Las normas de firma electrónica y el Reglamento #EIDAS

Las primeras regulaciones de la firma electrónica tienen su origen en Estados Unidos, y en los trabajos de organismos internacionales como la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI).

De las Naciones Unidas son la Ley Modelo sobre Comercio Electrónico (1996) y la Ley Modelo para las Firmas Eléctrónicas (2001).

En el ámbito europeo, la regulación común se ha basado hasta el año 2016 en la Directiva 1999/93/ CE, por la que se establece un marco comunitario para la firma electrónica, y en la Directiva 2000/31/CE, relativa a determinados aspectos jurídicos de los servicios de la Sociedad de la Información, en particular el comercio electrónico.

Con fecha 23 de Julio de 2014 y publicación en el Diario Oficial de la Unión Europea (DOUE) el 28 de agosto de 2014, el Parlamento Europeo y el Consejo de la Unión Europea han adoptado el Reglamento 910/2014 (identificado con la etiqueta #eIdAS), relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.

La derogación de la Directiva conllevaría la derogación de las Leyes nacionales desarrolladas por mandato de la citada Directiva, pero en la práctica, esta derogación no es expresa y plantea problemas de interpretación cuando un artículo de la Ley (en España la Ley 59/2003) entra en conflicto con el Reglamento, que es de directa aplicación.

A partir del 1 de Julio de 2016 (art. 50),  se establece un régimen transitorio hasta el 1 de julio de 2017, en el que los dispositivos seguros de creación de firma cuya conformidad se haya determinado con arreglo a la Directiva 1999/93/CE se considerarán dispositivos cualificados de creación de firma electrónica con arreglo a la nueva normativa.

En este período, los certificados reconocidos de persona física expedidos con anterioridad se considerarán certificados cualificados de persona física conforme al nuevo reglamento hasta que caduquen. Sin embargo, los certificados reconocidos de persona jurídica expedidos con anterioridad NO se considerarán certificados cualificados conforme al nuevo reglamento.

En el mismo sentido, desde el 1 de julio de 2016 hasta el 1 de julio de 2017,  los Prestadores de Servicios de Certificación que emiten certificados reconocidos de persona física pueden seguir prestando el servicio y manteniendo la consideración de Prestadores de Servicios Electrónicos de Confianza cualificados,  si bien para mantener esa consideración a partir del 1 de julio de 2017 deben presentar al organismo supervisor (el MINETAD) un informe de evaluación (Conformity Assessment Report) realizado por una entidad de evaluación de conformidad acreditada ante el organismo de acreditación de cada país (en España, ENAC).

La nueva normativa amplía el marco regulatorio de la Directiva 1999/93/CE, con interacciones con la normativa en materia de protección de datos, con la de sanidad electrónica intercomunitaria, con la de Ciberseguridad, con la de prevención del blanqueo de capitales y con la Segunda Directiva de Pagos.

El Reglamento #eIdAS obliga a las Administraciones Públicas en todo el ámbito de la Unión Europa, a aceptar los servicios electrónicos de confianza cualificados prestados por Proveedores de otros estados miembros, y, especialmente a aceptar los sistemas de identificación y autenticación notificados.

De esta forma pretende las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para autenticar al menos en los servicios públicos, y obligando a que los sistemas nacionales de identificación electrónica notificados (insistimos, notificados) sean admitidos en todos los Estados miembros.

A la difuminación de barreras transfronterizas contribuirá la creación de una marca común de confianza que pueden ostentar los Prestadores de Servicios Electrónicos de Confianza cualificados. La marca de confianza se ha creado mediante el Reglamento de Ejecución (UE) 2015/806 de la Comisión de 22 de mayo de 2015 por el que se establecen especificaciones relativas a la forma de la etiqueta de confianza «UE» para servicios de confianza cualificados.

También contribuye al acceso transfronterizo la creación de un sistema técnico de referencia que señala todos los prestadores cualificados de la unión europea de forma que puede automatizarse la obtención del censo de prestadores de servicios electrónicos de confianza cualificados en virtud de las listas Trusted Services List – TSL. Estas TSL, en su versión más actualizada (puesto que hubo otra versión desarrollada al amparo de la Directiva 1999/93CE) se imponen por Decisión de Ejecución (UE) 2015/1505 de la Comisión de 8 de septiembre de 2015 por la que se establecen las especificaciones técnicas y los formatos relacionados con las listas de confianza de conformidad con el artículo 22, apartado 5, del Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

 

 

Nueva taxonomía de servicios electrónicos de confianza digital tras el #eIdAS

El Reglamento (UE) nº 910/2014 del Parlamento europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (eIDAS) es de aplicación completa el 1 de julio de 2016.

La información mostrada en la página web del Ministerio de Industria, Energía y Turismo (MINETUR) sobre los prestadores de servicios de certificación electrónica se ha adecuado a la nueva clasificación y categorías de servicios previstos en el citado Reglamento eIDAS.

Por ello, a partir del 1 de julio de 2016, el MINETUR publica una nueva versión de la base de datos de prestadores de servicios con la siguiente estructura:

A. Servicios electrónicos de confianza cualificados:

  • servicio de expedición de certificados electrónicos cualificados de firma electrónica;
  • servicio de expedición de certificados electrónicos cualificados de sello electrónico;
  • servicio de expedición de certificados electrónicos cualificados de autenticación de sitios web;
  • servicio de expedición de sellos electrónicos cualificados de tiempo;
  • servicio cualificado de entrega electrónica certificada;
  • servicio cualificado de validación de firmas electrónicas cualificadas;
  • servicio cualificado de validación de sellos electrónicos cualificados;
  • servicio cualificado de conservación de firmas electrónicas cualificadas;
  • servicio cualificado de conservación de sellos electrónicos cualificados.

B. Servicios electrónicos de confianza no cualificados:

  • servicio de expedición de certificados electrónicos no cualificados de firma electrónica;
  • servicio de expedición de certificados electrónicos no cualificados de sello electrónico;
  • servicio de expedición de certificados electrónicos no cualificados de autenticación de sitios web;
  • servicio de expedición de sellos electrónicos no cualificados de tiempo;
  • servicio no cualificado de entrega electrónica certificada;
  • servicio no cualificado de validación de firmas electrónicas;
  • servicio no cualificado de validación de sellos electrónicos;
  • servicio no cualificado de conservación de firmas electrónicas;
  • servicio no cualificado de conservación de sellos electrónicos.

C. Otros servicios:

Apartado en el que se publican los servicios relacionados con la firma electrónica que no tienen la condición de servicio de confianza según el Reglamento eIDAS pero que tendrían cabida en el marco de la Ley 59/2003, de 19 de diciembre, de firma electrónica, entre los que se encuentran los servicios de expedición de certificados electrónicos de persona jurídica o entidad sin personalidad jurídica, los servicios de expedición de certificados de componentes, los servicios de certificación de publicaciones o los servicios de contratación electrónica.

Adicionalmente, se proporciona la posibilidad de obtener información categorizada sobre los servicios de expedición de certificados electrónicos utilizados como sistemas de identificación y firma de las Administraciones Públicas (Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público):

  • servicio de expedición de certificados electrónicos de sede electrónica de las Administraciones Públicas;
  • servicio de expedición de certificados electrónicos de sello de las Administraciones Públicas;
  • servicio de expedición de certificados electrónicos de empleado público.

Comisión para la Modernización del Lenguaje Jurídico

Comision-Lenguaje-JuridicoLa ciudadanía tiene derecho a comprender las comunicaciones verbales o escritas de los profesionales del derecho. Para hacer efectivo este derecho, se incluyó en el Plan Estratégico para la Modernización del sistema de Justicia el compromiso de constituir formalmente una Comisión para la modernización del lenguaje jurídico. Esta  Comisión recibió el encargo de presentar al Consejo de Ministros un informe de recomendaciones sobre el lenguaje empleado por los profesionales del derecho, con la finalidad de hacerlo más claro y comprensible para los ciudadanos.

Las diversas encuestas sobre el estado de la Justicia que, desde el inicio de la democracia, se han realizado en España ponen de manifiesto que la ciudadanía confía en el rigor y calidad de los juristas pero que, al mismo tiempo, no les comprende o, en el mejor de los casos, les comprende con dificultad.

El informe que aquí se presenta culmina el trabajo de esta Comisión y pretende ser un primer paso en la construcción del derecho a comprender. Se estructura en dos tipos principales de recomendaciones:

  • A los profesionales: sobre la base de los errores gramaticales y de sintaxis más comunes, se propone un conjunto de recomendaciones básicas.
  • A las instituciones: corresponde a las instituciones impulsar medidas que permitan acercar el lenguaje jurídico al ciudadano y poner al alcance de nuestros profesionales del derecho medios suficientes para la búsqueda de la excelencia en su expresión lingüística.

Asimismo, con el fin de emplear un método riguroso, la Comisión encomendó un conjunto de estudios de campo a varios equipos de investigación dirigidos por filólogos de reconocido prestigio, bajo la supervisión de la Real Academia de la Lengua Española. Estos estudios  son uno de los más completos análisis empíricos sobre el lenguaje jurídico elaborados en España hasta la fecha y han contribuido de forma significativa a los debates de la Comisión.

RECOMENDACIONES DE LA COMISIÓN DE MODERNIZACIÓN DEL LENGUAJE JURÍDICO (PDF. 3.36 MB)Este enlace se abre en una nueva pantalla

 

Estudios de campo:

CONVENIO PARA PROMOVER LA CLARIDAD DEL LENGUAJE JURÍDICO (PDF. 952 KB)

Principios de acceso a la información pública y a los trámites administrativos por vía electrónica

La Coalición Pro Acceso, que agrupa a 29 ONG comprometidas con el derecho a la información pública, ha elaborado un decálogo basado en la doctrina internacional sobre la materia:

  • 1. El derecho a la información es un derecho de todos.
  • 2. El derecho se aplica a todas las entidades públicas, a todos los poderes del Estado y a todas aquellas entidades privadas que realicen funciones públicas.
  • 3. Realizar solicitudes debe ser sencillo, rápido y gratuito.
  • 4. Los funcionarios tienen la obligación de ayudar a los solicitantes.
  • 5. Principio de publicidad de la información: el secreto y la denegación de acceso deben ser la excepción.
  • 6. Las denegaciones de acceso deben limitarse y estar debidamente motivadas.
  • 7. Toda persona tiene derecho a recurrir las denegaciones de acceso o la no contestación a las solicitudes realizadas.
  • 8. Las entidades públicas, a iniciativa propia, deben poner a disposición del público información básica y esencial sin que sea necesario realizar una solicitud.
  • 9. El derecho de acceso a la información debe ser garantizado por un órgano independiente.

El Departamento de Cultura de la Generalitat publica una “Guia de implementación de un proyecto de gestión documental en un entorno electrónico”

En el contexto de implantación del Protocolo de gestión de documentos electrónicos y archivo de la Generalitat (Orden CLT172 / 2014), el Departamento de Cultura publica la Guía de implementación de un proyecto de gestión documental en un entorno electrónico.

La finalidad de esta Guía es ofrecer pautas y orientaciones prácticas para la implantación de proyectos de gestión documental o para proyectos que impliquen la gestión de documentos electrónicos en el seno de la Generalidad de Cataluña. Se describen los pasos a llevar a cabo e incluye buenas prácticas, reconocidas a nivel internacional, y ejemplos de experiencias actuales en los departamentos y entes.

Esta publicación está dirigida especialmente a los archiveros de los Archivos Centrales Administrativos de la Generalidad de Cataluña; pero también pretende ser útil para profesionales de otras áreas como la de informática y la de organización, ya que muestra una visión global sobre la implicación de la gestión de los documentos en los procesos que se llevan a cabo en la Generalitat. En este sentido, también puede convertirse en un documento técnico de referencia para las administraciones públicas catalanas que inicien proyectos de este tipo.

Se prevé que, en este primer trimestre del año 2015, la guía se complemente con la publicación de los instrumentos técnicos previstos en el Protocolo, Esquema de metadatos E-SIGeDA, Cuadro de Tipo Documentales y Cuadro de Clasificación Funcional.

Puede descargar el documento en el siguiente enlace: Guía de implantació (en catalán)

Trusted Service Status List y Tablón Edictal Único en la administración electrónica

La Ley 15/2014, de 16 de septiembre, de racionalización del Sector Público y otras medidas de reforma administrativa. modifica la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, para asegurar el uso de una única relación de certificados electrónicos reconocidos en todas las Administraciones Públicas, de manera que se liberen recursos administrativos para otros fines más productivos y se eliminen los costes y cargas que su aceptación en cada Administración Pública supone para los prestadores de servicios.

Esta es una medida que no debiera ser necesaria puesto que se deduce de la Directiva 1999/93CE,  pero en la práctica muchas administraciones hacían caso omiso de las TSL (Trusted Service Status List) ya existentes.

La lista TSL que la Ley 15/2014, de 16 de septiembre, hace de uso obligatorio es la lista de confianza de prestadores de servicios de certificación establecidos en España que mantiene el Ministerio de Industria, Energía y Turismo, que contiene, de manera diferenciada, los certificados electrónicos reconocidos correspondientes a los sistemas de firma electrónica avanzada admitidos por las Administraciones Públicas.

Dicha lista, desde la publicación de la Ley sustituye a las relaciones de prestadores de servicios de certificación que solían mantener muchas Administraciones (en aplicación del artículo 15.2 de la Ley 11/2007, de 22 de junio), que desde entonces han pasado a ser ilegales.

Debe tenerse en cuenta que en la fecha de publicación de la Ley ya se había publicado el Reglamento europeo UE 910/2014 (EIDAS) sobre identificación electrónica y servicios de confianza para las transacciones en el mercado interior, que obliga a las Administraciones Públicas a admitir también los certificados electrónicos reconocidos emitidos por prestadores de servicios que figuren en las listas de confianza de todos los demás Estados miembros de la Unión Europea, para lo que se publica la TSL raiz, lista de listas, que permite acceder a las listas TSL nacionales.

En la Ley indicada se instauró el Tablón Edictal Único a través del «Boletín Oficial del Estado», como diario oficial de la entera organización estatal, no solamente de la Administración General del Estado. A través del TEU las Administraciones autonómicas y locales también pueden insertar sus anuncios, ya que la estructura interna del BOE se rige por criterios subjetivos, distinguiendo los actos a publicar en razón de la Administración de la que procedan.

Todas estas publicaciones tienen carácter gratuito, conforme establece la normativa reguladora del diario oficial, por tratarse de inserciones obligatorias según norma con rango de ley.

De esta manera, el ciudadano sabrá que, mediante el acceso on-line a un único servidor web y con la garantía y seguridad jurídica que supone el «Boletín Oficial del Estado», puede tener conocimiento de todos los anuncios para ser notificado que le puedan afectar, independientemente de cuál sea el órgano que los realiza o la materia sobre la que versan.

Un aspecto llamativo de la Ley es que establece el instrumento jurídico de la encomienda general para integrar las diferentes encomiendas de gestión que la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda viene cumpliendo en el ámbito de los servicios de administración electrónica.

 

Legalización internacional de documentos y Apostilla de la Haya

El trámite de apostilla consiste en colocar sobre un documento público, o una prolongación del mismo, una Apostilla o anotación que certificará la autenticidad de la firma de los documentos públicos expedidos en un país firmante del XII Convenio de La Haya, de 5 de octubre de 1961, por el que se suprime la exigencia de Legalización de los Documentos Públicos Extranjeros que deban surtir efectos en otro país firmante del mismo.

Así, los documentos emitidos en un país firmante del Convenio que hayan sido certificados por una Apostilla deberán ser reconocidos en cualquier otro país del Convenio sin necesidad de otro tipo de autenticación.

España es uno de los países adheridos al Convenio de la Haya. Puede encontrar todos los Estados adheridos al citado Convenio en la página Web de la Conferencia de la Haya de Derecho Internacional Privado (En el caso de la República Popular China sólo se aplica a los territorios de Macao y Hong Kong. Respecto de Albania no se aplica el Convenio con España).

¿Qué documentos pueden apostillarse? Documentos públicos

  • Documentos judiciales: Documentos dimanantes de una autoridad o funcionario vinculado a una jurisdicción del Estado, incluyendo los provenientes del Ministerio Público o de un secretario, oficial o agente judicial.
  • Documentos administrativos.
  • Certificaciones oficiales que hayan sido puestas sobre documentos privados, tales como la certificación del registro de un documento, la certificación sobre la certeza de una fecha y las autenticaciones oficiales y notariales de firmas en documentos de carácter privado.

Sin embargo, no se aplicará a:

  • a) los documentos expedidos por funcionarios diplomáticos o consulares.
  • b) los documentos administrativos relacionados directamente con una operación comercial o aduanera.
  • c) los documentos que, en aplicación de otros Convenios Internacionales, estén exentos de ser legalizados o apostillados.Quién puede solicitarlo/presentarlo

Puede solicitar la Apostilla de la Haya cualquier portador de un documento público cuya autenticidad desee certificar.

Para el caso de Apostillas en formato electrónico, el ciudadano, después de presentar la solicitud ante la Autoridad competente correspondiente, podrá descargarse la Apostilla a través de la Sede Electrónica del Ministerio de Justicia.

¿Dónde se puede acudir para apostillar un documento?

Según lo indicado en el Real Decreto 1497/2011, de 24 de octubre, por el que se determinan los funcionarios y autoridades competentes para realizar la legalización única o Apostilla prevista por el Convenio XII de la Conferencia de La Haya de Derecho Internacional Privado, de 5 de octubre de 1961, se puede acudir para apostillar un documento a los siguientes lugares:

  • Documentos públicos judiciales expedidos por la Audiencia Nacional y el Tribunal Supremo:
    • Secretarios de Gobierno de los respectivos tribunales o en quien ellos deleguen.

Información adicional

Documentos Administrativos que precisan de reconocimiento previo de firma para ser apostillados:
Tipo Documento Reconocimiento Previo de firma por Dirección
Títulos y Certificados de Estudios UniversitariosOficiales. Mº de Educación, Cultura y Deporte y Altas Inspecciones de Educación en las Comunidades Autónomas (sólo en algunos casos, consultar enlace). Paseo del Prado, 28, Madrid, y direcciones de las Altas Inspecciones de Educación en las Comunidades Autónomas.
Títulos y Certificaciones académicas oficiales no universitarias. Consejerías de Educación de las Comunidades Autónomas. Consultar en página web de la Consejería de Educación competente.
Documentos de la Agencia Tributaria. Ministerio de Hacienda y Administraciones Públicas. C/ Alcalá 7-9, Madrid.
Documentos Oficina delServicio Público de Empleo Estatal y de las Entidades de la Seguridad Social (tales como reconocimiento de desempleo, vida laboral, etc.). Ministerio de Empleo y Seguridad Social. Paseo de la Castellana, 65, Madrid.
Documentos no educativos de las Comunidades Autónomas. En algunos casos, como la Comunidad de Madrid, es preciso el reconocimiento previo de firma por la Consejería de Presidencia. Para documentos de la Comunidad de Madrid, C/ Carretas, 4.
Documentos de Entidades Locales (tales como certificados de empadronamiento). No es preciso el reconocimiento previo de firma, siempre que esté firmado por una autoridad cuya firma conste en el sistema, a excepción del Ayuntamiento de Madrid, que requiere reconocimiento previo de firma. Para documentos del Ayuntamiento de Madrid: C/ Montalbán, 1, Madrid.
Documentos consulares (en sus funciones de Registro Civil o Notaría). Ministerio de Asuntos Exteriores y de Cooperación. C/ Juan de Mena, 4, Madrid.
Certificados de Registros de la Propiedad, Mercantiles y de Bienes Muebles. Encargado del Registro Mercantil (para los Registros de Madrid, Barcelona, Bilbao y Valencia) o Decano Presidente del Colegio de Registradores de la Propiedad, Mercantil y de Bienes Muebles de España. Calle Diego de León, 21, Madrid.
Documentos AENA, Marina Mercante, Pilotos de Vuelo, o tripulante de barcos. Ministerio de Fomento. Paseo de la Castellana, 67, Madrid.
Documentos Bancarios. Departamento de cuentas Corrientes del Banco de España. C/ Alcalá, 48, Madrid.
Boletín Oficial del Estado. No es preciso reconocimiento previo por la Agencia Estatal del BOE en documentos posteriores a junio de 2011. C/ Manoteras, 54, Madrid
Documentos emitidos por las Fuerzas y Cuerpos de Seguridad del Estado. Ministerio del Interior. C/ Amador de los Ríos, 7, Madrid.
Documentos de la Dirección General de Tráfico. Ministerio del Interior o Dirección General de Tráfico. C/ Amador de los Ríos, 7, Madrid o C/ Josefa Valcárcel, 28, Madrid, respectivamente.
Otros. Consultar en el Centro de Atención al Ciudadano del Ministerio de Justicia. 902 007 214 / 918 372 295

 

Gesval: Gestión de Vacaciones, Licencias y Permisos

Gesval es la aplicación informática utilizada en las administraciones públicas para solicitar, tramitar y gestionar todas las solicitudes de Licencias, vacaciones, moscosos e incidencias del personal de los ministerios, según la normativa actual del Estatuto Básico del Empleado Público y las reglamentaciones aplicables en el caso de los empleados laborales.

Los productos de base utilizados para su explotación son:

  • SGBD: ORACLE 11G
  • Servidor de Aplicaciones: JBOSS 4.2.3
  • Servidor Web: Apache 2.2
  • LDAP: Microsoft Active Directory (para la autenticación)

La aplicación está preparada para ser desplegada en alta disponibilidad (cluster JBOSS) pero en la actualidad no es necesaria esta prestación.

Otros productos usados en la aplicación:

  • Para el envío de correos se usa Exchange 2003 o 2010. Aunque es compatible con cualquier servidor de correo SMTP
  • Para la obtención de datos del personal se utiliza una base de datos unificada que carga diariamente los datos desde Badaral, aunque el uso de la misma es opcional según los ministerios.
  • Se utiliza una pequeña aplicación web (que se puede incluir en la distribución) para la gestión de roles y perfiles de usuarios en “caliente”.
  • Servicios Web con Evalos (aplicación de Control Horario).Esto es configurable y optativo.

Para el desarrollo se ha utilizado el framwork JBoss Seam 2.2 desarrollado por JBoss, una división de Red Hat. Combina los frameworks Enterprise JavaBeans EJB3 y JavaServerFaces JSF. Utiliza Hibernate para el acceso a la capa de datos