Art. Tercero
3 / 11En vigor desde 13 jul 2005
Uno. Con carácter general se aplicarán a los dispositivos y aplicaciones de registro, notificación y de la prestación del servicio de dirección electrónica las medidas de seguridad, conservación y normalización que se detallan en los «Criterios de seguridad, normalización y conservación de las aplicaciones utilizadas para el ejercicio de potestades» aprobados por el Consejo Superior de Informática y para el impulso de la Administración Electrónica y accesibles en su sitio web.
Dichas medidas de seguridad, conservación y normalización vendrán determinadas por el resultado del análisis y gestión de riesgos que se realice, recomendándose a estos efectos la utilización de la metodología Magerit.
Dos. Los sistemas de comunicaciones y para el intercambio y almacenamiento de información deberán garantizar la integridad de los datos y la confidencialidad de las ofertas y solicitudes de participación.
Los medios electrónicos utilizables en los procedimientos de contratación no podrán ser discriminatorios, y deberán ser de acceso público y compatibles con las tecnologías de la información y de la comunicación de uso general, de forma que no se restrinja indebidamente el acceso de los operadores económicos al procedimiento de adjudicación.
Tres. La información, las especificaciones técnicas, y los programas y aplicaciones necesarios para la presentación electrónica de las ofertas y solicitudes de participación deberán estar a disposición de todas las partes interesadas.
Cuatro. Los formatos que el órgano de contratación declare admisibles en los pliegos para la aportación de documentos electrónicos deberán ser conformes a los estándares abiertos que se especifican en el anexo de esta norma.
Cinco. Los medios electrónicos que se utilicen en el procedimiento de contratación deben poder garantizar, de forma razonable en función del estado de la técnica, el cumplimiento de los siguientes requerimientos:
a) Que la firma electrónica reconocida exigida por el número dos del apartado cuarto de esta Orden se ajusta a las disposiciones de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
b) Que sólo los órganos competentes, en la fecha señalada para ello, pueden tener acceso a los datos transmitidos o que en caso de violación de la prohibición de acceso, esta violación pueda detectarse con claridad.
c) Que se deje un rastro de auditoría que permita el control posterior de las transacciones efectuadas.
Seis. El sistema de notificación telemática que se utilice deberá acreditar la fecha y hora en que se produzcan la recepción de la notificación en la dirección electrónica asignada al interesado y el acceso de éste al contenido del mensaje, así como poner de manifiesto cualquier incidencia técnica que imposibilite el cumplimiento de lo anterior. Cuando, existiendo constancia de la recepción de la notificación en la dirección electrónica, transcurrieran diez días naturales sin que se acceda a su contenido se entenderá que la notificación ha sido rechazada.
La dirección electrónica asignada al licitador deberá cumplir los siguientes requisitos:
a) Poseer identificadores de usuario y claves de acceso para garantizar la exclusividad de su uso,
b) contar con mecanismos de autenticación que garanticen la identidad del usuario, y
c) contar con mecanismos para proteger la confidencialidad de los datos.
Siete. Atendiendo al grado de desarrollo y consolidación de los trabajos de normalización internacional, los documentos electrónicos que se utilicen en el procedimiento de contratación deberán adaptarse a la nomenclatura y estándares adoptados en el seno del programa para la prestación interoperable de servicios paneuropeos de administración electrónica al sector público, las empresas y ciudadanos (programa IDA/IDABC) en relación con las compras electrónicas o en su caso a otros estándares internacionales de carácter abierto.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli/es/o/2005/04/29/eha1307#tercero