Art. [preambulo]
En vigor desde 8 mar 2022
AutenticA es un servicio, desarrollado y gestionado por la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital, para la autenticación y autorización de usuarios en el acceso a determinados procedimientos de administración electrónica en el ámbito de la Administración General del Estado y sus organismos públicos o entidades de derecho público vinculados o dependientes. Se trata de un servicio de identidad digital basado en un repositorio horizontal de usuarios procedentes de fuentes primarias con las que se sincroniza y, en la actualidad, ofrece una capa horizontal de autenticación con certificado electrónico, y otros medios de autenticación como usuario y contraseña, lo cual favorece la interoperabilidad y la seguridad del sistema.
Hasta el momento, en los procedimientos electrónicos y trámites en los que en la fase de identificación los interesados o usuarios son autenticados a través de AutenticA, en el momento de completar la actuación concreta que requiera firma electrónica de dicho interesado o usuario sólo pueden firmar electrónicamente por medio de firma electrónica avanzada basada en certificados cualificados.
El Reglamento (UE) N.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica (en adelante Reglamento eIDAS) y la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, establecen las condiciones de uso de la firma electrónica avanzada basada en certificados cualificados. Esta firma se encuentra muy extendida en el ámbito de la administración digital (por ejemplo es el sistema de firma de la suite «@firma», entre otras aplicaciones) y se basa en tecnología y herramientas muy consolidadas. Sin embargo, la práctica ha demostrado que elevada variedad de equipos, de escritorio o en movilidad, versiones de sistemas operativos, navegadores y, en su caso, máquinas virtuales Java, provoca que, en determinadas circunstancias, la firma del interesado o usuario mediante certificados cualificados sea muy gravosa o, en el peor de los casos, no sea técnicamente viable.
Para dar respuesta a esta situación no deseada en caso de que se produzca y poder extender así el uso de los servicios electrónicos, se considera conveniente disponer, de forma complementaria a la firma electrónica avanzada, de un sistema de firma electrónica básica vinculada a AutenticA que no requiera el procedimiento de firma electrónica local y que, gracias a ello, pueda ser operativa en un contexto como el mencionado, sistema que resultará apropiado aun cuando se haya utilizado un certificado electrónico en el proceso de identificación.
A estos sistemas de firma electrónica han de reconocérsele efectos jurídicos y son conformes a lo establecido en el artículo 25.1 del Reglamento eIDAS, sin perjuicio de lo previsto en el artículo 27 de la propia norma, que regula las «Firmas electrónicas en servicios públicos».
Con relación a los potenciales usuarios de la firma electrónica no criptográfica a que se refiere esta Resolución, debe tenerse en cuenta un triple marco normativo:
En primer lugar, el artículo 43.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece que cada Administración Pública determinará los sistemas de firma electrónica que debe utilizar su personal. Así, la firma electrónica no criptográfica a que se refiere esta Resolución permitirá una mayor cobertura de los servicios de administración digital orientados a los empleados públicos de la Administración General del Estado, como es el caso de los provistos por la Sede Funciona, creada según Orden TFP/303/2019, de 12 de marzo, y su versión móvil, o bien en el Portal Funciona, a través de Red SARA, ofrecidos por el Sistema Integrado de Gestión de Personal y el Registro Central de Personal.
En segundo lugar, la disposición adicional primera del Reglamento de actuación y funcionamiento del sector público por medios electrónicos, aprobado por Real Decreto 203/2021, de 30 de marzo, establece la obligatoriedad de uso de medios electrónicos en los procesos selectivos para el acceso al empleo público en el ámbito de la Administración General del Estado, sus organismos públicos o entidades de derecho público vinculados o dependientes de la misma. La elección de puestos de primer destino, ofrecido por el Sistema Integrado de Gestión de Personal, para los aspirantes que hayan aprobado un proceso selectivo en este ámbito requiere su firma electrónica, que se llevará a cabo mediante los sistemas previstos en el artículo 10.2 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, bien mediante un certificado electrónico cualificado de firma electrónica a que se refiere el párrafo a) o bien un sistema de firma objeto de esta Resolución en aplicación de lo previsto en el párrafo c).
En tercer lugar, los sujetos obligados por la Ley 3/2015, de 30 de marzo, reguladora del ejercicio del alto cargo en la Administración General del Estado, se relacionan con la Oficina de Conflictos de Intereses exclusivamente por medios electrónicos para la presentación de todas las declaraciones y el resto de comunicaciones y documentos a través de la sede electrónica asociada del Portal FUNCIONA, de acuerdo con lo previsto en el artículo 3 y en la disposición final primera del Reglamento por el que se desarrollan los títulos Preliminar, II y III de la Ley 3/2015, de 30 de marzo, reguladora del ejercicio del alto cargo de la Administración General del Estado, aprobado por el Real Decreto 1208/2018, de 28 de septiembre.
El Esquema Nacional de Seguridad (en adelante ENS) regulado por el Real Decreto 3/2010, de 8 de enero, constituye el marco legal que permite definir y establecer las medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los firmantes y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
En la implantación de un sistema de firma electrónica no criptográfica se deberá cumplir con el ENS para garantizar la seguridad de los datos y los servicios, como un instrumento capaz de permitir la comprobación de la autenticidad de la procedencia y la integridad de la información ofreciendo las bases para evitar el repudio.
El ENS establece la necesidad de categorizar los sistemas de información, siendo la categoría de un sistema de información, en materia de seguridad, la que permite modular el equilibrio entre la importancia de la información que maneja, los servicios que presta y el esfuerzo de seguridad requerido, en función de los riesgos a los que está expuesto, bajo el principio de proporcionalidad.
En virtud de lo anterior, y de acuerdo con el Real Decreto 403/2020, de 25 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de Asuntos Económicos y Transformación Digital, esta Secretaría General de Administración Digital, en el ejercicio de las competencias atribuidas para definición de estándares, de directrices técnicas y de gobierno TIC (Tecnologías de la Información y las Comunicaciones), de normas de calidad e interoperabilidad de aplicación a las Administraciones Públicas y el desarrollo y aplicación de lo dispuesto en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica y sus Normas Técnicas de Interoperabilidad, y con el informe favorable preceptivo y vinculante de la Secretaría de Estado de Seguridad del Ministerio del Interior previsto en el art. 10.2.c) de la Ley 39/2015, de 1 octubre, evacuado el 25 de enero de 2022, dispone:
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli/es/res/2022/02/23/(3)#preambulo-pr