verificación, en cuyo caso se aplicará, con las adaptaciones precisas, lo dispuesto en el artículo 25 para las actuaciones automatizadas.

2. No obstante lo anterior, cada departamento y organismo público podrá proveer a su personal de sistemas de firma electrónica, que sólo podrán ser utilizados en el desempeño de las funciones propias del puesto que ocupen.

3. En el supuesto previsto en el apartado anterior, los certificados emitidos para la firma electrónica tendrán, al menos, el siguiente contenido:

a) Descripción del tipo de certificado en el que deberá incluirse la denominación "certificado electrónico de empleado público".

b) Nombre y apellidos del titular del certificado.

c) Número del documento nacional de identidad o, en su caso, número de identificación personal.

d) Órgano u organismo público en el que presta servicios el titular del certificado.

e) Número de identificación fiscal del órgano u organismo público en el que presta sus servicios el titular del certificado.

4. Los departamentos y organismos públicos que opten por dotar a su personal de este tipo de certificado, serán los responsables de realizar las funciones necesarias para la emisión de estos certificados. El ejercicio de tales funciones se realizará por los órganos que tengan encomendada la gestión de personal, que deberán instar, en su caso, la suspensión o revocación de los correspondientes certificados en los siguientes supuestos:

a) Cuanto tengan conocimiento de la violación o puesta en peligro del secreto de los datos de creación de firma, o de la utilización indebida de dichos datos.

b) Cuando se comprueben inexactitudes o se produzca modificación de las circunstancias verificadas para la expedición del certificado, tales como el cese en el cargo o puesto de trabajo desempeñado en el correspondiente departamento u organismo público.

c) Cuando tenga lugar la extinción de la personalidad jurídica de la entidad o supresión del órgano administrativo; el fallecimiento de la persona física identificada en el certificado, o su incapacidad sobrevenida.

d) Cuando directamente o a través de comunicación del empleado público exista pérdida, extravío de la tarjeta o soporte del certificado, o presunción de ello.

e) Cuando concurra cualquier otra causa de revocación o suspensión prevista en la legislación vigente.

5. El personal al servicio de la Administración Pública de la Comunidad Autónoma de Canarias y de sus organismos públicos que se le provea de certificado electrónico de empleado público, como firmante y custodio del certificado y sus claves, tienen la obligación de:

a) No utilizar el certificado cuando alguno de los datos requeridos para su emisión sea inexacto o incorrecto o no se refleje o caracterice su relación, con el órgano u organismo público en la que presta sus servicios; o, existan razones de seguridad que así lo aconsejen.

b) Realizar un uso adecuado del certificado en base a las competencias y facultades que tengan atribuidas por razón del cargo o puesto de trabajo.

c) Comunicar a los órganos que tengan encomendada la gestión de personal, la pérdida, extravío, o sospecha de ello, de la tarjeta o soporte del certificado del que es usuario y custodio, con el fin de iniciar, en su caso, los trámites de revocación.

6. En los casos de certificados electrónicos de empleado público, se deberán establecer procedimientos de contingencia para los casos de indisponibilidad, provisional o definitiva, de las claves criptográficas o de los soportes que las contienen, de forma que el empleado público pueda continuar realizando sus tareas, aún con sistemas alternativos. Los procedimientos de contingencia pueden incluir la operación temporal basada en contraseña o en certificado en software emitido mediante un procedimiento especial de contingencia.