Codigo de Administracion Electronica

Cdigos electrnicos
Cdigo de Administracin Electrnica

Edicin actualizada a 5 de junio de 2013
BOLETN OFICIAL DEL ESTADO
Boletn Oficial del Estado
NIPO:007-13-037-X www.boe.es publicacionesoficiales.boe.es
CDIGO DE ADMINISTRACIN ELECTRNICA
SUMARIO
1.Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los Servicios Pblicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos. 3.Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el mbito de la Administracin Electrnica. . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el mbito de la Administracin Electrnica. . . . . . . . . . . . . . . . . . . . . . . 5.Orden HAP/566/2013, de 8 de abril, por la que se regula el Registro Electrnico Comn. . . 6.Real Decreto 181/2008, de 8 de febrero, de ordenacin del diario oficial Boletn Oficial del Estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.Orden PRE/1563/2006, de 19 de mayo, por la que se regula el procedimiento para la remisin telemtica de las disposiciones y actos administrativos de los departamentos ministeriales que deban publicarse en el Boletn Oficial del Estado . . . . . . . . . . . . . . . . . 8.Orden PRE/3949/2006, de 26 de diciembre, por la que se establece la configuracin, caractersticas, requisitos y procedimientos de acceso al Sistema de Verificacin de Datos de Identidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.Orden PRE/4008/2006, de 27 de diciembre, por la que se establece la configuracin, caractersticas, requisitos y procedimientos de acceso al Sistema de Verificacin de Datos de Residencia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.Ley 59/2003, de 19 de diciembre, de firma electrnica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedicin del documento nacional de identidad y sus certificados de firma electrnica. . . . . . . . . . . . . . . . 12.Orden PRE/878/2010, de 5 de abril, por la que se establece el rgimen del sistema de direccin electrnica habilitada previsto en el artculo 38.2 del Real Decreto 1671/2009, de 6 de noviembre. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.Orden EHA/1307/2005, de 29 de abril, por la que se regula el empleo de medios electrnicos en los procedimientos de contratacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.Orden EHA/1220/2008, de 30 de abril, por la que se aprueban las instrucciones para operar en la Plataforma de Contratacin del Estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 33 60 108 126 135
144
147
152 157 182
189 194 201
15.Resolucin de 19 de febrero de 2013, de la Secretara de Estado de Administraciones Pblicas, por la que se aprueba la Norma Tcnica de Interoperabilidad de Reutilizacin de recursos de la informacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16.Resolucin de 21 de marzo de 2013, de la Secretara de Estado de Administraciones Pblicas, por la que se aprueba la Gua de Comunicacin Digital para la Administracin General del Estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
210
231
1 Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los Servicios Pblicos.
Jefatura del Estado BOE nm. 150, de 23 de junio de 2007 ltima modificacin: 5 de marzo de 2011 Referencia: BOE-A-2007-12352
JUAN CARLOS I REY DE ESPAA A todos los que la presenten vieren y entedieren. Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente Ley. EXPOSICIN DE MOTIVOS I Determinadas edades de la humanidad han recibido su denominacin de las tcnicas que se empleaban en las mismas y hoy podramos decir que las tecnologas de la informacin y las comunicaciones estn afectando tambin muy profundamente a la forma e incluso al contenido de las relaciones de los seres humanos entre s y de las sociedades en que se integran. El tiempo actual y en todo caso el siglo XXI, junto con los aos finales del XX, tiene como uno de sus rasgos caractersticos la revolucin que han supuesto las comunicaciones electrnicas. En esa perspectiva, una Administracin a la altura de los tiempos en que acta tiene que acompaar y promover en beneficio de los ciudadanos el uso de las comunicaciones electrnicas. Estos han de ser los primeros y principales beneficiarios del salto, impensable hace slo unas dcadas, que se ha producido en el campo de la tecnologa de la informacin y las comunicaciones electrnicas. Al servicio, pues, del ciudadano la Administracin queda obligada a transformarse en una administracin electrnica regida por el principio de eficacia que proclama el artculo 103 de nuestra Constitucin. Es en ese contexto en el que las Administraciones deben comprometerse con su poca y ofrecer a sus ciudadanos las ventajas y posibilidades que la sociedad de la informacin tiene, asumiendo su responsabilidad de contribuir a hacer realidad la sociedad de la informacin. Los tcnicos y los cientficos han puesto en pie los instrumentos de esta sociedad, pero su generalizacin depende, en buena medida, del impulso que reciba de las Administraciones Pblicas. Depende de la confianza y seguridad que genere en los ciudadanos y depende tambin de los servicios que ofrezca. 5
1Ley de acceso electrnico de los ciudadanos

El mejor servicio al ciudadano constituye la razn de la reformas que tras la aprobacin de la Constitucin se han ido realizando en Espaa para configurar una Administracin moderna que haga del principio de eficacia y eficiencia su eje vertebrador siempre con la mira puesta en los ciudadanos. Ese servicio constituye tambin la principal razn de ser de la Ley de acceso electrnico de los ciudadanos a los servicios pblicos que trata, adems, de estar a la altura de la poca actual. En efecto, la descentralizacin poltica del Estado no se agot en su primer y ms inmediato designio de organizar polticamente Espaa de una forma muy diferente al Estado unitario, sino que ha sido ocasin para que la mayor proximidad democrtica de los nuevos poderes autonmicos se tradujese tambin en una mayor proximidad de las Administraciones de ellos dependientes respecto del ciudadano. En la misma lnea se mueve el reconocimiento constitucional de la autonoma local. No obstante, esa mayor proximidad al ciudadano de la Administracin, derivada de la descentralizacin autonmica y local, no ha acabado de superar la barrera que sigue distanciando todava al ciudadano de la Administracin, de cualquier Administracin, incluida la del Estado, y que, muchas veces, no es otra que la barrera que levanta el tiempo y el espacio: el tiempo que hay que dedicar a la relacin con aqulla para la realizacin de muchos trmites de la vida diaria que empiezan a veces por la necesidad de una primera informacin que exige un desplazamiento inicial, ms los sucesivos desplazamientos y tiempo que se dedican a posteriores trmites a hacer con la Administracin para las actividades ms elementales. Esas primeras barreras potencian, en ocasiones, otras que afectan a la posicin servicial de las Administraciones Pblicas. stas no pueden cumplir siempre su misin atendiendo cualquier cosa que pida un ciudadano, puesto que puede estar en contradiccin con los intereses de la mayora de los dems ciudadanos, con los intereses generales representados por las leyes. Pero en esos casos en que los intereses generales no coinciden con los intereses individuales la relacin con el ciudadano debe ser, tambin, lo ms rpida y clara posible sin prdidas de tiempo innecesarias. En todo caso, esas primeras barreras en las relaciones con la Administracin la distancia a la que hay que desplazarse y el tiempo que es preciso dedicar hoy da no tienen razn de ser. Las tecnologas de la informacin y las comunicaciones hacen posible acercar la Administracin hasta la sala de estar de los ciudadanos o hasta las oficinas y despachos de las empresas y profesionales. Les permiten relacionarse con ella sin colas ni esperas. E incluso recibir servicios e informaciones ajenos a actividades de intervencin administrativa o autorizacin; informaciones y servicios no relacionados con actuaciones limitadoras, sino al contrario ampliadoras de sus posibilidades. Esas condiciones permiten tambin a los ciudadanos ver a la Administracin como una entidad a su servicio y no como una burocracia pesada que empieza por exigir, siempre y para empezar, el sacrificio del tiempo y del desplazamiento que impone el espacio que separa el domicilio de los ciudadanos y empresas de las oficinas pblicas. Pero, adems de eso, las nuevas tecnologas de la informacin facilitan, sobre todo, el acceso a los servicios pblicos a aquellas personas que antes tenan grandes dificultades para llegar a las oficinas pblicas, por motivos de localizacin geogrfica, de condiciones fsicas de movilidad u otros condicionantes, y que ahora se pueden superar por el empleo de las nuevas tecnologas. Se da as un paso trascendental para facilitar, en igualdad de condiciones, la plena integracin de estas personas en la vida pblica, social, laboral y cultural. De ello se percat la Ley 30/1992 de 26 de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn (LRJAP-PAC), que en su primera versin recogi ya en su artculo 45 el impulso al empleo y aplicacin de las tcnicas y medios electrnicos, informticos y telemticos, por parte de la Administracin al objeto de desarrollar su actividad y el ejercicio de sus competencias y de permitir a los ciudadanos relacionarse con las Administraciones cuando fuese compatible con los medios tcnicos de que dispongan. Esa previsin, junto con la de la informatizacin de registros y archivos del artculo 38 de la misma Ley en su versin originaria y, especialmente, en la redaccin que le dio la Ley 24/2001 de 27 de diciembre al permitir el establecimiento de registros telemticos para la recepcin o salida de solicitudes, escritos y comunicaciones por medios telemticos, abra el paso a la utilizacin de tales medios para relacionarse con la Administracin.

Simultneamente, la misma Ley 24/2001 modific el artculo 59 permitiendo la notificacin por medios telemticos si el interesado hubiera sealado dicho medio como preferente o consentido expresamente. En el mismo sentido destacan las modificaciones realizadas en la Ley General Tributaria para permitir tambin las notificaciones telemticas as como el artculo 96 de la nueva Ley General Tributaria de 2003 que prev expresamente la actuacin administrativa automatizada o la imagen electrnica de los documentos. Sin embargo, el desarrollo de la administracin electrnica es todava insuficiente. La causa en buena medida se debe a que las previsiones de los artculos 38, 45 y 59 de la Ley de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn son facultativas. Es decir, dejan en manos de las propias Administraciones determinar si los ciudadanos van a poder de modo efectivo, o no, relacionarse por medios electrnicos con ellas, segn que stas quieran poner en pie los instrumentos necesarios para esa comunicacin con la Administracin. Por ello esta Ley pretende dar el paso del podrn por el debern. Las avanzadas para el momento, pero por otra parte prudentes, previsiones legales, muy vlidas en 1992 o en 2001, hoy han quedado desfasadas, ante una realidad en que el grado de penetracin de ordenadores y el nmero de personas y entidades con acceso en banda ancha a Internet, con las posibilidades abiertas a otras tecnologas y plataformas, no se corresponden ya con los servicios meramente facultativos que la Ley citada permite y estimula a establecer a las Administraciones. El servicio al ciudadano exige consagrar su derecho a comunicarse con las Administraciones por medios electrnicos. La contrapartida de ese derecho es la obligacin de stas de dotarse de los medios y sistemas electrnicos para que ese derecho pueda ejercerse. Esa es una de las grandes novedades de la Ley: pasar de la declaracin de impulso de los medios electrnicos e informticos que se concretan en la prctica en la simple posibilidad de que algunas Administraciones, o algunos de sus rganos, permitan las comunicaciones por medios electrnicos a que estn obligadas a hacerlo porque la Ley reconoce el derecho de los ciudadanos a establecer relaciones electrnicas. La Ley consagra la relacin con las Administraciones Pblicas por medios electrnicos como un derecho de los ciudadanos y como una obligacin correlativa para tales Administraciones. El reconocimiento de tal derecho y su correspondiente obligacin se erigen as en el eje central del proyecto de Ley. Pero en torno a dicho eje es preciso abordar muchas otras que contribuyen a definir y concretar el alcance de ese derecho. As, por ejemplo, tal derecho se hace efectivo de modo real mediante la imposicin, al menos en el mbito de la Administracin General del Estado y en los trminos de la ley, de la obligacin de poner a disposicin de ciudadanos y empresas al menos un punto de acceso general a travs del cual los usuarios puedan, de forma sencilla, acceder a la informacin y servicios de su competencia; presentar solicitudes y recursos; realizar el trmite de audiencia cuando proceda; efectuar pagos o acceder a las notificaciones y comunicaciones que les remitan la Administracin Pblica. Tambin debe encontrar informacin en dicho punto de acceso nico sobre los servicios multicanal o que le sean ofrecidos por ms de un medio, tecnologa o plataforma. II La Ley se articula a partir de las competencias del Estado que le reconoce el artculo 149.1.18 de la Constitucin: Bases del rgimen jurdico de las Administraciones Pblicas, por una parte y procedimiento administrativo comn por otra. Por otra parte, la regulacin estatal, en lo que tiene de bsico, deja margen a los desarrollos autonmicos, sin que pueda olvidarse, adems, que el objeto de las bases en este caso deben permitir en todo caso, de acuerdo con este nmero 18, un tratamiento comn ante ellas. En esta perspectiva, la regulacin del Estado debe abordar aquellos aspectos en los que es obligado que las previsiones normativas sean comunes, como es el caso de la interoperabilidad, las garantas de las comunicaciones electrnicas, los servicios a los que tienen derecho los ciudadanos, la conservacin de las comunicaciones electrnicas y los dems temas que se abordan en la ley para garantizar que el ejercicio del derecho a 7

relacionarse electrnicamente con todas las administraciones forme parte de ese tratamiento comn que tienen. La Ley 30/1992 se limit a abrir la posibilidad, como se ha dicho, de establecer relaciones telemticas con las Administracin, pero la hora actual demanda otra regulacin que garantice, pero ahora de modo efectivo, un tratamiento comn de los ciudadanos antes todas las Administraciones: que garantice, para empezar y sobre todo, el derecho a establecer relaciones electrnicas con todas las Administraciones Pblicas. Las nuevas realidades, exigencias y experiencias que se han ido poniendo de manifiesto; el propio desarrollo de la sociedad de la informacin, la importancia que una regulacin clara, precisa y comn de los derechos de los ciudadanos y el cambio de circunstancias tecnolgicas y sociales exige actualizar el contenido, muy diferente al de 1992, de la regulacin bsica que est hoy a la altura de las nueva exigencias. Esa regulacin comn exige, hoy, por ejemplo, reconocer el derecho de los ciudadanos y no slo la posibilidad de acceder mediante comunicaciones electrnicas a la Administracin. III El reconocimiento general del derecho de acceder electrnicamente a las Administraciones Pblicas tiene otras muchas consecuencias a las que hay dar solucin y de las que aqu, de forma resumida, se enumeran algunas. As, en primer lugar, la progresiva utilizacin de medios electrnicos suscita la cuestin de la privacidad de unos datos que se facilitan en relacin con un expediente concreto pero que, archivados de forma electrnica como consecuencia de su propio modo de transmisin, hacen emerger el problema de su uso no en el mismo expediente en el que es evidente, desde luego, pero, s la eventualidad de su uso por otros servicios o dependencias de la Administracin o de cualquier Administracin o en otro expediente. Las normas de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal deben bastar, y no se trata de hacer ninguna innovacin al respecto, pero s de establecer previsiones que garanticen la utilizacin de los datos obtenidos de las comunicaciones electrnicas para el fin preciso para el que han sido remitidos a la Administracin. Por otra parte, los interesados en un procedimiento tienen derecho de acceso al mismo y ver los documentos. Lo mismo debe suceder, como mnimo, en un expediente iniciado electrnicamente o tramitado de esta forma. Dicho expediente debe poder permitir el acceso en lnea a los interesados para verificar la situacin del expediente, sin mengua de todas las garantas de la privacidad. En todo caso, la progresiva utilizacin de comunicaciones electrnicas, derivada del reconocimiento del derecho a comunicarse electrnicamente con la Administracin, suscita la cuestin no ya de la adaptacin de sta recursos humanos y materiales a una nueva forma de relacionarse con los ciudadanos, sino tambin la cuestin de la manera de adaptar sus formas de actuacin y tramitacin de los expedientes y en general adaptar los procedimientos a la nueva realidad que imponen las nuevas tecnologas. El hecho de reconocer el derecho de los ciudadanos a comunicarse electrnicamente con la Administracin plantea, en primer lugar, la necesidad de definir claramente la sede administrativa electrnica con la que se establecen las relaciones, promoviendo un rgimen de identificacin, autenticacin, contenido mnimo, proteccin jurdica, accesibilidad, disponibilidad y responsabilidad. Exige tambin abordar la definicin a los efectos de la Ley de una serie de trminos y conceptos cuyo uso habitual obliga en un contexto de comunicaciones electrnicas a efectuar muchas precisiones. Tal sucede con la definicin de expediente electrnico y de documento electrnico; de los registros electrnicos y de las notificaciones electrnicas o del alcance y sistemas de sellados de tiempo. La consagracin de ese derecho de los ciudadanos a comunicarse electrnicamente con la Administracin suscita, tambin, por ejemplo, la cuestin de la forma de utilizar y archivar dichas comunicaciones. Y lo plantea tanto en lo que podra considerarse la formacin del expediente o el archivo de oficina el vinculado a la tramitacin de los expedientes, como en lo que se refiere al archivo de los expedientes ya tramitados. En cuanto al funcionamiento interno de la Administracin, las nuevas tecnologas permiten oportunidades de mejora (eficiencia y reduccin de costes) que hacen ineludible la consideracin de las formas de tramitacin electrnica, tanto para la tramitacin electrnica 8

de expedientes, como para cualquier otra actuacin interna de la Administracin, expandindolas gradualmente con el objetivo del ao 2009. Ciertamente, el uso de medios electrnicos no puede significar merma alguna del derecho del interesado en un expediente a acceder al mismo en la forma tradicional, as como tampoco puede suponer un freno o un retraso para que la Administracin internamente adopte los mecanismos ms adecuados, en este caso medios electrnicos, que le permitan mejorar procesos y reducir el gasto pblico. Conjugar ambos requerimientos es posible gracias a las medidas de la poltica de fomento de desarrollo de la Sociedad de la Informacin que se vienen impulsando en los ltimos aos. En este sentido la Administracin debe incorporar las nuevas tecnologas a su funcionamiento interno y, simultneamente, se debe garantizar que aquellos ciudadanos que por cualquier motivo (no disponibilidad de acceso a las nuevas tecnologas o falta de formacin) no puedan acceder electrnicamente a la Administracin Pblica, dispongan de los medios adecuados para seguir comunicndose con la Administracin con los mismos derechos y garantas. La solucin a ese doble objetivo pasa por la formacin del personal al servicio de la Administracin que atiende al pblico para que hagan posible la comunicacin de estos ciudadanos con la administracin electrnica, as como por la disponibilidad de puntos de acceso electrnico pblicos en sedes administrativas. O tambin, desde luego, establecer las previsiones generales que sean garanta de los derechos de los ciudadanos y de un tratamiento igual ante todas las Administraciones en todos esos supuestos. En segundo lugar es necesario regular la validez de los documentos y sus copias y la forma de que el documento electrnico opere con plena validez en modo convencional y, en su caso, la forma en que los documentos convencionales se transformen en documentos electrnicos. Otra cuestin que se aborda es la de las plataformas que pueden utilizar los ciudadanos o las propias Administraciones para establecer tales comunicaciones electrnicas. El ordenador e Internet puede ser una va, pero no es desde luego la nica; las comunicaciones va SMS pueden ser otra forma de actuacin que en algunas Administraciones estn siendo ya utilizadas. La Televisin Digital Terrestre, por ejemplo, abre tambin posibilidades con las que hay tambin que contar. La Ley no puede limitarse a regular el uso de los canales electrnicos disponibles hoy en da, ya que la gran velocidad en el desarrollo de las tecnologas de la informacin hacen posible la aparicin de nuevos instrumentos electrnicos que pudieran aplicarse para la administracin electrnica en muy poco tiempo, siendo necesario generalizar la regulacin de estos canales. La Ley debe partir del principio de libertad de los ciudadanos en la eleccin de la va o canal por el que quieren comunicarse con la Administracin, si bien cada tecnologa puede ser apta para una funcin en razn de sus caractersticas y de la fiabilidad y seguridad de sus comunicaciones. IV Debe recordarse que el impulso de una administracin electrnica supone tambin dar respuesta a los compromisos comunitarios y a las iniciativas europeas puestas en marcha a partir de Consejo Europeo de Lisboa y Santa Maria da Feira, continuado con sucesivas actuaciones hasta la actual comunicacin de la Comisin i2010: Una Sociedad de la Informacin Europea para el crecimiento y el empleo. El impulso comunitario a la iniciativa e-Europa da la mxima importancia al desarrollo de la administracin electrnica, buscando aprovechar todas las posibilidades de las nuevas tecnologas como un factor determinante del futuro econmico de Europa. En estos aos de vigencia de la iniciativa e-Europa el mbito de actuacin de la administracin electrnica ha crecido considerablemente en sucesivas revisiones, hasta llegar a noviembre de 2005, cuando, tras la publicacin de la comunicacin relativa a i2010 se aprob, en la Cumbre de Manchester, una resolucin ministerial, con objetivos concretos para el desarrollo de la administracin electrnica en la Unin. Tras esta resolucin se aprob el Plan de Accin sobre administracin electrnica i2010, en la que se seala que los xitos de la administracin electrnica son ya claramente visibles en varios pases de la UE, estimando en 50.000 millones de euros el ahorro anual en toda la Unin que una implantacin generalizada de ella podra generar. 9

Asimismo, el 12 de diciembre de 2006, y con objeto de avanzar en la consecucin del objetivo fijado por el Consejo Europeo de Lisboa, se aprob la Directiva 2006/123/CE, relativa a los servicios en el mercado interior. Esta Directiva establece, entre otras obligaciones para los Estados miembros, la de facilitar por medios electrnicos acceso a los trmites relacionados con las actividades de servicios y a la informacin de inters tanto para los prestadores como para los destinatarios de los mismos. Por ello, y dada la analoga de esta finalidad con el objetivo de esta Ley, se realiza en la misma una referencia expresa a la informacin y trmites relacionados con las actividades de servicios, de forma que los artculos 6, 7 y 8 de la Directiva pueden considerarse traspuestos por esta Ley. Por otra parte, en el contexto internacional, tambin otros organismos se han interesado en la administracin electrnica como forma de activar la economa y mejorar el gobierno de los pases como es el caso de la OCDE, que public en 2004 un estudio con un ttulo casi autodescriptivo: La administracin electrnica: Un imperativo, donde resalta los ahorros que la administracin electrnica puede generar al permitirles aumentar su eficacia. Tambin el Consejo de Europa, desde una perspectiva ms social, est analizando la administracin electrnica como un motor de desarrollo. En diciembre de 2004 el Comit de Ministros adopt una recomendacin donde se seala que la administracin electrnica no es asunto meramente tcnico, sino de gobernanza democrtica. V En este contexto, una Ley para el acceso electrnico de los ciudadanos a las Administraciones Pblicas se justifica en la creacin de un marco jurdico que facilite la extensin y utilizacin de estas tecnologas. Y el principal reto que tiene la implantacin de las Tecnologas de la Informacin y las Comunicaciones (TIC) en la sociedad en general y en la Administracin en particular es la generacin de confianza suficiente que elimine o minimice los riesgos asociados a su utilizacin. La desconfianza nace de la percepcin, muchas veces injustificada, de una mayor fragilidad de la informacin en soporte electrnico, de posibles riesgos de prdida de privacidad y de la escasa transparencia de estas tecnologas. Por otro lado, la legislacin debe proclamar y erigirse sobre un principio fundamental como es la conservacin de las garantas constitucionales y legales a los derechos de los ciudadanos y en general de las personas que se relacionan con la Administracin Pblica, cuya exigencia se deriva del artculo 18.4 CE, al encomendar a la ley la limitacin del uso de la informtica para preservar el ejercicio de los derechos constitucionales. Esta conservacin exige afirmar la vigencia de los derechos fundamentales no slo como lmite, sino como vector que orienta esta reforma legislativa de acuerdo con el fin promocional consagrado en el artculo 9.2 de nuestro texto fundamental, as como recoger aquellas peculiaridades que exigen la aplicacin segura de estas tecnologas. Estos derechos deben completarse con otros exigidos por el nuevo soporte electrnico de relaciones, entre los que debe estar el derecho al uso efectivo de estos medios para el desarrollo de las relaciones de las personas con la Administracin. Las anteriores consideraciones cristalizan en un Estatuto del ciudadano frente a la administracin electrnica que recoge un elenco no limitativo de las posiciones del ciudadano en sus relaciones con las Administraciones Pblicas, as como las garantas especficas para su efectividad. Con este fin, la Ley crea la figura del Defensor del Usuario, que atender las quejas y realizar las sugerencias y propuestas pertinentes para mejorar las relaciones de ciudadanos en su trato con las Administraciones Pblicas por medios electrnicos. De otro lado, merece subrayarse el papel de vanguardia que corresponde a nuestras empresas en el desarrollo de una verdadera sociedad de la informacin y, por ende, de una Administracin accesible electrnicamente. No en vano, la integracin de las Tecnologas de la Informacin y las Comunicaciones (TIC's) en el da a da de la empresa, necesaria en virtud de las exigencias del entorno abierto y altamente competitivo en que operan, ha sido y es palanca impulsora para el desarrollo y creciente incorporacin de esas mismas tecnologas en el actuar administrativo. Al mismo tiempo, representa una ayuda insustituible para favorecer la expansin de la cultura electrnica entre los trabajadores-ciudadanos. 10

Las empresas pueden, en tal sentido, desempear un papel coadyuvante clave para la consecucin de los objetivos pretendidos por esta Ley. Las razones apuntadas aconsejan un tratamiento especfico de aquellos procedimientos y gestiones que de forma ms intensa afectan al desarrollo de la actividad empresarial. A todo ello se debe la aprobacin de esta Ley de acceso electrnico de los ciudadanos a los servicios pblicos, en la que se incluyen las siguientes materias con la estructura que se recoge en los siguientes apartados. VI La Ley se estructura en cinco ttulos, seis disposiciones adicionales, una disposicin transitoria, una derogatoria y ocho finales. En el Ttulo Preliminar se definen el objeto y finalidades de la ley, los principios generales a los que se ajusta, as como su mbito de aplicacin. Debe destacarse el carcter bsico de la ley en los trminos establecidos en la disposicin final primera, siendo por tanto de aplicacin a todas las Administraciones Pblicas los artculos referidos en dicha disposicin final. La Ley establece entre otros, el principio de igualdad, para que la utilizacin de comunicaciones electrnicas con las Administraciones Pblicas no implique una discriminacin para los ciudadanos que se relacionen con la Administracin por medios no electrnicos. En el Ttulo Primero estn recogidos los derechos de los ciudadanos en sus relaciones con las Administraciones Pblicas a travs de medios electrnicos. Para garantizar el pleno ejercicio de estos derechos, se establece la obligacin de las Administraciones de habilitar diferentes canales o medios para la prestacin de los servicios electrnicos. Asimismo, se establece la obligacin de cada Administracin de facilitar a las otras Administraciones los datos de los interesados que se le requieran y obren en su poder, en la tramitacin de un procedimiento, siempre que el interesado preste su consentimiento expreso, el cual podr emitirse y recabarse por medios electrnicos, al objeto de que los ciudadanos no deban aportar datos y documentos que estn en poder de las Administraciones Pblicas. Para velar por la efectividad de los derechos reconocidos a los ciudadanos se prev, en el mbito de la Administracin General del Estado, la actuacin de las Inspecciones Generales de Servicios de los Departamentos Ministeriales y del Defensor del usuario. En el Ttulo Segundo se regula el rgimen jurdico de la administracin electrnica. Por una parte, su Captulo Primero se dedica a la sede electrnica, como direccin electrnica cuya gestin y administracin corresponde a una Administracin Pblica funcionando con plena responsabilidad respecto de la integridad, veracidad y actualizacin de la informacin y los servicios a los que puede accederse a travs de la misma. En la normativa de desarrollo de la Ley, cada Administracin determinar los instrumentos de creacin de las sedes electrnicas. En su Captulo Segundo se regulan las formas de identificacin y autenticacin, tanto de los ciudadanos como de los rganos administrativos en el ejercicio de sus competencias, siendo destacable que se habilitan distintos instrumentos de acreditacin, que se concretarn en la normativa aplicable a cada supuesto con criterios de proporcionalidad. El Documento Nacional de Identidad electrnico est habilitado con carcter general para todas las relaciones con las Administraciones Pblicas, y por ello se impulsar como frmula para extender el uso general de la firma electrnica. Tambin se establece la obligacin para cualquier Administracin de admitir los certificados electrnicos reconocidos en el mbito de la Ley de Firma Electrnica. Interesa tambin destacar sobre esta cuestin, y con objeto de evitar la brecha digital, la posibilidad de que sean funcionarios pblicos quienes acrediten la voluntad de los ciudadanos, siguiendo el procedimiento establecido, para sus relaciones electrnicas con la Administracin. En el Captulo Tercero se regulan los registros, comunicaciones y notificaciones electrnicas. La principal novedad a este respecto es la nueva regulacin de los registros electrnicos, de manera que puedan convertirse en un instrumento que se libere de la rigidez
11

actual y sirvan para la presentacin de cualquier escrito o solicitud ante las Administraciones Pblicas. La Ley regula las comunicaciones electrnicas de los ciudadanos con las Administraciones y de stas entre s, para aunar los criterios de agilidad y de seguridad jurdica. En el Captulo Cuarto, sobre los documentos y archivos electrnicos, se establecen las condiciones para reconocer la validez de un documento electrnico, se regula todo el sistema de copias electrnicas, tanto las realizadas a partir de documentos emitidos originariamente en papel, como las copias de documentos que ya estuvieran en soporte electrnico y las condiciones para realizar en soporte papel copia de originales emitidos por medios electrnicos, o viceversa. El Ttulo Tercero trata de la gestin electrnica de los procedimientos, desarrolla la regulacin de los procedimientos administrativos utilizando medios electrnicos y los criterios a seguir en la gestin electrnica, guardando un cierto paralelismo con la regulacin que encontramos en la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn. As, se regula la iniciacin, instruccin y terminacin de procedimientos por medios electrnicos. En este Ttulo cabe hacer especial referencia a la obligacin que se establece para las Administraciones Pblicas de poner a disposicin de los usuarios informacin por medios electrnicos sobre el estado de tramitacin de los procedimientos, tanto para los gestionados en su totalidad por medios electrnicos como para el resto de procedimientos. El Ttulo Cuarto est dedicado a la Cooperacin entre Administraciones para el impulso de la administracin electrnica. En l se establecen el rgano de cooperacin en esta materia de la Administracin General del Estado con los de las Comunidades Autnomas y con la Administracin Local, y se determinan los principios para garantizar la interoperabilidad de sistemas de informacin as como las bases para impulsar la reutilizacin de aplicaciones y transferencia de tecnologas entre Administraciones. La Ley consta, por ltimo, de seis disposiciones adicionales, una transitoria, una derogatoria y ocho finales entre las que presenta especial relevancia la disposicin final primera en la que se citan los preceptos de la ley que tienen carcter bsico al amparo del artculo 149.1.18 de la Constitucin. Especial inters tiene tambin la disposicin final tercera, pues con independencia de la fecha de entrada en vigor de la Ley, en ella se sealan las fechas para la efectividad plena del derecho de los ciudadanos a relacionarse con las Administraciones Pblicas por medios electrnicos, estableciendo los plazos que se consideran adecuados para llevar a cabo las necesarias actuaciones previas de adecuacin por parte de las distintas Administraciones Pblicas. TTULO PRELIMINAR Del mbito de aplicacin y los principios generales Artculo 1.Objeto de la Ley. 1. La presente Ley reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Pblicas por medios electrnicos y regula los aspectos bsicos de la utilizacin de las tecnologas de la informacin en la actividad administrativa, en las relaciones entre las Administraciones Pblicas, as como en las relaciones de los ciudadanos con las mismas con la finalidad de garantizar sus derechos, un tratamiento comn ante ellas y la validez y eficacia de la actividad administrativa en condiciones de seguridad jurdica. 2. Las Administraciones Pblicas utilizarn las tecnologas de la informacin de acuerdo con lo dispuesto en la presente Ley, asegurando la disponibilidad, el acceso, la integridad, la autenticidad, la confidencialidad y la conservacin de los datos, informaciones y servicios que gestionen en el ejercicio de sus competencias. Artculo 2.mbito de aplicacin. 1. La presente Ley, en los trminos expresados en su disposicin final primera, ser de aplicacin: 12

a) A las Administraciones Pblicas, entendiendo por tales la Administracin General del Estado, las Administraciones de las Comunidades Autnomas y las Entidades que integran la Administracin Local, as como las entidades de derecho pblico vinculadas o dependientes de las mismas. b) A los ciudadanos en sus relaciones con las Administraciones Pblicas. c) A las relaciones entre las distintas Administraciones Pblicas. 2. La presente Ley no ser de aplicacin a las Administraciones Pblicas en las actividades que desarrollen en rgimen de derecho privado. Artculo 3.Finalidades de la Ley. Son fines de la presente Ley: 1. Facilitar el ejercicio de derechos y el cumplimiento de deberes por medios electrnicos. 2. Facilitar el acceso por medios electrnicos de los ciudadanos a la informacin y al procedimiento administrativo, con especial atencin a la eliminacin de las barreras que limiten dicho acceso. 3. Crear las condiciones de confianza en el uso de los medios electrnicos, estableciendo las medidas necesarias para la preservacin de la integridad de los derechos fundamentales, y en especial los relacionados con la intimidad y la proteccin de datos de carcter personal, por medio de la garanta de la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrnicos. 4. Promover la proximidad con el ciudadano y la transparencia administrativa, as como la mejora continuada en la consecucin del inters general. 5. Contribuir a la mejora del funcionamiento interno de las Administraciones Pblicas, incrementando la eficacia y la eficiencia de las mismas mediante el uso de las tecnologas de la informacin, con las debidas garantas legales en la realizacin de sus funciones. 6. Simplificar los procedimientos administrativos y proporcionar oportunidades de participacin y mayor transparencia, con las debidas garantas legales. 7. Contribuir al desarrollo de la sociedad de la informacin en el mbito de las Administraciones Pblicas y en la sociedad en general. Artculo 4.Principios generales. La utilizacin de las tecnologas de la informacin tendr las limitaciones establecidas por la Constitucin y el resto del ordenamiento jurdico, respetando el pleno ejercicio por los ciudadanos de los derechos que tienen reconocidos, y ajustndose a los siguientes principios: a) El respeto al derecho a la proteccin de datos de carcter personal en los trminos establecidos por la Ley Orgnica 15/1999, de Proteccin de los Datos de Carcter Personal, en las dems leyes especficas que regulan el tratamiento de la informacin y en sus normas de desarrollo, as como a los derechos al honor y a la intimidad personal y familiar. b) Principio de igualdad con objeto de que en ningn caso el uso de medios electrnicos pueda implicar la existencia de restricciones o discriminaciones para los ciudadanos que se relacionen con las Administraciones Pblicas por medios no electrnicos, tanto respecto al acceso a la prestacin de servicios pblicos como respecto a cualquier actuacin o procedimiento administrativo sin perjuicio de las medidas dirigidas a incentivar la utilizacin de los medios electrnicos. c) Principio de accesibilidad a la informacin y a los servicios por medios electrnicos en los trminos establecidos por la normativa vigente en esta materia, a travs de sistemas que permitan obtenerlos de manera segura y comprensible, garantizando especialmente la accesibilidad universal y el diseo para todos de los soportes, canales y entornos con objeto de que todas las personas puedan ejercer sus derechos en igualdad de condiciones, incorporando las caractersticas necesarias para garantizar la accesibilidad de aquellos colectivos que lo requieran. d) Principio de legalidad en cuanto al mantenimiento de la integridad de las garantas jurdicas de los ciudadanos ante las Administraciones Pblicas establecidas en la Ley 13

30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn. e) Principio de cooperacin en la utilizacin de medios electrnicos por las Administraciones Pblicas al objeto de garantizar tanto la interoperabilidad de los sistemas y soluciones adoptados por cada una de ellas como, en su caso, la prestacin conjunta de servicios a los ciudadanos. En particular, se garantizar el reconocimiento mutuo de los documentos electrnicos y de los medios de identificacin y autenticacin que se ajusten a lo dispuesto en la presente Ley. f) Principio de seguridad en la implantacin y utilizacin de los medios electrnicos por las Administraciones Pblicas, en cuya virtud se exigir al menos el mismo nivel de garantas y seguridad que se requiere para la utilizacin de medios no electrnicos en la actividad administrativa. g) Principio de proporcionalidad en cuya virtud slo se exigirn las garantas y medidas de seguridad adecuadas a la naturaleza y circunstancias de los distintos trmites y actuaciones. Asimismo slo se requerirn a los ciudadanos aquellos datos que sean estrictamente necesarios en atencin a la finalidad para la que se soliciten. h) Principio de responsabilidad y calidad en la veracidad y autenticidad de las informaciones y servicios ofrecidos por las Administraciones Pblicas a travs de medios electrnicos. i) Principio de neutralidad tecnolgica y de adaptabilidad al progreso de las tcnicas y sistemas de comunicaciones electrnicas garantizando la independencia en la eleccin de las alternativas tecnolgicas por los ciudadanos y por las Administraciones Pblicas, as como la libertad de desarrollar e implantar los avances tecnolgicos en un mbito de libre mercado. A estos efectos las Administraciones Pblicas utilizarn estndares abiertos as como, en su caso y de forma complementaria, estndares que sean de uso generalizado por los ciudadanos. j) Principio de simplificacin administrativa, por el cual se reduzcan de manera sustancial los tiempos y plazos de los procedimientos administrativos, logrando una mayor eficacia y eficiencia en la actividad administrativa. k) Principio de transparencia y publicidad del procedimiento, por el cual el uso de medios electrnicos debe facilitar la mxima difusin, publicidad y transparencia de las actuaciones administrativas. Artculo 5.Definiciones. A efectos de la presente ley, los trminos que en ellas se emplean tendrn el sentido que se establece en su anexo. TTULO PRIMERO Derechos de los ciudadanos a relacionarse con las administraciones pblicas por medios electrnicos Artculo 6.Derechos de los ciudadanos. 1. Se reconoce a los ciudadanos el derecho a relacionarse con las Administraciones Pblicas utilizando medios electrnicos para el ejercicio de los derechos previstos en el artculo 35 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, as como para obtener informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos. 2. Adems, los ciudadanos tienen en relacin con la utilizacin de los medios electrnicos en la actividad administrativa, y en los trminos previstos en la presente Ley, los siguientes derechos: a) A elegir, entre aquellos que en cada momento se encuentren disponibles, el canal a travs del cual relacionarse por medios electrnicos con las Administraciones Pblicas.
14

b) A no aportar los datos y documentos que obren en poder de las Administraciones Pblicas, las cuales utilizarn medios electrnicos para recabar dicha informacin siempre que, en el caso de datos de carcter personal, se cuente con el consentimiento de los interesados en los trminos establecidos por la Ley Orgnica 15/1999, de Proteccin de Datos de Carcter Personal, o una norma con rango de Ley as lo determine, salvo que existan restricciones conforme a la normativa de aplicacin a los datos y documentos recabados. El citado consentimiento podr emitirse y recabarse por medios electrnicos. c) A la igualdad en el acceso electrnico a los servicios de las Administraciones Pblicas. d) A conocer por medios electrnicos el estado de tramitacin de los procedimientos en los que sean interesados, salvo en los supuestos en que la normativa de aplicacin establezca restricciones al acceso a la informacin sobre aqullos. e) A obtener copias electrnicas de los documentos electrnicos que formen parte de procedimientos en los que tengan la condicin de interesado. f) A la conservacin en formato electrnico por las Administraciones Pblicas de los documentos electrnicos que formen parte de un expediente. g) A obtener los medios de identificacin electrnica necesarios, pudiendo las personas fsicas utilizar en todo caso los sistemas de firma electrnica del Documento Nacional de Identidad para cualquier trmite electrnico con cualquier Administracin Pblica. h) A la utilizacin de otros sistemas de firma electrnica admitidos en el mbito de las Administraciones Pblicas. i) A la garanta de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Pblicas. j) A la calidad de los servicios pblicos prestados por medios electrnicos. k) A elegir las aplicaciones o sistemas para relacionarse con las Administraciones Pblicas siempre y cuando utilicen estndares abiertos o, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos. 3. En particular, en los procedimientos relativos al acceso a una actividad de servicios y su ejercicio, los ciudadanos tienen derecho a la realizacin de la tramitacin a travs de una ventanilla nica, por va electrnica y a distancia, y a la obtencin de la siguiente informacin a travs de medios electrnicos, que deber ser clara e inequvoca: a) Los requisitos aplicables a los prestadores establecidos en territorio espaol, en especial los relativos a los procedimientos y trmites necesarios para acceder a las actividades de servicio y para su ejercicio. b) Los datos de las autoridades competentes en las materias relacionadas con las actividades de servicios, as como los datos de las asociaciones y organizaciones distintas de las autoridades competentes a las que los prestadores o destinatarios puedan dirigirse para obtener asistencia o ayuda. c) Los medios y condiciones de acceso a los registros y bases de datos pblicos relativos a prestadores de actividades de servicios. d) Las vas de reclamacin y recurso en caso de litigio entre las autoridades competentes y el prestador o el destinatario, o entre un prestador y un destinatario, o entre prestadores. Artculo 7.Defensa de los derechos de los ciudadanos. 1. En la Administracin General del Estado, se crea la figura del Defensor del usuario de la administracin electrnica, que velar por la garanta de los derechos reconocidos a los ciudadanos en la presente Ley, sin perjuicio de las competencias atribuidas en este mbito a otros rganos o entidades de derecho pblico. Ser nombrado por el Consejo de Ministros a propuesta del Ministro de Administraciones Pblicas entre personas de reconocido prestigio en la materia. Estar integrado en el Ministerio de Administraciones Pblicas y desarrollar sus funciones con imparcialidad e independencia funcional. 2. El Defensor del usuario de la administracin electrnica elaborar, con carcter anual, un informe que se elevar al Consejo de Ministros y se remitir al Congreso de los Diputados. Dicho informe contendr un anlisis de las quejas y sugerencia recibidas as como la propuesta de las actuaciones y medidas a adoptar en relacin con lo previsto en el apartado 1 de este artculo. 15

3. Para el ejercicio de sus funciones, el Defensor del usuario de la administracin electrnica contar con los recursos de la Administracin General del Estado con la asistencia que, a tal efecto, le presten las Inspecciones Generales de los Servicios de los Departamentos ministeriales y la Inspeccin General de Servicios de la Administracin Pblica. En particular, las Inspecciones de los Servicios le asistirn en la elaboracin del informe al que se refiere el apartado anterior y le mantendrn permanentemente informado de las quejas y sugerencias que se reciban en relacin con la prestacin de servicios pblicos a travs de medios electrnicos. A estos efectos, la Comisin Coordinadora de las Inspecciones generales de servicios de los departamentos ministeriales realizar, en este mbito, las funciones de coordinacin que tiene legalmente encomendadas. 4. Reglamentariamente se determinar el estatuto del Defensor del usuario de la administracin electrnica, as como la regulacin de sus relaciones con los rganos a los que se refiere el apartado anterior de este artculo. Artculo 8.Garanta de prestacin de servicios y disposicin de medios e instrumentos electrnicos. 1. Las Administraciones Pblicas debern habilitar diferentes canales o medios para la prestacin de los servicios electrnicos, garantizando en todo caso el acceso a los mismos a todos los ciudadanos, con independencia de sus circunstancias personales, medios o conocimientos, en la forma que estimen adecuada. 2. La Administracin General del Estado garantizar el acceso de todos los ciudadanos a los servicios electrnicos proporcionados en su mbito a travs de un sistema de varios canales que cuente, al menos, con los siguientes medios: a) Las oficinas de atencin presencial que se determinen, las cuales pondrn a disposicin de los ciudadanos de forma libre y gratuita los medios e instrumentos precisos para ejercer los derechos reconocidos en el artculo 6 de esta Ley, debiendo contar con asistencia y orientacin sobre su utilizacin, bien a cargo del personal de las oficinas en que se ubiquen o bien por sistemas incorporados al propio medio o instrumento. b) Puntos de acceso electrnico, consistentes en sedes electrnicas creadas y gestionadas por los departamentos y organismos pblicos y disponibles para los ciudadanos a travs de redes de comunicacin. En particular se crear un Punto de acceso general a travs del cual los ciudadanos puedan, en sus relaciones con la Administracin General del Estado y sus Organismos Pblicos, acceder a toda la informacin y a los servicios disponibles. Este Punto de acceso general contendr la relacin de servicios a disposicin de los ciudadanos y el acceso a los mismos, debiendo mantenerse coordinado, al menos, con los restantes puntos de acceso electrnico de la Administracin General del Estado y sus Organismos Pblicos. c) Servicios de atencin telefnica que, en la medida en que los criterios de seguridad y las posibilidades tcnicas lo permitan, faciliten a los ciudadanos el acceso a las informaciones y servicios electrnicos a los que se refieren los apartados anteriores. Artculo 9.Transmisiones de datos entre Administraciones Pblicas. 1. Para un eficaz ejercicio del derecho reconocido en el apartado 6.2.b), cada Administracin deber facilitar el acceso de las restantes Administraciones Pblicas a los datos relativos a los interesados que obren en su poder y se encuentren en soporte electrnico, especificando las condiciones, protocolos y criterios funcionales o tcnicos necesarios para acceder a dichos datos con las mximas garantas de seguridad, integridad y disponibilidad, de conformidad con lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y su normativa de desarrollo. 2. La disponibilidad de tales datos estar limitada estrictamente a aquellos que son requeridos a los ciudadanos por las restantes Administraciones para la tramitacin y resolucin de los procedimientos y actuaciones de su competencia de acuerdo con la normativa reguladora de los mismos. El acceso a los datos de carcter personal estar, adems, condicionado al cumplimiento de las condiciones establecidas en el artculo 6.2.b) de la presente Ley.
16

TTULO SEGUNDO Rgimen jurdico de la administracin electrnica CAPTULO I De la sede electrnica Artculo 10.La sede electrnica. 1. La sede electrnica es aquella direccin electrnica disponible para los ciudadanos a travs de redes de telecomunicaciones cuya titularidad, gestin y administracin corresponde a una Administracin Pblica, rgano o entidad administrativa en el ejercicio de sus competencias. 2. El establecimiento de una sede electrnica conlleva la responsabilidad del titular respecto de la integridad, veracidad y actualizacin de la informacin y los servicios a los que pueda accederse a travs de la misma. 3. Cada Administracin Pblica determinar las condiciones e instrumentos de creacin de las sedes electrnicas, con sujecin a los principios de publicidad oficial, responsabilidad, calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad. En todo caso deber garantizarse la identificacin del titular de la sede, as como los medios disponibles para la formulacin de sugerencias y quejas. 4. Las sedes electrnicas dispondrn de sistemas que permitan el establecimiento de comunicaciones seguras siempre que sean necesarias. 5. La publicacin en las sedes electrnicas de informaciones, servicios y transacciones respetar los principios de accesibilidad y usabilidad de acuerdo con las normas establecidas al respecto, estndares abiertos y, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos. Artculo 11.Publicaciones electrnicas de Boletines Oficiales. 1. La publicacin de los diarios o boletines oficiales en las sedes electrnicas de la Administracin, rgano o Entidad competente tendr, en las condiciones y garantas que cada Administracin Pblica determine, los mismos efectos que los atribuidos a su edicin impresa. 2. La publicacin del Boletn Oficial del Estado en la sede electrnica del organismo competente tendr carcter oficial y autntico en las condiciones y con las garantas que se determinen reglamentariamente, derivndose de dicha publicacin los efectos previstos en el ttulo preliminar del Cdigo Civil y en las restantes normas aplicables. Artculo 12.Publicacin electrnica del tabln de anuncios o edictos. La publicacin de actos y comunicaciones que, por disposicin legal o reglamentaria deban publicarse en tabln de anuncios o edictos podr ser sustituida o complementada por su publicacin en la sede electrnica del organismo correspondiente. CAPTULO II De la identificacin y autenticacin Seccin 1. Disposiciones comunes Artculo 13.Formas de identificacin y autenticacin. 1. Las Administraciones Pblicas admitirn, en sus relaciones por medios electrnicos, sistemas de firma electrnica que sean conformes a lo establecido en la Ley 59/2003, de 19 de diciembre, de Firma Electrnica y resulten adecuados para garantizar la identificacin de los participantes y, en su caso, la autenticidad e integridad de los documentos electrnicos. 2. Los ciudadanos podrn utilizar los siguientes sistemas de firma electrnica para relacionarse con las Administraciones Pblicas, de acuerdo con lo que cada Administracin determine: 17

a) En todo caso, los sistemas de firma electrnica incorporados al Documento Nacional de Identidad, para personas fsicas. b) Sistemas de firma electrnica avanzada, incluyendo los basados en certificado electrnico reconocido, admitidos por las Administraciones Pblicas. c) Otros sistemas de firma electrnica, como la utilizacin de claves concertadas en un registro previo como usuario, la aportacin de informacin conocida por ambas partes u otros sistemas no criptogrficos, en los trminos y condiciones que en cada caso se determinen. 3. Las Administraciones Pblicas podrn utilizar los siguientes sistemas para su identificacin electrnica y para la autenticacin de los documentos electrnicos que produzcan: a) Sistemas de firma electrnica basados en la utilizacin de certificados de dispositivo seguro o medio equivalente que permita identificar la sede electrnica y el establecimiento con ella de comunicaciones seguras. b) Sistemas de firma electrnica para la actuacin administrativa automatizada. c) Firma electrnica del personal al servicio de las Administraciones Pblicas. d) Intercambio electrnico de datos en entornos cerrados de comunicacin, conforme a lo especficamente acordado entre las partes. Seccin 2. Identificacin de los ciudadanos y autenticacin de su actuacin Artculo 14.Utilizacin del Documento Nacional de Identidad. Las personas fsicas podrn, en todo caso y con carcter universal, utilizar los sistemas de firma electrnica incorporados al Documento Nacional de Identidad en su relacin por medios electrnicos con las Administraciones Pblicas. El rgimen de utilizacin y efectos de dicho documento se regir por su normativa reguladora. Artculo 15.Utilizacin de sistemas de firma electrnica avanzada. 1. Los ciudadanos, adems de los sistemas de firma electrnica incorporados al Documento Nacional de Identidad, referidos en el artculo 14, podrn utilizar sistemas de firma electrnica avanzada para identificarse y autenticar sus documentos. 2. La relacin de sistemas de firma electrnica avanzada admitidos, con carcter general, en el mbito de cada Administracin Pblica, deber ser pblica y accesible por medios electrnicos. Dicha relacin incluir, al menos, informacin sobre los elementos de identificacin utilizados as como, en su caso, las caractersticas de los certificados electrnicos admitidos, los prestadores que los expiden y las especificaciones de la firma electrnica que puede realizarse con dichos certificados. 3. Los certificados electrnicos expedidos a Entidades sin personalidad jurdica, previstos en la Ley 59/2003, de 19 de diciembre, de Firma Electrnica podrn ser admitidos por las Administraciones Pblicas en los trminos que estas determinen. Artculo 16.Utilizacin de otros sistemas de firma electrnica. 1. Las Administraciones Pblicas podrn determinar, teniendo en cuenta los datos e intereses afectados, y siempre de forma justificada, los supuestos y condiciones de utilizacin por los ciudadanos de otros sistemas de firma electrnica, tales como claves concertadas en un registro previo, aportacin de informacin conocida por ambas partes u otros sistemas no criptogrficos. 2. En aquellos supuestos en los que se utilicen estos sistemas para confirmar informacin, propuestas o borradores remitidos o exhibidos por una Administracin Pblica, sta deber garantizar la integridad y el no repudio por ambas partes de los documentos electrnicos concernidos. 3. Cuando resulte preciso, las Administraciones Pblicas certificarn la existencia y contenido de las actuaciones de los ciudadanos en las que se hayan usado formas de identificacin y autenticacin a que se refiere este artculo.
18

Seccin 3. Identificacin electrnica de las administraciones pblicas y autenticacin del ejercicio de su competencia Artculo 17.Identificacin de las sedes electrnicas. Las sedes electrnicas utilizarn, para identificarse y garantizar una comunicacin segura con las mismas, sistemas de firma electrnica basados en certificados de dispositivo seguro o medio equivalente. Artculo 18.Sistemas de firma electrnica para la actuacin administrativa automatizada. 1. Para la identificacin y la autenticacin del ejercicio de la competencia en la actuacin administrativa automatizada, cada Administracin Pblica podr determinar los supuestos de utilizacin de los siguientes sistemas de firma electrnica: a) Sello electrnico de Administracin Pblica, rgano o entidad de derecho pblico, basado en certificado electrnico que rena los requisitos exigidos por la legislacin de firma electrnica. b) Cdigo seguro de verificacin vinculado a la Administracin Pblica, rgano o entidad y, en su caso, a la persona firmante del documento, permitindose en todo caso la comprobacin de la integridad del documento mediante el acceso a la sede electrnica correspondiente. 2. Los certificados electrnicos a los que se hace referencia en el apartado 1.a) incluirn el nmero de identificacin fiscal y la denominacin correspondiente, pudiendo contener la identidad de la persona titular en el caso de los sellos electrnicos de rganos administrativos. 3. La relacin de sellos electrnicos utilizados por cada Administracin Pblica, incluyendo las caractersticas de los certificados electrnicos y los prestadores que los expiden, deber ser pblica y accesible por medios electrnicos. Adems, cada Administracin Pblica adoptar las medidas adecuadas para facilitar la verificacin de sus sellos electrnicos. Artculo 19.Firma electrnica del personal al servicio de las Administraciones Pblicas. 1. Sin perjuicio de lo previsto en los artculos 17 y 18, la identificacin y autenticacin del ejercicio de la competencia de la Administracin Pblica, rgano o entidad actuante, cuando utilice medios electrnicos, se realizar mediante firma electrnica del personal a su servicio, de acuerdo con lo dispuesto en los siguientes apartados. 2. Cada Administracin Pblica podr proveer a su personal de sistemas de firma electrnica, los cuales podrn identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administracin u rgano en la que presta sus servicios. 3. La firma electrnica basada en el Documento Nacional de Identidad podr utilizarse a los efectos de este artculo. Artculo 20.Intercambio electrnico de datos en entornos cerrados de comunicacin. 1. Los documentos electrnicos transmitidos en entornos cerrados de comunicaciones establecidos entre Administraciones Pblicas, rganos y entidades de derecho pblico, sern considerados vlidos a efectos de autenticacin e identificacin de los emisores y receptores en las condiciones establecidas en el presente artculo. 2. Cuando los participantes en las comunicaciones pertenezcan a una misma Administracin Pblica, sta determinar las condiciones y garantas por las que se regir que, al menos, comprender la relacin de emisores y receptores autorizados y la naturaleza de los datos a intercambiar. 3. Cuando los participantes pertenezcan a distintas administraciones, las condiciones y garantas citadas en el apartado anterior se establecern mediante convenio. 4. En todo caso deber garantizarse la seguridad del entorno cerrado de comunicaciones y la proteccin de los datos que se transmitan.
19

Seccin 4. De la interoperabilidad y de la acreditacin y representacin de los ciudadanos Artculo 21.Interoperabilidad de la identificacin y autenticacin por medio de certificados electrnicos. 1. Los certificados electrnicos reconocidos emitidos por prestadores de servicios de certificacin sern admitidos por las Administraciones Pblicas como vlidos para relacionarse con las mismas, siempre y cuando el prestador de servicios de certificacin ponga a disposicin de las Administraciones Pblicas la informacin que sea precisa en condiciones que resulten tecnolgicamente viables y sin que suponga coste alguno para aquellas. 2. Los sistemas de firma electrnica utilizados o admitidos por alguna Administracin Pblica distintos de los basados en los certificados a los que se refiere el apartado anterior podrn ser asimismo admitidos por otras Administraciones, conforme a principios de reconocimiento mutuo y reciprocidad. 3. La Administracin General del Estado dispondr, al menos, de una plataforma de verificacin del estado de revocacin de todos los certificados admitidos en el mbito de las Administraciones Pblicas que ser de libre acceso por parte de todos los Departamentos y Administraciones. Cada Administracin Pblica podr disponer de los mecanismos necesarios para la verificacin del estado de revocacin y la firma con los certificados electrnicos admitidos en su mbito de competencia. Artculo 22.Identificacin y autenticacin de los ciudadanos por funcionario pblico. 1. En los supuestos en que para la realizacin de cualquier operacin por medios electrnicos se requiera la identificacin o autenticacin del ciudadano mediante algn instrumento de los previstos en el artculo 13 de los que aquel no disponga, tal identificacin o autenticacin podr ser validamente realizada por funcionarios pblicos mediante el uso del sistema de firma electrnica del que estn dotados. 2. Para la eficacia de lo dispuesto en el apartado anterior, el ciudadano deber identificarse y prestar su consentimiento expreso, debiendo quedar constancia de ello para los casos de discrepancia o litigio. 3. Cada Administracin Pblica mantendr actualizado un registro de los funcionarios habilitados para la identificacin o autenticacin regulada en este artculo. Artculo 23.Formas de Representacin. Sin perjuicio de lo dispuesto en el artculo 13.2, las Administraciones Pblicas podrn habilitar con carcter general o especfico a personas fsicas o jurdicas autorizadas para la realizacin de determinadas transacciones electrnicas en representacin de los interesados. Dicha habilitacin deber especificar las condiciones y obligaciones a las que se comprometen los que as adquieran la condicin de representantes, y determinar la presuncin de validez de la representacin salvo que la normativa de aplicacin prevea otra cosa. Las Administraciones Pblicas podrn requerir, en cualquier momento, la acreditacin de dicha representacin. CAPTULO III De los registros, las comunicaciones y las notificaciones electrnicas Seccin 1. De los Registros Artculo 24.Registros electrnicos. 1. Las Administraciones Pblicas crearn registros electrnicos para la recepcin y remisin de solicitudes, escritos y comunicaciones. 2. Los registros electrnicos podrn admitir:
20

a) Documentos electrnicos normalizados correspondientes a los servicios, procedimientos y trmites que se especifiquen conforme a lo dispuesto en la norma de creacin del registro, cumplimentados de acuerdo con formatos preestablecidos. b) Cualquier solicitud, escrito o comunicacin distinta de los mencionados en el apartado anterior dirigido a cualquier rgano o entidad del mbito de la administracin titular del registro. 3. En cada Administracin Pblica existir, al menos, un sistema de registros electrnicos suficiente para recibir todo tipo de solicitudes, escritos y comunicaciones dirigidos a dicha Administracin Pblica. Las Administraciones Pblicas podrn, mediante convenios de colaboracin, habilitar a sus respectivos registros para la recepcin de las solicitudes, escritos y comunicaciones de la competencia de otra Administracin que se determinen en el correspondiente convenio. 4. En el mbito de la Administracin General del Estado se automatizarn las oficinas de registro fsicas a las que se refiere el artculo 38 de la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, a fin de garantizar la interconexin de todas sus oficinas y posibilitar el acceso por medios electrnicos a los asientos registrales y a las copias electrnicas de los documentos presentados. Artculo 25.Creacin y funcionamiento. 1. Las disposiciones de creacin de registros electrnicos se publicarn en el Diario Oficial correspondiente y su texto ntegro deber estar disponible para consulta en la sede electrnica de acceso al registro. En todo caso, las disposiciones de creacin de registros electrnicos especificarn el rgano o unidad responsable de su gestin, as como la fecha y hora oficial y los das declarados como inhbiles a los efectos previstos en el artculo siguiente. 2. En la sede electrnica de acceso al registro figurar la relacin actualizada de las solicitudes, escritos y comunicaciones a las que se refiere el apartado 2.a) del artculo anterior que pueden presentarse en el mismo as como, en su caso, la posibilidad de presentacin de solicitudes, escritos y comunicaciones a los que se refiere el apartado 2.b) de dicho artculo. 3. Los registros electrnicos emitirn automticamente un recibo consistente en una copia autenticada del escrito, solicitud o comunicacin de que se trate, incluyendo la fecha y hora de presentacin y el nmero de entrada de registro. 4. Podrn aportarse documentos que acompaen a la correspondiente solicitud, escrito o comunicacin, siempre que cumplan los estndares de formato y requisitos de seguridad que se determinen en los Esquemas Nacionales de Interoperabilidad y de Seguridad. Los registros electrnicos generarn recibos acreditativos de la entrega de estos documentos que garanticen la integridad y el no repudio de los documentos aportados. Artculo 26.Cmputo de plazos. 1. Los registros electrnicos se regirn a efectos de cmputo de los plazos imputables tanto a los interesados como a las Administraciones Pblicas por la fecha y hora oficial de la sede electrnica de acceso, que deber contar con las medidas de seguridad necesarias para garantizar su integridad y figurar visible. 2. Los registros electrnicos permitirn la presentacin de solicitudes, escritos y comunicaciones todos los das del ao durante las veinticuatro horas. 3. A los efectos del cmputo de plazo fijado en das hbiles o naturales, y en lo que se refiere a cumplimiento de plazos por los interesados, la presentacin en un da inhbil se entender realizada en la primera hora del primer da hbil siguiente, salvo que una norma permita expresamente la recepcin en da inhbil. 4. El inicio del cmputo de los plazos que hayan de cumplir los rganos administrativos y entidades de derecho pblico vendr determinado por la fecha y hora de presentacin en el propio registro o, en el caso previsto en el apartado 2.b del artculo 24, por la fecha y hora de entrada en el registro del destinatario. En todo caso, la fecha efectiva de inicio del cmputo de plazos deber ser comunicada a quien present el escrito, solicitud o comunicacin.
21

5. Cada sede electrnica en la que est disponible un registro electrnico determinar, atendiendo al mbito territorial en el que ejerce sus competencias el titular de aquella, los das que se considerarn inhbiles a los efectos de los apartados anteriores. En todo caso, no ser de aplicacin a los registros electrnicos lo dispuesto en el artculo 48.5 de la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn. Seccin 2. De las comunicaciones y las notificaciones electrnicas Artculo 27.Comunicaciones electrnicas. 1. Los ciudadanos podrn elegir en todo momento la manera de comunicarse con las Administraciones Pblicas, sea o no por medios electrnicos, excepto en aquellos casos en los que de una norma con rango de Ley se establezca o infiera la utilizacin de un medio no electrnico. La opcin de comunicarse por unos u otros medios no vincula al ciudadano, que podr, en cualquier momento, optar por un medio distinto del inicialmente elegido. 2. Las Administraciones Pblicas utilizarn medios electrnicos en sus comunicaciones con los ciudadanos siempre que as lo hayan solicitado o consentido expresamente. La solicitud y el consentimiento podrn, en todo caso, emitirse y recabarse por medios electrnicos. 3. Las comunicaciones a travs de medios electrnicos sern vlidas siempre que exista constancia de la transmisin y recepcin, de sus fechas, del contenido ntegro de las comunicaciones y se identifique fidedignamente al remitente y al destinatario de las mismas. 4. Las Administraciones publicarn, en el correspondiente Diario Oficial y en la propia sede electrnica, aquellos medios electrnicos que los ciudadanos pueden utilizar en cada supuesto en el ejercicio de su derecho a comunicarse con ellas. 5. Los requisitos de seguridad e integridad de las comunicaciones se establecern en cada caso de forma apropiada al carcter de los datos objeto de aquellas, de acuerdo con criterios de proporcionalidad, conforme a lo dispuesto en la legislacin vigente en materia de proteccin de datos de carcter personal. 6. Reglamentariamente, las Administraciones Pblicas podrn establecer la obligatoriedad de comunicarse con ellas utilizando slo medios electrnicos, cuando los interesados se correspondan con personas jurdicas o colectivos de personas fsicas que por razn de su capacidad econmica o tcnica, dedicacin profesional u otros motivos acreditados tengan garantizado el acceso y disponibilidad de los medios tecnolgicos precisos. 7. Las Administraciones Pblicas utilizarn preferentemente medios electrnicos en sus comunicaciones con otras Administraciones Pblicas. Las condiciones que regirn estas comunicaciones se determinarn entre las Administraciones Pblicas participantes. Artculo 28.Prctica de la notificacin por medios electrnicos. 1. Para que la notificacin se practique utilizando algn medio electrnico se requerir que el interesado haya sealado dicho medio como preferente o haya consentido su utilizacin, sin perjuicio de lo dispuesto en el artculo 27.6. Tanto la indicacin de la preferencia en el uso de medios electrnicos como el consentimiento citados anteriormente podrn emitirse y recabarse, en todo caso, por medios electrnicos. 2. El sistema de notificacin permitir acreditar la fecha y hora en que se produzca la puesta a disposicin del interesado del acto objeto de notificacin, as como la de acceso a su contenido, momento a partir del cual la notificacin se entender practicada a todos los efectos legales. 3. Cuando, existiendo constancia de la puesta a disposicin transcurrieran diez das naturales sin que se acceda a su contenido, se entender que la notificacin ha sido rechazada con los efectos previstos en el artculo 59.4 de la Ley 30/1992 de Rgimen Jurdico y del Procedimiento Administrativo Comn y normas concordantes, salvo que de oficio o a instancia del destinatario se compruebe la imposibilidad tcnica o material del acceso. 4. Durante la tramitacin del procedimiento el interesado podr requerir al rgano correspondiente que las notificaciones sucesivas no se practiquen por medios electrnicos, 22

utilizndose los dems medios admitidos en el artculo 59 de la Ley 30/1992, de Rgimen Jurdico y del Procedimiento Administrativo Comn, excepto en los casos previstos en el artculo 27.6 de la presente Ley. 5. Producir los efectos propios de la notificacin por comparecencia el acceso electrnico por los interesados al contenido de las actuaciones administrativas correspondientes, siempre que quede constancia de dichos acceso. CAPTULO IV De los documentos y los archivos electrnicos Artculo 29.Documento administrativo electrnico. 1. Las Administraciones Pblicas podrn emitir validamente por medios electrnicos los documentos administrativos a los que se refiere el artculo 46 de la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, siempre que incorporen una o varias firmas electrnicas conforme a lo establecido en la Seccin 3. del Captulo II de la presente Ley. 2. Los documentos administrativos incluirn referencia temporal, que se garantizar a travs de medios electrnicos cuando la naturaleza del documento as lo requiera. 3. La Administracin General del Estado, en su relacin de prestadores de servicios de certificacin electrnica, especificar aquellos que con carcter general estn admitidos para prestar servicios de sellado de tiempo. Artculo 30.Copias electrnicas. 1. Las copias realizadas por medios electrnicos de documentos electrnicos emitidos por el propio interesado o por las Administraciones Pblicas, mantenindose o no el formato original, tendrn inmediatamente la consideracin de copias autnticas con la eficacia prevista en el artculo 46 de la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, siempre que el documento electrnico original se encuentre en poder de la Administracin, y que la informacin de firma electrnica y, en su caso, de sellado de tiempo permitan comprobar la coincidencia con dicho documento. 2. Las copias realizadas por las Administraciones Pblicas, utilizando medios electrnicos, de documentos emitidos originalmente por las Administraciones Pblicas en soporte papel tendrn la consideracin de copias autnticas siempre que se cumplan los requerimientos y actuaciones previstas en el artculo 46 de la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn. 3. Las Administraciones Pblicas podrn obtener imgenes electrnicas de los documentos privados aportados por los ciudadanos, con su misma validez y eficacia, a travs de procesos de digitalizacin que garanticen su autenticidad, integridad y la conservacin del documento imagen, de lo que se dejar constancia. Esta obtencin podr hacerse de forma automatizada, mediante el correspondiente sello electrnico. 4. En los supuestos de documentos emitidos originalmente en soporte papel de los que se hayan efectuado copias electrnicas de acuerdo con lo dispuesto en este artculo, podr procederse a la destruccin de los originales en los trminos y con las condiciones que por cada Administracin Pblica se establezcan. 5. Las copias realizadas en soporte papel de documentos pblicos administrativos emitidos por medios electrnicos y firmados electrnicamente tendrn la consideracin de copias autnticas siempre que incluyan la impresin de un cdigo generado electrnicamente u otros sistemas de verificacin que permitan contrastar su autenticidad mediante el acceso a los archivos electrnicos de la Administracin Pblica, rgano o entidad emisora. Artculo 31.Archivo electrnico de documentos. 1. Podrn almacenarse por medios electrnicos todos los documentos utilizados en las actuaciones administrativas. 23

2. Los documentos electrnicos que contengan actos administrativos que afecten a derechos o intereses de los particulares debern conservarse en soportes de esta naturaleza, ya sea en el mismo formato a partir del que se origin el documento o en otro cualquiera que asegure la identidad e integridad de la informacin necesaria para reproducirlo. Se asegurar en todo caso la posibilidad de trasladar los datos a otros formatos y soportes que garanticen el acceso desde diferentes aplicaciones. 3. Los medios o soportes en que se almacenen documentos, debern contar con medidas de seguridad que garanticen la integridad, autenticidad, confidencialidad, calidad, proteccin y conservacin de los documentos almacenados. En particular, asegurarn la identificacin de los usuarios y el control de accesos, as como el cumplimiento de las garantas previstas en la legislacin de proteccin de datos. Artculo 32.Expediente electrnico. 1. El expediente electrnico es el conjunto de documentos electrnicos correspondientes a un procedimiento administrativo, cualquiera que sea el tipo de informacin que contengan. 2. El foliado de los expedientes electrnicos se llevar a cabo mediante un ndice electrnico, firmado por la Administracin, rgano o entidad actuante, segn proceda. Este ndice garantizar la integridad del expediente electrnico y permitir su recuperacin siempre que sea preciso, siendo admisible que un mismo documento forme parte de distintos expedientes electrnicos. 3. La remisin de expedientes podr ser sustituida a todos los efectos legales por la puesta a disposicin del expediente electrnico, teniendo el interesado derecho a obtener copia del mismo. TTULO TERCERO De la gestin electrnica de los procedimientos CAPTULO I Disposiciones comunes Artculo 33.Utilizacin de medios electrnicos. 1. La gestin electrnica de la actividad administrativa respetar la titularidad y el ejercicio de la competencia por la Administracin Pblica, rgano o entidad que la tenga atribuida y el cumplimiento de los requisitos formales y materiales establecidos en las normas que regulen la correspondiente actividad. A estos efectos, y en todo caso bajo criterios de simplificacin administrativa, se impulsar la aplicacin de medios electrnicos a los procesos de trabajo y la gestin de los procedimientos y de la actuacin administrativa. 2. En la aplicacin de medios electrnicos a la actividad administrativa se considerar la adecuada dotacin de recursos y medios materiales al personal que vaya a utilizarlos, as como la necesaria formacin acerca de su utilizacin. Artculo 34.Criterios para la gestin electrnica. La aplicacin de medios electrnicos a la gestin de los procedimientos, procesos y servicios ir siempre precedida de la realizacin de un anlisis de rediseo funcional y simplificacin del procedimiento, proceso o servicio, en el que se considerarn especialmente los siguientes aspectos: a) La supresin o reduccin de la documentacin requerida a los ciudadanos, mediante su sustitucin por datos, transmisiones de datos o certificaciones, o la regulacin de su aportacin al finalizar la tramitacin. b) La previsin de medios e instrumentos de participacin, transparencia e informacin. c) La reduccin de los plazos y tiempos de respuesta. d) La racionalizacin de la distribucin de las cargas de trabajo y de las comunicaciones internas.
24

CAPTULO II Utilizacin de medios electrnicos en la tramitacin del procedimiento Artculo 35.Iniciacin del procedimiento por medios electrnicos. 1. La iniciacin de un procedimiento administrativo a solicitud de interesado por medios electrnicos requerir la puesta a disposicin de los interesados de los correspondientes modelos o sistemas electrnicos de solicitud en la sede electrnica que debern ser accesibles sin otras restricciones tecnolgicas que las estrictamente derivadas de la utilizacin de estndares en los trminos establecidos en el apartado i) del artculo 4 y criterios de comunicacin y seguridad aplicables de acuerdo con las normas y protocolos nacionales e internacionales. 2. Los interesados podrn aportar al expediente copias digitalizadas de los documentos, cuya fidelidad con el original garantizarn mediante la utilizacin de firma electrnica avanzada. La Administracin Pblica podr solicitar del correspondiente archivo el cotejo del contenido de las copias aportadas. Ante la imposibilidad de este cotejo y con carcter excepcional, podr requerir al particular la exhibicin del documento o de la informacin original. La aportacin de tales copias implica la autorizacin a la Administracin para que acceda y trate la informacin personal contenida en tales documentos. 3. Con objeto de facilitar y promover su uso, los sistemas normalizados de solicitud podrn incluir comprobaciones automticas de la informacin aportada respecto de datos almacenados en sistemas propios o pertenecientes a otras administraciones e, incluso, ofrecer el formulario cumplimentado, en todo o en parte, con objeto de que el ciudadano verifique la informacin y, en su caso, la modifique y complete. Artculo 36.Instruccin del procedimiento utilizando medios electrnicos. 1. Las aplicaciones y sistemas de informacin utilizados para la instruccin por medios electrnicos de los procedimientos debern garantizar el control de los tiempos y plazos, la identificacin de los rganos responsables de los procedimientos as como la tramitacin ordenada de los expedientes y facilitar la simplificacin y la publicidad de los procedimientos. 2. Los sistemas de comunicacin utilizados en la gestin electrnica de los procedimientos para las comunicaciones entre los rganos y unidades intervinientes a efectos de emisin y recepcin de informes u otras actuaciones debern cumplir los requisitos establecidos en esta Ley. 3. Cuando se utilicen medios electrnicos para la participacin de los interesados en la instruccin del procedimiento a los efectos del ejercicio de su derecho a presentar alegaciones en cualquier momento anterior a la propuesta de resolucin o en la prctica del trmite de audiencia cuando proceda, se emplearn los medios de comunicacin y notificacin previstos en los artculos 27 y 28 de esta Ley. Artculo 37.Acceso de los interesados a la informacin sobre el estado de tramitacin. 1. En los procedimientos administrativos gestionados en su totalidad electrnicamente, el rgano que tramita el procedimiento pondr a disposicin del interesado un servicio electrnico de acceso restringido donde ste pueda consultar, previa identificacin, al menos la informacin sobre el estado de tramitacin del procedimiento, salvo que la normativa aplicable establezca restricciones a dicha informacin. La informacin sobre el estado de tramitacin del procedimiento comprender la relacin de los actos de trmite realizados, con indicacin sobre su contenido, as como la fecha en la que fueron dictados. 2. En el resto de los procedimientos se habilitarn igualmente servicios electrnicos de informacin del estado de la tramitacin que comprendan, al menos, la fase en la que se encuentra el procedimiento y el rgano o unidad responsable. Artculo 38.Terminacin de los procedimientos por medios electrnicos. 1. La resolucin de un procedimiento utilizando medios electrnicos garantizar la identidad del rgano competente mediante el empleo de alguno de los instrumentos previstos en los artculos 18 y 19 de esta Ley. 25

2. Podrn adoptarse y notificarse resoluciones de forma automatizada en aquellos procedimientos en los que as est previsto. Artculo 39.Actuacin administrativa automatizada. En caso de actuacin automatizada deber establecerse previamente el rgano u rganos competentes, segn los casos, para la definicin de las especificaciones, programacin, mantenimiento, supervisin y control de calidad y, en su caso, auditora del sistema de informacin y de su cdigo fuente. Asimismo, se indicar el rgano que debe ser considerado responsable a efectos de impugnacin. TTULO CUARTO Cooperacin entre administraciones para el impulso de la administracin electrnica CAPTULO I Marco institucional de cooperacin en materia de administracin electrnica Artculo 40.Comit Sectorial de administracin electrnica. 1. El Comit Sectorial de administracin electrnica, dependiente de la Conferencia Sectorial de Administracin Pblica, es el rgano tcnico de cooperacin de la Administracin General del Estado, de las administraciones de las Comunidades Autnomas y de las entidades que integran la Administracin Local en materia de administracin electrnica. 2. El Comit Sectorial de la administracin electrnica velar por el cumplimiento de los fines y principios establecidos en esta Ley, y en particular desarrollar las. siguientes funciones: a) Asegurar la compatibilidad e interoperabilidad de los sistemas y aplicaciones empleados por las Administraciones Pblicas. b) Preparar planes programas conjuntos de actuacin para impulsar el desarrollo de la administracin electrnica en Espaa. c) Asegurar la cooperacin entre las administraciones pblicas para proporcionar al ciudadano informacin administrativa clara, actualizada e inequvoca. 3. Cuando por razn de las materias tratadas resulte de inters podr invitarse a las organizaciones, corporaciones o agentes sociales que se estime conveniente en cada caso a participar en las deliberaciones del comit sectorial. CAPTULO II Cooperacin en materia de interoperabilidad de sistemas y aplicaciones Artculo 41.Interoperabilidad de los Sistemas de Informacin. Las Administraciones Pblicas utilizarn las tecnologas de la informacin en sus relaciones con las dems administraciones y con los ciudadanos, aplicando medidas informticas, tecnolgicas, organizativas, y de seguridad, que garanticen un adecuado nivel de interoperabilidad tcnica, semntica y organizativa y eviten discriminacin a los ciudadanos por razn de su eleccin tecnolgica. Artculo 42.Esquema Nacional de Interoperabilidad y Esquema Nacional de Seguridad. 1. El Esquema Nacional de Interoperabilidad comprender el conjunto de criterios y recomendaciones en materia de seguridad, conservacin y normalizacin de la informacin, de los formatos y de las aplicaciones que debern ser tenidos en cuenta por las Administraciones Pblicas para la toma de decisiones tecnolgicas que garanticen la interoperabilidad. 26

2. El Esquema Nacional de Seguridad tiene por objeto establecer la poltica de seguridad en la utilizacin de medios electrnicos en el mbito de la presente Ley, y est constituido por los principios bsicos y requisitos mnimos que permitan una proteccin adecuada de la informacin. 3. Ambos Esquemas se elaborarn con la participacin de todas las Administraciones y se aprobarn por Real Decreto del Gobierno, a propuesta de la Conferencia Sectorial de Administracin Pblica y previo informe de la Comisin Nacional de Administracin Local, debiendo mantenerse actualizados de manera permanente. 4. En la elaboracin de ambos Esquemas se tendrn en cuenta las recomendaciones de la Unin Europea, la situacin tecnolgica de las diferentes Administraciones Pblicas, as como los servicios electrnicos ya existentes. A estos efectos considerarn la utilizacin de estndares abiertos as como, en su caso y de forma complementaria, estndares que sean de uso generalizado por los ciudadanos. Artculo 43.Red de comunicaciones de las Administraciones Pblicas espaolas. La Administracin General del Estado, las Administraciones Autonmicas y las entidades que integran la Administracin Local, as como los consorcios u otras entidades de cooperacin constituidos a tales efectos por stas, adoptarn las medidas necesarias e incorporarn en sus respectivos mbitos las tecnologas precisas para posibilitar la interconexin de sus redes con el fin de crear una red de comunicaciones que interconecte los sistemas de informacin de las Administraciones Pblicas espaolas y permita el intercambio de informacin y servicios entre las mismas, as como la interconexin con las redes de las Instituciones de la Unin Europea y de otros Estados Miembros. Artculo 44.Red integrada de Atencin al Ciudadano. 1. Las Administraciones Pblicas podrn suscribir convenios de colaboracin con objeto de articular medidas e instrumentos de colaboracin para la implantacin coordinada y normalizada de una red de espacios comunes o ventanillas nicas. 2. En particular, y de conformidad con lo dispuesto en el apartado anterior, se implantarn espacios comunes o ventanillas nicas para obtener la informacin prevista en el artculo 6.3 de esta Ley y para realizar los trmites y procedimientos a los que hace referencia el apartado a) de dicho artculo. CAPTULO III Reutilizacin de aplicaciones y transferencia de tecnologas Artculo 45.Reutilizacin de sistemas y aplicaciones de propiedad de la Administracin. 1. Las administraciones titulares de los derechos de propiedad intelectual de aplicaciones, desarrolladas por sus servicios o cuyo desarrollo haya sido objeto de contratacin, podrn ponerlas a disposicin de cualquier Administracin sin contraprestacin y sin necesidad de convenio. 2. Las aplicaciones a las que se refiere el apartado anterior podrn ser declaradas como de fuentes abiertas, cuando de ello se derive una mayor transparencia en el funcionamiento de la Administracin Pblica o se fomente la incorporacin de los ciudadanos a la Sociedad de la informacin Artculo 46.Transferencia de tecnologa entre Administraciones. 1. Las Administraciones Pblicas mantendrn directorios actualizados de aplicaciones para su libre reutilizacin, especialmente en aquellos campos de especial inters para el desarrollo de la administracin electrnica y de conformidad con lo que al respecto se establezca en el Esquema Nacional de Interoperabilidad. 2. La Administracin General del Estado, a travs de un centro para la transferencia de la tecnologa, mantendr un directorio general de aplicaciones para su reutilizacin, prestar asistencia tcnica para la libre reutilizacin de aplicaciones e impulsar el desarrollo de aplicaciones, formatos y estndares comunes de especial inters para el desarrollo de la 27

administracin electrnica en el marco de los esquemas nacionales de interoperabilidad y seguridad. Disposicin adicional primera.Reunin de rganos colegiados por medios electrnicos. 1. Los rganos colegiados podrn constituirse y adoptar acuerdos utilizando medios electrnicos, con respeto a los trmites esenciales establecidos en los artculos 26 y el 27.1 de la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn. 2. En la Administracin General del Estado, lo previsto en el apartado anterior se efectuar de acuerdo con las siguientes especialidades: a) Deber garantizarse la realizacin efectiva de los principios que la legislacin establece respecto de la convocatoria, acceso a la informacin y comunicacin del orden del da, en donde se especificarn los tiempos en los que se organizarn los debates, la formulacin y conocimiento de las propuestas y la adopcin de acuerdos. b) El rgimen de constitucin y adopcin de acuerdos garantizar la participacin de los miembros de acuerdo con las disposiciones propias del rgano. c) Las actas garantizarn la constancia de las comunicaciones producidas as como el acceso de los miembros al contenido de los acuerdos adoptados. Disposicin adicional segunda.Formacin de empleados pblicos. La Administracin General del Estado promover la formacin del personal a su servicio en la utilizacin de medios electrnicos para el desarrollo de las actividades propias de aqulla. En especial, los empleados pblicos de la Administracin General del Estado recibirn formacin especfica que garantice conocimientos actualizados de las condiciones de seguridad de la utilizacin de medios electrnicos en la actividad administrativa, as como de proteccin de los datos de carcter personal, respeto a la propiedad intelectual e industrial y gestin de la informacin. Disposicin adicional tercera.Plan de Medios en la Administracin General del Estado. En el plazo de seis meses a partir de la publicacin de esta Ley, el Ministerio de Administraciones Pblicas, en colaboracin con los Ministerios de Economa y Hacienda y de Industria, Turismo y Comercio, elevar al Consejo de Ministros un Plan de implantacin de los medios necesarios para el mbito de la Administracin General del Estado. Dicho Plan incorporar las estimaciones de los recursos econmicos, tcnicos y humanos que se consideren precisos para la adecuada aplicacin de lo dispuesto en la presente Ley en los tiempos establecidos en el calendario al que se refiere el apartado 2 de la disposicin final tercera, as como los mecanismos de evaluacin y control de su aplicacin. Disposicin adicional cuarta.Procedimientos Especiales. La aplicacin de lo dispuesto en el Ttulo Tercero de esta ley a los procedimientos en materia tributaria, de seguridad social y desempleo y de rgimen jurdico de los extranjeros en Espaa, se efectuar de conformidad con lo establecido en las disposiciones adicionales quinta, sexta, sptima y decimonovena de la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn. Asimismo, en la aplicacin de esta ley habrn de ser tenidas en cuenta las especificidades en materia de contratacin pblica, conforme a lo preceptuado en la disposicin adicional sptima del Texto Refundido de la Ley de Contratos de las Administraciones Pblicas, aprobado por Real Decreto Legislativo 2/2000, de 16 de junio. Disposicin adicional quinta.Funcin Estadstica. Lo dispuesto en los artculos 6.2.b) y 9 de la presente ley no ser de aplicacin a la recogida de datos prevista en el Captulo II de la Ley 12/1989, de 9 de mayo, de la Funcin Estadstica Pblica.
28

Disposicin adicional sexta.Uso de Lenguas Oficiales. 1. Se garantizar el uso de las lenguas oficiales del Estado en las relaciones por medios electrnicos de los ciudadanos con las Administraciones Pblicas, en los trminos previstos en la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn y en la normativa que en cada caso resulte de aplicacin. 2. A estos efectos, las sedes electrnicas cuyo titular tenga competencia sobre territorios con rgimen de cooficialidad lingstica posibilitarn el acceso a sus contenidos y servicios en las lenguas correspondientes. 3. Los sistemas y aplicaciones utilizados en la gestin electrnica de los procedimientos se adaptarn a lo dispuesto en cuanto al uso de lenguas cooficiales en el artculo 36 de la ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y el Procedimiento Administrativo Comn. 4. Cada Administracin Pblica afectada determinar el calendario para el cumplimiento progresivo de lo previsto en la presente disposicin, debiendo garantizar su cumplimiento total en los plazos establecidos en la disposicin final tercera. Disposicin transitoria nica.Rgimen Transitorio. 1. Los procedimientos y actuaciones de los ciudadanos y las Administraciones Pblicas que, utilizando medios electrnicos, se hayan iniciado con anterioridad a la entrada en vigor de la presente Ley se seguirn rigiendo por la normativa anterior hasta su terminacin. 2. Los registros telemticos existentes a la entrada en vigor de la presente Ley sern considerados registros electrnicos regulndose por lo dispuesto en los artculos 24, 25 y 26 de esta Ley. Disposicin derogatoria nica. 1. Quedan derogados los siguientes preceptos de la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn: apartado nmero 9 del artculo 38, apartados nmeros 2, 3 y 4 del artculo 45, apartado nmero 3 del artculo 59 y la disposicin adicional decimoctava. 2. Asimismo, quedan derogadas las normas de igual o inferior rango en cuanto contradigan o se opongan a lo dispuesto en la presente Ley. Disposicin final primera.Carcter bsico de la Ley. 1. Los artculos 1, 2, 3, 4, 5, 6, 8.1, 9, 10, 11.1, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21.1,21.2, 22, 23, 24.1, 24.2, 24.3, 25, 26, 27, 28, 29.1, 29.2, 30, 32, 35, 37.1, 38, 42, el apartado 1 de la disposicin adicional primera, la disposicin adicional cuarta, la disposicin transitoria nica y la disposicin final tercera se dictan al amparo de lo dispuesto en el artculo 149.1.18. de la Constitucin, que atribuye al Estado la competencia sobre las bases del rgimen jurdico de las Administraciones Pblicas y sobre el procedimiento administrativo comn. 2. Con excepcin del artculo 42, el Ttulo IV de la presente ley ser de aplicacin a todas las Administraciones Pblicas en la medida en que stas participen o se adscriban a los rganos de cooperacin o instrumentos previstos en el mismo. Disposicin final segunda.Publicacin electrnica del Boletn Oficial del Estado. La publicacin electrnica del Boletn Oficial del Estado tendr el carcter y los efectos previstos en el artculo 11.2 de la presente Ley desde el 1 de enero de 2009. Disposicin final tercera.Adaptacin de las Administraciones Pblicas para el ejercicio de derechos. 1. Desde la fecha de entrada en vigor de la presente Ley, los derechos reconocidos en el artculo 6 de la presente ley podrn ser ejercidos en relacin con los procedimientos y actuaciones adaptados a lo dispuesto en la misma, sin perjuicio de lo sealado en los
29

siguientes apartados. A estos efectos, cada Administracin Pblica har pblica y mantendr actualizada la relacin de dichos procedimientos y actuaciones. 2. En el mbito de la Administracin General del Estado y los organismos pblicos vinculados o dependientes de sta, los derechos reconocidos en el artculo 6 de la presente ley podrn ser ejercidos en relacin con la totalidad de los procedimientos y actuaciones de su competencia a partir del 31 de diciembre de 2009. A tal fin, el Consejo de Ministros establecer y har pblico un calendario de adaptacin gradual de aquellos procedimientos y actuaciones que lo requieran. 3. En el mbito de las Comunidades Autnomas, los derechos reconocidos en el artculo 6 de la presente ley podrn ser ejercidos en relacin con la totalidad de los procedimientos y actuaciones de su competencia a partir del 31 de diciembre de 2009 siempre que lo permitan sus disponibilidades presupuestarias. 4. En el mbito de las Entidades que integran la Administracin Local, los derechos reconocidos en el artculo 6 de la presente ley podrn ser ejercidos en relacin con la totalidad de los procedimientos y actuaciones de su competencia a partir del 31 de diciembre de 2009 siempre que lo permitan sus disponibilidades presupuestarias. A estos efectos las Diputaciones Provinciales, o en su caso los Cabildos y Consejos Insulares u otros organismos supramunicipales, podrn prestar los servicios precisos para garantizar tal efectividad en el mbito de los municipios que no dispongan de los medios tcnicos y organizativos necesarios para prestarlos. 5. Las Comunidades Autnomas y las Entidades integradas en la Administracin Local en las que no puedan ser ejercidos a partir del 31 de diciembre de 2009 los derechos reconocidos en el artculo 6 de la presente Ley, en relacin con la totalidad de los procedimientos y actuaciones de su competencia, debern aprobar y hacer pblicos los programas y calendarios de trabajo precisos para ello, atendiendo a las respectivas previsiones presupuestarias, con mencin particularizada de las fases en las que los diversos derechos sern exigibles por los ciudadanos. Los anteriores programas podrn referirse a una pluralidad de municipios cuando se deban ejecutar en aplicacin de los supuestos de colaboracin previstos en el apartado anterior. Disposicin final cuarta.Modificacin de la Ley 84/1978, de 28 de diciembre, por la que se regula la tasa por expedicin del Documento Nacional de Identidad. Uno. El apartado 2 del artculo 4 queda redactado del siguiente modo: 2. Quienes hubieran de renovar preceptivamente su documento durante el plazo de vigencia del mismo, por variacin de alguno de los datos que se recogen en el mismo. Dos. El artculo 6 queda redactado del siguiente modo: Artculo 6.Cuota tributaria. La cuota tributaria exigible ser de 6,70 euros. Los excesos del costo de la expedicin, si existen, sern sufragados con cargo a los Presupuestos Generales del Estado. Disposicin final quinta.Modificacin de la Ley 16/1979, de 2 de octubre, sobre Tasas de la Jefatura Central de Trfico. Uno. En el apartado 1 del artculo 5 se modifica la letra d) y se incorpora una nueva letra e) que quedan redactadas del siguiente modo: d) Quienes soliciten duplicados de las autorizaciones administrativas para conducir o para circular por cambio de domicilio. e) Quienes soliciten la baja definitiva de un vehculo por entrega en un establecimiento autorizado para su destruccin. Dos. Los puntos 4 y 4 bis, primera columna de la izquierda del Grupo IV del artculo 6, quedan redactados del siguiente modo: 30

4. Duplicados de permisos, autorizaciones por extravo, sustraccin, deterioro, prrroga de vigencia o cualquier modificacin de aqullos. 4 bis. duplicados de licencias de conduccin y de circulacin de ciclomotores por extravo, sustraccin, deterioro, prrroga de vigencia o cualquier modificacin de aqullos. Disposicin final sexta.Habilitacin para la regulacin del teletrabajo en la Administracin General del Estado. El Ministerio de Administraciones Pblicas, en colaboracin con los Ministerios de Economa y Hacienda, de Industria, Turismo y Comercio y de Trabajo y Asuntos Sociales, regularn antes del 1 de marzo de 2008 las condiciones del teletrabajo en la Administracin General del Estado. Disposicin final sptima.Desarrollo reglamentario del artculo 4.c). El Gobierno desarrollar reglamentariamente lo previsto en el artculo 4.c) de la presente Ley para garantizar que todos los ciudadanos, con especial atencin a las personas con algn tipo de discapacidad y mayores, que se relacionan con la Administracin General del Estado puedan acceder a los servicios electrnicos en igualdad de condiciones con independencia de sus circunstancias personales, medios o conocimientos. Disposicin final octava.Desarrollo y entrada en vigor de la Ley. 1. Corresponde al Gobierno y a las Comunidades Autnomas, en el mbito de sus respectivas competencias, dictar las disposiciones necesarias para el desarrollo y aplicacin de la presente Ley. 2. La presente Ley entrar en vigor el da siguiente al de su publicacin en el Boletn Oficial del Estado. ANEXO Definiciones A efectos de la presente ley, se entiende por: a) Actuacin administrativa automatizada: Actuacin administrativa producida por un sistema de informacin adecuadamente programado sin necesidad de intervencin de una persona fsica en cada caso singular. Incluye la produccin de actos de trmite o resolutorios de procedimientos, as como de meros actos de comunicacin. b) Aplicacin: Programa o conjunto de programas cuyo objeto es la resolucin de un problema mediante el uso de informtica. c) Aplicacin de fuentes abiertas: Aquella que se distribuye con una licencia que permite la libertad de ejecutarla, de conocer el cdigo fuente, de modificarla o mejorarla y de redistribuir copias a otros usuarios. d) Autenticacin: Acreditacin por medios electrnicos de la identidad de una persona o ente, del contenido de la voluntad expresada en sus operaciones, transacciones y documentos, y de la integridad y autora de estos ltimos. e) Canales: Estructuras o medios de difusin de los contenidos y servicios; incluyendo el canal presencial, el telefnico y el electrnico, as como otros que existan en la actualidad o puedan existir en el futuro (dispositivos mviles, TDT, etc). f) Certificado electrnico: Segn el artculo 6 de la Ley 59/2003, de 19 de diciembre, de Firma Electrnica, Documento firmado electrnicamente por un prestador de servicios de certificacin que vincula unos datos de verificacin de firma a un firmante y confirma su identidad. g) Certificado electrnico reconocido: Segn el artculo 11 de la Ley 59/2003, de 19 de diciembre, de Firma Electrnica: Son certificados reconocidos los certificados electrnicos expedidos por un prestador de servicios de certificacin que cumpla los requisitos establecidos en esta Ley en cuanto a la comprobacin de la identidad y dems
31

circunstancias de los solicitantes y a la fiabilidad y las garantas de los servicios de certificacin que presten. h) Ciudadano: Cualesquiera personas fsicas, personas jurdicas y entes sin personalidad que se relacionen, o sean susceptibles de relacionarse, con las Administraciones Pblicas. i) Direccin electrnica: Identificador de un equipo o sistema electrnico desde el que se provee de informacin o servicios en una red de comunicaciones. j) Documento electrnico: Informacin de cualquier naturaleza en forma electrnica, archivada en un soporte electrnico segn un formato determinado y susceptible de identificacin y tratamiento diferenciado. k) Estndar abierto: Aquel que rena las siguientes condiciones: sea pblico y su utilizacin sea disponible de manera gratuita o a un coste que no suponga una dificultad de acceso, su uso y aplicacin no est condicionado al pago de un derecho de propiedad intelectual o industrial. l) Firma electrnica: Segn el artculo 3 de la Ley 59/2003, de 19 de diciembre, de Firma Electrnica, conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificacin del firmante. m) Firma electrnica avanzada: Segn el artculo 3 de la Ley 59/2003, de 19 de diciembre, de Firma Electrnica, firma electrnica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que est vinculada al firmante de manera nica y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. n) Firma electrnica reconocida: Segn el artculo 3 de la Ley 59/2003, de 19 de diciembre, de Firma Electrnica, firma electrnica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creacin de firma. o) Interoperabilidad: Capacidad de los sistemas de informacin, y por ende de los procedimientos a los que stos dan soporte, de compartir datos y posibilitar el intercambio de informacin y conocimiento entre ellos. p) Medio electrnico: Mecanismo, instalacin, equipo o sistema que permite producir, almacenar o transmitir documentos, datos e informaciones; incluyendo cualesquiera redes de comunicacin abiertas o restringidas como Internet, telefona fija y mvil u otras. q) Punto de acceso electrnico: Conjunto de pginas web agrupadas en un dominio de Internet cuyo objetivo es ofrecer al usuario, de forma fcil e integrada, el acceso a una serie de recursos y de servicios dirigidos a resolver necesidades especficas de un grupo de personas o el acceso a la informacin y servicios de a una institucin pblica. r) Sistema de firma electrnica: Conjunto de elementos intervinientes en la creacin de una firma electrnica. En el caso de la firma electrnica basada en certificado electrnico, componen el sistema, al menos, el certificado electrnico, el soporte, el lector, la aplicacin de firma utilizada y el sistema de interpretacin y verificacin utilizado por el receptor del documento firmado. s) Sellado de tiempo: Acreditacin a cargo de un tercero de confianza de la fecha y hora de realizacin de cualquier operacin o transaccin por medios electrnicos. t) Espacios comunes o ventanillas nicas: Modos o canales (oficinas integradas, atencin telefnica, pginas en Internet y otros) a los que los ciudadanos pueden dirigirse para acceder a las informaciones, trmites y servicios pblicos determinados por acuerdo entre varias Administraciones. u) Actividad de servicio: Cualquier actividad econmica por cuenta propia, prestada normalmente a cambio de una remuneracin. v) Prestador de actividad de servicio: Cualquier persona fsica o jurdica que ofrezca o preste una actividad de servicio.
32
2 Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos.
Ministerio de la Presidencia nm. 278, de 18 de noviembre de 2009 ltima modificacin: sin modificaciones Referencia: BOE-A-2009-18358
La Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, marca un hito trascendental en la construccin de la Administracin pblica de la sociedad de la informacin en Espaa. Aunque apoyada en la experiencia adquirida con la aplicacin de la Ley 30/1992, de 26 de noviembre, de rgimen jurdico de las Administraciones pblicas y del procedimiento administrativo comn, en cuyos artculos 38, 45, 46 y 59, principalmente, ofreca un marco jurdico general de referencia para la incorporacin sistemtica de las tecnologas de la informacin y de las comunicaciones a las funciones administrativas, as como en el avance que supuso la promulgacin de la Ley 58/2003, de 17 de diciembre, General Tributaria, al recoger por primera vez la automatizacin de la actuacin administrativa o la obtencin de imgenes electrnicas de los documentos con idntica validez y eficacia que el documento origen, lo cierto es que la Ley 11/2007, de 22 de junio, desborda el papel de solucin de desarrollo o consolidacin de la anterior por significar un verdadero replanteamiento de la relacin entre la Administracin y los ciudadanos. La Ley 11/2007, de 22 de junio, impulsa una nueva concepcin al construir su regulacin sobre la base del derecho de los ciudadanos a utilizar los medios de comunicacin electrnica para relacionarse con la Administracin y ejercer sus derechos. Este singular punto de partida que pone al ciudadano y sus derechos en la base de todo, no slo significa la imposicin de un compromiso jurdico de incorporar las tecnologas de la informacin a la totalidad de las funciones administrativas. Tambin, implica la consideracin del ciudadano como portador de derechos de prestacin que la Administracin debe satisfacer de forma efectiva. Por ello, la ley estableci un elenco de derechos especficamente relacionados con la comunicacin electrnica con la Administracin y con su estatuto de ciudadano: derecho a la obtencin de medios de identificacin electrnica, derecho a eleccin del canal de comunicacin o del medio de autentificacin y de igualdad garantizando la accesibilidad, as como una efectiva igualdad entre gneros y respecto de otros colectivos con necesidades especiales y entre territorios. Esta ambiciosa estrategia se ha asumido con una gran decisin. La disposicin final tercera de la Ley 11/2007, de 22 de junio, establece la fecha del 31 de diciembre de 2009, como lmite para que los ciudadanos puedan ejercer con plenitud sus derechos por medios electrnicos en cualquier procedimiento y actividad de competencia de dicha Administracin.
33
2Real Decreto de desarrollo parcial de la Ley 11/2007

El cumplimiento de los objetivos legales establecidos por la Ley 11/2007, de 22 de junio, y de los plazos previstos para su efectividad, justifican la necesidad de desarrollo de sus previsiones, en la medida que: a) La Ley 11/2007, de 22 de junio, no agot la regulacin del acceso electrnico a los servicios pblicos como consecuencia de los criterios de distribucin de competencias y su incidencia en las competencias de autoorganizacin que corresponde al resto de las Administraciones pblicas. b) Por otro lado, por su carcter trasversal, esta regulacin presupone operaciones de adaptacin a los distintos procedimientos y actividades. El cumplimiento de esta necesidad solo puede lograrse mediante la previsin de un sistema de regulacin caracterizado por la concurrencia de diferentes niveles normativos y la colaboracin entre ellos para componer un marco general, objetivo, estable y predecible compatible con la adaptacin funcional y con el estado del desarrollo tecnolgico en esta materia. El presente real decreto pretende ser ese complemento necesario en la Administracin General del Estado para facilitar la efectiva realizacin de los derechos reconocidos en la Ley 11/2007, de 22 de junio. Este real decreto se ha construido sobre la base de los siguientes principios estratgicos: a) En primer lugar, procurar la ms plena realizacin de los derechos reconocidos en la Ley 11/2007, de 22 de junio, facilitndolos en la medida que lo permite el estado de la tcnica, y la garanta de que no resultan afectados otros bienes constitucionalmente protegidos, como pueden ser la proteccin de datos, los derechos de acceso a la informacin administrativa o la preservacin de intereses de terceros. b) En segundo lugar, establecer un marco lo ms flexible posible en la implantacin de los medios de comunicacin, cuidando los niveles de seguridad y proteccin de derechos e intereses previstos tanto en la propia Ley 11/2007, de 22 de junio, como en la legislacin administrativa en general. Con ello se persigue un triple objetivo: en primer lugar, evitar que la nueva regulacin imponga una renovacin tal en las soluciones de comunicacin con los ciudadanos que impida la pervivencia de tcnicas existentes y de gran arraigo; en segundo lugar, facilitar la actividad de implantacin y adaptacin a las distintas organizaciones, funciones y procedimientos a los que es de aplicacin el real decreto; y en tercer lugar, impedir que la opcin rgida por determinadas soluciones dificulte para el futuro la incorporacin de nuevas soluciones y servicios. No obstante, la realizacin de estos objetivos requiere de otros dos instrumentos de carcter tcnico y complementario: el Esquema Nacional de Interoperabilidad, encargado de establecer los criterios comunes de gestin de la informacin que permitan compartir soluciones e informacin, y el Esquema Nacional de Seguridad que deber establecer los criterios y niveles de seguridad necesarios para los procesos de tratamiento de la informacin que prev el propio real decreto. Fiel a esta orientacin, el real decreto incorpora en su frontispicio una regulacin especfica destinada a hacer efectivo el derecho a no incorporar documentos que se encuentren en poder de las Administraciones pblicas, estableciendo las reglas necesarias para obtener los datos y documentos exigidos, con las garantas suficientes que impidan que esta facilidad se convierta, en la prctica, en un motivo de retraso en la resolucin de los procedimientos administrativos. A estos efectos, se regula la forma y los efectos del ejercicio del derecho por parte de los ciudadanos, se contemplan los distintos supuestos que se pueden dar en cuanto a la obtencin de los datos o documentos, se establecen plazos obligatorios para atender dichos requerimientos, as como el deber de informar sobre la demora en su cumplimiento para que el interesado pueda suplir la falta de actividad del rgano o entidad requerida, sin perjuicio de exigir las responsabilidades que, en su caso, procedan. Un elemento clave en la comunicacin jurdica con los ciudadanos en soporte electrnico es el concepto de sede electrnica. En este punto el real decreto pretende reforzar la fiabilidad de estos puntos de encuentro mediante tres tipos de medidas: 1) asegurar la plena identificacin y diferenciacin de estas direcciones como punto de prestacin de servicios de comunicacin con los interesados, 2) establecer el conjunto de servicios caractersticos as
34

como el alcance de su eficacia y responsabilidad, y 3) imponer un rgimen comn de creacin de forma que se evite la desorientacin que para el ciudadano podra significar una excesiva dispersin de tales direcciones. Este rgimen de la sede, que debe resultar compatible con la descentralizacin necesaria derivada de la actual complejidad de fines y actividades asumidas por la Administracin, resulta, sin embargo, compatible con la creacin de un punto de acceso comn a toda la Administracin, puerta de entrada general del ciudadano a la Administracin, en la que ste podr presentar sus comunicaciones electrnicas generales o encontrar la informacin necesaria para acudir a las sedes electrnicas en las que iniciar o participar en los procedimientos que por ser tramitados en soporte electrnico, requieren el acceso a aplicaciones o formularios concretos. En materia de identificacin y autenticacin el real decreto ha pretendido establecer los elementos mnimos imprescindibles para afianzar el criterio de flexibilizacin impulsado en la Ley 11/2007, de 22 de junio, en la que junto a la admisin como medio universal de los dispositivos de identificacin y firma electrnica asociados al documento nacional de identidad, se admite la utilizacin de otros medios de autenticacin que cumplan con las condiciones de seguridad y certeza necesarias para el normal desarrollo de la funcin administrativa. Asimismo se ha previsto un rgimen especfico que facilita la actuacin en nombre de terceros a travs de dos mecanismos fundamentales: por un lado, la figura de las habilitaciones generales y especiales, pensadas fundamentalmente para el desempeo continuado y profesional de actividades de gestin y representacin ante los servicios de la Administracin, as como un registro voluntario de representantes, tambin pensado con la finalidad de facilitar el ejercicio de la funcin de representacin, estableciendo un mecanismo de acreditacin en lnea del ttulo previamente aportado a dicho registro. El real decreto especifica igualmente las previsiones contenidas en la ley, en cuanto a la posibilidad de que los funcionarios pblicos habilitados al efecto puedan realizar determinas operaciones por medios electrnicos usando sus propios sistemas de identificacin y autenticacin en aquellos casos en que los ciudadanos no dispongan de medios propios. La relevancia jurdica de la actividad administrativa ha exigido prestar una atencin singularizada al uso de los medios de identificacin y autenticacin electrnica por parte de la Administracin, estableciendo la necesidad de incorporacin de sellos o marcas de tiempo, que acrediten la fecha de adopcin de los actos y documentos que se emitan. Igualmente se ha dispensado una atencin especial a la autenticacin en el seno de la actuacin automatizada. Por ltimo se incorporan unas previsiones destinadas a garantizar la interoperabilidad y efectividad del sistema de la ley entre las que se incluye un reconocimiento expreso a las polticas de firma que sern los instrumentos encargados de especificar las soluciones tcnicas y de organizacin necesarias para la plena operatividad de los derechos reconocidos en la ley, un sistema nacional de verificacin de certificados dispuesto para simplificar y agilizar las operaciones de comprobacin de la vigencia de los certificados. En materia de registros electrnicos se han desarrollado las previsiones de la ley con la importante novedad de la creacin de un registro electrnico comn que posibilitar a los ciudadanos la presentacin de comunicaciones electrnicas para cualquier procedimiento y rganos de los integrados en la Administracin General del Estado y sus organismos pblicos dependientes o vinculados. Esta misma lnea de desarrollo indispensable de las previsiones de la ley se ha seguido en relacin con las comunicaciones y notificaciones electrnicas, estableciendo las garantas necesarias para que las facilidades incluidas en la Ley 11/2007, de 22 de junio, no se conviertan en una desventaja para los intereses de los ciudadanos as como del inters general. Por ltimo, uno de los puntos esenciales de la disciplina de la ley es la regulacin de la gestin de la informacin electrnica aportada por los particulares, previndose las condiciones mnimas para que su utilizacin no afecte al desarrollo de las funciones administrativas. Resulta especialmente innovadora la previsin en nuestro ordenamiento de un rgimen de gestin y cambio de soporte con el fin de facilitar la gestin de los expedientes por la opcin del rgano encargado de su tramitacin del soporte tipo en el que deber tramitarse el procedimiento. Igualmente el real decreto es consciente de la
35

importancia de integrar, desde la misma incorporacin de los documentos, de aquella informacin que permita su gestin, archivo y recuperacin. Asimismo, el real decreto, al regular los procesos de destruccin de documentos en papel que son objeto de copiado electrnico, establece un sistema reforzado de garantas con particular atencin a la conservacin de los documentos con valor histrico. El presente real decreto se dicta en virtud de la habilitacin expresa al Gobierno contenida en la disposicin final sptima de la Ley 11/2007, de 22 de junio, y ha sido informado por la Agencia Espaola de Proteccin de Datos, el Consejo Superior de Administracin Electrnica y el Consejo de Consumidores y Usuarios. En su virtud, a propuesta de las Ministras de la Presidencia y de Economa y Hacienda y del Ministro de Industria, Turismo y Comercio, de acuerdo con el Consejo de Estado y previa deliberacin del Consejo de Ministros, en su reunin del da 6 de noviembre de 2009, DISPONGO: TTULO I Disposiciones generales Artculo 1.Objeto y mbito de aplicacin. 1. El presente real decreto tiene por objeto desarrollar la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos en el mbito de la Administracin General del Estado y los organismos pblicos vinculados o dependientes de sta, en lo relativo a la transmisin de datos, sedes electrnicas y punto de acceso general, identificacin y autenticacin, registros electrnicos, comunicaciones y notificaciones y documentos electrnicos y copias. 2. Sus disposiciones son de aplicacin: a) A la actividad de la Administracin General del Estado, as como de los organismos pblicos vinculados o dependientes de la misma. b) A los ciudadanos en sus relaciones con las entidades referidas en el prrafo anterior. c) A las relaciones entre los rganos y organismos a los que se refiere el prrafo a). Artculo 2.Transmisiones de datos y documentos, incluidos certificados, entre rganos y organismos de la Administracin General del Estado con ocasin del ejercicio reconocido por el artculo 6.2.b) de la Ley 11/2007, de 22 de junio. 1. Cuando los ciudadanos ejerzan el derecho a no aportar datos y documentos que obren en poder de las Administraciones Pblicas establecido en el artculo 6.2.b) de la Ley 11/2007, de 22 de junio, ante los rganos administrativos incluidos en el mbito de aplicacin del apartado 2.a) del artculo 1, de este real decreto, se seguirn las siguientes reglas: a) La Administracin facilitar a los interesados en los procedimientos administrativos el ejercicio del derecho, que podr efectuarse por medios electrnicos. En todo caso, los interesados sern informados expresamente de que el ejercicio del derecho implica su consentimiento, en los trminos establecidos por el artculo 6. 2b) de la Ley 11/2007, de 22 de junio, para que el rgano y organismo ante el que se ejercita pueda recabar los datos o documentos respecto de los que se ejercita el derecho de los rganos u organismos en que los mismos se encuentren. El derecho se ejercitar de forma especfica e individualizada para cada procedimiento concreto, sin que el ejercicio del derecho ante un rgano u organismo implique un consentimiento general referido a todos los procedimientos que aquel tramite en relacin con el interesado. b) En cualquier momento, los interesados podrn aportar los datos o documentos o certificados necesarios, as como revocar su consentimiento para el acceso a datos de carcter personal. c) Si el rgano administrativo encargado de la tramitacin del procedimiento, posee, en cualquier tipo de soporte, los datos, documentos o certificados necesarios o tiene acceso 36

electrnico a los mismos, los incorporar al procedimiento administrativo correspondiente sin ms trmite. En todo caso, quedar constancia en los ficheros del rgano u organismo cedente del acceso a los datos o documentos efectuado por el rgano u organismo cesionario. d) Cuando el rgano administrativo encargado de la tramitacin del procedimiento no tenga acceso a los datos, documentos o certificados necesarios, los pedir al rgano administrativo correspondiente. Si se tratara de un rgano administrativo incluido en el mbito de aplicacin del artculo 1.2.a), deber ceder por medios electrnicos los datos, documentos y certificados que sean necesarios en el plazo mximo que establezca la normativa especfica, que no podr exceder de diez das. Dicho plazo mximo ser igualmente aplicable si no est fijado en la normativa especfica. e) En caso de imposibilidad de obtener los datos, documentos o certificados necesarios por el rgano administrativo encargado de la tramitacin del procedimiento, se comunicar al interesado con indicacin del motivo o causa, para que los aporte en el plazo y con los efectos previstos en la normativa reguladora del procedimiento correspondiente. En este caso, el interesado podr formular queja conforme con lo previsto en el Real Decreto 951/2005, de 29 de julio, por el que se establece el marco general para la mejora de la calidad en la Administracin General del Estado. f) Los rganos u organismos ante los que se ejercite el derecho conservarn la documentacin acreditativa del efectivo ejercicio del derecho incorporndola al expediente en que el mismo se ejerci. Dicha documentacin estar a disposicin del rgano cedente y de las autoridades a las que en su caso corresponda la supervisin y control de la legalidad de las cesiones producidas. 2. El Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad establecern las previsiones necesarias para facilitar el ejercicio de este derecho por los ciudadanos. 3. A fin de dar cumplimiento a la exigencia del artculo 9 de la Ley 11/2007, de 22 de junio, sobre transmisin de datos entre Administraciones Pblicas, para un eficaz ejercicio del derecho reconocido en su artculo 6.2.b), la Administracin General del Estado y sus organismos pblicos promovern la celebracin de acuerdos o Convenios con las restantes Administraciones Pblicas para facilitar el ejercicio de este derecho por los ciudadanos. En dichos acuerdos o Convenios se establecern, en particular, los procedimientos que permitan al rgano u organismo cedente comprobar el efectivo ejercicio del derecho respecto de los datos o documentos cuyo acceso hubiera sido solicitado. TTULO II Sedes electrnicas y punto de acceso general a la Administracin General del Estado Artculo 3.Creacin de la sede electrnica. 1. Los rganos de la Administracin General del Estado y los organismos pblicos vinculados o dependientes de la misma crearn sus sedes electrnicas, de acuerdo con los requisitos establecidos en el presente real decreto. 2. Las sedes electrnicas se crearn mediante orden del Ministro correspondiente o resolucin del titular del organismo pblico, que deber publicarse en el Boletn Oficial del Estado, con el siguiente contenido mnimo: a) mbito de aplicacin de la sede, que podr ser la totalidad del Ministerio u organismo pblico, o uno o varios de sus rganos con rango, al menos, de direccin general. b) Identificacin de la direccin electrnica de referencia de la sede. c) Identificacin de su titular, as como del rgano u rganos encargados de la gestin y de los servicios puestos a disposicin de los ciudadanos en la misma. d) Identificacin de los canales de acceso a los servicios disponibles en la sede, con expresin, en su caso, de los telfonos y oficinas a travs de los cuales tambin puede accederse a los mismos. 37

e) Medios disponibles para la formulacin de sugerencias y quejas. f) Cualquier otra circunstancia que se considere conveniente para la correcta identificacin de la sede y su fiabilidad. 3. Tambin se podrn crear sedes compartidas mediante orden del Ministro de la Presidencia a propuesta de los Ministros interesados, cuando afecte a varios Departamentos ministeriales, o mediante convenio de colaboracin cuando afecte a organismos pblicos o cuando intervengan Administraciones autonmicas o locales, que deber publicarse en el Boletn Oficial del Estado. Los Convenios de colaboracin podrn asimismo determinar la incorporacin de un rgano u organismo a una sede preexistente. Artculo 4.Caractersticas de las sedes electrnicas. 1. Se realizarn a travs de sedes electrnicas todas las actuaciones, procedimientos y servicios que requieran la autenticacin de la Administracin Pblica o de los ciudadanos por medios electrnicos. 2. Se podrn crear una o varias sedes electrnicas derivadas de una sede electrnica. Las sedes electrnicas derivadas, o subsedes, debern resultar accesibles desde la direccin electrnica de la sede principal, sin perjuicio de que sea posible el acceso electrnico directo. Las sedes electrnicas derivadas debern cumplir los mismos requisitos que las sedes electrnicas principales, salvo en lo relativo a la publicacin de la orden o resolucin por la que se crea, que se realizar a travs de la sede de la que dependan. Su mbito de aplicacin comprender rgano u rganos con rango, al menos, de subdireccin general. Artculo 5.Condiciones de identificacin de las sedes electrnicas y seguridad de sus comunicaciones. 1. Las direcciones electrnicas de la Administracin General del Estado y de los organismos pblicos vinculados o dependientes de la misma que tengan la condicin de sedes electrnicas debern hacerlo constar de forma visible e inequvoca. 2. La sede electrnica tendr accesible su instrumento de creacin, directamente o mediante enlace a su publicacin en el Boletn Oficial del Estado. 3. Las condiciones de identificacin de las sedes electrnicas y de seguridad de sus comunicaciones se regirn por lo dispuesto en el ttulo tercero del presente real decreto, y en el ttulo VIII del Reglamento de desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre, aprobado por Real Decreto 1720/2007, de 21 de diciembre. 4. Los sistemas de informacin que soporten las sedes electrnicas debern garantizar la confidencialidad, disponibilidad e integridad de las informaciones que manejan. El Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad establecern las previsiones necesarias para ello. Artculo 6.Contenido y servicios de las sedes electrnicas. 1. Toda sede electrnica dispondr del siguiente contenido mnimo: a) Identificacin de la sede, as como del rgano u rganos titulares y de los responsables de la gestin y de los servicios puestos a disposicin en la misma y, en su caso, de las subsedes de ella derivadas. b) Informacin necesaria para la correcta utilizacin de la sede incluyendo el mapa de la sede electrnica o informacin equivalente, con especificacin de la estructura de navegacin y las distintas secciones disponibles, as como la relacionada con propiedad intelectual. c) Servicios de asesoramiento electrnico al usuario para la correcta utilizacin de la sede. d) Sistema de verificacin de los certificados de la sede, que estar accesible de forma directa y gratuita. e) Relacin de sistemas de firma electrnica que, conforme a lo previsto en este real decreto, sean admitidos o utilizados en la sede. f) Normas de creacin del registro o registros electrnicos accesibles desde la sede. 38

g) Informacin relacionada con la proteccin de datos de carcter personal, incluyendo un enlace con la sede electrnica de la Agencia Espaola de Proteccin de Datos. 2. Las sedes electrnicas dispondrn de los siguientes servicios a disposicin de los ciudadanos: a) Relacin de los servicios disponibles en la sede electrnica. b) Carta de servicios y carta de servicios electrnicos. c) Relacin de los medios electrnicos a los que se refiere el artculo 27.4 de la Ley 11/2007, de 22 de junio. d) Enlace para la formulacin de sugerencias y quejas ante los rganos que en cada caso resulten competentes. e) Acceso, en su caso, al estado de tramitacin del expediente. f) En su caso, publicacin de los diarios o boletines. g) En su caso, publicacin electrnica de actos y comunicaciones que deban publicarse en tabln de anuncios o edictos, indicando el carcter sustitutivo o complementario de la publicacin electrnica. h) Verificacin de los sellos electrnicos de los rganos u organismos pblicos que abarque la sede. i) Comprobacin de la autenticidad e integridad de los documentos emitidos por los rganos u organismos pblicos que abarca la sede que hayan sido autenticados mediante cdigo seguro de verificacin. j) Indicacin de la fecha y hora oficial a los efectos previstos en el artculo 26.1 de la Ley 11/2007, de 22 de junio. 3. Los rganos titulares responsables de la sede podrn adems incluir en la misma otros servicios o contenidos, con sujecin a lo previsto en el artculo 10 de la Ley 11/2007, de 22 de junio, y en este real decreto. 4. No ser necesario recoger en las subsedes la informacin y los servicios a que se refieren los apartados anteriores cuando ya figuren en la sede de la que aqullas derivan. 5. Las sedes electrnicas cuyo titular tenga competencia sobre territorios con rgimen de cooficialidad lingstica posibilitarn el acceso a sus contenidos y servicios en las lenguas correspondientes. Artculo 7.Reglas especiales de responsabilidad. 1. El establecimiento de una sede electrnica conllevar la responsabilidad del titular respecto de la integridad, veracidad y actualizacin de la informacin y los servicios a los que pueda accederse a travs de la misma. El titular de la sede electrnica que contenga un enlace o vnculo a otra cuya responsabilidad corresponda a distinto rgano o Administracin Pblica no ser responsable de la integridad, veracidad ni actualizacin de esta ltima. La sede establecer los medios necesarios para que el ciudadano conozca si la informacin o servicio al que accede corresponde a la propia sede o a un punto de acceso que no tiene el carcter de sede o a un tercero. 2. Los rganos u organismos pblicos titulares de las sedes electrnicas compartidas previstas en el artculo 3.3 del presente real decreto, respondern, en todo caso, por sus contenidos propios y solidariamente por los contenidos comunes. Artculo 8.Directorio de sedes electrnicas. 1. El Ministerio de la Presidencia gestionar un directorio de sedes electrnicas de la Administracin General del Estado y de sus organismos pblicos, que ser pblico y accesible desde el punto de acceso general al que se refiere el artculo 9 de este real decreto. 2. En dicho directorio se publicarn las sedes con expresin de su denominacin, mbito de aplicacin, titular y la direccin electrnica de las mismas. Artculo 9.Punto de acceso general de la Administracin General del Estado. 1. El Punto de acceso general de la Administracin General del Estado contendr la sede electrnica que, en este mbito, facilita el acceso a los servicios, procedimientos e 39

informaciones accesibles de la Administracin General del Estado y de los organismos pblicos vinculados o dependientes de la misma. Tambin podr proporcionar acceso a servicios o informaciones correspondientes a otras Administraciones pblicas, mediante la celebracin de los correspondientes Convenios. 2. El acceso se organizar atendiendo a distintos criterios que permitan a los ciudadanos identificar de forma fcil e intuitiva los servicios a los que deseen acceder. 3. El Punto de acceso general ser gestionado por el Ministerio de la Presidencia, con la participacin de todos los Ministerios y, en su caso, de los organismos pblicos dotados por la ley de un rgimen especial de independencia, para garantizar la completa y exacta incorporacin de la informacin y accesos publicados en ste. 4. El Punto de acceso general podr incluir servicios adicionales, as como distribuir la informacin sobre el acceso electrnico a los servicios pblicos de manera que pueda ser utilizada por otros departamentos ministeriales, Administraciones o por el sector privado. TTULO III Identificacin y autenticacin CAPTULO I Identificacin y autenticacin en el acceso electrnico de los ciudadanos a la Administracin General del Estado y sus organismos pblicos vinculados o dependientes Artculo 10.Firma electrnica de los ciudadanos. 1. Las personas fsicas podrn utilizar para relacionarse electrnicamente con la Administracin General del Estado y los organismos pblicos vinculados o dependientes, los sistemas de firma electrnica incorporados al Documento Nacional de Identidad, en todo caso, y los sistemas de firma electrnica avanzada admitidos, a los que se refiere el artculo 13.2.b) de la Ley 11/2007, de 22 de junio. 2. Las personas jurdicas y entidades sin personalidad jurdica podrn utilizar sistemas de firma electrnica de persona jurdica o de entidades sin personalidad jurdica para todos aquellos procedimientos y actuaciones de la Administracin General del Estado para los que se admitan. 3. En caso de no admisin, la sede electrnica correspondiente deber facilitar sistemas alternativos que permitan a las personas jurdicas y a las entidades sin personalidad jurdica el ejercicio de su derecho a relacionarse electrnicamente con la Administracin General del Estado. Artculo 11.Otros sistemas de firma electrnica. 1. La admisin de otros sistemas de firma electrnica a la que se refiere el artculo 13.2.c) de la Ley 11/2007, de 22 de junio, debern aprobarse mediante orden ministerial, o resolucin del titular en el caso de los organismos pblicos, previo informe del Consejo Superior de Administracin Electrnica. 2. Cuando el sistema se refiera a la totalidad de la Administracin General del Estado, se requerir acuerdo del Consejo de Ministros a propuesta de los Ministerios de la Presidencia y de Industria, Turismo y Comercio, previo informe del Consejo Superior de Administracin Electrnica. 3. El acto de aprobacin contendr la denominacin y descripcin general del sistema de identificacin, rgano u organismo pblico responsable de su aplicacin y garantas de su funcionamiento, y ser publicado en las sedes electrnicas que sean de aplicacin, donde se informar de las actuaciones en las que son admisibles estos medios de identificacin y autenticacin.
40

Artculo 12.Disposiciones comunes al rgimen de uso de la firma electrnica. 1. El uso de la firma electrnica no excluye la obligacin de incluir en el documento o comunicacin electrnica los datos de identificacin que sean necesarios de acuerdo con la legislacin que le sea aplicable. 2. El uso por los ciudadanos de sistemas de firma electrnica implicar que los rganos de la Administracin General del Estado u organismos pblicos vinculados o dependientes pueden tratar los datos personales consignados, a los efectos de la verificacin de la firma. Artculo 13.Habilitacin para la representacin de terceros. 1. De acuerdo con lo previsto en el artculo 23 de la Ley 11/2007, de 22 de junio, la Administracin General del Estado y sus organismos pblicos vinculados o dependientes podrn habilitar con carcter general o especfico a personas fsicas o jurdicas autorizadas para la presentacin electrnica de documentos en representacin de los interesados. La habilitacin conllevar la aplicacin del rgimen de representacin regulado en el artculo siguiente. 2. La habilitacin requerir la firma previa de un convenio entre el Ministerio u organismo pblico competente y la corporacin, asociacin o institucin interesada. El convenio deber especificar, al menos, los procedimientos y trmites objeto de la habilitacin, y las condiciones y obligaciones aplicables tanto a la persona jurdica o entidad firmante del convenio, como a las personas fsicas o jurdicas habilitadas. Se determinar en cada caso, mediante orden ministerial del Departamento titular de la gestin, los requisitos y condiciones para suscribir los Convenios a que se refiere el presente apartado. Dicha orden deber garantizar en todo caso el respeto a los principios de objetividad, proporcionalidad y no discriminacin en la definicin de las condiciones para la habilitacin. 3. Los Convenios de habilitacin surtirn efectos tanto en relacin con la corporacin, asociacin o institucin firmante como con las personas, fsicas o jurdicas, que tengan la condicin de colegiados, asociados o miembros de aqullas. Para hacer efectiva la habilitacin, stas ltimas debern suscribir un documento individualizado de adhesin que recoja expresamente la aceptacin de su contenido ntegro. 4. El incumplimiento de las obligaciones asumidas por las corporaciones, asociaciones o instituciones firmantes del convenio supondr su resolucin y la de las habilitaciones basadas en el mismo, previa instruccin del oportuno expediente, con audiencia de la entidad interesada. El incumplimiento por parte de una persona firmante del documento individualizado de adhesin supondr su exclusin del convenio con el procedimiento y garantas previstos en el prrafo anterior. En ambos casos se entender sin perjuicio de la exigencia de las responsabilidades que fueran procedentes. Artculo 14.Rgimen de la representacin habilitada ante la Administracin. 1. Las personas o entidades habilitadas para la presentacin electrnica de documentos en representacin de terceros debern ostentar la representacin necesaria para cada actuacin, en los trminos establecidos en el artculo 32 de la Ley 30/1992, de 26 de noviembre, o en los trminos que resulten de la normativa especfica de aplicacin. 2. La Administracin podr requerir en cualquier momento a las personas habilitadas la acreditacin de la representacin que ostenten, siendo vlida la otorgada a travs de los documentos normalizados que apruebe la Administracin para cada procedimiento. La falta de representacin suficiente de las personas en cuyo nombre se hubiera presentado la documentacin dar lugar a la exigencia de las responsabilidades que fueran procedentes. 3. La habilitacin slo confiere a la persona autorizada la condicin de representante para intervenir en los actos expresamente autorizados. No autoriza a recibir ninguna comunicacin de la Administracin en nombre del interesado, aun cuando stas fueran consecuencia del documento presentado.
41

4. La representacin habilitada slo permite la presentacin de solicitudes, escritos o comunicaciones en los registros electrnicos correspondientes al mbito de la habilitacin. Artculo 15.Registro electrnico de apoderamientos para actuar electrnicamente ante la Administracin General del Estado y sus organismos pblicos dependientes o vinculados. 1. A los efectos exclusivos de la actuacin electrnica ante la Administracin General del Estado y sus organismos pblicos vinculados o dependientes y sin carcter de registro pblico, se crea, en su mbito, el registro electrnico de apoderamientos. En l, se podrn hacer constar las representaciones que los interesados otorguen a terceros para actuar en su nombre de forma electrnica ante la Administracin General del Estado y/o sus organismos pblicos vinculados o dependientes. 2. El Ministerio de la Presidencia crear los ficheros de datos personales necesarios y gestionar dicho registro, que deber coordinarse con cualquier otro similar existente de mbito ms limitado en la Administracin General del Estado. 3. El registro de apoderamientos permitir a los Ministerios y a los organismos pblicos vinculados o dependientes de la Administracin General del Estado que se suscriban al mismo, comprobar la representacin que ostentan quienes acten electrnicamente ante ellos en nombre de terceros. 4. Cada Departamento Ministerial y organismo pblico determinar los trmites y actuaciones de su competencia para los que sea vlida la representacin incorporada al registro de apoderamientos. Adems, caso de entender que hay falta o insuficiencia de la representacin formalmente incorporada al registro de apoderamientos podr requerir al interesado la correspondiente subsanacin en los trminos del artculo 32.4 de la Ley 30/1992, de 26 de noviembre, o en los trminos que resulten de la normativa especfica de aplicacin. 5. A efectos de su incorporacin al registro electrnico de apoderamientos y dems aspectos relativos a su funcionamiento, mediante orden del Ministro de la Presidencia se concretar el rgimen de otorgamiento de los apoderamientos, sus formas de acreditacin, mbito de aplicacin y revocacin de los poderes, as como la forma y lugar de presentacin de los documentos acreditativos del poder. Artculo 16.Identificacin y autenticacin de los ciudadanos por funcionario pblico. 1. Para llevar a cabo la identificacin y autenticacin de los ciudadanos por funcionario pblico conforme a lo previsto en el artculo 22 de la Ley 11/2007, de 22 de junio, en los servicios y procedimientos para los que as se establezca, y en los que resulte necesaria la utilizacin de sistemas de firma electrnica de los que aqullos carezcan, se requerir que el funcionario pblico habilitado est dotado de un sistema de firma electrnica admitido por el rgano u organismo pblico destinatario de la actuacin para la que se ha de realizar la identificacin o autenticacin. El ciudadano, por su parte, habr de identificarse ante el funcionario y prestar consentimiento expreso, debiendo quedar constancia de ello para los casos de discrepancia o litigio. 2. El Ministerio de la Presidencia mantendr actualizado un registro de los funcionarios habilitados en la Administracin General del Estado y sus organismos pblicos para la identificacin y autenticacin regulada en este artculo. Mediante el correspondiente Convenio de colaboracin podr extender sus efectos a las relaciones con otras Administraciones pblicas. 3. Mediante orden del Ministro de la Presidencia se regular el funcionamiento del registro de funcionarios habilitados, incluido el sistema para la determinacin de los funcionarios que puedan ser habilitados y el alcance de la habilitacin. 4. Adicionalmente, los Departamentos Ministeriales y organismos pblicos podrn habilitar funcionarios pblicos en ellos destinados para identificar y autenticar a ciudadanos ante dicho Departamento ministerial u organismo pblico.
42

CAPTULO II Identificacin y autenticacin de sedes electrnicas y de las comunicaciones que realicen los rganos de la Administracin General del Estado u organismos pblicos vinculados o dependientes de aqulla Artculo 17.Identificacin de sedes electrnicas de la Administracin General del Estado y de sus organismos pblicos vinculados o dependientes. 1. Las sedes electrnicas se identificarn mediante sistemas de firma electrnica basados en certificados de dispositivo seguro o medio equivalente. Con carcter adicional y para su identificacin inmediata, los ciudadanos dispondrn de la informacin general obligatoria que debe constar en las mismas de acuerdo con lo establecido en el presente real decreto. 2. Para facilitar su identificacin, las sedes electrnicas seguirn las disposiciones generales que se establezcan para la imagen institucional de la Administracin General del Estado y su direccin electrnica incluir el nombre de dominio de tercer nivel .gob.es. Artculo 18.Certificados de sede electrnica de la Administracin General del Estado y de sus organismos pblicos vinculados o dependientes. 1. Los certificados electrnicos de sede electrnica tendrn, al menos, los siguientes contenidos: a) Descripcin del tipo de certificado, con la denominacin sede electrnica. b) Nombre descriptivo de la sede electrnica. c) Denominacin del nombre del dominio. d) Nmero de identificacin fiscal de la entidad suscriptora. e) Unidad administrativa suscriptora del certificado. 2. El uso de los certificados de sede electrnica est limitado a la identificacin de la sede, quedando excluida su aplicacin para la firma electrnica de documentos y trmites. 3. El Esquema Nacional de Seguridad, al que se refiere el artculo 42 de la Ley 11/2007, de 22 de junio, determinar las caractersticas y requisitos que cumplirn los sistemas de firma electrnica, los certificados y los medios equivalentes que se establezcan en las sedes electrnicas para la identificacin y garanta de una comunicacin segura. Artculo 19.Sistemas de firma electrnica mediante sello electrnico. 1. La creacin de sellos electrnicos se realizar mediante resolucin de la Subsecretara del Ministerio o titular del organismo pblico competente, que se publicar en la sede electrnica correspondiente y en la que deber constar: a) Organismo u rgano titular del sello que ser el responsable de su utilizacin, con indicacin de su adscripcin en la Administracin General del Estado u organismo pblico dependiente de la misma. b) Caractersticas tcnicas generales del sistema de firma y certificado aplicable. c) Servicio de validacin para la verificacin del certificado. d) Actuaciones y procedimientos en los que podr ser utilizado. 2. Los certificados de sello electrnico tendrn, al menos, los siguientes contenidos: a) Descripcin del tipo de certificado, con la denominacin sello electrnico. b) Nombre del suscriptor. c) Nmero de identificacin fiscal del suscriptor. 3. El modo de emitir los certificados electrnicos de sello electrnico se definir en el Esquema Nacional de Seguridad. Artculo 20.Sistemas de cdigo seguro de verificacin. 1. La Administracin General del Estado y sus organismos pblicos vinculados o dependientes podrn utilizar sistemas de cdigo seguro de verificacin de documentos en el
43

desarrollo de actuaciones automatizadas. Dicho cdigo vincular al rgano u organismo y, en su caso, a la persona firmante del documento, permitindose en todo caso la comprobacin de la integridad del documento mediante el acceso a la sede electrnica correspondiente. 2. El sistema de cdigo seguro de verificacin deber garantizar, en todo caso: a) El carcter nico del cdigo generado para cada documento. b) Su vinculacin con el documento generado y con el firmante. c) Asimismo, se debe garantizar la posibilidad de verificar el documento por el tiempo que se establezca en la resolucin que autorice la aplicacin de este procedimiento. 3. La aplicacin de este sistema requerir una orden del Ministro competente o resolucin del titular del organismo pblico, previo informe del Consejo Superior de Administracin Electrnica, que se publicar en la sede electrnica correspondiente. Dicha orden o resolucin del titular del organismo pblico, adems de describir el funcionamiento del sistema, deber contener de forma inequvoca: a) Actuaciones automatizadas a las que es de aplicacin el sistema. b) rganos responsables de la aplicacin del sistema. c) Disposiciones que resultan de aplicacin a la actuacin. d) Indicacin de los mecanismos utilizados para la generacin del cdigo. e) Sede electrnica a la que pueden acceder los interesados para la verificacin del contenido de la actuacin o documento. f) Plazo de disponibilidad del sistema de verificacin respecto a los documentos autorizados mediante este sistema. 4. La Administracin responsable de la aplicacin de este sistema dispondr de un procedimiento directo y gratuito para los interesados. El acceso a los documentos originales se realizar de acuerdo con las condiciones y lmites que establece la legislacin de proteccin de datos personales u otra legislacin especfica, as como el rgimen general de acceso a la informacin administrativa establecido en el artculo 37 de la Ley 30/1992, de 26 de noviembre. 5. Se adoptarn las medidas necesarias para garantizar la constancia de la autenticacin e integridad de los documentos con posterioridad al vencimiento del plazo de disponibilidad del sistema de verificacin, a los efectos de su posterior archivo. 6. Con el fin de mejorar la interoperabilidad electrnica y posibilitar la verificacin de la autenticidad de los documentos electrnicos sin necesidad de acceder a la sede electrnica para cotejar el cdigo seguro de verificacin, podr superponerse a ste la firma mediante sello electrnico regulada en el artculo anterior. Artculo 21.Firma electrnica mediante medios de autenticacin personal. El personal al servicio de la Administracin General del Estado y de sus organismos pblicos vinculados o dependientes utilizar los sistemas de firma electrnica que se determinen en cada caso, entre los siguientes: a) Firma basada en el Documento Nacional de Identidad electrnico. b) Firma basada en certificado de empleado pblico al servicio de la Administracin General del Estado expresamente admitidos con esta finalidad. c) Sistemas de cdigo seguro de verificacin, en cuyo caso se aplicar, con las adaptaciones correspondientes, lo dispuesto en el artculo 20. Artculo 22.Caractersticas de los sistemas de firma electrnica basados en certificados facilitados al personal de la Administracin General del Estado o de sus organismos pblicos. 1. Los sistemas de firma electrnica basados en certificados facilitados especficamente a sus empleados por la Administracin General del Estado o sus organismos pblicos vinculados o dependientes slo podrn ser utilizados en el desempeo de las funciones propias del puesto que ocupen o para relacionarse con las Administraciones pblicas cuando stas lo admitan. 44

2. La firma electrnica regulada en el presente artculo deber cumplir con las garantas que se establezcan en las polticas de firma que sean aplicables. 3. Los certificados emitidos para la firma, se denominarn certificado electrnico de empleado pblico y tendrn, al menos, el siguiente contenido: a) Descripcin del tipo de certificado en el que deber incluirse la denominacin certificado electrnico de empleado pblico. b) Nombre y apellidos del titular del certificado. c) Nmero del documento nacional de identidad o nmero de identificacin de extranjero del titular del certificado. d) rgano u organismo pblico en el que presta servicios el titular del certificado. e) Nmero de identificacin fiscal del rgano u organismo pblico en el que presta sus servicios el titular del certificado. CAPTULO III Disposiciones comunes a la identificacin y autenticacin y condiciones de interoperabilidad Artculo 23.Obligaciones de los prestadores de servicios de certificacin. 1. Los prestadores de servicios de certificacin admitidos debern cumplir las obligaciones de la Ley 59/2003, de 19 de diciembre, de firma electrnica, as como las condiciones generales adicionales a que se refiere el apartado 3. 2. Los prestadores de servicios de certificacin debern facilitar a las plataformas pblicas de validacin que se establezcan conforme a lo previsto en este real decreto, acceso electrnico y gratuito para la verificacin de la vigencia de los certificados asociados a sistemas utilizados por los ciudadanos, la Administracin General del Estado y sus organismos pblicos. 3. Las condiciones generales adicionales a que se refiere el artculo 4.3 de la Ley 59/2003, de 19 de diciembre, se aprobarn mediante real decreto aprobado por el Consejo de Ministros a propuesta conjunta de los Ministerios de la Presidencia y de Industria, Turismo y Comercio, previo informe del Consejo Superior de Administracin Electrnica. Corresponde a los Ministerios de la Presidencia y de Industria, Turismo y Comercio publicar la relacin de prestadores de servicios de certificacin admitidos y de controlar el cumplimiento de las condiciones generales adicionales que se establezcan. Artculo 24.Poltica de firma electrnica y de certificados. 1. La poltica de firma electrnica y certificados en el mbito de la Administracin General del Estado y de sus organismos pblicos est constituida por las directrices y normas tcnicas aplicables a la utilizacin de certificados y firma electrnica dentro de su mbito de aplicacin. 2. Sin perjuicio de lo dispuesto en el artculo 23, la poltica de firma electrnica y certificados deber contener en todo caso: a) Los requisitos de las firmas electrnicas presentadas ante los rganos de la Administracin General del Estado y de sus organismos pblicos. b) Las especificaciones tcnicas y operativas para la definicin y prestacin de los servicios de certificacin asociados a las nuevas formas de identificacin y autenticacin de la Administracin General del Estado recogidas en el presente real decreto. c) La definicin de su mbito de aplicacin. 3. La poltica de firma electrnica y certificados ser aprobada por el Consejo Superior de Administracin Electrnica. Mediante resolucin del Secretario de Estado para la Funcin Pblica se publicar en el Boletn Oficial del Estado el acuerdo de aprobacin de la poltica de firma electrnica y certificados extractado, y de forma ntegra en la sede del Punto de acceso general de la Administracin General del Estado.
45

Artculo 25.Plataformas de verificacin de certificados y sistema nacional de verificacin. 1. El Ministerio de la Presidencia gestionar una plataforma de verificacin del estado de revocacin de los certificados admitidos en el mbito de la Administracin General del Estado y de los organismos pblicos dependientes o vinculados a ella, de acuerdo con lo previsto en el artculo 21.3 de la Ley 11/2007, de 22 de junio. Esta plataforma permitir verificar el estado de revocacin y el contenido de los certificados y prestar el servicio de forma libre y gratuita a todas las Administraciones pblicas, espaolas o europeas. 2. En el mbito de sus competencias, los departamentos ministeriales y organismos pblicos podrn disponer de sus propias plataformas de verificacin del estado de revocacin de los certificados. 3. Para mejorar la calidad, robustez y disponibilidad de los servicios de verificacin que se ofrecen a todas las Administraciones pblicas, se crear el sistema nacional de verificacin de certificados compuesto por la Plataforma referida en el apartado uno y aquellas otras que, cumpliendo con lo especificado en el apartado cuatro, se adhieran al mismo. Las plataformas adheridas al sistema nacional podrn delegar operaciones concretas de verificacin en cualquiera de ellas. En particular, la operada por el Ministerio de la Presidencia proporcionar servicios de validacin de certificados del mbito europeo al resto de plataformas. 4. Las plataformas de servicios de validacin que se integren en el sistema nacional de verificacin de certificados debern cumplir con los siguientes requisitos: a) Debern poder obtener y procesar de forma automtica las listas de certificados admitidos expedidas de acuerdo con lo establecido en este real decreto y cumplirn con las particularidades que se establezcan en la poltica de firma y certificados electrnicos que sea de aplicacin. b) Debern resultar accesibles y prestar sus servicios prioritariamente a travs de la red de comunicaciones de las Administraciones Pblicas espaolas, en las condiciones de seguridad y disponibilidad adecuadas al volumen y la criticidad de los servicios que las usen, pudiendo no obstante contar, como respaldo, con otras vas de acceso. c) Debern disponer de documentacin y procedimientos operativos del servicio. d) Debern garantizar un nivel de servicio que asegure la disponibilidad de la informacin de estado y validacin de certificados en las condiciones que se establezcan en la poltica de firma y certificados electrnicos. e) Dispondrn de una declaracin de prcticas de validacin en la que se detallarn las obligaciones que se comprometen a cumplir en relacin con los servicios de verificacin. La declaracin estar disponible al pblico por va electrnica y con carcter gratuito. f) Debern habilitar los mecanismos y protocolos de llamada y de sincronizacin que sean necesarios para crear el sistema nacional de verificacin de certificados y acceder a los servicios universales de validacin que ofrezca la plataforma operada por el Ministerio de la Presidencia. Basarn su operatividad en las directrices definidas en la poltica de firma y certificados electrnicos en el mbito de la Administracin General del Estado. g) Cumplirn lo establecido en los Esquemas Nacionales de Interoperabilidad y de Seguridad respecto de las condiciones generales a las que debern someterse las plataformas y servicios de validacin de certificados. TTULO IV Registros electrnicos Artculo 26.Registros electrnicos. Todos los Departamentos Ministeriales de la Administracin General del Estado, as como sus organismos pblicos, debern disponer de un servicio de registro electrnico, propio o proporcionado por otro rgano u organismo, para la recepcin y remisin de solicitudes, escritos y comunicaciones correspondientes a los procedimientos y actuaciones de su competencia.
46

Artculo 27.Creacin de registros electrnicos. 1. La creacin de registros electrnicos se efectuar mediante orden del Ministro respectivo o resolucin del titular del organismo pblico, previa aprobacin del Ministro de la Presidencia salvo para los organismos pblicos en los que no resulte preceptiva, de acuerdo con su normativa especfica de organizacin. Los organismos pblicos podrn utilizar los registros electrnicos del departamento ministerial del que dependan, para lo cual suscribirn el correspondiente Convenio. 2. Las disposiciones que creen registros electrnicos contendrn, al menos: a) rgano o unidad responsable de la gestin. b) Fecha y hora oficial y referencia al calendario de das inhbiles que sea aplicable. c) Identificacin del rgano u rganos competentes para la aprobacin y modificacin de la relacin de documentos electrnicos normalizados, que sean del mbito de competencia del registro, e identificacin de los trmites y procedimientos a que se refieren. d) Medios de presentacin de documentacin complementaria a una comunicacin, escrito o solicitud previamente presentada en el registro electrnico. 3. En ningn caso tendrn la condicin de registro electrnico los buzones de correo electrnico corporativo asignado a los empleados pblicos o a las distintas unidades y rganos. 4. Tampoco tendrn la consideracin de registro electrnico los dispositivos de recepcin de fax, salvo aquellos supuestos expresamente previstos en el ordenamiento jurdico. Artculo 28.Funciones de los registros electrnicos. Los registros electrnicos realizarn las siguientes funciones: a) La recepcin y remisin de solicitudes, escritos y comunicaciones relativas a los trmites y procedimientos que correspondan de acuerdo con su norma de creacin, y de los documentos adjuntos, as como la emisin de los recibos necesarios para confirmar la recepcin en los trminos previstos en el artculo 25 de la Ley 11/2007, de 22 de junio. b) La remisin electrnica de escritos, solicitudes y comunicaciones a las personas, rganos o unidades destinatarias en los trminos del presente real decreto y del artculo 24.2.b) de la Ley 11/2007, de 22 de junio. c) La anotacin de los correspondientes asientos de entrada y salida. d) Funciones de constancia y certificacin en los supuestos de litigios, discrepancias o dudas acerca de la recepcin o remisin de solicitudes, escritos y comunicaciones. Artculo 29.Solicitudes, escritos y comunicaciones que pueden ser rechazados en los registros electrnicos. 1. Los registros electrnicos podrn rechazar los documentos electrnicos que se les presenten, en las siguientes circunstancias: a) Que se trate de documentos dirigidos a rganos u organismos fuera del mbito de la Administracin General del Estado. b) Que contengan cdigo malicioso o dispositivo susceptible de afectar a la integridad o seguridad del sistema. c) En el caso de utilizacin de documentos normalizados, cuando no se cumplimenten los campos requeridos como obligatorios en la resolucin de aprobacin del correspondiente documento, o cuando contenga incongruencias u omisiones que impidan su tratamiento. d) Que se trate de documentos que de acuerdo con lo establecido en los artculos 14 y 32 deban presentarse en registros electrnicos especficos. 2. En los casos previstos en el apartado anterior, se informar de ello al remitente del documento, con indicacin de los motivos del rechazo as como, cuando ello fuera posible, de los medios de subsanacin de tales deficiencias y direccin en la que pueda presentarse. Cuando el interesado lo solicite se remitir justificacin del intento de presentacin, que incluir las circunstancias de su rechazo. 3. Cuando concurriendo las circunstancias previstas en el apartado 1, no se haya producido el rechazo automtico por el registro electrnico, el rgano administrativo 47

competente requerir la correspondiente subsanacin, advirtiendo que, de no ser atendido el requerimiento, la presentacin carecer de validez o eficacia. Artculo 30.Recepcin de solicitudes, escritos y comunicaciones. 1. La presentacin de solicitudes, escritos y comunicaciones podr realizarse en los registros electrnicos durante las veinticuatro horas de todos los das del ao. 2. La recepcin de solicitudes, escritos y comunicaciones podr interrumpirse por el tiempo imprescindible slo cuando concurran razones justificadas de mantenimiento tcnico u operativo. La interrupcin deber anunciarse a los potenciales usuarios del registro electrnico con la antelacin que, en cada caso, resulte posible. En supuestos de interrupcin no planificada en el funcionamiento del registro electrnico, y siempre que sea posible, se dispondrn las medidas para que el usuario resulte informado de esta circunstancia as como de los efectos de la suspensin, con indicacin expresa, en su caso, de la prrroga de los plazos de inminente vencimiento. Alternativamente, podr establecerse un redireccionamiento que permita utilizar un registro electrnico en sustitucin de aqul en el que se haya producido la interrupcin. 3. El registro electrnico emitir automticamente por el mismo medio un recibo firmado electrnicamente, mediante alguno de los sistemas de firma del artculo 18 de la Ley 11/2007, de 22 de junio, con el siguiente contenido: a) Copia del escrito, comunicacin o solicitud presentada, siendo admisible a estos efectos la reproduccin literal de los datos introducidos en el formulario de presentacin. b) Fecha y hora de presentacin y nmero de entrada de registro. c) En su caso, enumeracin y denominacin de los documentos adjuntos al formulario de presentacin o documento presentado, seguida de la huella electrnica de cada uno de ellos. d) Informacin del plazo mximo establecido normativamente para la resolucin y notificacin del procedimiento, as como de los efectos que pueda producir el silencio administrativo, cuando sea automticamente determinable. Artculo 31.Creacin, naturaleza y funcionamiento del Registro Electrnico Comn. 1. Se crea el Registro Electrnico Comn de la Administracin General del Estado, accesible a travs del punto de acceso general establecido en el artculo 9. 2. El Registro Electrnico Comn ser gestionado por el Ministerio de la Presidencia. 3. El Registro Electrnico Comn posibilitar la presentacin de cualesquiera solicitudes, escritos y comunicaciones dirigidas a la Administracin General del Estado y a sus organismos pblicos. 4. El Registro Electrnico Comn informar al ciudadano y le redirigir, cuando proceda, a los registros competentes para la recepcin de aquellos documentos que dispongan de aplicaciones especficas para su tratamiento. 5. Mediante orden del Ministro de la Presidencia se establecern los requisitos y condiciones de funcionamiento del Registro Electrnico Comn, incluyendo la creacin de un fichero ajustado a las previsiones de la normativa sobre proteccin de datos de carcter personal, as como los dems aspectos previstos en el artculo 27.2. TTULO V De las comunicaciones y las notificaciones CAPTULO I Comunicaciones electrnicas Artculo 32.Obligatoriedad de la comunicacin a travs de medios electrnicos. 1. La obligatoriedad de comunicarse por medios electrnicos con los rganos de la Administracin General del Estado o sus organismos pblicos vinculados o dependientes, en
48

los supuestos previstos en el artculo 27.6 de la Ley 11/2007, de 22 de junio, podr establecerse mediante orden ministerial. Esta obligacin puede comprender, en su caso, la prctica de notificaciones administrativas por medios electrnicos, as como la necesaria utilizacin de los registros electrnicos que se especifiquen. 2. En la norma que establezca dicha obligacin se especificarn las comunicaciones a las que se aplique, el medio electrnico de que se trate y los sujetos obligados. Dicha orden deber ser publicada en el Boletn Oficial del Estado y en la sede electrnica del rgano u organismo pblico de que se trate. 3. Si existe la obligacin de comunicacin a travs de medios electrnicos y no se utilizan dichos medios, el rgano administrativo competente requerir la correspondiente subsanacin, advirtiendo que, de no ser atendido el requerimiento, la presentacin carecer de validez o eficacia. Artculo 33.Modificacin del medio de comunicacin inicialmente elegido. Salvo las excepciones previstas en el artculo anterior, los ciudadanos podrn modificar la manera de comunicarse con los rganos u organismos pblicos vinculados o dependientes de la Administracin General del Estado, optando por un medio distinto del inicialmente elegido, que comenzar a producir efectos respecto de las comunicaciones que se produzcan a partir del da siguiente a su recepcin en el registro del rgano competente. Artculo 34.Comunicaciones entre los rganos de la Administracin General del Estado y sus organismos pblicos. 1. Los rganos de la Administracin General del Estado y sus organismos pblicos debern utilizar medios electrnicos para comunicarse entre ellos. Slo con carcter excepcional se podrn utilizar otros medios de comunicacin cuando no sea posible la utilizacin de medios electrnicos por causas justificadas de carcter tcnico. 2. Los rganos de la Administracin General del Estado y sus organismos pblicos debern utilizar medios electrnicos para comunicarse con otras Administraciones pblicas. No obstante, se podrn utilizar otros medios de comunicacin atendiendo a los medios tcnicos de que stas dispongan. Se suscribirn los Convenios necesarios para garantizar las condiciones de dicha comunicacin, salvo cuando dichas condiciones se encuentren reguladas en normas especficas. CAPTULO II Notificaciones electrnicas Artculo 35.Prctica de notificaciones por medios electrnicos. 1. Los rganos y organismos pblicos de la Administracin General del Estado habilitarn sistemas de notificacin electrnica de acuerdo con lo dispuesto en el presente captulo. 2. La prctica de notificaciones por medios electrnicos podr efectuarse, de alguna de las formas siguientes: a) Mediante la direccin electrnica habilitada en la forma regulada en el artculo 38 de este real decreto. b) Mediante sistemas de correo electrnico con acuse de recibo que deje constancia de la recepcin en la forma regulada en el artculo 39 de este real decreto. c) Mediante comparecencia electrnica en la sede en la forma regulada en el artculo 40 de este real decreto. d) Otros medios de notificacin electrnica que puedan establecerse, siempre que quede constancia de la recepcin por el interesado en el plazo y en las condiciones que se establezcan en su regulacin especfica.
49

Artculo 36.Eleccin del medio de notificacin. 1. Las notificaciones se efectuarn por medios electrnicos cuando as haya sido solicitado o consentido expresamente por el interesado o cuando haya sido establecida como obligatoria conforme a lo dispuesto en los artculos 27.6 y 28.1 de la Ley 11/2007, de 22 de junio. 2. La solicitud deber manifestar la voluntad de recibir las notificaciones por alguna de las formas electrnicas reconocidas, e indicar un medio de notificacin electrnica vlido conforme a lo establecido en el presente real decreto. 3. Tanto la indicacin de la preferencia en el uso de medios electrnicos como el consentimiento podrn emitirse y recabarse, en todo caso, por medios electrnicos. 4. Cuando la notificacin deba admitirse obligatoriamente por medios electrnicos, el interesado podr elegir entre las distintas formas disponibles salvo que la normativa que establece la notificacin electrnica obligatoria seale una forma especfica. 5. Cuando, como consecuencia de la utilizacin de distintos medios, electrnicos o no electrnicos, se practiquen varias notificaciones de un mismo acto administrativo, se entendern producidos todos los efectos jurdicos derivados de la notificacin, incluido el inicio del plazo para la interposicin de los recursos que procedan, a partir de la primera de las notificaciones correctamente practicada. Las Administraciones pblicas podrn advertirlo de este modo en el contenido de la propia notificacin. 6. Se entender consentida la prctica de la notificacin por medios electrnicos respecto de una determinada actuacin administrativa cuando, tras haber sido realizada por una de las formas vlidamente reconocidas para ello, el interesado realice actuaciones que supongan el conocimiento del contenido y alcance de la resolucin o acto objeto de la notificacin. La notificacin surtir efecto a partir de la fecha en que el interesado realice dichas actuaciones. En el supuesto previsto en el prrafo anterior, el resto de las resoluciones o actos del procedimiento debern notificarse por el medio y en la forma que proceda conforme a lo dispuesto en la Ley 11/2007, de 22 de junio, y en el presente real decreto. Artculo 37.Modificacin del medio de notificacin. 1. Durante la tramitacin del procedimiento el interesado podr requerir al rgano correspondiente que las notificaciones sucesivas no se practiquen por medios electrnicos, utilizndose los dems medios admitidos en el artculo 59 de la Ley 30/1992, de 26 de noviembre, excepto en los casos en que la notificacin por medios electrnicos tenga carcter obligatorio conforme a lo dispuesto en los artculos 27.6 y 28.1 de la Ley 11/2007, de 22 de junio. 2. En la solicitud de modificacin del medio de notificacin preferente deber indicarse el medio y lugar para la prctica de las notificaciones posteriores. 3. El cambio de medio a efectos de las notificaciones se har efectivo para aquellas notificaciones que se emitan desde el da siguiente a la recepcin de la solicitud de modificacin en el registro del rgano u organismo pblico actuante. Artculo 38.Notificacin mediante la puesta a disposicin del documento electrnico a travs de direccin electrnica habilitada. 1. Sern vlidos los sistemas de notificacin electrnica a travs de direccin electrnica habilitada siempre que cumplan, al menos, los siguientes requisitos: a) Acreditar la fecha y hora en que se produce la puesta a disposicin del interesado del acto objeto de notificacin. b) Posibilitar el acceso permanente de los interesados a la direccin electrnica correspondiente, a travs de una sede electrnica o de cualquier otro modo. c) Acreditar la fecha y hora de acceso a su contenido. d) Poseer mecanismos de autenticacin para garantizar la exclusividad de su uso y la identidad del usuario. 2. Bajo responsabilidad del Ministerio de la Presidencia existir un sistema de direccin electrnica habilitada para la prctica de estas notificaciones que quedar a disposicin de 50

todos los rganos y organismos pblicos vinculados o dependientes de la Administracin General del Estado que no establezcan sistemas de notificacin propios. Los ciudadanos podrn solicitar la apertura de esta direccin electrnica, que tendr vigencia indefinida, excepto en los supuestos en que se solicite su revocacin por el titular, por fallecimiento de la persona fsica o extincin de la personalidad jurdica, que una resolucin administrativa o judicial as lo ordene o por el transcurso de tres aos sin que se utilice para la prctica de notificaciones, supuesto en el cual se inhabilitar sta direccin electrnica, comunicndose as al interesado. 3. Cuando se establezca la prctica de notificaciones electrnicas con carcter obligatorio, la direccin electrnica habilitada a que se refiere el apartado anterior ser asignada de oficio y podr tener vigencia indefinida, conforme al rgimen que se establezca por la orden del Ministro de la Presidencia a la que se refiere la disposicin final primera. Respecto del resto de direcciones electrnicas habilitadas dicho rgimen se establecer mediante orden del titular del Departamento correspondiente. Artculo 39.Notificacin mediante recepcin en direccin de correo electrnico. Se podr acordar la prctica de notificaciones en las direcciones de correo electrnico que los ciudadanos elijan siempre que se genere automticamente y con independencia de la voluntad del destinatario un acuse de recibo que deje constancia de su recepcin y que se origine en el momento del acceso al contenido de la notificacin. Artculo 40.Notificacin por comparecencia electrnica. 1. La notificacin por comparecencia electrnica consiste en el acceso por el interesado, debidamente identificado, al contenido de la actuacin administrativa correspondiente a travs de la sede electrnica del rgano u organismo pblico actuante. 2. Para que la comparecencia electrnica produzca los efectos de notificacin de acuerdo con el artculo 28.5 de la Ley 11/2007, de 22 de junio, se requerir que rena las siguientes condiciones: a) Con carcter previo al acceso a su contenido, el interesado deber visualizar un aviso del carcter de notificacin de la actuacin administrativa que tendr dicho acceso. b) El sistema de informacin correspondiente dejar constancia de dicho acceso con indicacin de fecha y hora. TTULO VI Los documentos electrnicos y sus copias CAPTULO I Disposiciones comunes sobre los documentos electrnicos Artculo 41.Caractersticas del documento electrnico. 1. Los documentos electrnicos debern cumplir los siguientes requisitos para su validez: a) Contener informacin de cualquier naturaleza. b) Estar archivada la informacin en un soporte electrnico segn un formato determinado y susceptible de identificacin y tratamiento diferenciado. c) Disponer de los datos de identificacin que permitan su individualizacin, sin perjuicio de su posible incorporacin a un expediente electrnico. 2. Los documentos administrativos electrnicos debern, adems de cumplir las anteriores condiciones, haber sido expedidos y firmados electrnicamente mediante los sistemas de firma previstos en los artculos 18 y 19 de la Ley 11/2007, de 22 de junio, y ajustarse a los requisitos de validez previstos en la Ley 30/1992, de 26 de noviembre.
51

Artculo 42.Adicin de metadatos a los documentos electrnicos. 1. Se entiende como metadato, a los efectos de este real decreto, cualquier tipo de informacin en forma electrnica asociada a los documentos electrnicos, de carcter instrumental e independiente de su contenido, destinada al conocimiento inmediato y automatizable de alguna de sus caractersticas, con la finalidad de garantizar la disponibilidad, el acceso, la conservacin y la interoperabilidad del propio documento. 2. Los documentos electrnicos susceptibles de ser integrados en un expediente electrnico, debern tener asociados metadatos que permitan su contextualizacin en el marco del rgano u organismo, la funcin y el procedimiento administrativo al que corresponde. Adems, se asociar a los documentos electrnicos la informacin relativa a la firma del documento as como la referencia temporal de los mismos, en la forma regulada en el presente real decreto. 3. La asociacin de metadatos a los documentos electrnicos aportados por los ciudadanos o emitidos por la Administracin General del Estado o sus organismos pblicos ser, en todo caso, realizada por el rgano u organismo actuante, en la forma que en cada caso se determine. 4. Los metadatos mnimos obligatorios asociados a los documentos electrnicos, as como la asociacin de los datos de firma o de referencia temporal de los mismos, se especificarn en el Esquema Nacional de Interoperabilidad. 5. Una vez asociados los metadatos a un documento electrnico, no podrn ser modificados en ninguna fase posterior del procedimiento administrativo, con las siguientes excepciones: a) Cuando se observe la existencia de errores u omisiones en los metadatos inicialmente asignados. b) Cuando se trate de metadatos que requieran actualizacin, si as lo dispone el Esquema Nacional de Interoperabilidad. La modificacin de los metadatos deber ser realizada por el rgano competente conforme a la normativa de organizacin especfica, o de forma automatizada conforme a las normas que se establezcan al efecto. 6. Independientemente de los metadatos mnimos obligatorios a que se refiere el apartado 4, los distintos rganos u organismos podrn asociar a los documentos electrnicos metadatos de carcter complementario, para las necesidades de catalogacin especficas de su respectivo mbito de gestin, realizando su insercin de acuerdo con las especificaciones que establezca al respecto el Esquema Nacional de Interoperabilidad. Los metadatos complementarios no estarn sujetos a las prohibiciones de modificacin establecidas en el apartado anterior. Artculo 43.Copias electrnicas de los documentos electrnicos realizadas por la Administracin General del Estado y sus organismos pblicos. 1. Las copias electrnicas generadas que, por ser idnticas al documento electrnico original no comportan cambio de formato ni de contenido, tendrn la eficacia jurdica de documento electrnico original. 2. En caso de cambio del formato original, para que una copia electrnica de un documento electrnico tenga la condicin de copia autntica, debern cumplirse los siguientes requisitos: a) Que el documento electrnico original, que debe conservarse en todo caso, se encuentre en poder de la Administracin. b) Que la copia sea obtenida conforme a las normas de competencia y procedimiento que en cada caso se aprueben, incluidas las de obtencin automatizada. c) Que incluya su carcter de copia entre los metadatos asociados. d) Que sea autorizada mediante firma electrnica conforme a los sistemas recogidos en los artculos 18 y 19 de la Ley 11/2007, de 22 de junio. 3. Se podrn generar copias electrnicas autnticas a partir de otras copias electrnicas autnticas siempre que se observen los requisitos establecidos en los apartados anteriores. 52

4. Los rganos emisores de los documentos administrativos electrnicos o receptores de los documentos privados electrnicos, o los archivos que reciban los mismos, estn obligados a la conservacin de los documentos originales, aunque se hubiere procedido a su copiado conforme a lo establecido en el presente artculo, sin perjuicio de lo previsto en el artculo 52. 5. Ser considerada copia electrnica autntica de documentos electrnicos presentados conforme a sistemas normalizados o formularios: a) La obtenida conforme a lo sealado en los apartados anteriores de este artculo. b) El documento electrnico, autenticado con la firma electrnica del rgano u organismo destinatario, resultado de integrar el contenido variable firmado y remitido por el ciudadano en el formulario correspondiente empleado en la presentacin. Artculo 44.Copias electrnicas de documentos en soporte no electrnico. 1. Las copias electrnicas de los documentos en soporte papel o en otro soporte susceptible de digitalizacin realizadas por la Administracin General del Estado y sus organismos pblicos vinculados o dependientes, ya se trate de documentos emitidos por la Administracin o documentos privados aportados por los ciudadanos, se realizarn de acuerdo con lo regulado en el presente artculo. 2. A los efectos de lo regulado en este real decreto, se define como imagen electrnica el resultado de aplicar un proceso de digitalizacin a un documento en soporte papel o en otro soporte que permita la obtencin fiel de dicha imagen. Se entiende por digitalizacin el proceso tecnolgico que permite convertir un documento en soporte papel o en otro soporte no electrnico en un fichero electrnico que contiene la imagen codificada, fiel e ntegra, del documento. 3. Cuando sean realizadas por la Administracin, las imgenes electrnicas tendrn la naturaleza de copias electrnicas autnticas, con el alcance y efectos previstos en el artculo 46 de la Ley 30/1992, de 26 de noviembre, siempre que se cumplan los siguientes requisitos: a) Que el documento copiado sea un original o una copia autntica. b) Que la copia electrnica sea autorizada mediante firma electrnica utilizando los sistemas recogidos en los artculos 18 y 19 de la Ley 11/2007, de 22 de junio. c) Que las imgenes electrnicas estn codificadas conforme a alguno de los formatos y con los niveles de calidad y condiciones tcnicas especificados en el Esquema Nacional de Interoperabilidad. d) Que la copia electrnica incluya su carcter de copia entre los metadatos asociados. e) Que la copia sea obtenida conforme a las normas de competencia y procedimiento que en cada caso se aprueben, incluidas las de obtencin automatizada. 4. No ser necesaria la intervencin del rgano administrativo depositario del documento administrativo original para la obtencin de copias electrnicas autnticas, cuando las imgenes electrnicas sean obtenidas a partir de copias autnticas en papel emitidas cumpliendo los requisitos del artculo 46 de la Ley 30/1992, de 26 de noviembre. Artculo 45.Copias en papel de los documentos pblicos administrativos electrnicos realizadas por la Administracin General del Estado y sus organismos pblicos vinculados o dependientes. Para que las copias emitidas en papel de los documentos pblicos administrativos electrnicos tengan la consideracin de copias autnticas debern cumplirse los siguientes requisitos: a) Que el documento electrnico copiado sea un documento original o una copia electrnica autntica del documento electrnico o en soporte papel original, emitidos conforme a lo previsto en el presente real decreto. b) La impresin en el mismo documento de un cdigo generado electrnicamente u otro sistema de verificacin, con indicacin de que el mismo permite contrastar la autenticidad de la copia mediante el acceso a los archivos electrnicos del rgano u organismo pblico emisor.
53

c) Que la copia sea obtenida conforme a las normas de competencia y procedimiento, que en cada caso se aprueben, incluidas las de obtencin automatizada. Artculo 46.Destruccin de documentos en soporte no electrnico. 1. Los documentos originales y las copias autnticas en papel o cualquier otro soporte no electrnico admitido por la ley como prueba, de los que se hayan generado copias electrnicas autnticas, podrn destruirse en los trminos y condiciones que se determinen en las correspondientes Resoluciones, si se cumplen los siguientes requisitos: a) La destruccin requerir una resolucin adoptada por el rgano responsable del procedimiento o, en su caso, por el rgano responsable de la custodia de los documentos, previo el oportuno expediente de eliminacin, en el que se determinen la naturaleza especfica de los documentos susceptibles de destruccin, los procedimientos administrativos afectados, las condiciones y garantas del proceso de destruccin, y la especificacin de las personas u rganos responsables del proceso. Las resoluciones que aprueben los procesos de destruccin regulados en el artculo 30.4 de la Ley 11/2007, de 22 de junio, requerirn informe previo de la respectiva Comisin Calificadora de Documentos Administrativos y posterior dictamen favorable de la Comisin Superior Calificadora de Documentos Administrativos, sin que, en su conjunto, este trmite de informe pueda ser superior a tres meses. Una vez superado este plazo sin pronunciamiento expreso de ambos rganos, podr resolverse el expediente de eliminacin y procederse a la destruccin. b) Que no se trate de documentos con valor histrico, artstico o de otro carcter relevante que aconseje su conservacin y proteccin, o en el que figuren firmas u otras expresiones manuscritas o mecnicas que confieran al documento un valor especial. 2. Se deber incorporar al expediente de eliminacin un anlisis de los riesgos relativos al supuesto de destruccin de que se trate, con mencin explcita de las garantas de conservacin de las copias electrnicas y del cumplimiento de las condiciones de seguridad que, en relacin con la conservacin y archivo de los documentos electrnicos, establezca el Esquema Nacional de Seguridad. 3. La destruccin de cualquier tipo de documento diferente de los previstos en los apartados anteriores, se regir por lo previsto en el Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservacin del patrimonio documental con valor histrico, el control de la eliminacin de otros documentos de la Administracin General del Estado y sus organismos pblicos y la conservacin de documentos administrativos en soporte distinto al original. CAPTULO II Normas especficas relativas a los documentos administrativos electrnicos Artculo 47.Referencia temporal de los documentos administrativos electrnicos. 1. La Administracin General del Estado y sus organismos pblicos dependientes o vinculados asociarn a los documentos administrativos electrnicos, en los trminos del artculo 29.2 de la Ley 11/2007, de 22 de junio, una de las siguientes modalidades de referencia temporal, de acuerdo con lo que determinen las normas reguladoras de los respectivos procedimientos: a) Marca de tiempo entendiendo por tal la asignacin por medios electrnicos de la fecha y, en su caso, la hora a un documento electrnico. La marca de tiempo ser utilizada en todos aquellos casos en los que las normas reguladoras no establezcan la utilizacin de un sello de tiempo. b) Sello de tiempo, entendiendo por tal la asignacin por medios electrnicos de una fecha y hora a un documento electrnico con la intervencin de un prestador de servicios de certificacin que asegure la exactitud e integridad de la marca de tiempo del documento. La informacin relativa a las marcas y sellos de tiempo se asociar a los documentos electrnicos en la forma que determine el Esquema Nacional de Interoperabilidad. 54

2. La relacin de prestadores de servicios de certificacin electrnica que prestan servicios de sellado de tiempo en la Administracin General del Estado, conforme a lo dispuesto en el artculo 29.3 de la Ley 11/2007, de 22 de junio, as como los requisitos que han de cumplirse para dicha admisin, sern regulados mediante el real decreto a que se refiere el artculo 23.3. CAPTULO III Normas especficas relativas a los documentos electrnicos aportados por los ciudadanos Artculo 48.Imgenes electrnicas aportadas por los ciudadanos. 1. De conformidad con el artculo 35.2 de la Ley 11/2007, de 22 de junio, los interesados podrn aportar al expediente, en cualquier fase del procedimiento, copias digitalizadas de los documentos, cuya fidelidad con el original garantizarn mediante la utilizacin de firma electrnica avanzada. La Administracin Pblica podr solicitar del correspondiente archivo el cotejo del contenido de las copias aportadas. Ante la imposibilidad de este cotejo y con carcter excepcional, podr requerir al particular la exhibicin del documento o de la informacin original. La aportacin de tales copias implica la autorizacin a la Administracin para que acceda y trate la informacin personal contenida en tales documentos. Las mencionadas imgenes electrnicas carecern del carcter de copia autntica. 2. Las imgenes electrnicas presentadas por los ciudadanos debern ajustarse a los formatos y estndares aprobados para tales procesos en el Esquema Nacional de Interoperabilidad. En caso de incumplimiento de este requisito, se requerir al interesado para la subsanacin del defecto advertido, en los trminos establecidos en el artculo 71 de la Ley 30/1992, de 26 de noviembre. 3. La presentacin documental que realicen los interesados en cualquiera de los lugares de presentacin establecidos en el artculo 2.1.a), b) y d) del Real Decreto 772/1999, de 7 de mayo, podr acompaarse de soportes conteniendo documentos electrnicos con los efectos establecidos en el artculo 35.2 de la Ley 11/2007, de 22 de junio. 4. Ser de aplicacin a las solicitudes de cotejo de las copias aportadas, previstas en el artculo 35.2 de la Ley 11/2007, de 22 de junio, lo establecido en relacin con la transmisin de datos en el artculo 2 del presente real decreto. CAPTULO IV Normas relativas a la obtencin de copias electrnicas por los ciudadanos Artculo 49.Obtencin de copias electrnicas de documentos electrnicos. Los ciudadanos podrn ejercer el derecho a obtener copias electrnicas de los documentos electrnicos que formen parte de procedimientos en los que tengan condicin de interesados de acuerdo con lo dispuesto en la normativa reguladora del respectivo procedimiento. La obtencin de la copia podr realizarse mediante extractos de los documentos o se podr utilizar otros mtodos electrnicos que permitan mantener la confidencialidad de aquellos datos que no afecten al interesado. Artculo 50.Obtencin de copias electrnicas a efectos de compulsa. Cuando los interesados deseen ejercer el derecho regulado en el artculo 8.1 del Real Decreto 772/1999, de 7 de mayo, sobre aportacin de copias compulsadas al procedimiento, y siempre que los originales no deban obrar en el procedimiento, la oficina receptora, si cuenta con los medios necesarios, deber proceder a la obtencin de copia electrnica de los documentos a compulsar mediante el procedimiento regulado en el artculo 44 de este real decreto, siempre que se trate de uno de los lugares de presentacin mencionados en el artculo 2.1.a), b) y d) del citado real decreto.
55

Estas copias digitalizadas sern firmadas electrnicamente mediante los procedimientos previstos en los artculos 18 y 19 de la Ley 11/2007, de 22 de junio, y tendrn el carcter de copia compulsada o cotejada previsto en el artculo 8 del Real Decreto 772/1999, de 7 de mayo, sin que en ningn caso se acredite la autenticidad del documento original, no sindoles de aplicacin el procedimiento de comprobacin previsto en el artculo 35.2 de dicha ley. CAPTULO V Archivo electrnico de documentos Artculo 51.Archivo electrnico de documentos. 1. La Administracin General del Estado y sus organismos pblicos vinculados o dependientes debern conservar en soporte electrnico todos los documentos electrnicos utilizados en actuaciones administrativas, que formen parte de un expediente administrativo, as como aquellos otros que, tengan valor probatorio de las relaciones entre los ciudadanos y la Administracin. 2. La conservacin de los documentos electrnicos podr realizarse bien de forma unitaria, o mediante la inclusin de su informacin en bases de datos siempre que, en este ltimo caso, consten los criterios para la reconstruccin de los formularios o modelos electrnicos origen de los documentos as como para la comprobacin de la firma electrnica de dichos datos. Artculo 52.Conservacin de documentos electrnicos. 1. Los perodos mnimos de conservacin de los documentos electrnicos se determinarn por cada rgano administrativo de acuerdo con el procedimiento administrativo de que se trate, siendo en todo caso de aplicacin, con la excepcin regulada de la destruccin de documentos en papel copiados electrnicamente, las normas generales sobre conservacin del patrimonio documental con valor histrico y sobre eliminacin de documentos de la Administracin General del Estado y sus organismos pblicos. 2. Para preservar la conservacin, el acceso y la legibilidad de los documentos electrnicos archivados, podrn realizarse operaciones de conversin, de acuerdo con las normas sobre copiado de dichos documentos contenidas en el presente real decreto. 3. Los responsables de los archivos electrnicos promovern el copiado autntico con cambio de formato de los documentos y expedientes del archivo tan pronto como el formato de los mismos deje de figurar entre los admitidos en la gestin pblica por el Esquema Nacional de Interoperabilidad. CAPTULO VI Expediente electrnico Artculo 53.Formacin del expediente electrnico. 1. La formacin de los expedientes electrnicos es responsabilidad del rgano que disponga la normativa de organizacin especfica y, de no existir previsin normativa, del encargado de su tramitacin. 2. Los expedientes electrnicos que deban ser objeto de remisin o puesta a disposicin se formarn ajustndose a las siguientes reglas: a) Los expedientes electrnicos dispondrn de un cdigo que permita su identificacin unvoca por cualquier rgano de la Administracin en un entorno de intercambio interadministrativo. b) El foliado de los expedientes electrnicos se llevar a cabo mediante un ndice electrnico, firmado electrnicamente mediante los sistemas previstos en los artculos 18 y 19 de la Ley 11/2007, de 22 de junio, y en los trminos del artculo 32.2 de la citada ley.
56

c) Con el fin de garantizar la interoperabilidad de los expedientes, tanto su estructura y formato como las especificaciones de los servicios de remisin y puesta a disposicin se sujetarn a lo que se establezca al respecto por el Esquema Nacional de Interoperabilidad. d) Los expedientes electrnicos estarn integrados por documentos electrnicos, que podrn formar parte de distintos expedientes, pudiendo incluir asimismo otros expedientes electrnicos si as lo requiere el procedimiento. Excepcionalmente, cuando la naturaleza o la extensin de determinados documentos a incorporar al expediente no permitan o dificulten notablemente su inclusin en el mismo conforme a los estndares y procedimientos establecidos, debern incorporarse al ndice del expediente sin perjuicio de su aportacin separada. e) Los documentos que se integran en el expediente electrnico se ajustarn al formato o formatos de larga duracin, accesibles en los trminos que determine el Esquema Nacional de Interoperabilidad. Disposicin adicional primera.Procedimientos especiales. 1. Lo dispuesto en este real decreto se entiende sin perjuicio de la regulacin especial contenida en la Ley 30/2007, de 30 de octubre, de Contratos del Sector Pblico y sus normas de desarrollo en relacin con el perfil del contratante, Plataforma de Contratacin del Estado y uso de medios electrnicos en los procedimientos relacionados con la contratacin pblica. 2. La aplicacin de las disposiciones de este real decreto sobre gestin electrnica de procedimientos en materia tributaria, de seguridad social y desempleo y de rgimen jurdico de los extranjeros en Espaa, se efectuar de conformidad con lo establecido en las disposiciones adicionales quinta, sexta, sptima y decimonovena de la Ley 30/1992, de 26 de noviembre. 3. Lo dispuesto en el presente real decreto se aplicar supletoriamente al rgimen especial previsto en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturacin, y se modifica el Reglamento del Impuesto sobre el Valor Aadido y en la Orden EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturacin telemtica y conservacin electrnica de facturas contenidas en el citado real decreto. Este rgimen jurdico especial ser aplicable a cualesquiera copias electrnicas de facturas que deban remitirse a los rganos y organismos de la Administracin General del Estado. 4. Lo dispuesto en este real decreto se entiende sin perjuicio de la regulacin contenida en los reales decretos 181/2008, de 8 de febrero, de ordenacin del diario oficial Boletn Oficial del Estado y 1979/2008, de 28 de noviembre, por el que se regula la edicin electrnica del Boletn Oficial del Registro Mercantil. Disposicin adicional segunda.Funcin estadstica. Lo dispuesto en el artculo 2 no se aplicar a la recogida de datos prevista en el Captulo II de la Ley 12/1989, de 9 de mayo, de la Funcin Estadstica Pblica. Disposicin adicional tercera.Directorio de sedes electrnicas. En el plazo de 6 meses, contados a partir de la entrada en vigor de este real decreto, el Ministerio de la Presidencia publicar en su sede electrnica el Directorio de sedes electrnicas a que se refiere el artculo 8. Disposicin electrnicas. adicional cuarta.Conservacin de la identificacin de direcciones
Sin perjuicio de lo establecido, con carcter general, en el artculo 17.2, las direcciones electrnicas actualmente existentes de los organismos pblicos que gocen de un alto nivel de conocimiento pblico, podrn ser mantenidas con la misma identificacin electrnica.
57

Disposicin adicional quinta.Plataforma de verificacin de certificados de la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda. De conformidad con las facultades que otorga a la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda el artculo 81 de la Ley 66/1997, de 30 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social en relacin con la disposicin adicional cuarta de la Ley 59/2003, de 19 de diciembre, de firma electrnica, la plataforma de verificacin de certificados desarrollada por esta entidad se integrar en el sistema nacional de verificacin de certificados regulado en el artculo 25.3 del presente real decreto, cumpliendo con lo especificado en el artculo 25.4. El Ministerio de la Presidencia y la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda adoptarn las medidas para conseguir la permanente y perfecta coordinacin operativa y la coherencia tcnica de ambas plataformas de verificacin, con la finalidad de asegurar su interoperabilidad y garantizar el mejor servicio a las Administraciones y los ciudadanos. Disposicin adicional sexta.Ausencia de impacto presupuestario. La aplicacin de las previsiones contenidas en este real decreto no deber ocasionar incremento del gasto pblico ni disminucin de los ingresos pblicos. Por tanto, los departamentos ministeriales afectados debern desarrollar las medidas derivadas de su cumplimiento atenindose a sus disponibilidades presupuestarias ordinarias, no dando lugar, en ningn caso, a planteamientos de necesidades adicionales de financiacin. Disposicin transitoria primera.Sistemas de firma electrnica. 1. En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de Seguridad podrn seguir utilizndose los medios actualmente admitidos de identificacin y autenticacin. Dichos esquemas establecern los plazos de aprobacin de las relaciones de medios admitidos as como los plazos mximos de utilizacin de los medios que habiendo sido utilizados no se adecen a las prescripciones de los mismos. 2. En particular, podr seguir utilizndose para los usos previstos en este real decreto y con los mismos efectos jurdicos que el sello electrnico, la firma electrnica de persona jurdica o del titular del rgano administrativo con observancia de lo dispuesto en la normativa correspondiente. Disposicin transitoria segunda.Condiciones de seguridad de las plataformas de verificacin. En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de Seguridad, seguirn teniendo validez los sistemas y servicios de verificacin existentes y operativos a la entrada en vigor de este real decreto. Los certificados vinculados a dichos sistemas o servicios podrn utilizarse en los procedimientos que expresamente los prevean. Disposicin transitoria tercera.Sistema de notificacin electrnica regulado en el artculo 38.2. Mientras no se proceda a dictar la regulacin del Sistema de notificacin electrnica regulado en el artculo 38.2, de acuerdo con la disposicin final primera, la funcin prevista en el sistema de notificacin se realizar a travs de los servicios autorizados, de conformidad con la Orden PRE 1551/2003, de 10 junio, por la que se desarrolla la disposicin final primera del Real Decreto 209/2003, de 21 de febrero, por la que se regula los registros y las notificaciones telemticas, as como la utilizacin de medios telemticos para la sustitucin de la aportacin de certificados por los ciudadanos. Disposicin transitoria cuarta.Adaptacin de sedes electrnicas. En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de Seguridad, la creacin de sedes deber ir acompaada de un informe en el que se acredite el cumplimiento de las condiciones de confidencialidad, disponibilidad e integridad de las informaciones y comunicaciones que se realicen a travs de las mismas. 58

Disposicin transitoria quinta.Adaptacin en la Administracin General del Estado en el Exterior. La aplicacin de lo dispuesto en este real decreto a la Administracin General del Estado en el Exterior se efectuar segn los medios de identificacin y autenticacin de los ciudadanos, los canales electrnicos y condiciones de funcionamiento que en cada momento se encuentren disponibles. Disposicin derogatoria nica.Derogacin normativa. Quedan derogadas las disposiciones de igual o inferior rango que se opongan a lo dispuesto en este real decreto, y especialmente: a) El Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilizacin de tcnicas electrnicas, informticas y telemticas por la Administracin General del Estado. b) Los artculos 14 a 18 del Real Decreto 772/1999, de 7 de mayo, por el que se regula la presentacin de solicitudes, escritos y comunicaciones ante la Administracin General del Estado, la expedicin de copias de documentos y devolucin de originales y el rgimen de las oficinas de registro. Disposicin final primera.Sistema de notificacin electrnica regulado en el artculo 38.2. Por orden del Ministro de la Presidencia se establecer el rgimen del sistema de direccin electrnica habilitada previsto en el artculo 38.2, que deber ajustarse a las previsiones del mismo. Disposicin final segunda.Punto de acceso general. En el plazo de 3 meses desde la entrada en vigor de este real decreto, el Ministro de la Presidencia dictar las disposiciones necesarias para la constitucin del punto de acceso general de la Administracin General del Estado regulado en el artculo 9. Disposicin final tercera.Registros electrnicos. Los registros telemticos existentes a la entrada en vigor de la Ley 11/2007, de 22 de junio, afectados por el apartado 2 de la disposicin transitoria nica de la citada ley, ajustarn su funcionamiento a lo establecido en este real decreto dentro de los seis meses siguientes a su entrada en vigor. La adaptacin a lo dispuesto en el presente real decreto se realizar mediante orden ministerial o, en su caso, resolucin del titular del correspondiente organismo pblico, por la que se explicite el cumplimiento de lo dispuesto en el artculo 27. Disposicin final cuarta.Sedes electrnicas. Los puntos de acceso electrnico pertenecientes a la Administracin General del Estado o sus organismos pblicos dependientes o vinculados en los que se desarrollan actualmente comunicaciones con terceros, propias de sede electrnica, debern adaptarse, en el plazo de cuatro meses, contados a partir de la entrada en vigor de este real decreto, a lo dispuesto en el mismo para las sedes o, en su caso, subsedes, electrnicas, sin perjuicio de lo previsto en las disposiciones transitorias primera y segunda de este real decreto y en la disposicin final tercera.2 de la Ley 11/2007, de 22 de junio. Disposicin final quinta.Habilitacin para el desarrollo normativo. Se habilita a los Ministros de la Presidencia, Economa y Hacienda e Industria, Turismo y Comercio para dictar las disposiciones que sean necesarias para el desarrollo de este real decreto, en el mbito de sus respectivas competencias. Disposicin final sexta.Entrada en vigor. El presente real decreto entrar en vigor el da siguiente al de su publicacin en el Boletn Oficial del Estado.
59
3 Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el mbito de la Administracin Electrnica.
Ministerio de la Presidencia nm. 25, de 29 de enero de 2010 ltima modificacin: sin modificaciones Referencia: BOE-A-2010-1330
I La necesaria generalizacin de la sociedad de la informacin es subsidiaria, en gran medida, de la confianza que genere en los ciudadanos la relacin a travs de medios electrnicos. En el mbito de las Administraciones pblicas, la consagracin del derecho a comunicarse con ellas a travs de medios electrnicos comporta una obligacin correlativa de las mismas, que tiene, como premisas, la promocin de las condiciones para que la libertad y la igualdad sean reales y efectivas, y la remocin de los obstculos que impidan o dificulten su plenitud, lo que demanda incorporar las peculiaridades que exigen una aplicacin segura de estas tecnologas. A ello ha venido a dar respuesta el artculo 42.2 de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, mediante la creacin del Esquema Nacional de Seguridad, cuyo objeto es el establecimiento de los principios y requisitos de una poltica de seguridad en la utilizacin de medios electrnicos que permita la adecuada proteccin de la informacin. La finalidad del Esquema Nacional de Seguridad es la creacin de las condiciones necesarias de confianza en el uso de los medios electrnicos, a travs de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrnicos, que permita a los ciudadanos y a las Administraciones pblicas, el ejercicio de derechos y el cumplimiento de deberes a travs de estos medios. El Esquema Nacional de Seguridad persigue fundamentar la confianza en que los sistemas de informacin prestarn sus servicios y custodiarn la informacin de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la informacin pueda llegar al conocimiento de personas no autorizadas. Se desarrollar y perfeccionar en paralelo a la evolucin de los servicios y a medida que vayan consolidndose los requisitos de los mismos y de las infraestructuras que lo apoyan. Actualmente los sistemas de informacin de las administraciones pblicas estn fuertemente imbricados entre s y con sistemas de informacin del sector privado: empresas y administrados. De esta manera, la seguridad tiene un nuevo reto que va ms all del aseguramiento individual de cada sistema. Es por ello que cada sistema debe tener claro su permetro y los responsables de cada dominio de seguridad deben coordinarse
60
3Esquema nacional de seguridad

efectivamente para evitar tierras de nadie y fracturas que pudieran daar a la informacin o a los servicios prestados. En este contexto se entiende por seguridad de las redes y de la informacin, la capacidad de las redes o de los sistemas de informacin de resistir, con un determinado nivel de confianza, los accidentes o acciones ilcitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles. II El Esquema Nacional de Seguridad tiene presentes las recomendaciones de la Unin Europea (Decisin 2001/844/CE CECA, Euratom de la Comisin, de 29 de noviembre de 2001, por la que se modifica su Reglamento interno y Decisin 2001/264/CE del Consejo, de 19 de marzo de 2001, por la que se adoptan las normas de seguridad del Consejo), la situacin tecnolgica de las diferentes Administraciones pblicas, as como los servicios electrnicos existentes en las mismas, la utilizacin de estndares abiertos y, de forma complementaria, estndares de uso generalizado por los ciudadanos. Su articulacin se ha realizado atendiendo a la normativa nacional sobre Administracin electrnica, proteccin de datos de carcter personal, firma electrnica y documento nacional de identidad electrnico, Centro Criptolgico Nacional, sociedad de la informacin, reutilizacin de la informacin en el sector pblico y rganos colegiados responsables de la Administracin Electrnica; as como la regulacin de diferentes instrumentos y servicios de la Administracin, las directrices y guas de la OCDE y disposiciones nacionales e internacionales sobre normalizacin. La Ley 11/2007, de 22 de junio, posibilita e inspira esta norma, a cuyo desarrollo coadyuva, en los aspectos de la seguridad de los sistemas de tecnologas de la informacin en las Administraciones pblicas, contribuyendo al desarrollo de un instrumento efectivo que permite garantizar los derechos de los ciudadanos en la Administracin electrnica. La Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y sus normas de desarrollo, determinan las medidas para la proteccin de los datos de carcter personal. Adems, aportan criterios para establecer la proporcionalidad entre las medidas de seguridad y la informacin a proteger. La Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, referente legal imprescindible de cualquier regulacin administrativa, determina la configuracin de numerosos mbitos de confidencialidad administrativos, diferentes a la informacin clasificada y a los datos de carcter personal, que necesitan ser materialmente protegidos. Asimismo determina el sustrato legal de las comunicaciones administrativas y sus requisitos jurdicos de validez y eficacia, sobre los que soportar los requerimientos tecnolgicos y de seguridad necesarios para proyectar sus efectos en las comunicaciones realizadas por va electrnica. La Ley 37/2007, de 16 de noviembre, sobre reutilizacin de la informacin del sector pblico que determina la regulacin bsica del rgimen jurdico aplicable a la reutilizacin de documentos elaborados en el sector pblico, que configura un mbito excepcionado de su aplicacin, en el que se encuentra la informacin a la que se refiere el Esquema Nacional de Seguridad. Junto a las disposiciones indicadas, han inspirado el contenido de esta norma, documentos de la Administracin en materia de seguridad electrnica, tales como los Criterios de Seguridad, Normalizacin y Conservacin, las Guas CCN-STIC de Seguridad de los Sistemas de Informacin y Comunicaciones, la Metodologa y herramientas de anlisis y gestin de riesgos o el Esquema Nacional de Interoperabilidad, tambin desarrollado al amparo de lo dispuesto en la Ley 11/2007, de 22 de junio. III Este real decreto se limita a establecer los principios bsicos y requisitos mnimos que, de acuerdo con el inters general, naturaleza y complejidad de la materia regulada, permiten una proteccin adecuada de la informacin y los servicios, lo que exige incluir el alcance y procedimiento para gestionar la seguridad electrnica de los sistemas que tratan informacin 61

de las Administraciones pblicas en el mbito de la Ley 11/2007, de 22 de junio. Con ello, se logra un comn denominador normativo, cuya regulacin no agota todas las posibilidades de normacin, y permite ser completada, mediante la regulacin de los objetivos, materialmente no bsicos, que podrn ser decididos por polticas legislativas territoriales. Para dar cumplimiento a lo anterior se determinan las dimensiones de seguridad y sus niveles, la categora de los sistemas, las medidas de seguridad adecuadas y la auditora peridica de la seguridad; se implanta la elaboracin de un informe para conocer regularmente el estado de seguridad de los sistemas de informacin a los que se refiere el presente real decreto, se establece el papel de la capacidad de respuesta ante incidentes de seguridad de la informacin del Centro Criptolgico Nacional, se incluye un glosario de trminos y se hace una referencia expresa a la formacin. La norma se estructura en diez captulos, cuatro disposiciones adicionales, una disposicin transitoria, una disposicin derogatoria y tres disposiciones finales. A los cuatro primeros anexos dedicados a la categora de los sistemas, las medidas de seguridad, la auditora de la seguridad, y el glosario de trminos, se les une un quinto que establece un modelo de clusula administrativa particular a incluir en las prescripciones administrativas de los contratos correspondientes. En este real decreto se concibe la seguridad como una actividad integral, en la que no caben actuaciones puntuales o tratamientos coyunturales, debido a que la debilidad de un sistema la determina su punto ms frgil y, a menudo, este punto es la coordinacin entre medidas individualmente adecuadas pero deficientemente ensambladas. La informacin tratada en los sistemas electrnicos a los que se refiere este real decreto estar protegida teniendo en cuenta los criterios establecidos en la Ley Orgnica 15/1999, de 13 de diciembre. El presente real decreto se aprueba en aplicacin de lo dispuesto en la disposicin final octava de la Ley 11/2007, de 22 de junio y, de acuerdo con lo dispuesto en el artculo 42 apartado 3 y disposicin final primera de dicha norma, se ha elaborado con la participacin de todas las Administraciones pblicas a las que les es de aplicacin, ha sido informado favorablemente por la Comisin Permanente del Consejo Superior de Administracin Electrnica, la Conferencia Sectorial de Administracin Pblica y la Comisin Nacional de Administracin Local; y ha sido sometido al previo informe de la Agencia Espaola de Proteccin de Datos. Asimismo, se ha sometido a la audiencia de los ciudadanos segn las previsiones establecidas en el artculo 24 de la Ley 50/1997, de 27 de noviembre, del Gobierno. En su virtud, a propuesta de la Ministra de la Presidencia, de acuerdo con el Consejo de Estado y previa deliberacin del Consejo de Ministros en su reunin del da 8 de enero de 2010, DISPONGO: CAPTULO I Disposiciones generales Artculo 1.Objeto. 1. El presente real decreto tiene por objeto regular el Esquema Nacional de Seguridad establecido en el artculo 42 de la Ley 11/2007, de 22 de junio, y determinar la poltica de seguridad que se ha de aplicar en la utilizacin de los medios electrnicos a los que se refiere la citada ley. 2. El Esquema Nacional de Seguridad est constituido por los principios bsicos y requisitos mnimos requeridos para una proteccin adecuada de la informacin. Ser aplicado por las Administraciones pblicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservacin de los datos, informaciones y servicios utilizados en medios electrnicos que gestionen en el ejercicio de sus competencias.
62

Artculo 2.Definiciones y estndares. A los efectos previstos en este real decreto, las definiciones, palabras, expresiones y trminos han de ser entendidos en el sentido indicado en el Glosario de Trminos incluido en el anexo IV. Artculo 3.mbito de aplicacin. El mbito de aplicacin del presente real decreto ser el establecido en el artculo 2 de la Ley 11/2007, de 22 de junio. Estn excluidos del mbito de aplicacin indicado en el prrafo anterior los sistemas que tratan informacin clasificada regulada por Ley 9/1968, de 5 de abril, de Secretos Oficiales y normas de desarrollo. CAPTULO II Principios bsicos Artculo 4.Principios bsicos del Esquema Nacional de Seguridad. El objeto ltimo de la seguridad de la informacin es asegurar que una organizacin administrativa podr cumplir sus objetivos utilizando sistemas de informacin. En las decisiones en materia de seguridad debern tenerse en cuenta los siguientes principios bsicos: a) Seguridad integral. b) Gestin de riesgos. c) Prevencin, reaccin y recuperacin. d) Lneas de defensa. e) Reevaluacin peridica. f) Funcin diferenciada. Artculo 5.La seguridad como un proceso integral. 1. La seguridad se entender como un proceso integral constituido por todos los elementos tcnicos, humanos, materiales y organizativos, relacionados con el sistema. La aplicacin del Esquema Nacional de Seguridad estar presidida por este principio, que excluye cualquier actuacin puntual o tratamiento coyuntural. 2. Se prestar la mxima atencin a la concienciacin de las personas que intervienen en el proceso y a sus responsables jerrquicos, para que, ni la ignorancia, ni la falta de organizacin y coordinacin, ni instrucciones inadecuadas, sean fuentes de riesgo para la seguridad. Artculo 6.Gestin de la seguridad basada en los riesgos. 1. El anlisis y gestin de riesgos ser parte esencial del proceso de seguridad y deber mantenerse permanentemente actualizado. 2. La gestin de riesgos permitir el mantenimiento de un entorno controlado, minimizando los riesgos hasta niveles aceptables. La reduccin de estos niveles se realizar mediante el despliegue de medidas de seguridad, que establecer un equilibrio entre la naturaleza de los datos y los tratamientos, los riesgos a los que estn expuestos y las medidas de seguridad. Artculo 7.Prevencin, reaccin y recuperacin. 1. La seguridad del sistema debe contemplar los aspectos de prevencin, deteccin y correccin, para conseguir que las amenazas sobre el mismo no se materialicen, no afecten gravemente a la informacin que maneja, o los servicios que se prestan. 2. Las medidas de prevencin deben eliminar o, al menos reducir, la posibilidad de que las amenazas lleguen a materializarse con perjuicio para el sistema. Estas medidas de prevencin contemplarn, entre otras, la disuasin y la reduccin de la exposicin.
63

3. Las medidas de deteccin estarn acompaadas de medidas de reaccin, de forma que los incidentes de seguridad se atajen a tiempo. 4. Las medidas de recuperacin permitirn la restauracin de la informacin y los servicios, de forma que se pueda hacer frente a las situaciones en las que un incidente de seguridad inhabilite los medios habituales. 5. Sin merma de los dems principios bsicos y requisitos mnimos establecidos, el sistema garantizar la conservacin de los datos e informaciones en soporte electrnico. De igual modo, el sistema mantendr disponibles los servicios durante todo el ciclo vital de la informacin digital, a travs de una concepcin y procedimientos que sean la base para la preservacin del patrimonio digital. Artculo 8.Lneas de defensa. 1. El sistema ha de disponer de una estrategia de proteccin constituida por mltiples capas de seguridad, dispuesta de forma que, cuando una de las capas falle, permita: a) Ganar tiempo para una reaccin adecuada frente a los incidentes que no han podido evitarse. b) Reducir la probabilidad de que el sistema sea comprometido en su conjunto. c) Minimizar el impacto final sobre el mismo. 2. Las lneas de defensa han de estar constituidas por medidas de naturaleza organizativa, fsica y lgica. Artculo 9.Reevaluacin peridica. Las medidas de seguridad se reevaluarn y actualizarn peridicamente, para adecuar su eficacia a la constante evolucin de los riesgos y sistemas de proteccin, llegando incluso a un replanteamiento de la seguridad, si fuese necesario. Artculo 10.La seguridad como funcin diferenciada. En los sistemas de informacin se diferenciar el responsable de la informacin, el responsable del servicio y el responsable de la seguridad. El responsable de la informacin determinar los requisitos de la informacin tratada; el responsable del servicio determinar los requisitos de los servicios prestados; y el responsable de seguridad determinar las decisiones para satisfacer los requisitos de seguridad de la informacin y de los servicios. La responsabilidad de la seguridad de los sistemas de informacin estar diferenciada de la responsabilidad sobre la prestacin de los servicios. La poltica de seguridad de la organizacin detallar las atribuciones de cada responsable y los mecanismos de coordinacin y resolucin de conflictos. CAPTULO III Requisitos mnimos Artculo 11.Requisitos mnimos de seguridad. 1. Todos los rganos superiores de las Administraciones pblicas debern disponer formalmente de su poltica de seguridad, que ser aprobada por el titular del rgano superior correspondiente. Esta poltica de seguridad, se establecer en base a los principios bsicos indicados y se desarrollar aplicando los siguientes requisitos mnimos: a) Organizacin e implantacin del proceso de seguridad. b) Anlisis y gestin de los riesgos. c) Gestin de personal. d) Profesionalidad. e) Autorizacin y control de los accesos. f) Proteccin de las instalaciones. g) Adquisicin de productos.
64

h) Seguridad por defecto. i) Integridad y actualizacin del sistema. j) Proteccin de la informacin almacenada y en trnsito. k) Prevencin ante otros sistemas de informacin interconectados. l) Registro de actividad. m) Incidentes de seguridad. n) Continuidad de la actividad. o) Mejora continua del proceso de seguridad. 2. A los efectos indicados en el apartado anterior, se considerarn rganos superiores, los responsables directos de la ejecucin de la accin del gobierno, central, autonmico o local, en un sector de actividad especfico, de acuerdo con lo establecido en la Ley 6/1997, de 14 de abril, de organizacin y funcionamiento de la Administracin General del Estado y Ley 50/1997, de 27 de noviembre, del Gobierno; los estatutos de autonoma correspondientes y normas de desarrollo; y la Ley 7/1985, de 2 de abril, reguladora de las bases del Rgimen Local, respectivamente. Los municipios podrn disponer de una poltica de seguridad comn elaborada por la Diputacin, Cabildo, Consejo Insular u rgano unipersonal correspondiente de aquellas otras corporaciones de carcter representativo a las que corresponda el gobierno y la administracin autnoma de la provincia o, en su caso, a la entidad comarcal correspondiente a la que pertenezcan. 3. Todos estos requisitos mnimos se exigirn en proporcin a los riesgos identificados en cada sistema, pudiendo algunos no requerirse en sistemas sin riesgos significativos, y se cumplirn de acuerdo con lo establecido en el artculo 27. Artculo 12.Organizacin e implantacin del proceso de seguridad. La seguridad deber comprometer a todos los miembros de la organizacin. La poltica de seguridad segn se detalla en el anexo II, seccin 3.1, deber identificar unos claros responsables de velar por su cumplimiento y ser conocida por todos los miembros de la organizacin administrativa. Artculo 13.Anlisis y gestin de los riesgos. 1. Cada organizacin que desarrolle e implante sistemas para el tratamiento de la informacin y las comunicaciones realizar su propia gestin de riesgos. 2. Esta gestin se realizar por medio del anlisis y tratamiento de los riesgos a los que est expuesto el sistema. Sin perjuicio de lo dispuesto en el anexo II, se emplear alguna metodologa reconocida internacionalmente. 3. Las medidas adoptadas para mitigar o suprimir los riesgos debern estar justificadas y, en todo caso, existir una proporcionalidad entre ellas y los riesgos. Artculo 14.Gestin de personal. 1. Todo el personal relacionado con la informacin y los sistemas deber ser formado e informado de sus deberes y obligaciones en materia de seguridad. Sus actuaciones deben ser supervisadas para verificar que se siguen los procedimientos establecidos. 2. El personal relacionado con la informacin y los sistemas, ejercitar y aplicar los principios de seguridad en el desempeo de su cometido. 3. El significado y alcance del uso seguro del sistema se concretar y plasmar en unas normas de seguridad. 4. Para corregir, o exigir responsabilidades en su caso, cada usuario que acceda a la informacin del sistema debe estar identificado de forma nica, de modo que se sepa, en todo momento, quin recibe derechos de acceso, de qu tipo son stos, y quin ha realizado determinada actividad.
65

Artculo 15.Profesionalidad. 1. La seguridad de los sistemas estar atendida, revisada y auditada por personal cualificado, dedicado e instruido en todas las fases de su ciclo de vida: instalacin, mantenimiento, gestin de incidencias y desmantelamiento. 2. El personal de las Administraciones pblicas recibir la formacin especfica necesaria para garantizar la seguridad de las tecnologas de la informacin aplicables a los sistemas y servicios de la Administracin. 3. Las Administraciones pblicas exigirn, de manera objetiva y no discriminatoria, que las organizaciones que les presten servicios de seguridad cuenten con unos niveles idneos de gestin y madurez en los servicios prestados. Artculo 16.Autorizacin y control de los accesos. El acceso al sistema de informacin deber ser controlado y limitado a los usuarios, procesos, dispositivos y otros sistemas de informacin, debidamente autorizados, restringiendo el acceso a las funciones permitidas. Artculo 17.Proteccin de las instalaciones. Los sistemas se instalarn en reas separadas, dotadas de un procedimiento de control de acceso. Como mnimo, las salas deben estar cerradas y disponer de un control de llaves. Artculo 18.Adquisicin de productos de seguridad. 1. En la adquisicin de productos de seguridad de las tecnologas de la informacin y comunicaciones que vayan a ser utilizados por las Administraciones pblicas se valorarn positivamente aquellos que tengan certificada la funcionalidad de seguridad relacionada con el objeto de su adquisicin. 2. La certificacin indicada en el apartado anterior deber estar de acuerdo con las normas y estndares de mayor reconocimiento internacional, en el mbito de la seguridad funcional. 3. El Organismo de Certificacin del Esquema Nacional de Evaluacin y Certificacin de Seguridad de las Tecnologas de la Informacin, constituido al amparo de lo dispuesto en el artculo 2.2.c) del Real Decreto 421/2004, de 12 de marzo, y regulado por la orden PRE/ 2740/2007, de 19 de septiembre, dentro de sus competencias, determinar el criterio a cumplir en funcin del uso previsto del producto a que se refiera, en relacin con el nivel de evaluacin, otras certificaciones de seguridad adicionales que se requieran normativamente, as como, excepcionalmente, en los casos en que no existan productos certificados. El proceso indicado, se efectuar teniendo en cuenta los criterios y metodologas de evaluacin, determinados por las normas internacionales que recoge la orden ministerial citada. Artculo 19.Seguridad por defecto. Los sistemas deben disearse y configurarse de forma que garanticen la seguridad por defecto: a) El sistema proporcionar la mnima funcionalidad requerida para que la organizacin slo alcance sus objetivos, y no alcance ninguna otra funcionalidad adicional. b) Las funciones de operacin, administracin y registro de actividad sern las mnimas necesarias, y se asegurar que slo son accesibles por las personas, o desde emplazamientos o equipos, autorizados, pudiendo exigirse en su caso restricciones de horario y puntos de acceso facultados. c) En un sistema de explotacin se eliminarn o desactivarn, mediante el control de la configuracin, las funciones que no sean de inters, sean innecesarias e, incluso, aquellas que sean inadecuadas al fin que se persigue. d) El uso ordinario del sistema ha de ser sencillo y seguro, de forma que una utilizacin insegura requiera de un acto consciente por parte del usuario.
66

Artculo 20.Integridad y actualizacin del sistema. 1. Todo elemento fsico o lgico requerir autorizacin formal previa a su instalacin en el sistema. 2. Se deber conocer en todo momento el estado de seguridad de los sistemas, en relacin a las especificaciones de los fabricantes, a las vulnerabilidades y a las actualizaciones que les afecten, reaccionando con diligencia para gestionar el riesgo a la vista del estado de seguridad de los mismos. Artculo 21.Proteccin de informacin almacenada y en trnsito. 1. En la estructura y organizacin de la seguridad del sistema, se prestar especial atencin a la informacin almacenada o en trnsito a travs de entornos inseguros. Tendrn la consideracin de entornos inseguros los equipos porttiles, asistentes personales (PDA), dispositivos perifricos, soportes de informacin y comunicaciones sobre redes abiertas o con cifrado dbil. 2. Forman parte de la seguridad los procedimientos que aseguren la recuperacin y conservacin a largo plazo de los documentos electrnicos producidos por las Administraciones pblicas en el mbito de sus competencias. 3. Toda informacin en soporte no electrnico, que haya sido causa o consecuencia directa de la informacin electrnica a la que se refiere el presente real decreto, deber estar protegida con el mismo grado de seguridad que sta. Para ello se aplicarn las medidas que correspondan a la naturaleza del soporte en que se encuentren, de conformidad con las normas de aplicacin a la seguridad de los mismos. Artculo 22.Prevencin ante otros sistemas de informacin interconectados. El sistema ha de proteger el permetro, en particular, si se conecta a redes pblicas. Se entender por red pblica de comunicaciones la red de comunicaciones electrnicas que se utiliza, en su totalidad o principalmente, para la prestacin de servicios de comunicaciones electrnicas disponibles para el pblico, de conformidad a la definicin establecida en el apartado 26 del anexo II, de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones. En todo caso se analizarn los riesgos derivados de la interconexin del sistema, a travs de redes, con otros sistemas, y se controlar su punto de unin. Artculo 23.Registro de actividad. Con la finalidad exclusiva de lograr el cumplimiento del objeto del presente real decreto, con plenas garantas del derecho al honor, a la intimidad personal y familiar y a la propia imagen de los afectados, y de acuerdo con la normativa sobre proteccin de datos personales, de funcin pblica o laboral, y dems disposiciones que resulten de aplicacin, se registrarn las actividades de los usuarios, reteniendo la informacin necesaria para monitorizar, analizar, investigar y documentar actividades indebidas o no autorizadas, permitiendo identificar en cada momento a la persona que acta. Artculo 24.Incidentes de seguridad. 1. Se establecer un sistema de deteccin y reaccin frente a cdigo daino. 2. Se registrarn los incidentes de seguridad que se produzcan y las acciones de tratamiento que se sigan. Estos registros se emplearn para la mejora continua de la seguridad del sistema. Artculo 25.Continuidad de la actividad. Los sistemas dispondrn de copias de seguridad y establecern los mecanismos necesarios para garantizar la continuidad de las operaciones, en caso de prdida de los medios habituales de trabajo.
67

Artculo 26.Mejora continua del proceso de seguridad. El proceso integral de seguridad implantado deber ser actualizado y mejorado de forma continua. Para ello, se aplicarn los criterios y mtodos reconocidos en la prctica nacional e internacional relativos a gestin de las tecnologas de la informacin. Artculo 27.Cumplimiento de requisitos mnimos. 1. Para dar cumplimiento a los requisitos mnimos establecidos en el presente real decreto, las Administraciones pblicas aplicarn las medidas de seguridad indicadas en el Anexo II, teniendo en cuenta: a) Los activos que constituyen el sistema. b) La categora del sistema, segn lo previsto en el artculo 43. c) Las decisiones que se adopten para gestionar los riesgos identificados. 2. Cuando un sistema al que afecte el presente real decreto maneje datos de carcter personal le ser de aplicacin lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, y normativa de desarrollo, sin perjuicio de los requisitos establecidos en el Esquema Nacional de Seguridad. 3. Los medidas a las que se refieren los apartados 1 y 2 tendrn la condicin de mnimos exigibles, y podrn ser ampliados por causa de la concurrencia indicada o del prudente arbitrio del responsable de la seguridad del sistema, habida cuenta del estado de la tecnologa, la naturaleza de los servicios prestados y la informacin manejada, y los riesgos a que estn expuestos. Artculo 28.Infraestructuras y servicios comunes. La utilizacin de infraestructuras y servicios comunes reconocidos en las Administraciones Pblicas facilitar el cumplimiento de los principios bsicos y los requisitos mnimos exigidos en el presente real decreto en condiciones de mejor eficiencia. Los supuestos concretos de utilizacin de estas infraestructuras y servicios comunes sern determinados por cada Administracin. Artculo 29.Guas de seguridad. Para el mejor cumplimiento de lo establecido en el Esquema Nacional de Seguridad, el Centro Criptolgico Nacional, en el ejercicio de sus competencias, elaborar y difundir las correspondientes guas de seguridad de las tecnologas de la informacin y las comunicaciones. Artculo 30.Sistemas de informacin no afectados. Las Administraciones pblicas podrn determinar aquellos sistemas de informacin a los que no les sea de aplicacin lo dispuesto en el presente de real decreto por tratarse de sistemas no relacionados con el ejercicio de derechos ni con el cumplimiento de deberes por medios electrnicos ni con el acceso por medios electrnicos de los ciudadanos a la informacin y al procedimiento administrativo, de acuerdo con lo previsto en la Ley 11/2007, de 22 de junio. CAPTULO IV Comunicaciones electrnicas Artculo 31.Condiciones tcnicas de seguridad de las comunicaciones electrnicas. 1. Las condiciones tcnicas de seguridad de las comunicaciones electrnicas en lo relativo a la constancia de la transmisin y recepcin, de sus fechas, del contenido integro de las comunicaciones y la identificacin fidedigna del remitente y destinatario de las mismas, segn lo establecido en la Ley 11/2007, de 22 de junio, sern implementadas de acuerdo con lo establecido en el Esquema Nacional de Seguridad.
68

2. Las comunicaciones realizadas en los trminos indicados en el apartado anterior, tendrn el valor y la eficacia jurdica que corresponda a su respectiva naturaleza, de conformidad con la legislacin que resulte de aplicacin. Artculo 32.Requerimientos tcnicos de notificaciones y publicaciones electrnicas. 1. Las notificaciones y publicaciones electrnicas de resoluciones y actos administrativos se realizarn de forma que cumplan, de acuerdo con lo establecido en el presente real decreto, las siguientes exigencias tcnicas: a) Aseguren la autenticidad del organismo que lo publique. b) Aseguren la integridad de la informacin publicada. c) Dejen constancia de la fecha y hora de la puesta a disposicin del interesado de la resolucin o acto objeto de publicacin o notificacin, as como del acceso a su contenido. d) Aseguren la autenticidad del destinatario de la publicacin o notificacin. Artculo 33.Firma electrnica. 1. Los mecanismos de firma electrnica se aplicarn en los trminos indicados en el Anexo II de esta norma y de acuerdo con lo preceptuado en la poltica de firma electrnica y de certificados, segn se establece en el Esquema Nacional de Interoperabilidad. 2. La poltica de firma electrnica y de certificados concretar los procesos de generacin, validacin y conservacin de firmas electrnicas, as como las caractersticas y requisitos exigibles a los sistemas de firma electrnica, los certificados, los servicios de sellado de tiempo, y otros elementos de soporte de las firmas, sin perjuicio de lo previsto en el Anexo II, que deber adaptarse a cada circunstancia. CAPTULO V Auditora de la seguridad Artculo 34.Auditora de la seguridad. 1. Los sistemas de informacin a los que se refiere el presente real decreto sern objeto de una auditora regular ordinaria, al menos cada dos aos, que verifique el cumplimiento de los requerimientos del presente Esquema Nacional de Seguridad. Con carcter extraordinario, deber realizarse dicha auditora siempre que se produzcan modificaciones sustanciales en el sistema de informacin, que puedan repercutir en las medidas de seguridad requeridas. La realizacin de la auditoria extraordinaria determinar la fecha de cmputo para el clculo de los dos aos, establecidos para la realizacin de la siguiente auditora regular ordinaria, indicados en el prrafo anterior. 2. Esta auditora se realizar en funcin de la categora del sistema, determinada segn lo dispuesto en el anexo I y de acuerdo con lo previsto en el anexo III. 3. En el marco de lo dispuesto en el artculo 39, de la ley 11/2007, de 22 de junio, la auditora profundizar en los detalles del sistema hasta el nivel que considere que proporciona evidencia suficiente y relevante, dentro del alcance establecido para la auditora. 4. En la realizacin de esta auditora se utilizarn los criterios, mtodos de trabajo y de conducta generalmente reconocidos, as como la normalizacin nacional e internacional aplicables a este tipo de auditoras de sistemas de informacin. 5. El informe de auditora deber dictaminar sobre el grado de cumplimiento del presente real decreto, identificar sus deficiencias y sugerir las posibles medidas correctoras o complementarias necesarias, as como las recomendaciones que se consideren oportunas. Deber, igualmente, incluir los criterios metodolgicos de auditora utilizados, el alcance y el objetivo de la auditora, y los datos, hechos y observaciones en que se basen las conclusiones formuladas. 6. Los informes de auditora sern presentados al responsable del sistema y al responsable de seguridad competentes. Estos informes sern analizados por este ltimo que presentar sus conclusiones al responsable del sistema para que adopte las medidas correctoras adecuadas.
69

7. En el caso de los sistemas de categora ALTA, visto el dictamen de auditora, el responsable del sistema podr acordar la retirada de operacin de alguna informacin, de algn servicio o del sistema en su totalidad, durante el tiempo que estime prudente y hasta la satisfaccin de las modificaciones prescritas. 8. Los informes de auditora podrn ser requeridos por los responsables de cada organizacin con competencias sobre seguridad de las tecnologas de la informacin. CAPITULO VI Estado de seguridad de los sistemas Artculo 35.Informe del estado de la seguridad. El Comit Sectorial de Administracin Electrnica articular los procedimientos necesarios para conocer regularmente el estado de las principales variables de la seguridad en los sistemas de informacin a los que se refiere el presente real decreto, de forma que permita elaborar un perfil general del estado de la seguridad en las Administraciones pblicas. CAPTULO VII Respuesta a incidentes de seguridad Artculo 36.Capacidad de respuesta a incidentes de seguridad de la informacin. El Centro Criptolgico Nacional (CCN) articular la respuesta a los incidentes de seguridad en torno a la estructura denominada CCN-CERT (Centro Criptolgico NacionalComputer Emergency Reaction Team), que actuar sin perjuicio de las capacidades de respuesta a incidentes de seguridad que pueda tener cada administracin pblica y de la funcin de coordinacin a nivel nacional e internacional del CCN. Artculo 37.Prestacin de servicios de respuesta a incidentes de seguridad a las Administraciones pblicas. 1. De acuerdo con lo previsto en el artculo 36, el CCN-CERT prestar a las Administraciones pblicas los siguientes servicios: a) Soporte y coordinacin para el tratamiento de vulnerabilidades y la resolucin de incidentes de seguridad que tengan la Administracin General del Estado, las Administraciones de las comunidades autnomas, las entidades que integran la Administracin Local y las Entidades de Derecho pblico con personalidad jurdica propia vinculadas o dependientes de cualquiera de las administraciones indicadas. El CCN-CERT, a travs de su servicio de apoyo tcnico y de coordinacin, actuar con la mxima celeridad ante cualquier agresin recibida en los sistemas de informacin de las Administraciones pblicas. Para el cumplimiento de los fines indicados en los prrafos anteriores se podrn recabar los informes de auditora de los sistemas afectados. b) Investigacin y divulgacin de las mejores prcticas sobre seguridad de la informacin entre todos los miembros de las Administraciones pblicas. Con esta finalidad, las series de documentos CCN-STIC (Centro Criptolgico Nacional-Seguridad de las Tecnologas de Informacin y Comunicaciones), elaboradas por el Centro Criptolgico Nacional, ofrecern normas, instrucciones, guas y recomendaciones para aplicar el Esquema Nacional de Seguridad y para garantizar la seguridad de los sistemas de tecnologas de la informacin en la Administracin. c) Formacin destinada al personal de la Administracin especialista en el campo de la seguridad de las tecnologas de la informacin, al objeto de facilitar la actualizacin de conocimientos del personal de la Administracin y de lograr la sensibilizacin y mejora de sus capacidades para la deteccin y gestin de incidentes.
70

d) Informacin sobre vulnerabilidades, alertas y avisos de nuevas amenazas a los sistemas de informacin, recopiladas de diversas fuentes de reconocido prestigio, incluidas las propias. 2. El CCN desarrollar un programa que ofrezca la informacin, formacin, recomendaciones y herramientas necesarias para que las Administraciones pblicas puedan desarrollar sus propias capacidades de respuesta a incidentes de seguridad, y en el que, aqul, ser coordinador a nivel pblico estatal. CAPTULO VIII Normas de conformidad Artculo 38.Sedes y registros electrnicos. La seguridad de las sedes y registros electrnicos, as como la del acceso electrnico de los ciudadanos a los servicios pblicos, se regirn por lo establecido en el Esquema Nacional de Seguridad. Artculo 39.Ciclo de vida de servicios y sistemas. Las especificaciones de seguridad se incluirn en el ciclo de vida de los servicios y sistemas, acompaadas de los correspondientes procedimientos de control. Artculo 40.Mecanismos de control. Cada rgano de la Administracin pblica o Entidad de Derecho Pblico establecer sus mecanismos de control para garantizar de forma real y efectiva el cumplimiento del Esquema Nacional de Seguridad. Artculo 41.Publicacin de conformidad. Los rganos y Entidades de Derecho Pblico darn publicidad en las correspondientes sedes electrnicas a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del Esquema Nacional de Seguridad. CAPTULO IX Actualizacin Artculo 42.Actualizacin permanente. El Esquema Nacional de Seguridad se deber mantener actualizado de manera permanente. Se desarrollar y perfeccionar a lo largo del tiempo, en paralelo al progreso de los servicios de Administracin electrnica, de la evolucin tecnolgica y nuevos estndares internacionales sobre seguridad y auditora en los sistemas y tecnologas de la informacin y a medida que vayan consolidndose las infraestructuras que le apoyan. CAPTULO X Categorizacin de los sistemas de informacin Artculo 43.Categoras. 1. La categora de un sistema de informacin, en materia de seguridad, modular el equilibrio entre la importancia de la informacin que maneja, los servicios que presta y el esfuerzo de seguridad requerido, en funcin de los riesgos a los que est expuesto, bajo el criterio del principio de proporcionalidad. 2. La determinacin de la categora indicada en el apartado anterior se efectuar en funcin de la valoracin del impacto que tendra un incidente que afectara a la seguridad de la informacin o de los servicios con perjuicio para la disponibilidad, autenticidad, integridad, 71

confidencialidad o trazabilidad, como dimensiones de seguridad, siguiendo el procedimiento establecido en el Anexo I. 3. La valoracin de las consecuencias de un impacto negativo sobre la seguridad de la informacin y de los servicios se efectuar atendiendo a su repercusin en la capacidad de la organizacin para el logro de sus objetivos, la proteccin de sus activos, el cumplimiento de sus obligaciones de servicio, el respeto de la legalidad y los derechos de los ciudadanos. Artculo 44.Facultades. 1. La facultad para efectuar las valoraciones a las que se refiere el artculo 43, as como la modificacin posterior, en su caso, corresponder, dentro del mbito de su actividad, al responsable de cada informacin o servicio. 2. La facultad para determinar la categora del sistema corresponder al responsable del mismo. Disposicin adicional primera.Formacin. El personal de las Administraciones pblicas recibir, de acuerdo con lo previsto en la disposicin adicional segunda de la Ley 11/2007, de 22 de junio, la formacin necesaria para garantizar el conocimiento del presente Esquema Nacional de Seguridad, a cuyo fin los rganos responsables dispondrn lo necesario para que la formacin sea una realidad efectiva. Disposicin adicional segunda.Instituto Nacional de Tecnologas de la Comunicacin (INTECO) y organismos anlogos. El Instituto Nacional de Tecnologas de la Comunicacin (INTECO), como centro de excelencia promovido por el Ministerio de Industria, Turismo y Comercio para el desarrollo de la sociedad del conocimiento, podr desarrollar proyectos de innovacin y programas de investigacin dirigidos a la mejor implantacin de las medidas de seguridad contempladas en el presente real decreto. Asimismo, las Administraciones pblicas podrn disponer de entidades anlogas para llevar a cabo dichas actividades u otras adicionales en el mbito de sus competencias. Disposicin adicional tercera.Comit de Seguridad de la Informacin de las Administraciones Pblicas. El Comit de Seguridad de la Informacin de las Administraciones Pblicas, dependiente del Comit Sectorial de Administracin electrnica, contar con un representante de cada una de las entidades presentes en dicho Comit Sectorial. Tendr funciones de cooperacin en materias comunes relacionadas con la adecuacin e implantacin de lo previsto en el Esquema Nacional de Seguridad y en las normas, instrucciones, guas y recomendaciones dictadas para su aplicacin. Disposicin adicional cuarta.Modificacin del Reglamento de desarrollo de la Ley Orgnica 15/1999, de Proteccin de Datos de Carcter Personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre. Se modifica la letra b) del apartado 5 del artculo 81 del Reglamento de desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal aprobado por Real Decreto 1720/2007, de 21 de diciembre, que pasa a tener la siguiente redaccin: b) Se trate de ficheros o tratamientos en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relacin con su finalidad. Disposicin transitoria.Adecuacin de sistemas. 1. Los sistemas existentes a la entrada en vigor del presente real decreto se adecuarn al Esquema Nacional de Seguridad de forma que permitan el cumplimiento de lo establecido
72

en la disposicin final tercera de la Ley 11/2007, de 22 de junio. Los nuevos sistemas aplicarn lo establecido en el presente real decreto desde su concepcin. 2. Si a los doce meses de la entrada en vigor del Esquema Nacional de Seguridad hubiera circunstancias que impidan la plena aplicacin de lo exigido en el mismo, se dispondr de un plan de adecuacin que marque los plazos de ejecucin los cuales, en ningn caso, sern superiores a 48 meses desde la entrada en vigor. El plan indicado en el prrafo anterior ser elaborado con la antelacin suficiente y aprobado por los rganos superiores competentes. 3. Mientras no se haya aprobado una poltica de seguridad por el rgano superior competente sern de aplicacin las polticas de seguridad que puedan existir a nivel de rgano directivo. Disposicin derogatoria nica. Quedan derogadas las disposiciones de igual o inferior rango que se opongan a lo dispuesto en el presente reglamento. Disposicin final primera.Ttulo habilitante. El presente real decreto se dicta en virtud de lo establecido en el artculo 149.1.18. de la Constitucin, que atribuye al Estado la competencia sobre las bases del rgimen jurdico de las Administraciones pblicas. Disposicin final segunda.Desarrollo normativo. Se autoriza al titular del Ministerio de la Presidencia, para dictar las disposiciones necesarias para la aplicacin y desarrollo de lo establecido en el presente real decreto, sin perjuicio de las competencias de las comunidades autnomas de desarrollo y ejecucin de la legislacin bsica del Estado. Disposicin final tercera.Entrada en vigor. El presente real decreto entrar en vigor el da siguiente al de su publicacin en el Boletn Oficial del Estado. ANEXOS ANEXO I Categoras de los sistemas 1. Fundamentos para la determinacin de la categora de un sistema. La determinacin de la categora de un sistema se basa en la valoracin del impacto que tendra sobre la organizacin un incidente que afectara a la seguridad de la informacin o de los sistemas, con repercusin en la capacidad organizativa para: a) Alcanzar sus objetivos. b) Proteger los activos a su cargo. c) Cumplir sus obligaciones diarias de servicio. d) Respetar la legalidad vigente. e) Respetar los derechos de las personas. La determinacin de la categora de un sistema se realizar de acuerdo con lo establecido en el presente real decreto, y ser de aplicacin a todos los sistemas empleados para la prestacin de los servicios de la Administracin electrnica y soporte del procedimiento administrativo general. 2. Dimensiones de la seguridad. A fin de poder determinar el impacto que tendra sobre la organizacin un incidente que afectara a la seguridad de la informacin o de los sistemas, y de poder establecer la 73

categora del sistema, se tendrn en cuenta las siguientes dimensiones de la seguridad, que sern identificadas por sus correspondientes iniciales en maysculas: a) Disponibilidad [D]. b) Autenticidad [A]. c) Integridad [I]. d) Confidencialidad [C]. e) Trazabilidad [T]. 3. Determinacin del nivel requerido en una dimensin de seguridad. Una informacin o un servicio pueden verse afectados en una o ms de sus dimensiones de seguridad. Cada dimensin de seguridad afectada se adscribir a uno de los siguientes niveles: BAJO, MEDIO o ALTO. Si una dimensin de seguridad no se ve afectada, no se adscribir a ningn nivel. a) Nivel BAJO. Se utilizar cuando las consecuencias de un incidente de seguridad que afecte a alguna de las dimensiones de seguridad supongan un perjuicio limitado sobre las funciones de la organizacin, sobre sus activos o sobre los individuos afectados. Se entender por perjuicio limitado: 1. La reduccin de forma apreciable de la capacidad de la organizacin para atender eficazmente con sus obligaciones corrientes, aunque estas sigan desempendose. 2. El sufrimiento de un dao menor por los activos de la organizacin. 3. El incumplimiento formal de alguna ley o regulacin, que tenga carcter de subsanable. 4. Causar un perjuicio menor a algn individuo, que an siendo molesto pueda ser fcilmente reparable. 5. Otros de naturaleza anloga. b) Nivel MEDIO. Se utilizar cuando las consecuencias de un incidente de seguridad que afecte a alguna de las dimensiones de seguridad supongan un perjuicio grave sobre las funciones de la organizacin, sobre sus activos o sobre los individuos afectados. Se entender por perjuicio grave: 1. La reduccin significativa la capacidad de la organizacin para atender eficazmente a sus obligaciones fundamentales, aunque estas sigan desempendose. 2. El sufrimiento de un dao significativo por los activos de la organizacin. 3. El incumplimiento material de alguna ley o regulacin, o el incumplimiento formal que no tenga carcter de subsanable. 4. Causar un perjuicio significativo a algn individuo, de difcil reparacin. 5. Otros de naturaleza anloga. c) Nivel ALTO. Se utilizar cuando las consecuencias de un incidente de seguridad que afecte a alguna de las dimensiones de seguridad supongan un perjuicio muy grave sobre las funciones de la organizacin, sobre sus activos o sobre los individuos afectados. Se entender por perjuicio muy grave: 1. La anulacin de la capacidad de la organizacin para atender a alguna de sus obligaciones fundamentales y que stas sigan desempendose. 2. El sufrimiento de un dao muy grave, e incluso irreparable, por los activos de la organizacin. 3. El incumplimiento grave de alguna ley o regulacin. 4. Causar un perjuicio grave a algn individuo, de difcil o imposible reparacin. 5. Otros de naturaleza anloga. Cuando un sistema maneje diferentes informaciones y preste diferentes servicios, el nivel del sistema en cada dimensin ser el mayor de los establecidos para cada informacin y cada servicio. 4. Determinacin de la categora de un sistema de informacin. 1. Se definen tres categoras: BSICA, MEDIA y ALTA.
74

a) Un sistema de informacin ser de categora ALTA si alguna de sus dimensiones de seguridad alcanza el nivel ALTO. b) Un sistema de informacin ser de categora MEDIA si alguna de sus dimensiones de seguridad alcanza el nivel MEDIO, y ninguna alcanza un nivel superior. c) Un sistema de informacin ser de categora BSICA si alguna de sus dimensiones de seguridad alcanza el nivel BAJO, y ninguna alcanza un nivel superior. 2. La determinacin de la categora de un sistema sobre la base de lo indicado en el apartado anterior no implicar que se altere, por este hecho, el nivel de las dimensiones de seguridad que no han influido en la determinacin de la categora del mismo. 5. Secuencia de actuaciones para determinar la categora de un sistema: 1. Identificacin del nivel correspondiente a cada informacin y servicio, en funcin de las dimensiones de seguridad, teniendo en cuenta lo establecido en el apartado 3. 2. Determinacin de la categora del sistema, segn lo establecido en el apartado 4. ANEXO II Medidas de seguridad 1. Disposiciones generales 1. Para lograr el cumplimiento de los principios bsicos y requisitos mnimos establecidos, se aplicarn las medidas de seguridad indicadas en este anexo, las cuales sern proporcionales a: a) Las dimensiones de seguridad relevantes en el sistema a proteger. b) La categora del sistema de informacin a proteger. 2. Las medidas de seguridad se dividen en tres grupos: a) Marco organizativo [org]. Constituido por el conjunto de medidas relacionadas con la organizacin global de la seguridad. b) Marco operacional [op]. Formado por las medidas a tomar para proteger la operacin del sistema como conjunto integral de componentes para un fin. c) Medidas de proteccin [mp]. Se centran en proteger activos concretos, segn su naturaleza y la calidad exigida por el nivel de seguridad de las dimensiones afectadas. 2. Seleccin de medidas de seguridad 1. Para la seleccin de las medidas de seguridad se seguirn los pasos siguientes: a) Identificacin de los tipos de activos presentes. b) Determinacin de las dimensiones de seguridad relevantes, teniendo en cuenta lo establecido en el anexo I. c) Determinacin del nivel correspondiente a cada dimensin de seguridad, teniendo en cuenta lo establecido en el anexo I. d) Determinacin de la categora del sistema, segn lo establecido en el Anexo I. e) Seleccin de las medidas de seguridad apropiadas de entre las contenidas en este Anexo, de acuerdo con las dimensiones de seguridad y sus niveles, y, para determinadas medidas de seguridad, de acuerdo con la categora del sistema. 2. A los efectos de facilitar el cumplimiento de lo dispuesto en este anexo, cuando en un sistema de informacin existan sistemas que requieran la aplicacin de un nivel de medidas de seguridad diferente al del sistema principal, podrn segregarse de este ltimo, siendo de aplicacin en cada caso el nivel de medidas de seguridad correspondiente y siempre que puedan delimitarse la informacin y los servicios afectados. 3. La relacin de medidas seleccionadas se formalizar en un documento denominado Declaracin de Aplicabilidad, firmado por el responsable de la seguridad del sistema.
75

4. La correspondencia entre los niveles de seguridad exigidos en cada dimensin y las medidas de seguridad, es la que se indica en la tabla siguiente:
Dimensiones Afectadas B M A org op mp categora categora categora categora aplica aplica aplica aplica = = = = = = = = org.1 org.2 org.3 org.4 op.pl categora categora categora D categora AT ICAT ICAT ICAT ICAT ICAT ICAT categora categora categora categora categora categora categora T categora T categora categora categora D D D D categora categora aplica aplica aplica n.a. n.a. aplica aplica n.a. aplica aplica aplica aplica aplica aplica n.a. aplica n.a. aplica n.a. n.a. n.a. n.a. aplica n.a. n.a. n.a. n.a. n.a. n.a. n.a. n.a. + = = aplica n.a. = = aplica = + + + = = aplica = aplica = aplica n.a. aplica n.a. + aplica aplica n.a. aplica n.a. n.a. n.a. n.a. ++ = = = aplica = = = = ++ ++ = = = = = = = = aplica = aplica = = = aplica = aplica aplica aplica aplica op.pl.1 op.pl.2 op.pl.3 op.pl.4 op.pl.5 op.acc op.acc.1 op.acc.2 op.acc.3 op.acc.4 op.acc.5 op.acc.6 op.acc.7 op.exp op.exp.1 op.exp.2 op.exp.3 op.exp.4 op.exp.5 op.exp.6 op.exp.7 op.exp.8 op.exp.9 op.exp.10 op.exp.11 op.ext op.ext.1 op.ext.2 op.ext.9 op.cont op.cont.1 op.cont.2 op.cont.3 op.mon op.mon.1 op.mon.2
MEDIDAS DE SEGURIDAD Marco organizativo Marco operacional Medidas de proteccin Poltica de seguridad Normativa de seguridad Procedimientos de seguridad Proceso de autorizacin Planificacin Anlisis de riesgos Arquitectura de seguridad Adquisicin de nuevos componentes Dimensionamiento / Gestin de capacidades Componentes certificados Control de acceso Identificacin Requisitos de acceso Segregacin de funciones y tareas Proceso de gestin de derechos de acceso Mecanismo de autenticacin Acceso local (local logon) Acceso remoto (remote login) Explotacin Inventario de activos Configuracin de seguridad Gestin de la configuracin Mantenimiento Gestin de cambios Proteccin frente a cdigo daino Gestin de incidencias Registro de la actividad de los usuarios Registro de la gestin de incidencias Proteccin de los registros de actividad Proteccin de claves criptogrficas Servicios externos Contratacin y acuerdos de nivel de servicio Gestin diaria Medios alternativos Continuidad del servicio Anlisis de impacto Plan de continuidad Pruebas peridicas Monitorizacin del sistema Deteccin de intrusin Sistema de mtricas
76

Dimensiones Afectadas B M A org op mp mp.if categora categora categora D D D categora D categora categora categora categora D categora A categora D categora C IA categora D C IC categora categora C categora categora categora C C IA T C D aplica aplica aplica aplica aplica n.a. aplica n.a. n.a. aplica aplica aplica n.a. aplica n.a. aplica n.a. aplica n.a. aplica n.a. n.a. aplica n.a. aplica aplica n.a. n.a. aplica aplica aplica n.a. aplica n.a. aplica n.a. = = = + = aplica = n.a. aplica = = = n.a. + aplica = aplica = aplica + n.a. n.a. = aplica = = aplica aplica + = + n.a. + n.a. = aplica = = = = = = = aplica = = = = aplica = + + = + + ++ aplica aplica = + = = = = ++ = = aplica ++ aplica = = mp.if.1 mp.if.2 mp.if.3 mp.if.4 mp.if.5 mp.if.6 mp.if.7 mp.if.9 mp.per mp.per.1 mp.per.2 mp.per.3 mp.per.4 mp.per.9 mp.eq mp.eq.1 mp.eq.2 mp.eq.3 mp.eq.9 mp.com mp.com.1 mp.com.2 mp.com.3 mp.com.4 mp.com.9 mp.si mp.si.1 mp.si.2 mp.si.3 mp.si.4 mp.si.5 mp.sw mp.sw.1 mp.sw.2 mp.info mp.info.1 mp.info.2 mp.info.3 mp.info.4 mp.info.5 mp.info.6 mp.info.9 mp.s MEDIDAS DE SEGURIDAD Marco organizativo Marco operacional Medidas de proteccin Proteccin de las instalaciones e infraestructuras reas separadas y con control de acceso Identificacin de las personas Acondicionamiento de los locales Energa elctrica Proteccin frente a incendios Proteccin frente a inundaciones Registro de entrada y salida de equipamiento Instalaciones alternativas Gestin del personal Caracterizacin del puesto de trabajo Deberes y obligaciones Concienciacin Formacin Personal alternativo Proteccin de los equipos Puesto de trabajo despejado Bloqueo de puesto de trabajo Proteccin de equipos porttiles Medios alternativos Proteccin de las comunicaciones Permetro seguro Proteccin de la confidencialidad Proteccin de la autenticidad y de la integridad Segregacin de redes Medios alternativos Proteccin de los soportes de informacin Etiquetado Criptografa Custodia Transporte Borrado y destruccin Proteccin de las aplicaciones informticas Desarrollo Aceptacin y puesta en servicio Proteccin de la informacin Datos de carcter personal Calificacin de la informacin Cifrado Firma electrnica Sellos de tiempo Limpieza de documentos Copias de seguridad (backup) Proteccin de los servicios
77

Dimensiones Afectadas B M A org op mp categora categora D D aplica aplica n.a. n.a. = = aplica n.a. = = + aplica mp.s.1 mp.s.2 mp.s.8 mp.s.9 MEDIDAS DE SEGURIDAD Marco organizativo Marco operacional Medidas de proteccin Proteccin del correo electrnico Proteccin de servicios y aplicaciones web Proteccin frente a la denegacin de servicio Medios alternativos
En las tablas del presente Anexo se emplean las siguientes convenciones: a) Para indicar que una determinada medida de seguridad se debe aplicar a una o varias dimensiones de seguridad en algn nivel determinado se utiliza la voz aplica. b) n.a. significa no aplica. c) Para indicar que las exigencias de un nivel son iguales a los del nivel inferior se utiliza el signo =. d) Para indicar el incremento de exigencias graduado en funcin de del nivel de la dimensin de seguridad, se utilizan los signos + y ++. e) Para indicar que una medida protege especficamente una cierta dimensin de seguridad, sta se explicita mediante su inicial. f) En las tablas del presente anexo se han empleado colores verde, amarillo y rojo de la siguiente forma: el color verde para indicar que una cierta medida se aplica en sistemas de categora BSICA o superior; el amarillo para indicar las medidas que empiezan a aplicarse en categora MEDIA o superior; el rojo para indicar las medidas que slo son de aplicacin en categora ALTA. 3. Marco organizativo [org] El marco organizativo est constituido por un conjunto de medidas relacionadas con la organizacin global de la seguridad. 3.1 Poltica de seguridad [org.1].
dimensiones categora Todas bsica aplica media = alta =
La poltica de seguridad ser aprobada por el rgano superior competente que corresponda, de acuerdo con lo establecido en el artculo 11, y se plasmar en un documento escrito, en el que, de forma clara, se precise, al menos, lo siguiente: a) Los objetivos o misin de la organizacin. b) El marco legal y regulatorio en el que se desarrollarn las actividades. c) Los roles o funciones de seguridad, definiendo para cada uno, los deberes y responsabilidades del cargo, as como el procedimiento para su designacin y renovacin. d) La estructura del comit o los comits para la gestin y coordinacin de la seguridad, detallando su mbito de responsabilidad, los miembros y la relacin con otros elementos de la organizacin. e) Las directrices para la estructuracin de la documentacin de seguridad del sistema, su gestin y acceso. La poltica de seguridad debe referenciar y ser coherente con lo establecido en el Documento de Seguridad que exige el Real Decreto 1720/2007, en lo que corresponda. 3.2 Normativa de seguridad [org.2].
78

Se dispondr de una serie de documentos que describan: a) El uso correcto de equipos, servicios e instalaciones. b) Lo que se considerar uso indebido. c) La responsabilidad del personal con respecto al cumplimiento o violacin de estas normas: derechos, deberes y medidas disciplinarias de acuerdo con la legislacin vigente. 3.3 Procedimientos de seguridad [org.3].
Se dispondr de una serie de documentos que detallen de forma clara y precisa: a) Cmo llevar a cabo las tareas habituales. b) Quin debe hacer cada tarea. c) Cmo identificar y reportar comportamientos anmalos. 3.4 Proceso de autorizacin [org.4].
Se establecer un proceso formal de autorizaciones que cubra todos los elementos del sistema de informacin: a) Utilizacin de instalaciones, habituales y alternativas. b) Entrada de equipos en produccin, en particular, equipos que involucren criptografa. c) Entrada de aplicaciones en produccin. d) Establecimiento de enlaces de comunicaciones con otros sistemas. e) Utilizacin de medios de comunicacin, habituales y alternativos. f) Utilizacin de soportes de informacin. g) Utilizacin de equipos mviles. Se entender por equipos mviles ordenadores porttiles, PDA, u otros de naturaleza anloga. 4. Marco operacional [op] El marco operacional est constituido por las medidas a tomar para proteger la operacin del sistema como conjunto integral de componentes para un fin. 4.1 Planificacin [op.pl]. 4.1.1 Anlisis de riesgos [op.pl.1].
dimensiones categora Todas bsica aplica media + alta ++
Categora BSICA
79

Bastar un anlisis informal, realizado en lenguaje natural. Es decir, una exposicin textual que describa los siguientes aspectos: a) Identifique los activos ms valiosos del sistema. b) Identifique las amenazas ms probables. c) Identifique las salvaguardas que protegen de dichas amenazas. d) Identifique los principales riesgos residuales. Categora MEDIA Se deber realizar un anlisis semi-formal, usando un lenguaje especfico, con un catlogo bsico de amenazas y una semntica definida. Es decir, una presentacin con tablas que describa los siguientes aspectos: a) Identifique y valore cualitativamente los activos ms valiosos del sistema. b) Identifique y cuantifique las amenazas ms probables. c) Identifique y valore las salvaguardas que protegen de dichas amenazas. d) Identifique y valore el riesgo residual. Categora ALTA Se deber realizar un anlisis formal, usando un lenguaje especfico, con un fundamento matemtico reconocido internacionalmente. El anlisis deber cubrir los siguientes aspectos: a) Identifique y valore cualitativamente los activos ms valiosos del sistema. b) Identifique y cuantifique las amenazas posibles. c) Identifique las vulnerabilidades habilitantes de dichas amenazas. d) Identifique y valore las salvaguardas adecuadas. e) Identifique y valore el riesgo residual. 4.1.2 Arquitectura de seguridad [op.pl.2].
dimensiones categora todas bsica aplica media = alta =
La seguridad del sistema ser objeto de un planteamiento integral detallando, al menos, los siguientes aspectos: a) Documentacin de las instalaciones: 1. reas. 2. Puntos de acceso. b) Documentacin del sistema: 1. Equipos. 2. Redes internas y conexiones al exterior. 3. Puntos de acceso al sistema (puestos de trabajo y consolas de administracin). c) Esquema de lneas de defensa: 1. Puntos de interconexin a otros sistemas o a otras redes, en especial si se trata de Internet. 2. Cortafuegos, DMZ, etc. 3. Utilizacin de tecnologas diferentes para prevenir vulnerabilidades que pudieran perforar simultneamente varias lneas de defensa. d) Sistema de identificacin y autenticacin de usuarios: 1. Uso de claves concertadas, contraseas, tarjetas de identificacin, biometra, u otras de naturaleza anloga. 2. Uso de ficheros o directorios para autenticar al usuario y determinar sus derechos de acceso.
80

e) Controles tcnicos internos: 1. Validacin de datos de entrada, salida y datos intermedios. f) Sistema de gestin con actualizacin y aprobacin peridica. 4.1.3 Adquisicin de nuevos componentes [op.pl.3].
Se establecer un proceso formal para planificar la adquisicin de nuevos componentes del sistema, proceso que: a) Atender a las conclusiones del anlisis de riesgos: [op.pl.1]. b) Ser acorde a la arquitectura de seguridad escogida: [op.pl.2]. c) Contemplar las necesidades tcnicas, de formacin y de financiacin de forma conjunta. 4.1.4 Dimensionamiento / gestin de capacidades [op.pl.4].
dimensiones nivel D bajo no aplica medio aplica alto =
Nivel MEDIO Con carcter previo a la puesta en explotacin, se realizar un estudio previo que cubrir los siguientes aspectos: a) Necesidades de procesamiento. b) Necesidades de almacenamiento de informacin: durante su procesamiento y durante el periodo que deba retenerse. d) Necesidades de comunicacin. e) Necesidades de personal: cantidad y cualificacin profesional. f) Necesidades de instalaciones y medios auxiliares. 4.1.5 Componentes certificados [op.pl.5].
dimensiones categora todas bsica no aplica media no aplica alta aplica
Categora ALTA Se utilizarn preferentemente sistemas, productos o equipos cuyas funcionalidades de seguridad y su nivel hayan sido evaluados conforme a normas europeas o internacionales y que estn certificados por entidades independientes de reconocida solvencia. Tendrn la consideracin de normas europeas o internacionales, ISO/IEC 15408 u otras de naturaleza y calidad anlogas. Tendrn la consideracin de entidades independientes de reconocida solvencia las recogidas en los acuerdos o arreglos internacionales de reconocimiento mutuo de los certificados de la seguridad de la tecnologa de la informacin u otras de naturaleza anloga. 4.2 Control de acceso. [op.acc].
81

El control de acceso cubre el conjunto de actividades preparatorias y ejecutivas para que una determinada entidad, usuario o proceso, pueda, o no, acceder a un recurso del sistema para realizar una determinada accin. El control de acceso que se implante en un sistema real ser un punto de equilibrio entre la comodidad de uso y la proteccin de la informacin. En sistemas de nivel Bajo, se primar la comodidad, mientras que en sistemas de nivel Alto se primar la proteccin. En todo control de acceso se requerir lo siguiente: a) Que todo acceso est prohibido, salvo concesin expresa. b) Que la entidad quede identificada singularmente [op.acc.1]. c) Que la utilizacin de los recursos est protegida [op.acc.2]. d) Que se definan para cada entidad los siguientes parmetros: a qu se necesita acceder, con qu derechos y bajo qu autorizacin [op.acc.4]. e) Sern diferentes las personas que autorizan, usan y controlan el uso [op.acc.3]. f) Que la identidad de la entidad quede suficientemente autenticada [mp.acc.5]. g) Que se controle tanto el acceso local ([op.acc.6]) como el acceso remoto ([op.acc.7]). Con el cumplimiento de todas las medidas indicadas se garantizar que nadie acceder a recursos sin autorizacin. Adems, quedar registrado el uso del sistema ([op.exp.8]) para poder detectar y reaccionar a cualquier fallo accidental o deliberado. Cuando se interconecten sistemas en los que la identificacin, autenticacin y autorizacin tengan lugar en diferentes dominios de seguridad, bajo distintas responsabilidades, en los casos en que sea necesario, las medidas de seguridad locales se acompaarn de los correspondientes acuerdos de colaboracin que delimiten mecanismos y procedimientos para la atribucin y ejercicio efectivos de las responsabilidades de cada sistema ([op.ext]). 4.2.1 Identificacin [op.acc.1].
dimensiones nivel AT bajo aplica medio = alto =
La identificacin de los usuarios del sistema se realizar de acuerdo con lo que se indica a continuacin: a) Se asignar un identificador singular para cada entidad (usuario o proceso) que accede al sistema, de tal forma que: 1. Se puede saber quin recibe y qu derechos de acceso recibe. 2. Se puede saber quin ha hecho algo y qu ha hecho. b) Las cuentas de usuario se gestionarn de la siguiente forma: 1. Cada cuenta estar asociada a un identificador nico. 2. Las cuentas deben ser inhabilitadas en los siguientes casos: cuando el usuario deja la organizacin; cuando el usuario cesa en la funcin para la cual se requera la cuenta de usuario; o, cuando la persona que la autoriz, da orden en sentido contrario. 3. Las cuentas se retendrn durante el periodo necesario para atender a las necesidades de trazabilidad de los registros de actividad asociados a las mismas. A este periodo se le denominar periodo de retencin. 4.2.2 Requisitos de acceso [op.acc.2].
dimensiones nivel ICAT bajo aplica medio = alto =
Los requisitos de acceso se atendern a lo que a continuacin se indica: 82

a) Los recursos del sistema se protegern con algn mecanismo que impida su utilizacin, salvo a las entidades que disfruten de derechos de acceso suficientes. b) Los derechos de acceso de cada recurso, se establecern segn las decisiones de la persona responsable del recurso, atenindose a la poltica y normativa de seguridad del sistema. c) Particularmente se controlar el acceso a los componentes del sistema y a sus ficheros o registros de configuracin. 4.2.3 Segregacin de funciones y tareas [op.acc.3].
dimensiones nivel ICAT bajo no aplica medio aplica alto =
Nivel MEDIO El sistema de control de acceso se organizar de forma que se exija la concurrencia de dos o ms personas para realizar tareas crticas, anulando la posibilidad de que un solo individuo autorizado, pueda abusar de sus derechos para cometer alguna accin ilcita. En concreto, se separarn al menos las siguientes funciones: a) Desarrollo de operacin. b) Configuracin y mantenimiento del sistema de operacin. c) Auditora o supervisin de cualquier otra funcin. 4.2.4 Proceso de gestin de derechos de acceso [op.acc.4].
dimensiones nivel ICAT bajo aplica medio = alto =
Los derechos de acceso de cada usuario, se limitarn atendiendo a los siguientes principios: a) Mnimo privilegio. Los privilegios de cada usuario se reducirn al mnimo estrictamente necesario para cumplir sus obligaciones. De esta forma se acotan los daos que pudiera causar una entidad, de forma accidental o intencionada. b) Necesidad de conocer. Los privilegios se limitarn de forma que los usuarios slo accedern al conocimiento de aquella informacin requerida para cumplir sus obligaciones. c) Capacidad de autorizar. Slo y exclusivamente el personal con competencia para ello, podr conceder, alterar o anular la autorizacin de acceso a los recursos, conforme a los criterios establecidos por su responsable. 4.2.5 Mecanismo de autenticacin [op.acc.5].
dimensiones nivel ICAT bajo aplica medio + alto ++
Los mecanismos de autenticacin frente al sistema se adecuarn al nivel del sistema atendiendo a las consideraciones que siguen. Las guas CCN-STIC desarrollarn los mecanismos concretos adecuados a cada nivel. Nivel BAJO a) Se admitir el uso de cualquier mecanismo de autenticacin: claves concertadas, o dispositivos fsicos (en expresin inglesa tokens) o componentes lgicos tales como certificados software u otros equivalentes o mecanismos biomtricos. 83

b) En el caso de usar contraseas se aplicarn reglas bsicas de calidad de las mismas. c) Se atender a la seguridad de los autenticadores de forma que: 1. Los autenticadores se activarn una vez estn bajo el control efectivo del usuario. 2. Los autenticadores estarn bajo el control exclusivo del usuario. 3. El usuario reconocer que los ha recibido y que conoce y acepta las obligaciones que implica su tenencia, en particular el deber de custodia diligente, proteccin de su confidencialidad e informacin inmediata en caso de prdida. 4. Los autenticadores se cambiarn con una periodicidad marcada por la poltica de la organizacin, atendiendo a la categora del sistema al que se accede. 5. Los autenticadores se retirarn y sern deshabilitados cuando la entidad (persona, equipo o proceso) que autentican termina su relacin con el sistema. Nivel MEDIO a) No se recomendar el uso de claves concertadas. b) Se recomendar el uso de otro tipo de mecanismos del tipo dispositivos fsicos (tokens) o componentes lgicos tales como certificados software u otros equivalentes o biomtricos. c) En el caso de usar contraseas se aplicarn polticas rigurosas de calidad de la contrasea y renovacin frecuente. Nivel ALTO a) Los autenticadores se suspendern tras un periodo definido de no utilizacin. b) No se admitir el uso de claves concertadas. c) Se exigir el uso de dispositivos fsicos (tokens) personalizados o biometra. d) En el caso de utilizacin de dispositivos fsicos (tokens) se emplearn algoritmos acreditados por el Centro Criptolgico Nacional. e) Se emplearn, preferentemente, productos certificados [op.pl.5]. Tabla resumen de mecanismos de autenticacin admisibles
Nivel BAJO algo que se sabe algo que se tiene algo que se es claves concertadas Tokens Biometra s si s MEDIO Con cautela s s ALTO no criptogrficos + doble factor
4.2.6 Acceso local [op.acc.6].

dimensiones nivel ICAT bajo aplica medio + alto ++
Se considera acceso local al realizado desde puestos de trabajo dentro de las propias instalaciones de la organizacin. Estos accesos tendrn en cuenta el nivel de las dimensiones de seguridad: Nivel BAJO a) Se prevendrn ataques que puedan revelar informacin del sistema sin llegar a acceder al mismo. La informacin revelada a quien intenta acceder, debe ser la mnima imprescindible (los dilogos de acceso proporcionarn solamente la informacin indispensable). b) El nmero de intentos permitidos ser limitado, bloqueando la oportunidad de acceso una vez efectuados un cierto nmero de fallos consecutivos. c) Se registrarn los accesos con xito, y los fallidos. 84

d) El sistema informar al usuario de sus obligaciones inmediatamente despus de obtener el acceso. Nivel MEDIO Se informar al usuario del ltimo acceso efectuado con su identidad. Nivel ALTO a) El acceso estar limitado por horario, fechas y lugar desde donde se accede. b) Se definirn aquellos puntos en los que el sistema requerir una renovacin de la autenticacin del usuario, mediante identificacin singular, no bastando con la sesin establecida. 4.2.7 Acceso remoto [op.acc.7].
dimensiones nivel ICAT bajo aplica medio + alto =
Se considera acceso remoto al realizado desde fuera de las propias instalaciones de la organizacin, a travs de redes de terceros. Nivel BAJO Se garantizar la seguridad del sistema cuando accedan remotamente usuarios u otras entidades, lo que implicar proteger tanto el acceso en s mismo (como [op.acc.6]) como el canal de acceso remoto (como en [mp.com.2] y [mp.com.3]). Nivel MEDIO Se establecer una poltica especfica de lo que puede hacerse remotamente, requirindose autorizacin positiva. 4.3 Explotacin [op.exp]. 4.3.1 Inventario de activos [op.exp.1].
Se mantendr un inventario actualizado de todos los elementos del sistema, detallando su naturaleza e identificando a su responsable; es decir, la persona que es responsable de las decisiones relativas al mismo. 4.3.2 Configuracin de seguridad [op.exp.2].
Se configurarn los equipos previamente a su entrada en operacin, de forma que: a) Se retiren cuentas y contraseas estndar. b) Se aplicar la regla de mnima funcionalidad: 1. El sistema debe proporcionar la funcionalidad requerida para que la organizacin alcance sus objetivos y ninguna otra funcionalidad, 2. No proporcionar funciones gratuitas, ni de operacin, ni de administracin, ni de auditora, reduciendo de esta forma su permetro al mnimo imprescindible.
85

3. Se eliminar o desactivar mediante el control de la configuracin, aquellas funciones que no sean de inters, no sean necesarias, e incluso, aquellas que sean inadecuadas al fin que se persigue. c) Se aplicar la regla de seguridad por defecto: 1. Las medidas de seguridad sern respetuosas con el usuario y protegern a ste, salvo que se exponga conscientemente a un riesgo. 2. Para reducir la seguridad, el usuario tiene que realizar acciones conscientes. 3. El uso natural, en los casos que el usuario no ha consultado el manual, ser un uso seguro. 4.3.3 Gestin de la configuracin [op.exp.3].
dimensiones categora todas bsica no aplica media aplica alta =
Categora MEDIA Se gestionar de forma continua la configuracin de los componentes del sistema de forma que: a) Se mantenga en todo momento la regla de funcionalidad mnima ([op.exp.2]). b) Se mantenga en todo momento la regla de seguridad por defecto ([op.exp.2]). c) El sistema se adapte a las nuevas necesidades, previamente autorizadas ([op.acc.4]). d) El sistema reaccione a vulnerabilidades reportadas ([op.exp.4]). e) El sistema reaccione a incidencias (ver [op.exp.7]). 4.3.4 Mantenimiento [op.exp.4].
Para mantener el equipamiento fsico y lgico que constituye el sistema, se aplicar lo siguiente: a) Se atender a las especificaciones de los fabricantes en lo relativo a instalacin y mantenimiento de los sistemas. b) Se efectuar un seguimiento continuo de los anuncios de defectos. c) Se dispondr de un procedimiento para analizar, priorizar y determinar cundo aplicar las actualizaciones de seguridad, parches, mejoras y nuevas versiones. La priorizacin tendr en cuenta la variacin del riesgo en funcin de la aplicacin o no de la actualizacin. 4.3.5 Gestin de cambios [op.exp.5].
Categora MEDIA Se mantendr un control continuo de cambios realizados en el sistema, de forma que: a) Todos los cambios anunciados por el fabricante o proveedor sern analizados para determinar su conveniencia para ser incorporados, o no. b) Antes de poner en produccin una nueva versin o una versin parcheada, se comprobar en un equipo que no est en produccin, que la nueva instalacin funciona 86

correctamente y no disminuye la eficacia de las funciones necesarias para el trabajo diario. El equipo de pruebas ser equivalente al de produccin en los aspectos que se comprueban. c) Los cambios se planificarn para reducir el impacto sobre la prestacin de los servicios afectados. d) Mediante anlisis de riesgos se determinar si los cambios son relevantes para la seguridad del sistema. Aquellos cambios que impliquen una situacin de riesgo de nivel alto sern aprobados explcitamente de forma previa a su implantacin. 4.3.6 Proteccin frente a cdigo daino [op.exp.6].
Se considera cdigo daino: los virus, los gusanos, los troyanos, los programas espas, conocidos en terminologa inglesa como spyware, y en general, todo lo conocido como malware. Se dispondr de mecanismos de prevencin y reaccin frente a cdigo daino con mantenimiento de acuerdo a las recomendaciones del fabricante. 4.3.7 Gestin de incidencias [op.exp.7].
Categora MEDIA Se dispondr de un proceso integral para hacer frente a los incidentes que puedan tener un impacto en la seguridad del sistema, incluyendo: a) Procedimiento de reporte de incidentes reales o sospechosos, detallando el escalado de la notificacin. b) Procedimiento de toma de medidas urgentes, incluyendo la detencin de servicios, el aislamiento del sistema afectado, la recogida de evidencias y proteccin de los registros, segn convenga al caso. c) Procedimiento de asignacin de recursos para investigar las causas, analizar las consecuencias y resolver el incidente. d) Procedimientos para informar a las partes interesadas, internas y externas. e) Procedimientos para: 1. Prevenir que se repita el incidente. 2. Incluir en los procedimientos de usuario la identificacin y forma de tratar el incidente. 3. Actualizar, extender, mejorar u optimizar los procedimientos de resolucin de incidencias. La gestin de incidentes que afecten a datos de carcter personal tendr en cuenta lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, y normas de desarrollo, sin perjuicio de cumplir, adems, las medidas establecidas por este real decreto. 4.3.8 Registro de la actividad de los usuarios [op.exp.8].
dimensiones nivel T bajo no aplica medio no aplica alto aplica
Nivel ALTO 87

Se registrarn todas las actividades de los usuarios en el sistema, de forma que: a) El registro indicar quin realiza la actividad, cuando la realiza y sobre qu informacin. b) Se incluir la actividad de los usuarios y, especialmente, la de los operadores y administradores del sistema en cuanto pueden acceder a la configuracin y actuar en el mantenimiento del mismo. c) Deben registrarse las actividades realizadas con xito y los intentos fracasados. d) La determinacin de qu actividades debe en registrarse y con qu niveles de detalle se determinar a la vista del anlisis de riesgos realizado sobre el sistema ([op.pl.1]). 4.3.9 Registro de la gestin de incidencias [op.exp.9].
Categora MEDIA Se registrarn todas las actuaciones relacionadas con la gestin de incidencias, de forma que: a) Se registrar el reporte inicial, las actuaciones de emergencia y las modificaciones del sistema derivadas del incidente. b) Se registrar aquella evidencia que pueda, posteriormente, sustentar una demanda judicial, o hacer frente a ella, cuando el incidente pueda llevar a actuaciones disciplinarias sobre el personal interno, sobre proveedores externos o a la persecucin de delitos. En la determinacin de la composicin y detalle de estas evidencias, se recurrir a asesoramiento legal especializado. c) Como consecuencia del anlisis de las incidencias, se revisar la determinacin de los eventos auditables. 4.3.10 Proteccin de los registros de actividad [op.exp.10].
Nivel ALTO Se protegern los registros del sistema, de forma que: a) Se determinar el periodo de retencin de los registros. b) Se asegurar la fecha y hora. Ver [mp.info.5]. c) Los registros no podrn ser modificados ni eliminados por personal no autorizado. d) Las copias de seguridad, si existen, se ajustarn a los mismos requisitos. 4.3.11 Proteccin de claves criptogrficas [op.exp.11].
dimensiones categora todas bsica aplica media + alta =
Las claves criptogrficas se protegern durante todo su ciclo de vida: (1) generacin, (2) transporte al punto de explotacin, (3) custodia durante la explotacin, (4) archivo posterior a su retirada de explotacin activa y (5) destruccin final. Categora BSICA 88

a) Los medios de generacin estarn aislados de los medios de explotacin. b) Las claves retiradas de operacin que deban ser archivadas, lo sern en medios aislados de los de explotacin. Categora MEDIA a) Se usarn programas evaluados o dispositivos criptogrficos certificados. b) Se emplearn algoritmos acreditados por el Centro Criptolgico Nacional. 4.4 Servicios externos [op.ext]. Cuando se utilicen recursos externos a la organizacin, sean servicios, equipos, instalaciones o personal, deber tenerse en cuenta que la delegacin se limita a las funciones. La organizacin sigue siendo en todo momento responsable de los riesgos en que se incurre en la medida en que impacten sobre la informacin manejada y los servicios finales prestados por la organizacin. La organizacin dispondr las medidas necesarias para poder ejercer su responsabilidad y mantener el control en todo momento. 4.4.1 Contratacin y acuerdos de nivel de servicio [op.ext.1].
Categora MEDIA Previa a la utilizacin de recursos externos se establecern contractualmente las caractersticas del servicio prestado y las responsabilidades de las partes. Se detallar lo que se considera calidad mnima del servicio prestado y las consecuencias de su incumplimiento. 4.4.2 Gestin diaria [op.ext.2].
Categora MEDIA Para la gestin diaria del sistema, se establecern los siguientes puntos: a) Un sistema rutinario para medir el cumplimiento de las obligaciones de servicio y el procedimiento para neutralizar cualquier desviacin fuera del margen de tolerancia acordado ([op.ext.1]). b) El mecanismo y los procedimientos de coordinacin para llevar a cabo las tareas de mantenimiento de los sistemas afectados por el acuerdo. c) El mecanismo y los procedimientos de coordinacin en caso de incidencias y desastres (ver [op.exp.7]). 4.4.3 Medios alternativos [op.ext.9].
dimensiones nivel D bajo no aplica medio no aplica alto aplica
Nivel ALTO
89

Estar prevista la provisin del servicio por medios alternativos en caso de indisponibilidad del servicio contratado. El servicio alternativo disfrutar de las mismas garantas de seguridad que el servicio habitual. 4.5 Continuidad del servicio [op.cont]. 4.5.1 Anlisis de impacto [op.cont.1].
Nivel MEDIO Se realizar un anlisis de impacto que permita determinar: a) Los requisitos de disponibilidad de cada servicio medidos como el impacto de una interrupcin durante un cierto periodo de tiempo. b) Los elementos que son crticos para la prestacin de cada servicio. 4.5.2 Plan de continuidad [op.cont.2].
Nivel ALTO Se desarrollar un plan de continuidad que establezca las acciones a ejecutar en caso de interrupcin de los servicios prestados con los medios habituales. Este plan contemplar los siguientes aspectos: a) Se identificarn funciones, responsabilidades y actividades a realizar. b) Existir una previsin de los medios alternativos que se va a conjugar para poder seguir prestando los servicios. c) Todos los medios alternativos estarn planificados y materializados en acuerdos o contratos con los proveedores correspondientes. d) Las personas afectadas por el plan recibirn formacin especfica relativa a su papel en dicho plan. e) El plan de continuidad ser parte integral y armnica de los planes de continuidad de la organizacin en otras materias ajenas a la seguridad. 4.5.3 Pruebas peridicas [op.cont.3].
Nivel ALTO Se realizarn pruebas peridicas para localizar y, corregir en su caso, los errores o deficiencias que puedan existir en el plan de continuidad 4.6 Monitorizacin del sistema [op.mon]. El sistema estar sujeto a medidas de monitorizacin de su actividad. 4.6.1 Deteccin de intrusin [op.mon.1].
90

Categora ALTA Se dispondrn de herramientas de deteccin o de prevencin de intrusin. 4.6.2 Sistema de mtricas [op.mon.2].
Categora ALTA Se establecer un conjunto de indicadores que mida el desempeo real del sistema en materia de seguridad, en los siguientes aspectos: a) Grado de implantacin de las medidas de seguridad. b) Eficacia y eficiencia de las medidas de seguridad. c) Impacto de los incidentes de seguridad. 5. Medidas de proteccin [mp] Las medidas de proteccin, se centrarn en proteger activos concretos, segn su naturaleza, con el nivel requerido en cada dimensin de seguridad. 5.1 Proteccin de las instalaciones e infraestructuras [mp.if]. 5.1.1 reas separadas y con control de acceso [mp.if.1].
El equipamiento de instalar en reas separadas especficas para su funcin. Se controlarn los accesos a las reas indicadas de forma que slo se pueda acceder por las entradas previstas y vigiladas. 5.1.2 Identificacin de las personas [mp.if.2].
El mecanismo de control de acceso se atendr a lo que se dispone a continuacin: a) Se identificar a todas las personas que accedan a los locales donde hay equipamiento que forme parte del sistema de informacin. b) Se registrarn las entradas y salidas de personas. 5.1.3 Acondicionamiento de los locales [mp.if.3].
91

Los locales donde se ubiquen los sistemas de informacin y sus componentes, dispondrn de elementos adecuados para el eficaz funcionamiento del equipamiento all instalado. Y, en especial: a) Condiciones de temperatura y humedad. b) Proteccin frente a las amenazas identificadas en el anlisis de riesgos. c) Proteccin del cableado frente a incidentes fortuitos o deliberados. 5.1.4 Energa elctrica [mp.if.4].
dimensiones nivel D bajo aplica medio + alto =
Nivel BAJO Los locales donde se ubiquen los sistemas de informacin y sus componentes dispondrn de la energa elctrica, y sus tomas correspondientes, necesaria para su funcionamiento, de forma que en los mismos: a) Se garantizar el suministro de potencia elctrica. b) Se garantizar el correcto funcionamiento de las luces de emergencia. Nivel MEDIO Se garantizar el suministro elctrico a los sistemas en caso de fallo del suministro general, garantizando el tiempo suficiente para una terminacin ordenada de los procesos, salvaguardando la informacin. 5.1.5 Proteccin frente a incendios [mp.if.5].
dimensiones nivel D bajo aplica medio = alto =
Los locales donde se ubiquen los sistemas de informacin y sus componentes se protegern frente a incendios fortuitos o deliberados, aplicando al menos la normativa industrial pertinente. 5.1.6 Proteccin frente a inundaciones [mp.if.6].
Nivel MEDIO Los locales donde se ubiquen los sistemas de informacin y sus componentes se protegern frente a incidentes fortuitos o deliberados causados por el agua. 5.1.7 Registro de entrada y salida de equipamiento [mp.if.7].
92

Se llevar un registro pormenorizado de toda entrada y salida de equipamiento, incluyendo la identificacin de la persona que autoriza de movimiento. 5.1.8 Instalaciones alternativas [mp.if.9].
Nivel ALTO Se garantizar la existencia y disponibilidad de instalaciones alternativas para poder trabajar en caso de que las instalaciones habituales no estn disponibles. Las instalaciones alternativas disfrutarn de las mismas garantas de seguridad que las instalaciones habituales. 5.2 Gestin del personal [mp.per]. 5.2.1 Caracterizacin del puesto de trabajo [mp.per.1].
Categora MEDIA Cada puesto de trabajo se caracterizar de la siguiente forma: a) Se definirn las responsabilidades relacionadas con cada puesto de trabajo en materia de seguridad. La definicin se basar en el anlisis de riesgos. b) Se definirn los requisitos que deben satisfacer las personas que vayan a ocupar el puesto de trabajo, en particular, en trminos de confidencialidad. c) Dichos requisitos se tendrn en cuenta en la seleccin de la persona que vaya a ocupar dicho puesto, incluyendo la verificacin de sus antecedentes laborales, formacin y otras referencias. 5.2.2 Deberes y obligaciones [mp.per.2].
1. Se informar a cada persona que trabaje en el sistema, de los deberes y responsabilidades de su puesto de trabajo en materia de seguridad. a) Se especificarn las medidas disciplinarias a que haya lugar. b) Se cubrir tanto el periodo durante el cual se desempea el puesto, como las obligaciones en caso de trmino de la asignacin, o traslado a otro puesto de trabajo. c) Se contemplar el deber de confidencialidad respecto de los datos a los que tenga acceso, tanto durante el periodo que estn adscritos al puesto de trabajo, como posteriormente a su terminacin. 2. En caso de personal contratado a travs de un tercero: a) Se establecern los deberes y obligaciones del personal. b) Se establecern los deberes y obligaciones de cada parte. c) Se establecer el procedimiento de resolucin de incidentes relacionados con el incumplimiento de las obligaciones.
93

5.2.3 Concienciacin [mp.per.3].
Se realizarn las acciones necesarias para concienciar regularmente al personal acerca de su papel y responsabilidad para que la seguridad del sistema alcance los niveles exigidos. En particular, se recordar regularmente: a) La normativa de seguridad relativa al buen uso de los sistemas. b) La identificacin de incidentes, actividades o comportamientos sospechosos que deban ser reportados para su tratamiento por personal especializado. c) El procedimiento de reporte de incidencias de seguridad, sean reales o falsas alarmas. 5.2.4 Formacin [mp.per.4].
Se formar regularmente al personal en aquellas materias que requieran para el desempeo de sus funciones, en particular en lo relativo a: a) Configuracin de sistemas. b) Deteccin y reaccin a incidentes. c) Gestin de la informacin en cualquier soporte en el que se encuentre. Se cubrirn al menos las siguientes actividades: almacenamiento, transferencia, copias, distribucin y destruccin. 5.2.5 Personal alternativo [mp.per.9].
Nivel ALTO Se garantizar la existencia y disponibilidad de otras personas que se puedan hacer cargo de las funciones en caso de indisponibilidad del personal habitual. El personal alternativo deber estar sometido a las mismas garantas de seguridad que el personal habitual. 5.3 Proteccin de los equipos [mp.eq]. 5.3.1 Puesto de trabajo despejado [mp.eq.1].
dimensiones categora todas bsica aplica media + alta =
Categora BSICA Se exigir que los puestos de trabajo permanezcan despejados, sin ms material encima de la mesa que el requerido para la actividad que se est realizando en cada momento
94

Categora MEDIA Este material se guardar en lugar cerrado cuando no se est utilizando. 5.3.2 Bloqueo de puesto de trabajo [mp.eq.2].
dimensiones nivel A bajo no aplica medio aplica alto +
Nivel MEDIO El puesto de trabajo se bloquear al cabo de un tiempo prudencial de inactividad, requiriendo una nueva autenticacin del usuario para reanudar la actividad en curso. Nivel ALTO Pasado un cierto tiempo, superior al anterior, se cancelarn las sesiones abiertas desde dicho puesto de trabajo. 5.3.3 Proteccin de porttiles [mp.eq.3].
dimensiones categora todas bsica aplica media = alta +
Categora BSICA Los equipos que abandonen las instalaciones de la organizacin y no puedan beneficiarse de la proteccin fsica correspondiente, con un riesgo manifiesto de prdida o robo, sern protegidos adecuadamente. Sin perjuicio de las medidas generales que les afecten, se adoptarn las siguientes: a) Se llevar un inventario de equipos porttiles junto con una identificacin de la persona responsable del mismo y un control regular de que est positivamente bajo su control. b) Se establecer un canal de comunicacin para informar, al servicio de gestin de incidencias, de prdidas o sustracciones. c) Se establecer un sistema de proteccin perimetral que minimice la visibilidad exterior y controle las opciones de acceso al interior cuando el equipo se conecte a redes, en particular si el equipo se conecta a redes pblicas. d) Se evitar, en la medida de lo posible, que el equipo contenga claves de acceso remoto a la organizacin. Se considerarn claves de acceso remoto aquellas que sean capaces de habilitar un acceso a otros equipos de la organizacin, u otras de naturaleza anloga. Categora ALTA a) Se dotar al dispositivo de detectores de violacin que permitan saber el equipo ha sido manipulado y activen los procedimientos previstos de gestin del incidente. b) La informacin de nivel alto almacenada en el disco se proteger mediante cifrado. 5.3.4 Medios alternativos [mp.eq.9].
dimensiones nivel D bajo No aplica medio aplica alto =
95

Se garantizar la existencia y disponibilidad de medios alternativos de tratamiento de la informacin para el caso de que fallen los medios habituales. Estos medios alternativos estarn sujetos a las mismas garantas de proteccin. Igualmente, se establecer un tiempo mximo para que los equipos alternativos entren en funcionamiento. 5.4 Proteccin de las comunicaciones [mp.com]. 5.4.1 Permetro seguro [mp.com.1].
dimensiones categora todas bsica aplica media = alta +
Categora BSICA Se dispondr un sistema cortafuegos que separe la red interna del exterior. Todo el trfico deber atravesar dicho cortafuegos que slo dejara transitar los flujos previamente autorizados. Categora ALTA a) El sistema de cortafuegos constar de dos o ms equipos de diferente fabricante dispuestos en cascada. b) Se dispondrn sistemas redundantes. 5.4.2 Proteccin de la confidencialidad [mp.com.2].
dimensiones nivel C bajo no aplica medio aplica alto +
Nivel MEDIO a) Se emplearn redes privadas virtuales cuando la comunicacin discurra por redes fuera del propio dominio de seguridad. b) Se emplearn algoritmos acreditados por el Centro Criptolgico Nacional. Nivel ALTO a) Se emplearn, preferentemente, dispositivos hardware en el establecimiento y utilizacin de la red privada virtual. b) Se emplearn, preferentemente, productos certificados [op.pl.5]. 5.4.3 Proteccin de la autenticidad y de la integridad [mp.com.3].
dimensiones nivel IA bajo aplica medio + alto ++
Nivel BAJO a) Se asegurar la autenticidad del otro extremo de un canal de comunicacin antes de intercambiar informacin alguna (ver [op.acc.5]). b) Se prevendrn ataques activos, garantizando que al menos sern detectados. y se activarn los procedimientos previstos de tratamiento del incidente Se considerarn ataques activos: 1. La alteracin de la informacin en transito 2. La inyeccin de informacin espuria 96

3. El secuestro de la sesin por una tercera parte Nivel MEDIO a) Se emplearn redes privadas virtuales cuando la comunicacin discurra por redes fuera del propio dominio de seguridad. b) Se emplearn algoritmos acreditados por el Centro Criptolgico Nacional. Nivel ALTO a) Se valorar positivamente en empleo de dispositivos hardware en el establecimiento y utilizacin de la red privada virtual. b) Se emplearn, preferentemente, productos certificados [op.pl.5]. 5.4.4 Segregacin de redes [mp.com.4].
La segregacin de redes acota el acceso a la informacin y, consiguientemente, la propagacin de los incidentes de seguridad, que quedan restringidos al entorno donde ocurren. Categora ALTA La red se segmentar en segmentos de forma que haya: a) Control de entrada de los usuarios que llegan a cada segmento. b) Control de salida de la informacin disponible en cada segmento. c) Las redes se pueden segmentar por dispositivos fsicos o lgicos. El punto de interconexin estar particularmente asegurado, mantenido y monitorizado (como en [mp.com.1]). 5.4.5 Medios alternativos [mp.com.9].
Nivel ALTO Se garantizar la existencia y disponibilidad de medios alternativos de comunicacin para el caso de que fallen los medios habituales. Los medios alternativos de comunicacin: a) Estarn sujetos y proporcionar las mismas garantas de proteccin que el medio habitual. b) Garantizarn un tiempo mximo de entrada en funcionamiento. 5.5 Proteccin de los soportes de informacin [mp.si]. 5.5.1 Etiquetado [mp.si.1].
dimensiones nivel C bajo aplica medio = alto =
Los soportes de informacin se etiquetarn de forma que, sin revelar su contenido, se indique el nivel de seguridad de la informacin contenida de mayor calificacin. Los usuarios han de estar capacitados para entender el significado de las etiquetas, bien mediante simple inspeccin, bien mediante el recurso a un repositorio que lo explique.
97

5.5.2 Criptografa. [mp.si.2].
dimensiones nivel IC bajo no aplica medio aplica alto +
Esta medida se aplica, en particular, a todos los dispositivos removibles. Se entendern por dispositivos removibles, los CD, DVD, discos USB, u otros de naturaleza anloga. Nivel MEDIO Se aplicarn mecanismos criptogrficos que garanticen la confidencialidad y la integridad de la informacin contenida. Nivel ALTO a) Se emplearn algoritmos acreditados por el Centro Criptolgico Nacional. b) Se emplearn, preferentemente, productos certificados [op.pl.5]. 5.5.3 Custodia [mp.si.3].
Se aplicar la debida diligencia y control a los soportes de informacin que permanecen bajo la responsabilidad de la organizacin, mediante las siguientes actuaciones: a) Garantizando el control de acceso con medidas fsicas ([mp.if.1] y [mp.if.7]) lgicas ([mp.si.2]), o ambas. b) Garantizando que se respetan las exigencias de mantenimiento del fabricante, en especial, en lo referente a temperatura, humedad y otros agresores medioambientales. 5.5.4 Transporte [mp.si.4].
El responsable de sistemas garantizar que los dispositivos permanecen bajo control y que satisfacen sus requisitos de seguridad mientras estn siendo desplazados de un lugar a otro. Para ello: a) Se dispondr de un registro de salida que identifique al transportista que recibe el soporte para su traslado. b) Se dispondr de un registro de entrada que identifique al transportista que lo entrega. c) Se dispondr de un procedimiento rutinario que coteje las salidas con las llegadas y levante las alarmas pertinentes cuando se detecte algn incidente. d) Se utilizarn los medios de proteccin criptogrfica ([mp.si.2]) correspondientes al nivel de calificacin de la informacin contenida de mayor nivel. e) Se gestionarn las claves segn [op.exp.11]. 5.5.5 Borrado y destruccin [mp.si.5].
dimensiones nivel C bajo no aplica medio aplica alto =
98

Nivel MEDIO La medida de borrado y destruccin de soportes de informacin se aplicar a todo tipo de equipos susceptibles de almacenar informacin, incluyendo medios electrnicos y no electrnicos. a) Los soportes que vayan a ser reutilizados para otra informacin o liberados a otra organizacin sern objeto de un borrado seguro de su anterior contenido. b) Se destruirn de forma segura los soportes, en los siguientes casos: 1. Cuando la naturaleza del soporte no permita un borrado seguro. 2. Cuando as lo requiera el procedimiento asociado al tipo de la informacin contenida,. c) Se emplearn, preferentemente, productos certificados [op.pl.5]. 5.6 Proteccin de las aplicaciones informticas [mp.sw]. 5.6.1 Desarrollo de aplicaciones [mp.sw.1].
Categora MEDIA a) El desarrollo de aplicaciones se realizar sobre un sistema diferente y separado del de produccin, no debiendo existir herramientas o datos de desarrollo en el entorno de produccin. b) Se aplicar una metodologa de desarrollo reconocida que: 1. Tome en consideracin los aspectos de seguridad a lo largo de todo el ciclo de vida. 2. Trate especficamente los datos usados en pruebas. 3. Permita la inspeccin del cdigo fuente. c) Los siguientes elementos sern parte integral del diseo del sistema: 1. Los mecanismos de identificacin y autenticacin. 2. Los mecanismos de proteccin de la informacin tratada. 3. La generacin y tratamiento de pistas de auditora. d) Las pruebas anteriores a la implantacin o modificacin de los sistemas de informacin no se realizarn con datos reales, salvo que se asegure el nivel de seguridad correspondiente. 5.6.2 Aceptacin y puesta en servicio [mp.sw.2].
dimensiones categora todas bsica aplica media + alta ++
Categora BSICA Antes de pasar a produccin se comprobar el correcto funcionamiento de la aplicacin. a) Se comprobar que: 1. Se cumplen los criterios de aceptacin en materia de seguridad. 2. No se deteriora la seguridad de otros componentes del servicio. b) Las pruebas se realizarn en un entorno aislado (pre-produccin). c) Las pruebas de aceptacin no se realizarn con datos reales, salvo que se asegure el nivel de seguridad correspondiente. Categora MEDIA 99

Se realizarn las siguientes inspecciones previas a la entrada en servicio: a) Anlisis de vulnerabilidades. b) Pruebas de penetracin. Categora ALTA Se realizarn las siguientes inspecciones previas a la entrada en servicio: a) Anlisis de coherencia en la integracin en los procesos. b) Se considerar la oportunidad de realizar una auditora de cdigo fuente. 5.7 Proteccin de la informacin [mp.info]. 5.7.1 Datos de carcter personal [mp.info.1].
Cuando el sistema trate datos de carcter personal, se estar a lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, y normas de desarrollo, sin perjuicio de cumplir, adems, las medidas establecidas por este real decreto. Lo indicado en el prrafo anterior tambin se aplicar, cuando una disposicin con rango de ley se remita a las normas sobre datos de carcter personal en la proteccin de informacin. 5.7.2 Calificacin de la informacin [mp.info.2].
dimensiones nivel C bajo aplica medio + alto =
Nivel BAJO 1. Para calificar la informacin se estar a lo establecido legalmente sobre la naturaleza de la misma. 2. La poltica de seguridad establecer quin es el responsable de cada informacin manejada por el sistema. 3. La poltica de seguridad recoger, directa o indirectamente, los criterios que, en cada organizacin, determinarn el nivel de seguridad requerido, dentro del marco establecido en el artculo 43 y los criterios generales prescritos en el Anexo I. 4. El responsable de cada informacin seguir los criterios determinados en el apartado anterior para asignar a cada informacin el nivel de seguridad requerido, y ser responsable de su documentacin y aprobacin formal. 5. El responsable de cada informacin en cada momento tendr en exclusiva la potestad de modificar el nivel de seguridad requerido, de acuerdo a los apartados anteriores. Nivel MEDIO Se redactarn los procedimientos necesarios que describan, en detalle, la forma en que se ha de etiquetar y tratar la informacin en consideracin al nivel de seguridad que requiere; y precisando cmo se ha de realizar: a) Su control de acceso. b) Su almacenamiento. c) La realizacin de copias. d) El etiquetado de soportes. e) Su transmisin telemtica. f) Y cualquier otra actividad relacionada con dicha informacin.
100

5.7.3 Cifrado de la informacin [mp.info.3].
dimensiones nivel C bajo no aplica medio no aplica alto aplica
Nivel ALTO Para el cifrado de informacin se estar a lo que se indica a continuacin: a) La informacin con un nivel alto en confidencialidad se cifrar tanto durante su almacenamiento como durante su transmisin. Slo estar en claro mientras se est haciendo uso de ella. b) Para el uso de criptografa en las comunicaciones, se estar a lo dispuesto en [mp.com.2]. c) Para el uso de criptografa en los soportes de informacin, se estar a lo dispuesto en [mp.si.2]. 5.7.4 Firma electrnica [mp.info.4].
dimensiones nivel IA bajo aplica medio + alto ++
La firma electrnica es un mecanismo de prevencin del repudio; es decir, previene frente a la posibilidad de que en el futuro el signatario pudiera desdecirse de la informacin firmada. La firma electrnica garantiza la autenticidad del signatario y la integridad del contenido. Cuando se emplee firma electrnica: a) El signatario ser la parte que se hace responsable de la informacin, en la medida de sus atribuciones. b) Se dispondr de una Poltica de Firma Electrnica, aprobada por el rgano superior competente que corresponda. Nivel BAJO Se emplear cualquier medio de firma electrnica de los previstos en la legislacin vigente. Nivel MEDIO 1. Los medios utilizados en la firma electrnica sern proporcionados a la calificacin de la informacin tratada. En todo caso: a) Se emplearn algoritmos acreditados por el Centro Criptolgico Nacional. b) Se emplearn, preferentemente, certificados reconocidos. c) Se emplearn, preferentemente, dispositivos seguros de firma. 2. Se garantizar la verificacin y validacin de la firma electrnica durante el tiempo requerido por la actividad administrativa que aqulla soporte, sin perjuicio de que se pueda ampliar este perodo de acuerdo con lo que establezca la poltica de firma electrnica y de certificados que sea de aplicacin. Para tal fin: a) Se adjuntar a la firma, o se referenciar, toda la informacin pertinente para su verificacin y validacin: 1. Certificados. 2. Datos de verificacin y validacin. b) Se protegern la firma y la informacin mencionada en el apartado anterior con un sello de tiempo. 101

c) El organismo que recabe documentos firmados por el administrado verificar y validar la firma recibida en el momento de la recepcin, anexando o referenciando sin ambigedad la informacin descrita en los epgrafes a) y b). d) La firma electrnica de documentos por parte de la Administracin anexar o referenciar sin ambigedad la informacin descrita en los epgrafes a) y b). Nivel ALTO Se aplicarn las medidas de seguridad referentes a firma electrnica exigibles en la nivel Medio, adems de las siguientes: a) Se usarn certificados reconocidos. b) Se usarn dispositivos seguros de creacin de firma. c) Se emplearn, preferentemente, productos certificados [op.pl.5]. 5.7.5 Sellos de tiempo [mp.info.5].
Nivel ALTO Los sellos de tiempo prevendrn la posibilidad del repudio posterior: 1. Los sellos de tiempo se aplicarn a aquella informacin que sea susceptible de ser utilizada como evidencia electrnica en el futuro. 2. Los datos pertinentes para la verificacin posterior de la fecha sern tratados con la misma seguridad que la informacin fechada a efectos de disponibilidad, integridad y confidencialidad. 3. Se renovarn regularmente los sellos de tiempo hasta que la informacin protegida ya no sea requerida por el proceso administrativo al que da soporte. 4. Se utilizarn productos certificados (segn [op.pl.5]) o servicios externos admitidos. Vase [op.exp.10]. 5.7.6 Limpieza de documentos [mp.info.6].
dimensiones nivel C bajo aplica medio = alto =
En el proceso de limpieza de documentos, se retirar de estos toda la informacin adicional contenida en campos ocultos, meta-datos, comentarios o revisiones anteriores, salvo cuando dicha informacin sea pertinente para el receptor del documento. Esta medida es especialmente relevante cuando el documento se difunde ampliamente, como ocurre cuando se ofrece al pblico en un servidor web u otro tipo de repositorio de informacin. Se tendr presente que el incumplimiento de esta medida puede perjudicar: a) Al mantenimiento de la confidencialidad de informacin que no debera haberse revelado al receptor del documento. b) Al mantenimiento de la confidencialidad de las fuentes u orgenes de la informacin, que no debe conocer el receptor del documento. c) A la buena imagen de la organizacin que difunde el documento por cuanto demuestra un descuido en su buen hacer. 5.7.7 Copias de seguridad (backup) [mp.info.9].
102

Nivel MEDIO Se realizarn copias de respaldo que permitan recuperar datos perdidos accidental o intencionadamente con una antigedad determinada. Las copias de respaldo disfrutarn de la misma seguridad que los datos originales en lo que se refiere a integridad, confidencialidad, autenticidad y trazabilidad. En particular, se considerar la conveniencia o necesidad de que las copias de seguridad estn cifradas para garantizar la confidencialidad. Las copias de respaldo debern abarcar: a) Informacin de trabajo de la organizacin. b) Aplicaciones en explotacin, incluyendo los sistemas operativos. c) Datos de configuracin, servicios, aplicaciones, equipos, u otros de naturaleza anloga. d) Claves utilizadas para preservar la confidencialidad de la informacin. 5.8 Proteccin de los servicios [mp.s]. 5.8.1 Proteccin del correo electrnico (e-mail) [mp.s.1].
El correo electrnico se proteger frente a las amenazas que le son propias, actuando del siguiente modo: a) La informacin distribuida por medio de correo electrnico, se proteger, tanto en el cuerpo de los mensajes, como en los anexos. b) Se proteger la informacin de encaminamiento de mensajes y establecimiento de conexiones. c) Se proteger a la organizacin frente a problemas que se materializan por medio del correo electrnico, en concreto: 1. Correo no solicitado, en su expresin inglesa spam. 2. Programas dainos, constituidos por virus, gusanos, troyanos, espas, u otros de naturaleza anloga. 3. Cdigo mvil de tipo applet. d) Se establecern normas de uso del correo electrnico por parte del personal determinado. Estas normas de uso contendrn: 1. Limitaciones al uso como soporte de comunicaciones privadas. 2. Actividades de concienciacin y formacin relativas al uso del correo electrnico. 5.8.2 Proteccin de servicios y aplicaciones web [mp.s.2].
Los subsistemas dedicados a la publicacin de informacin debern ser protegidos frente a las amenazas que les son propias.
103

a) Cuando la informacin tenga algn tipo de control de acceso, se garantizar la imposibilidad de acceder a la informacin obviando la autenticacin, en particular tomando medidas en los siguientes aspectos: 1. Se evitar que el servidor ofrezca acceso a los documentos por vas alternativas al protocolo determinado. 2. Se prevendrn ataques de manipulacin de URL. 3. Se prevendrn ataques de manipulacin de fragmentos de informacin que se almacena en el disco duro del visitante de una pgina web a travs de su navegador, a peticin del servidor de la pgina, conocido en terminologa inglesa como cookies. 4. Se prevendrn ataques de inyeccin de cdigo. b) Se prevendrn intentos de escalado de privilegios. c) Se prevendrn ataques de cross site scripting. d) Se prevendrn ataques de manipulacin de programas o dispositivos que realizan una accin en representacin de otros, conocidos en terminologa inglesa como proxies y, sistemas especiales de almacenamiento de alta velocidad, conocidos en terminologa inglesa como cachs. 5.8.3 Proteccin frente a la denegacin de servicio [mp.s.8].
dimensiones nivel D bajo No aplica medio aplica alto +
Nivel MEDIO Se establecern medidas preventivas y reactivas frente a ataques de denegacin de servicio (DOS Denial of Service). Para ello: a) Se planificar y dotar al sistema de capacidad suficiente para atender a la carga prevista con holgura. b) Se desplegarn tecnologas para prevenir los ataques conocidos. Nivel ALTO a) Se establecer un sistema de deteccin de ataques de denegacin de servicio. b) Se establecern procedimientos de reaccin a los ataques, incluyendo la comunicacin con el proveedor de comunicaciones. c) Se impedir el lanzamiento de ataques desde las propias instalaciones perjudicando a terceros. 5.8.4 Medios alternativos [mp.s.9].
Nivel ALTO Se garantizar la existencia y disponibilidad de medios alternativos para prestar los servicios en el caso de que fallen los medios habituales. Estos medios alternativos estarn sujetos a las mismas garantas de proteccin que los medios habituales. 6. Desarrollo y complemento de las medidas de seguridad Las medidas de seguridad se desarrollarn y complementarn segn lo establecido en la disposicin final segunda.
104

7. Interpretacin La interpretacin del presente anexo se realizar segn el sentido propio de sus palabras, en relacin con el contexto, antecedentes histricos y legislativos, entre los que figura lo dispuesto en las instrucciones tcnicas CCN-STIC correspondientes a la implementacin y a diversos escenarios de aplicacin tales como sedes electrnicas, servicios de validacin de certificados electrnicos, servicios de fechado electrnico y validacin de documentos fechados, atendiendo el espritu y finalidad de aquellas. ANEXO III Auditora de la seguridad 1. Objeto de la auditora 1. La seguridad de los sistemas de informacin de una organizacin ser auditada en los siguientes trminos: a) Que la poltica de seguridad define los roles y funciones de los responsables de la informacin, los servicios, los activos y la seguridad del sistema de informacin. b) Que existen procedimientos para resolucin de conflictos entre dichos responsables. c) Que se han designado personas para dichos roles a la luz del principio de separacin de funciones. d) Que se ha realizado un anlisis de riesgos, con revisin y aprobacin anual. e) Que se cumplen las recomendaciones de proteccin descritas en el anexo II, sobre Medidas de Seguridad, en funcin de las condiciones de aplicacin en cada caso. f) Que existe un sistema de gestin de la seguridad de la informacin, documentado y con un proceso regular de aprobacin por la direccin. 2. La auditora se basar en la existencia de evidencias que permitan sustentar objetivamente el cumplimiento de los puntos mencionados: a) Documentacin de los procedimientos. b) Registro de incidencias. c) Examen del personal afectado: conocimiento y praxis de las medidas que le afectan. 2. Niveles de auditora Los niveles de auditora que se realizan a los sistemas de informacin, sern los siguientes: 1. Auditora a sistemas de categora BSICA. a) Los sistemas de informacin de categora BSICA, o inferior, no necesitarn realizar una auditora. Bastar una autoevaluacin realizada por el mismo personal que administra el sistema de informacin, o en quien ste delegue. El resultado de la autoevaluacin debe estar documentado, indicando si cada medida de seguridad est implantada y sujeta a revisin regular y las evidencias que sustentan la valoracin anterior. b) Los informes de autoevaluacin sern analizados por el responsable de seguridad competente, que elevar las conclusiones al responsable del sistema para que adopte las medidas correctoras adecuadas. 2. Auditora a sistemas de categora MEDIA O ALTA. a) El informe de auditora dictaminar sobre el grado de cumplimiento del presente real decreto, identificar sus deficiencias y sugerir las posibles medidas correctoras o complementarias que sean necesarias, as como las recomendaciones que se consideren oportunas. Deber, igualmente, incluir los criterios metodolgicos de auditora utilizados, el alcance y el objetivo de la auditora, y los datos, hechos y observaciones en que se basen en que se basen las conclusiones formuladas.
105

b) Los informes de auditora sern analizados por el responsable de seguridad competente, que presentar sus conclusiones al responsable del sistema para que adopte las medidas correctoras adecuadas. 3. Interpretacin La interpretacin del presente anexo se realizar segn el sentido propio de sus palabras, en relacin con el contexto, antecedentes histricos y legislativos, entre los que figura lo dispuesto en la instruccin tcnica CCN-STIC correspondiente, atendiendo al espritu y finalidad de aquellas. ANEXO IV Glosario Activo. Componente o funcionalidad de un sistema de informacin susceptible de ser atacado deliberada o accidentalmente con consecuencias para la organizacin. Incluye: informacin, datos, servicios, aplicaciones (software), equipos (hardware), comunicaciones, recursos administrativos, recursos fsicos y recursos humanos. Anlisis de riesgos. Utilizacin sistemtica de la informacin disponible para identificar peligros y estimar los riesgos. Auditora de la seguridad. Revisin y examen independientes de los registros y actividades del sistema para verificar la idoneidad de los controles del sistema, asegurar que se cumplen la poltica de seguridad y los procedimientos operativos establecidos, detectar las infracciones de la seguridad y recomendar modificaciones apropiadas de los controles, de la poltica y de los procedimientos. Autenticidad. Propiedad o caracterstica consistente en que una entidad es quien dice ser o bien que garantiza la fuente de la que proceden los datos. Categora de un sistema. Es un nivel, dentro de la escala Bsica-Media-Alta, con el que se adjetiva un sistema a fin de seleccionar las medidas de seguridad necesarias para el mismo. La categora del sistema recoge la visin holstica del conjunto de activos como un todo armnico, orientado a la prestacin de unos servicios. Confidencialidad. Propiedad o caracterstica consistente en que la informacin ni se pone a disposicin, ni se revela a individuos, entidades o procesos no autorizados. Disponibilidad. Propiedad o caracterstica de los activos consistente en que las entidades o procesos autorizados tienen acceso a los mismos cuando lo requieren. Firma electrnica. Conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificacin del firmante. Gestin de incidentes. Plan de accin para atender a las incidencias que se den. Adems de resolverlas debe incorporar medidas de desempeo que permitan conocer la calidad del sistema de proteccin y detectar tendencias antes de que se conviertan en grandes problemas. Gestin de riesgos. Actividades coordinadas para dirigir y controlar una organizacin con respecto a los riesgos. Incidente de seguridad. Suceso inesperado o no deseado con consecuencias en detrimento de la seguridad del sistema de informacin. Integridad. Propiedad o caracterstica consistente en que el activo de informacin no ha sido alterado de manera no autorizada. Medidas de seguridad. Conjunto de disposiciones encaminadas a protegerse de los riesgos posibles sobre el sistema de informacin, con el fin de asegurar sus objetivos de seguridad. Puede tratarse de medidas de prevencin, de disuasin, de proteccin, de deteccin y reaccin, o de recuperacin. Poltica de firma electrnica. Conjunto de normas de seguridad, de organizacin, tcnicas y legales para determinar cmo se generan, verifican y gestionan firmas electrnicas, incluyendo las caractersticas exigibles a los certificados de firma. Poltica de seguridad. Conjunto de directrices plasmadas en documento escrito, que rigen la forma en que una organizacin gestiona y protege la informacin y los servicios que considera crticos. 106

Principios bsicos de seguridad. Fundamentos que deben regir toda accin orientada a asegurar la informacin y los servicios. Proceso. Conjunto organizado de actividades que se llevan a cabo para producir a un producto o servicio; tiene un principio y fin delimitado, implica recursos y da lugar a un resultado. Proceso de seguridad. Mtodo que se sigue para alcanzar los objetivos de seguridad de la organizacin. El proceso se disea para identificar, medir, gestionar y mantener bajo control los riesgos a que se enfrenta el sistema en materia de seguridad. Requisitos mnimos de seguridad. Exigencias necesarias para asegurar la informacin y los servicios. Riesgo. Estimacin del grado de exposicin a que una amenaza se materialice sobre uno o ms activos causando daos o perjuicios a la organizacin. Seguridad de las redes y de la informacin, es la capacidad de las redes o de los sistemas de informacin de resistir, con un determinado nivel de confianza, los accidentes o acciones ilcitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles. Servicios acreditados. Servicios prestados por un sistema con autorizacin concedida por la autoridad responsable, para tratar un tipo de informacin determinada, en unas condiciones precisas de las dimensiones de seguridad, con arreglo a su concepto de operacin. Sistema de gestin de la seguridad de la informacin (SGSI). Sistema de gestin que, basado en el estudio de los riesgos, se establece para crear, implementar, hacer funcionar, supervisar, revisar, mantener y mejorar la seguridad de la informacin. El sistema de gestin incluye la estructura organizativa, las polticas, las actividades de planificacin, las responsabilidades, las prcticas, los procedimientos, los procesos y los recursos. Sistema de informacin. Conjunto organizado de recursos para que la informacin se pueda recoger, almacenar, procesar o tratar, mantener, usar, compartir, distribuir, poner a disposicin, presentar o transmitir. Trazabilidad. Propiedad o caracterstica consistente en que las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad. Vulnerabilidad. Una debilidad que puede ser aprovechada por una amenaza. Acrnimos CCN: Centro Criptolgico Nacional. CERT: Computer Emergency Reaction Team. INTECO: Instituto Nacional de Tecnologas de la Comunicacin. STIC: Seguridad de las Tecnologas de Informacin y Comunicaciones. ANEXO V Modelo de clusula administrativa particular Clusula administrativa particular.En cumplimiento con lo dispuesto en el artculo 99.4 de la Ley 30/2007, de 30 de octubre, de Contratos del Sector Pblico, y el artculo 18 del Real Decreto /, de de por el que se regula el Esquema Nacional de Seguridad, el licitador incluir referencia precisa, documentada y acreditativa de que los productos de seguridad, equipos, sistemas, aplicaciones o sus componentes, han sido previamente certificados por el Organismo de Certificacin del Esquema Nacional de Evaluacin y Certificacin de Seguridad de las Tecnologas de la Informacin. En el caso de que no exista la certificacin indicada en el prrafo anterior, o est en proceso, se incluir, igualmente, referencia precisa, documentada y acreditativa de que son los ms idneos. Cuando estos sean empleados para el tratamiento de datos de carcter personal, el licitador incluir, tambin, lo establecido en la Disposicin adicional nica del Real Decreto 1720/2007, de 21 de diciembre.
107
4 Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el mbito de la Administracin Electrnica.
Ministerio de la Presidencia nm. 25, de 29 de enero de 2010 ltima modificacin: 8 de noviembre de 2011 Referencia: BOE-A-2010-1331
I La interoperabilidad es la capacidad de los sistemas de informacin y de los procedimientos a los que stos dan soporte, de compartir datos y posibilitar el intercambio de informacin y conocimiento entre ellos. Resulta necesaria para la cooperacin, el desarrollo, la integracin y la prestacin de servicios conjuntos por las Administraciones pblicas; para la ejecucin de las diversas polticas pblicas; para la realizacin de diferentes principios y derechos; para la transferencia de tecnologa y la reutilizacin de aplicaciones en beneficio de una mejor eficiencia; para la cooperacin entre diferentes aplicaciones que habiliten nuevos servicios; todo ello facilitando el desarrollo de la administracin electrnica y de la sociedad de la informacin. En el mbito de las Administraciones pblicas, la consagracin del derecho de los ciudadanos a comunicarse con ellas a travs de medios electrnicos comporta una obligacin correlativa de las mismas. Esta obligacin tiene, como premisas, la promocin de las condiciones para que la libertad y la igualdad sean reales y efectivas, as como la remocin de los obstculos que impidan o dificulten el ejercicio pleno del principio de neutralidad tecnolgica y de adaptabilidad al progreso de las tecnologas de la informacin y las comunicaciones, garantizando con ello la independencia en la eleccin de las alternativas tecnolgicas por los ciudadanos, as como la libertad de desarrollar e implantar los avances tecnolgicos en un mbito de libre mercado. La Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, reconoce el protagonismo de la interoperabilidad y se refiere a ella como uno de los aspectos en los que es obligado que las previsiones normativas sean comunes y debe ser, por tanto, abordado por la regulacin del Estado. La interoperabilidad se recoge dentro del principio de cooperacin en el artculo 4 y tiene un protagonismo singular en el ttulo cuarto dedicado a la Cooperacin entre Administraciones para el impulso de la administracin electrnica. En dicho ttulo el aseguramiento de la interoperabilidad de los sistemas y aplicaciones empleados por las Administraciones pblicas figura en el artculo 40 entre las funciones del rgano de cooperacin en esta materia, el Comit Sectorial de Administracin Electrnica. A continuacin, el artculo 41 se refiere a la aplicacin por parte de las Administraciones pblicas de las medidas informticas, tecnolgicas y organizativas, y de
108
4Esquema nacional de interoperabilidad

seguridad, que garanticen un adecuado nivel de interoperabilidad tcnica, semntica y organizativa y eviten discriminacin a los ciudadanos por razn de su eleccin tecnolgica. Y, seguidamente, el artculo 42.1 crea el Esquema Nacional de Interoperabilidad que comprender el conjunto de criterios y recomendaciones en materia de seguridad, conservacin y normalizacin que debern ser tenidos en cuenta por las Administraciones pblicas para la toma de decisiones tecnolgicas que garanticen la interoperabilidad, entre stas y con los ciudadanos. La finalidad del Esquema Nacional de Interoperabilidad es la creacin de las condiciones necesarias para garantizar el adecuado nivel de interoperabilidad tcnica, semntica y organizativa de los sistemas y aplicaciones empleados por las Administraciones pblicas, que permita el ejercicio de derechos y el cumplimiento de deberes a travs del acceso electrnico a los servicios pblicos, a la vez que redunda en beneficio de la eficacia y la eficiencia. II El Esquema Nacional de Interoperabilidad tiene presentes las recomendaciones de la Unin Europea, la situacin tecnolgica de las diferentes Administraciones pblicas, as como los servicios electrnicos existentes en las mismas, la utilizacin de estndares abiertos, as como en su caso y, de forma complementaria, estndares de uso generalizado por los ciudadanos. Su articulacin se ha realizado atendiendo a la normativa nacional sobre acceso electrnico de los ciudadanos a los servicios pblicos, proteccin de datos de carcter personal, firma electrnica y documento nacional de identidad electrnico, accesibilidad, uso de lenguas oficiales, reutilizacin de la informacin en el sector pblico y rganos colegiados responsables de la administracin electrnica. Se han tenido en cuenta otros instrumentos, tales como el Esquema Nacional de Seguridad, desarrollado al amparo de lo dispuesto en la Ley 11/2007, de 22 de junio, o antecedentes como los Criterios de Seguridad, Normalizacin y Conservacin de las aplicaciones utilizadas para el ejercicio de potestades. En trminos de las recomendaciones de la Unin Europea se atiende al Marco Europeo de Interoperabilidad, elaborado por el programa comunitario IDABC, as como a otros instrumentos y actuaciones elaborados por este programa y que inciden en alguno de los mltiples aspectos de la interoperabilidad, tales como el Centro Europeo de Interoperabilidad Semntica, el Observatorio y Repositorio de Software de Fuentes Abiertas y la Licencia Pblica de la Unin Europea. Tambin se atiende a la Decisin 922/2009 del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, relativa a las soluciones de interoperabilidad para las administraciones pblicas europeas, a los planes de accin sobre administracin electrnica en materia de interoperabilidad y de aspectos relacionados, particularmente, con la poltica comunitaria de compartir, reutilizar y colaborar. III Este real decreto se limita a establecer los criterios y recomendaciones, junto con los principios especficos necesarios, que permitan y favorezcan el desarrollo de la interoperabilidad en las Administraciones pblicas desde una perspectiva global y no fragmentaria, de acuerdo con el inters general, naturaleza y complejidad de la materia regulada, en el mbito de la Ley 11/2007, de 22 de junio, al objeto de conseguir un comn denominador normativo. En consecuencia, el Esquema Nacional de Interoperabilidad atiende a todos aquellos aspectos que conforman de manera global la interoperabilidad. En primer lugar, se atiende a las dimensiones organizativa, semntica y tcnica a las que se refiere el artculo 41 de la Ley 11/2007, de 22 de junio; en segundo lugar, se tratan los estndares, que la Ley 11/2007, de 22 de junio, pone al servicio de la interoperabilidad as como de la independencia en la eleccin de las alternativas tecnolgicas y del derecho de los ciudadanos a elegir las aplicaciones o sistemas para relacionarse con las Administraciones pblicas; en tercer lugar, se tratan las infraestructuras y los servicios comunes, elementos reconocidos de dinamizacin, simplificacin y propagacin de la interoperabilidad, a la vez que facilitadores de la relacin multilateral; en cuarto lugar, se trata la reutilizacin, aplicada a las aplicaciones 109

de las Administraciones pblicas, de la documentacin asociada y de otros objetos de informacin, dado que la voz compartir se encuentra presente en la definicin de interoperabilidad recogida en la Ley 11/2007, de 22 de junio, y junto con reutilizar, ambas son relevantes para la interoperabilidad y se encuentran entroncadas con las polticas de la Unin Europea en relacin con la idea de compartir, reutilizar y colaborar; en quinto lugar, se trata la interoperabilidad de la firma electrnica y de los certificados; por ltimo, se atiende a la conservacin, segn lo establecido en la citada Ley 11/2007,de 22 de junio, como manifestacin de la interoperabilidad a lo largo del tiempo, y que afecta de forma singular al documento electrnico. En esta norma se hace referencia a la interoperabilidad como un proceso integral, en el que no caben actuaciones puntuales o tratamientos coyunturales, debido a que la debilidad de un sistema la determina su punto ms frgil y, a menudo, este punto es la coordinacin entre medidas individualmente adecuadas pero deficientemente ensambladas. La norma se estructura en doce captulos, cuatro disposiciones adicionales, dos disposiciones transitorias, una disposicin derogatoria, tres disposiciones finales y un anexo conteniendo el glosario de trminos. El Esquema Nacional de Interoperabilidad se remite al Esquema Nacional de Seguridad para las cuestiones relativas en materia de seguridad que vayan ms all de los aspectos necesarios para garantizar la interoperabilidad. El presente real decreto se aprueba en aplicacin de lo dispuesto en la disposicin final octava de la Ley 11/2007, de 22 de junio y, de acuerdo con lo dispuesto en el artculo 42, apartado 3, y disposicin final primera de dicha norma, se ha elaborado con la participacin de todas las Administraciones Pblicas a las que les es de aplicacin, ha sido informado favorablemente por la Comisin Permanente del Consejo Superior de Administracin Electrnica, la Conferencia Sectorial de Administracin Pblica y la Comisin Nacional de Administracin Local; y ha sido sometido al previo informe de la Agencia Espaola de Proteccin de Datos. Asimismo se ha sometido a la audiencia de los ciudadanos segn las previsiones establecidas en el artculo 24 de la Ley 50/1997, de 27 de noviembre, del Gobierno. En su virtud, a propuesta de la Ministra de la Presidencia, de acuerdo con el Consejo de Estado y previa deliberacin del Consejo de Ministros en su reunin del da 8 de enero de 2010, DISPONGO: CAPTULO I Disposiciones generales Artculo 1.Objeto. 1. El presente real decreto tiene por objeto regular el Esquema Nacional de Interoperabilidad establecido en el artculo 42 de la Ley 11/2007, de 22 de junio. 2. El Esquema Nacional de Interoperabilidad comprender los criterios y recomendaciones de seguridad, normalizacin y conservacin de la informacin, de los formatos y de las aplicaciones que debern ser tenidos en cuenta por las Administraciones pblicas para asegurar un adecuado nivel de interoperabilidad organizativa, semntica y tcnica de los datos, informaciones y servicios que gestionen en el ejercicio de sus competencias y para evitar la discriminacin a los ciudadanos por razn de su eleccin tecnolgica. Artculo 2.Definiciones. A los efectos previstos en este real decreto, las definiciones, palabras, expresiones y trminos se entendern en el sentido indicado en el Glosario de Trminos incluido en el anexo.
110

Artculo 3.mbito de aplicacin. 1. El mbito de aplicacin del presente real decreto ser el establecido en el artculo 2 de la Ley 11/2007, de 22 de junio. 2. El Esquema Nacional de Interoperabilidad y sus normas de desarrollo, prevalecern sobre cualquier otro criterio en materia de poltica de interoperabilidad en la utilizacin de medios electrnicos para el acceso de los ciudadanos a los servicios pblicos. CAPTULO II Principios bsicos Artculo 4.Principios bsicos del Esquema Nacional de Interoperabilidad. La aplicacin del Esquema Nacional de Interoperabilidad se desarrollar de acuerdo con los principios generales establecidos en el artculo 4 de la Ley 11/2007, de 22 de junio, y con los siguientes principios especficos de la interoperabilidad: a) La interoperabilidad como cualidad integral. b) Carcter multidimensional de la interoperabilidad. c) Enfoque de soluciones multilaterales. Artculo 5.La interoperabilidad como cualidad integral. La interoperabilidad se tendr presente de forma integral desde la concepcin de los servicios y sistemas y a lo largo de su ciclo de vida: planificacin, diseo, adquisicin, construccin, despliegue, explotacin, publicacin, conservacin y acceso o interconexin con los mismos. Artculo 6.Carcter multidimensional de la interoperabilidad. La interoperabilidad se entender contemplando sus dimensiones organizativa, semntica y tcnica. La cadena de interoperabilidad se manifiesta en la prctica en los acuerdos interadministrativos, en el despliegue de los sistemas y servicios, en la determinacin y uso de estndares, en las infraestructuras y servicios bsicos de las Administraciones pblicas y en la publicacin y reutilizacin de las aplicaciones de las Administraciones pblicas, de la documentacin asociada y de otros objetos de informacin. Todo ello sin olvidar la dimensin temporal que ha de garantizar el acceso a la informacin a lo largo del tiempo. Artculo 7.Enfoque de soluciones multilaterales. Se favorecer la aproximacin multilateral a la interoperabilidad de forma que se puedan obtener las ventajas derivadas del escalado, de la aplicacin de las arquitecturas modulares y multiplataforma, de compartir, de reutilizar y de colaborar. CAPTULO III Interoperabilidad organizativa Artculo 8.Servicios de las Administraciones pblicas disponibles por medios electrnicos. 1. Las Administraciones pblicas establecern y publicarn las condiciones de acceso y utilizacin de los servicios, datos y documentos en formato electrnico que pongan a disposicin del resto de Administraciones especificando las finalidades, las modalidades de consumo, consulta o interaccin, los requisitos que deben satisfacer los posibles usuarios de los mismos, los perfiles de los participantes implicados en la utilizacin de los servicios, los protocolos y criterios funcionales o tcnicos necesarios para acceder a dichos servicios, los necesarios mecanismos de gobierno de los sistemas interoperables, as como las condiciones de seguridad aplicables. Estas condiciones debern en todo caso resultar conformes a los principios, derechos y obligaciones contenidos en la Ley Orgnica 15/1999 de 13 de diciembre, de Proteccin de Datos de Carcter Personal y su normativa de 111

desarrollo, as como a lo dispuesto en el Esquema Nacional de Seguridad, y los instrumentos jurdicos que debern suscribir las Administraciones pblicas requeridoras de dichos servicios, datos y documentos. Se potenciar el establecimiento de convenios entre las Administraciones pblicas emisoras y receptoras y, en particular, con los nodos de interoperabilidad previstos en el apartado 3 de este artculo, con el objetivo de simplificar la complejidad organizativa sin menoscabo de las garantas jurdicas. Al objeto de dar cumplimiento de manera eficaz a lo establecido en el artculo 9 de la Ley 11/2007, de 22 de junio, en el Comit Sectorial de Administracin electrnica se identificarn, catalogarn y priorizarn los servicios de interoperabilidad que debern prestar las diferentes Administraciones pblicas. 2. Las Administraciones pblicas publicarn aquellos servicios que pongan a disposicin de las dems administraciones a travs de la Red de comunicaciones de las Administraciones pblicas espaolas, o de cualquier otra red equivalente o conectada a la misma que garantice el acceso seguro al resto de administraciones. 3. Las Administraciones pblicas podrn utilizar nodos de interoperabilidad, entendidos como entidades a las cuales se les encomienda la gestin de apartados globales o parciales de la interoperabilidad organizativa, semntica o tcnica. Artculo 9.Inventarios de informacin administrativa. 1. Las Administraciones pblicas mantendrn actualizado un Inventario de Informacin Administrativa, que incluir los procedimientos administrativos y servicios que prestan de forma clasificada y estructurados en familias, con indicacin del nivel de informatizacin de los mismos. Asimismo mantendrn una relacin actualizada de sus rganos administrativos y oficinas de registro y atencin al ciudadano, y sus relaciones entre ellos. Dichos rganos y oficinas se codificarn de forma unvoca y esta codificacin se difundir entre las Administraciones pblicas. 2. Cada Administracin pblica regular la forma de creacin y mantenimiento de este Inventario, que se enlazar e interoperar con el Inventario de la Administracin General del Estado en las condiciones que se determinen por ambas partes y en el marco de lo previsto en el presente real decreto; en su caso, las Administraciones pblicas podrn hacer uso del citado Inventario centralizado para la creacin y mantenimiento de sus propios inventarios. Para la descripcin y modelizacin de los procedimientos administrativos y de los procesos que los soportan ser de aplicacin lo previsto sobre estndares en el artculo 11. CAPTULO IV Interoperabilidad semntica Artculo 10.Activos semnticos. 1. Se establecer y mantendr actualizada la Relacin de modelos de datos de intercambio que tengan el carcter de comunes, que sern de preferente aplicacin para los intercambios de informacin en las Administraciones pblicas, de acuerdo con el procedimiento establecido en disposicin adicional primera. 2. Los rganos de la Administracin pblica o Entidades de Derecho Pblico vinculadas o dependientes de aqulla, titulares de competencias en materias sujetas a intercambio de informacin con los ciudadanos y con otras Administraciones pblicas, as como en materia de infraestructuras, servicios y herramientas comunes, establecern y publicarn los correspondientes modelos de datos de intercambio que sern de obligatoria aplicacin para los intercambios de informacin en las Administraciones pblicas. 3. Los modelos de datos a los que se refieren los apartados 1 y 2, se ajustarn a lo previsto sobre estndares en el artculo 11 y se publicarn, junto con las definiciones y codificaciones asociadas, a travs del Centro de Interoperabilidad Semntica de la Administracin, segn las condiciones de licenciamiento previstas en el artculo 16. 4. Las definiciones y codificaciones empleadas en los modelos de datos a los que se refieren los apartados anteriores tendrn en cuenta lo dispuesto en la Ley 12/1989, de 9 de
112

mayo, de la Funcin Estadstica Pblica y el resto de disposiciones que regulan la funcin estadstica. CAPTULO V Interoperabilidad tcnica Artculo 11.Estndares aplicables. 1. Las Administraciones pblicas usarn estndares abiertos, as como, en su caso y de forma complementaria, estndares que sean de uso generalizado por los ciudadanos, al objeto de garantizar la independencia en la eleccin de alternativas tecnolgicas por los ciudadanos y las Administraciones pblicas y la adaptabilidad al progreso de la tecnologa y, de forma que: a) Los documentos y servicios de administracin electrnica que los rganos o Entidades de Derecho Pblico emisores pongan a disposicin de los ciudadanos o de otras Administraciones pblicas se encontrarn, como mnimo, disponibles mediante estndares abiertos. b) Los documentos, servicios electrnicos y aplicaciones puestos por las Administraciones pblicas a disposicin de los ciudadanos o de otras Administraciones pblicas sern, segn corresponda, visualizables, accesibles y funcionalmente operables en condiciones que permitan satisfacer el principio de neutralidad tecnolgica y eviten la discriminacin a los ciudadanos por razn de su eleccin tecnolgica. 2. En las relaciones con los ciudadanos y con otras Administraciones pblicas, el uso en exclusiva de un estndar no abierto sin que se ofrezca una alternativa basada en un estndar abierto se limitar a aquellas circunstancias en las que no se disponga de un estndar abierto que satisfaga la funcionalidad satisfecha por el estndar no abierto en cuestin y slo mientras dicha disponibilidad no se produzca. Las Administraciones pblicas promovern las actividades de normalizacin con el fin de facilitar la disponibilidad de los estndares abiertos relevantes para sus necesidades. 3. Para la seleccin de estndares, en general y, para el establecimiento del catlogo de estndares, en particular, se atender a los siguientes criterios: a) Las definiciones de norma y especificacin tcnica establecidas en la Directiva 98/34/CE del Parlamento Europeo y del Consejo de 22 de junio de 1998 por la que se establece un procedimiento de informacin en materia de las normas y reglamentaciones tcnicas. b) La definicin de estndar abierto establecida en la Ley 11/2007, de 22 de junio, anexo, letra k). c) Carcter de especificacin formalizada. d) Definicin de coste que no suponga una dificultad de acceso, establecida en el anexo de este real decreto. e) Consideraciones adicionales referidas a la adecuacin del estndar a las necesidades y funcionalidad requeridas; a las condiciones relativas a su desarrollo, uso o implementacin, documentacin disponible y completa, publicacin, y gobernanza del estndar; a las condiciones relativas a la madurez, apoyo y adopcin del mismo por parte del mercado, a su potencial de reutilizacin, a la aplicabilidad multiplataforma y multicanal y a su implementacin bajo diversos modelos de desarrollo de aplicaciones. 4. Para el uso de los estndares complementarios a la seleccin indicada en el apartado anterior, se tendr en cuenta la definicin de uso generalizado por los ciudadanos establecida en el anexo del presente real decreto. 5. En cualquier caso los ciudadanos podrn elegir las aplicaciones o sistemas para relacionarse con las Administraciones pblicas, o dirigirse a las mismas, siempre y cuando utilicen estndares abiertos o, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos. Para facilitar la interoperabilidad con las Administraciones pblicas el catlogo de estndares contendr una relacin de estndares abiertos y en su caso complementarios aplicables. 113

CAPTULO VI Infraestructuras y servicios comunes Artculo 12.Uso de infraestructuras y servicios comunes y herramientas genricas. Las Administraciones pblicas enlazarn aquellas infraestructuras y servicios que puedan implantar en su mbito de actuacin con las infraestructuras y servicios comunes que proporcione la Administracin General del Estado para facilitar la interoperabilidad y la relacin multilateral en el intercambio de informacin y de servicios entre todas las Administraciones pblicas. CAPTULO VII Comunicaciones de las Administraciones pblicas Artculo 13.Red de comunicaciones de las Administraciones pblicas espaolas. 1. Al objeto de satisfacer lo previsto en el artculo 43 de la Ley 11/2007, de 22 de junio, las Administraciones pblicas utilizarn preferentemente la Red de comunicaciones de las Administraciones pblicas espaolas para comunicarse entre s, para lo cual conectarn a la misma, bien sus respectivas redes, bien sus nodos de interoperabilidad, de forma que se facilite el intercambio de informacin y de servicios entre las mismas, as como la interconexin con las redes de las Instituciones de la Unin Europea y de otros Estados miembros. La Red SARA prestar la citada Red de comunicaciones de las Administraciones pblicas espaolas. 2. Para la conexin a la Red de comunicaciones de las Administraciones pblicas espaolas sern de aplicacin los requisitos previstos en la disposicin adicional primera. Artculo 14.Plan de direccionamiento de la Administracin. Las Administraciones pblicas aplicarn el Plan de direccionamiento e interconexin de redes en la Administracin, aprobado por el Consejo Superior de Administracin Electrnica, para su interconexin a travs de las redes de comunicaciones de las Administraciones pblicas. Artculo 15.Hora oficial. 1. Los sistemas o aplicaciones implicados en la provisin de un servicio pblico por va electrnica se sincronizarn con la hora oficial, con una precisin y desfase que garanticen la certidumbre de los plazos establecidos en el trmite administrativo que satisfacen. 2. La sincronizacin de la fecha y la hora se realizar con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara al Laboratorio del Real Instituto y Observatorio de la Armada, como laboratorio depositario del patrn nacional de Tiempo y laboratorio asociado al Centro Espaol de Metrologa y, cuando sea posible, con la hora oficial a nivel europeo. CAPTULO VIII Reutilizacin y transferencia de tecnologa Artculo 16.Condiciones de licenciamiento aplicables. 1. Las condiciones de licenciamiento de las aplicaciones y de la documentacin asociada, y de otros objetos de informacin de los cuales las Administraciones pblicas sean titulares de los derechos de propiedad intelectual y que stas puedan poner a disposicin de otras Administraciones pblicas y de los ciudadanos, sin contraprestacin y sin necesidad de convenio, tendrn en cuenta que el fin perseguido es el aprovechamiento y la reutilizacin, as como la proteccin contra su apropiacin en exclusiva por parte de terceros, en 114

condiciones tales que eximan de responsabilidad al cedente por el posible mal uso por parte del cesionario, as como la no obligacin a la asistencia tcnica o el mantenimiento por parte del cedente, ni de compensacin alguna en caso de errores en la aplicacin. 2. Las administraciones utilizarn para las aplicaciones que declaren como de fuentes abiertas aquellas licencias que aseguren que los programas, datos o informacin que se comparten: a) Pueden ejecutarse para cualquier propsito. b) Permiten conocer su cdigo fuente. c) Pueden modificarse o mejorarse. d) Pueden redistribuirse a otros usuarios con o sin cambios siempre que la obra derivada mantenga estas mismas cuatro garantas. 3. Para este fin se procurar la aplicacin de la Licencia Pblica de la Unin Europea, sin perjuicio de otras licencias que garanticen los mismos derechos expuestos en los apartados 1 y 2. Artculo 17.Directorios de aplicaciones reutilizables. 1. La Administracin General del Estado mantendr el Directorio de aplicaciones para su libre reutilizacin que podr ser accedido a travs del Centro de Transferencia de Tecnologa. 2. Las Administraciones pblicas enlazarn los directorios de aplicaciones para su libre reutilizacin a los que se refiere el artculo 46 de la Ley 11/2007, de 22 de junio, entre s; y con instrumentos equivalentes del mbito de la Unin Europea. 3. Las Administraciones pblicas debern tener en cuenta las soluciones disponibles para la libre reutilizacin que puedan satisfacer total o parcialmente las necesidades de los nuevos sistemas y servicios o la mejora y actualizacin de los ya implantados. 4. Las Administraciones pblicas procurarn la publicacin del cdigo de las aplicaciones, en desarrollo o finalizadas, en los directorios de aplicaciones para su libre reutilizacin con el fin de favorecer las actuaciones de compartir, reutilizar y colaborar, en beneficio de una mejor eficiencia. CAPTULO IX Firma electrnica y certificados Artculo 18.Interoperabilidad en la poltica de firma electrnica y de certificados. 1. La Administracin General del Estado definir una poltica de firma electrnica y de certificados que servir de marco general de interoperabilidad para la autenticacin y el reconocimiento mutuo de firmas electrnicas dentro de su mbito de actuacin. No obstante, dicha poltica podr ser utilizada como referencia por otras Administraciones pblicas para definir las polticas de certificados y firmas a reconocer dentro de sus mbitos competenciales. 2. Las Administraciones pblicas aprobarn y publicarn su poltica de firma electrnica y de certificados partiendo de la norma tcnica establecida a tal efecto en disposicin adicional primera, que podr convivir junto con otras polticas particulares para una transaccin determinada en un contexto concreto. 3. Las Administraciones pblicas receptoras de documentos electrnicos firmados permitirn la validacin de las firmas electrnicas contra la poltica de firma indicada en la firma del documento electrnico, siempre que dicha poltica de firma se encuentre dentro de las admitidas por cada Administracin pblica para el reconocimiento mutuo o multilateral con otras Administraciones pblicas. 4. Los perfiles comunes de los campos de los certificados definidos por la poltica de firma electrnica y de certificados posibilitarn la interoperabilidad entre las aplicaciones usuarias, de manera que tanto la identificacin como la firma electrnica generada a partir de estos perfiles comunes puedan ser reconocidos por las aplicaciones de las distintas Administraciones pblicas sin ningn tipo de restriccin tcnica, semntica u organizativa.
115

Dichos certificados sern los definidos en la Ley 11/2007, de 22 de junio, la Ley 59/2003, de 19 de diciembre, de firma electrnica y sus desarrollos normativos. 5. La poltica de firma electrnica y de certificados, mencionada en el apartado primero del presente artculo, establecer las caractersticas tcnicas y operativas de la lista de prestadores de servicios de certificacin de confianza que recoger los certificados reconocidos e interoperables entre las Administraciones pblicas y que se consideren fiables para cada nivel de aseguramiento concreto, tanto en el mbito nacional como europeo. La lista que establezca la Administracin General del Estado podr ser utilizada como referencia por otras Administraciones pblicas para definir sus listas de servicios de confianza para aplicacin dentro de sus mbitos competenciales. 6. Las aplicaciones usuarias de certificados electrnicos y firma electrnica: a) Se atendrn a la poltica de firma electrnica y de certificados aplicable en su mbito en relacin con los diversos aspectos contemplados y particularmente con la aplicacin de los datos obligatorios y opcionales, las reglas de creacin y validacin de firma electrnica, los algoritmos a utilizar y longitudes de clave mnimas aplicables. b) Permitirn los mecanismos de acreditacin y representacin de los ciudadanos en materia de identificacin y firma electrnica, previstos en la normativa correspondiente. Artculo 19.Aspectos de interoperabilidad relativos a los prestadores de servicios de certificacin. 1. De acuerdo con lo previsto en el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, sobre obligaciones de los prestadores de servicios de certificacin, en relacin con la interoperabilidad, dichos prestadores cumplirn con lo indicado en los apartados siguientes. 2. En relacin con la interoperabilidad organizativa, los prestadores de los servicios de certificacin dispondrn de lo siguiente, descrito en su Declaracin de Prcticas de Certificacin: a) Establecimiento de los usos de los certificados expedidos de acuerdo con un perfil dado y sus posibles lmites de uso. b) Prcticas al generar los certificados que permitan posteriormente la aplicacin de unos mecanismos de descubrimiento y extraccin inequvoca de los datos de identidad del certificado. c) Definicin de la informacin de los certificados o relacionada con ellos que ser publicada por parte del prestador, debidamente catalogada. d) Definicin de los posibles estados en los que un certificado pueda encontrarse a lo largo de su ciclo de vida. e) Los niveles de acuerdo de servicio definidos y caracterizados para los servicios de validacin y de sellado de fecha y hora. 3. En relacin con la interoperabilidad semntica, los prestadores de servicios de certificacin aplicarn lo siguiente, descrito en su Declaracin de Prcticas de Certificacin: a) La definicin de los perfiles de certificados que describirn, mediante mnimos, el contenido obligatorio y opcional de los diferentes tipos de certificados que emiten, as como la informacin acerca de la sintaxis y semntica de dichos contenidos. b) Establecimiento de los campos cuya unicidad de informacin permitir su uso en labores de identificacin. 4. En relacin con la interoperabilidad tcnica, los prestadores de los servicios de certificacin aplicarn lo siguiente, descrito en su Declaracin de Prcticas de Certificacin: a) Los estndares relativos a polticas y prcticas de certificacin y generacin de certificados electrnicos, estado de los certificados, dispositivos seguros de creacin de firma, programas controladores, dispositivos criptogrficos, interfaces de programacin, tarjetas criptogrficas, conservacin de documentacin relativa a los certificados y servicios, lmites de los certificados, conforme a lo establecido en el artculo 11. b) La incorporacin, dentro de los certificados, de informacin relativa a las direcciones de Internet donde se ofrecen servicios de validacin por parte de los prestadores. 116

c) Los mecanismos de publicacin y de depsito de certificados y documentacin asociada admitidos entre Administraciones pblicas. Artculo 20.Plataformas de validacin de certificados electrnicos y de firma electrnica. 1. Las plataformas de validacin de certificados electrnicos y de firma electrnica proporcionarn servicios de confianza a las aplicaciones usuarias o consumidoras de los servicios de certificacin y firma, proporcionando servicios de validacin de los certificados y firmas generadas y admitidas en diversos mbitos de las Administraciones pblicas. 2. Proporcionarn, en un nico punto de llamada, todos los elementos de confianza y de interoperabilidad organizativa, semntica y tcnica necesarios para integrar los distintos certificados reconocidos y firmas que pueden encontrase en los dominios de dos administraciones diferentes. 3. Potenciarn la armonizacin tcnica y la utilizacin comn de formatos, estndares y polticas de firma electrnica y de certificados para las firmas electrnicas entre las aplicaciones usuarias, y de otros elementos de interoperabilidad relacionados con los certificados, tales como el anlisis de los campos y extraccin univoca de la informacin pertinente. En particular, se tendrn en cuenta los estndares europeos de las Organizaciones Europeas de Estandarizacin en el campo de las Tecnologas de Informacin y Comunicacin aplicadas a la firma electrnica. 4. Incorporarn las listas de confianza de los certificados interoperables entre las distintas Administraciones pblicas nacionales y europeas segn el esquema operativo de gestin correspondiente de la lista de confianza. CAPTULO X Recuperacin y conservacin del documento electrnico Artculo 21.Condiciones para la recuperacin y conservacin de documentos. 1. Las Administraciones pblicas adoptarn las medidas organizativas y tcnicas necesarias con el fin de garantizar la interoperabilidad en relacin con la recuperacin y conservacin de los documentos electrnicos a lo largo de su ciclo de vida. Tales medidas incluirn: a) La definicin de una poltica de gestin de documentos en cuanto al tratamiento, de acuerdo con las normas y procedimientos especficos que se hayan de utilizar en la formacin y gestin de los documentos y expedientes. b) La inclusin en los expedientes de un ndice electrnico firmado por el rgano o entidad actuante que garantice la integridad del expediente electrnico y permita su recuperacin. c) La identificacin nica e inequvoca de cada documento por medio de convenciones adecuadas, que permitan clasificarlo, recuperarlo y referirse al mismo con facilidad. d) La asociacin de los metadatos mnimos obligatorios y, en su caso, complementarios, asociados al documento electrnico, a lo largo de su ciclo de vida, e incorporacin al esquema de metadatos. e) La clasificacin, de acuerdo con un plan de clasificacin adaptado a las funciones, tanto generales como especficas, de cada una de las Administraciones pblicas y de las Entidades de Derecho Pblico vinculadas o dependientes de aqullas. f) El perodo de conservacin de los documentos, establecido por las comisiones calificadoras que correspondan, de acuerdo con la legislacin en vigor, las normas administrativas y obligaciones jurdicas que resulten de aplicacin en cada caso. g) El acceso completo e inmediato a los documentos a travs de mtodos de consulta en lnea que permitan la visualizacin de los documentos con todo el detalle de su contenido, la recuperacin exhaustiva y pertinente de los documentos, la copia o descarga en lnea en los formatos originales y la impresin a papel de aquellos documentos que sean necesarios. El sistema permitir la consulta durante todo el perodo de conservacin al menos de la firma electrnica, incluido, en su caso, el sello de tiempo, y de los metadatos asociados al documento. 117

h) La adopcin de medidas para asegurar la conservacin de los documentos electrnicos a lo largo de su ciclo de vida, de acuerdo con lo previsto en el artculo 22, de forma que se pueda asegurar su recuperacin de acuerdo con el plazo mnimo de conservacin determinado por las normas administrativas y obligaciones jurdicas, se garantice su conservacin a largo plazo, se asegure su valor probatorio y su fiabilidad como evidencia electrnica de las actividades y procedimientos, as como la transparencia, la memoria y la identificacin de los rganos de las Administraciones pblicas y de las Entidades de Derecho Pblico vinculadas o dependientes de aqullas que ejercen la competencia sobre el documento o expediente. i) La coordinacin horizontal entre el responsable de gestin de documentos y los restantes servicios interesados en materia de archivos. j) Transferencia, en su caso, de los expedientes entre los diferentes repositorios electrnicos a efectos de conservacin, de acuerdo con lo establecido en la legislacin en materia de Archivos, de manera que se pueda asegurar su conservacin, y recuperacin a medio y largo plazo. k) Si el resultado del procedimiento de evaluacin documental as lo establece, borrado de la informacin, o en su caso, destruccin fsica de los soportes, de acuerdo con la legislacin que resulte de aplicacin, dejando registro de su eliminacin. l) La formacin tecnolgica del personal responsable de la ejecucin y del control de la gestin de documentos, como de su tratamiento y conservacin en archivos o repositorios electrnicos. m) La documentacin de los procedimientos que garanticen la interoperabilidad a medio y largo plazo, as como las medidas de identificacin, recuperacin, control y tratamiento de los documentos electrnicos. 2. A los efectos de lo dispuesto en el apartado 1, las Administraciones pblicas crearn repositorios electrnicos, complementarios y equivalentes en cuanto a su funcin a los archivos convencionales, destinados a cubrir el conjunto del ciclo de vida de los documentos electrnicos. Artculo 22.Seguridad. 1. Para asegurar la conservacin de los documentos electrnicos se aplicar lo previsto en el Esquema Nacional de Seguridad en cuanto al cumplimento de los principios bsicos y de los requisitos mnimos de seguridad mediante la aplicacin de las medidas de seguridad adecuadas a los medios y soportes en los que se almacenen los documentos, de acuerdo con la categorizacin de los sistemas. 2. Cuando los citados documentos electrnicos contengan datos de carcter personal les ser de aplicacin lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, y normativa de desarrollo. 3. Estas medidas se aplicarn con el fin de garantizar la integridad, autenticidad, confidencialidad, disponibilidad, trazabilidad, calidad, proteccin, recuperacin y conservacin fsica y lgica de los documentos electrnicos, sus soportes y medios, y se realizarn atendiendo a los riesgos a los que puedan estar expuestos y a los plazos durante los cuales deban conservarse los documentos. 4. Los aspectos relativos a la firma electrnica en la conservacin del documento electrnico se establecern en la Poltica de firma electrnica y de certificados, y a travs del uso de formatos de firma longeva que preserven la conservacin de las firmas a lo largo del tiempo. Cuando la firma y los certificados no puedan garantizar la autenticidad y la evidencia de los documentos electrnicos a lo largo del tiempo, stas les sobrevendrn a travs de su conservacin y custodia en los repositorios y archivos electrnicos, as como de los metadatos de gestin de documentos y otros metadatos vinculados, de acuerdo con las caractersticas que se definirn en la Poltica de gestin de documentos. Artculo 23.Formatos de los documentos. 1. Con el fin de garantizar la conservacin, el documento se conservar en el formato en que haya sido elaborado, enviado o recibido, y preferentemente en un formato 118

correspondiente a un estndar abierto que preserve a lo largo del tiempo la integridad del contenido del documento, de la firma electrnica y de los metadatos que lo acompaan. 2. La eleccin de formatos de documento electrnico normalizados y perdurables para asegurar la independencia de los datos de sus soportes se realizar de acuerdo con lo previsto en el artculo 11. 3. Cuando exista riesgo de obsolescencia del formato o bien deje de figurar entre los admitidos en el presente Esquema Nacional de Interoperabilidad, se aplicarn procedimientos normalizados de copiado autntico de los documentos con cambio de formato, de etiquetado con informacin del formato utilizado y, en su caso, de las migraciones o conversiones de formatos. Artculo 24.Digitalizacin de documentos en soporte papel. 1. La digitalizacin de documentos en soporte papel por parte de las Administraciones pblicas se realizar de acuerdo con lo indicado en la norma tcnica de interoperabilidad correspondiente en relacin con los siguientes aspectos: a) Formatos estndares de uso comn para la digitalizacin de documentos en soporte papel y tcnica de compresin empleada, de acuerdo con lo previsto en el artculo 11. b) Nivel de resolucin. c) Garanta de imagen fiel e ntegra. d) Metadatos mnimos obligatorios y complementarios, asociados al proceso de digitalizacin. 2. La gestin y conservacin del documento electrnico digitalizado atender a la posible existencia del mismo en otro soporte. CAPTULO XI Normas de conformidad Artculo 25.Sedes y registros electrnicos. La interoperabilidad de las sedes y registros electrnicos, as como la del acceso electrnico de los ciudadanos a los servicios pblicos, se regirn por lo establecido en el Esquema Nacional de Interoperabilidad. Artculo 26.Ciclo de vida de servicios y sistemas. La conformidad con el Esquema Nacional de Interoperabilidad se incluir en el ciclo de vida de los servicios y sistemas, acompaada de los correspondientes procedimientos de control. Artculo 27.Mecanismo de control. Cada rgano o Entidad de Derecho Pblico establecer sus mecanismos de control para garantizar, de forma efectiva, el cumplimiento del Esquema Nacional de Interoperabilidad. Artculo 28.Publicacin de conformidad. Los rganos y Entidades de Derecho Pblico de las Administraciones pblicas darn publicidad, en las correspondientes sedes electrnicas, a las declaraciones de conformidad y a otros posibles distintivos de interoperabilidad de los que sean acreedores, obtenidos respecto al cumplimiento del Esquema Nacional de Interoperabilidad.
119

CAPTULO XII Actualizacin Artculo 29.Actualizacin permanente. El Esquema Nacional de Interoperabilidad se deber mantener actualizado de manera permanente. Se desarrollar y perfeccionar a lo largo del tiempo, en paralelo al progreso de los servicios de Administracin Electrnica, de la evolucin tecnolgica y a medida que vayan consolidndose las infraestructuras que le apoyan. Disposicin adicional primera.Desarrollo del Esquema Nacional de Interoperabilidad. 1. Se desarrollarn las siguientes normas tcnicas de interoperabilidad que sern de obligado cumplimiento por parte de las Administraciones pblicas: a) Catlogo de estndares: establecer un conjunto de estndares que satisfagan lo previsto en el artculo 11 de forma estructurada y con indicacin de los criterios de seleccin y ciclo de vida aplicados. b) Documento electrnico: tratar los metadatos mnimos obligatorios, la asociacin de los datos y metadatos de firma o de sellado de tiempo, as como otros metadatos complementarios asociados; y los formatos de documento. c) Digitalizacin de documentos: Tratar los formatos y estndares aplicables, los niveles de calidad, las condiciones tcnicas y los metadatos asociados al proceso de digitalizacin. d) Expediente electrnico: tratar de su estructura y formato, as como de las especificaciones de los servicios de remisin y puesta a disposicin. e) Poltica de firma electrnica y de certificados de la Administracin: Tratar, entre otras cuestiones recogidas en su definicin en el anexo, aquellas que afectan a la interoperabilidad incluyendo los formatos de firma, los algoritmos a utilizar y longitudes mnimas de las claves, las reglas de creacin y validacin de la firma electrnica, la gestin de las polticas de firma, el uso de las referencias temporales y de sello de tiempo, as como la normalizacin de la representacin de la firma electrnica en pantalla y en papel para el ciudadano y en las relaciones entre las Administraciones pblicas. f) Protocolos de intermediacin de datos: tratar las especificaciones de los protocolos de intermediacin de datos que faciliten la integracin y reutilizacin de servicios en las Administraciones pblicas y que sern de aplicacin para los prestadores y consumidores de tales servicios. g) Relacin de modelos de datos que tengan el carcter de comunes en la Administracin y aquellos que se refieran a materias sujetas a intercambio de informacin con los ciudadanos y otras administraciones. h) Poltica de gestin de documentos electrnicos: incluir directrices para la asignacin de responsabilidades, tanto directivas como profesionales, y la definicin de los programas, procesos y controles de gestin de documentos y administracin de los repositorios electrnicos, y la documentacin de los mismos, a desarrollar por las Administraciones pblicas y por las Entidades de Derecho Pblico vinculadas o dependientes de aqullas. i) Requisitos de conexin a la Red de comunicaciones de las Administraciones pblicas espaolas. j) Procedimientos de copiado autntico y conversin entre documentos electrnicos, as como desde papel u otros medios fsicos a formatos electrnicos. k) Modelo de Datos para el intercambio de asientos entre las Entidades Registrales: tratar de aspectos funcionales y tcnicos para el intercambio de asientos registrales, gestin de errores y excepciones, gestin de anexos, requerimientos tecnolgicos y transformaciones de formatos. l) Reutilizacin de recursos de informacin: tratar de las normas comunes sobre la localizacin, descripcin e identificacin unvoca de los recursos de informacin puestos a disposicin del pblico por medios electrnicos para su reutilizacin. 2. El Ministerio de la Presidencia, a propuesta del Comit Sectorial de Administracin Electrnica previsto en el artculo 40 de la Ley 11/2007, de 22 de junio, aprobar las normas tcnicas de interoperabilidad y las publicar mediante Resolucin de la Secretaria de Estado 120

para la Funcin Pblica. Para la redaccin y mantenimiento de las normas tcnicas de interoperabilidad indicadas en el apartado 1 se constituirn los correspondientes grupos de trabajo en los rganos colegiados con competencias en materia de administracin electrnica. 3. Se desarrollarn los siguientes instrumentos para la interoperabilidad: a) Inventario de procedimientos administrativos y servicios prestados: contendr informacin de los procedimientos y servicios, clasificada con indicacin del nivel de informatizacin de los mismos, as como informacin acerca de las interfaces al objeto de favorecer la interaccin o en su caso la integracin de los procesos. b) Centro de interoperabilidad semntica de la Administracin: publicar los modelos de datos de intercambio tanto comunes como sectoriales, as como los relativos a infraestructuras y servicios comunes, junto con las definiciones y codificaciones asociadas; proporcionar funciones de repositorio, generacin de formatos para procesamiento automatizado, colaboracin, publicacin y difusin de los modelos de datos que faciliten la interoperabilidad semntica entre las Administraciones pblicas y de stas con los ciudadanos; se enlazar con otros instrumentos equivalentes de las Administraciones Pblicas y del mbito de la Unin Europea. c) Directorio de aplicaciones para su libre reutilizacin: contendr la relacin de aplicaciones para su libre reutilizacin, incluyendo, al menos, los datos descriptivos relativos a nombre de la aplicacin, breve descripcin de sus funcionalidades, uso y caractersticas, licencia, principales estndares abiertos aplicados, y estado de desarrollo. Disposicin adicional segunda.Formacin. El personal de las Administraciones pblicas recibir la formacin necesaria para garantizar el conocimiento del presente Esquema Nacional de Interoperabilidad, a cuyo fin los rganos responsables dispondrn lo necesario para que esta formacin sea una realidad efectiva. Disposicin adicional tercera.Centro Nacional de Referencia de Aplicacin de las Tecnologas de la Informacin y la Comunicacin (TIC) basadas en fuentes abiertas. CENATIC, Fundacin Pblica Estatal, constituida por el Ministerio de Industria, Turismo y Comercio, a travs de Red.es, podr impulsar proyectos de software de fuentes abiertas dirigidos a la mejor implantacin de las medidas de interoperabilidad contempladas en el presente real decreto y, al objeto de fomentar la reutilizacin y facilitar la interoperabilidad, se encargar de la puesta en valor y difusin de todas aquellas aplicaciones que sean declaradas de fuentes abiertas por las Administraciones Pblicas. Disposicin adicional cuarta.Instituto Nacional de Tecnologas de la Comunicacin. INTECO, como centro de excelencia promovido por el Ministerio de Industria, Turismo y Comercio para el desarrollo de la sociedad del conocimiento, podr desarrollar proyectos de innovacin y programas de investigacin dirigidos a la mejor implantacin de las medidas de interoperabilidad contempladas en el presente real decreto. Disposicin adicional quinta.Normativa tcnica relativa a la reutilizacin de recursos de informacin. La normativa relativa a la reutilizacin de recursos de informacin deber estar aprobada a ms tardar el 1 de junio de 2012. Disposicin transitoria primera.Adecuacin de sistemas y servicios. Los sistemas existentes a la entrada en vigor del presente real decreto se adecuarn al Esquema Nacional de Interoperabilidad de forma que permitan el cumplimiento de lo establecido en la Disposicin final tercera de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos. Los nuevos sistemas aplicarn lo establecido en el presente real decreto desde su concepcin.
121

Si a los doce meses de la entrada en vigor del Esquema Nacional de Interoperabilidad hubiera circunstancias que impidan la plena aplicacin de lo exigido en el mismo, se dispondr de un plan de adecuacin, que marque los plazos de ejecucin los cuales, en ningn caso, sern superiores a 48 meses desde la entrada en vigor. El plan indicado en el prrafo anterior ser elaborado con la antelacin suficiente y aprobado por los rganos superiores competentes. Disposicin transitoria segunda.Uso de medios actualmente admitidos de identificacin y autenticacin. De acuerdo con lo previsto en el artculo 19 de la Ley 11/2007, de 22 de junio, y en la disposicin transitoria primera del Real Decreto 1671/2009, de 6 de noviembre, se establece un plazo de adaptacin de veinticuatro meses en el que se podr seguir utilizando los medios actualmente admitidos de identificacin y firma electrnica. Disposicin derogatoria nica. Quedan derogadas las disposiciones de igual o inferior rango que se opongan a lo dispuesto en el presente reglamento. Disposicin final primera.Ttulo habilitante. El presente real decreto se dicta en virtud de lo establecido en el artculo 149.1.18. de la Constitucin, que atribuye al Estado la competencia sobre las bases del rgimen jurdico de las Administraciones Pblicas. Disposicin final segunda.Desarrollo normativo. Se autoriza al titular del Ministerio de la Presidencia, para dictar las disposiciones necesarias para la aplicacin y desarrollo de lo establecido en el presente real decreto, sin perjuicio de las competencias de las comunidades autnomas de desarrollo y ejecucin de la legislacin bsica del Estado. Disposicin final tercera.Entrada en vigor. El presente real decreto entrar en vigor el da siguiente al de su publicacin en el Boletn Oficial del Estado. ANEXO Glosario de trminos Aplicacin: Programa o conjunto de programas cuyo objeto es la resolucin de un problema mediante el uso de informtica. Aplicacin de fuentes abiertas: Aquella que se distribuye con una licencia que permite la libertad de ejecutarla, de conocer el cdigo fuente, de modificarla o mejorarla y de redistribuir copias a otros usuarios. Cadena de interoperabilidad: Expresin de la interoperabilidad en el despliegue de los sistemas y los servicios como una sucesin de elementos enlazados e interconectados, de forma dinmica, a travs de interfaces y con proyeccin a las dimensiones tcnica, semntica y organizativa. Ciclo de vida de un documento electrnico: Conjunto de las etapas o perodos por los que atraviesa la vida del documento, desde su identificacin en un sistema de gestin de documentos, hasta su seleccin para conservacin permanente, de acuerdo con la legislacin sobre Archivos de aplicacin en cada caso, o para su destruccin reglamentaria. Coste que no suponga una dificultad de acceso: Precio del estndar que, por estar vinculado al coste de distribucin y no a su valor, no impide conseguir su posesin o uso. Dato: Una representacin de hechos, conceptos o instrucciones de un modo formalizado, y adecuado para comunicacin, interpretacin o procesamiento por medios automticos o humanos.
122

Digitalizacin: El proceso tecnolgico que permite convertir un documento en soporte papel o en otro soporte no electrnico en uno o varios ficheros electrnicos que contienen la imagen codificada, fiel e ntegra del documento. Documento electrnico: Informacin de cualquier naturaleza en forma electrnica, archivada en un soporte electrnico segn un formato determinado y susceptible de identificacin y tratamiento diferenciado. Especificacin tcnica: Una especificacin que figura en un documento en el que se definen las caractersticas requeridas de un producto, tales como los niveles de calidad, el uso especfico, la seguridad o las dimensiones, incluidas las prescripciones aplicables al producto en lo referente a la denominacin de venta, la terminologa, los smbolos, los ensayos y mtodos de ensayo, el envasado, el marcado y el etiquetado, as como los procedimientos de evaluacin de la conformidad. Especificacin formalizada: Aquellas especificaciones que o bien son normas en el sentido de la Directiva 98/34 o bien proceden de consorcios de la industria u otros foros de normalizacin. Esquema de metadatos: Instrumento que define la incorporacin y gestin de los metadatos de contenido, contexto y estructura de los documentos electrnicos a lo largo de su ciclo de vida. Estndar: Vase norma. Estndar abierto: Aqul que rene las siguientes condiciones: a) Que sea pblico y su utilizacin sea disponible de manera gratuita o a un coste que no suponga una dificultad de acceso, b) Que su uso y aplicacin no est condicionado al pago de un derecho de propiedad intelectual o industrial. Familia: Se entiende por tal la agrupacin de procedimientos administrativos atendiendo a criterios genricos de similitud por razn de esquema de tramitacin, documentacin de entrada y salida e informacin, dejando al margen criterios de semejanza en la materia objeto del procedimiento, rgano competente, u otra informacin anloga. Firma electrnica: Conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificacin del firmante. Formato: Conjunto de reglas (algoritmo) que define la manera correcta de intercambiar o almacenar datos en memoria. Herramientas genricas: Instrumentos y programas de referencia, compartidos, de colaboracin o componentes comunes y mdulos similares reutilizables que satisfacen las necesidades comunes en los distintos mbitos administrativos. Imagen electrnica: Resultado de aplicar un proceso de digitalizacin a un documento. ndice electrnico: Relacin de documentos electrnicos de un expediente electrnico, firmada por la Administracin, rgano o entidad actuante, segn proceda y cuya finalidad es garantizar la integridad del expediente electrnico y permitir su recuperacin siempre que sea preciso. Infraestructuras y servicios comunes: Instrumentos operativos que facilitan el desarrollo y despliegue de nuevos servicios, as como la interoperabilidad de los existentes, creando escenarios de relacin multilateral y que satisfacen las necesidades comunes en los distintos mbitos administrativos; son ejemplos la Red de comunicaciones de las Administraciones pblicas espaolas, la red transeuropea sTESTA, la plataforma de verificacin de certificados electrnicos. Interoperabilidad: Capacidad de los sistemas de informacin, y por ende de los procedimientos a los que stos dan soporte, de compartir datos y posibilitar el intercambio de informacin y conocimiento entre ellos. Interoperabilidad organizativa: Es aquella dimensin de la interoperabilidad relativa a la capacidad de las entidades y de los procesos a travs de los cuales llevan a cabo sus actividades para colaborar con el objeto de alcanzar logros mutuamente acordados relativos a los servicios que prestan. Interoperabilidad semntica: Es aquella dimensin de la interoperabilidad relativa a que la informacin intercambiada pueda ser interpretable de forma automtica y reutilizable por aplicaciones que no intervinieron en su creacin.
123

Interoperabilidad tcnica: Es aquella dimensin de la interoperabilidad relativa a la relacin entre sistemas y servicios de tecnologas de la informacin, incluyendo aspectos tales como las interfaces, la interconexin, la integracin de datos y servicios, la presentacin de la informacin, la accesibilidad y la seguridad, u otros de naturaleza anloga. Interoperabilidad en el tiempo: Es aquella dimensin de la interoperabilidad relativa a la interaccin entre elementos que corresponden a diversas oleadas tecnolgicas; se manifiesta especialmente en la conservacin de la informacin en soporte electrnico. Licencia Pblica de la Unin Europea (European Union Public Licence-EUPL): Licencia adoptada oficialmente por la Comisin Europea en las 22 lenguas oficiales comunitarias para reforzar la interoperabilidad de carcter legal mediante un marco colectivo para la puesta en comn de las aplicaciones del sector pblico. Lista de servicios de confianza (TSL): Lista de acceso pblico que recoge informacin precisa y actualizada de aquellos servicios de certificacin y firma electrnica que se consideran aptos para su empleo en un marco de interoperabilidad de las Administraciones pblicas espaolas y europeas. Marca de tiempo: La asignacin por medios electrnicos de la fecha y, en su caso, la hora a un documento electrnico. Medio electrnico: Mecanismo, instalacin, equipo o sistema que permite producir, almacenar o transmitir documentos, datos e informaciones; incluyendo cualesquiera redes de comunicacin abiertas o restringidas como Internet, telefona fija y mvil u otras. Metadato: Dato que define y describe otros datos. Existen diferentes tipos de metadatos segn su aplicacin. Metadato de gestin de documentos: Informacin estructurada o semiestructurada que hace posible la creacin, gestin y uso de documentos a lo largo del tiempo en el contexto de su creacin. Los metadatos de gestin de documentos sirven para identificar, autenticar y contextualizar documentos, y del mismo modo a las personas, los procesos y los sistemas que los crean, gestionan, mantienen y utilizan. Modelo de datos: Conjunto de definiciones (modelo conceptual), interrelaciones (modelo lgico) y reglas y convenciones (modelo fsico) que permiten describir los datos para su intercambio. Nivel de resolucin: Resolucin espacial de la imagen obtenida como resultado de un proceso de digitalizacin. Nodo de interoperabilidad: Organismo que presta servicios de interconexin tcnica, organizativa y jurdica entre sistemas de informacin para un conjunto de Administraciones Pblicas bajo las condiciones que stas fijen. Norma: Especificacin tcnica aprobada por un organismo de normalizacin reconocido para una aplicacin repetida o continuada cuyo cumplimiento no sea obligatorio y que est incluida en una de las categoras siguientes: a) norma internacional: norma adoptada por una organizacin internacional de normalizacin y puesta a disposicin del pblico, b) norma europea: norma adoptada por un organismo europeo de normalizacin y puesta a disposicin del pblico, c) norma nacional: norma adoptada por un organismo nacional de normalizacin y puesta a disposicin del pblico. Poltica de firma electrnica: Conjunto de normas de seguridad, de organizacin, tcnicas y legales para determinar cmo se generan, verifican y gestionan firmas electrnicas, incluyendo las caractersticas exigibles a los certificados de firma. Poltica de gestin de documentos electrnicos: Orientaciones o directrices que define una organizacin para la creacin y gestin de documentos autnticos, fiables y disponibles a lo largo del tiempo, de acuerdo con las funciones y actividades que le son propias. La poltica se aprueba al ms alto nivel dentro de la organizacin, y asigna responsabilidades en cuanto a la coordinacin, aplicacin, supervisin y gestin del programa de tratamiento de los documentos a travs de su ciclo de vida. Procedimiento administrativo: Proceso formal regulado jurdicamente para la toma de decisiones por parte de las Administraciones pblicas para garantizar la legalidad, eficacia,
124

eficiencia, calidad, derechos e intereses presentes, que termina con una resolucin en la que se recoge un acto administrativo; este proceso formal jurdicamente regulado se implementa en la prctica mediante un proceso operativo que coincide en mayor o menor medida con el formal. Proceso operativo: Conjunto organizado de actividades que se llevan a cabo para producir un producto o servicio; tiene un principio y fin delimitado, implica recursos y da lugar a un resultado. Repositorio electrnico: Archivo centralizado donde se almacenan y administran datos y documentos electrnicos, y sus metadatos. Sello de tiempo: La asignacin por medios electrnicos de una fecha y hora a un documento electrnico con la intervencin de un prestador de servicios de certificacin que asegure la exactitud e integridad de la marca de tiempo del documento. Sellado de tiempo: Acreditacin a cargo de un tercero de confianza de la fecha y hora de realizacin de cualquier operacin o transaccin por medios electrnicos. Servicio de interoperabilidad: Cualquier mecanismo que permita a las Administraciones pblicas compartir datos e intercambiar informacin mediante el uso de las tecnologas de la informacin. Soporte: Objeto sobre el cual o en el cual es posible grabar y recuperar datos. Trmite: Cada uno de los estados y diligencias que hay que recorrer en un negocio hasta su conclusin. Uso generalizado por los ciudadanos: Usado por casi todas las personas fsicas, personas jurdicas y entes sin personalidad que se relacionen o sean susceptibles de relacionarse con las Administraciones pblicas espaolas.
125
5 Orden HAP/566/2013, de 8 de abril, por la que se regula el Registro Electrnico Comn.
Ministerio de Hacienda y Administraciones Pblicas nm. 88, de 12 de abril de 2013 ltima modificacin: sin modificaciones Referencia: BOE-A-2013-3862
El artculo 24 de la Ley 11/2007, de 22 de junio, de Acceso Electrnico de los Ciudadanos a los Servicios Pblicos, establece que las Administraciones Pblicas crearn registros electrnicos para la recepcin y remisin de solicitudes, escritos y comunicaciones y seala que los registros podrn admitir documentos normalizados que se cumplimenten de acuerdo con formatos preestablecidos, o bien cualquier solicitud escrito o comunicacin distinta de los anteriores. Dicho precepto establece que, en cada Administracin Pblica existir, al menos, un sistema de registros electrnicos suficiente para recibir todo tipo de solicitudes, escritos y comunicaciones dirigidas a dicha Administracin Pblica. Asimismo, para un mejor servicio a los ciudadanos prev que las Administraciones Pblicas, mediante Convenios de colaboracin, puedan habilitar a sus registros para la recepcin de solicitudes, escritos y comunicaciones de la competencia de otra Administracin. Para dar cumplimiento a estas previsiones legales, el artculo 31 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la citada Ley 11/2007, de 22 de junio, establece la creacin, naturaleza y funcionamiento del Registro Electrnico Comn con el fin de permitir la presentacin electrnica de escritos, solicitudes y comunicaciones dirigidas a la Administracin General del Estado y a sus Organismos pblicos. Conforme a lo previsto en el citado artculo 31, los requisitos y condiciones de funcionamiento del Registro Electrnico Comn se establecern mediante orden del Ministro de la Presidencia. De esta forma la Orden PRE/3523/2009, de 29 de diciembre, procedi a dar cumplimiento al referido mandato, determinando la regulacin del referido Registro Electrnico Comn. Por su parte, la Orden TAP/1955/2011, de 5 de julio, por la que se crea y regula el registro electrnico del Ministerio de Poltica Territorial y Administracin Pblica y por la que se modifica la Orden PRE/3523/2009, de 29 de diciembre, por la que se regula el Registro Electrnico Comn, abre la posibilidad de que ste acte como registro especfico de los procedimientos de inscripcin y pago de tasas de los procesos selectivos que impliquen a varios Departamentos u Organismos. No obstante, la nueva estructura orgnica bsica del Ministerio de Hacienda y Administraciones Pblicas establecida por el Real Decreto 256/2012, de 27 de enero, hace preciso adecuar la regulacin en materia de Registro Electrnico Comn a los cambios organizativos producidos. Asimismo, la actualizacin de la regulacin del Registro Electrnico Comn responde a lo establecido en los Esquemas Nacionales de Seguridad y de Interoperabilidad en el mbito de la Administracin Electrnica, aprobados por los Reales
126
5Registro Electrnico Comn

Decretos 3/2010 y 4/2010, de 8 de enero, y en particular, en la Norma Tcnica de Interoperabilidad de Modelo de Datos para el Intercambio de Asientos entre las Entidades Registrales, aprobada por Resolucin de 19 de julio de 2011, de la Secretara de Estado para la Funcin Pblica, que sienta las bases para la interconexin de registros entre las Administraciones Pblicas y su interconexin con el Registro Electrnico Comn, objeto de la disposicin adicional segunda de esta nueva regulacin. De acuerdo con lo sealado anteriormente, se considera necesario, a efectos de una mayor seguridad jurdica, refundir en una sola orden la regulacin existente sobre el Registro Electrnico Comn. Para la creacin de un fichero, la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal, en su artculo 20, as como el artculo 52 del Reglamento de desarrollado de dicha ley, aprobado por Real Decreto 1720/2007, de 21 de diciembre, establece que solo podr hacerse por disposicin de carcter general publicada en el Boletn Oficial del Estado o Diario oficial correspondiente. La presente orden ha sido sometida al previo informe de la Agencia Espaola de Proteccin de Datos de conformidad con lo dispuesto en el artculo 37, prrafo h), de la Ley Orgnica 15/1999, de 13 de diciembre. En uso de la atribucin que me ha sido conferida en el artculo 31.5 del Real Decreto 1671/2009, de 6 de noviembre, dispongo: Artculo 1.Objeto y mbito de aplicacin. 1. La presente orden tiene por objeto la regulacin de los requisitos y condiciones de funcionamiento del Registro Electrnico Comn, creado por el artculo 31 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de Acceso Electrnico de los Ciudadanos a los Servicios Pblicos. 2. De conformidad con lo previsto en el artculo 31.3 del citado Real Decreto, el Registro Electrnico Comn posibilitar la presentacin de cualesquiera solicitudes, escritos y comunicaciones dirigidas a la Administracin General del Estado y a sus Organismos pblicos, y est habilitado para la recepcin y remisin de solicitudes, escritos y comunicaciones, presentados al amparo del artculo 24.2.b) de la Ley 11/2007, de 22 de junio. En todo caso, de acuerdo con lo establecido en el artculo 31.4 de dicho real decreto, el Registro Electrnico Comn informar al ciudadano y le redirigir, cuando proceda, a los registros competentes para la recepcin de aquellos documentos que dispongan de aplicaciones especficas para su tratamiento. 3. El mbito del Registro Electrnico Comn es la Administracin General del Estado y los Organismos Pblicos adscritos o dependientes de la misma. Artculo 2.rganos competentes. 1. El Registro Electrnico Comn ser gestionado por la Secretara de Estado de Administraciones Pblicas del Ministerio de Hacienda y Administraciones Pblicas, a travs de la Direccin General de Modernizacin Administrativa, Procedimientos e Impulso de la Administracin Electrnica. Corresponde a la Secretaria de Estado de Administraciones Pblicas, la modificacin del formulario electrnico de propsito general para la presentacin en el Registro Electrnico Comn de los escritos a los que se refiere el artculo 24.2.b) de la Ley 11/2007, de 22 de junio, que se incluye en el anexo I de la presente orden, as como la aprobacin de otros formularios que, en su caso, resulten precisos para la presentacin de los escritos en dicho Registro. 2. De acuerdo con lo previsto en los artculos 9 y 31.4 del Real Decreto 1671/2009, de 6 de noviembre, los Departamentos ministeriales y Organismos pblicos participarn en la gestin del Registro Electrnico Comn, y sern responsables de mantener actualizada la informacin que ste proporcione sobre servicios, procedimientos y trmites que cuentan con aplicaciones especficas y formularios normalizados en los Registros de su competencia. Asimismo, sern responsables del acceso al Registro Electrnico Comn y el traslado, en su caso, al registro competente para su tramitacin de los escritos recibidos en el Registro Electrnico Comn que tengan como destinatario al Ministerio u Organismo de que se trate. 127

Artculo 3.Inscripcin en procesos selectivos. El Registro Electrnico Comn actuar como registro especfico para la inscripcin y pago de la correspondiente tasa en las convocatorias de procesos selectivos en relacin con el ingreso en Cuerpos o Escalas de personal funcionario o en plazas de personal laboral adscritos a la Administracin General del Estado y sus Organismos pblicos vinculados o dependientes, as como para la aportacin de documentacin adicional, cuyos formularios de inscripcin figuren en la direccin electrnica de acceso al registro, para las que exista un Acuerdo de encomienda de gestin entre el rgano convocante y el Ministerio de Hacienda y Administraciones Pblicas por el cual se encomiende a este ltimo la gestin de la inscripcin y pago por va telemtica. El formulario especfico a utilizar para la presentacin de solicitudes respecto a la inscripcin en procesos selectivos, se recoge en el anexo II de la presente orden y estar disponible en su sede electrnica. Artculo 4.Registro Electrnico de Apoderamientos. El Registro Electrnico Comn actuar como registro especfico para la inscripcin en el Registro Electrnico de Apoderamientos, as como para la aportacin de documentacin adicional en dicho registro, cuyos formularios de inscripcin fueron publicados en la Orden HAP/1637/2012, de 5 de julio, por la que se regula el Registro Electrnico de Apoderamientos. Artculo 5.Acceso al Registro Electrnico Comn. 1. El acceso al Registro Electrnico Comn estar disponible en la sede electrnica del Punto de Acceso General de la Administracin General del Estado, regulado por el artculo 9 del Real Decreto 1671/2009, de 6 de noviembre. 2. La sede electrnica del Punto de Acceso General contendr la informacin que facilite a los interesados la utilizacin de los procedimientos de identificacin y firma electrnica admitidos, o el enlace con la direccin en que dicha informacin se contenga. Asimismo, incluir informacin detallada sobre la utilizacin, validacin y conservacin de los ficheros de acuse de recibo, entregados como consecuencia de la presentacin de cualquier tipo de documento ante el Registro Electrnico Comn. 3. La sede electrnica incluir una relacin de los documentos electrnicos normalizados correspondientes a los Departamentos ministeriales y Organismos pblicos, y un enlace con la sede electrnica a travs de la cual debe realizarse la presentacin de dichos escritos ante el registro competente. 4. En la sede electrnica del Punto de Acceso General estar disponible para su consulta la orden por la que se regula el Registro Electrnico Comn. Artculo 6.Documentos admisibles. 1. El Registro Electrnico Comn admitir cualquier solicitud, escrito o comunicacin, dirigida a la Administracin General del Estado o a sus Organismos pblicos que, conforme a lo previsto en el artculo 24.2.b) de la Ley 11/2007, de 22 de junio, no se corresponda con un documento electrnico normalizado que pueda cumplimentarse de acuerdo con formatos preestablecidos en su formulario correspondiente. El formulario de propsito general a utilizar para la presentacin de solicitudes, escritos y comunicaciones en el Registro Electrnico Comn se recoge en el anexo I de la presente orden y estar disponible en su sede electrnica. 2. El Registro Electrnico Comn admitir asimismo documentacin complementaria al escrito de iniciacin mediante documentos electrnicos, incluyendo copias digitalizadas, conforme a los requisitos, condiciones y exigencias del artculo 35.2 de la Ley 11/2007, de 22 de junio. De acuerdo con los instrumentos informticos y vas de comunicacin disponibles, podr limitarse la extensin mxima de los documentos complementarios a presentar en una sola sesin. La aportacin de la documentacin complementaria que se realice en el Registro Electrnico Comn en un momento posterior, ya sea por las razones tcnicas aludidas en el prrafo anterior o de otra ndole, se llevar a cabo mediante una nueva presentacin que 128

incluir, al menos, la referencia al nmero o cdigo de registro individualizado al que se refiere el artculo 8.1 de esta orden, del escrito de iniciacin, o la informacin que permita identificarlo. 3. Cuando requirindose la presentacin de una solicitud, escrito o comunicacin mediante la utilizacin de documentos normalizados en el registro competente al efecto, conforme a lo previsto en el artculo 32 del Real Decreto 1671/2009, de 6 de noviembre, esta presentacin se realice en el Registro Electrnico Comn, la misma se admitir y registrar, si bien el rgano destinatario podr requerir al ciudadano la subsanacin de acuerdo con lo previsto en el artculo 29.3 del citado Real Decreto. Los documentos admitidos en el Registro Electrnico Comn se ajustarn a lo establecido en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el mbito de la Administracin Electrnica, as como a lo establecido en la Resolucin de la Secretara de Estado de Administraciones Pblicas, de 3 de octubre de 2012, por la que se aprueba la Norma Tcnica de Interoperabilidad de Catlogo de estndares. 4. La presentacin de solicitudes, escritos o comunicaciones dirigidos a rganos o entidades dependientes de otras Administraciones Pblicas se tendr por no realizada. En tal caso, se comunicar al interesado tal circunstancia, a travs del medio elegido por ste en el momento de la presentacin del escrito y se le informar sobre el sitio electrnico donde puede encontrar la referencia de los registros y lugares habilitados para la presentacin conforme a las normas en vigor. Todo ello se entiende sin perjuicio de lo previsto en la disposicin adicional primera de la presente orden, que prev que el Registro Electrnico Comn, a travs de los correspondientes Convenios, pueda ser habilitado para la remisin, recepcin e intercambio de solicitudes, escritos y comunicaciones de la competencia de otras Administraciones Pblicas. Artculo 7.Acreditacin de la identidad. 1. Los documentos electrnicos podrn ser presentados ante el Registro Electrnico Comn por los interesados, o por sus representantes cuando estn operativos los sistemas informticos para la comprobacin y validacin de la representacin a travs de: a) El rgimen de representacin habilitada regulado por el artculo 23 de la Ley 11/2007, de 22 de junio, y los artculos 13 y 14 del Real Decreto 1671/2009, de 6 de noviembre. b) Su acreditacin ante el Registro electrnico de apoderamientos, en los trminos previstos en la Orden HAP/1637/2012, de 5 de julio, por la que se regula aquel. 2. El firmante del documento podr acreditar su identidad ante el Registro Electrnico Comn mediante los sistemas de firma electrnica incorporados al documento nacional de identidad o mediante sistemas de firma electrnica avanzada a los que se refiere el artculo 13.2 de la Ley 11/2007, de 22 de junio, o a travs de funcionarios pblicos habilitados, mediante el procedimiento previsto en el artculo 22 de dicha Ley. 3. El Registro Electrnico Comn permitir la utilizacin de todos los certificados respecto a los que se acuerde la admisin general en el mbito de la Administracin General del Estado. Artculo 8.Acuse de recibo. 1. El Registro Electrnico Comn emitir automticamente por el mismo medio un recibo electrnico firmado mediante alguno de los sistemas de firma previstos en el artculo 18 de la Ley 11/2007, de 22 de junio, con el siguiente contenido: a) El nmero o cdigo de registro individualizado. b) La fecha y hora de presentacin. c) La copia autenticada del escrito, comunicacin o solicitud presentada, siendo admisible a estos efectos la reproduccin literal de los datos introducidos en el formulario de presentacin.
129

d) En su caso, la enumeracin y denominacin de los documentos adjuntos al formulario de presentacin o documento presentado, seguida de la huella electrnica de cada uno de ellos. e) En el caso de la inscripcin en los procesos selectivos a que se refiere el artculo 3, informacin del plazo mximo establecido normativamente para la resolucin y notificacin del procedimiento, as como de los efectos que pueda producir el silencio administrativo, cuando sea automticamente determinable. 2. El acuse de recibo indicar que el mismo no prejuzga la admisin definitiva del escrito cuando concurra alguna de las causas de rechazo contenidas en el artculo 29.1 del Real Decreto 1671/2009, de 6 de noviembre. Artculo 9.Presentacin de documentos. Fecha y hora oficial. Cmputo de plazos. 1. El Registro Electrnico Comn permitir la presentacin de solicitudes, escritos y comunicaciones todos los das del ao, durante las veinticuatro horas del da, sin perjuicio de las interrupciones de mantenimiento tcnico u operativo contempladas en el artculo 30.2 del Real Decreto 1671/2009, de 6 de noviembre, que se anunciarn con la antelacin que resulte posible en la sede electrnica del Registro Electrnico Comn. Cuando por tratarse de interrupciones no planificadas que impidan la presentacin de escritos no resulte posible realizar su anuncio con antelacin, se actuar conforme a lo establecido en el artculo 30.2 del Real Decreto 1671/2009, de 6 de noviembre, a cuyo efecto, siempre que una norma legal no lo impida expresamente, se dispondr por el tiempo imprescindible la prrroga de los plazos de inminente vencimiento, de lo que se dejar constancia en la sede electrnica. 2. Conforme a lo establecido en el artculo 26.1 de la Ley 11/2007, de 22 de junio, la fecha y hora a computar en las anotaciones del Registro Electrnico Comn ser la oficial de la sede electrnica de acceso, debiendo adoptarse las medidas precisas para asegurar su integridad. 3. El calendario de das inhbiles a efectos del Registro Electrnico Comn ser el que se determine en la Resolucin publicada cada ao en el Boletn Oficial del Estado para todo el territorio nacional por el Ministerio de Hacienda y Administraciones Pblicas, en cumplimiento del artculo 48.7 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn. 4. El cmputo de plazos se realizar conforme a lo dispuesto en los apartados 3, 4 y 5 del artculo 26 de la Ley 11/2007, de 22 de junio. El inicio del cmputo de plazos vendr determinado por la fecha y hora de entrada en el Registro del destinatario. La fecha de presentacin, y sus consecuencias a efectos de cmputo de plazos, se comunicarn expresamente al ciudadano en el justificante de registro, que se generar automticamente tras cada presentacin, y podr descargarse adicionalmente mediante una consulta al registro realizado. Artculo 10.Fichero de Proteccin de Datos. En cumplimiento de lo previsto en el artculo 20 de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal, se crea el fichero de datos personales Registro Electrnico Comn, cuya titularidad corresponde a la Direccin General de Modernizacin Administrativa, Procedimientos e Impulso de la Administracin Electrnica, calle Mara de Molina, 50, 28071 Madrid, vlido a efectos del ejercicio por parte de los ciudadanos de los derechos previstos por dicha ley. El contenido del fichero se recoge en el anexo III de la presente orden. Dicho fichero se aade a los ficheros de la Direccin General de Modernizacin Administrativa, Procedimientos e Impulso de la Administracin Electrnica del Ministerio de Hacienda y Administraciones Pblicas que se recogen en la correspondiente orden ministerial. Artculo 11.Responsabilidad. Los usuarios asumen con carcter exclusivo la responsabilidad de la custodia de los elementos necesarios para su autenticacin en el acceso a los servicios prestados mediante administracin electrnica, el establecimiento de la conexin precisa y la utilizacin de la 130

firma electrnica, as como de las consecuencias que pudieran derivarse del uso indebido, incorrecto o negligente de los mismos. Igualmente ser responsabilidad del usuario la adecuada custodia y manejo de los ficheros que le sean devueltos por el Registro Electrnico Comn como acuse de recibo. Los departamentos ministeriales y organismos pblicos destinatarios de los escritos presentados en el Registro Electrnico Comn sern responsables de la custodia y manejo de los correspondientes ficheros. Disposicin adicional primera.Escritos dirigidos a otras Administraciones Pblicas. De acuerdo con lo previsto en el artculo 24.3 de la Ley 11/2007, de 22 de junio, el Registro Electrnico Comn podr ser habilitado para la remisin, recepcin e intercambio de solicitudes, escritos y comunicaciones de la competencia de otras Administraciones Pblicas, en la forma que se determine en los correspondientes Convenios. Disposicin adicional segunda.Interoperabilidad de los registros pblicos. La Direccin General de Modernizacin Administrativa, Procedimientos e Impulso de la Administracin Electrnica de la Secretara de Estado de Administraciones Pblicas, certificar las herramientas y mecanismos que se pongan en funcionamiento para garantizar el acceso y la interoperabilidad con el Registro Electrnico Comn, as como para garantizar la interconexin de los registros, por parte del resto de las Administraciones Pblicas, de conformidad con lo sealado en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el mbito de la Administracin Electrnica. Disposicin adicional tercera.No incremento de gasto pblico. Las medidas contenidas en esta orden se atendern con los medios personales y materiales existentes en el Ministerio de Hacienda y Administraciones Pblicas, y en ningn caso podr generar incremento de gasto pblico. Disposicin transitoria nica.Acceso al Registro Electrnico Comn. En tanto no se produzca la entrada en funcionamiento de la sede electrnica del Punto de Acceso General de la Administracin General del Estado, el acceso al Registro Electrnico Comn estar disponible en la sede electrnica del portal nacional de ciudadanos y empresas (sede.060.gob.es.), y en el propio portal (www.060.es). Disposicin derogatoria nica.Derogacin normativa. Quedan derogadas la Orden PRE/3523/2009, de 29 de diciembre, por la que se regula el Registro Electrnico Comn, y cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta orden. Disposicin final nica.Entrada en vigor. La presente orden entrar en vigor el da siguiente al de su publicacin en el Boletn Oficial del Estado. Madrid, 8 de abril de 2013.El Ministro de Hacienda y Administraciones Pblicas, Cristbal Montoro Romero. ANEXO I Formulario de propsito general 1. Datos del formulario: Tipo de documento (obligatorio). Nmero de identificacin (obligatorio). Nombre (obligatorio). Primer apellido (obligatorio). 131

Segundo apellido (obligatorio). Pas (obligatorio). Provincia (obligatorio). Localidad (obligatorio). Tipo de va (obligatorio). Nombre y nmero de va (obligatorio). Bloque. Escalera. Piso. Puerta. Cdigo postal (obligatorio). Telfono de contacto. Correo electrnico. Telfono mvil. 2. Datos de la solicitud: Organismo destinatario (obligatorio). Asunto: (obligatorio). Expone: (obligatorio). Solicita: (obligatorio). 3. Documentos anexos: Documentos (hasta cinco). 4. Alertas: Alerta SMS. Alerta mail. ANEXO II Formulario de inscripcin a pruebas selectivas 1. Datos del formulario: N. justificante (obligatorio). Nombre (obligatorio). Primer apellido (obligatorio). Segundo apellido (obligatorio). Correo electrnico (obligatorio). NIF (obligatorio). Nacionalidad. Fecha de nacimiento (obligatorio). Sexo (obligatorio). Domicilio-calle o plaza (obligatorio). Domicilio-municipio (obligatorio). Domicilio-provincia (obligatorio). Domicilio-cdigo postal (obligatorio). Domicilio-pas (obligatorio). Domicilio-telfonos (obligatorio). Convocatoria-Cuerpo y Escala (obligatorio). Convocatoria-Especialidad. Convocatoria-Centro gestor (obligatorio). Convocatoria-importe (obligatorio). Convocatoria-Ministerio (obligatorio). Convocatoria-fecha BOE (obligatorio). Convocatoria-forma acceso (obligatorio). Convocatoria-ejercicio (obligatorio). Convocatoria-provincia de examen (obligatorio). 132

Porcentaje discapacidad. Reserva plaza. Adaptacin que se solicita. Ttulos acadmicos-exigidos en la convocatoria (obligatorio). Ttulos acadmicos-otros ttulos. Datos a consignar segn las bases de la convocatoria-datos A. Datos a consignar segn las bases de la convocatoria-datos B. Datos a consignar segn las bases de la convocatoria-datos C. Dirigido a (obligatorio). Consiente verificacin de datos (obligatorio). 2. Autoliquidacin del pago de la tasa: Importe (obligatorio). Tipo de pago: (obligatorio). Causa de exencin o reduccin. Fecha de pago: (obligatorio). NRC. Entidad. 3. Documentos anexos. ANEXO III Fichero de datos personales Nombre del fichero: Registro Electrnico Comn (REC). Finalidad del fichero: Anotaciones registrales de los asientos electrnicos efectuados en el Registro Electrnico Comn para, en su caso, poder consultar la informacin registral de un asiento. Usos previstos: Recepcin y remisin al rgano u organismo competente de dichos escritos, solicitudes y comunicaciones, as como de la documentacin complementaria de los mismos, as como fines estadsticos y para responder a las consultas de los propios usuarios, sobre el hecho registral. Personas o colectivos sobre los que se pretende obtener datos de carcter personal, o que resulten obligados a suministrarlos: El asiento registral contiene el nombre y el DNI del interesado, as como su lugar de residencia, por lo que se obtendr esta informacin de los usuarios del registro electrnico comn. Procedimiento de recogida de datos de carcter personal: Por archivo de los datos introducidos en el momento de realizar el asiento. Estructura bsica del fichero y descripcin de los tipos de datos de carcter personal, incluidos en el mismo: Se recogern los siguientes datos personales, asociados a la informacin registral: Datos de carcter identificativo: DNI, nombre y apellidos. Datos de caractersticas personales: Lugar de residencia. Datos relativos a la solicitud, escrito o comunicacin presentados: Campos Asunto, Expone y Solicita. Datos relativos a la comisin de infracciones penales y administrativas: Pueden ser introducidos por el usuario en los campos Solicita y Expone, as como en la documentacin aneja. Datos acadmicos y profesionales: Pueden ser introducidos por el usuario en los campos Solicita y Expone, as como en la documentacin aneja. Datos de circunstancias sociales: Pueden ser introducidos por el usuario en los campos Solicita y Expone, as como en la documentacin aneja. Sistema de tratamiento utilizado en su organizacin: Automatizado. Cesiones de datos que se prevean y transferencias a pases terceros, en su caso: La transmisin de la informacin y documentacin a la Administracin destinataria de la misma.
133

rgano administrativo responsable del fichero: Direccin General de Modernizacin Administrativa, Procedimientos e Impulso de la Administracin Electrnica, calle Mara de Molina, 50, 28071 Madrid. rgano administrativo ante el que pueden ejercitarse los derechos de acceso, rectificacin, cancelacin y oposicin: Direccin General de Modernizacin Administrativa, Procedimientos e Impulso de la Administracin Electrnica, calle Mara de Molina, 50, 28071 Madrid. Medidas de seguridad, con indicacin del nivel bsico, medio o alto, exigible: Bsico.
134
6 Real Decreto 181/2008, de 8 de febrero, de ordenacin del diario oficial Boletn Oficial del Estado
Ministerio de la Presidencia nm. 37, de 12 de febrero de 2008 ltima modificacin: sin modificaciones Referencia: BOE-A-2008-2389
La Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los Servicios Pblicos, vino a consagrar la relacin con las Administraciones pblicas por medios electrnicos como un derecho de los ciudadanos y como una obligacin correlativa para tales Administraciones. Con el criterio de que los diarios o boletines oficiales no han de quedar al margen de este nuevo marco general de relacin, por va electrnica, entre los poderes pblicos y los ciudadanos, el artculo 11.1 de la citada ley prev que dichas publicaciones, cuando se realicen en las sedes electrnicas correspondientes, tendrn los mismos efectos que los atribuidos a la edicin impresa. Y, en referencia especfica al Boletn Oficial del Estado, la ley dispone que su publicacin electrnica tendr carcter oficial y autntico en las condiciones y con las garantas que se determinen reglamentariamente, derivndose de dicha publicacin los efectos previstos en el ttulo preliminar del Cdigo Civil y en las restantes normas aplicables. Esta previsin est sometida a plazo: deber tener efecto desde el da 1 de enero de 2009, segn se determina en la disposicin final segunda de la misma ley. El objetivo principal de este real decreto es dar cumplimiento a ese mandato legal. Ahora bien, el texto de esta nueva norma se inspira en la conviccin de que la edicin electrnica del Boletn no constituye slo un paso de alcance meramente tecnolgico, que se adopta ante los imperativos de una renovacin tcnica irreversible. Responde, adems, a la conciencia de que la difusin de las normas jurdicas a travs de las nuevas redes electrnicas (y muy especialmente por la red Internet) sita la publicacin normativa en un plano de accesibilidad y propagacin muy superior a todo lo hasta ahora conocido. De ah la relevancia de conferir a los textos normativos as publicados el carcter oficial y autntico que durante siglos ha tenido, en exclusiva, su impresin en papel. De esta idea central derivan los contenidos principales de este real decreto. En primer lugar, se establece el carcter universal y gratuito del acceso a la edicin electrnica, y los requerimientos de su aparicin diaria en la sede electrnica de la Agencia Estatal Boletn Oficial del Estado. Se definen, en segundo trmino, los mecanismos, procesos y dems condiciones y garantas necesarias que aseguren la autenticidad, integridad e inalterabilidad de los contenidos del diario, especialmente a travs de la firma electrnica, as como dispositivos para la verificacin de tales mecanismos por los propios ciudadanos usuarios de las redes electrnicas.
135
6Ordenacin del diario oficial Boletn Oficial del Estado

Igualmente, resulta insoslayable dar cumplimiento eficaz al principio de igualdad consagrado en el artculo 4.b) de la ley, de manera que ningn ciudadano pueda sentirse discriminado por el hecho de no disponer de los medios electrnicos necesarios. Se establecen, para ello, puntos de acceso en oficinas pblicas, modalidades varias de apoyo y asistencia a la bsqueda de documentos, as como, en todo caso, la posibilidad, al alcance de todo ciudadano, de obtener una copia impresa en papel de la edicin electrnica del Boletn, tanto del ejemplar diario completo como de cada disposicin, acto o anuncio en l publicado. Hay que destacar tambin que el inicio de la edicin electrnica del Boletn no supone la desaparicin de la edicin impresa, que se mantiene, con el mismo carcter oficial y autntico, a efectos de conservacin y permanencia del diario oficial, y tambin como medio de difusin en los supuestos en que no resulte posible la aparicin de la edicin electrnica. El presente real decreto no se limita a dar carta de naturaleza a la edicin electrnica del Boletn Oficial del Estado en nuestra realidad jurdica e institucional. Incorpora, adems, parte del Real Decreto 1511/1986, de 6 de junio, de ordenacin del diario oficial del Estado, en cuanto se refiere a caractersticas, contenido, estructura y procedimiento de publicacin, aspectos estos que, en sustancia, resultan aplicables a la edicin electrnica, si bien convenientemente renovados en vista de la experiencia de su aplicacin y adaptados al nuevo panorama tcnico hoy dibujado. En aras de una mayor claridad normativa se ha preferido que la ordenacin del diario oficial contine siendo objeto de una sola norma, lo que supondr la derogacin del Real Decreto hasta ahora vigente. Se habilita, en fin, al Ministro de la Presidencia para adoptar las medidas y disposiciones necesarias para la ejecucin y cumplimiento de lo dispuesto en este real decreto. En su virtud, a propuesta de la Vicepresidenta Primera del Gobierno y Ministra de la Presidencia, con la aprobacin de la Ministra de Administraciones Pblicas, de acuerdo con el Consejo de Estado y previa deliberacin del Consejo de Ministros en su reunin del da 8 de febrero de 2008, DISPONGO: CAPTULO I Disposiciones generales Artculo 1.Definicin. El Boletn Oficial del Estado, diario oficial del Estado espaol, es el medio de publicacin de las leyes, disposiciones y actos de insercin obligatoria. Artculo 2.Edicin electrnica. 1. El Boletn Oficial del Estado se publica en edicin electrnica con arreglo a las condiciones que se establecen en este real decreto, as como en la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, y en su normativa de desarrollo. 2. Adems de la edicin electrnica del Boletn Oficial del Estado, existir, obtenida de sta, una edicin impresa con idnticas caractersticas y contenido, con la finalidad y en las condiciones previstas en el artculo 13. Artculo 3.Carcter oficial y autntico. 1. El texto de las leyes, disposiciones y actos publicados en el Boletn Oficial del Estado tendr la consideracin de oficial y autntico, con arreglo a las normas y condiciones que se establecen en este real decreto. 2. El texto de las normas emanadas de las comunidades autnomas que se publiquen en el Boletn Oficial del Estado tendr el carcter que le atribuyan los respectivos Estatutos. Artculo 4.Caractersticas. 1. El Boletn Oficial del Estado se publicar todos los das del ao, salvo los domingos. 136

2. En la cabecera del ejemplar diario, de cada disposicin, acto o anuncio y de cada una de sus pginas figurar: a) El escudo de Espaa. b) La denominacin Boletn Oficial del Estado, c) El nmero del ejemplar diario, que ser correlativo desde el comienzo de cada ao. d) La fecha de publicacin. e) El nmero de pgina, que ser correlativo desde el comienzo de cada ao. 3. En el pie de la pgina final de cada disposicin, acto o anuncio se incluir la direccin de la sede electrnica y el cdigo de verificacin que permita contrastar su autenticidad. 4. La fecha de publicacin de las disposiciones, actos y anuncios ser la que figure en la cabecera y en cada una de las pginas del ejemplar diario en que se inserten. 5. En cada nmero del diario oficial se incluir un sumario de su contenido. 6. Todas las disposiciones, actos y anuncios abrirn pgina y figurarn numerados de modo correlativo desde el comienzo de cada ao. Artculo 5.Competencias. 1. Corresponde al Ministerio de la Presidencia, a travs de la Direccin General del Secretariado del Gobierno la ordenacin y control de la publicacin de las disposiciones y actos administrativos que deban insertarse en el Boletn Oficial del Estado, velando especialmente por el orden de prioridad de las inserciones, la salvaguardia de las competencias de los distintos rganos de la Administracin y el cumplimiento de los requisitos formales necesarios en cada caso. Podr tambin decidir la publicacin, en su caso, de nmeros extraordinarios. 2. Corresponde a la Agencia Estatal Boletn Oficial del Estado la edicin, publicacin y difusin del diario oficial Boletn Oficial del Estado. CAPTULO II Contenido del Boletn Oficial del Estado Artculo 6.Contenido. 1. En el Boletn Oficial del Estado se publicarn: a) Las disposiciones generales de los rganos del Estado y los tratados o convenios internacionales. b) Las disposiciones generales de las comunidades autnomas, de acuerdo con lo establecido en los Estatutos de Autonoma y en las normas con rango de ley dictadas para el desarrollo de los mismos. c) Las resoluciones y actos de los rganos constitucionales del Estado, de acuerdo con lo establecido en sus respectivas leyes orgnicas. d) Las disposiciones que no sean de carcter general, las resoluciones y actos de los departamentos ministeriales y de otros rganos del Estado y Administraciones pblicas, cuando una ley o un real decreto as lo establezcan. e) Las convocatorias, citaciones, requisitorias y anuncios cuando una ley o un real decreto as lo establezcan. 2. El Consejo de Ministros podr excepcionalmente acordar la publicacin de informes, documentos o comunicaciones oficiales, cuya difusin sea considerada de inters general. Artculo 7.Estructura del diario oficial. 1. El contenido del Boletn Oficial del Estado se distribuye en las siguientes secciones: Seccin I: Disposiciones generales. Seccin II: Autoridades y personal. Seccin III: Otras disposiciones. Seccin IV: Administracin de Justicia. Seccin V: Anuncios. 137

2. Existir asimismo un suplemento independiente en el que se publicarn las sentencias, declaraciones y autos del Tribunal Constitucional en los trminos previstos en su ley orgnica. Artculo 8.Secciones. 1. Se incluirn en la seccin I: a) Las leyes orgnicas, las leyes, los reales decretos legislativos y los reales decretosleyes. b) Los tratados y convenios internacionales. c) Las leyes de las asambleas legislativas de las comunidades autnomas. d) Los reglamentos y dems disposiciones de carcter general. e) Los reglamentos normativos emanados de los consejos de gobierno de las comunidades autnomas. 2. La seccin II estar integrada por dos subsecciones: a) Nombramientos, situaciones e incidencias. b) Oposiciones y concursos. 3. La seccin III estar integrada por las disposiciones de obligada publicacin que no tengan carcter general ni correspondan a las dems secciones. 4. En la seccin IV se publicarn los edictos, notificaciones, requisitorias y anuncios de los Juzgados y Tribunales. 5. En la seccin V se insertarn los anuncios, agrupados de la siguiente forma: a) Anuncios de licitaciones pblicas y adjudicaciones. b) Otros anuncios oficiales. c) Anuncios particulares. Artculo 9.Estructura de las secciones y subsecciones. 1. Dentro de cada seccin, la insercin de los textos se realizar agrupndolos por el rgano del que procedan, segn la ordenacin general de precedencias del Estado. Las disposiciones emanadas de las comunidades autnomas se insertarn segn el orden de publicacin oficial de los Estatutos de Autonoma. 2. Dentro de cada epgrafe, los textos se ordenarn segn la jerarqua de las normas. CAPTULO III Edicin electrnica Artculo 10.Publicacin de la edicin electrnica. 1. La edicin electrnica del Boletn Oficial del Estado se publicar en la sede electrnica de la Agencia Estatal Boletn Oficial del Estado. 2. La edicin electrnica del Boletn Oficial del Estado respetar los principios de accesibilidad y usabilidad, de acuerdo con las normas establecidas al respecto, utilizar estndares abiertos y en su caso aquellos otros que sean de uso generalizado por los ciudadanos. 3. La sede electrnica de la Agencia Estatal Boletn Oficial del Estado se dotar de las medidas de seguridad que garanticen la autenticidad e integridad de los contenidos del diario oficial, as como el acceso permanente al mismo, con sujecin a los requisitos establecidos en el Esquema Nacional de Seguridad previsto en el artculo 42 de la Ley 11/2007, de acceso electrnico de los ciudadanos a los servicios pblicos. Artculo 11.Acceso a la edicin electrnica. 1. La Agencia Estatal Boletn Oficial del Estado garantizar, a travs de redes abiertas de telecomunicacin, el acceso universal y gratuito a la edicin electrnica del diario oficial del Estado.
138

2. La edicin electrnica del Boletn Oficial del Estado deber estar accesible en la sede electrnica de la Agencia Estatal Boletn Oficial del Estado en la fecha que figure en la cabecera del ejemplar diario, salvo que ello resulte imposible por circunstancias extraordinarias de carcter tcnico. Artculo 12.Requisitos de la edicin electrnica. 1. La edicin electrnica del Boletn Oficial del Estado deber incorporar firma electrnica avanzada como garanta de la autenticidad, integridad e inalterabilidad de su contenido. Los ciudadanos podrn verificar el cumplimiento de estas exigencias mediante aplicaciones estndar o, en su caso, mediante las herramientas informticas que proporcione la sede electrnica de la Agencia Estatal Boletn Oficial del Estado. 2. Corresponde a la Agencia Estatal Boletn Oficial del Estado: a) garantizar la autenticidad, integridad e inalterabilidad del diario oficial que se publique en su sede electrnica. b) custodiar y conservar la edicin electrnica del diario oficial del Estado c) velar por la accesibilidad de la edicin electrnica del diario oficial del Estado y su permanente adaptacin al progreso tecnolgico. 3. La Agencia Estatal Boletn Oficial del Estado publicar en su sede electrnica las prcticas y procedimientos necesarios para la efectividad de lo previsto en este artculo. Artculo 13.Garanta de la edicin. 1. La edicin impresa del diario oficial tiene las siguientes finalidades: a) asegurar la publicacin del Boletn Oficial del Estado cuando por una situacin extraordinaria y por motivos de carcter tcnico no resulte posible acceder a su edicin electrnica; b) garantizar la conservacin y permanencia del diario oficial del Estado y su continuidad como parte del patrimonio documental impreso de la Administracin General del Estado. 2. La edicin impresa comprender los ejemplares necesarios para asegurar la conservacin y custodia de al menos tres ejemplares del diario oficial en la Agencia Estatal Boletn Oficial del Estado y en la Direccin General del Secretariado del Gobierno, as como los que reglamentariamente se determine para su conservacin en la normativa que regula el depsito legal. 3. Los ejemplares de la edicin impresa del diario oficial a los que se refiere el apartado anterior, sern realizados, conservados y custodiados de manera que quede garantizada su perdurabilidad. CAPTULO IV Acceso de los ciudadanos al Boletn Oficial del Estado Artculo 14.Acceso de los ciudadanos. 1. Los ciudadanos tendrn acceso libre y gratuito a la edicin electrnica del Boletn Oficial del Estado. Dicho acceso comprender la posibilidad de bsqueda y consulta del contenido del diario, as como la posibilidad de archivo e impresin, tanto del diario completo como de cada una de las disposiciones, actos o anuncios que lo componen. 2. En todas las oficinas de informacin y atencin al ciudadano de la Administracin General del Estado, se facilitar la consulta pblica y gratuita de la edicin electrnica del Boletn Oficial del Estado. Con ese fin, en cada una de estas oficinas existir al menos un terminal informtico, a travs del cual se podrn realizar bsquedas y consultas del contenido del diario. Las mencionadas oficinas debern facilitar a las personas que lo soliciten una copia impresa de las disposiciones, actos o anuncios que requieran, o del diario completo, mediante, en su caso, la contraprestacin que proceda. 3. Mediante orden del Ministro de la Presidencia podrn establecerse las condiciones de obtencin de copias autnticas impresas de las disposiciones, actos o anuncios o del diario
139

completo, tanto en la Agencia Estatal Boletn Oficial del Estado, como en las oficinas pblicas de consulta. Artculo 15.Servicio de ayuda. La Agencia Estatal Boletn Oficial del Estado ofrecer un servicio gratuito de asistencia a los ciudadanos en la bsqueda de las disposiciones, actos y anuncios publicados en el diario oficial y les facilitar, cuando as lo soliciten, una copia impresa de aqullas, o del diario completo, mediante la correspondiente contraprestacin que reglamentariamente se establezca. Artculo 16.Convenios con otras Administraciones pblicas. Se celebrarn convenios con las comunidades autnomas, las administraciones locales, las universidades y otros entes pblicos para que ofrezcan los servicios a los que se refieren los artculos 14 y 15. Artculo 17.Servicio de base de datos. La Agencia Estatal Boletn Oficial del Estado ofrecer en su sede electrnica, con carcter diferenciado a la edicin electrnica del Boletn Oficial del Estado, una base de datos gratuita que permita la bsqueda, recuperacin e impresin de las disposiciones, actos y anuncios publicados en el Boletn Oficial del Estado, con sujecin a lo establecido en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Artculo 18.Accesibilidad. La edicin electrnica del diario oficial tendr las condiciones de accesibilidad necesarias para su consulta por las personas con discapacidad o de edad avanzada. CAPTULO V Procedimiento de publicacin Artculo 19.Facultad de ordenar la insercin. 1. La insercin en el diario oficial del Estado de las leyes aprobadas por las Cortes Generales se har del modo previsto en el artculo 91 de la Constitucin. 2. La facultad de ordenar la insercin de los reales decretos-leyes corresponde al Ministro que ejerza la secretara del Consejo de Ministros. La de los reales decretos legislativos y los reales decretos, al ministro que los refrende o, por su delegacin, a los dems rganos superiores del departamento correspondiente. 3. La facultad de ordenar la insercin de las restantes disposiciones y actos queda atribuida del siguiente modo: a) En los departamentos ministeriales, a los Ministros, Secretarios de Estado en el mbito de su competencia, Subsecretarios, Secretarios Generales Tcnicos y los Directores Generales o equivalentes. Cuando se trate de normas o actos dictados a propuesta de varios departamentos, la publicacin ser ordenada por los correspondientes rganos del Ministerio de la Presidencia. b) Las disposiciones y actos emanados de los rganos constitucionales del Estado y de otras Administraciones Pblicas, a las autoridades que tengan atribuida la representacin de cada rgano o Administracin o a aquellos en los que se delegue expresamente. 4. La facultad de ordenar la insercin de los anuncios u otros actos que deban publicarse en las Secciones IV y V del Boletn Oficial del Estado, la tendrn las autoridades que en los rganos constitucionales del Estado o en cada Administracin o entidad tengan atribuida la competencia o estn autorizados para ello.
140

Artculo 20.Remisin de documentos. Los originales destinados a la publicacin en el Boletn Oficial del Estado, se remitirn en formato electrnico y, excepcionalmente, en formato de papel, de acuerdo con las garantas, especificaciones y modelos que para cada rgano y Administracin se establezcan mediante orden del Ministro de la Presidencia y que figuren en las sedes electrnicas del Ministerio de la Presidencia y de la Agencia Estatal Boletn Oficial del Estado. El formato de los documentos, ya sea de texto, grfico, de imagen o cualquier otro, deber ser susceptible de digitalizacin y resultar idneo para comunicar el contenido del documento de que se trate. Artculo 21.Autenticidad de los documentos. 1. Respecto a las disposiciones y actos de las secciones I, II,y III, se aplicarn las siguientes normas: a) La autenticidad de los originales remitidos para publicacin habr de quedar garantizada mediante su firma digital o, excepcionalmente, manuscrita, de conformidad con lo que prevea la orden del Ministro de la Presidencia a la que se refiere el artculo 20. b) A tal efecto, en la Direccin General del Secretariado del Gobierno existirn los registros de firmas digitales o, en su caso, manuscritas de las autoridades y funcionarios facultados para firmar la insercin de los originales destinados a publicacin. c) En cada departamento ministerial, el Subsecretario determinar las tres autoridades o funcionarios que, adems de los titulares de los rganos superiores, estarn facultados para firmar la insercin de los originales destinados a publicacin. d) Los rganos constitucionales y las Administraciones pblicas, de acuerdo con su normativa especfica, determinarn las autoridades o funcionarios facultados para firmar la insercin de originales, sin que el nmero de firmas reconocidas pueda exceder de tres por cada rgano o Administracin. e) La autoridad o funcionario que suscriba la insercin de los originales se har responsable de la autenticidad de su contenido y de la existencia de la correspondiente orden de insercin adoptada en los trminos a los que se refiere el artculo 20. 2. Respecto a los anuncios y otros actos de las secciones IV y V, la Agencia Estatal Boletn Oficial del Estado mantendr un registro de las entidades y organismos firmantes de los anuncios que se publiquen en el diario oficial. Artculo 22.Competencia en relacin con las diversas secciones. 1. Los textos de las disposiciones, resoluciones, sentencias y actos incluidos en las secciones I, II y III del Boletn Oficial del Estado sern remitidos, en todo caso, a la Direccin General del Secretariado del Gobierno, que proceder a la clasificacin de los mismos y a la comprobacin de la autenticidad de las firmas, velando especialmente por el orden de prioridad de las inserciones, la salvaguarda de las competencias de los distintos rganos de la Administracin, la obligatoriedad de la insercin y el cumplimiento de los requisitos formales necesarios en cada caso. 2. Los originales de los anuncios y otros actos que deban insertarse en las secciones IV y V se remitirn directamente por los organismos, entidades y personas interesadas a la Agencia Estatal Boletn Oficial del Estado o, en su caso, a travs de la Plataforma de Contratacin del Estado. Artculo 23.Tramitacin de la documentacin. 1. Los originales recibidos para publicacin en el Boletn Oficial del Estado tendrn carcter reservado y no podr facilitarse informacin acerca de ellos. 2. Los originales sern insertados en los mismos trminos en que se hallen redactados y autorizados, sin que puedan modificarse, salvo autorizacin del organismo remitente.
141

Artculo 24.Publicacin ntegra y en extracto. 1. Las disposiciones, resoluciones, sentencias y actos incluidos en la seccin I y en el suplemento correspondiente al Tribunal Constitucional se publicarn en forma ntegra. 2. Las resoluciones y actos comprendidos en las secciones II, III, IV y V se publicarn en extracto, siempre que sea posible y se renan los requisitos exigidos en cada caso. 3. Los organismos remitentes enviarn debidamente extractados los textos y documentos susceptibles de ser publicados en esta forma. Artculo 25.Justificacin de la obligatoriedad de la insercin. Cuando se susciten dudas sobre la procedencia de publicar una determinada disposicin o texto, el organismo remitente har constar en su escrito la norma en la que se establezca la obligatoriedad de la insercin. Artculo 26.Correcciones. Si alguna disposicin oficial aparece publicada con errores que alteren o modifiquen su contenido, ser reproducida inmediatamente en su totalidad o en la parte necesaria, con las debidas correcciones. Estas rectificaciones se realizarn de acuerdo con las siguientes normas: 1. Se corregirn de oficio los errores de composicin que se produzcan en la publicacin, siempre que supongan alteracin o modificacin del sentido de las mismas o puedan suscitar dudas al respeto. A tal efecto, los correspondientes servicios de Direccin General del Secretariado del Gobierno y la Agencia Estatal Boletn Oficial del Estado, conservarn los originales de cada nmero, durante el plazo de seis meses, a partir de la fecha de su publicacin. 2. Cuando se trate de errores padecidos en el texto remitido para publicacin, su rectificacin se realizar del modo siguiente: a) Los meros errores u omisiones materiales, que no constituyan modificacin o alteracin del sentido de las disposiciones o se deduzcan claramente del contexto, pero cuya rectificacin se juzgue conveniente para evitar posibles confusiones, se salvarn por los organismos respectivos instando la reproduccin del texto, o de la parte necesaria del mismo, con las debidas correcciones. b) En los dems casos, y siempre que los errores u omisiones puedan suponer una real o aparente modificacin del contenido o del sentido de la norma, se salvarn mediante disposicin del mismo rango. Artculo 27.Inserciones gratuitas y de pago. 1. La publicacin de las leyes, disposiciones, resoluciones, y actos de insercin obligatoria que deban ser incluidos en las secciones I, II y III se efectuar sin contraprestacin econmica por parte de los rganos que la hayan interesado. 2. La publicacin de anuncios est sujeta al pago de la correspondiente tasa, de acuerdo con lo dispuesto en la Ley 25/1998, de 13 de julio, de modificacin del rgimen legal de las tasas estatales y de reordenacin de las prestaciones patrimoniales de carcter pblico y del Estatuto de la Agencia Estatal Boletn Oficial del Estado aprobado por Real Decreto 1495/2007, de 12 de noviembre. Disposicin transitoria nica.Remisin telemtica. 1. De conformidad con el artculo 20, las disposiciones y actos de los departamentos ministeriales que deban publicarse en el Boletn Oficial del Estado se remitirn con arreglo a lo previsto en la Orden PRE/1563/2006, de 19 de mayo. 2. En tanto no se aprueben las restantes rdenes ministeriales previstas en el artculo 20, continuarn remitindose los originales a publicar en formato de papel, con firma manuscrita de quien est facultado al efecto, acompaados de los ficheros electrnicos a partir de los cuales se generaron los originales remitidos y ajustndose en todas sus caractersticas a los modelos oficiales que figuran en las sedes electrnicas del Ministerio de la Presidencia y de la Agencia Estatal Boletn Oficial del Estado. 142

Disposicin derogatoria nica.Derogacin normativa. 1. Queda derogado el Real Decreto 1511/1986, de 6 de junio, de ordenacin del diario oficial del Estado. 2. Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en este real decreto. Disposicin final primera.Habilitacin normativa. Se autoriza al Ministro de la Presidencia para que dicte cuantas disposiciones sean necesarias para el desarrollo y ejecucin de lo previsto en este real decreto, y en particular para el establecimiento de las garantas y especificaciones con arreglo a las cuales los originales destinados a la publicacin en el Boletn Oficial del Estado podrn remitirse a travs de medios electrnicos, informticos y telemticos, as como para el establecimiento de los modelos electrnicos que deban emplearse para la remisin telemtica de los originales de disposiciones o actos que deban ser insertados en el Boletn Oficial del Estado. Disposicin final segunda.Entrada en vigor. El presente real decreto entrar en vigor el da 1 de enero de 2009.
143
7 Orden PRE/1563/2006, de 19 de mayo, por la que se regula el procedimiento para la remisin telemtica de las disposiciones y actos administrativos de los departamentos ministeriales que deban publicarse en el Boletn Oficial del Estado
Ministerio de la Presidencia nm. 123, de 24 de mayo de 2006 ltima modificacin: 11 de abril de 2008 Referencia: BOE-A-2006-9004
El procedimiento de publicacin de disposiciones y actos de insercin obligatoria en el Boletn Oficial del Estado se encuentra regulado por el Real Decreto 1511/1986, de 6 de junio, de ordenacin del diario oficial del Estado. Aunque su artculo 15 prev que los textos a publicar pueden presentarse en soportes tcnicos distintos del papel, o transmitirse directamente de acuerdo con las garantas y especificaciones que se determinen, hasta ahora este procedimiento se ha configurado exclusivamente sobre el envo de disposiciones en soporte papel que en todo caso debe incorporar, como garanta de su autenticidad, firma autgrafa de la autoridad o funcionario autorizado al efecto. Dadas las peculiaridades del procedimiento de publicacin de disposiciones, la sustitucin de documentos en soporte papel por documentos electrnicos ha de realizarse sin menoscabo de su principio rector que es el de velar, en todas y en cada una de sus fases de tramitacin, por la correcta y fiel publicacin de las disposiciones y actos administrativos que deben insertarse en el Boletn Oficial del Estado, garantizando su autenticidad, la reserva sobre su contenido as como la competencia de la autoridad que ordena la insercin. En el momento presente es posible automatizar con ese nivel de garanta el procedimiento de publicacin de las disposiciones y actos administrativos de los departamentos ministeriales, agilizando las comunicaciones y los intercambios de documentacin entre todos los sujetos participantes: los ministerios emisores de las disposiciones, la Direccin General del Secretariado del Gobierno, competente para la ordenacin y control de su publicacin y el organismo autnomo Boletn Oficial del Estado, al que corresponden las labores de impresin, distribucin y venta del diario oficial. El artculo 45 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, establece, en su apartado 1, que las Administraciones Pblicas impulsarn el empleo y aplicacin de las tcnicas y medios electrnicos, informticos y telemticos para el desarrollo de su actividad y el ejercicio de sus competencias, y dispone, en su apartado 4, que los programas y aplicaciones electrnicos, informticos y telemticos que vayan a ser utilizados por las Administraciones Pblicas para el ejercicio de sus potestades, habrn de ser previamente aprobados por el rgano competente, quien deber difundir pblicamente sus caractersticas.
144
7Procedimiento para la remisin telemtica de disposiciones al Boletn Oficial del Estado

A su vez, el Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilizacin de tcnicas electrnicas, informticas y telemticas por la Administracin General del Estado, desarrolla el artculo 45 de la citada Ley 30/1992 con la pretensin de delimitar, en el mbito de la Administracin General del Estado, las garantas, requisitos y supuestos de utilizacin de las tcnicas electrnicas, informticas y telemticas. La disposicin adicional primera del Real Decreto 1229/2001, de 8 de noviembre, por el que se aprueba el Estatuto del organismo autnomo Boletn Oficial del Estado, habilita al titular del Ministerio de la Presidencia para establecer las garantas y especificaciones con arreglo a las cuales los originales destinados a la publicacin en el Boletn Oficial del Estado podrn remitirse a travs de medios electrnicos, informticos y telemticos. En su virtud, previa aprobacin del Ministro de Administraciones Pblicas, dispongo: Artculo 1.Objeto. Esta orden tiene por objeto establecer el procedimiento de remisin telemtica de las disposiciones y actos administrativos de los distintos departamentos ministeriales que deban publicarse en el Boletn Oficial del Estado. Artculo 2.mbito de aplicacin. La presente orden es de aplicacin a todas aquellas disposiciones y actos administrativos de los departamentos ministeriales y sus organismos adscritos que no adopten la forma de real decreto y deban publicarse, de conformidad con lo previsto por el Real Decreto 1511/1986, de 6 de junio, de ordenacin del diario oficial del Estado, en las secciones I, II y III del Boletn Oficial del Estado. Artculo 3.Registro de firmas digitales. Sin perjuicio de lo previsto en el artculo 14 del Real Decreto 1511/1986, de 6 de junio, a fin de comprobar la autenticidad de los documentos electrnicos remitidos, la Direccin General del Secretariado del Gobierno llevar un registro de las firmas digitales de las autoridades y funcionarios facultados para firmar la insercin de los originales destinados a publicacin. A tal efecto, los titulares de firma de insercin debern contar con un certificado de clase 2CA expedido por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda. La Direccin General del Secretariado del Gobierno, competente para la ordenacin y control de la publicacin de las disposiciones y actos administrativos que deban insertarse en el Boletn Oficial del Estado, comprobar la autenticidad e integridad de firmas electrnicas remitidas, as como el cumplimiento de los requisitos formales necesarios en cada caso. Artculo 4.Aprobacin de la aplicacin informtica Insrtese digital. Los textos electrnicos de las disposiciones y actos administrativos de los departamentos ministeriales se remitirn a la Direccin General del Secretariado del Gobierno a travs de la aplicacin informtica Insrtese digital cuyas caractersticas figuran en el anexo de esta orden. La aplicacin informtica Insrtese digital es conforme con los Criterios de seguridad, normalizacin y conservacin de las aplicaciones utilizadas para el ejercicio de potestades publicados por Resolucin de la Secretara de Estado para la Administracin Pblica, de 26 de mayo de 2003. Artculo 5.Conservacin de originales electrnicos. Sin perjuicio de la conservacin de originales que corresponde realizar a los servicios de la Direccin General del Boletn Oficial del Estado, a efectos de lo previsto en el artculo 19 del Real Decreto 1511/1986, de 6 de junio, la Direccin General del Secretariado del Gobierno conservar, mediante un sistema de archivo que permita la consulta posterior y la prueba de su integridad, tanto el texto de los originales electrnicos remitidos como el de las
145
7Procedimiento para la remisin telemtica de disposiciones al Boletn Oficial del Estado

firmas asociadas a ellos, as como el mecanismo de firma y la clave pblica de la persona que ha firmado. La conservacin de originales electrnicos se realizar de conformidad con los requisitos recogidos en los Criterios de seguridad, normalizacin y conservacin de las aplicaciones utilizadas para el ejercicio de potestades publicados por Resolucin de la Secretara de Estado para la Administracin Pblica, de 26 de mayo de 2003. Artculo 6.Remisin al organismo autnomo Boletn Oficial del Estado. La Direccin General del Secretariado del Gobierno remitir al organismo autnomo Boletn Oficial del Estado los textos electrnicos de las disposiciones y actos administrativos firmados digitalmente. A tal efecto, este organismo llevar un registro de las firmas digitales de las autoridades y funcionarios de la Direccin General del Secretariado del Gobierno facultados para la remisin. Artculo 7.Instrucciones complementarias. La Subsecretara de la Presidencia establecer las instrucciones a las que debern ajustarse los departamentos ministeriales para la remisin telemtica de los originales electrnicos. Artculo 8.Entrada en vigor. Lo dispuesto en esta orden entrar en vigor el da 1 de junio de 2006. ANEXO Caractersticas de la aplicacin informtica Insrtese digital 1. Objeto: la aplicacin Insrtese digital tiene por objeto posibilitar la remisin telemtica a la Direccin General del Secretariado del Gobierno de las disposiciones y actos administrativos de los distintos departamentos ministeriales que deban publicarse en el Boletn Oficial del Estado. 2. Funcionalidad: la aplicacin Insrtese digital ofrece las siguientes utilidades: Firma electrnica de documentos empleando certificados de clase 2CA expedidos por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda. Transmisin telemtica de los documentos firmados a la Direccin General del Secretariado del Gobierno del Ministerio de la Presidencia. Verificacin de la autenticidad e integridad de los documentos electrnicos recibidos y de sus firmas. 3. rgano competente: Direccin General del Secretariado del Gobierno, conforme a lo previsto por el artculo 6.1 e) del Real Decreto 1418/2004, de 11 de junio, por el que se desarrolla la estructura orgnica bsica del Ministerio de la Presidencia. 4. Usuarios de la aplicacin: Usuarios titulares de insrtese, facultados para firmar la insercin de los documentos electrnicos destinados a publicacin. Usuarios tramitadores, facultados para remitir telemticamente los documentos electrnicos firmados. Los usuarios asumen con carcter exclusivo la responsabilidad de la custodia de los elementos de utilizacin personal necesarios para su autenticacin en el acceso al sistema, el establecimiento de la conexin precisa y, en su caso, la utilizacin de firma electrnica. 5. Medios de acceso: el acceso a la aplicacin se realizar a travs de la intranet del Ministerio de la Presidencia, para lo cual deber disponerse de una identificacin de usuario y de la correspondiente clave de acceso.
146
8 Orden PRE/3949/2006, de 26 de diciembre, por la que se establece la configuracin, caractersticas, requisitos y procedimientos de acceso al Sistema de Verificacin de Datos de Identidad.
Ministerio de la Presidencia nm. 310, de 28 de diciembre de 2006 ltima modificacin: sin modificaciones Referencia: BOE-A-2006-22786
Actualmente, en la mayora de las relaciones de los ciudadanos con la Administracin stos deben presentar una fotocopia de su documento de identidad, ya sea su DNI, si se trata de un ciudadano espaol o su tarjeta equivalente para el caso de extranjeros residentes en territorio espaol. Se estima que el nmero de fotocopias de documentos acreditativos de la identidad de un ciudadano presentadas anualmente en los trmites administrativos asciende a ms de cuatro millones. El 28 de abril de 2006, el Consejo de Ministros aprob el Real Decreto 522/2006, de 28 de abril, por el que se suprime la aportacin de fotocopias de documentos de identidad en los procedimientos administrativos de la Administracin General del Estado y de sus organismos pblicos vinculados o dependientes. Los objetivos de dicha norma son, por un lado, suprimir la obligacin de presentar fotocopias de los documentos acreditativos de identidad en todos los trmites administrativos, pudiendo sustituirse dicha fotocopia, en aquellos supuestos donde la constancia de los datos fuese imprescindible, por una consulta telemtica a la Direccin General de la Polica y de la Guardia Civil de forma directa o diferida; y por otro dotar de mayor seguridad al mtodo actual de verificacin de la identidad de un ciudadano, ya que es ms fcil manipular una fotocopia que suplantar la identidad del sistema de verificacin de datos de identidad basado en la informacin preservada por la Direccin General de la Polica y de la Guardia Civil. A partir de la puesta en funcionamiento de este sistema es el propio Departamento ante el que se solicita el trmite el encargado de comprobar, de oficio, la identidad del interesado. Esta consulta se realizar, en los casos en los que sea estrictamente necesario y tras obtener la autorizacin del interesado. La consulta se realizar con mximas garantas de seguridad y preservando la privacidad de los datos. En caso de que el interesado no d su consentimiento a realizar esa consulta, deber aportar su correspondiente fotocopia del Documento Nacional de Identidad. El objeto de la presente Orden Ministerial es dar cumplimiento al mandato contenido en la disposicin final primera del citado Real Decreto 522/2006, de 28 de abril, en virtud del cual el establecimiento de la configuracin, caractersticas, requisitos y procedimientos de acceso al Sistema de Verificacin de Datos de Identidad, as como la fecha en que dicho
147
8Procedimientos de acceso al Sistema de Verificacin de Datos de Identidad

sistema estar plenamente operativo, se llevar a cabo mediante orden, a propuesta conjunta de los Ministros del Interior y de Administraciones Pblicas. A tal fin, se han tenido en consideracin las experiencias previas, las implicaciones tcnicas, la bsqueda de racionalidad y sencillez de uso y el aprovechamiento de las ventajas de las economas de escala. En su virtud, previo respectivos informes favorables del Consejo Superior de Administracin Electrnica y de la Agencia de Proteccin de Datos, a propuesta de los Ministros del Interior y de Administraciones Pblicas, dispongo: Primero. Se aprueba el Reglamento Tcnico del Sistema de Verificacin de Datos de Identidad, que figura como anexo a la presente Orden Ministerial, como instrumento que establece la configuracin, caractersticas, requisitos y procedimientos de acceso al citado Sistema. Segundo. Se fija como fecha de operatividad del Sistema de Verificacin de Datos de Identidad el uno de enero de 2007, a partir de la cual no podr exigirse por la Administracin General del Estado o por los Organismos vinculados o dependientes de aquella la aportacin de fotocopias del Documento Nacional de Identidad o de los documentos acreditativos de la identidad de extranjeros residentes en Espaa o tarjeta equivalente, salvo en los supuestos previstos en el Real Decreto 522/2006, de 28 de abril. Tercero. La presente Orden Ministerial se aprueba en aplicacin de lo dispuesto en la disposicin final primera del Real Decreto 522/2006, de 28 de abril, por el que se suprime la aportacin de fotocopias de documentos de identidad en los procedimientos administrativos de la Administracin General del Estado y de sus organismos pblicos vinculados o dependientes. Lo dispuesto en esta Orden Ministerial se aplicar en todo caso de conformidad con lo previsto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y dems normativa aplicable en esta materia. Disposicin final primera.Aplicacin y desarrollo. 1. Mediante Resolucin de la Secretara General para la Administracin Pblica del Ministerio de Administraciones Pblicas, con la conformidad del Ministerio del Interior y previo informe del Consejo Superior de Administracin Electrnica, se establecern los parmetros de calidad de la prestacin del servicio del Sistema de Verificacin de Datos de Identidad y de cumplimiento de los requisitos y condiciones establecidas en la presente Orden Ministerial. A estos efectos, el Ministerio de Administraciones Pblicas establecer instrumentos de validacin y vigilancia del cumplimiento de lo establecido en el prrafo anterior, sin perjuicio de las competencias de los rganos de Control Interno. 2. Mediante Resolucin de la Secretara General para la Administracin Pblica del Ministerio de Administraciones Pblicas, con la conformidad del Ministerio del Interior y previo informe del Consejo Superior de Administracin Electrnica, se podr proceder a la actualizacin o modificacin del Reglamento Tcnico que se aprueba por la presente Orden Ministerial. 3. Se faculta a los Subsecretarios de los departamentos Ministeriales, a los Presidentes de los Organismos Pblicos o a los responsables ministeriales correspondientes, para la adopcin de las instrucciones o medidas que resulten adecuadas para garantizar el acceso y la utilizacin del Sistema de Verificacin de Datos de Identidad por los rganos y unidades correspondientes a su mbito. Disposicin final segunda.Entrada en vigor. La presente Orden Ministerial entrar en vigor el da siguiente al de su publicacin en el Boletn Oficial del Estado.
148

ANEXO Reglamento Tcnico del Sistema de Verificacin de Datos de Identidad Primero.Descripcin del Sistema de Verificacin de Datos de Identidad. El Sistema de Verificacin de Datos de Identidad puesto a disposicin de los Departamentos y Organismos de la Administracin General del Estado por parte del Ministerio de Administraciones Pblicas se establece como servicio horizontal para la consulta y comprobacin de los datos del Documento de Identificacin del Ciudadano custodiados por la Direccin General de la Polica y de la Guardia Civil en base a lo dispuesto en la Ley Orgnica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad, que atribuye al Cuerpo Nacional de Polica, la funcin de expedicin del Documento Nacional de Identidad y el control de entrada y salida del territorio nacional de espaoles y extranjeros. Informacin que se encuentra registrada y custodiada en los ficheros de la Direccin General de la Polica y de la Guardia Civil, que soportan la gestin del documento nacional de identidad y la Tarjeta de Identificacin de Extranjeros (Sus denominaciones, conforme a las rdenes INT/1751/2002, de 20 de junio e INT/2190/2006, de 19 de junio, son ADDNIFIL y ADEXTTRA, respectivamente). Segundo.Adopcin de medidas de seguridad, organizativas o tcnicas de los organismos y aplicaciones que accedan al Sistema de Verificacin de Datos de Identidad. 1. Con carcter general los organismos que accedan al Sistema de Verificacin de Datos de Identidad cumplirn con las medidas de seguridad, conservacin y normalizacin que se detallan en los Criterios de seguridad, normalizacin y conservacin de las aplicaciones utilizadas para el ejercicio de potestades aprobados por el Consejo Superior de Administracin Electrnica mediante Resolucin de 26 de mayo de 2003 y revisiones posteriores. 2. El alcance e intensidad de aplicacin de las medidas de seguridad, conservacin y normalizacin vendrn determinadas por el resultado del anlisis y gestin de riesgos que se realice, recomendndose a estos efectos la utilizacin de la Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin (MAGERIT) del Consejo Superior de Administracin Electrnica. 3. Lo dispuesto en esta Orden Ministerial se aplicar de conformidad con lo previsto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y en el Reglamento de Medidas de Seguridad de los ficheros automatizados de datos de carcter personal aprobado por Real Decreto 994/1999, de 11 de junio. Tercero.Acceso al Sistema de Verificacin de Datos de Identidad. 1. El acceso al Sistema de Verificacin de Datos de Identidad se realizar a travs del Sistema de Aplicaciones y Redes para las Administraciones Pblicas, siguiendo el esquema de conexin que sta tiene establecido para cualquier organismo pblico. Slo en casos debidamente justificados y previa aprobacin, por parte de la Secretara del Consejo Superior de Administracin Electrnica, de un plan para la ordenacin de las comunicaciones se habilitarn temporalmente mecanismos de conexin alternativos. 2. El Sistema de Verificacin de Datos de Identidad presentar dos formas alternativas de acceso para realizar las correspondientes consultas sobre la veracidad de ciertos datos de identidad: Un interfaz accesible a travs de un navegador de Internet, conforme al RFC 2616: Protocolo de Transferencia de Hipertexto - HTTP/1.1 del IETF, donde un empleado pblico, debidamente acreditado e identificado, podr realizar consultas con slo disponer de un navegador con acceso al Sistema de Aplicaciones y Redes para las Administraciones Pblicas y firma electrnica. Un interfaz automatizado de servicio web, conforme al estndar WSDL 1.1 o superior del W3C cuya definicin inicial, y sucesivas actualizaciones, sern puestas a disposicin de los Organismos a travs del Consejo Superior de Administracin Electrnica y su Comisin Permanente. 149

Cuarto.Requisitos de autenticidad para el acceso al Sistema de Verificacin de Datos de Identidad. 1. Los accesos al Sistema de Verificacin de Datos de Identidad se efectuarn utilizando certificados electrnicos reconocidos. 2. Los certificados electrnicos que se utilicen para identificarse ante el Sistema de Verificacin de Datos de Identidad debern ser certificados reconocidos que cumpla la recomendacin UIT X.509 versin 3 o superiores (ISO/IEC 9594-8 de 1997). 3. No podrn utilizarse certificados electrnicos caducados o revocados para acceder al Sistema de Verificacin de Datos de Identidad. Quinto.Requisitos de confidencialidad del Sistema de Verificacin de Datos de Identidad. 1. El Sistema de Verificacin de Datos de Identidad ofrecer consultas en las que, a partir del Nmero del Documento de Identificacin del Ciudadano o Extranjero, se devolver el total, o un subconjunto, de los datos incorporados en dicho documento: Nombre y apellidos del titular del documento. Lugar y fecha de nacimiento. Nombre de los padres. Sexo. Estado de vigencia del Documento. El conjunto de datos a los que tenga acceso cada usuario del sistema ser establecido, previa autorizacin y justificacin, por parte del responsable en la Organizacin Administrativa. 2. Slo organismos pblicos debidamente autorizados tendrn acceso al Sistema de Verificacin de Datos de Identidad. En todo organismo pblico existir un responsable o administrador delegado del sistema que autorizar los accesos al Sistema de Verificacin de Datos de Identidad. 3. Para realizar la consulta al Sistema de Verificacin de Datos de Identidad, ser preciso el consentimiento del interesado cuyos datos se vayan a verificar, salvo que una norma con rango de ley autorice dicha consulta. Dicho consentimiento deber constar en la solicitud de iniciacin del procedimiento, o en cualquier otra comunicacin posterior, siempre y cuando dicha comunicacin sea previa a la consulta en el sistema, no pudiendo realizarse consulta alguna en caso de no contar con el consentimiento de forma fehaciente. Los impresos o formularios electrnicos de solicitudes de iniciacin de procedimientos administrativos debern adecuarse para recoger dicho consentimiento. 4. La consulta y el acceso a la informacin proporcionada por el Sistema de Verificacin de Datos de Identidad deber realizarse con una finalidad concreta, que quedar recogida en el momento de la consulta. Sexto.Requisitos de integridad de la informacin proporcionada por el Sistema de Verificacin de Datos de Identidad. Todas las consultas que se realicen al Sistema de Verificacin de Datos de Identidad, as como las respuestas que devuelva el propio sistema, debern haber sido firmadas electrnicamente. Esta firma electrnica tiene por objeto garantizar la integridad de los datos intercambiados como la identidad de las partes que intervienen y el no repudio de la consulta. De la misma forma, todas las consultas que el Sistema de Verificacin de Datos de Identidad deba realizar a la Direccin General de la Polica y de la Guardia Civil, as cmo las correspondientes respuestas obtenidas resultado de las mismas, habrn de ser debidamente firmadas electrnicamente para garantizar tanto la integridad de la informacin como la identidad de ambos organismos. Sptimo.Requisitos de disponibilidad de la informacin proporcionada por el Sistema de Verificacin de Datos de Identidad. El Sistema de Verificacin de Datos de Identidad estar disponible los 7 das de la semana las 24 horas del da. 150

Octavo.Garantas jurdicas del Sistema de Verificacin de Datos de Identidad ante posibles recursos. 1. El servicio web proporcionado por este sistema sigue el estndar de intercambio de datos definido por Sustitucin de Certificados en Soporte Papel del Consejo Superior de Administracin Electrnica, que rene, en base a la normativa vigente, las garantas jurdicas aplicables al intercambio de datos entre Administraciones Pblicas. 2. El Sistema de Verificacin de Datos de Identidad dispondr de un mdulo de auditora, en el que quedarn registradas todas las consultas de datos de identidad realizadas, informacin de contexto asociada, como la identidad del solicitante, la fecha y la finalidad de la consulta, y aquellos eventos relevantes desencadenados a partir de la propia consulta. Se garantizar la integridad y no repudio de la informacin registrada mediante tcnicas de firma electrnica y sellado de tiempo, establecindose, asimismo, medidas tcnicas para garantizar la disponibilidad y recuperacin de aquella informacin que no se mantenga online por motivos de eficiencia tcnica o seguridad. 3. Para certificar la fecha y tiempo de las actividades y sucesos registrados en el Sistema de Verificacin de Datos de Identidad se har uso del Servicio de Sellado de Tiempo de la Plataforma de Firma Electrnica del Ministerio de Administraciones Pblicas, sincronizada con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara el Laboratorio de la Armada como laboratorio depositario del patrn nacional de Tiempo y laboratorio asociado al centro Espaol de Metrologa, y segn las condiciones tcnicas y protocolos que el citado Organismo establezca. 4. Slo personal de la Administracin Pblica debidamente autorizado y acreditado podr acceder a las funcionalidades de auditora del Sistema de Verificacin de Datos de Identidad. Noveno.Condiciones de la prestacin del servicio. 1. La gestin del Sistema de Verificacin de Datos de Identidad corresponde al Ministerio de Administraciones Pblicas. 2. Los organismos pblicos que hagan uso de este servicio estarn sujetos a las medidas de seguridad, los requisitos de autenticidad, integridad, confidencialidad, disponibilidad y criterios tcnicos establecidos en esta Orden Ministerial. 3. Para poder acceder al Sistema de Verificacin de Datos de Identidad, los Organismos Administrativos debern designar a un responsable, tal y como se indica en el apartado segundo del punto quinto del presente anexo tcnico, que ser el encargado de autorizar a los accesos en su organismo. El nombramiento y cese de este responsable deber ser comunicado al Ministerio de Administraciones Pblicas, para la asignacin de los permisos adecuados de acceso al sistema o la cancelacin de los mismos.
151
9 Orden PRE/4008/2006, de 27 de diciembre, por la que se establece la configuracin, caractersticas, requisitos y procedimientos de acceso al Sistema de Verificacin de Datos de Residencia.
Ministerio de la Presidencia nm. 1, de 1 de enero de 2007 ltima modificacin: sin modificaciones Referencia: BOE-A-2007-1
Actualmente, en la mayora de las relaciones de los ciudadanos con la Administracin, stos deben indicar su lugar de residencia con un nivel de rigurosidad que vara desde la declaracin expresa hasta la presentacin de un certificado de empadronamiento expedido por el municipio en el cual estn registrados sus datos de empadronamiento. Se estima que el nmero de documentos acreditativos de la residencia expedidos anualmente asciende a ms de diez millones de los cuales ms de tres millones han sido solicitados, a su vez, por la Administracin. El 28 de abril de 2006, el Consejo de Ministros aprob el Real Decreto 523/2006, por el que se suprime la exigencia de aportar el certificado de empadronamiento, como documento probatorio del domicilio y residencia, en los procedimientos administrativos de la Administracin General del Estado y de sus organismos pblicos vinculados o dependientes. Los objetivos de dicha norma son, por un lado, no exigir a quien tenga la condicin de interesado en los procedimientos cuya tramitacin y resolucin corresponda a la Administracin General del Estado o a los organismos pblicos vinculados o dependientes de aqulla, la aportacin del certificado de empadronamiento como documento acreditativo del domicilio y residencia; y por otro sustituir, en los procedimientos para cuya tramitacin sea imprescindible acreditar de modo fehaciente los datos del domicilio y residencia del interesado, la presentacin de documento acreditativo por una consulta electrnica mediante un Sistema de Verificacin de Datos de Residencia puesto a disposicin de los organismos de la Administracin General del Estado por parte del Ministerio de Administraciones Pblicas y el Instituto Nacional de Estadstica dependiente del Ministerio de Economa y Hacienda. A partir de la puesta en produccin de este sistema es el propio Departamento ante el que se solicita el trmite el encargado de comprobar, de oficio, la residencia del interesado. Esta consulta se realizar, en los casos en los que sea estrictamente necesario y tras obtener la autorizacin del interesado. La consulta se realizar con mximas garantas de seguridad y preservando la privacidad de los datos. En caso de que el interesado no d su consentimiento a realizar esa consulta, deber aportar el documento acreditativo de residencia que estime apropiado el organismo tramitador del expediente. La presente Orden Ministerial tiene por objeto dar cumplimiento al mandato sealado en el Real Decreto 523/2006 de 28 de abril. A tal fin, se han tenido en consideracin las
152
9Procedimientos de acceso al Sistema de Verificacin de Datos de Residencia

experiencias previas, las implicaciones tcnicas, la bsqueda de racionalidad y sencillez de uso y el aprovechamiento de las ventajas de las economas de escala. En su virtud, previo respectivos informes favorables del Consejo Superior de Administracin Electrnica y de la Agencia Espaola de Proteccin de Datos, a propuesta de los Ministros de Economa y Hacienda y de Administraciones Pblicas, dispongo: Artculo nico.Objeto. 1. Se aprueba el Reglamento Tcnico del Sistema de Verificacin de Datos de Residencia, que figura como anexo a la presente Orden Ministerial, como instrumento que establece la configuracin, caractersticas, requisitos y procedimientos de acceso al citado Sistema. 2. Se fija como fecha de operatividad del Sistema de Verificacin de Datos de Residencia la de entrada en vigor de la presente Orden, a partir de la cual no podr exigirse en los procedimientos cuya tramitacin y resolucin corresponda a la Administracin General del Estado, o a los Organismos vinculados o dependientes de aqulla, la aportacin de certificados de empadronamiento, salvo en los supuestos previstos en el Real Decreto 523/2006, de 28 de abril. 3. La presente Orden Ministerial se aprueba en aplicacin de lo dispuesto en la disposicin final primera del Real Decreto 523/2006, de 28 de abril, por el que se suprime la exigencia de aportar el certificado de empadronamiento, como documento probatorio del domicilio y residencia, en los procedimientos administrativos de la Administracin General del Estado y de sus organismos pblicos vinculados o dependientes. Lo dispuesto en esta Orden Ministerial se aplicar en todo caso de conformidad con lo previsto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y dems normativa aplicable en esta materia. Disposicin final primera.Aplicacin y desarrollo. 1. Mediante Resolucin de la Secretara General para la Administracin Pblica del Ministerio de Administraciones Pblicas, con la conformidad del Ministerio de Economa y Hacienda y previo informe del Consejo Superior de Administracin Electrnica, se establecern los parmetros de calidad de la prestacin del servicio del Sistema de Verificacin de Datos de Residencia y de cumplimiento de los requisitos y condiciones establecidas en la presente Orden Ministerial. A estos efectos, el Ministerio de Administraciones Pblicas establecer instrumentos de validacin y vigilancia del cumplimiento de lo establecido en el prrafo anterior, sin perjuicio de las competencias de los rganos de Control Interno. 2. Mediante Resolucin de la Secretara General para la Administracin Pblica del Ministerio de Administraciones Pblicas, con la conformidad del Ministerio de Economa y Hacienda y previo informe del Consejo Superior de Administracin Electrnica, se podr proceder a la actualizacin o modificacin del Reglamento Tcnico que se aprueba por la presente Orden Ministerial. 3. Se faculta a los Subsecretarios de los departamentos Ministeriales, a los Presidentes de los Organismos Pblicos o a los responsables ministeriales correspondientes, para la adopcin de las instrucciones o medidas que resulten adecuadas para garantizar el acceso y la utilizacin del Sistema de Verificacin de Datos de Residencia por los rganos y unidades correspondientes a su mbito. Disposicin final segunda.Entrada en vigor. La presente Orden Ministerial entrar en vigor el da siguiente al de su publicacin en el Boletn Oficial del Estado. ANEXO Reglamento Tcnico del Sistema de Verificacin de Datos de Residencia Primero. Descripcin del Sistema de Verificacin de Datos de Residencia.
153

El Sistema de Verificacin de Datos de Residencia puesto a disposicin de los Departamentos y Organismos de la Administracin General del Estado por parte del Ministerio de Administraciones Pblicas se establece como servicio horizontal para la consulta y comprobacin de los datos sobre residencia de los ciudadanos mediante el acceso a los Padrones municipales coordinados por el Instituto Nacional de Estadstica, en base a lo dispuesto en la Ley 7/1985, de 2 de abril, reguladora de las Bases de Rgimen Local, en relacin con el Padrn Municipal, en la que se atribuye al Instituto Nacional de Estadstica, entre otras, la funcin de coordinacin de los distintos padrones municipales. sta informacin se encuentra registrada y custodiada en los ficheros del Instituto Nacional de Estadstica registrados en la Agencia de Proteccin de Datos con la denominacin PADRONES MUNICIPALES, conforme a la Orden ECO/143/2002, de 10 de enero, publicada en el BOE 26, de 30 de enero de 2002. Segundo. Adopcin de medidas de seguridad, organizativas o tcnicas del acceso al Sistema de Verificacin de Datos de Residencia. 1. Con carcter general los organismos que accedan al Sistema de Verificacin de Datos de Residencia cumplirn con las medidas de seguridad, conservacin y normalizacin que se detallan en los Criterios de seguridad, normalizacin y conservacin de las aplicaciones utilizadas para el ejercicio de potestades aprobados por el Consejo Superior de Administracin Electrnica mediante Resolucin de 26 de mayo de 2003 y revisiones posteriores. 2. El alcance e intensidad de aplicacin de las medidas de seguridad, conservacin y normalizacin vendrn determinadas por el resultado del anlisis y gestin de riesgos que se realice, recomendndose a estos efectos la utilizacin de la Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin (MAGERIT) del Consejo Superior de Administracin Electrnica. 3. Lo dispuesto en esta Orden Ministerial se aplicar de conformidad con lo previsto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y dems normativa aplicable en esta materia como el Reglamento de Medidas de Seguridad de los ficheros automatizados de datos de carcter personal aprobado por Real Decreto 994/1999, de 11 de junio. Tercero. Acceso al Sistema de Verificacin de Datos de Residencia. 1. El acceso al Sistema de Verificacin de Datos de Residencia se realizar a travs del Sistema de Aplicaciones y Redes para las Administraciones Pblicas, siguiendo el esquema de conexin que sta tiene establecido para cualquier departamento u organismo pblico. Slo en casos debidamente justificados y previa aprobacin, por parte de la Secretara del Consejo Superior de Administracin Electrnica, de un plan para la ordenacin de las comunicaciones se habilitarn temporalmente mecanismos de conexin alternativos. 2. El Sistema de Verificacin de Datos de Residencia presentar dos formas de acceso para realizar las correspondientes consultas sobre el lugar de domicilio y residencia de un ciudadano: Un interfaz accesible a travs de un navegador de Internet, conforme al RFC 2616: Protocolo de Transferencia de Hipertexto HTTP/1.1 o superior, del IETF, donde un empleado pblico, debidamente acreditado e identificado, podr realizar consultas con slo disponer de un navegador con acceso al Sistema de Aplicaciones y Redes para las Administraciones Pblicas y firma electrnica. Un interfaz automatizado de servicio web, conforme al estndar WSDL 1.1 o superior del W3C cuya definicin inicial, y sucesivas actualizaciones, sern puestas a disposicin de los departamentos y organismos a travs del Consejo Superior de Administracin Electrnica y su Comisin Permanente. Cuarto. Requisitos de autenticidad para el acceso al Sistema de Verificacin de Datos de Residencia. 1. Los accesos al Sistema de Verificacin de Datos de Residencia se efectuarn utilizando certificados electrnicos reconocidos.
154

2. Los certificados electrnicos que se utilicen para identificarse ante el Sistema de Verificacin de Datos de Residencia debern ser certificados reconocidos que cumpla la recomendacin UIT X.509 versin 3 o superiores (ISO/IEC 9594-8 de 1997). 3. No podrn utilizarse certificados electrnicos caducados o revocados para acceder al Sistema de Verificacin de Datos de Residencia. Quinto. Requisitos de confidencialidad del Sistema de Verificacin de Datos de Residencia. 1. El Sistema de Verificacin de Datos de Residencia, a partir del Nmero del Documento de Identificacin del Ciudadano y/o de un conjunto de datos personales suficientes para identificar unvocamente al mismo, devolver el total, o un subconjunto de los datos referentes al domicilio y residencia asociados a un ciudadano: Provincia. Municipio. Entidad Colectiva. Entidad Singular. Ncleo. Direccin (Via, Kmt, Nmero, Nmero Superior, Bloque, Portal, Escalera, Planta, Puerta). El conjunto de datos a los que tenga acceso cada usuario del sistema ser establecido, previa autorizacin y justificacin, por parte del responsable en la Organizacin Administrativa. En caso de que los datos introducidos no fueran suficientes para identificar de manera nica a un ciudadano el sistema no devolver en la respuesta informacin sobre ningn ciudadano. 2. Slo organismos pblicos debidamente autorizados tendrn acceso al Sistema de Verificacin de Datos de Residencia. En todo organismo pblico existir un responsable o administrador delegado del sistema que autorizar los accesos al Sistema de Verificacin de Datos de Residencia. 3. Para realizar la consulta al Sistema de Verificacin de Datos de Residencia, ser preciso el consentimiento del interesado cuyos datos se vayan a consultar, salvo que una norma de rango de ley autorice dicha consulta. Dicho consentimiento deber constar en la solicitud de iniciacin del procedimiento, o en cualquier otra comunicacin posterior, siempre y cuando dicha comunicacin sea previa a la consulta en el sistema, no pudiendo realizarse consulta alguna en caso de no contar con el consentimiento de forma fehaciente. Los impresos o formularios electrnicos de solicitudes de iniciacin de procedimientos administrativos debern adecuarse para recoger dicho consentimiento. 4. La consulta y el acceso a la informacin proporcionada por el Sistema de Verificacin de Datos de Residencia deber realizarse con una finalidad concreta, que quedar recogida en el momento de la consulta. Sexto. Requisitos de integridad de la informacin proporcionada por el Sistema de Verificacin de Datos de Residencia. Todas las consultas que se realicen al Sistema de Verificacin de Datos de Residencia, as como las respuestas que devuelva el propio sistema, debern haber sido firmadas electrnicamente. Esta firma electrnica tiene por objeto garantizar tanto la integridad de los datos intercambiados como la identidad de las partes que intervienen y el no repudio de la consulta. De la misma forma, todas las consultas que el Sistema de Verificacin de Datos de Residencia deba realizar al Instituto Nacional de Estadstica o a otros organismos con capacidad de informar sobre la residencia de los ciudadanos, as cmo las correspondientes respuestas obtenidas resultado de las mismas, habrn de ser debidamente firmadas electrnicamente para garantizar tanto la integridad de la informacin como la identidad de ambos organismos. Sptimo. Requisitos de disponibilidad de la informacin proporcionada por el Sistema de Verificacin de Datos de Residencia.
155

El Sistema de Verificacin de Datos de Residencia estar disponible los 7 das de la semana las 24 horas del da. Octavo. Garantas jurdicas del Sistema de Verificacin de Datos de Residencia ante posibles recursos. 1. El servicio web proporcionado por este sistema sigue el estndar de intercambio de datos definido por la iniciativa Sustitucin de Certificados en Soporte Papel del Consejo Superior de Administracin Electrnica, que rene, en base a la normativa vigente, las garantas jurdicas aplicables al intercambio de datos entre Administraciones Pblicas. 2. El Sistema de Verificacin de Datos de Residencia dispondr de un mdulo de auditora, en el que quedarn registradas todas las consultas de datos de residencia realizadas, informacin de contexto asociada, la identidad del solicitante, la fecha y la finalidad de la consulta, y aquellos eventos relevantes desencadenados a partir de la propia consulta. Se garantizar la integridad y no repudio de la informacin registrada mediante tcnicas de firma electrnica y sellado de tiempo, establecindose, asimismo, medidas tcnicas para garantizar la disponibilidad y recuperacin de aquella informacin que no se mantenga on-line por motivos de eficiencia tcnica o seguridad. 3. Para certificar la fecha y tiempo de las actividades y sucesos registrados en el Sistema de Verificacin de Datos de Residencia se har uso del Servicio de Sellado de Tiempo de la Plataforma de Firma Electrnica del Ministerio de Administraciones Pblicas, sincronizada con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara el Laboratorio de la Armada como laboratorio depositario del patrn nacional de Tiempo y laboratorio asociado al centro Espaol de Metrologa, y segn las condiciones tcnicas y protocolos que el citado Organismo establezca. 4. Slo personal de la Administracin Pblica debidamente autorizado y acreditado podr acceder a las funcionalidades de auditoria del Sistema de Verificacin de Datos de Residencia. Noveno. Condiciones de la prestacin del servicio. 1. La gestin del Sistema de Verificacin de Datos de Residencia corresponde al Ministerio de Administraciones Pblicas. 2. Los organismos pblicos que hagan uso de este servicio estarn sujetos a las medidas de seguridad, los requisitos de autenticidad, integridad, confidencialidad, disponibilidad y criterios tcnicos establecidos en esta Orden Ministerial. 3. Para poder acceder al Sistema de Verificacin de Datos de Residencia, los Organismos Administrativos debern designar a un responsable, tal y como se indica en el apartado segundo del punto quinto del presente anexo tcnico, que ser el encargado de autorizar los accesos en su organismo. El nombramiento y cese de este responsable deber ser comunicado al Ministerio de Administraciones Pblicas, para la asignacin de los permisos adecuados de acceso al sistema o la cancelacin de los mismos.
156
10 Ley 59/2003, de 19 de diciembre, de firma electrnica.
Jefatura del Estado BOE nm. 304, de 20 de diciembre de 2003 ltima modificacin: 29 de diciembre de 2007 Referencia: BOE-A-2003-23399
JUAN CARLOS I REY DE ESPAA A todos los que la presente vieren y entendieren. Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente
ley.
EXPOSICIN DE MOTIVOS I El Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrnica, fue aprobado con el objetivo de fomentar la rpida incorporacin de las nuevas tecnologas de seguridad de las comunicaciones electrnicas en la actividad de las empresas, los ciudadanos y las Administraciones pblicas. De este modo, se coadyuvaba a potenciar el crecimiento y la competitividad de la economa espaola mediante el rpido establecimiento de un marco jurdico para la utilizacin de una herramienta que aporta confianza en la realizacin de transacciones electrnicas en redes abiertas como es el caso de Internet. El citado real decreto ley incorpor al ordenamiento pblico espaol la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrnica, incluso antes de su promulgacin y publicacin en el Diario Oficial de las Comunidades Europeas. Tras su ratificacin por el Congreso de los Diputados, se acord la tramitacin del Real Decreto Ley 14/1999 como proyecto de ley, con el fin de someterlo a una ms amplia consulta pblica y al posterior debate parlamentario para perfeccionar su texto. No obstante, esta iniciativa decay al expirar el mandato de las Cmaras en marzo de 2000. Esta ley, por tanto, es el resultado del compromiso asumido en la VI Legislatura, actualizando a la vez el marco establecido en el Real Decreto Ley 14/1999 mediante la incorporacin de las modificaciones que aconseja la experiencia acumulada desde su entrada en vigor tanto en nuestro pas como en el mbito internacional.
157
10Ley de firma electrnica

II El desarrollo de la sociedad de la informacin y la difusin de los efectos positivos que de ella se derivan exige la generalizacin de la confianza de la ciudadana en las comunicaciones telemticas. No obstante, los datos ms recientes sealan que an existe desconfianza por parte de los intervinientes en las transacciones telemticas y, en general, en las comunicaciones que las nuevas tecnologas permiten a la hora de transmitir informacin, constituyendo esta falta de confianza un freno para el desarrollo de la sociedad de la informacin, en particular, la Administracin y el comercio electrnicos. Como respuesta a esta necesidad de conferir seguridad a las comunicaciones por internet surge, entre otros, la firma electrnica. La firma electrnica constituye un instrumento capaz de permitir una comprobacin de la procedencia y de la integridad de los mensajes intercambiados a travs de redes de telecomunicaciones, ofreciendo las bases para evitar el repudio, si se adoptan las medidas oportunas basndose en fechas electrnicas. Los sujetos que hacen posible el empleo de la firma electrnica son los denominados prestadores de servicios de certificacin. Para ello expiden certificados electrnicos, que son documentos electrnicos que relacionan las herramientas de firma electrnica en poder de cada usuario con su identidad personal, dndole as a conocer en el mbito telemtico como firmante. La ley obliga a los prestadores de servicios de certificacin a efectuar una tutela y gestin permanente de los certificados electrnicos que expiden. Los detalles de esta gestin deben recogerse en la llamada declaracin de prcticas de certificacin, donde se especifican las condiciones aplicables a la solicitud, expedicin, uso, suspensin y extincin de la vigencia de los certificados electrnicos. Adems, estos prestadores estn obligados a mantener accesible un servicio de consulta sobre el estado de vigencia de los certificados en el que debe indicarse de manera actualizada si stos estn vigentes o si su vigencia ha sido suspendida o extinguida. Asimismo, debe destacarse que la ley define una clase particular de certificados electrnicos denominados certificados reconocidos, que son los certificados electrnicos que se han expedido cumpliendo requisitos cualificados en lo que se refiere a su contenido, a los procedimientos de comprobacin de la identidad del firmante y a la fiabilidad y garantas de la actividad de certificacin electrnica. Los certificados reconocidos constituyen una pieza fundamental de la llamada firma electrnica reconocida, que se define siguiendo las pautas impuestas en la Directiva 1999/93/CE como la firma electrnica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creacin de firma. A la firma electrnica reconocida le otorga la ley la equivalencia funcional con la firma manuscrita respecto de los datos consignados en forma electrnica. Por otra parte, la ley contiene las garantas que deben ser cumplidas por los dispositivos de creacin de firma para que puedan ser considerados como dispositivos seguros y conformar as una firma electrnica reconocida. La certificacin tcnica de los dispositivos seguros de creacin de firma electrnica se basa en el marco establecido por la Ley 21/1992, de 16 de julio, de Industria y en sus disposiciones de desarrollo. Para esta certificacin se utilizarn las normas tcnicas publicadas a tales efectos en el "Diario Oficial de las Comunidades Europeas" o, excepcionalmente, las aprobadas por el Ministerio de Ciencia y Tecnologa. Adicionalmente, la ley establece un marco de obligaciones aplicables a los prestadores de servicios de certificacin, en funcin de si stos emiten certificados reconocidos o no, y determina su rgimen de responsabilidad, teniendo en cuenta los deberes de diligencia que incumben a los firmantes y a los terceros destinatarios de documentos firmados electrnicamente. III Esta ley se promulga para reforzar el marco jurdico existente incorporando a su texto algunas novedades respecto del Real Decreto Ley 14/1999 que contribuirn a dinamizar el mercado de la prestacin de servicios de certificacin.
158

As, se revisa la terminologa, se modifica la sistemtica y se simplifica el texto facilitando su comprensin y dotndolo de una estructura ms acorde con nuestra tcnica legislativa. Una de las novedades que la ley ofrece respecto del Real Decreto Ley 14/1999, es la denominacin como firma electrnica reconocida de la firma electrnica que se equipara funcionalmente a la firma manuscrita. Se trata simplemente de la creacin de un concepto nuevo demandado por el sector, sin que ello implique modificacin alguna de los requisitos sustantivos que tanto la Directiva 1999/93/CE como el propio Real Decreto Ley 14/1999 venan exigiendo. Con ello se aclara que no basta con la firma electrnica avanzada para la equiparacin con la firma manuscrita; es preciso que la firma electrnica avanzada est basada en un certificado reconocido y haya sido creada por un dispositivo seguro de creacin. Asimismo, es de destacar de manera particular, la eliminacin del registro de prestadores de servicios de certificacin, que ha dado paso al establecimiento de un mero servicio de difusin de informacin sobre los prestadores que operan en el mercado, las certificaciones de calidad y las caractersticas de los productos y servicios con que cuentan para el desarrollo de su actividad. Por otra parte, la ley modifica el concepto de certificacin de prestadores de servicios de certificacin para otorgarle mayor grado de libertad y dar un mayor protagonismo a la participacin del sector privado en los sistemas de certificacin y eliminando las presunciones legales asociadas a la misma, adaptndose de manera ms precisa a lo establecido en la directiva. As, se favorece la autorregulacin de la industria, de manera que sea sta quien disee y gestione, de acuerdo con sus propias necesidades, sistemas voluntarios de acreditacin destinados a mejorar los niveles tcnicos y de calidad en la prestacin de servicios de certificacin. El nuevo rgimen nace desde el convencimiento de que los sellos de calidad son un instrumento eficaz para convencer a los usuarios de las ventajas de los productos y servicios de certificacin electrnica, resultando imprescindible facilitar y agilizar la obtencin de estos smbolos externos para quienes los ofrecen al pblico. Si bien se recogen fielmente en la ley los conceptos de "acreditacin" de prestadores de servicios de certificacin y de "conformidad" de los dispositivos seguros de creacin de firma electrnica contenidos en la directiva, la terminologa se ha adaptado a la ms comnmente empleada y conocida recogida en la Ley 21/1992, de 16 de julio, de Industria. Otra modificacin relevante es que la ley clarifica la obligacin de constitucin de una garanta econmica por parte de los prestadores de servicios de certificacin que emitan certificados reconocidos, estableciendo una cuanta mnima nica de tres millones de euros, flexibilizando adems la combinacin de los diferentes instrumentos para constituir la garanta. Por otra parte, dado que la prestacin de servicios de certificacin no est sujeta a autorizacin previa, resulta importante destacar que la ley refuerza las capacidades de inspeccin y control del Ministerio de Ciencia y Tecnologa, sealando que este departamento podr ser asistido de entidades independientes y tcnicamente cualificadas para efectuar las labores de supervisin y control sobre los prestadores de servicios de certificacin. Tambin ha de destacarse la regulacin que la ley contiene respecto del documento nacional de identidad electrnico, que se erige en un certificado electrnico reconocido llamado a generalizar el uso de instrumentos seguros de comunicacin electrnica capaces de conferir la misma integridad y autenticidad que la que actualmente rodea las comunicaciones a travs de medios fsicos. La ley se limita a fijar el marco normativo bsico del nuevo DNI electrnico poniendo de manifiesto sus dos notas ms caractersticas acredita la identidad de su titular en cualquier procedimiento administrativo y permite la firma electrnica de documentos- remitindose a la normativa especfica en cuanto a las particularidades de su rgimen jurdico. Asimismo, otra novedad es el establecimiento en la ley del rgimen aplicable a la actuacin de personas jurdicas como firmantes, a efectos de integrar a estas entidades en el trfico telemtico. Se va as ms all del Real Decreto Ley de 1999, que slo permita a las personas jurdicas ser titulares de certificados electrnicos en el mbito de la gestin de los tributos.
159

Precisamente, la enorme expansin que han tenido estos certificados en dicho mbito en los ltimos aos, sin que ello haya representado aumento alguno de la litigiosidad ni de inseguridad jurdica en las transacciones, aconsejan la generalizacin de la titularidad de certificados por personas morales. En todo caso, los certificados electrnicos de personas jurdicas no alteran la legislacin civil y mercantil en cuanto a la figura del representante orgnico o voluntario y no sustituyen a los certificados electrnicos que se expidan a personas fsicas en los que se reflejen dichas relaciones de representacin. Como resortes de seguridad jurdica, la ley exige, por un lado, una especial legitimacin para que las personas fsicas soliciten la expedicin de certificados ; por otro lado, obliga a los solicitantes a responsabilizarse de la custodia de los datos de creacin de firma electrnica asociados a dichos certificados, todo ello sin perjuicio de que puedan ser utilizados por otras personas fsicas vinculadas a la entidad. Por ltimo, de cara a terceros, limita el uso de estos certificados a los actos que integren la relacin entre la persona jurdica y las Administraciones pblicas y a las cosas o servicios que constituyen el giro o trfico ordinario de la entidad, sin perjuicio de los posibles lmites cuantitativos o cualitativos que puedan aadirse. Se trata de conjugar el dinamismo que debe presidir el uso de estos certificados en el trfico con las necesarias dosis de prudencia y seguridad para evitar que puedan nacer obligaciones incontrolables frente a terceros debido a un uso inadecuado de los datos de creacin de firma. El equilibrio entre uno y otro principio se ha establecido sobre las cosas y servicios que constituyen el giro o trfico ordinario de la empresa de modo paralelo a cmo nuestro ms que centenario Cdigo de Comercio regula la vinculacin frente a terceros de los actos de comercio realizados por el factor del establecimiento. Con la expresin "giro o trfico ordinario" de una entidad se actualiza a un vocabulario ms acorde con nuestros das lo que en la legislacin mercantil espaola se denomina "establecimiento fabril o mercantil". Con ello se comprenden las transacciones efectuadas mediata o inmediatamente para la realizacin del ncleo de actividad de la entidad y las actividades de gestin o administrativas necesarias para el desarrollo de la misma, como la contratacin de suministros tangibles e intangibles o de servicios auxiliares. Por ltimo, debe recalcarse que, aunque el "giro o trfico ordinario" sea un trmino acuado por el derecho mercantil, la regulacin sobre los certificados de personas jurdicas no slo se aplica a las sociedades mercantiles, sino a cualquier tipo de persona jurdica que quiera hacer uso de la firma electrnica en su actividad. Adicionalmente, se aade un rgimen especial para la expedicin de certificados electrnicos a entidades sin personalidad jurdica a las que se refiere el artculo 33 de la Ley General Tributaria, a los solos efectos de su utilizacin en el mbito tributario, en los trminos que establezca el Ministerio de Hacienda. Por otra parte, siguiendo la pauta marcada por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico, se incluye dentro de la modalidad de prueba documental el soporte en el que figuran los datos firmados electrnicamente, dando mayor seguridad jurdica al empleo de la firma electrnica al someterla a las reglas de eficacia en juicio de la prueba documental. Adems, debe resaltarse que otro aspecto novedoso de la ley es el acogimiento explcito que se efecta de las relaciones de representacin que pueden subyacer en el empleo de la firma electrnica. No cabe duda que el instituto de la representacin est ampliamente generalizado en el trfico econmico, de ah la conveniencia de dotar de seguridad jurdica la imputacin a la esfera jurdica del representado las declaraciones que se cursan por el representante a travs de la firma electrnica. Para ello, se establece como novedad que en la expedicin de certificados reconocidos que admitan entre sus atributos relaciones de representacin, sta debe estar amparada en un documento pblico que acredite fehacientemente dicha relacin de representacin as como la suficiencia e idoneidad de los poderes conferidos al representante. Asimismo, se prevn mecanismos para asegurar el mantenimiento de las facultades de representacin durante toda la vigencia del certificado reconocido. Por ltimo, debe destacarse que la ley permite que los prestadores de servicios de certificacin podrn, con el objetivo de mejorar la confianza en sus servicios, establecer mecanismos de coordinacin con los datos que preceptivamente deban obrar en los
160

Registros pblicos, en particular, mediante conexiones telemticas, a los efectos de verificar los datos que figuran en los certificados en el momento de la expedicin de stos. Dichos mecanismos de coordinacin tambin podrn contemplar la notificacin telemtica por parte de los registros a los prestadores de servicios de certificacin de las variaciones registrales posteriores. IV La ley consta de 36 artculos agrupados en seis ttulos, 10 disposiciones adicionales, dos disposiciones transitorias, una disposicin derogatoria y tres disposiciones finales. El ttulo I contiene los principios generales que delimitan los mbitos subjetivo y objetivo de aplicacin de la ley, los efectos de la firma electrnica y el rgimen de empleo ante las Administraciones pblicas y de acceso a la actividad de prestacin de servicios de certificacin. El rgimen aplicable a los certificados electrnicos se contiene en el ttulo II, que dedica su primer captulo a determinar quines pueden ser sus titulares y a regular las vicisitudes que afectan a su vigencia. El captulo II regula los certificados reconocidos y el tercero el documento nacional de identidad electrnico. El ttulo III regula la actividad de prestacin de servicios de certificacin estableciendo las obligaciones a que estn sujetos los prestadores -distinguiendo con nitidez las que solamente afectan a los que expiden certificados reconocidos-, y el rgimen de responsabilidad aplicable. El ttulo IV establece los requisitos que deben reunir los dispositivos de verificacin y creacin de firma electrnica y el procedimiento que ha de seguirse para obtener sellos de calidad en la actividad de prestacin de servicios de certificacin. Los ttulos V y VI dedican su contenido, respectivamente, a fijar los regmenes de supervisin y sancin de los prestadores de servicios de certificacin. Por ltimo, cierran el texto las disposiciones adicionales -que aluden a los regmenes especiales que resultan de aplicacin preferente-, las disposiciones transitorias -que incorporan seguridad jurdica a la actividad desplegada al amparo de la normativa anterior-, la disposicin derogatoria y las disposiciones finales relativas al fundamento constitucional, la habilitacin para el desarrollo reglamentario y la entrada en vigor. Esta disposicin ha sido sometida al procedimiento de informacin en materia de normas y reglamentaciones tcnicas previsto en la Directiva 98/34/CE, del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de informacin en materia de normas y reglamentaciones tcnicas, modificada por la Directiva 98/48/CE, del Parlamento Europeo y del Consejo, de 20 de julio de 1998, y en el Real Decreto 1337/1999, de 31 de julio, por el que se regula la remisin de informacin en materia de normas y reglamentaciones tcnicas y reglamentos relativos a los servicios de la sociedad de la informacin. TTULO I Disposiciones generales Artculo 1.Objeto. 1. Esta ley regula la firma electrnica, su eficacia jurdica y la prestacin de servicios de certificacin. 2. Las disposiciones contenidas en esta ley no alteran las normas relativas a la celebracin, formalizacin, validez y eficacia de los contratos y cualesquiera otros actos jurdicos ni las relativas a los documentos en que unos y otros consten. Artculo 2.Prestadores de servicios de certificacin sujetos a la ley. 1. Esta ley se aplicar a los prestadores de servicios de certificacin establecidos en Espaa y a los servicios de certificacin que los prestadores residentes o domiciliados en otro Estado ofrezcan a travs de un establecimiento permanente situado en Espaa.
161

2. Se denomina prestador de servicios de certificacin la persona fsica o jurdica que expide certificados electrnicos o presta otros servicios en relacin con la firma electrnica. 3. Se entender que un prestador de servicios de certificacin est establecido en Espaa cuando su residencia o domicilio social se halle en territorio espaol, siempre que stos coincidan con el lugar en que est efectivamente centralizada la gestin administrativa y la direccin de sus negocios. En otro caso, se atender al lugar en que se realice dicha gestin o direccin. 4. Se considerar que un prestador opera mediante un establecimiento permanente situado en territorio espaol cuando disponga en l, de forma continuada o habitual, de instalaciones o lugares de trabajo en los que realice toda o parte de su actividad. 5. Se presumir que un prestador de servicios de certificacin est establecido en Espaa cuando dicho prestador o alguna de sus sucursales se haya inscrito en el Registro Mercantil o en otro registro pblico espaol en el que fuera necesaria la inscripcin para la adquisicin de personalidad jurdica. La mera utilizacin de medios tecnolgicos situados en Espaa para la prestacin o el acceso al servicio no implicar, por s sola, el establecimiento del prestador en Espaa. Artculo 3.Firma electrnica, y documentos firmados electrnicamente. 1. La firma electrnica es el conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificacin del firmante. 2. La firma electrnica avanzada es la firma electrnica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que est vinculada al firmante de manera nica y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. 3. Se considera firma electrnica reconocida la firma electrnica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creacin de firma. 4. La firma electrnica reconocida tendr respecto de los datos consignados en forma electrnica el mismo valor que la firma manuscrita en relacin con los consignados en papel. 5. Se considera documento electrnico la informacin de cualquier naturaleza en forma electrnica, archivada en un soporte electrnico segn un formato determinado y susceptible de identificacin y tratamiento diferenciado. Sin perjuicio de lo dispuesto en el prrafo anterior, para que un documento electrnico tenga la naturaleza de documento pblico o de documento administrativo deber cumplirse, respectivamente, con lo dispuesto en las letras a) o b) del apartado siguiente y, en su caso, en la normativa especfica aplicable. 6. El documento electrnico ser soporte de: a) Documentos pblicos, por estar firmados electrnicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pblica, judicial, notarial o administrativa, siempre que acten en el mbito de sus competencias con los requisitos exigidos por la ley en cada caso. b) Documentos expedidos y firmados electrnicamente por funcionarios o empleados pblicos en el ejercicio de sus funciones pblicas, conforme a su legislacin especfica. c) Documentos privados. 7. Los documentos a que se refiere el apartado anterior tendrn el valor y la eficacia jurdica que corresponda a su respectiva naturaleza, de conformidad con la legislacin que les resulte aplicable. 8. El soporte en que se hallen los datos firmados electrnicamente ser admisible como prueba documental en juicio. Si se impugnare la autenticidad de la firma electrnica reconocida con la que se hayan firmado los datos incorporados al documento electrnico se proceder a comprobar que se trata de una firma electrnica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en esta Ley para este tipo de certificados, as como que la firma se ha generado mediante un dispositivo seguro de creacin de firma electrnica. La carga de realizar las citadas comprobaciones corresponder a quien haya presentado el documento electrnico firmado con firma electrnica reconocida. Si dichas 162

comprobaciones obtienen un resultado positivo, se presumir la autenticidad de la firma electrnica reconocida con la que se haya firmado dicho documento electrnico siendo las costas, gastos y derechos que origine la comprobacin exclusivamente a cargo de quien hubiese formulado la impugnacin. Si, a juicio del tribunal, la impugnacin hubiese sido temeraria, podr imponerle, adems, una multa de 120 a 600 euros. Si se impugna la autenticidad de la firma electrnica avanzada, con la que se hayan firmado los datos incorporados al documento electrnico, se estar a lo establecido en el apartado 2 del artculo 326 de la Ley de Enjuiciamiento Civil. 9. No se negarn efectos jurdicos a una firma electrnica que no rena los requisitos de firma electrnica reconocida en relacin a los datos a los que est asociada por el mero hecho de presentarse en forma electrnica. 10. A los efectos de lo dispuesto en este artculo, cuando una firma electrnica se utilice conforme a las condiciones acordadas por las partes para relacionarse entre s, se tendr en cuenta lo estipulado entre ellas. Artculo 4.Empleo de la firma electrnica en el mbito de las Administraciones pblicas. 1. Esta ley se aplicar al uso de la firma electrnica en el seno de las Administraciones pblicas, sus organismos pblicos y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aqullas y stos entre s o con los particulares. Las Administraciones pblicas, con el objeto de salvaguardar las garantas de cada procedimiento, podrn establecer condiciones adicionales a la utilizacin de la firma electrnica en los procedimientos. Dichas condiciones podrn incluir, entre otras, la imposicin de fechas electrnicas sobre los documentos electrnicos integrados en un expediente administrativo. Se entiende por fecha electrnica el conjunto de datos en forma electrnica utilizados como medio para constatar el momento en que se ha efectuado una actuacin sobre otros datos electrnicos a los que estn asociados. 2. Las condiciones adicionales a las que se refiere el apartado anterior slo podrn hacer referencia a las caractersticas especficas de la aplicacin de que se trate y debern garantizar el cumplimiento de lo previsto en el artculo 45 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn. Estas condiciones sern objetivas, proporcionadas, transparentes y no discriminatorias y no debern obstaculizar la prestacin de servicios de certificacin al ciudadano cuando intervengan distintas Administraciones pblicas nacionales o del Espacio Econmico Europeo. 3. Las normas que establezcan condiciones generales adicionales para el uso de la firma electrnica ante la Administracin General del Estado, sus organismos pblicos y las entidades dependientes o vinculadas a las mismas se dictarn a propuesta conjunta de los Ministerios de Administraciones Pblicas y de Ciencia y Tecnologa y previo informe del Consejo Superior de Informtica y para el impulso de la Administracin Electrnica. 4. La utilizacin de la firma electrnica en las comunicaciones que afecten a la informacin clasificada, a la seguridad pblica o a la defensa nacional se regir por su normativa especfica. Artculo 5.Rgimen de prestacin de los servicios de certificacin. 1. La prestacin de servicios de certificacin no est sujeta a autorizacin previa y se realizar en rgimen de libre competencia. No podrn establecerse restricciones para los servicios de certificacin que procedan de otro Estado miembro del Espacio Econmico Europeo. 2. Los rganos de defensa de la competencia velarn por el mantenimiento de condiciones de competencia efectiva en la prestacin de servicios de certificacin al pblico mediante el ejercicio de las funciones que tengan legalmente atribuidas. 3. La prestacin al pblico de servicios de certificacin por las Administraciones pblicas, sus organismos pblicos o las entidades dependientes o vinculadas a las mismas se realizar con arreglo a los principios de objetividad, transparencia y no discriminacin.
163

TTULO II Certificados electrnicos CAPTULO I Disposiciones generales Artculo 6.Concepto de certificado electrnico y de firmante. 1. Un certificado electrnico es un documento firmado electrnicamente por un prestador de servicios de certificacin que vincula unos datos de verificacin de firma a un firmante y confirma su identidad. 2. El firmante es la persona que posee un dispositivo de creacin de firma y que acta en nombre propio o en nombre de una persona fsica o jurdica a la que representa. Artculo 7.Certificados electrnicos de personas jurdicas. 1. Podrn solicitar certificados electrnicos de personas jurdicas sus administradores, representantes legales y voluntarios con poder bastante a estos efectos. Los certificados electrnicos de personas jurdicas no podrn afectar al rgimen de representacin orgnica o voluntaria regulado por la legislacin civil o mercantil aplicable a cada persona jurdica. 2. La custodia de los datos de creacin de firma asociados a cada certificado electrnico de persona jurdica ser responsabilidad de la persona fsica solicitante, cuya identificacin se incluir en el certificado electrnico. 3. Los datos de creacin de firma slo podrn ser utilizados cuando se admita en las relaciones que mantenga la persona jurdica con las Administraciones pblicas o en la contratacin de bienes o servicios que sean propios o concernientes a su giro o trfico ordinario. Asimismo, la persona jurdica podr imponer lmites adicionales, por razn de la cuanta o de la materia, para el uso de dichos datos que, en todo caso, debern figurar en el certificado electrnico. 4. Se entendern hechos por la persona jurdica los actos o contratos en los que su firma se hubiera empleado dentro de los lmites previstos en el apartado anterior. Si la firma se utiliza transgrediendo los lmites mencionados, la persona jurdica quedar vinculada frente a terceros slo si los asume como propios o se hubiesen celebrado en su inters. En caso contrario, los efectos de dichos actos recaern sobre la persona fsica responsable de la custodia de los datos de creacin de firma, quien podr repetir, en su caso, contra quien los hubiera utilizado. 5. Lo dispuesto en este artculo no ser de aplicacin a los certificados que sirvan para verificar la firma electrnica del prestador de servicios de certificacin con la que firme los certificados electrnicos que expida. 6. Lo dispuesto en este artculo no ser de aplicacin a los certificados que se expidan a favor de las Administraciones pblicas, que estarn sujetos a su normativa especfica. Artculo 8.Extincin de la vigencia de los certificados electrnicos. 1. Son causas de extincin de la vigencia de un certificado electrnico: a) Expiracin del perodo de validez que figura en el certificado. b) Revocacin formulada por el firmante, la persona fsica o jurdica representada por ste, un tercero autorizado o la persona fsica solicitante de un certificado electrnico de persona jurdica. c) Violacin o puesta en peligro del secreto de los datos de creacin de firma del firmante o del prestador de servicios de certificacin o utilizacin indebida de dichos datos por un tercero. d) Resolucin judicial o administrativa que lo ordene. e) Fallecimiento o extincin de la personalidad jurdica del firmante ; fallecimiento, o extincin de la personalidad jurdica del representado ; incapacidad sobrevenida, total o
164

parcial, del firmante o de su representado ; terminacin de la representacin ; disolucin de la persona jurdica representada o alteracin de las condiciones de custodia o uso de los datos de creacin de firma que estn reflejadas en los certificados expedidos a una persona jurdica. f) Cese en la actividad del prestador de servicios de certificacin salvo que, previo consentimiento expreso del firmante, la gestin de los certificados electrnicos expedidos por aqul sean transferidos a otro prestador de servicios de certificacin. g) Alteracin de los datos aportados para la obtencin del certificado o modificacin de las circunstancias verificadas para la expedicin del certificado, como las relativas al cargo o a las facultades de representacin, de manera que ste ya no fuera conforme a la realidad. h) Cualquier otra causa lcita prevista en la declaracin de prcticas de certificacin. 2. El perodo de validez de los certificados electrnicos ser adecuado a las caractersticas y tecnologa empleada para generar los datos de creacin de firma. En el caso de los certificados reconocidos este perodo no podr ser superior a cuatro aos. 3. La extincin de la vigencia de un certificado electrnico surtir efectos frente a terceros, en los supuestos de expiracin de su perodo de validez, desde que se produzca esta circunstancia y, en los dems casos, desde que la indicacin de dicha extincin se incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de servicios de certificacin. Artculo 9.Suspensin de la vigencia de los certificados electrnicos. 1. Los prestadores de servicios de certificacin suspendern la vigencia de los certificados electrnicos expedidos si concurre alguna de las siguientes causas: a) Solicitud del firmante, la persona fsica o jurdica representada por ste, un tercero autorizado o la persona fsica solicitante de un certificado electrnico de persona jurdica. b) Resolucin judicial o administrativa que lo ordene. c) La existencia de dudas fundadas acerca de la concurrencia de las causas de extincin de la vigencia de los certificados contempladas en los prrafos c) y g) del artculo 8.1. d) Cualquier otra causa lcita prevista en la declaracin de prcticas de certificacin. 2. La suspensin de la vigencia de un certificado electrnico surtir efectos desde que se incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de servicios de certificacin. Artculo 10.Disposiciones comunes a la extincin y suspensin de la vigencia de certificados electrnicos. 1. El prestador de servicios de certificacin har constar inmediatamente, de manera clara e indubitada, la extincin o suspensin de la vigencia de los certificados electrnicos en el servicio de consulta sobre la vigencia de los certificados en cuanto tenga conocimiento fundado de cualquiera de los hechos determinantes de la extincin o suspensin de su vigencia. 2. El prestador de servicios de certificacin informar al firmante acerca de esta circunstancia de manera previa o simultnea a la extincin o suspensin de la vigencia del certificado electrnico, especificando los motivos y la fecha y la hora en que el certificado quedar sin efecto. En los casos de suspensin, indicar, adems, su duracin mxima, extinguindose la vigencia del certificado si transcurrido dicho plazo no se hubiera levantado la suspensin. 3. La extincin o suspensin de la vigencia de un certificado electrnico no tendr efectos retroactivos. 4. La extincin o suspensin de la vigencia de un certificado electrnico se mantendr accesible en el servicio de consulta sobre la vigencia de los certificados al menos hasta la fecha en que hubiera finalizado su perodo inicial de validez.
165

CAPTULO II Certificados reconocidos Artculo 11.Concepto y contenido de los certificados reconocidos. 1. Son certificados reconocidos los certificados electrnicos expedidos por un prestador de servicios de certificacin que cumpla los requisitos establecidos en esta ley en cuanto a la comprobacin de la identidad y dems circunstancias de los solicitantes y a la fiabilidad y las garantas de los servicios de certificacin que presten. 2. Los certificados reconocidos incluirn, al menos, los siguientes datos: a) La indicacin de que se expiden como tales. b) El cdigo identificativo nico del certificado. c) La identificacin del prestador de servicios de certificacin que expide el certificado y su domicilio. d) La firma electrnica avanzada del prestador de servicios de certificacin que expide el certificado. e) La identificacin del firmante, en el supuesto de personas fsicas, por su nombre y apellidos y su nmero de documento nacional de identidad o a travs de un seudnimo que conste como tal de manera inequvoca y, en el supuesto de personas jurdicas, por su denominacin o razn social y su cdigo de identificacin fiscal. f) Los datos de verificacin de firma que correspondan a los datos de creacin de firma que se encuentren bajo el control del firmante. g) El comienzo y el fin del perodo de validez del certificado. h) Los lmites de uso del certificado, si se establecen. i) Los lmites del valor de las transacciones para las que puede utilizarse el certificado, si se establecen. 3. Los certificados reconocidos podrn asimismo contener cualquier otra circunstancia o atributo especfico del firmante en caso de que sea significativo en funcin del fin propio del certificado y siempre que aqul lo solicite. 4. Si los certificados reconocidos admiten una relacin de representacin incluirn una indicacin del documento pblico que acredite de forma fehaciente las facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obligatoria la inscripcin, de los datos registrales, de conformidad con el apartado 2 del artculo 13. Artculo 12.Obligaciones previas a la expedicin de certificados reconocidos. Antes de la expedicin de un certificado reconocido, los prestadores de servicios de certificacin debern cumplir las siguientes obligaciones: a) Comprobar la identidad y circunstancias personales de los solicitantes de certificados con arreglo a lo dispuesto en el artculo siguiente. b) Verificar que la informacin contenida en el certificado es exacta y que incluye toda la informacin prescrita para un certificado reconocido. c) Asegurarse de que el firmante est en posesin de los datos de creacin de firma correspondientes a los de verificacin que constan en el certificado. d) Garantizar la complementariedad de los datos de creacin y verificacin de firma, siempre que ambos sean generados por el prestador de servicios de certificacin. Artculo 13.Comprobacin de la identidad y otras circunstancias personales de los solicitantes de un certificado reconocido. 1. La identificacin de la persona fsica que solicite un certificado reconocido exigir su personacin ante los encargados de verificarla y se acreditar mediante el documento nacional de identidad, pasaporte u otros medios admitidos en derecho. Podr prescindirse de la personacin si su firma en la solicitud de expedicin de un certificado reconocido ha sido legitimada en presencia notarial.
166

El rgimen de personacin en la solicitud de certificados que se expidan previa identificacin del solicitante ante las Administraciones pblicas se regir por lo establecido en la normativa administrativa. 2. En el caso de certificados reconocidos de personas jurdicas, los prestadores de servicios de certificacin comprobarn, adems, los datos relativos a la constitucin y personalidad jurdica y a la extensin y vigencia de las facultades de representacin del solicitante mediante los documentos pblicos que sirvan para acreditar los extremos citados de manera fehaciente y su inscripcin en el correspondiente registro pblico si as resulta exigible. La citada comprobacin podr realizarse, asimismo, mediante consulta en el registro pblico en el que estn inscritos los documentos de constitucin y d4e apoderamiento, pudiendo emplear los medios telemticos facilitados por los citados registros pblicos. 3. Si los certificados reconocidos reflejan una relacin de representacin voluntaria, los prestadores de servicios de certificacin comprobarn los datos relativos a la personalidad jurdica del representado y a la extensin y vigencia de las facultades del representante mediante los documentos pblicos que sirvan para acreditar los extremos citados de manera fehaciente y su inscripcin en el correspondiente registro pblico si as resulta exigible. La citada comprobacin podr realizarse, asimismo, mediante consulta en el registro pblico en el que estn inscritos los mencionados datos, pudiendo emplear los medios telemticos facilitados por los citados registros pblicos. Si los certificados reconocidos admiten otros supuestos de representacin, los prestadores de servicios de certificacin debern exigir la acreditacin de las circunstancias en las que se fundamenten, en la misma forma prevista anteriormente. Cuando el certificado reconocido contenga otras circunstancias personales o atributos del solicitante, como su condicin de titular de un cargo pblico, su pertenencia a un colegio profesional o su titulacin, stas debern comprobarse mediante los documentos oficiales que las acrediten, de conformidad con su normativa especfica. 4. Lo dispuesto en los apartados anteriores podr no ser exigible en los siguientes casos: a) Cuando la identidad u otras circunstancias permanentes de los solicitantes de los certificados constaran ya al prestador de servicios de certificacin en virtud de una relacin preexistente, en la que, para la identificacin del interesado, se hubieran empleado los medios sealados en este artculo y el perodo de tiempo transcurrido desde la identificacin es menor de cinco aos. b) Cuando para solicitar un certificado se utilice otro vigente para cuya expedicin se hubiera identificado al firmante en la forma prescrita en este artculo y le conste al prestador de servicios de certificacin que el perodo de tiempo transcurrido desde la identificacin es menor de cinco aos. 5. Los prestadores de servicios de certificacin podrn realizar las actuaciones de comprobacin previstas en este artculo por s o por medio de otras personas fsicas o jurdicas, pblicas o privadas, siendo responsable, en todo caso, el prestador de servicios de certificacin. Artculo 14.Equivalencia internacional de certificados reconocidos. Los certificados electrnicos que los prestadores de servicios de certificacin establecidos en un Estado que no sea miembro del Espacio Econmico Europeo expidan al pblico como certificados reconocidos de acuerdo con la legislacin aplicable en dicho Estado se considerarn equivalentes a los expedidos por los establecidos en Espaa, siempre que se cumpla alguna de las siguientes condiciones: a) Que el prestador de servicios de certificacin rena los requisitos establecidos en la normativa comunitaria sobre firma electrnica para la expedicin de certificados reconocidos y haya sido certificado conforme a un sistema voluntario de certificacin establecido en un Estado miembro del Espacio Econmico Europeo. b) Que el certificado est garantizado por un prestador de servicios de certificacin establecido en el Espacio Econmico Europeo que cumpla los requisitos establecidos en la normativa comunitaria sobre firma electrnica para la expedicin de certificados reconocidos.
167

c) Que el certificado o el prestador de servicios de certificacin estn reconocidos en virtud de un acuerdo bilateral o multilateral entre la Comunidad Europea y terceros pases u organizaciones internacionales. CAPTULO III El documento nacional de identidad electrnico Artculo 15.Documento nacional de identidad electrnico. 1. El documento nacional de identidad electrnico es el documento nacional de identidad que acredita electrnicamente la identidad personal de su titular y permite la firma electrnica de documentos. 2. Todas la personas fsicas o jurdicas, pblicas o privadas, reconocern la eficacia del documento nacional de identidad electrnico para acreditar la identidad y los dems datos personales del titular que consten en el mismo, y para acreditar la identidad del firmante y la integridad de los documentos firmados con los dispositivos de firma electrnica en l incluidos. Artculo 16.Requisitos y caractersticas del documento nacional de identidad electrnico. 1. Los rganos competentes del Ministerio del Interior para la expedicin del documento nacional de identidad electrnico cumplirn las obligaciones que la presente Ley impone a los prestadores de servicios de certificacin que expidan certificados reconocidos con excepcin de la relativa a la constitucin de la garanta a la que se refiere el apartado 2 del artculo 20. 2. La Administracin General del Estado emplear, en la medida de lo posible, sistemas que garanticen la compatibilidad de los instrumentos de firma electrnica incluidos en el documento nacional de identidad electrnico con los distintos dispositivos y productos de firma electrnica generalmente aceptados. TTULO III Prestacin de servicios de certificacin CAPTULO I Obligaciones Artculo 17.Proteccin de los datos personales. 1. El tratamiento de los datos personales que precisen los prestadores de servicios de certificacin para el desarrollo de su actividad y los rganos administrativos para el ejercicio de las funciones atribuidas por esta ley se sujetar a lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y en sus normas de desarrollo. 2. Para la expedicin de certificados electrnicos al pblico, los prestadores de servicios de certificacin nicamente podrn recabar datos personales directamente de los firmantes o previo consentimiento expreso de stos. Los datos requeridos sern exclusivamente los necesarios para la expedicin y el mantenimiento del certificado electrnico y la prestacin de otros servicios en relacin con la firma electrnica, no pudiendo tratarse con fines distintos sin el consentimiento expreso del firmante. 3. Los prestadores de servicios de certificacin que consignen un seudnimo en el certificado electrnico a solicitud del firmante debern constatar su verdadera identidad y conservar la documentacin que la acredite. Dichos prestadores de servicios de certificacin estarn obligados a revelar la identidad de los firmantes cuando lo soliciten los rganos judiciales en el ejercicio de las funciones que
168

tienen atribuidas y en los dems supuestos previstos en el artculo 11.2 de la Ley Orgnica de Proteccin de Datos de Carcter Personal en que as se requiera. 4. En cualquier caso, los prestadores de servicios de certificacin no incluirn en los certificados electrnicos que expidan, los datos a los que se hace referencia en el artculo 7 de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Artculo 18.Obligaciones de los prestadores de servicios de certificacin que expidan certificados electrnicos. Los prestadores de servicios de certificacin que expidan certificados electrnicos debern cumplir las siguientes obligaciones: a) No almacenar ni copiar los datos de creacin de firma de la persona a la que hayan prestado sus servicios. b) Proporcionar al solicitante antes de la expedicin del certificado la siguiente informacin mnima, que deber transmitirse de forma gratuita, por escrito o por va electrnica: 1. Las obligaciones del firmante, la forma en que han de custodiarse los datos de creacin de firma, el procedimiento que haya de seguirse para comunicar la prdida o posible utilizacin indebida de dichos datos y determinados dispositivos de creacin y de verificacin de firma electrnica que sean compatibles con los datos de firma y con el certificado expedido. 2. Los mecanismos para garantizar la fiabilidad de la firma electrnica de un documento a lo largo del tiempo. 3. El mtodo utilizado por el prestador para comprobar la identidad del firmante u otros datos que figuren en el certificado. 4. Las condiciones precisas de utilizacin del certificado, sus posibles lmites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial. 5. Las certificaciones que haya obtenido, en su caso, el prestador de servicios de certificacin y los procedimientos aplicables para la resolucin extrajudicial de los conflictos que pudieran surgir por el ejercicio de su actividad. 6. Las dems informaciones contenidas en la declaracin de prcticas de certificacin. La informacin citada anteriormente que sea relevante para terceros afectados por los certificados deber estar disponible a instancia de stos. c) Mantener un directorio actualizado de certificados en el que se indicarn los certificados expedidos y si estn vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del directorio se proteger mediante la utilizacin de los mecanismos de seguridad adecuados. d) Garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados rpido y seguro. Artculo 19.Declaracin de prcticas de certificacin. 1. Todos los prestadores de servicios de certificacin formularn una declaracin de prcticas de certificacin en la que detallarn, en el marco de esta ley y de sus disposiciones de desarrollo, las obligaciones que se comprometen a cumplir en relacin con la gestin de los datos de creacin y verificacin de firma y de los certificados electrnicos, las condiciones aplicables a la solicitud, expedicin, uso, suspensin y extincin de la vigencia de los certificados las medidas de seguridad tcnicas y organizativas, los perfiles y los mecanismos de informacin sobre la vigencia de los certificados y, en su caso la existencia de procedimientos de coordinacin con los Registros pblicos correspondientes que permitan el intercambio de informacin de manera inmediata sobre la vigencia de los poderes indicados en los certificados y que deban figurar preceptivamente inscritos en dichos registros. 2. La declaracin de prcticas de certificacin de cada prestador estar disponible al pblico de manera fcilmente accesible, al menos por va electrnica y de forma gratuita.
169

3. La declaracin de prcticas de certificacin tendr la consideracin de documento de seguridad a los efectos previstos en la legislacin en materia de proteccin de datos de carcter personal y deber contener todos los requisitos exigidos para dicho documento en la mencionada legislacin. Artculo 20.Obligaciones de los prestadores de servicios de certificacin que expidan certificados reconocidos. 1. Adems de las obligaciones establecidas en este captulo, los prestadores de servicios de certificacin que expidan certificados reconocidos debern cumplir las siguientes obligaciones: a) Demostrar la fiabilidad necesaria para prestar servicios de certificacin. b) Garantizar que pueda determinarse con precisin la fecha y la hora en las que se expidi un certificado o se extingui o suspendi su vigencia. c) Emplear personal con la cualificacin, conocimientos y experiencia necesarios para la prestacin de los servicios de certificacin ofrecidos y los procedimientos de seguridad y de gestin adecuados en el mbito de la firma electrnica. d) Utilizar sistemas y productos fiables que estn protegidos contra toda alteracin y que garanticen la seguridad tcnica y, en su caso, criptogrfica de los procesos de certificacin a los que sirven de soporte. e) Tomar medidas contra la falsificacin de certificados y, en el caso de que el prestador de servicios de certificacin genere datos de creacin de firma, garantizar su confidencialidad durante el proceso de generacin y su entrega por un procedimiento seguro al firmante. f) Conservar registrada por cualquier medio seguro toda la informacin y documentacin relativa a un certificado reconocido y las declaraciones de prcticas de certificacin vigentes en cada momento, al menos durante 15 aos contados desde el momento de su expedicin, de manera que puedan verificarse las firmas efectuadas con el mismo. g) Utilizar sistemas fiables para almacenar certificados reconocidos que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos, restrinjan su accesibilidad en los supuestos o a las personas que el firmante haya indicado y permitan detectar cualquier cambio que afecte a estas condiciones de seguridad. 2. Los prestadores de servicios de certificacin que expidan certificados reconocidos debern constituir un seguro de responsabilidad civil por importe de al menos 3.000.000 de euros para afrontar el riesgo de la responsabilidad por los daos y perjuicios que pueda ocasionar el uso de los certificados que expidan. La citada garanta podr ser sustituida total o parcialmente por una garanta mediante aval bancario o seguro de caucin, de manera que la suma de las cantidades aseguradas sea al menos de 3.000.000 de euros. Las cuantas y los medios de aseguramiento y garanta establecidos en los dos prrafos anteriores podrn ser modificados mediante real decreto. Artculo 21.Cese de la actividad de un prestador de servicios de certificacin. 1. El prestador de servicios de certificacin que vaya a cesar en su actividad deber comunicarlo a los firmantes que utilicen los certificados electrnicos que haya expedido as como a los solicitantes de certificados expedidos a favor de personas jurdicas ; y podr transferir, con su consentimiento expreso, la gestin de los que sigan siendo vlidos en la fecha en que el cese se produzca a otro prestador de servicios de certificacin que los asuma o, en caso contrario, extinguir su vigencia. La citada comunicacin se llevar a cabo con una antelacin mnima de dos meses al cese efectivo de la actividad e informar, en su caso, sobre las caractersticas del prestador al que se propone la transferencia de la gestin de los certificados. 2. El prestador de servicios de certificacin que expida certificados electrnicos al pblico deber comunicar al Ministerio de Ciencia y Tecnologa, con la antelacin indicada en el anterior apartado, el cese de su actividad y el destino que vaya a dar a los certificados, especificando, en su caso, si va a transferir la gestin y a quin o si extinguir su vigencia.
170

Igualmente, comunicar cualquier otra circunstancia relevante que pueda impedir la continuacin de su actividad. En especial, deber comunicar, en cuanto tenga conocimiento de ello, la apertura de cualquier proceso concursal que se siga contra l. 3. Los prestadores de servicios de certificacin remitirn al Ministerio de Ciencia y Tecnologa con carcter previo al cese definitivo de su actividad la informacin relativa a los certificados electrnicos cuya vigencia haya sido extinguida para que ste se haga cargo de su custodia a efectos de lo previsto en el artculo 20.1.f). Este ministerio mantendr accesible al pblico un servicio de consulta especfico donde figure una indicacin sobre los citados certificados durante un perodo que considere suficiente en funcin de las consultas efectuadas al mismo. CAPTULO II Responsabilidad Artculo 22.Responsabilidad de los prestadores de servicios de certificacin. 1. Los prestadores de servicios de certificacin respondern por los daos y perjuicios que causen a cualquier persona en el ejercicio de su actividad cuando incumplan las obligaciones que les impone esta ley. La responsabilidad del prestador de servicios de certificacin regulada en esta ley ser exigible conforme a las normas generales sobre la culpa contractual o extracontractual, segn proceda, si bien corresponder al prestador de servicios de certificacin demostrar que actu con la diligencia profesional que le es exigible. 2. Si el prestador de servicios de certificacin no cumpliera las obligaciones sealadas en los prrafos b) al d) del artculo 12 al garantizar un certificado electrnico expedido por un prestador de servicios de certificacin establecido en un Estado no perteneciente al Espacio Econmico Europeo, ser responsable por los daos y perjuicios causados por el uso de dicho certificado. 3. De manera particular, el prestador de servicios de certificacin responder de los perjuicios que se causen al firmante o a terceros de buena fe por la falta o el retraso en la inclusin en el servicio de consulta sobre la vigencia de los certificados de la extincin o suspensin de la vigencia del certificado electrnico. 4. Los prestadores de servicios de certificacin asumirn toda la responsabilidad frente a terceros por la actuacin de las personas en las que deleguen la ejecucin de alguna o algunas de las funciones necesarias para la prestacin de servicios de certificacin. 5. La regulacin contenida en esta ley sobre la responsabilidad del prestador de servicios de certificacin se entiende sin perjuicio de lo establecido en la legislacin sobre clusulas abusivas en contratos celebrados con consumidores. Artculo 23.Limitaciones de responsabilidad de los prestadores de servicios de certificacin. 1. El prestador de servicios de certificacin no ser responsable de los daos y perjuicios ocasionados al firmante o terceros de buena fe, si el firmante incurre en alguno de los siguientes supuestos: a) No haber proporcionado al prestador de servicios de certificacin informacin veraz, completa y exacta sobre los datos que deban constar en el certificado electrnico o que sean necesarios para su expedicin o para la extincin o suspensin de su vigencia, cuando su inexactitud no haya podido ser detectada por el prestador de servicios de certificacin. b) La falta de comunicacin sin demora al prestador de servicios de certificacin de cualquier modificacin de las circunstancias reflejadas en el certificado electrnico. c) Negligencia en la conservacin de sus datos de creacin de firma, en el aseguramiento de su confidencialidad y en la proteccin de todo acceso o revelacin. d) No solicitar la suspensin o revocacin del certificado electrnico en caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creacin de firma.
171

e) Utilizar los datos de creacin de firma cuando haya expirado el perodo de validez del certificado electrnico o el prestador de servicios de certificacin le notifique la extincin o suspensin de su vigencia. f) Superar los lmites que figuren en el certificado electrnico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con l o no utilizarlo conforme a las condiciones establecidas y comunicadas al firmante por el prestador de servicios de certificacin. 2. En el caso de los certificados electrnicos que recojan un poder de representacin del firmante, tanto ste como la persona o entidad representada, cuando sta tenga conocimiento de la existencia del certificado, estn obligados a solicitar la revocacin o suspensin de la vigencia del certificado en los trminos previstos en esta ley. 3. Cuando el firmante sea una persona jurdica, el solicitante del certificado electrnico asumir las obligaciones indicadas en el apartado 1. 4. El prestador de servicios de certificacin tampoco ser responsable por los daos y perjuicios ocasionados al firmante o a terceros de buena fe si el destinatario de los documentos firmados electrnicamente acta de forma negligente. Se entender, en particular, que el destinatario acta de forma negligente en los siguientes casos: a) Cuando no compruebe y tenga en cuenta las restricciones que figuren en el certificado electrnico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con l. b) Cuando no tenga en cuenta la suspensin o prdida de vigencia del certificado electrnico publicada en el servicio de consulta sobre la vigencia de los certificados o cuando no verifique la firma electrnica. 5. El prestador de servicios de certificacin no ser responsable de los daos y perjuicios ocasionados al firmante o terceros de buena fe por la inexactitud de los datos que consten en el certificado electrnico si stos le han sido acreditados mediante documento pblico, inscrito en un registro pblico si as resulta exigible. En caso de que dichos datos deban figurar inscritos en un registro pblico, el prestador de servicios de certificacin podr, en su caso, comprobarlos en el citado registro antes de la expedicin del certificado, pudiendo emplear los medios telemticos facilitados por los citados registros pblicos. 6. La exencin de responsabilidad frente a terceros obliga al prestador de servicios de certificacin a probar que actu en todo caso con la debida diligencia. TTULO IV Dispositivos de firma electrnica y sistemas de certificacin de prestadores de servicios de certificacin y de dispositivos de firma electrnica CAPTULO I Dispositivos de firma electrnica Artculo 24.Dispositivos de creacin de firma electrnica. 1. Los datos de creacin de firma son los datos nicos, como cdigos o claves criptogrficas privadas, que el firmante utiliza para crear la firma electrnica. 2. Un dispositivo de creacin de firma es un programa o sistema informtico que sirve para aplicar los datos de creacin de firma. 3. Un dispositivo seguro de creacin de firma es un dispositivo de creacin de firma que ofrece, al menos, las siguientes garantas: a) Que los datos utilizados para la generacin de firma pueden producirse slo una vez y asegura razonablemente su secreto. b) Que existe una seguridad razonable de que los datos utilizados para la generacin de firma no pueden ser derivados de los de verificacin de firma o de la propia firma y de que la firma est protegida contra la falsificacin con la tecnologa existente en cada momento.
172

c) Que los datos de creacin de firma pueden ser protegidos de forma fiable por el firmante contra su utilizacin por terceros. d) Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que ste se muestre al firmante antes del proceso de firma. Artculo 25.Dispositivos de verificacin de firma electrnica. 1. Los datos de verificacin de firma son los datos, como cdigos o claves criptogrficas pblicas, que se utilizan para verificar la firma electrnica. 2. Un dispositivo de verificacin de firma es un programa o sistema informtico que sirve para aplicar los datos de verificacin de firma. 3. Los dispositivos de verificacin de firma electrnica garantizarn, siempre que sea tcnicamente posible, que el proceso de verificacin de una firma electrnica satisfaga, al menos, los siguientes requisitos: a) Que los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma. b) Que la firma se verifique de forma fiable y el resultado de esa verificacin se presente correctamente. c) Que la persona que verifica la firma electrnica pueda, en caso necesario, establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados. d) Que se muestren correctamente tanto la identidad del firmante o, en su caso, conste claramente la utilizacin de un seudnimo, como el resultado de la verificacin. e) Que se verifiquen de forma fiable la autenticidad y la validez del certificado electrnico correspondiente. f) Que pueda detectarse cualquier cambio relativo a su seguridad. 4. Asimismo, los datos referentes a la verificacin de la firma, tales como el momento en que sta se produce o una constatacin de la validez del certificado electrnico en ese momento, podrn ser almacenados por la persona que verifica la firma electrnica o por terceros de confianza. CAPTULO II Certificacin de prestadores de servicios de certificacin y de dispositivos de creacin de firma electrnica Artculo 26.Certificacin de prestadores de servicios de certificacin. 1. La certificacin de un prestador de servicios de certificacin es el procedimiento voluntario por el que una entidad cualificada pblica o privada emite una declaracin a favor de un prestador de servicios de certificacin, que implica un reconocimiento del cumplimiento de requisitos especficos en la prestacin de los servicios que se ofrecen al pblico. 2. La certificacin de un prestador de servicios de certificacin podr ser solicitada por ste y podr llevarse a cabo, entre otras, por entidades de certificacin reconocidas por una entidad de acreditacin designada de acuerdo con lo dispuesto en la Ley 21/1992, de 16 de julio, de Industria, y en sus disposiciones de desarrollo. 3. En los procedimientos de certificacin podrn utilizarse normas tcnicas u otros criterios de certificacin adecuados. En caso de utilizarse normas tcnicas, se emplearn preferentemente aquellas que gocen de amplio reconocimiento aprobadas por organismos de normalizacin europeos y, en su defecto, otras normas internacionales o espaolas. 4. La certificacin de un prestador de servicios de certificacin no ser necesaria para reconocer eficacia jurdica a una firma electrnica. Artculo 27.Certificacin de dispositivos seguros de creacin de firma electrnica. 1. La certificacin de dispositivos seguros de creacin de firma electrnica es el procedimiento por el que se comprueba que un dispositivo cumple los requisitos establecidos en esta ley para su consideracin como dispositivo seguro de creacin de firma.
173

2. La certificacin podr ser solicitada por los fabricantes o importadores de dispositivos de creacin de firma y se llevar a cabo por las entidades de certificacin reconocidas por una entidad de acreditacin designada de acuerdo con lo dispuesto en la Ley 21/1992, de 16 de julio, de Industria y en sus disposiciones de desarrollo. 3. En los procedimientos de certificacin se utilizarn las normas tcnicas cuyos nmeros de referencia hayan sido publicados en el "Diario Oficial de la Unin Europea" y, excepcionalmente, las aprobadas por el Ministerio de Ciencia y Tecnologa que se publicarn en la direccin de Internet de este Ministerio. 4. Los certificados de conformidad de los dispositivos seguros de creacin de firma sern modificados o, en su caso, revocados cuando se dejen de cumplir las condiciones establecidas para su obtencin. Los organismos de certificacin asegurarn la difusin de las decisiones de revocacin de certificados de dispositivos de creacin de firma. Artculo 28.Reconocimiento de la conformidad con la normativa aplicable a los productos de firma electrnica. 1. Se presumir que los productos de firma electrnica aludidos en el prrafo d) del apartado 1 del artculo 20 y en el apartado 3 del artculo 24 son conformes con los requisitos previstos en dichos artculos si se ajustan a las normas tcnicas correspondientes cuyos nmeros de referencia hayan sido publicados en el "Diario Oficial de la Unin Europea". 2. Se reconocer eficacia a los certificados de conformidad sobre dispositivos seguros de creacin de firma que hayan sido otorgados por los organismos designados para ello en cualquier Estado miembro del Espacio Econmico Europeo. TTULO V Supervisin y control Artculo 29.Supervisin y control. 1. El Ministerio de Ciencia y Tecnologa controlar el cumplimiento por los prestadores de servicios de certificacin que expidan al pblico certificados electrnicos de las obligaciones establecidas en esta ley y en sus disposiciones de desarrollo. Asimismo, supervisar el funcionamiento del sistema y de los organismos de certificacin de dispositivos seguros de creacin de firma electrnica. 2. El Ministerio de Ciencia y Tecnologa realizar las actuaciones inspectoras que sean precisas para el ejercicio de su funcin de control. Los funcionarios adscritos al Ministerio de Ciencia y Tecnologa que realicen la inspeccin a que se refiere el apartado anterior tendrn la consideracin de autoridad pblica en el desempeo de sus cometidos. 3. El Ministerio de Ciencia y Tecnologa podr acordar las medidas apropiadas para el cumplimiento de esta ley y sus disposiciones de desarrollo. 4. El Ministerio de Ciencia y Tecnologa podr recurrir a entidades independientes y tcnicamente cualificadas para que le asistan en las labores de supervisin y control sobre los prestadores de servicios de certificacin que le asigna esta ley. Artculo 30.Deber de informacin y colaboracin. 1. Los prestadores de servicios de certificacin, la entidad independiente de acreditacin y los organismos de certificacin tienen la obligacin de facilitar al Ministerio de Ciencia y Tecnologa toda la informacin y colaboracin precisas para el ejercicio de sus funciones. En particular, debern permitir a sus agentes o al personal inspector el acceso a sus instalaciones y la consulta de cualquier documentacin relevante para la inspeccin de que se trate, siendo de aplicacin, en su caso, lo dispuesto en el artculo 8.5 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdiccin Contencioso-administrativa. En sus inspecciones podrn ir acompaados de expertos o peritos en las materias sobre las que versen aqullas. 2. Los prestadores de servicios de certificacin debern comunicar al Ministerio de Ciencia y Tecnologa el inicio de su actividad, sus datos de identificacin, incluyendo la 174

identificacin fiscal y registral, en su caso, los datos que permitan establecer comunicacin con el prestador, incluidos el nombre de dominio de internet, los datos de atencin al pblico, las caractersticas de los servicios que vayan a prestar, las certificaciones obtenidas para sus servicios y las certificaciones de los dispositivos que utilicen. Esta informacin deber ser convenientemente actualizada por los prestadores y ser objeto de publicacin en la direccin de internet del citado ministerio con la finalidad de otorgarle la mxima difusin y conocimiento. 3. Cuando, como consecuencia de una actuacin inspectora, se tuviera conocimiento de hechos que pudieran ser constitutivos de infracciones tipificadas en otras leyes, se dar cuenta de los mismos a los rganos u organismos competentes para su supervisin y sancin. TTULO VI Infracciones y sanciones Artculo 31.Infracciones. 1. Las infracciones de los preceptos de esta ley se clasifican en muy graves, graves y leves. 2. Son infracciones muy graves: a) El incumplimiento de alguna de las obligaciones establecidas en los artculos 18 y 20 en la expedicin de certificados reconocidos, siempre que se hayan causado daos graves a los usuarios o la seguridad de los servicios de certificacin se haya visto gravemente afectada. Lo dispuesto en este apartado no ser de aplicacin respecto al incumplimiento de la obligacin de constitucin de la garanta econmica prevista en el apartado 2 del artculo 20. b) La expedicin de certificados reconocidos sin realizar todas las comprobaciones previas sealadas en el artculo 12, cuando ello afecte a la mayora de los certificados reconocidos expedidos en los tres aos anteriores al inicio del procedimiento sancionador o desde el inicio de la actividad del prestador si este perodo es menor. 3. Son infracciones graves: a) El incumplimiento de alguna de las obligaciones establecidas en los artculos 18 y 20 en la expedicin de certificados reconocidos, excepto de la obligacin de constitucin de la garanta prevista en el apartado 2 del artculo 20, cuando no constituya infraccin muy grave. b) La falta de constitucin por los prestadores que expidan certificados reconocidos de la garanta econmica contemplada en el apartado 2 del artculo 20. c) La expedicin de certificados reconocidos sin realizar todas las comprobaciones previas indicadas en el artculo 12, en los casos en que no constituya infraccin muy grave. d) El incumplimiento por los prestadores de servicios de certificacin que no expidan certificados reconocidos de las obligaciones sealadas en el artculo 18, si se hubieran causado daos graves a los usuarios o la seguridad de los servicios de certificacin se hubiera visto gravemente afectada. e) El incumplimiento por los prestadores de servicios de certificacin de las obligaciones establecidas en el artculo 21 respecto al cese de actividad de los mismos o la produccin de circunstancias que impidan la continuacin de su actividad, cuando las mismas no sean sancionables de conformidad con lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. f) La resistencia, obstruccin, excusa o negativa injustificada a la actuacin inspectora de los rganos facultados para llevarla a cabo con arreglo a esta ley y la falta o deficiente presentacin de la informacin solicitada por parte del Ministerio de Ciencia y Tecnologa en su funcin de inspeccin y control. g) El incumplimiento de las resoluciones dictadas por el Ministerio de Ciencia y Tecnologa para asegurar que el prestador de servicios de certificacin se ajuste a esta ley. 4. Constituyen infracciones leves:
175

El incumplimiento por los prestadores de servicios de certificacin que no expidan certificados reconocidos de las obligaciones establecidas en el artculo 18; y el incumplimiento por los prestadores de servicios de certificacin de las restantes obligaciones establecidas en esta Ley, cuando no constituya infraccin grave o muy grave, con excepcin de las obligaciones contenidas en el apartado 2 del artculo 30. Artculo 32.Sanciones. 1. Por la comisin de infracciones recogidas en el artculo anterior, se impondrn las siguientes sanciones: a) Por la comisin de infracciones muy graves, se impondr al infractor multa de 150.001 a 600.000 euros. La comisin de dos o ms infracciones muy graves en el plazo de tres aos, podr dar lugar, en funcin de los criterios de graduacin del artculo siguiente, a la sancin de prohibicin de actuacin en Espaa durante un plazo mximo de dos aos. b) Por la comisin de infracciones graves, se impondr al infractor multa de 30.001 a 150.000 euros. c) Por la comisin de infracciones leves, se impondr al infractor una multa por importe de hasta 30.000 euros. 2. Las infracciones graves y muy graves podrn llevar aparejada, a costa del sancionado, la publicacin de la resolucin sancionadora en el "Boletn Oficial del Estado" y en dos peridicos de difusin nacional o en la pgina de inicio del sitio de internet del prestador y, en su caso, en el sitio de internet del Ministerio de Ciencia y Tecnologa, una vez que aqulla tenga carcter firme. Para la imposicin de esta sancin, se considerar la repercusin social de la infraccin cometida, el nmero de usuarios afectados y la gravedad del ilcito. Artculo 33.Graduacin de la cuanta de las sanciones. La cuanta de las multas que se impongan, dentro de los lmites indicados, se graduar teniendo en cuenta lo siguiente: a) La existencia de intencionalidad o reiteracin. b) La reincidencia, por comisin de infracciones de la misma naturaleza, sancionadas mediante resolucin firme. c) La naturaleza y cuanta de los perjuicios causados. d) Plazo de tiempo durante el que se haya venido cometiendo la infraccin e) El beneficio que haya reportado al infractor la comisin de la infraccin. f) Volumen de la facturacin a que afecte la infraccin cometida. Artculo 34.Medidas provisionales. 1. En los procedimientos sancionadores por infracciones graves o muy graves el Ministerio de Ciencia y Tecnologa podr adoptar, con arreglo a la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, y sus normas de desarrollo, las medidas de carcter provisional que se estimen necesarias para asegurar la eficacia de la resolucin que definitivamente se dicte, el buen fin del procedimiento, evitar el mantenimiento de los efectos de la infraccin y las exigencias de los intereses generales. En particular, podrn acordarse las siguientes: a) Suspensin temporal de la actividad del prestador de servicios de certificacin y, en su caso, cierre provisional de sus establecimientos. b) Precinto, depsito o incautacin de registros, soportes y archivos informticos y de documentos en general, as como de aparatos y equipos informticos de todo tipo. c) Advertencia al pblico de la existencia de posibles conductas infractoras y de la incoacin del expediente sancionador de que se trate, as como de las medidas adoptadas para el cese de dichas conductas.
176

En la adopcin y cumplimiento de las medidas de restriccin a que alude este apartado se respetarn, en todo caso, las garantas, normas y procedimientos previstos en el ordenamiento jurdico para proteger los derechos a la intimidad personal y a la proteccin de los datos personales, cuando stos pudieran resultar afectados. 2. En los supuestos de daos de excepcional gravedad en la seguridad de los sistemas empleados por el prestador de servicios de certificacin que menoscaben seriamente la confianza de los usuarios en los servicios ofrecidos, el Ministerio de Ciencia y Tecnologa podr acordar la suspensin o prdida de vigencia de los certificados afectados, incluso con carcter definitivo. 3. En todo caso, se respetar el principio de proporcionalidad de la medida a adoptar con los objetivos que se pretendan alcanzar en cada supuesto. 4. En casos de urgencia y para la inmediata proteccin de los intereses implicados, las medidas provisionales previstas en este artculo podrn ser acordadas antes de la iniciacin del expediente sancionador. Las medidas debern ser confirmadas, modificadas o levantadas en el acuerdo de iniciacin del procedimiento, que deber efectuarse dentro de los 15 das siguientes a su adopcin, el cual podr ser objeto del recurso que proceda. En todo caso, dichas medidas quedarn sin efecto si no se inicia el procedimiento sancionador en dicho plazo o cuando el acuerdo de iniciacin no contenga un pronunciamiento expreso acerca de las mismas. Artculo 35.Multa coercitiva. El rgano administrativo competente para resolver el procedimiento sancionador podr imponer multas coercitivas por importe que no exceda de 6.000 euros por cada da que transcurra sin cumplir las medidas provisionales que hubieran sido acordadas. Artculo 36.Competencia y procedimiento sancionador. 1. La imposicin de sanciones por el incumplimiento de lo previsto en esta ley corresponder, en el caso de infracciones muy graves, al Ministro de Ciencia y Tecnologa y en el de infracciones graves y leves, al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Informacin. No obstante, el incumplimiento de las obligaciones establecidas en el artculo 17 ser sancionado por la Agencia de Proteccin de Datos con arreglo a lo establecido en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. 2. La potestad sancionadora regulada en esta Ley se ejercer de conformidad con lo establecido al respecto en la Ley de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn y en sus normas de desarrollo. Disposicin adicional primera.Fe pblica y uso de firma electrnica. 1. Lo dispuesto en esta ley no sustituye ni modifica las normas que regulan las funciones que corresponden a los funcionarios que tengan legalmente la facultad de dar fe en documentos en lo que se refiere al mbito de sus competencias siempre que acten con los requisitos exigidos en la ley. 2. En el mbito de la documentacin electrnica, corresponder a las entidades prestadoras de servicios de certificacin acreditar la existencia de los servicios prestados en el ejercicio de su actividad de certificacin electrnica, a solicitud del usuario, o de una autoridad judicial o administrativa. Disposicin adicional segunda.Ejercicio de la potestad sancionadora sobre la entidad de acreditacin y los organismos de certificacin de dispositivos de creacin de firma electrnica. 1. En el mbito de la certificacin de dispositivos de creacin de firma, corresponder al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Informacin del Ministerio de Ciencia y Tecnologa la imposicin de sanciones por la comisin, por los organismos de certificacin de dispositivos seguros de creacin de firma electrnica o por la entidad que los acredite, de las infracciones graves previstas en los prrafos e), f) y g) del 177

apartado segundo del artculo 31 de la Ley 21/1992, de 16 de julio, de Industria, y de las infracciones leves indicadas en el prrafo a) del apartado 3 del artculo 31 de la citada ley que cometan en el ejercicio de actividades relacionadas con la certificacin de firma electrnica. 2. Cuando dichas infracciones merezcan la calificacin de infracciones muy graves, sern sancionadas por el Ministro de Ciencia y Tecnologa. Disposicin adicional tercera.Expedicin de certificados electrnicos a entidades sin personalidad jurdica para el cumplimiento de obligaciones tributarias. Podrn expedirse certificados electrnicos a las entidades sin personalidad jurdica a que se refiere el artculo 33 de la Ley General Tributaria a los solos efectos de su utilizacin en el mbito tributario, en los trminos que establezca el Ministro de Hacienda. Disposicin adicional cuarta.Prestacin de servicios por la Fabrica Nacional de Moneda y Timbre-Real Casa de la Moneda. Lo dispuesto en esta ley se entiende sin perjuicio de lo establecido en el artculo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social. Disposicin adicional quinta.Modificacin del artculo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social. Se aaden apartado doce al artculo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, con la siguiente redaccin. "Doce. En el ejercicio de las funciones que le atribuye el presente artculo, la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda estar exenta de la constitucin de la garanta a la que se refiere el apartado 2 del artculo 20 de la Ley 59/2003, de Firma Electrnica." Disposicin adicional sexta.Rgimen jurdico del documento nacional de identidad electrnico. 1. Sin perjuicio de la aplicacin de la normativa vigente en materia del documento nacional de identidad en todo aquello que se adecue a sus caractersticas particulares, el documento nacional de identidad electrnico se regir por su normativa especfica. 2. El Ministerio de Ciencia y Tecnologa podr dirigirse al Ministerio del Interior para que por parte de ste se adopten las medidas necesarias para asegurar el cumplimiento de las obligaciones que le incumban como prestador de servicios de certificacin en relacin con el documento nacional de identidad electrnico. Disposicin adicional sptima.Emisin de facturas por va electrnica. Lo dispuesto en esta ley se entiende sin perjuicio de las exigencias derivadas de las normas tributarias en materia de emisin de facturas por va electrnica. Disposicin adicional octava.Modificaciones de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico. Uno. Adicin de un nuevo apartado 3 al artculo 10 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico. Se aade un apartado 3 con el siguiente texto: "3. Cuando se haya atribuido un rango de numeracin telefnica a servicios de tarificacin adicional en el que se permita el acceso a servicios de la sociedad de la informacin y se requiera su utilizacin por parte del prestador de servicios, esta utilizacin y la descarga de programas informticos que efecten funciones de marcacin, debern realizarse con el consentimiento previo, informado y expreso del usuario. A tal efecto, el prestador del servicio deber proporcionar al menos la siguiente informacin: 178

a) Las caractersticas del servicio que se va a proporcionar. b) Las funciones que efectuarn los programas informticos que se descarguen, incluyendo el nmero telefnico que se marcar. c) El procedimiento para dar fin a la conexin de tarificacin adicional, incluyendo una explicacin del momento concreto en que se producir dicho fin, y d) El procedimiento necesario para restablecer el nmero de conexin previo a la conexin de tarificacin adicional. La informacin anterior deber estar disponible de manera claramente visible e identificable. Lo dispuesto en este apartado se entiende sin perjuicio de lo establecido en la normativa de telecomunicaciones, en especial, en relacin con los requisitos aplicables para el acceso por parte de los usuarios a los rangos de numeracin telefnica, en su caso, atribuidos a los servicios de tarificacin adicional." Dos. Los apartados 2, 3 y 4 del artculo 38 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico se redactan en los siguientes trminos: "2. Son infracciones muy graves: a) El incumplimiento de las rdenes dictadas en virtud del artculo 8 en aquellos supuestos en que hayan sido dictadas por un rgano administrativo. b) El incumplimiento de la obligacin de suspender la transmisin, el alojamiento de datos, el acceso a la red o la prestacin de cualquier otro servicio equivalente de intermediacin, cuando un rgano administrativo competente lo ordene, en virtud de lo dispuesto en el artculo 11. c) El incumplimiento significativo de la obligacin de retener los datos de trfico generados por las comunicaciones establecidas durante la prestacin de un servicio de la sociedad de la informacin, prevista en el artculo 12. d) La utilizacin de los datos retenidos, en cumplimiento del artculo 12, para fines distintos de los sealados en l. 3. Son infracciones graves: a) El incumplimiento de la obligacin de retener los datos de trfico generados por las comunicaciones establecidas durante la prestacin de un servicio de la sociedad de la informacin, prevista en el artculo 12, salvo que deba ser considerado como infraccin muy grave. b) El incumplimiento significativo de lo establecido en los prrafos a) y f) del artculo 10.1. c) El envo masivo de comunicaciones comerciales por correo electrnico u otro medio de comunicacin electrnica equivalente o el envo, en el plazo de un ao, de ms de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envos no se cumplan los requisitos establecidos en el artculo 21. d) El incumplimiento significativo de la obligacin del prestador de servicios establecida en el apartado 1 del artculo 22, en relacin con los procedimientos para revocar el consentimiento prestado por los destinatarios. e) No poner a disposicin del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artculo 27. f) El incumplimiento habitual de la obligacin de confirmar la recepcin de una aceptacin, cuando no se haya pactado su exclusin o el contrato se haya celebrado con un consumidor. g) La resistencia, excusa o negativa a la actuacin inspectora de los rganos facultados para llevarla a cabo con arreglo a esta ley. h) El incumplimiento significativo de lo establecido en el apartado 3 del artculo 10. i) El incumplimiento significativo de las obligaciones de informacin o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artculo 22. 179

4. Son infracciones leves: a) La falta de comunicacin al registro pblico en que estn inscritos, de acuerdo con lo establecido en el artculo 9, del nombre o nombres de dominio o direcciones de Internet que empleen para la prestacin de servicios de la sociedad de la informacin. b) No informar en la forma prescrita por el artculo 10.1 sobre los aspectos sealados en los prrafos b), c), d), e) y g) del mismo, o en los prrafos a) y f) cuando no constituya infraccin grave. c) El incumplimiento de lo previsto en el artculo 20 para las comunicaciones comerciales, ofertas promocionales y concursos. d) El envo de comunicaciones comerciales por correo electrnico u otro medio de comunicacin electrnica equivalente cuando en dichos envos no se cumplan los requisitos establecidos en el artculo 21 y no constituya infraccin grave. e) No facilitar la informacin a que se refiere el artculo 27.1, cuando las partes no hayan pactado su exclusin o el destinatario sea un consumidor. f) El incumplimiento de la obligacin de confirmar la recepcin de una peticin en los trminos establecidos en el artculo 28, cuando no se haya pactado su exclusin o el contrato se haya celebrado con un consumidor, salvo que constituya infraccin grave. g) El incumplimiento de las obligaciones de informacin o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artculo 22, cuando no constituya una infraccin grave. h) El incumplimiento de la obligacin del prestador de servicios establecida en el apartado 1 del artculo 22, en relacin con los procedimientos para revocar el consentimiento prestado por los destinatarios cuando no constituya infraccin grave. i) El incumplimiento de lo establecido en el apartado 3 del artculo 10, cuando no constituya infraccin grave." Tres. Modificacin del artculo 43, apartado 1, segundo prrafo de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico. El segundo prrafo del apartado 1 del artculo 43 queda redactado como sigue: "No obstante lo anterior, la imposicin de sanciones por incumplimiento de las resoluciones dictadas por los rganos competentes en funcin de la materia o entidad de que se trate a que se refieren los prrafos a) y b) del artculo 38.2 de esta ley corresponder al rgano que dict la resolucin incumplida. Igualmente, corresponder a la Agencia de Proteccin de Datos la imposicin de sanciones por la comisin de las infracciones tipificadas en los artculos 38.3 c), d) e i) y 38.4 d), g) y h) de esta ley." Cuatro. Modificacin del artculo 43, apartado 2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico. El apartado 2 del artculo 43 queda redactado como sigue: "2. La potestad sancionadora regulada en esta ley se ejercer de conformidad con lo establecido al respecto en la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, y en sus normas de desarrollo. No obstante, el plazo mximo de duracin del procedimiento simplificado ser de tres meses." Disposicin adicional novena.Garanta de accesibilidad para las personas con discapacidad y de la tercera edad. Los servicios, procesos, procedimientos y dispositivos de firma electrnica debern ser plenamente accesibles a las personas con discapacidad y de la tercera edad, las cuales no podrn ser en ningn caso discriminadas en el ejercicio de los derechos y facultades reconocidos en esta ley por causas basadas en razones de discapacidad o edad avanzada.
180

Disposicin adicional dcima.Modificacin de la Ley de Enjuiciamiento Civil. Se aade un apartado tres al artculo 326 de la Ley de Enjuiciamiento Civil con el siguiente tenor: "Cuando la parte a quien interese la eficacia de un documento electrnico lo pida o se impugne su autenticidad, se proceder con arreglo a lo establecido en el artculo 3 de la Ley de Firma Electrnica." Disposicin adicional undcima.Resolucin de conflictos. Los usuarios y prestadores de servicios de certificacin podrn someter los conflictos que se susciten en sus relaciones al arbitraje. Cuando el usuario tenga la condicin de consumidor o usuario, en los trminos establecidos por la legislacin de proteccin de los consumidores, el prestador y el usuario podrn someter sus conflictos al arbitraje de consumo, mediante la adhesin de aqullos al Sistema Arbitral de Consumo competente. Disposicin transitoria primera.Validez de los certificados electrnicos expedidos previamente a la entrada en vigor de esta ley. Los certificados electrnicos que hayan sido expedidos por prestadores de servicios de certificacin en el marco del Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrnica, mantendrn su validez. Disposicin transitoria segunda.Prestadores de servicios de certificacin establecidos en Espaa antes de la entrada en vigor de esta ley. Los prestadores de servicios de certificacin establecidos en Espaa antes de la entrada en vigor de esta ley debern comunicar al Ministerio de Ciencia y Tecnologa su actividad y las caractersticas de los servicios que presten en el plazo de un mes desde la referida entrada en vigor. Esta informacin ser objeto de publicacin en la direccin de internet del citado ministerio con la finalidad de otorgarle la mxima difusin y conocimiento. Disposicin derogatoria nica.Derogacin normativa. Queda derogado el Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrnica y cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta ley. Disposicin final primera.Fundamento constitucional. Esta ley se dicta al amparo del artculo 149.1.8., 18., 21. y 29. de la Constitucin. Disposicin final segunda.Desarrollo reglamentario. 1. El Gobierno adaptar la regulacin reglamentaria del documento nacional de identidad a las previsiones de esta ley. 2. As mismo, se habilita al Gobierno para dictar las dems disposiciones reglamentarias que sean precisas para el desarrollo y aplicacin de esta ley. Disposicin final tercera.Entrada en vigor. La presente ley entrar en vigor a los tres meses de su publicacin en el "Boletn Oficial del Estado".
181
11 Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedicin del documento nacional de identidad y sus certificados de firma electrnica.
Ministerio del Interior nm. 307, de 24 de diciembre de 2005 ltima modificacin: 3 de noviembre de 2009 Referencia: BOE-A-2005-21163
La Ley Orgnica 1/1992, de 21 de febrero, sobre Proteccin de la Seguridad Ciudadana, en su artculo 9, reconoce el derecho de todos los espaoles a que se les expida el Documento Nacional de Identidad, al que se atribuye el valor suficiente para acreditar, por s solo, la identidad de las personas y le otorga la proteccin que a los documentos pblicos y oficiales es reconocida por el ordenamiento jurdico. La misma norma dispone la obligatoriedad del Documento Nacional de Identidad para los mayores de catorce aos, salvo en los supuestos en que, conforme a lo previsto en la Ley, haya de ser sustituido por otro documento, y establece tambin que en el mismo figurarn la fotografa y la firma del titular, as como los datos personales que se determinen reglamentariamente. En cuanto a la competencia para su expedicin y gestin, la Ley Orgnica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad, atribuye al Cuerpo Nacional de Polica, la de la expedicin del Documento Nacional de Identidad, al recogerla expresamente entre las funciones que encomienda a este Instituto Policial, el cual la misma Ley dispone que depender del Ministerio del Interior. Por otra parte, la Ley 59/2003, de 19 de diciembre, de firma electrnica, ha venido a atribuir al Documento Nacional de Identidad nuevos efectos y utilidades, como son los de poder acreditar electrnicamente la identidad y dems datos personales del titular que en l consten, as como la identidad del firmante y la integridad de los documentos firmados con los dispositivos de firma electrnica, cuya incorporacin al mismo se establece. La misma Ley, en el apartado primero de la disposicin final segunda dispone que el Gobierno adaptar la regulacin reglamentara del Documento Nacional de Identidad a las previsiones de la referida Ley. Asimismo, ha de sealarse que la normativa reglamentaria que regula los distintos aspectos del Documento Nacional de Identidad se encuentra dispersa en distintas disposiciones y data, en parte, de fechas anteriores a la vigencia de la Constitucin, lo que genera disfunciones a la hora de su aplicacin, derivadas tanto de la propia antigedad de las normas, como de la dispersin de estas. En este contexto, y a la vista del mandato legal contenido en la Ley 59/2003, antes citada, resulta imprescindible acometer la adecuacin y ordenacin de la normativa que regula el referido Documento, abordando aquellos aspectos derivados de las nuevas utilidades que se le atribuyen. 182
11Expedicin del DNI y sus certificados de firma electrnica

En su virtud, a propuesta del Ministro del Interior, con la aprobacin previa del Ministro de Administraciones Pblicas, de acuerdo con el Consejo de Estado y previa deliberacin del Consejo de Ministros, en su reunin del da 23 de diciembre de 2005, DISPONGO: Artculo 1.Naturaleza y funciones. 1. El Documento Nacional de Identidad es un documento personal e intransferible emitido por el Ministerio del Interior que goza de la proteccin que a los documentos pblicos y oficiales otorgan las leyes. Su titular estar obligado a la custodia y conservacin del mismo. 2. Dicho Documento tiene suficiente valor, por s solo, para acreditar la identidad y los datos personales de su titular que en l se consignen, as como la nacionalidad espaola del mismo. 3. A cada Documento Nacional de Identidad, se le asignar un nmero personal que tendr la consideracin de identificador numrico personal de carcter general. 4. Igualmente, el Documento Nacional de Identidad permite a los espaoles mayores de edad y que gocen de plena capacidad de obrar la identificacin electrnica de su titular, as como realizar la firma electrnica de documentos, en los trminos previstos en la Ley 59/2003, de 19 de diciembre, de firma electrnica. 5. La firma electrnica realizada a travs del Documento Nacional de Identidad tendr respecto de los datos consignados en forma electrnica el mismo valor que la firma manuscrita en relacin con los consignados en papel. 6. Ningn espaol podr ser privado del Documento Nacional de Identidad, ni siquiera temporalmente, salvo en los casos y forma establecidos por las Leyes en los que haya de ser sustituido por otro documento. Artculo 2.Derecho y obligacin de obtenerlo. 1. Todos los espaoles tendrn derecho a que se les expida el Documento Nacional de Identidad, siendo obligatoria su obtencin por los mayores de catorce aos residentes en Espaa y para los de igual edad que, residiendo en el extranjero, se trasladen a Espaa por tiempo no inferior a seis meses. 2. Todas las personas obligadas a obtener el Documento Nacional de Identidad lo estn tambin a exhibirlo cuando fueren requeridas para ello por la Autoridad o sus Agentes. Artculo 3.rgano competente para la expedicin y gestin. 1. Ser competencia del Ministerio del Interior el ejercicio de las funciones relativas a la gestin, direccin, organizacin, desarrollo y administracin de todos aquellos aspectos referentes a la expedicin y confeccin del Documento Nacional de Identidad, conforme a lo previsto en la legislacin en materia de seguridad ciudadana y de firma electrnica. 2. El ejercicio de las competencias a que se refiere el apartado anterior, incluida la emisin de los certificados de firma electrnica reconocidos, ser realizado por la Direccin General de la Polica, a quien corresponder tambin la custodia y responsabilidad de los archivos y ficheros, automatizados o no, relacionados con el Documento Nacional de Identidad. A tal efecto, la Direccin General de la Polica quedar sometida a las obligaciones impuestas al responsable del fichero por la Ley Orgnica 15/1999, de 13 de septiembre, de Proteccin de Datos de Carcter Personal. Artculo 4.Procedimiento de expedicin. 1. El Documento Nacional de Identidad se expedir a solicitud del interesado en la forma y lugares que al efecto se determinen, para lo cual deber aportar los documentos que se establecen en el artculo 5.1 de este Real Decreto. 2. En orden a facilitar a los ciudadanos la obtencin del Documento Nacional de Identidad, el Ministerio del Interior en colaboracin con el Ministerio de Administraciones
183

Pblicas adoptar las medidas oportunas para el fomento de la cooperacin de los distintos rganos de las Administraciones Pblicas con la Direccin General de la Polica. Artculo 5.Requisitos para la expedicin. 1. Para solicitar la expedicin del Documento Nacional de Identidad ser imprescindible la presencia fsica de la persona a quien se haya de expedir, el abono de la tasa legalmente establecida en cada momento y la presentacin de los siguientes documentos: a) Certificacin literal de nacimiento expedida por el Registro Civil correspondiente. A estos efectos nicamente sern admitidas las certificaciones expedidas con una antelacin mxima de seis meses a la fecha de presentacin de la solicitud de expedicin del Documento Nacional de Identidad y que contengan la anotacin de que se ha emitido a los solos efectos de la obtencin de este documento. b) Una fotografa reciente en color del rostro del solicitante, tamao 32 por 26 milmetros, con fondo uniforme blanco y liso, tomada de frente con la cabeza totalmente descubierta y sin gafas de cristales oscuros o cualquier otra prenda que pueda impedir o dificultar la identificacin de la persona. c) Certificado de empadronamiento del Ayuntamiento donde el solicitante tenga su domicilio, expedido con una antelacin mxima de tres meses a la fecha de la solicitud del Documento Nacional de Identidad. d) Los espaoles residentes en el extranjero acreditarn el domicilio mediante certificacin de la Representacin Diplomtica o Consular donde estn inscritos como residentes. 2. Excepcionalmente, en los supuestos en que, por circunstancias ajenas al solicitante, no pudiera ser presentado alguno de los documentos a que se refiere el apartado primero de este artculo, y siempre que se acrediten por otros medios, suficientes a juicio del responsable del rgano encargado de la expedicin, los datos que consten en tales documentos, se le podr expedir un Documento Nacional de Identidad con la validez que se indica en el artculo siguiente. 3. En el momento de la solicitud, al interesado se le recogern las impresiones dactilares de los dedos ndices de ambas manos. Si no fuere posible obtener la impresin dactilar de alguno de los dedos o de ambos, por mutilacin o defecto fsico de los mismos, se sustituir, en relacin con la mano que corresponda, por otro dedo segn el siguiente orden: medio, anular, auricular o pulgar. En estos casos se indicar el dedo al que se refiere, y si se careciese de todos ellos, se har constar en el lugar del soporte destinado a tal fin el motivo por el que no aparece dicha impresin. Artculo 6.Validez. 1. Con carcter general el Documento Nacional de Identidad tendr un perodo de validez, a contar desde la fecha de la expedicin o de cada una de sus renovaciones, de: a) Cinco aos, cuando el titular no haya cumplido los treinta al momento de la expedicin o renovacin b) Diez aos, cuando el titular haya cumplido los treinta y no haya alcanzado los setenta. c) Permanente cuando el titular haya cumplido los setenta aos. 2. De forma excepcional se podr otorgar validez distinta al Documento Nacional de Identidad en los siguientes supuestos de expedicin y renovacin: a) Permanente, a personas mayores de treinta aos que acrediten la condicin de gran invlido. b) Por un ao, en los supuestos del apartado segundo del artculo 5 y del mismo apartado del artculo 7. 3. No obstante lo dispuesto en este artculo, en cuanto a la validez de la utilidad informtica prevista en el artculo 1.4 se estar a lo que especficamente se establece al respecto en el artculo 12 de este Real Decreto.
184

Artculo 7.Renovacin. 1. Transcurrido el perodo de validez que para cada supuesto se contempla en el artculo anterior, el Documento Nacional de Identidad se considerar caducado y quedarn sin efecto las atribuciones y efectos que le reconoce el ordenamiento jurdico, estando su titular obligado a proceder a la renovacin del mismo. Dicha renovacin se llevar a cabo mediante la presencia fsica del titular del Documento, que deber abonar la tasa correspondiente y aportar una fotografa con las caractersticas sealadas en el artculo 5.1.b). Tambin se le recogern las impresiones dactilares que se refieren en el apartado tercero del mismo artculo. 2. Independientemente de los supuestos del apartado anterior se deber proceder a la renovacin del Documento Nacional de Identidad en los supuestos de variacin de los datos que se recogen en el mismo, en cuyo caso ser preciso aportar, adems de lo establecido en el apartado anterior, los documentos justificativos que acrediten dicha variacin. Artculo 8.Expedicin de duplicados. 1. El extravo, sustraccin, destruccin o deterioro del Documento Nacional de Identidad, conllevar la obligacin de su titular de proveerse inmediatamente de un duplicado, que ser expedido en la forma y con los requisitos indicados para la renovacin prevista en el apartado primero del artculo anterior. La validez de estos duplicados ser la misma que tenan los Documentos a los que sustituyen, salvo que stos se hallen dentro de los ltimos 90 das de su vigencia, en cuyo caso se expedirn con la misma validez que si se tratara de una renovacin. 2. Los documentos sustituidos perdern el carcter de Documento Nacional de Identidad, as como los efectos que el ordenamiento jurdico atribuye a ste con respecto a su titular. Artculo 9.Entrega del Documento Nacional de Identidad. 1. La entrega del Documento Nacional de Identidad deber realizarse personalmente a su titular, y cuando ste sea menor de 14 aos o incapaz se llevar a cabo en presencia de la persona que tenga encomendada la patria potestad o tutela, o persona apoderada por estas ltimas. En el momento de la entrega del Documento Nacional de Identidad se proporcionar la informacin a que se refiere el artculo 18. b) de la Ley 59/2003, de 19 de diciembre. 2. La activacin de la utilidad informtica a que se refiere el artculo 1.4, que tendr carcter voluntario, se llevar a cabo mediante una clave personal secreta, que el titular del Documento Nacional de Identidad podr introducir reservadamente en el sistema. 3. Al entregar el Documento renovado, se proceder a la retirada del anterior para su inutilizacin fsica. Una vez inutilizado podr ser devuelto a su titular si ste lo solicita. Artculo 10.Caractersticas de la tarjeta soporte. 1. El material, formato y diseo de la tarjeta soporte del Documento Nacional de Identidad se determinar por el Ministerio del Interior, teniendo en cuenta en su elaboracin la utilizacin de procedimientos y productos conducentes a la consecucin de condiciones de calidad e inalterabilidad y mximas garantas para impedir su falsificacin. Llevar incorporado un chip electrnico al objeto de posibilitar la utilidad informtica a que se refiere el artculo 1.4 de este Real Decreto. 2. La tarjeta soporte llevar estampados en el anverso, de forma destacada y preeminente los literales Documento Nacional de Identidad, Espaa y Ministerio del Interior. Artculo 11.Contenido. 1. El Documento Nacional de Identidad recoger grficamente los siguientes datos de su titular: En el anverso:
185

Apellidos y nombre. Fecha de nacimiento. Sexo. Nacionalidad. Nmero personal del Documento Nacional de Identidad y carcter de verificacin correspondiente al Nmero de Identificacin Fiscal. Fotografa. Firma. En el reverso: Lugar de nacimiento. Provincia-Nacin. Nombre de los padres. Domicilio. Lugar de domicilio. Provincia. Nacin. Caracteres OCR-B de lectura mecnica. Los datos de filiacin se reflejarn en los mismos trminos en que consten en la certificacin a la que se alude en el artculo 5.1.a) de este Real Decreto, excepto en el campo de caracteres OCR-B de lectura mecnica, en que por aplicacin de acuerdos o convenios internacionales la transcripcin literal de aquellos datos impida o dificulte la lectura mecnica y finalidad de aquellos caracteres. 2. Igualmente constarn los siguientes datos referentes al propio Documento y a la tarjeta soporte: Fecha de caducidad Nmero de soporte. 3. Los textos fijos se expresarn en castellano y los expedidos en territorio de aquellas Comunidades Autnomas que tengan otra lengua oficial, sern tambin expresados en esta. 4. El chip incorporado a la tarjeta soporte contendr: Datos de filiacin del titular. Imagen digitalizada de la fotografa. Imagen digitalizada de la firma manuscrita. Plantilla de la impresin dactilar del dedo ndice de la mano derecha o, en su caso, del que corresponda segn lo indicado en el artculo 5.3 de este Real Decreto. Certificados reconocidos de autenticacin y de firma, y certificado electrnico de la autoridad emisora, que contendrn sus respectivos perodos de validez. Claves privadas necesarias para la activacin de los certificados mencionados anteriormente. Artculo 12.Validez de los certificados electrnicos. 1. Con independencia de lo que establece el artculo 6.1 sobre la validez del Documento Nacional de Identidad, los certificados electrnicos reconocidos incorporados al mismo tendrn un perodo de vigencia de treinta meses. A la extincin de la vigencia del certificado electrnico, podr solicitarse la expedicin de nuevos certificados reconocidos, manteniendo la misma tarjeta del Documento Nacional de Identidad mientras dicho Documento contine vigente. Para la solicitud de un nuevo certificado deber mediar la presencia fsica del titular en la forma y con los requisitos que se determinen por el Ministerio del Interior, de acuerdo con lo previsto en la Ley 59/2003, de 19 de diciembre. 2. El cumplimiento del perodo establecido en el apartado anterior implicar la inclusin de los certificados en la lista de certificados revocados que ser mantenida por la Direccin General de la Polica, bien directamente o a travs de las entidades a las que encomiende su gestin.
186

3. La prdida de validez del Documento Nacional de Identidad llevar aparejada la prdida de validez de los certificados reconocidos incorporados al mismo. La renovacin del Documento Nacional de Identidad o la expedicin de duplicados del mismo implicar, a su vez, la expedicin de nuevos certificados electrnicos. 4. Tambin sern causas de extincin de la vigencia del certificado reconocido las establecidas en la Ley 59/2003, de 19 de diciembre, que resulten de aplicacin, y, entre otras, el fallecimiento del titular del Documento Nacional de Identidad electrnico. 5. En los supuestos previstos en el artculo 8.1 de este Real Decreto, el titular deber comunicar inmediatamente tales hechos a la Direccin General de la Polica por los procedimientos y medios que al efecto habilite la misma, al objeto de su revocacin. Artculo 13.Declaracin de Prcticas y Polticas de Certificacin. De acuerdo y en cumplimiento del artculo 19 de la Ley 59/2003, de 19 de diciembre, el Ministerio del Interior formular una Declaracin de Prcticas y Polticas de Certificacin. Dicha Declaracin de Prcticas y Polticas de Certificacin estar disponible al pblico de manera permanente y fcilmente accesible en la pgina de Internet del Ministerio del Interior. Disposicin adicional primera.Documento de sustitucin del Documento Nacional de Identidad en supuestos de retirada de ste. En los supuestos en que, de acuerdo con las previsiones establecidas en las Leyes, sea acordada por la Autoridad competente la retirada temporal de Documento Nacional de Identidad por los rganos encargados de la expedicin de ste, se proceder a dotar al interesado de un documento identificador que tendr las caractersticas y funcionalidades que determine el Ministerio del Interior, atendiendo a las causas de su retirada. Disposicin adicional segunda.Documento Nacional de Identidad de los menores de edad. La posesin del Documento Nacional de Identidad por los menores de edad no supone, por s sola, autorizacin para desplazarse fuera del territorio nacional, debiendo ser suplida, a estos efectos, con la correspondiente autorizacin de quien ejerza la patria potestad o tutela. Disposicin adicional tercera.Imposibilidad de expedicin o renovacin del Documento Nacional de Iden-tidad. Cuando exista imposibilidad manifiesta para la expedicin del Documento Nacional de Identidad, y sin perjuicio de que por las Autoridades y rganos correspondientes se compruebe la personalidad del interesado por cualesquiera otros medios, excepcionalmente podr sustituirse aqul por certificaciones anuales en las que consten los motivos de tal imposibilidad, que en los supuestos de renovacin tendrn nicamente el fin de prorrogar la validez del Documento caducado. Disposicin adicional cuarta.Remisin de informacin por va telemtica. 1. La documentacin requerida para la expedicin del Documento Nacional de Identidad en el artculo 5.1 de este Real Decreto no ser exigible cuando sea posible remitir sta desde los rganos competentes por medios telemticos a la Direccin General de la Polica, de conformidad con lo que se establezca mediante Convenio. 2. En estos casos, por Orden del Ministro del Interior se establecer el rgimen de aportacin de dichos documentos. Disposicin transitoria nica.Validez de los Documentos Nacionales de Identidad expedidos o renovados de conformidad con la normativa anterior a este Real Decreto y proceso de sustitucin. 1. Los Documentos Nacionales de Identidad ya emitidos o los que se continen expidiendo por el sistema anterior conforme a la normativa existente a la entrada en vigor de este Real Decreto seguirn siendo vlidos y eficaces de conformidad con dicha normativa en 187

tanto no se proceda a su sustitucin por el Documento Nacional de Identidad de acuerdo con lo que se establece en el apartado siguiente de esta disposicin. 2. La Direccin General de la Polica programar y organizar, temporal y territorialmente el proceso de sustitucin de las tarjetas soporte del Documento Nacional de Identidad emitidas con anterioridad a la entrada en vigor de este Real Decreto por el nuevo Documento Nacional de Identidad, pudiendo establecerse por razones de inters pblico programaciones especiales para determinados colectivos. 3. Slo se podr solicitar la expedicin del nuevo Documento Nacional de Identidad en el marco de la programacin a que se hace referencia en el apartado anterior. Disposicin derogatoria nica.Derogacin normativa. 1. Quedan derogadas las siguientes disposiciones: Decreto 196/1976, de 6 de febrero, por el que se regula el Documento Nacional de Identidad, y las modificaciones llevadas a cabo en el mismo a travs de los Reales Decretos 1189/1978, de 2 de junio; 2002/1979, de 20 de julio; 2091/1982, de 12 de agosto; y 1245/1985, de 17 de julio. 2. Asimismo, quedan derogadas todas aquellas normas de igual o inferior rango que se opongan a lo preceptuado en este Real Decreto. Disposicin final primera.Ttulo competencial. Este Real Decreto se dicta al amparo de las competencias atribuidas al Estado por el artculo 149.1.8.,18., 21. y 29. de la Constitucin. Disposicin final segunda.Desarrollo. 1. El Ministerio del Interior adoptar las disposiciones necesarias para dar cumplimiento a lo previsto en la Ley Orgnica 15/1999, de 13 de diciembre, en materia de creacin y modificacin de ficheros de titularidad pblica. 2. Se habilita a los Ministros del Interior, de Justicia, de Economa y Hacienda, de Industria, Turismo y Comercio y de Administraciones Pblicas para que dicten, en el mbito de sus respectivas competencias, cuantas disposiciones sean necesarias para el desarrollo y aplicacin de este Real Decreto. Disposicin final tercera.Tasas. El Gobierno promover la norma legal de rango adecuado para la adecuacin de la tasa que haya de percibirse por la expedicin del Documento Nacional de Identidad, de acuerdo con su coste y en consideracin a los beneficios que proporciona a la comunidad. Disposicin final cuarta.Entrada en vigor. El presente Real Decreto entrar en vigor el da siguiente al de su publicacin en el Boletn Oficial del Estado, excepto lo relativo al artculo 1.4 que entrar en vigor cuando lo haga el nuevo formato y diseo del Documento Nacional de Identidad.
188
12 Orden PRE/878/2010, de 5 de abril, por la que se establece el rgimen del sistema de direccin electrnica habilitada previsto en el artculo 38.2 del Real Decreto 1671/2009, de 6 de noviembre.
Ministerio de la Presidencia nm. 88, de 12 de abril de 2010 ltima modificacin: sin modificaciones Referencia: BOE-A-2010-5788
Una de las manifestaciones ms relevantes de la Administracin electrnica es la prctica de notificaciones por medios electrnicos, informticos y telemticos por las distintas Administraciones Pblicas. Esta posibilidad, vislumbrada en el artculo 70 de la Ley 30/1992, cobr carta de naturaleza especfica cuando la Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, incorporo sendos textos de idntico tenor en los artculos 105 de la Ley General Tributaria y 59 de la Ley 30/1992, configurando un nuevo modelo de notificacin mediante la puesta a disposicin de la actuacin correspondiente de manera que los efectos de la notificacin se producen bien por el acceso a su contenido bien por el simple transcurso del lapso de diez das desde la puesta a disposicin sin que tenga lugar dicho acceso por parte del destinatario. El Real Decreto 209/2003, de 21 de febrero, desarrolla esta ltima previsin, siendo su disposicin final primera desarrollada a su vez por la Orden PRE/1551/2003, de 10 de junio, con el objeto de establecer los requisitos de autenticidad, integridad, disponibilidad y confidencialidad de los dispositivos y aplicaciones de registro y notificacin, as como los protocolos y criterios tcnicos a los que deben sujetarse y las condiciones que han de reunir el rgano, organismo o entidad habilitada para la prestacin del servicio de direccin electrnica nica as como las condiciones de su prestacin. Toda la regulacin de la notificacin electrnica se fundamenta en la existencia de una nica direccin electrnica a tal efecto en el mbito de la Administracin del Estado y en su carcter voluntario. La Ley 11/2007, de 11 de junio, de acceso electrnico de los ciudadanos a los Servicios Pblicos, regula de modo similar la notificacin por medios electrnicos, admitiendo que en determinados supuestos pueda establecerse esta notificacin con carcter obligatorio. El reciente Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, desarrolla en su artculo 38 la notificacin mediante la puesta a disposicin del documento electrnico a travs de direccin electrnica habilitada, previendo que bajo responsabilidad del Ministerio de la Presidencia existir un sistema de direccin electrnica habilitada para la prctica de estas notificaciones que quedar a disposicin de todos los rganos y organismos pblicos vinculados o dependientes de la Administracin General del Estado que no establezcan sistemas de notificacin propios. Adems, en su apartado segundo se establece que Cuando se establezca la prctica de notificaciones electrnicas con carcter obligatorio, la direccin electrnica habilitada a que se refiere el apartado anterior ser asignada de oficio y podr tener vigencia indefinida, conforme al rgimen que 189
12Sistema de direccin electrnica habilitada

se establezca por la orden del Ministro de la Presidencia a la que se refiere la disposicin final primera. En su virtud, previo informe del Consejo Superior de Administracin Electrnica, dispongo: Artculo 1.Objeto. La presente Orden tiene por objeto establecer el rgimen de un sistema de notificacin mediante direccin electrnica habilitada, a disposicin de los rganos y organismos vinculados o dependientes de la Administracin General del Estado que no establezcan sistemas de notificacin propios, tanto en los casos de notificacin voluntaria como cuando tenga carcter obligatorio, de acuerdo con lo previsto en el artculo 38 y en la disposicin final primera del Real Decreto 1671/2009, de 8 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos. Artculo 2.Direccin electrnica habilitada responsabilidad del Ministerio de la Presidencia. 1. La titularidad de la direccin electrnica a partir de la cual se construyan las direcciones electrnicas habilitadas de los interesados, corresponde al Ministerio de la Presidencia. 2. La prestacin del servicio de direccin electrnica habilitada se llevar a cabo por el Ministerio de la Presidencia, directamente, o a travs del prestador que se establezca conforme a lo dispuesto en el ordenamiento jurdico. 3. El directorio del servicio de direccin electrnica habilitada deber recoger el nombre y apellidos o la razn o denominacin social del interesado, el nmero de identificacin fiscal y la direccin electrnica habilitada. 4. El sistema de direccin electrnica habilitada se sujetar a lo establecido en los Esquemas Nacionales de Interoperabilidad y de Seguridad, as como a la normativa protectora en materia de datos de carcter personal. Artculo 3.Asignacin de direccin electrnica habilitada. 1. Se asignar una direccin electrnica habilitada, con la inclusin en el correspondiente directorio, cuando el interesado solicite su apertura. 2. Asimismo se asignar en todo caso de oficio una direccin electrnica cuando se reciba de un rgano u organismo de la Administracin General del Estado el aviso para la prctica de una notificacin conforme al sistema establecido en la presente Orden. Artculo 4.Vigencia. 1. La direccin electrnica habilitada tendr vigencia indefinida, excepto en los supuestos en que se solicite su revocacin por el titular, por fallecimiento de la persona fsica o extincin de la personalidad jurdica, que una resolucin administrativa o judicial as lo ordene o por el transcurso de tres aos sin que se utilice para la prctica de notificaciones, supuesto en el cual se inhabilitar esta direccin electrnica, comunicndose as al interesado. 2. No obstante, no se inhabilitar esta direccin electrnica cuando se establezca la prctica de notificaciones electrnicas con carcter obligatorio, y as se confirme por los rganos u organismos afectados al prestador del servicio de direccin electrnica. Artculo 5.Autenticacin. 1. La identificacin y autenticacin de la notificacin se har por alguno de los medios admitidos conforme a la ley 11/2007 y de acuerdo con lo establecido por el Real Decreto 1671/2009. 2. La autenticacin de los ciudadanos en el acceso al contenido del documento notificado se har mediante certificados electrnicos que se admitan conforme a lo establecido en la normativa vigente.
190

3. En particular, las personas jurdicas y entidades sin personalidad podrn acceder al contenido del documento notificado mediante los certificados electrnicos que se admitan. Artculo 6.Confidencialidad. 1. El sistema de notificacin electrnica contendr mecanismos de cifrado para proteger la confidencialidad de los datos en las transmisiones. 2. Asimismo, el sistema contar con las medidas de seguridad adecuadas para que el prestador del servicio de direccin electrnica habilitada no acceda al contenido de los actos y actuaciones administrativas que se notifiquen. Artculo 7.Referencia temporal. 1. El sistema de notificacin electrnica acreditar las fechas y horas en que se produzca la puesta a disposicin del interesado del acto objeto de notificacin. Ello tendr lugar mediante la recepcin en la direccin electrnica asignada al destinatario del aviso de la puesta a disposicin de la notificacin, incluyendo el propio documento que se notifica o, al menos, su huella electrnica. Para la referencia temporal de los actos y certificaciones se utilizar una marca de tiempo entendiendo por tal la asignacin por medios electrnicos de la fecha y, en su caso, la hora. La fecha y hora utilizada se sincronizar con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara el Laboratorio del Real Instituto y Observatorio de la Armada como laboratorio depositario del patrn Nacional de Tiempo y laboratorio asociado al Centro Espaol de Metrologa, y segn las condiciones tcnicas y protocolos que el citado Organismo establezca. La informacin relativa a las marcas de tiempo se asociar en la forma que determine el Esquema Nacional de Interoperabilidad. 2. El sistema de direccin electrnica habilitada acreditar igualmente el acceso del destinatario al contenido del documento notificado, as como cualquier causa tcnica que imposibilite alguna de las circunstancias de este artculo. Artculo 8.Seguridad. 1. Los rganos de la Administracin General del Estado y los organismos pblicos vinculados o dependientes de aqulla que pongan en marcha dispositivos y aplicaciones de registro y notificacin deben adoptar medidas de seguridad para la salvaguarda de la confidencialidad. En cualquier caso establecern las siguientes medidas: a) Medidas de seguridad fsica. b) Control de los accesos a los dispositivos y aplicaciones de registro y notificacin, en especial los que lleguen a travs de las redes de comunicaciones. c) Proteccin de los soportes de informacin y copias de respaldo. d) Cifrado de las notificaciones, cuando as se establezca por la legislacin sobre proteccin de los datos de carcter personal o lo estime necesario el rgano u organismo notificador. 2. El prestador del servicio de direccin electrnica nica designar a un responsable de la seguridad, que se encargar de la realizacin y actualizacin del anlisis y gestin de riesgos, del registro de incidencias de seguridad, de la correcta implementacin de las salvaguardas de seguridad tcnicas, organizativas, y de cuantas otras actuaciones en materia de seguridad sean necesarias para la proteccin de los sistemas a su cargo. Artculo 9.Disponibilidad. 1. El sistema de direccin electrnica habilitada posibilitar el acceso permanente de los interesados a la direccin electrnica correspondiente, tanto para solicitar la asignacin de una direccin electrnica habilitada como para acceder al contenido de las notificaciones puestas a su disposicin. 2. El acceso se producir a travs del Punto de Acceso General de la Administracin General del Estado, as como de las sedes electrnicas del Ministerio de la Presidencia y de 191

los rganos u organismos adheridos al sistema o, en su caso, del prestador del servicio de direccin electrnica. 3. Los rganos y organismos a los que se refiere el artculo anterior adoptarn las medidas organizativas y tcnicas para garantizar la disponibilidad del servicio 7 das a la semana y 24 horas al da, y en cualquier caso las siguientes: a) Adopcin de medidas de proteccin frente a cdigo daino en los servidores de aplicacin y en los soportes circulantes. b) Preparacin y mantenimiento operativo de un plan de contingencia. Artculo 10.Condiciones de prestacin del servicio. 1. El rgano, organismo o entidad al que, en su caso, corresponda la prestacin del sistema de direccin electrnica habilitada, llevar a cabo las siguientes funciones: a) Crear y mantener el directorio de direcciones electrnica habilitadas con la informacin proporcionada por los interesados. b) Almacenar y custodiar los avisos de puesta a disposicin en la direccin electrnica habilitada. c) Gestionar los acuses de recibo de los interesados y de los rganos u organismos notificadores. d) Mantener el registro de eventos de las notificaciones, el cual contendr, al menos, la direccin electrnica, la traza de la fecha y la hora de la recepcin de la puesta a disposicin en la direccin electrnica y del acceso del interesado a la notificacin y la descripcin del contenido de la notificacin. e) Impedir el acceso al contenido de las notificaciones que se entienden rechazadas por el transcurso de diez das desde su puesta a disposicin. f) Establecer las medidas organizativas y tcnicas para que la disponibilidad del servicio sea de siete das a la semana y veinticuatro horas al da. g) Potestativamente, otras funciones de mejora del servicio y complementarias de las expresadas, como es el caso de aviso de puesta a disposicin de los interesados de las notificaciones mediante mensajera o de cualquier otro modo. 2. El prestador del servicio de direccin electrnica habilitada deber remitir al rgano u organismo actuante por cada notificacin electrnica: a) Certificacin electrnica de la fecha y hora en la que recibe el aviso de puesta a disposicin enviada por el rgano u organismo notificador. b) Certificacin electrnica de la fecha y hora en la que se produce la recepcin en la direccin electrnica asignada al destinatario del aviso de la puesta a disposicin de la notificacin, incluyendo el propio acto o actuacin notificada o, al menos, su sello electrnico. c) Certificacin electrnica en la que conste la fecha y hora en la que se produce el acceso del interesado al contenido de la notificacin en la direccin electrnica. d) Certificacin electrnica del transcurso del plazo de diez das desde la puesta a disposicin sin que se haya producido el acceso del interesado al contenido de la notificacin en la direccin electrnica. e) Certificacin electrnica de cualquier incidencia que se produzca en la prctica de lo dispuesto en los apartados anteriores. 3. En el caso de cese de actividad o cambio del prestador del servicio de direccin electrnica, las bases de datos, los programas informticos asociados, el registro de eventos y el dominio de direcciones electrnicas con las notificaciones que existan en ese momento y la documentacin tcnica, debern entregarse al Ministerio de la Presidencia, o a la entidad que ste designe debidamente actualizadas. 4. Los programas necesarios para el correcto funcionamiento del sistema de notificacin sern suministrados a los rganos y organismos notificadores por el prestador del servicio de direccin electrnica habilitada.
192

Disposicin transitoria nica.Mantenimiento de la prestacin del servicio. 1. A la entrada en vigor de la presente Orden, la prestacin del servicio de direccin habilitada seguir realizndose a travs de los servicios autorizados, de conformidad con la Orden PRE/1551/2003, de 10 de junio, por la que se desarrolla la disposicin final primera del Real Decreto 209/2003, de 21 de febrero, por la que se regula los registros y las notificaciones telemticas, as como la utilizacin de medios telemticos para la sustitucin de la aportacin de certificados por los ciudadanos. 2. En el plazo de tres meses desde la entrada en vigor de la presente Orden se llevarn a cabo las adaptaciones requeridas en la prestacin del servicio de direccin habilitada. Disposicin derogatoria nica.Derogacin normativa. Quedan derogadas las disposiciones de igual o inferior rango que se opongan a lo dispuesto en esta Orden, y, especialmente, la Orden PRE/1551/2003, de 10 de junio, que desarrolla la disposicin final primera del Real Decreto 209/2003, de 21 de febrero, que regula los registros y notificaciones telemticas, as como la utilizacin de medios telemticos para la sustitucin de certificados por los ciudadanos. Disposicin final.Entrada en vigor. La presente orden entrar en vigor al da siguiente al de su publicacin en el Boletn Oficial del Estado. Madrid, 5 de abril de 2010.La Vicepresidenta Primera del Gobierno y Ministra de la Presidencia, Mara Teresa Fernndez de la Vega Sanz.
193
13 Orden EHA/1307/2005, de 29 de abril, por la que se regula el empleo de medios electrnicos en los procedimientos de contratacin.
Ministerio de Economa y Hacienda nm. 114, de 13 de mayo de 2005 ltima modificacin: sin modificaciones Referencia: BOE-A-2005-7774
La implantacin de un efectivo y fiable sistema de administracin electrnica que se extienda a todas las esferas de la actividad administrativa constituye uno de los principales retos que ha de afrontar la Administracin de cara a definir un nuevo sistema, ms eficaz y transparente, de relaciones con los ciudadanos. Ya la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, promulgada en un momento en que las tecnologas de la informacin y de la comunicacin comenzaban un desarrollo que se acelerara en el transcurso de la dcada, anticip la necesidad de insertar plenamente estos nuevos instrumentos en la actividad administrativa instando, desde su artculo 45, a las Administraciones Pblicas para que promuevan la incorporacin de tcnicas electrnicas, informticas y telemticas en el desarrollo de su actividad y en el ejercicio de sus competencias. En igual sentido, la reforma de la Ley de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn efectuada por la Ley 24/2001, de 27 de diciembre, de medidas Fiscales, Administrativas y del Orden Social, tuvo por finalidad potenciar el uso de medios electrnicos, informticos y telemticos por la Administracin. Las previsiones de la Ley 30/1992 fueron desarrolladas por el Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilizacin de tcnicas electrnicas, informticas y telemticas por la Administracin General del Estado, y el Real Decreto 772/1999, de 7 de mayo, por el que se regula la presentacin de solicitudes, escritos y comunicaciones ante la Administracin General del Estado, la expedicin de copias y documentos y devolucin de originales y el rgimen de las oficinas de registro, ambos modificados por el Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemticas, as como la utilizacin de medios telemticos para la sustitucin de la aportacin de certificados por los ciudadanos, normas que, en conjuncin con sus antecedentes legales, constituyen la base general para el uso de medios electrnicos en el mbito administrativo. Sobre este base general, la presente Orden viene a regular, al amparo de la disposicin adicional dcima del Reglamento General de la Ley de Contratos de las Administraciones Pblicas, aprobado por Real Decreto 1098/2001, de 12 de octubre, las especialidades del uso de los medios electrnicos en el procedimiento de contratacin, cuya particular consideracin frente al resto de procedimientos administrativos, por razn de su peculiar naturaleza, viene reconocida por la disposicin adicional sptima del texto refundido de la
194
13Empleo de medios electrnicos en los procedimientos de contratacin

Ley de Contratos de las Administraciones Pblicas, aprobado por el Real Decreto Legislativo 2/2000, de 16 de junio. En la redaccin de la Orden, por otra parte, se han tenido particularmente en cuenta las directrices de la Directiva 2004/18/CE, del Parlamento Europeo y del Consejo, de 31 de marzo de 2004, sobre coordinacin de los procedimientos de adjudicacin de los contratos pblicos de obras, de suministro y de servicios, de la que constituyen una parte esencial las provisiones dirigidas a introducir sistemas efectivos de licitacin electrnica en la contratacin pblica europea. Desde un punto de vista prctico, la contratacin administrativa es un mbito en el que la correcta implantacin de medios electrnicos puede producir especiales beneficios, para la Administracin y para los operadores econmicos, generando importantes ahorros de tiempo y costes y contribuyendo decisivamente a incrementar el nivel de competencia, transparencia y control. Por ello, se considera urgente incorporar las tendencias antes apuntadas sobre tramitacin telemtica de los expedientes administrativos al mbito de la contratacin, sentando las bases normativas que posibiliten la articulacin, a corto plazo, de sistemas electrnicos en esta rea de actividad; ello permitir generar la necesaria experiencia en la aplicacin de las nuevas tecnologas de la informacin y de la comunicacin a los procedimientos legales de contratacin que, eventualmente, podra servir de base a una revisin ms profunda de su configuracin, todo ello sin renunciar a la deseable homologacin de soluciones cuando se desarrollen y adopten de forma mayoritaria estndares europeos para la contratacin electrnica. Ha de sealarse, por ltimo, que a pesar del carcter de norma bsica que tiene la disposicin adicional dcima del Reglamento General de la Ley de Contratos de las Administraciones Pblicas, base jurdica de la presente Orden, sta limita su eficacia al mbito estatal, por estimarse preferible esperar a que se decanten suficientemente las medidas de implementacin del marco normativo constituido por la Directiva 2004/18/CE que, impulsadas desde instancias comunitarias, se dirigen a estandarizar los sistemas y aplicaciones utilizados en la licitacin electrnica para garantizar su interoperabilidad y el intercambio de datos entre las Administraciones europeas, y a que se consolide suficientemente una experiencia en el empleo de estos medios que permita identificar con mayor seguridad aquellos extremos de la contratacin electrnica cuya homogeneidad deba garantizarse mediante su regulacin por disposiciones de carcter bsico. En su virtud, previo informe de la Junta Consultiva de Contratacin Administrativa y con la aprobacin del Ministro de Administraciones Pblicas, dispongo: Primero.Objeto y mbito de aplicacin. La presente Orden tiene por objeto regular, al amparo de lo dispuesto en la disposicin adicional dcima del Reglamento General de la Ley de Contratos de las Administraciones Pblicas, aprobado por el Real Decreto 1098/2001, de 12 de octubre, la utilizacin de medios electrnicos en los procedimientos de contratacin sujetos a las prescripciones del texto refundido de la Ley de Contratos de las Administraciones Pblicas, aprobado por el Real Decreto Legislativo 2/2000, de 16 de junio, que se tramiten por la Administracin General del Estado, sus Organismos autnomos, entidades gestoras y servicios comunes de la Seguridad Social y dems entidades pblicas estatales, as como por las sociedades de derecho privado vinculadas a las anteriores. Segundo.Condiciones para el empleo de medios electrnicos en los procedimientos de contratacin. Uno. Podrn utilizarse medios electrnicos en los procedimientos de contratacin siempre que en los pliegos de clusulas administrativas particulares se haya establecido su admisibilidad. A estos efectos, los pliegos debern indicar los trmites que, en su caso, puedan ser cumplimentados por va electrnica, informtica o telemtica, y los medios electrnicos y sistemas de comunicacin y notificacin utilizables, que debern ajustarse a las especificaciones detalladas en el apartado tercero de esta Orden. En estos supuestos, los pliegos y la restante documentacin necesaria para tomar parte en la licitacin deben estar disponibles para los interesados en forma electrnica, en un formato conforme con los estndares abiertos aplicables a cada documento, y ser accesibles a travs de procedimientos electrnicos de carcter no discriminatorio, de acceso pblico, y 195

compatibles con las tecnologas de la informacin y de la comunicacin de uso general. En el caso de que el medio de difusin elegido sea Internet el formato de dichos documentos deber ser conforme con las Recomendaciones aplicables aprobadas por el World Wide Web Consortium (W3C). Dos. Cuando, conforme a lo sealado en el punto anterior, los pliegos hayan admitido el empleo de medios electrnicos, informticos o telemticos en el procedimiento de contratacin, su uso ser potestativo para los licitadores. El licitador que desee utilizar estos medios en sus relaciones con el rgano de contratacin deber presentar por va electrnica su proposicin o solicitud de participacin y la documentacin que, segn el pliego, pueda remitirse en esta forma y manifestar expresamente, al mismo tiempo, que opta por el empleo de medios electrnicos para la presentacin de escritos, comunicaciones y documentos y para la recepcin de notificaciones, a cuyo efecto debe estar dado de alta en un sistema de notificacin telemtica admitido por el rgano de contratacin en el pliego y disponer de una direccin electrnica, con los requisitos indicados en el numero cinco del apartado tercero de esta Orden. La opcin por el uso de medios electrnicos vincula al licitador durante toda la fase de licitacin del contrato y, si llegara a ser el adjudicatario del mismo, durante el perodo de su ejecucin, constituyndole en la obligacin de utilizar los programas, formatos y aplicaciones establecidos, salvo que causas tcnicas, debidamente acreditadas, lo impidan. En ningn caso podr derivarse para los licitadores y contratistas una discriminacin o restriccin de cualquier naturaleza contraria a los principios de libre concurrencia e igualdad de trato por razn de los medios por los que opten para efectuar sus comunicaciones con el rgano de contratacin. Tres. No obstante lo sealado en el nmero anterior, en los contratos en que, por razn del nmero previsible de licitadores, por la cantidad y caractersticas de los productos o bienes objeto de licitacin, o por la concurrencia de otras peculiaridades debidamente motivadas, se considere conveniente por razones de agilidad y simplificacin del procedimiento y, en todo caso, en las licitaciones y contratos que se celebren dentro del sistema de adquisicin centralizada de bienes y servicios al amparo de los artculos 183 y 199 de la Ley de Contratos de las Administraciones Pblicas, los pliegos de clusulas administrativas podrn establecer la necesidad de que la presentacin de las solicitudes de participacin y proposiciones, la aportacin de documentos y las comunicaciones y notificaciones entre el rgano de contratacin y los licitadores o contratistas, se realicen, en todas o en alguna de sus fases, de forma exclusiva, por medios electrnicos. Para que en los pliegos pueda establecerse la necesaria utilizacin de medios electrnicos, deber acreditarse en el expediente de contratacin, que esta exigencia no supondr restriccin o discriminacin alguna para los licitadores, en el sentido sealado en la disposicin adicional decimoctava de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn. Tercero.Requisitos y especificaciones tcnicas de los medios electrnicos utilizables en la contratacin administrativa. Uno. Con carcter general se aplicarn a los dispositivos y aplicaciones de registro, notificacin y de la prestacin del servicio de direccin electrnica las medidas de seguridad, conservacin y normalizacin que se detallan en los Criterios de seguridad, normalizacin y conservacin de las aplicaciones utilizadas para el ejercicio de potestades aprobados por el Consejo Superior de Informtica y para el impulso de la Administracin Electrnica y accesibles en su sitio web. Dichas medidas de seguridad, conservacin y normalizacin vendrn determinadas por el resultado del anlisis y gestin de riesgos que se realice, recomendndose a estos efectos la utilizacin de la metodologa Magerit. Dos. Los sistemas de comunicaciones y para el intercambio y almacenamiento de informacin debern garantizar la integridad de los datos y la confidencialidad de las ofertas y solicitudes de participacin. Los medios electrnicos utilizables en los procedimientos de contratacin no podrn ser discriminatorios, y debern ser de acceso pblico y compatibles con las tecnologas de la
196

informacin y de la comunicacin de uso general, de forma que no se restrinja indebidamente el acceso de los operadores econmicos al procedimiento de adjudicacin. Tres. La informacin, las especificaciones tcnicas, y los programas y aplicaciones necesarios para la presentacin electrnica de las ofertas y solicitudes de participacin debern estar a disposicin de todas las partes interesadas. Cuatro. Los formatos que el rgano de contratacin declare admisibles en los pliegos para la aportacin de documentos electrnicos debern ser conformes a los estndares abiertos que se especifican en el anexo de esta norma. Cinco. Los medios electrnicos que se utilicen en el procedimiento de contratacin deben poder garantizar, de forma razonable en funcin del estado de la tcnica, el cumplimiento de los siguientes requerimientos: a) Que la firma electrnica reconocida exigida por el nmero dos del apartado cuarto de esta Orden se ajusta a las disposiciones de la Ley 59/2003, de 19 de diciembre, de Firma Electrnica. b) Que slo los rganos competentes, en la fecha sealada para ello, pueden tener acceso a los datos transmitidos o que en caso de violacin de la prohibicin de acceso, esta violacin pueda detectarse con claridad. c) Que se deje un rastro de auditora que permita el control posterior de las transacciones efectuadas. Seis. El sistema de notificacin telemtica que se utilice deber acreditar la fecha y hora en que se produzcan la recepcin de la notificacin en la direccin electrnica asignada al interesado y el acceso de ste al contenido del mensaje, as como poner de manifiesto cualquier incidencia tcnica que imposibilite el cumplimiento de lo anterior. Cuando, existiendo constancia de la recepcin de la notificacin en la direccin electrnica, transcurrieran diez das naturales sin que se acceda a su contenido se entender que la notificacin ha sido rechazada. La direccin electrnica asignada al licitador deber cumplir los siguientes requisitos: a) Poseer identificadores de usuario y claves de acceso para garantizar la exclusividad de su uso, b) contar con mecanismos de autenticacin que garanticen la identidad del usuario, y c) contar con mecanismos para proteger la confidencialidad de los datos. Siete. Atendiendo al grado de desarrollo y consolidacin de los trabajos de normalizacin internacional, los documentos electrnicos que se utilicen en el procedimiento de contratacin debern adaptarse a la nomenclatura y estndares adoptados en el seno del programa para la prestacin interoperable de servicios paneuropeos de administracin electrnica al sector pblico, las empresas y ciudadanos (programa IDA/IDABC) en relacin con las compras electrnicas o en su caso a otros estndares internacionales de carcter abierto. Cuarto.Rgimen de las comunicaciones y notificaciones telemticas. Uno. En todo lo no previsto en esta Orden, la validez y los efectos jurdicos de las comunicaciones y de las notificaciones telemticas se regirn por lo establecido en el artculo 59 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, en el Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilizacin de tcnicas electrnicas, informticas y telemticas por la Administracin General del Estado, y en el Real Decreto 772/1999, de 7 de mayo, por el que se regula la presentacin de solicitudes, escritos y comunicaciones ante la Administracin General del Estado, la expedicin de copias y documentos y devolucin de originales y el rgimen de las oficinas de registro, modificado por el Real Decreto 209/2003, de 21 de febrero. Dos. Todos los actos y manifestaciones de voluntad de los rganos administrativos o de las empresas licitadoras o contratistas que tengan efectos jurdicos y se emitan tanto en la fase preparatoria como en las fases de licitacin, adjudicacin y ejecucin del contrato deben ser autenticados mediante una firma electrnica reconocida de acuerdo con la Ley 59/2003, de 19 de diciembre, de Firma Electrnica. 197

Tres. Las aplicaciones que se utilicen para efectuar las comunicaciones, notificaciones y envos documentales entre el licitador o contratista y el rgano de contratacin deben permitir acreditar la fecha y hora de su emisin o recepcin, su contenido y el remitente y destinatario de las mismas. En especial, estas aplicaciones deben garantizar que se deja constancia de la hora y la fecha exactas de la recepcin de las proposiciones o solicitudes de participacin y de cuanta documentacin deba presentarse ante el rgano de contratacin. Cuatro. En los documentos, comunicaciones y notificaciones telemticas deber usarse el juego de caracte-res ISO/IEC-8859-1 (latin alphabet -1). Cinco. Las proposiciones o solicitudes de participacin, as como la documentacin que se presente se enviarn libres de virus informticos que dificulten o imposibiliten su lectura, siendo responsabilidad de los licitadores velar por el cumplimiento de esta previsin. No obstante, la mera presencia de virus en tales documentos no determinar, por s sola, su exclusin de la licitacin siempre que sea posible acceder a su contenido esencial y que resulte indubitable que los trminos de la oferta no han sido alterados por efecto del virus. Quinto.Transmisin electrnica de datos entre rganos administrativos. Uno. Los rganos de contratacin podrn recabar los datos y los documentos referentes a la empresa que, de conformidad con lo establecido en el artculo 79 de la Ley de Contratos de las Administraciones Pblicas, requiera el pliego de clusulas administrativas, especialmente los correspondientes a su capacidad y solvencia, de los rganos y registros de las Administraciones y Entidades pblicas mediante interconexin electrnica con sus bases de datos y documentales, si el licitador o su representante as lo solicitan, indicando el lugar en que dichos datos y documentos consten o se encuentren, y siempre que, con arreglo a las normas vigentes, sea posible reconocer eficacia jurdica a los mismos, con respeto, en todo caso, a lo establecido en la Ley Orgnica 15/1999, de 13 de diciembre, de proteccin de datos de carcter personal. Dos. Los registros de licitadores de la Administracin General del Estado, sus Organismos autnomos, entidades gestoras y servicios comunes de la Seguridad Social y dems entidades pblicas estatales facilitarn por medios electrnicos a los rganos y a las mesas de contratacin dependientes de cualquiera de ellas que as lo requieran, certificaciones sobre la personalidad, capacidad de obrar y representacin de las empresas inscritas, en la forma y con los efectos previstos en la Orden HAC/664/2004, de 9 de marzo, por la que se establecen los mecanismos de coordinacin entre los registros voluntarios de licitadores. Asimismo, con la autorizacin de las empresas inscritas y mediante el oportuno convenio de colaboracin basado en el principio de reciprocidad, estos certificados electrnicos podrn ser facilitados a otras Administraciones Pblicas, a los efectos de la participacin de las empresas en sus propios procedimientos de contratacin. Sexto.Apertura de proposiciones. Uno. En los casos en que el rgano de contratacin establezca en los pliegos la necesidad de que las proposiciones se presenten cifradas, una vez realizadas las actuaciones previstas en los artculos 81 y 82 del Reglamento General de la Ley de Contratos de las Administraciones Pblicas y en el acto pblico a que se refiere el artculo 83, deber procederse, en primer trmino, a descifrar los ficheros que contengan la documentacin correspondiente. Dos. En el caso de que no pueda descifrarse alguno de los ficheros presentados, se rechazar la proposicin si ello fuese debido a una causa imputable al licitador. Si por causas no imputables al licitador, surgieran circunstancias que impidieran el desciframiento, se suspender el acto hasta que por la mesa de contratacin pueda subsanarse la incidencia de conformidad con lo previsto en el Reglamento General de la Ley de Contratos de las Administraciones Pblicas, en cuyo momento se reanudar el mismo.
198

Sptimo.Coordinacin de los sistemas. Los sistemas de notificacin y registro a los que se refiere la presente orden se coordinarn adecuadamente con los que, en su caso, se creen al amparo de lo dispuesto en el Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilizacin de tcnicas electrnicas, informticas y telemticas por la Administracin General del Estado y en el Real Decreto 772/1999, de 7 de mayo, por el que se regula la presentacin de solicitudes, escritos y comunicaciones ante la Administracin General del Estado, la expedicin de copias de documentos y devolucin de originales y el rgimen de las oficinas de registro, modificado por el Real Decreto 209/2003, de 21 de febrero. Octavo.Instrucciones. El Director General del Patrimonio del Estado dictar las instrucciones que resulten precisas para facilitar la adaptacin a los estndares y nomenclatura a los que se refiere el nmero siete del apartado tercero de la presente orden, que garanticen la compatibilidad e interoperabilidad de los sistemas de informacin y comunicacin que intervienen en los procesos de contratacin electrnica, pudiendo, a estos efectos, modificar el anexo de esta Orden con el fin de incluir nuevos formatos que cumplan con los requisitos exigidos. Noveno.Regulacin del uso de medios electrnicos en los procedimientos de contratacin centralizada de bienes y servicios. En los procedimientos de contratacin centralizada de bienes y servicios, las condiciones de uso de medios electrnicos podrn regularse, con arreglo a lo establecido en esta Orden, adems de en los pliegos de clusulas administrativas particulares, por resolucin del Director General del Patrimonio del Estado. Dcimo.Modificacin del Anexo VII del Reglamento General de la Ley de Contratos de las Administraciones Pblicas. Haciendo uso de la habilitacin conferida por la disposicin adicional sexta del Reglamento General de la Ley de Contratos de las Administraciones Pblicas, se modifican los modelos de anuncios del anexo VII del dicho Reglamento que a continuacin se indican, en el siguiente sentido: En el modelo B), Modelo de anuncio para la licitacin de los contratos de obras, se aadir un apartado con la siguiente redaccin: 14. En su caso, sistema de notificacin telemtica aplicable. En el modelo C), Modelo de anuncio para la licitacin de los contratos de gestin de servicios pblicos, se aadir un apartado con la siguiente redaccin: 13. En su caso, sistema de notificacin telemtica aplicable. En el modelo D), Modelo de anuncio para la licitacin de los contratos de suministro, se aadir un apartado con la siguiente redaccin: 14. En su caso, sistema de notificacin telemtica aplicable. En el modelo E), Modelo de anuncio para la licitacin de los contratos de consultora y asistencia y de servicios, se aadir un apartado con la siguiente redaccin: 14. En su caso, sistema de notificacin telemtica aplicable. En el modelo F), Modelo de anuncio para la licitacin de los contratos administrativos especiales, se aadir un apartado con la siguiente redaccin: 13. En su caso, sistema de notificacin telemtica aplicable. Undcimo.Entrada en vigor. Uno. La presente Orden entrar en vigor a los dos meses de su publicacin en el Boletn Oficial del Estado salvo lo dispuesto en el apartado noveno que entrar en vigor el da siguiente al de su publicacin en el Boletn Oficial del Estado. 199

Dos. No obstante, durante un plazo de dos aos a partir de la entrada en vigor de la presente Orden, los rganos de contratacin podrn seguir empleando los formatos para el intercambio de datos que estn usando, siempre que respondan a estndares comnmente aceptados y que su uso no sea contrario a los principios de libertad de acceso y no discriminacin. ANEXO Formatos admisibles para los documentos intercambia-dos en los procesos de contratacin electrnica 1. Formatos de datos estructurados. 1.1 Formato de documentos de datos: XML. Estndar aplicable: XML 1.1 (Recomendacin del W3C, 4 de febrero de 2004). 1.2 Formato de documentos de validacin: XML Schema Language. Estndar aplicable: XML Schema Language 1.1 (Recomendacin del W3C, 2 de mayo de 2001). 2. Formato de documentos de texto y documentos compuestos: ISO-HTML. Estndar aplicable: ISO/IEC 15445. 3. Formatos de grficos e imgenes: a) Formato: JPEG. Estndar aplicable: ISO/IEC 10918. b) Formato: TIFF. Estndar aplicable: ISO/IEC 12234. c) Formato: PNG. Estndar aplicable: ISO/IEC 15948. d) Formato: CGM. Estndar aplicable: ISO/IEC 12071.
200
14 Orden EHA/1220/2008, de 30 de abril, por la que se aprueban las instrucciones para operar en la Plataforma de Contratacin del Estado.
Ministerio de Economa y Hacienda nm. 105, de 1 de mayo de 2008 ltima modificacin: sin modificaciones Referencia: BOE-A-2008-7708
La Ley 30/2007, de 30 de octubre, de Contratos del Sector Pblico, con el fin de fomentar la transparencia de la actividad contractual del sector pblico, regula el Perfil de Contratante como medio preferente de difusin de tal informacin, basado en el Perfil de Comprador previsto en la Directiva 2004/18/CE, de 31 de marzo de 2004, sobre coordinacin de los procedimientos de adjudicacin de los contratos pblicos de obras, de suministro y de servicios. As, el artculo 42 de la Ley 30/2007 prev que los rganos de contratacin harn accesible a travs de Internet su Perfil de Contratante, el cual podr incluir cualesquiera datos e informaciones referentes a la actividad contractual del rgano de contratacin, adems de los aspectos que la Ley de Contratos del Sector Pblico establece como de necesaria publicacin. El artculo 309 de la Ley 30/2007 seala que la Junta Consultiva de Contratacin Administrativa del Estado pondr a disposicin de todos los rganos de contratacin del sector pblico una plataforma electrnica que permita dar publicidad a las convocatorias de licitaciones, a sus resultados y al resto de informacin contractual considerada relevante. La Plataforma de Contratacin del Estado sirve as de espacio virtual de contacto entre los rganos de contratacin del sector pblico y los interesados, pudiendo estos ltimos acceder a la misma a travs de un portal nico. En la Plataforma de Contratacin del Estado se publicarn necesariamente los perfiles de contratante de los rganos de contratacin de la Administracin General del Estado, sus Organismos autnomos, Entidades gestoras y Servicios Comunes de la Seguridad Social y dems Entidades pblicas estatales. Voluntariamente, adems, se publicarn en esta Plataforma los perfiles de contratante de los restantes entes del sector pblico estatal y de los rganos de contratacin de las Comunidades Autnomas y las Entidades Locales. Adems de la publicacin voluntaria de los perfiles de contratante de los rganos de contratacin de las Comunidades Autnomas y de las Entidades locales, la Plataforma de Contratacin del Estado se interconectar con los servicios de informacin similares que articulen esas Administraciones Territoriales en la forma que determinen los convenios que se concluyan al efecto. Para la operatividad de la Plataforma, resulta necesario establecer las directrices para que los rganos de contratacin y dems rganos con competencias en materia de contratos pblicos puedan proceder a publicar la informacin relevante a travs de la Plataforma, as como definir las especificaciones CODICE que se utilizarn en la Plataforma. Todo ello sin perjuicio que stos documentos no puedan ser utilizados en la tramitacin de expedientes de
201
14Instrucciones para operar en la Plataforma de Contratacin del Estado

gasto a efectos de fiscalizacin previa, hasta que no se produzca la correspondiente adaptacin de los sistemas orientados al control prevista para el 1 de junio de 2008. En virtud de lo anterior, en ejercicio de las competencias atribuidas por el apartado 2 de la disposicin final novena de la Ley 30/2007, de 30 de octubre, de Contratos del Sector Pblico, dispongo: CAPTULO I Disposiciones Generales Artculo 1.Puesta en funcionamiento y direccin en INTERNET. La Plataforma de Contratacin del Estado estar operativa a partir del da 2 de mayo de 2008, siendo accesible en la direccin http://www.contrataciondelestado.es, En la Plataforma podrn publicar su Perfil de Contratante los rganos de contratacin con competencias originarias, delegadas o desconcentradas, en la forma regulada en el captulo II. En todo caso, los rganos de contratacin de la Administracin General del Estado, sus Organismos autnomos, Entidades gestoras y Servicios comunes de la Seguridad Social y dems Entidades pblicas estatales debern publicar en esta plataforma su Perfil de Contratante. Igualmente, podrn publicar informacin contractual la Junta Consultiva de Contratacin Administrativa del Estado y los organismos similares de las Comunidades Autnomas, as como los rganos con competencias en materia de ordenacin de la contratacin pblica, de acuerdo con lo previsto en el captulo III. Artculo 2.Aprobacin de especificaciones tcnicas. Las especificaciones de contenidos y formatos sern las correspondientes a la arquitectura de informacin CODICE que se detalla en el Anexo III. Las especificaciones de los protocolos de comunicacin sern las recogidas en el Anexo IV. CAPTULO II Publicacin del Perfil de Contratante en la Plataforma de Contratacin del Estado Artculo 3.Alta del Perfil de Contratante. El alta del Perfil de Contratante deber solicitarse por el titular de los rganos de contratacin unipersonales, o por el Presidente en el caso de rganos de contratacin de carcter colegiado, remitiendo a la Subdireccin General de Coordinacin de la Contratacin Electrnica la correspondiente peticin acompaada del formulario contenido en el anexo I debidamente cumplimentado. A la solicitud se acompaar la documentacin que acredite la competencia para contratar del rgano de contratacin (norma legal o reglamentaria o disposicin estatutaria, donde figure atribuida la facultad de celebrar contratos, normas de delegacin o desconcentracin de competencias en el caso de que se trate de rganos administrativos o de entes, organismos o entidades de derecho pblico, o poderes otorgados cuando se trate de rganos societarios o de una fundacin). La modificacin de los datos del anexo I podr hacerse por medio de escrito dirigido a la Plataforma de Contratacin por el titular de los rganos de contratacin unipersonales, o por el Presidente en el caso de rganos de contratacin de carcter colegiado, o a travs del Portal, en la forma sealada en el apartado sptimo. Artculo 4.Sistemas para la interaccin con la Plataforma de Contratacin del Estado. La interaccin del rgano de contratacin con la Plataforma de Contratacin del Estado, a efectos de la publicacin de la informacin relativa a licitaciones, podr efectuarse a travs 202

del Portal o a travs de los Servicios web definidos al efecto y publicados en la propia Plataforma, en la forma prevista en los artculos sexto y sptimo. La informacin contractual de carcter general, no vinculada a procedimientos concretos de adjudicacin, se enviar a la Plataforma a travs del Portal, por correo electrnico o por medio de escrito. Artculo 5.Servicios prestados por la Plataforma de Contratacin del Estado. 1. Servicios generales. La Plataforma de Contratacin del Estado prestar, con carcter general, los siguientes servicios: a) Publicacin de informacin contractual: 1.1 Relativa a licitaciones concretas y acuerdos marco: 1.1.1 Anuncios: 1.1.1.1 Licitacin. 1.1.1.2 Adjudicacin provisional. 1.1.1.3 Adjudicacin definitiva. 1.1.1.4 Contrataciones programadas: anuncio indicativo previo y otras. 1.1.2 Otra informacin contractual: 1.1.2.1 Pliegos. 1.1.2.2 Anulacin del procedimiento. 1.1.2.3 Consultas formuladas y respuestas aportadas por el rgano de contratacin. 1.2 No vinculada a una licitacin: 1.2.1 Celebracin de acuerdos marco. 1.2.2 Instrucciones internas de contratacin. 1.2.3 Modelos de Pliegos particulares para categoras de contratos de naturaleza anloga. b) Envo de anuncios a diarios oficiales: BOE. Se efectuar mediante los servicios Web definidos en el documento de especificacin de integracin de servicios descrito en el anexo IV (el pago del anuncio deber gestionarse por el rgano de contratacin). DOUE. c) Servicios de notificacin a candidatos o licitadores: 1. Admisin y rechazo de candidatos y los licitadores. 2. Adjudicacin provisional. 3. Adjudicacin definitiva. 4. Renuncia del rgano de contratacin a celebrar un contrato ya convocado. 5. Desistimiento del procedimiento. d) Sellado de tiempo a travs de la FNMT de todos los documentos publicados en la Plataforma, para garantizar de manera fehaciente el momento de inicio de la difusin pblica de la informacin. 2. Sistema para las comunicaciones relativas a las licitaciones. En la interaccin con la Plataforma de Contratacin del Estado a travs del Portal el rgano de contratacin podr utilizar el sistema de generacin de anuncios, comunicaciones y notificaciones en los procesos de publicaciones de las licitaciones. Artculo 6.Interaccin a travs de Servicios Web. En la interaccin con la Plataforma de Contratacin del Estado mediante Servicios web, el rgano de contratacin comunica en modo sistema a sistema la informacin que deba ser publicada en la Plataforma en formato CODICE, sistema basado en la transmisin de mensajes segn estndar XML.
203

Tanto los Servicios web como todos los elementos que constituyen CODICE (plantillas, listas genricas de cdigo, esquemas, etc.) sern publicados y actualizados en el propio Portal. La comunicacin con la Plataforma de Contratacin del Estado se realizar de forma segura mediante el uso de certificados electrnicos, segn lo estipulado en el anexo IV. Artculo 7.Interaccin a travs del Portal. 1. Usuarios del rgano de contratacin. La interaccin del rgano de contratacin con la Plataforma de Contratacin del Estado a travs del Portal se efectuar por los siguientes usuarios, que tendrn las funciones que se sealan en este artculo: Responsable del rgano de contratacin, que ser el titular de los rganos de contratacin unipersonales o el Presidente de los rganos de contratacin de carcter colegiado. El Responsable podr realizar todas las funciones contempladas en este apartado relativas a la gestin de usuarios (altas y bajas), gestin de espacios de licitacin (creacin, asignacin y reasignacin) y gestin de la informacin contractual (edicin y publicacin), as como la modificacin de los datos correspondientes al perfil del contratante. Administrador del rgano de contratacin, que podr realizar las funciones correspondientes a la gestin de usuarios (altas y bajas) en relacin con los Publicadores y Editores y la asignacin y reasignacin de espacios de licitacin. Publicador, que podr realizar funciones de gestin de espacios de licitacin (creacin, asignacin y reasignacin en relacin con Editores) y de gestin de la informacin contractual (edicin y publicacin). Editor, podr realizar funciones de edicin de la informacin contractual, preparando la correspondiente documentacin, pero sin capacidad para publicarla. El acceso a la Plataforma por parte de estos usuarios se efectuar usando los correspondientes identificador de usuario y palabra de paso, o un certificado digital de los que se acuerde la admisin general en el mbito de la Administracin General del Estado, de acuerdo con lo establecido en los artculos 17 a 20 de la Ley 11/2007. 2. Alta y baja de Usuarios. El alta del Responsable se efectuar por la Subdireccin General de Coordinacin de la Contratacin Electrnica. A estos efectos, cuando el rgano de contratacin pretenda interactuar con la Plataforma de Contratacin del Estado a travs del Portal, junto con la solicitud de alta y el formulario del anexo I, deber tambin remitirse el formulario del anexo II con los datos del Responsable. La Subdireccin General de Coordinacin de la Contratacin Electrnica confirmar el alta del Responsable y le remitir las correspondientes credenciales para acceso a la Plataforma. El alta y la baja del Administrador debern efectuarse por el Responsable del rgano de contratacin por escrito dirigido a la Subdireccin General de Coordinacin de la Contratacin Electrnica. Al escrito de alta deber acompaarse el formulario recogido en el anexo II debidamente cumplimentado. La Subdireccin General de Coordinacin de la Contratacin Electrnica confirmar el alta del Administrador y le remitir las correspondientes credenciales para acceso a la Plataforma. El alta y la baja de Publicador/es y Editor/es podr realizarse por el Responsable o por el Administrador del rgano de contratacin, accediendo electrnicamente al Portal y cumplimentando los correspondientes formularios. Para que pueda procederse a la baja de usuarios que tengan asignadas licitaciones abiertas, deber seguirse previamente el proceso de reasignacin de espacios de licitacin y proceder a su atribucin a otro usuario. 3. Gestin de la informacin contractual relativa a licitaciones concretas. La gestin de la informacin contractual se efectuar a travs de los espacios de trabajo donde el rgano de contratacin introduce y gestiona los datos necesarios para generar los anuncios, comunicaciones y notificaciones que se deben producir durante los procesos de licitacin La creacin de los espacios de trabajo a efectos de generar y publicar anuncios indicativos previos o los anuncios, comunicaciones y notificaciones necesarios para la tramitacin de licitaciones concretas podr ser efectuada por el Responsable o por los Publicadores. Su asignacin o reasignacin podrn realizarse por el Responsable, en
204

relacin con los Publicadores y Editores, y por los Publicadores con respecto a los Editores. El Administrador podr tambin proceder a la reasignacin de espacios virtuales. Artculo 8.Baja del perfil de contratante. La baja voluntaria del perfil de contratante, en los casos en que el rgano de contratacin no tenga obligacin de publicarlo en la Plataforma de Contratacin del Estado, deber solicitarse por el responsable del rgano de contratacin, por medio de escrito dirigido a la Subdireccin General de Coordinacin de la Contratacin Electrnica. En caso de revocacin de poderes o delegaciones de competencias que priven de competencia para contratar a un rgano de contratacin, la baja deber solicitarse, por escrito, por el rgano que efecte tal revocacin. Artculo 9.Reorganizacin de unidades. En caso de supresin de rganos, la baja del perfil de contratante del rgano suprimido se efectuar en virtud de comunicacin cursada por el rgano que asuma las funciones de ste, procedindose a la oportuna adscripcin al sucesor de los espacios de licitacin que se refieran a procedimientos de adjudicacin en curso. CAPTULO III Publicacin de informacin por rganos con competencias consultivas o de ordenacin en materia de contratacin pblica Artculo 10.Interaccin con la Plataforma a efectos de publicar otra informacin contractual. La informacin relevante que deba publicarse en la Plataforma de Contratacin del Estado por la Junta Consultiva de Contratacin Administrativa del Estado y organismos similares de las Comunidades Autnomas, as como por los rganos con competencias en materia de ordenacin de la contratacin pblica, ser remitida a la Subdireccin General de Coordinacin de la Contratacin Electrnica para su publicacin en la Plataforma. Disposicin final nica.Entrada en vigor. La presente Orden entrar en vigor el da 2 de mayo de 2008. ANEXO I Datos para el alta del perfil del contratante Tipo de Administracin: Tipo de Administracin a la que pertenece el Perfil del Contratante (AGE, CC.AA., Entidad Local, etc.) Nombre del Departamento u rgano de dependencia: Deber especificarse el nombre del Departamento si existe dependencia (Ministerio, Secretaria de Estado, Organismo Autnomo, etc.) Nombre del rgano de contratacin: Nombre del rgano de contratacin al que se le asocia el Perfil del Contratante Rol del rgano de contratacin: Se especificar el rol con el que acta el rgano de contratacin (Central de Compras, Junta de Contratacin, rgano de contratacin) CIF: Numero de Identificacin Fiscal que utilizar el rgano de contratacin Idioma preferente: Idioma preferente que utilizar el rgano de contratacin. URL del rgano de contratacin: URL del Site del rgano de contratacin como fuente de informacin adicional. Actividad del rgano de contratacin: Tipo de actividad del poder adjudicador (Defensa, Economa y Hacienda, Sanidad, Interior, Vivienda, Ocio, Educacin, etc.). El campo admite mas de un valor. Direccin Postal del rgano de contratacin: Nombre de la Calle. 205

Cdigo Postal. Poblacin. Pas. Contacto del Perfil del Contratante. Telfono. Fax. Email: Direccin de correo Electrnica de la persona de contacto del rgano de contratacin. Integracin con la Plataforma: URL de Recepcin de Ofertas: Direccin nica que identificar el Servicio Web donde el rgano de contratacin desea recibir las Ofertas recibidas a travs de la Plataforma en las licitaciones electrnicas. Esta direccin ser necesaria solo para aquellos casos en que el rgano de contratacin posea un sistema informtico propio que le permita efectuar procesos de licitacin electrnica. Tipo de Integracin: Modo en el que el rgano de contratacin puede integrarse con la Plataforma (Portal o Sistmica). Certificado del rgano de contratacin: En el caso de que el Tipo de integracin sea sistmica, el rgano de contratacin adjuntar, con la peticin de alta, un fichero en Base64 con la parte pblica del Certificado de componente emitido por una Autoridad de Certificacin reconocida en la Administracin General del Estado. ANEXO II Alta de un usuario Nombre: Apellidos: Documento de Identificacin (DNI/NIE): Rol: Funciones que desempear el usuario del que se solicita el alta dentro de la Plataforma. Segn la definicin de roles en la Plataforma, este campo podr tener los siguientes valores: ROC (responsable del rgano de contratacin). AOC (Administrador del rgano de contratacin). POC-PUB (Publicador del rgano de contratacin). POC-ED (Editor del rgano de contratacin). Cargo: Cargo que desempea el usuario dentro del rgano de contratacin. Email: Direccin de correo Electrnica del usuario para el que se solicita el Alta. ANEXO III Especificaciones de contenidos y formatos correspondientes a la arquitectura de informacin CODICE CODICE es una librera de componentes y documentos electrnicos estndar para el desarrollo de aplicaciones de contratacin pblica electrnica de conformidad con los procedimientos y prescripciones de la Directiva 2004/18 y de la Ley 30/2007, de 30 de octubre de 2007, de Contratos del Sector Pblico, as como con los estndares y recomendaciones internacionales aplicables a la identificacin, denominacin, definicin y construccin de dichos componentes. La arquitectura desarrollada proporciona la biblioteca de componentes estndar, reutilizables, y extensibles o adaptables a diversos contextos o necesidades de contratos pblicos especficos, para satisfacer las necesidades de informacin de los documentos y mensajes intercambiados a lo largo del ciclo completo de los procedimientos electrnicos de contratacin contemplados en la citada Directiva.
206

Dichos componentes deberan ser adems suficientes para la construccin a partir de ellos de cualquier documento o mensaje estructurado (o estructurable) intercambiado entre los participantes de un proceso de contratacin pblica susceptible de conversin a formato electrnico funcionalmente equivalente. CODICE proporciona una biblioteca con los documentos electrnicos estandarizados bsicos o comunes utilizados en dichos procedimientos, construidos a partir de la librera de los componentes. La ltima versin de la especificacin tcnica de los documentos electrnicos CODICE se puede encontrar en el Portal de la Plataforma de Contratacin del Estado http:// contrataciondelestado.es y contempla los siguientes documentos: 1. Anuncio de licitacin (ContractNotice): Documento que utiliza un rgano de contratacin para anunciar el proyecto de adquisicin de bienes, servicios u obras. El anuncio de licitacin se publicar en el perfil del contratante y si se supera el umbral legal deber ser publicado en otras publicaciones como el Diario Oficial de la Unin Europea. 2. Anuncio Previo (PriorInformationNotice): Documento que utiliza un rgano de contratacin para declarar la intencin de comprar bienes, servicios o trabajos durante un perodo de tiempo determinado. Se trata de un documento no vinculante que puede ser usado para declarar la voluntad de adquirir durante un perodo, y tiene el efecto de permitir que el rgano de contratacin pueda reducir los plazos en el proceso de licitacin. 3. Anuncio de Adjudicacin (ContractAwardNotice): Documento publicado por un rgano de contratacin para anunciar la adjudicacin de un contrato. 4. Pliegos (ContractDocuments): Documento que un rgano de contratacin publica o enva a un empresario para ofrecerle informacin acerca de un contrato en licitacin. Este es el principal documento para la licitacin, en l, los rganos de contratacin especifican el objeto del contrato, el proceso de licitacin y sus condiciones. 5. Oferta (Tender): Documento mediante el cual un licitador ofrece sus productos, servicios o proyectos como respuesta a una licitacin. 6. Declaracin (Declaration): Documento que utiliza el operador econmico para realizar declaraciones sobre su propia condicin. Se utiliza para permitir al rgano de contratacin evaluar la capacidad del operador econmico de participar en el proceso de licitacin. 7. Garanta (Guarantee): Documento para notificar el depsito de una garanta. 8. Notificacin de adjudicacin (AwardNotification): Documento que se utiliza para comunicar la adjudicacin del contrato al adjudicatario. 9. Notificacin de no adjudicacin (UnawardedNotification): Documento que se utiliza para comunicar la adjudicacin del contrato a otro licitador. 10. Notificacin de admisin/exclusin (QualificationResultNotification): Documento que el rgano de contratacin enva a un operador econmico a fin de notificarle su admisin o exclusin al proceso de licitacin. 11. Notificacin de recurso (AppealNotification): Documento que el rgano de contratacin enva a todos los licitadores en un proceso de licitacin ante la eventual presentacin de un recurso por parte de uno de los licitadores. 12. Notificacin de recepcin de oferta (TenderReceptionNotification): Documento enviado por el rgano de contratacin a un operador econmico para notificar de la recepcin de la oferta de licitacin. Est firmado por el rgano de contratacin para que el licitador obtenga una prueba de presentacin. 13. Invitacin a licitar (InvitationToTender): Documento enviado por el rgano de contratacin a un operador econmico invitndolo a presentar oferta a un proceso de licitacin. 14. Solicitud de pliegos (ContractDocumentsRequest): Documento enviado por el operador econmico solicitando la documentacin del contrato. En algunos procesos de licitacin, los pliegos no son de acceso pblico, por lo que los licitadores deben solicitarlo mediante este documento 15. Solicitud de subsanacin (ClarifyingRequest): Documento enviado por el rgano de contratacin a un operador econmico solicitando aclaraciones o nueva documentacin para poder evaluarle como candidato vlido para un proceso de licitacin. Toda la documentacin completa necesaria para la implementacin de CODICE, as como las modificaciones que pudiera producirse, de uso libre y gratuito, estar a disposicin 207

pblica en el Portal de la Plataforma de Contratacin del contrataciondelestado.es), con el contenido que se detalla a continuacin: 1. Memoria CODICE: Anlisis de procedimientos de contratacin: estudio de los distintos procedimientos de contratacin previstos en la Directiva Europea 2004/18/CE y en la Ley de Contratos del Sector Pblico espaola Normalizacin UMM de procesos de negocio: representacin de los procesos de negocio y de las transacciones implicadas en la contratacin electrnica. 2. Mapa ontolgico: Contiene todos los componentes CODICE, ms los reutilizados de UBL en un nico diagrama de clases. Ensamblando estos componentes se han construido los documentos CODICE. Estos mismos componentes podrn utilizarse para crear nuevos documentos. 3. Documentos ensamblados: creados a partir de componentes, con varias representaciones de dichos documentos: Diagramas de clases. Modelos UML de los documentos CODICE. Modelo de datos en hoja de calculo. Esquemas XSD v1.04. Contiene la definicin de la estructura XML que deben cumplir los documentos CODICE. Se utilizan para validar los documentos CODICE. XML de ejemplo. Guas de implementacin. Explicacin de cmo implementar cada uno de los documentos CODICE. 4. Listas de cdigos: Listas de valores para aquellos elementos de datos que requieren codificacin. ANEXO IV Especificaciones de los protocolos de comunicacin de informacin La Plataforma de Contratacin del Estado, en cumplimiento de la normativa aplicable, facilita una serie de servicios de publicacin para los rganos de Contratacin de la Administracin mediante un acceso Web al Portal de Contratacin y mediante acceso sistmico de maquina a maquina denominado integracin B2B. Los servicios expuestos por la plataforma para la publicacin sistema a sistema son los relativos a los siguientes casos de uso: 1. Solicitud de publicacin de anuncios y pliegos: a) Publicacin del Anuncio Previo b) Publicacin del Anuncio del Licitacin c) Publicacin del Documento de Pliego d) Publicacin del Anuncio de Adjudicacin 2. Solicitud de estado de un Espacio Virtual de Licitacin (EVL). El EVL es un concepto que maneja la Plataforma y que se equipara al conjunto de datos del expediente (interno al rgano de contratacin) al que hay que dar publicidad. 3. Reenvo de las Ofertas recibidas en la Plataforma de contratacin a los sistemas de los rganos de Contratacin. Como mecanismo de comunicacin sistema a sistema entre la Plataforma de Contratacin del Estado y los rganos de Contratacin se utiliza tecnologa Web Services con las siguientes caractersticas: Uso de mensajera SOAP sobre un transporte sncrono peticin/respuesta como http(s). Definicin de servicios mediante el lenguaje de definicin de servicios Web WSDL. Uso de canal cifrado mediante SSL/TLS (https) para preservar la confidencialidad de la informacin antes de su publicacin. La autenticacin de los rganos de Contratacin en la plataforma se realizar mediante la utilizacin de WebService Security (WS-S). El rgano de contratacin firmar las 208 Estado (http://

peticiones mediante un Certificado Digital de una Autorizada de Certificacin (CA) reconocida, del cual debe facilitarse a la plataforma su parte pblica (segn se especifica en el anexo I). La ltima versin de la especificacin tcnica de los protocolos de comunicacin para el intercambio de contenidos sistema a sistema se puede encontrar en Portal de la Plataforma de Contratacin del Estado http://contrataciondelestado.es y consta de los siguientes documentos: 1. Documento de Especificacin de Integracin de Servicios sistema a sistema (B2B). 2. Documento de Especificacin de Reenvo de Oferta mediante mecanismos sistema a sistema (B2B). Cualquier otro documento que deba utilizarse en nuevas implementaciones, o las modificaciones que puedan producirse en los existentes, ser puesto a disposicin de los interesados en el portal de la Plataforma de Contratacin del estado en la direccin http:// contrataciondelestado.es
209
15 Resolucin de 19 de febrero de 2013, de la Secretara de Estado de Administraciones Pblicas, por la que se aprueba la Norma Tcnica de Interoperabilidad de Reutilizacin de recursos de la informacin.
Ministerio de Hacienda y Administraciones Pblicas BOE nm. 54, de 4 de marzo de 2013 ltima modificacin: sin modificaciones Referencia: BOE-A-2013-2380
La Ley 37/2007, de 16 de noviembre, sobre reutilizacin de la informacin del sector pblico establece la regulacin aplicable a la reutilizacin de la informacin elaborada o custodiada por las instancias pblicas, en base a la potencialidad que le otorga el desarrollo de la sociedad de la informacin, el gran inters para las empresas a la hora de operar en sus mbitos de actuacin, contribuir al crecimiento econmico y la creacin de empleo, y para los ciudadanos como elemento de transparencia y gua para la participacin democrtica. El Real Decreto 1495/2011, de 24 de octubre, por el que se desarrolla la Ley 37/2007, de 16 de noviembre, sobre reutilizacin de la informacin del sector pblico, para el mbito del sector pblico estatal introduce en su disposicin final primera dos modificaciones en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el mbito de la Administracin Electrnica; en primer lugar se aade un nuevo prrafo l) a la disposicin adicional primera, apartado 1, del citado Real Decreto 4/2010 para aadir una Norma Tcnica de Interoperabilidad sobre reutilizacin de recursos de informacin; y, en segundo lugar, se introduce una disposicin adicional quinta sobre la norma tcnica relativa a la reutilizacin de recursos de informacin por la cual se seala el plazo en que dicha norma deber estar aprobada. Las normas tcnicas de interoperabilidad desarrollan aspectos concretos de diversas cuestiones, tales como: documento electrnico, digitalizacin, expediente electrnico, copiado autntico y conversin, poltica de firma, estndares, intermediacin de datos, modelos de datos, gestin de documentos electrnicos, conexin a la red de comunicaciones de las Administraciones pblicas espaolas, modelo de datos para el intercambio de asientos registrales y declaracin de conformidad; todos ellos necesarios para asegurar los aspectos ms prcticos y operativos de la interoperabilidad entre las Administraciones pblicas y con el ciudadano. Estas normas tcnicas de interoperabilidad se desarrollarn y perfeccionarn a lo largo del tiempo, en paralelo al progreso de los servicios de administracin electrnica, de las infraestructuras que los apoyan y de la evolucin tecnolgica, para dar cumplimiento al mandato del artculo 42.3 de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los Servicios Pblicos. En particular, la Norma tcnica de interoperabilidad de reutilizacin de recursos de informacin establece condiciones comunes sobre seleccin, identificacin, descripcin, formato, condiciones de uso y puesta a disposicin de los documentos y recursos de 210
15Norma tcnica de interoperabilidad de reutilizacin de recursos de la informacin

informacin elaborados o custodiados por el sector pblico, relativos a numerosos mbitos de inters como la informacin social, econmica, jurdica, turstica, sobre empresas, educacin, etc., cumpliendo plenamente con lo establecido en la citada Ley 37/2007, de 16 de noviembre. Estas condiciones tienen el objetivo de facilitar y garantizar el proceso de reutilizacin de la informacin de carcter pblico procedente de las Administraciones pblicas, asegurando la persistencia de la informacin, el uso de formatos as como los trminos y condiciones de uso adecuados. La presente norma tcnica se ha elaborado con la participacin de todas las Administraciones pblicas a las que les es de aplicacin, ha sido informada favorablemente por la Comisin Permanente del Consejo Superior de Administracin Electrnica y propuesta por el Comit Sectorial de Administracin Electrnica. En aplicacin de lo dispuesto en el apartado 2 de la disposicin adicional primera del Real Decreto 4/2010, de 8 de enero, esta Secretara de Estado resuelve: Primero. Se aprueba la Norma tcnica de interoperabilidad de reutilizacin de recursos de informacin cuyo texto se incluye a continuacin. Segundo. La Norma tcnica de interoperabilidad de reutilizacin de recursos de informacin que se aprueba mediante la presente Resolucin se aplicar desde el da siguiente al de su publicacin en el Boletn Oficial del Estado, sin perjuicio de lo dispuesto en la disposicin transitoria primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el mbito de la Administracin Electrnica. NORMA TCNICA DE INTEROPERABILIDAD DE RECURSOS DE INFORMACIN NDICE I. Objeto. II. mbito de aplicacin. III. Seleccin de la informacin reutilizable. IV. Identificacin de la informacin reutilizable. V. Descripcin de la informacin reutilizable. VI. Formato de los documentos y recursos de informacin reutilizables. VII. Trminos y condiciones de uso aplicables. VIII. Puesta a disposicin de los documentos y recursos de informacin. IX. Catlogo de informacin pblica reutilizable. Anexo I. Glosario. Anexo II. Esquema de URI. Anexo III. Metadatos de documentos y recursos de informacin del catlogo. Anexo IV. Taxonoma de sectores primarios. Anexo V. Identificacin de la cobertura geogrfica. Anexo VI. Modelo de plantilla RDF de definicin de catlogos y registros. I. Objeto La Norma tcnica de interoperabilidad de reutilizacin de recursos de informacin tiene por objeto establecer el conjunto de pautas bsicas para la reutilizacin de documentos y recursos de informacin elaborados o custodiados por el sector pblico a los que se refiere el artculo 3 de la Ley 37/2007, de 16 de noviembre, sobre reutilizacin de la informacin del sector pblico por cualquier agente interesado. II. mbito de aplicacin 211 REUTILIZACIN DE

Esta norma ser de aplicacin para la puesta a disposicin, para su reutilizacin, de recursos de informacin de carcter pblico por parte de cualquier rgano de la Administracin pblica o Entidad de Derecho Pblico vinculada o dependiente de aquella en el mbito establecido en el artculo 3 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el mbito de la Administracin Electrnica. A los efectos de esta norma, las definiciones, palabras, expresiones y trminos se entendern en el sentido indicado en el glosario incluido en el anexo I. III. Seleccin de la informacin reutilizable 1. Al objeto de seleccionar los documentos y recursos de informacin aptos para la reutilizacin, se considerarn prioritarios los de mayor relevancia y potencial social y econmico. 2. Los documentos y recursos de informacin reutilizables sern primarios, evitando las modificaciones o alteraciones de la informacin existente en la fuente, al objeto de evitar errores que se puedan producir durante la manipulacin de la informacin. 3. El nivel granular ser el ms fino posible, evitando agregaciones adicionales, para posibilitar una reutilizacin adecuada a cualquier necesidad. 4. Los documentos y recursos de informacin reutilizables tendrn asociada informacin estructurada que permita su procesamiento automatizado. 5. Los documentos y recursos de informacin de elaboracin o recogida peridica puestos a disposicin para su reutilizacin estarn actualizados a sus ltimas versiones y se indicar la fecha de ltima actualizacin, as como el periodo de la misma. IV. Identificacin de la informacin reutilizable 1. Los documentos y recursos de informacin reutilizables estarn identificados mediante referencias nicas y unvocas, basadas en identificadores de recursos uniformes, que componen la base necesaria para habilitar un mecanismo coherente de reutilizacin de la informacin a travs de Internet. Con el uso de estos identificadores se podr hacer referencia a los documentos o recursos que representan de forma unvoca, estable, extensible, persistente en el tiempo y ofreciendo garantas de procedencia, requisitos clave para facilitar su posterior reutilizacin. 2. Para la construccin de los identificadores de recursos uniformes se tendrn en cuenta los siguientes requisitos: a) Se usarn los protocolos HTTP o HTTPS, con el fin de garantizar el direccionamiento y resolucin de cualquier identificador de los recursos en la web. b) Dado que pueden existir representaciones distintas asociadas a un mismo recurso de informacin, un servidor al que se le solicita un identificador de recurso uniforme debera gestionar dicha peticin en funcin de la cabecera HTTP recibida, devolviendo la representacin del recurso adecuada a las preferencias del cliente. c) Para la composicin de los identificadores de recursos uniformes se usar un esquema consistente, extensible y persistente, preferentemente de acuerdo con el esquema definido en el anexo II. Las normas de construccin de los mismos seguirn unos patrones determinados que ofrezcan coherencia en la uniformidad, los cuales podrn ser ampliados o adaptados en caso de necesidad. Aquellos Identificadores que sean creados y publicados en algn momento, debern mantenerse en el tiempo. d) Los identificadores de recursos uniformes seguirn una estructura de composicin comprensible y significativa. El identificador deber ofrecer informacin de manera que pueda ser entendido y fcilmente escrito por personas lo que permitir disponer de informacin sobre el propio recurso, as como su procedencia nicamente interpretando el identificador.
212

e) El identificador de recursos uniforme que identifica cada documento o recurso, en la medida de lo posible, no revelar informacin sobre la implementacin tcnica de generacin del recurso representado. V. Descripcin de la informacin reutilizable 1. Para la descripcin de los documentos y recursos de informacin reutilizables puestos a disposicin pblica se asociarn los metadatos mnimos recogidos en el anexo III; para los valores de ciertos metadatos se tendr en cuenta lo establecido en los anexos IV y V. 2. Cada distribucin tendr asociados, al menos, los metadatos recogidos en el anexo III. 3. Para facilitar la reutilizacin de vocabularios se utilizar el Centro de Interoperabilidad Semntica de la Administracin previsto en el artculo 10, apartado 3 del Real Decreto 4/2010, dichos vocabularios se publicarn de acuerdo con las condiciones de formato establecidas en el apartado VI. VI. Formato de los documentos y recursos de informacin reutilizables 1. Con el objeto de garantizar la independencia en la eleccin de alternativas tecnolgicas por los ciudadanos y las Administraciones pblicas y la adaptabilidad al progreso de la tecnologa, los documentos y recursos de informacin reutilizables puestos a disposicin pblica, los metadatos y los servicios asociados a los mismos utilizarn estndares abiertos, as como, en su caso y de forma complementaria, estndares que sean de uso generalizado por la ciudadana, siendo de aplicacin lo previsto en el artculo 11 del Real Decreto 4/2010, de 8 de enero y se ceirn a lo establecido en la Norma tcnica de interoperabilidad de catlogo de estndares, aprobada por Resolucin de 3 de octubre de 2012, de la Secretara de Estado de Administraciones Pblicas. 2. Se podrn utilizar otros estndares cuando existan particularidades que lo justifiquen, cuando no sea viable la conversin a un estndar ms adecuado o, bien no exista alternativa, siendo de aplicacin lo previsto sobre estndares en el artculo 11 del Real Decreto 4/2010, de 8 de enero. 3. Cualquier documento o recurso de informacin reutilizable podr ser puesto a disposicin pblica a travs de una o varias distribuciones en varios formatos distintos, con el objeto de facilitar la reutilizacin a agentes con distintos perfiles. 4. Se seleccionarn preferentemente formatos que ofrezcan representacin semntica de la informacin, con el fin de facilitar una mejor comprensin de la informacin representada y su tratamiento automatizado. Si los formatos elegidos lo permiten, se priorizar el uso de esquemas o vocabularios internacionalmente reconocidos para representar la informacin. 5. Se incluir preferentemente informacin de ayuda complementaria sobre los esquemas o vocabularios utilizados para representar la informacin. VII. Trminos y condiciones de uso aplicables 1. Las condiciones de reutilizacin especfica de los rganos y entidades de Derecho Pblico de las Administraciones pblicas se ajustarn a lo dispuesto en la Ley 37/2007, de 16 de noviembre, y su normativa de desarrollo. Lo establecido en el artculo 8 del Real Decreto 1495/2011, de 24 de octubre, podr ser utilizado como referencia por otras Administraciones Pblicas. 2. Dichas condiciones de reutilizacin globales a un organismo, disponibles en formato digital y procesables electrnicamente, podrn ser complementadas por condiciones especficas aplicadas a categoras de documentos o recursos de informacin concretos mediante licencias-tipo, disponibles en las mismas condiciones que las globales. VIII. Puesta a disposicin de los documentos y recursos de informacin 1. Los documentos o recursos de informacin puestos a disposicin pblicamente atendern al principio de accesibilidad a la informacin y a los servicios por medios electrnicos en los trminos establecidos por la normativa vigente, segn lo establecido en el artculo 4.c) de la Ley 11/2007, de 22 de junio. 213

2. Cada rgano, organismo o entidad de derecho pblico del mbito establecido en el artculo 1.2 del Real Decreto 1495/2011, de 11 de octubre, proporcionar informacin estructurada sobre los documentos y recursos de informacin susceptibles de reutilizacin, preferentemente a travs de un espacio dedicado en su sede electrnica con el Localizador de Recurso Uniforme correspondiente, segn el modelo http://www.sede.gob.es/ datosabiertos. El resto de los rganos y entidades de derecho pblico de las Administraciones pblicas seguir sus normas reguladoras especficas. 3. Se asociar a los documentos o recursos de informacin reutilizables puestos a disposicin pblica la informacin necesaria que permita su interpretacin. 4. En el caso de que se realice una puesta a disposicin de la informacin mediante puntos de acceso dinmico, complementarios a los puntos de descarga masiva, se elaborar un documento tcnico explicativo sobre el uso y configuracin de estos puntos de acceso con, al menos, los parmetros de consulta permitidos, el tipo de informacin devuelta y los formatos aceptados. 5. Las direcciones electrnicas que alberguen documentos, recursos de informacin o catlogos de informacin pblica susceptibles de reutilizacin contendrn informacin de aviso de dicha condicin. IX. Catlogo de informacin pblica reutilizable 1. A efectos de la colaboracin de los distintos rganos y entidades, los catlogos de informacin pblica reutilizable implementarn: a) Una interfaz de publicacin, que permita a los diferentes rganos y entidades pblicos poner a disposicin los metadatos de sus documentos y recursos de informacin reutilizables. b) Una interfaz de consulta, que permita que las aplicaciones de terceros puedan acceder a funcionalidades de bsqueda. 2. La descripcin de cada categora de documentos o recursos de informacin se realizar en fichas donde se recogern, al menos, los metadatos obligatorios, descritos en el anexo III. Para la definicin de catlogos y registros se podr aplicar el modelo de plantilla incluido en el anexo VI. 3. Se proporcionar acceso al contenido del catlogo de dos formas: a) Mediante documentos HTML legibles para las personas. b) Mediante informacin procesable automticamente que permita la reutilizacin de los propios metadatos del catlogo y la interoperabilidad con otros catlogos. El propio catlogo se ofrecer como un conjunto de datos reutilizable, utilizando para ello el vocabulario internacionalmente reconocido DCAT. ANEXO I Glosario Agente reutilizador: persona, fsica o jurdica que reutilice informacin del sector pblico, ya sea para fines comerciales o no comerciales, siempre que dicho uso no constituya una actividad administrativa pblica. Dato: Una representacin de hechos, conceptos o instrucciones de un modo formalizado, y adecuado para comunicacin, interpretacin o procesamiento por medios automticos o humanos. Distribucin: Informacin en un formato concreto, accesible desde un URL concreto. Un recurso de informacin puede disponer de una o mltiples distribuciones. Documento: Toda expresin en lenguaje natural o convencional y cualquier otra expresin grfica, sonora o en imagen, recogidas en cualquier tipo de soporte material, incluso los soportes informticos. Documento electrnico: Informacin de cualquier naturaleza en forma electrnica, archivada en un soporte electrnico segn un formato determinado y susceptible de identificacin y tratamiento diferenciado.
214

Documentos o recursos de informacin reutilizable: Documentos que obran en poder de las Administraciones, rganos y entidades de Derecho Pblico del sector pblico, por personas fsicas o jurdicas, con fines comerciales o no comerciales, siempre que dicho uso no constituya una actividad administrativa pblica, de acuerdo con el mbito de aplicacin y exclusiones establecidos en el artculo 3 de la Ley 37/2007, de 16 de noviembre. Documento o recurso de informacin primario: Dato tal y como se capta de la fuente sin modificaciones o alteraciones. Extensiones multipropsito de correo de Internet (Multipurpose Internet Mail Extensions): Serie de convenciones o especificaciones dirigidas al intercambio, a travs de Internet, de todo tipo de ficheros texto, audio, vdeo, u otros de forma transparente para el usuario. Formato: Conjunto de caractersticas tcnicas y de presentacin de un recurso de informacin o documento. Identificador de Recursos Uniforme: Cadena alfanumrica compacta que identifica recursos fsicos o abstractos en la web de forma unvoca. La diferencia respecto a un Localizador de Recursos Uniforme es su invariabilidad en la referencia de recursos. Infraestructura de Descripcin de Recursos: Marco para la descripcin semntica de recursos en la web, de manera que se dota de sentido a las representaciones en la web para que los datos puedan ser procesables automticamente. RDF no es un formato, sino que existen distintas formas de representacin XML, N3, Turtle, etc. Interfaz de Programacin de Aplicaciones: Punto de comunicacin entre componentes de software, que ofrece un conjunto de llamadas a libreras de programacin que ofrecen acceso a servicios desde los procesos, consiguiendo la abstraccin en la programacin entre niveles inferiores y superiores del software. Linked Open Data: Aproximacin de ciertas iniciativas de apertura de datos (Open Data) basada en tecnologas de la Web Semntica, donde se relacionan datos definidos de forma semntica y que estn identificados y representados en la web. Localizador de Recursos Uniforme: Trmino usado para denominar ciertos identificadores de recursos uniformes cuyos recursos referidos pueden cambiar, esto es, la direccin puede apuntar a recursos variables en el tiempo. Metadato: Dato que define y describe otros datos. Existen diferentes tipos de metadatos segn su aplicacin. Nivel de granularidad: Es el nivel de detalle de los datos, en la medida en la que trata el nivel ms atmico por el cual se definen los datos. Ontologa: Descripcin formal de los conceptos y relaciones que pueden existir sobre agentes o una comunidad. Especificacin consensuada que describe un dominio de informacin. Open Data: Iniciativa de apertura de datos aptos para su reutilizacin por parte de terceros. Punto de acceso dinmico: Servicio de consulta que permite obtener informacin estructurada a travs de peticiones basadas en parmetros configurables. RDFa: Forma de representacin de datos estructurados presentes en documentos web mediante anotaciones semnticas (RDF), incluidas en el cdigo e invisibles para el usuario, que permiten a las aplicaciones interpretar esta informacin y utilizarla de forma eficaz. SPARQL (SPARQL Protocol and RDF Query Language): Tecnologa de consulta de informacin sobre diversas fuentes de datos que almacenan los mismos siguiendo el modelo de descripcin RDF. Tripleta RDF: Sentencia en la que se describe la relacin de un recurso con otro a travs de un sujeto, un predicado (o propiedad), y un objeto. W3C (World Wide Web Consortium): Consorcio neutro internacional de reconocido prestigio donde las organizaciones Miembro, el personal a tiempo completo y el pblico en general, trabajan conjuntamente para desarrollar estndares para la web. Web Semntica: infraestructura de tecnologas y mecanismos que ofrece la posibilidad de definir, integrar, compartir y reutilizar informacin en la web entre distintas partes de forma automatizada en funcin de su significado. Acrnimos y abreviaturas API: Application Programming Interface (Interfaz de Programacin de Aplicaciones). 215

DCAT: Data Catalog Vocabulary (Vocabulario de Catlogo de Datos). HTTP: Hypertext Transfer Protocol (Protocolo de Transferencia de Hipertexto). HTTPS: HTTP Secure (Protocolo de Transferencia de Hipertexto Seguro). MIME: Multipurpose Internet Mail Extensions (Extensiones multipropsito de correo de Internet). OWL: Web Ontology Language (Lenguaje de Ontologas Web). RDF: Resource Description Framework (Infraestructura de Descripcin de Recursos). RDF-S: RDF Schema (Esquema para la Infraestructura de Descripcin de Recursos). RSS: RDF Site Summary (Resumen del Sitio en RDF) o Really Simple Syndication (Sindicacin Realmente Simple). SKOS: Simple Knowledge Organization System (Sistema de Organizacin del Conocimiento Simple). URI: Uniform Resource Identifier (Identificador de Recurso Uniforme). URL: Uniform Resource Locator (Localizador de Recurso Uniforme). WWW: World Wide Web. ANEXO II Esquema de URI El esquema de identificadores de recursos uniformes o URI establece un mecanismo de identificacin comn para los datos que se exponen pblicamente, de forma que se pueda hacer referencia a estos de forma nica, fiable y persistente en el tiempo, requisito clave para facilitar su posterior reutilizacin. Caractersticas bsicas del esquema a implementar Los requisitos genricos para disear el esquema de URI son los siguientes: a) Utilizar el protocolo HTTP, de forma que se garantiza la resolucin de cualquier URI en la web. b) Usar una estructura de composicin de URI consistente, extensible y persistente. Las normas de construccin de los URI seguirn unos patrones determinados que ofrezcan coherencia en la uniformidad, los cuales podrn ser ampliados o adaptados en caso de necesidad. c) Los URI seguirn una estructura de composicin comprensible y relevante. Esto significa que el propio identificador debe ofrecer informacin semntica autocontenida, lo que permitir a cualquier agente reutilizador disponer de informacin sobre el propio recurso, as como su procedencia. d) No se debe exponer informacin sobre la implementacin tcnica de los recursos que representan los URI. En la medida de lo posible se omitir informacin especfica sobre la tecnologa subyacente del recurso representado; por ejemplo, no se incluirn las extensiones correspondientes a tecnologas con las que se generan los recursos web como.php,.jsp, etc. e) Los URI deben cumplir el principio de persistencia, lo que significa que los que ya han sido creados previamente nunca deberan variar, y que el contenido al que hacen referencia, debera ser accesible. En el caso de que sea necesario cambiar o eliminar el recurso al que apunta un identificador, se deber establecer un mecanismo de informacin sobre el estado del recurso usando los cdigos de estado de HTTP. En el caso de poder ofrecer una redireccin a la nueva ubicacin del recurso, se utilizarn los cdigos de estado HTTP 3XX, mientras que para indicar que un recurso ha desaparecido permanentemente se utilizar el cdigo de estado HTTP 410. Estructura bsica de los URI Todos los URI tendrn una estructura uniforme que ofrecer coherencia al sistema de representacin de los recursos, cubrir los principios bsicos de construccin de las mismas y contendr informacin intuitiva sobre la procedencia y el tipo de informacin que identifica. La base de los URI incluir informacin bsica sobre la procedencia de los datos, que representar un espacio dedicado por parte de la entidad para albergar su plataforma de 216

reutilizacin; para indicar la situacin de la informacin relativa a la iniciativa de datos abiertos portal web, catlogo, u otra informacin sobre el proyecto se utilizar preferentemente www.sede.gob.es/datosabiertos o bien http://organismo.gob.es/ datosabiertos cuando los recursos no se ubiquen en una sede electrnica. El resto de los recursos semnticos podrn seguir un patrn dependiente nicamente del dominio (http:// organismo.gob.es). Para el caso de los URI de la documentacin en los portales web de los organismos, cabe en su caso determinar primero el idioma, segn la norma internacional correspondiente ISO 639-1, y despus el canal, segn el modelo http://organismo.gob.es/idioma/ datosabiertos, por ejemplo http://organismo.gob.es/es-ES/datosabiertos. Esto depender de las polticas y de las caractersticas tecnolgicas de cada organismo. Esto no ser necesario en la gestin de recursos semnticos, ya que su propia descripcin admite varios idiomas para el mismo recurso con un URI nico. Los elementos que componen la ruta de un URI son: sector, carcter de la informacin, tipo de representacin, dominio o temtica y los conceptos especficos. Dentro de la composicin de una URI se especifican por el siguiente orden: http://{base}/{carcter}[/{sector}][/{dominio}][/{concepto}][.{ext}] O, alternativamente, utilizando los identificadores de fragmento mediante la marca # al final de la direccin: http://{base}/{carcter}[/{sector}][/{dominio}][.{ext}][#{concepto}] Esta estructura general de un URI puede variar dependiendo de las necesidades o preferencias de una organizacin, siendo obligatorio mantener invariables los elementos base y carcter. La parte final del URI, podra identificar la temtica general o especfica del recurso, el concepto concreto que representa y/o el formato de representacin mediante una extensin. Estos dos ltimos componentes son opcionales dependiendo del tipo de informacin que represente. Carcter:
Valor Catlogo. Informacin que representa Documento o recurso de informacin incluido en el catlogo, con una lista de recursos o entidades de un mismo dominio. Habitualmente estos documentos y recursos de informacin contendran datos comunes como condiciones de uso, origen, vocabularios utilizados, etc. Tambin identifica al catlogo en s. Vocabulario u ontologa utilizada como modelo semntico. Habitualmente esquemas RDF-S u ontologas representadas mediante OWL. Sistema de organizacin del conocimiento sobre un dominio concreto. Habitualmente taxonomas, diccionarios o tesauros, representados mediante SKOS. Identificacin abstracta nica y unvoca de un recurso u objeto fsico o conceptual. Estos recursos son las representaciones atmicas de los documentos y recursos de informacin y suelen ser instancias de los conceptos que se definen en los vocabularios. Si se especifica extensin (o formato) en el URI indica que es la representacin del recurso. Pueden existir dos tipos de representaciones de un recurso bsicas: un documento legible para humanos normalmente HTML o para las mquinas, en cualquiera de los formatos de representacin de RDF. El tipo concreto del documento ser especificado mediante extensiones del propio documento.
Def. Kos.
Recurso.
Sector: La seleccin de un sector adecuado, acompaado del dominio especfico del origen, le dar a cualquier usuario la confianza de conocer el tipo de informacin que est manejando y la fuente de la misma. Se seleccionar un identificador del sector (primario), segn lo especificado en el anexo IV. Cada documento o recurso de informacin, vocabulario o esquema de conceptos debe pertenecer a un nico sector. Si pertenece a ms de uno, se utilizar el ms representativo o alguno que se pueda considerar comn.
217

Dominio o temtica de la informacin: Para identificar los elementos especficos dentro de un sector recursos de informacin, vocabularios, esquemas de conceptos, etc., se crear una referencia adecuada que represente al dominio o temtica de la informacin tratada. Conceptos especficos: Los ltimos elementos de ciertos URI tras el carcter, sector y nombre del dominio de la informacin incluyen a los conceptos e instancias especficas de recursos. Los conceptos son representaciones abstractas que se corresponden con las clases o propiedades de los vocabularios u ontologas utilizados para representar semnticamente los recursos. Adems del concepto, se podr representar una referencia unvoca a instancias concretas. Tambin se podrn representar esquemas de conceptos abstractos, dentro de sistemas de gestin del conocimiento (taxonomas, tesauros, etc.). Formato: Dado que los documentos que representan recursos pueden ser de diversos tipos, stos se identificarn a travs de la extensin del propio fichero, como, por ejemplo, doc.html, doc.rdf o doc.n3. Para la identificacin de los recursos de forma abstracta se omitir la extensin. A continuacin, se especifican los tipos de URI especficos para recursos semnticos de una iniciativa basada en Linked Data. URI para identificar catlogos y conjuntos de datos Si la iniciativa de reutilizacin slo dispone de un catlogo, se podra representar a travs del URI: http://{base}/catalogo En el caso de que el organismo disponga de ms de un catlogo se definir una referencia descriptiva para cada catlogo que haga referencia al tema o dominio del mismo. Para ello se utilizar el URI: http://{base}/catalogo/{sector} Los conjuntos de datos incluidos en cada catlogo se identifican mediante un URI con un identificador nico para cada conjunto de datos: http://{base}/catalogo/{dataset} O, en su defecto, utilizando la nomenclatura de identificadores de fragmentos (#): http:// {base}/catalogo#{dataset} URI para identificar vocabularios Cualquier vocabulario u ontologa seguir el esquema: http://{base}/def/{sector}/{dominio} Donde sector indicar el tema del vocabulario y dominio corresponder a la referencia asignada al vocabulario, una representacin textual breve pero descriptiva. Las clases y propiedades del vocabulario tendrn como base el URI correspondiente al vocabulario donde se definen, compuesto con los identificadores de las clases o propiedades segn el esquema: http://{base}/def/{sector}/{dominio}/{propiedad|Clase} O, en su defecto, utilizando la nomenclatura de identificadores de fragmentos (#): http:// {base}/def/{sector}/{dominio}#{propiedad|Clase} URI para identificar esquemas de conceptos Cualquier sistema de organizacin del conocimiento taxonomas, diccionarios, tesauros, etc. sobre un dominio concreto ser identificado mediante un esquema de URI basado en la estructura: http://{base}/kos/{sector}/{dominio} Donde sector indicar el tema del esquema de conceptos y dominio corresponder a la referencia asignada a dicho esquema de clasificacin. sta referencia del dominio ser una breve representacin textual pero descriptiva. Los conceptos incluidos en el esquema tendrn como base el URI correspondiente al esquema donde se definen y tendrn la forma: http://{base}/kos/{sector}/{dominio}/ {Concepto}
218

O, en su defecto, utilizando la nomenclatura de identificadores de fragmentos (#): http:// {base}/kos/{sector}/{dominio}#{Concepto} URI para identificar a cualquier instancia fsica o conceptual Estos recursos son las representaciones atmicas de los documentos y recursos de informacin. A su vez suelen ser instancias de las clases que se definen en los vocabularios. Estos recursos se identifican mediante el esquema: http://{base}/recurso/{sector}[/{dominio}]/ {clase}/{ID} O, en su defecto, utilizando la nomenclatura de identificadores de fragmentos (#): http:// {base}/recurso/{sector}[/{dominio}]/{clase}#{ID} Donde sector indicar el tema relacionado con el recurso y clase corresponder al tipo de concepto que describe al recurso. Habitualmente coincide con el identificador de una de las clases que caracteriza al recurso. El ID es un identificador que permite distinguir al recurso entre el resto de las instancias del mismo tipo, dentro del sistema. El dominio, relativo al recurso, podra corresponder al especificado en el propio vocabulario que define las clases de la instancia, es opcional. Normalizacin de los componentes de los URI Para garantizar la coherencia y el mantenimiento posterior del esquema de URI se aplicarn las siguientes reglas para normalizar las distintas partes que componen los URI: a) Seleccionar identificadores alfanumricos cortos nicos, que sean representativos, intuitivos y semnticos. b) Usar siempre minsculas, salvo en los casos en los que se utilice el nombre de la clase o concepto. Habitualmente, los nombres de las clases se representan con el primer carcter de cada palabra en maysculas. c) Eliminar todos los acentos, diresis y smbolos de puntuacin. Como excepcin puede usarse el guin (). d) Eliminar conjunciones y artculos en los casos de que el concepto a representar contenga ms de una palabra. e) Puede usarse el guin () como separador entre palabras. f) Evitar en la medida de lo posible la abreviatura de palabras, salvo que la abreviatura sea intuitiva. Los trminos que componen los URI debern ser legibles e interpretables por el mayor nmero de personas posible, por lo que se utilizar el castellano o cualquiera de las lenguas oficiales. Prcticas relativas a la gestin de recursos semnticos a travs de URI Se aplicarn las prcticas siguientes para la gestin de recursos semnticos descritos en RDF: a) Siempre que sea posible, y existan versiones del recurso en formato legible para personas HTML o similar y RDF, el servidor que gestiona los URI realizar negociacin del contenido en funcin de la cabecera del agente que realiza la peticin. En el caso de que el cliente acepte un formato de representacin RDF en cualquiera de sus notaciones (p.e., especificando en su cabecera que acepta el tipo MIME application/rdf+xml) se servir el documento RDF a travs del mecanismo de redirecciones alternativas mediante los cdigos de estado HTTP 3XX. De la misma forma, si es posible, se servir la representacin en cualquier otro formato preferido por el cliente. b) En el caso de que no se realice una negociacin del contenido desde el servidor y, para favorecer el descubrimiento de contenido RDF desde los documentos HTML relacionados con las descripciones de los recursos, se incluirn enlaces a la representacin alternativa en cualquiera de las representaciones en RDF desde los propios documentos HTML de la forma <link rel=alternate type=application/rdf+xml href=documento.rdf> o similar. En esa sentencia se incluye el tipo de formato MIME del documento (application/rdf +xml, text/n3, etc.). 219

c) Cuando se establezcan enlaces entre distintos recursos de informacin, se procurar la generacin de enlaces que conecten los recursos bidireccionales para facilitar la navegacin sobre los recursos de informacin en ambos sentidos. ANEXO III Metadatos de documentos y recursos de informacin del catlogo A continuacin se describen los distintos metadatos asociados con el catlogo y los documentos y recursos de informacin incluidos en l, adems del trmino recomendado para su representacin usando vocabularios estndar que se identifican por las abreviaturas de su espacio de nombres. Adems de la denominacin, descripcin del metadato y el tipo de dato que se deber usar para la representacin, se especifica si es obligatorio columna R (requerido) y si admite ms de un metadato de ese tipo columna M (mltiple), como podra ser en el caso de las descripciones en distintos idiomas. Para la descripcin y exposicin de los metadatos recogidos en este anexo se usarn los vocabularios y esquemas de valores propuestos, mediante tecnologas de la Web Semntica al menos, la descripcin de recursos en RDF en cualquiera de sus formatos de representacin, al objeto de facilitar la interoperabilidad a nivel semntico de los sistemas que compartan esta representacin estndar. Vocabularios:
Vocabulario XML Schema Simple Knowledge Organization System (SKOS) Dataset Catalog (dcat) Dublin Core Terms Dublin Core Elements W3C Time Ontology Friend Of A Friend (FOAF) URI xsd: http://www.w3.org/2001/XMLSchema# skos: http://www.w3.org/2004/02/skos/core# dcat: http://www.w3.org/ns/dcat# dct: http://purl.org/dc/terms/ dc: http://purl.org/dc/elements/1.1/ time: http://www.w3.org/2006/time# foaf: http://xmlns.com/foaf/0.1/
La representacin semntica se basa en el vocabulario DCAT, desarrollado por la entidad World Wide Web Consortium (W3C) y que permite la estandarizacin en la definicin de catlogos de documentos y recursos de informacin. Un catlogo de documentos y recursos de informacin se representa mediante instancias de tipo dcat:Catalog e incluye una coleccin de (dcat:Dataset). Estas instancias tienen propiedades que hacen referencia a otros recursos y conceptos semnticos identificados en los anexos del presente documento y que son representados grficamente en el siguiente diagrama y detalladas a continuacin. Las entidades o propiedades bsicas que se detallan en este anexo podrn ser enriquecidas con metadatos adicionales que se estimen oportunos para la mejora de la calidad de la informacin. Al menos, los recursos que representen al catlogo de datos y a sus conjuntos de datos debern ser identificado mediante un URI especfico que siga el esquema de definido en el anexo II.
220
Catlogo (dominio dcat: Catalog) Metadato Nombre Descripcin rgano publicador Descripcin Breve ttulo o nombre dado al catlogo de datos. Resumen descriptivo del catlogo de datos. Entidad que publica el catlogo. Nmero total de documentos y recursos de informacin inventariados en el catlogo. Referencia para identificar el catlogo. Fecha de publicacin inicial del catlogo Fecha en la que se modific por ltima vez el catlogo (se aade, elimina o modifica un documento o recurso de informacin). Idioma(s) en el(los) que se proporciona la informacin del catlogo. mbito geogrfico cubierto por el catlogo. Totalidad de materias incluidas en el catlogo. Direccin web de acceso al catlogo de datos (acceso para el pblico). Referencia a los trminos de uso generales del catlogo. Lista de cada uno de los documentos y recursos de informacin del catlogo. propiedad dct:title dct:description dct:publisher R M Tipo y Esquema de valores Literal. Cadena alfanumrica (se recomienda en varios idiomas). Literal. Cadena alfanumrica (se recomienda en varios idiomas). foaf:Agent. Se especificar el URI correspondiente a un rgano pblico diferenciados por un cdigo alfanumrico nico para cada rgano/unidad/oficina, que ser extrado del Directorio Comn gestionado por el MINHAP segn el esquema siguiente: http:// datos.gob.es/recurso/sector publico/org/Organismol(ID- MINHAP} dct:SizeOrDuration. Se recomienda incluir el valor de un nmero entero y su representacin textual equivalente. xsd:anyURl. URI que identifica la descripcin actual del catlogo. Literal. Fecha/Hora con formato ISO8601: YYYY-MM-DDThh:mm:ssTZD. Literal. Fecha/Hora con formato ISO8601: YYYY-MM-DDThh:mm:ssTZD. Literal. Valores normalizados de etiquetas para identificar idiomas definidos en el RFC 5646 (es, ga, ca, eu, en, fr}. Se usar una etiqueta por cada propiedad. Recurso. Se aplicar preferentemente lo establecido al respecto en el anexo V. Un recurso por propiedad. skos:ConceptScheme. Se aplicar preferentemente la taxonoma definida en el anexo IV. Su valor es: http://datos.gob.es/kos/sector-publico/sector/ Recurso. URI que referencia a la portada del catlogo. Recurso. URI que referencia al recurso que describe los trminos de uso. dcat:Dataset. Tendr tantas propiedades como entradas en el catlogo. (Ver metadatos de documentos y recursos de informacin).
Tamao del catlogo Identificador Fecha de creacin Fecha de actualizacin Idioma(s) Cobertura geogrfica Temticas Pgina web Trminos de uso Documento(s) y recurso(s) de informacin
dct:extent dct:identifier dct:issued dct:modified dc:language dct:spatial dcat:themeTaxonomy foaf:homepage dct:license dcat:dataset
Documento y recurso de informacin (dominio dcat: Dataset) Metadato Nombre Descripcin Temtica(s) Etiqueta(s) Descripcin Nombre o ttulo del documento o recurso de informacin. Descripcin detallada del documento o recurso de informacin. Temtica o materia primaria del documento o recurso de informacin. Etiqueta(s) textual(es) que permiten categorizar libremente el documento o recurso de informacin. propiedad dct: title dct :description dcat: theme dcat:keyword R M Tipo y Esquema de valores Literal. Cadena alfanumrica (se recomienda en varios idiomas). Literal. Cadena alfanumrica (se recomienda en varios idiomas). skos:Concept. Se recomienda hacer referencia a un tema asociado con el sector pblico, segn la taxonoma definida en el anexo IV. Literal. Cadena alfanumrica compacta. Pueden incluirse varias propiedades (una por etiqueta).
221

Documento y recurso de informacin (dominio dcat: Dataset) Metadato Identificador Fecha de creacin Fecha de ltima actualizacin Frecuencia de actualizacin Idioma(s) Descripcin URI que identifica al documento o recurso de informacin. Fecha de creacin del documento o recurso de informacin. ltima fecha conocida en la que se modific o actualiz el contenido del documento o recurso de informacin. Periodo de tiempo aproximado transcurrido entre actualizaciones del documento o recurso de informacin, si hubiera Idioma(s) en el(los) que se encuentra la informacin del documento o recurso de informacin. propiedad det:identifie dct : issued det:modified dct : accrualPeriodicity R M Tipo y Esquema de valores xsd:anyURl. URI que identifica la ficha descriptiva del documento o recurso de informacin. Literal. Fecha/Hora con formato ISO8601: YYYY-MM-DDThh:mm:ssTZD. Literal. Fecha/Hora con formato ISO8601: YYYY-MM-DDThh:mm:ssTZD. dct:Frequency. Se recomienda especificar periodos normalizados con formato ISO-8601 (PT), o similar. Literal. Valores normalizados de etiquetas para identificar idiomas definidos en el RFC 5646 (es, ga, ca, eu, en, fr}. Se usar una etiqueta por propiedad. foaf:Agent. Se especificar el URI correspondiente a un organismo pblico diferenciados por un cdigo alfanumrico nico para cada rgano/unidad/ oficina, que ser extrado del Directorio Comn gestionado por el MINHAP segn el esquema siguiente: http:lldatos.gob.es/recu rso/sector publico/org/ Organismo){ID-MINHAP } dct:LicenseDocument o similar. Se especificar un URI que referencia al recurso que define las condiciones de uso. Si no es una licencia-tipo, y si fuese necesario, en la descripcin se podra indicar contraprestacin econmica utilizando valores del cdigo de divisa normalizado por el estndar ISO-4217 (EUR, USD, GBP, etc.). Recurso. Puede tomar uno de los valores que representan las provincias espaolas, segn se expresan en el anexo V. dct:PeriodOfTime. Periodo de tiempo que puede ser definido mediante la ontologa de Tiempo del W3C (time:) Literal. Fecha/Hora con formato ISO8601: YYYY-MM-DDThh:mm:ssTZD. Recurso. URI que identifica al recurso relacionado. Se pueden incluir tantas propiedades como referencias se conozcan. Recurso. URI que identifica al documento legal relacionado. Se pueden incluir tantas propiedades como documentos normativos se conozcan. dcat:Distribution. URI que identifica al recurso que describe una distribucin del documento o recurso de informacin. Puede tener tantas propiedades como distribuciones se conozcan.
dc:language
Organismo que expone y publica los datos
Organismo que publica el documento o recurso de informacin.
dct:publisher
Condiciones de uso
Recurso que describe las condiciones de uso o licencia especfica aplicable al propio documento o recurso de informacin. mbito geogrfico cubierto por el documento o recurso de informacin. Fecha de inicio, fin y la duracin del periodo cubierto por el documento o recurso de informacin. Fecha de validez de un documento o recurso de informacin o en la que se estima una modificacin o actualizacin de su contenido. Enlaces a recursos relacionados con el documento o recurso de informacin (informacin sobre los propios datos, material audiovisual, etc.). Normativa relativa al documento o recurso de informacin. Es un enlace a un documento legal. Referencia a los recursos que identifican los volcados del documento o recurso de informacin en sus posibles formatos.
dct : license
Cobertura geogrfica Cobertura temporal Vigencia del recurso Recurso(s) relacionado(s) Normativa Distribucin(es)
dct:spatial dct: temporal dct:valid
dct : references dct : conformsTo dcat:distribution
Distribucin de documento o recurso de informacin (dominio dcat: Distribution) Metadato Identificador Nombre URL de acceso Formato Tamao Informacin adicional sobre formato Descripcin URI que identifica a la distribucin. Breve ttulo o nombre dado a la distribucin. URL que permite el acceso al volcado o consulta de los documentos o recursos de informacin. Formato en que se encuentra representado el documento o recurso de informacin. Tamao aproximado del documento o recurso de informacin. Enlace(s) relacionado(s) con el formato, el donde se indica el formato, el esquema utilizado para su representacin u otra informacin tcnica sobre cmo acceder a los documentos o recursos de informacin. propiedad la dct:identifie dct:title dcat : accessURL dcat:mediaType dcat:byteSize dct:relation R M Tipo y Esquema de valores xsd:anyURl. URI que identifica la ficha descriptiva de la distribucin. Literal. Cadena alfanumrica (se recomienda en varios idiomas). Literal. URL con la direccin del documento, o servicio que permite la obtencin de los datos. dct:MediaTypeOrExtent. Recurso que indica el tipo MIME del formato de los datos. nicamente se especificar un formato por distribucin. Literal. El tamao ser descrito en bytes. Recurso. URI con una referencia a un recurso asociado con el formato. Se pueden incluir tantas propiedades como referencias a documentos adicionales se conozcan.
ANEXO IV Metadatos de documentos y recursos de informacin del catlogo Taxonoma de sectores primarios donde se especifican los temas relacionados a cada uno de ellos. Esta clasificacin ha sido elaborada con base en el documento Propuesta de Taxonoma Comn para los procedimientos y servicios electrnicos, el marco de la Ley 11/2007, y comparando su propuesta de materias con las temticas empleadas en otros portales de referencia como 060, EUGO, INE, EUROSTAT, WORLD BANK, OECD.
222

Esta clasificacin servir de base comn para componer el esquema de URI expresado en el anexo II y para la categorizacin de los catlogos de recursos de informacin pblica y sus registros, segn los metadatos especificados en el anexo III.
Sector Ciencia y tecnologa: Incluye: Innovacin, Investigacin, I+D+i, Telecomunicaciones, Internet y Sociedad de la Informacin. Comercio: Incluye: Consumo. Cultura y ocio: Incluye: Tiempo libre. Demografa: Incluye: Inmigracin y Emigracin, Familia, Mujeres, Infancia, Mayores, Padrn. Deporte: Incluye: Instalaciones deportivas, Federaciones, Competiciones. Economa: Incluye: Deuda, Moneda y Banca y finanzas. Educacin: Incluye: Formacin. Empleo: Incluye: Trabajo, Mercado laboral. Energa: Incluye: Fuentes renovables Hacienda: Incluye: Impuestos. Industria: Incluye: Minera. Legislacin y justicia: Incluye: Registros. Medio ambiente: Incluye: Meteorologa, Geografa, Conservacin fauna y flora. Medio Rural: Incluye: Agricultura, Ganadera, Pesca y Silvicultura. Salud: Incluye: Sanidad. Sector pblico: Incluye: Presupuestos, Organigrama institucional, Legislacin interna, Funcin pblica. Seguridad: Incluye: Proteccin civil, Defensa. Sociedad y bienestar: Incluye: Participacin ciudadana, Marginacin, Envejecimiento Activo, Autonoma personal y Dependencia, Invalidez, Jubilacin, Seguros y Pensiones, Prestaciones y Subvenciones. Transporte: Incluye: Comunicaciones y Trfico. Turismo: Incluye: Alojamientos, Hostelera, Gastronoma. Urbanismo e infraestructuras: Incluye: Saneamiento pblico, Construccin (infraestructuras, equipamientos pblicos). Vivienda: Incluye: Mercado inmobiliario, Construccin (viviendas). Identificador ciencia-tecnologia comercio cultura-ocio demografia deporte economia educacion empleo energia hacienda industria legislacion-justicia medio-ambiente medio-rural-pesca salud sector-publico seguridad
sociedad-bienestar
transporte turismo urbanismo-infraestructuras vivienda
En la tabla siguiente se identifican los sectores primarios detallados anteriormente y se especifican los URI que se usarn como referencia unvoca de cada concepto. Dichos identificadores son los valores que tomarn los metadatos que categorizan por temtica a los
223

recursos de informacin y que se definen en el anexo III. Esta taxonoma est definida como un esquema de conceptos identificado mediante el URI: http://datos.gob.es/kos/sector-publico/sector El URI de cada uno de los conceptos se compondr concatenando la palabra que lo identifica, expresado en la tabla anterior, a la base del URI del esquema de conceptos.
Sector Ciencia y tecnologa Comercio Cultura y ocio Demografa Deporte Economa Educacin Empleo Energa Hacienda Industria Legislacin y justicia Medio ambiente Medio Rural Salud Sector pblico Seguridad Sociedad y bienestar Transporte Turismo Urbanismo e infraestructuras. Vivienda URI http://datos.gob.es/kos/sector-publico/sector/ciencia-tecnologia http://datos.gob.es/kos/sector-publico/sector/comercio http://datos.gob.es/kos/sector-publico/sector/cultura-ocio http://datos.gob.es/kos/sector-publico/sector/demografia http://datos.gob.es/kos/sector-publico/sector/deporte http://datos.gob.es/kos/sector-publico/sector/economia http://datos.gob.es/kos/sector-publico/sector/educacion http://datos.gob.es/kos/sector-publico/sector/empleo http://datos.gob.es/kos/sector-publico/sector/energia http://datos.gob.es/kos/sector-publico/sector/hacienda http://datos.gob.es/kos/sector-publico/sector/industria http://datos.gob.es/kos/sector-publico/sector/legislacion-justicia http://datos.gob.es/kos/sector-publico/sector/medio-ambiente http://datos.gob.es/kos/sector-publico/sector/medio-rural-pesca http://datos.gob.es/kos/sector-publico/sector/salud http://datos.gob.es/kos/sector-publico/sector/sector-publico http://datos.gob.es/kos/sector-publico/sector/seguridad http://datos.gob.es/kos/sector-publico/sector/sociedad-bienestar http://datos.gob.es/kos/sector-publico/sector/transporte http://datos.gob.es/kos/sector-publico/sector/turismo http://datos.gob.es/kos/sector-publico/sector/urbanismo-infraestructuras http://datos.gob.es/kos/sector-publico/sector/vivienda
ANEXO V Metadatos de documentos y recursos de informacin del catlogo Identificadores correspondientes a los recursos geogrficos del territorio espaol Pas, Autonomas y Provincias que se utilizarn como referencia de estos elementos de forma unvoca en el proceso de descripcin de los metadatos de cobertura geogrfica correspondientes a los catlogos de recursos de informacin, segn lo especificado en el anexo III; los identificadores expresados en la segunda columna de las tablas son los valores que puede tomar el metadato.
Pas Espaa URI http://datos.gob.es/recurso/sector-publico/territorio/Pais/Espaa
Comunidad/Ciudad Autnoma Andaluca Aragn Principado de Asturias Illes Balears Canarias Cantabria
URI http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Andalucia http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Aragon http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Principado-Asturias http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Illes-Balears http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Canarias http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Cantabria
224

Comunidad/Ciudad Autnoma Castilla y Len Castilla-La Mancha Catalua Comunitat Valenciana Extremadura Galicia Comunidad de Madrid Regin de Murcia C. Foral de Navarra Pas Vasco La Rioja Ceuta Melilla URI http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Castilla-Leon http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Castilla-La-Mancha http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Cataluna http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Comunitat-Valenciana http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Extremadura http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Galicia http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Comunidad-Madrid http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Region-Murcia http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Comunidad-Foral-Navarra http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Pais-Vasco http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/La-Rioja http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Ceuta http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Melilla
Comunidad/Ciudad Autnoma Cdiz
Provincia Almera Crdoba
URI Identificador http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Almeria http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Cadiz http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Cordoba http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Granada http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Huelva http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Jaen http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Malaga http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Sevilla http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Huesca http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Teruel http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Zaragoza http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Asturias http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Illes-Balears http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Las-Palmas http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Santa-Cruz-Tenerife http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Cantabria http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Avila http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Burgos http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Leon http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Palencia http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Salamanca http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Segovia http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Soria http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Valladolid http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Zamora http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Albacete http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Ciudad-Real http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Cuenca http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Guadalajara http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Toledo http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Barcelona http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Girona http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Lleida http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Tarragona http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Alicante http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Castellon http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Valencia
Andaluca
Granada Huelva Jan Mlaga Sevilla Huesca
Aragn Principado de Asturias Illes Balears Canarias Cantabria
Teruel Zaragoza Asturias Illes Balears Las Palmas Santa Cruz de Tenerife Cantabria vila Burgos Len Palencia
Castilla y Len
Salamanca Segovia Soria Valladolid Zamora Albacete Ciudad Real
Castilla-La Mancha
Cuenca Guadalajara Toledo Barcelona Girona Lleida Tarragona Alicante/Alacant
Catalua
Comunitat Valenciana
Castelln/Castell Valencia/Valncia
225

Comunidad/Ciudad Autnoma Extremadura Provincia Badajoz Cceres A Corua Galicia Lugo Ourense Pontevedra Comunidad de Madrid Regin de Murcia C. Foral de Navarra Pas Vasco La Rioja Ceuta Melilla Madrid Murcia Navarra lava Guipzcoa Vizcaya La Rioja Ceuta Melilla URI Identificador http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Badajoz http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Caceres http://datos.gob.es/recurso/sector-publico/territorio/Provincia/A-Coruna http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Lugo http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Ourense http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Pontevedra http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Madrid http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Murcia http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Navarra http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Alava http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Guipuzcoa http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Vizcaya http://datos.gob.es/recurso/sector-publico/territorio/Provincia/La-Rioja http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Ceuta http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Melilla
ANEXO VI Modelo de plantilla RDF de definicin de catlogos y registros Modelo de plantilla para la descripcin en RDF de un catlogo de datos, registros, conjuntos de datos y distribuciones asociadas. La plantilla de documento se especifica en Notacin 3 (N3) y tambin en RDF/XML. En ambas plantillas se incluyen partes variables, as como comentarios sobre los posibles valores a utilizar. En caso de que exista alguna propiedad que no tenga aplicacin o no se conozca el valor, se preferir no definir las propiedades a dejar elementos sin valor. Formato RDF/XML
<?xml version="1.0"?> <rdf:RDF xmlns:time="http://www.w3.org/2006/time#" xmlns:dct="http://purl.org/dc/terms/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:dcat="http://www.w3.org/ns/dcat#" xmlns:foaf="http://xmlns.com/foaf/0.1/" xmlns:xsd="http://www.w3.org/2001/XMLSchema#" xmlns:tema="http://datos.gob.es/kos/sector-publico/sector/" xmlns:auto="http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/" xmlns:rdfs="http://www.w3.org/2000/01/rdf-schema#" xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"> <dcat:Catalog rdf:about="@@URI-catalogo@@"> <!-Identificador que se corresponde con el URI que identifica a el prpio catlogo p.e., http://datos.gob.es/catalogo/catalogoNacional --> <dct:identifier>@@URI-catalogo@@</dct:identifier> <!-El ttulo y la descripcin se puede repetir varias veces para ofrecer representaciones en idiomas distintos --> <dct:title xml:lang="es">@@ttulo-es@@</dct:title> <dct:description xml:lang="es">@@descripcin@@</dct:description> <!-Organismo que publica el catlogo, se usar un URI que lo describe: p.e., http://datos.gob.es/recurso/sector-publico/org/Organismo/E00003901 --> <dct:publisher rdf:resource="@@URI-organismo@@" /> <!-Tamao del catlogo (nmero de datasets) expresado mediante un entero y texto(s) (soporta varios idiomas). --> <dct:extent> <dct:SizeOrDuration> <rdf:value rdf:datatype="http://www.w3.org/2001/XMLSchema#nonNegativeInteger">@@nmero-entero@@</rdf:value>
226

<rdfs:label xml:lang="es">@@nmero-texto@@</rdfs:label> </dct:SizeOrDuration> </dct:extent>  <dct:issued rdf:datatype="http://www.w3.org/2001/XMLSchema#dateTime">@@fecha-creacin@@</dct:issued> <dct:modified rdf:datatype="http://www.w3.org/2001/XMLSchema#dateTime">@@actualizacin@@</dct:modified>  <dc:language>@@cdigo-idioma@@</dc:language> <!-La cobertura espacial del catlogo. Repetir la propiedad si es necesario haciendo referencia a un recurso del estilo: - http://datos.gob.es/recurso/sector-publico/territorio/pais/Espana - http://datos.gob.es/recurso/sector-publico/territorio/autonomia/Extremadura - http://datos.gob.es/recurso/sector-publico/territorio/provincia/Caceres --> <dct:spatial rdf:resource="@@URI-localizacin@@" /> <!-Taxonoma de conceptos de temticas: - http://datos.gob.es/kos/sector-publico/sector/ --> <dcat:themeTaxonomy rdf:resource="http://datos.gob.es/kos/sector-publico/sector/" />  <foaf:homepage rdf:resource="@@URI-homepage-catlogo@@" />  <dct:license rdf:resource="@@URI-terminos-uso@@" /> <!-Especificacin de cada uno de los registros contenidos en el catlogo. Repetir propiedad por cada documento o recurso de informacin. --> <dcat:dataset> <dcat:Dataset rdf:about="@@URI-dataset@@">  <dct:identifier>@@URI-dataset@@</dct:identifier>  <dct:title xml:lang="es">@@ttulo-es@@</dct:title> <dct:description xml:lang="es">@@descripcin@@</dct:description> <!-Temtica(s) primaria(s) del catlogo. Repetir la propiedad si hay ms de una. Usar el esquema de conceptos normalizado: - http://datos.gob.es/kos/sector-publico/sector/ciencia-tecnologia http://datos.gob.es/kos/sector-publico/sector/cultura-ocio http://datos.gob.es/kos/sector-publico/sector/demografia http://datos.gob.es/kos/sector-publico/sector/deporte http://datos.gob.es/kos/sector-publico/sector/economia http://datos.gob.es/kos/sector-publico/sector/educacion http://datos.gob.es/kos/sector-publico/sector/empleo http://datos.gob.es/kos/sector-publico/sector/energia http://datos.gob.es/kos/sector-publico/sector/hacienda http://datos.gob.es/kos/sector-publico/sector/industria http://datos.gob.es/kos/sector-publico/sector/legislacion-justicia http://datos.gob.es/kos/sector-publico/sector/medio-ambiente http://datos.gob.es/kos/sector-publico/sector/medio-rural http://datos.gob.es/kos/sector-publico/sector/salud http://datos.gob.es/kos/sector-publico/sector/sector-publico http://datos.gob.es/kos/sector-publico/sector/seguridad http://datos.gob.es/kos/sector-publico/sector/sociedad-bienestar http://datos.gob.es/kos/sector-publico/sector/transporte http://datos.gob.es/kos/sector-publico/sector/turismo http://datos.gob.es/kos/sector-publico/sector/urbanismo-infraestructuras http://datos.gob.es/kos/sector-publico/sector/vivienda --> <dcat:theme rdf:resource="@@URI-sector-temtico@@" />  <dcat:keyword>@@palabra-clave@@</dcat:keyword>  <dct:issued rdf:datatype="http://www.w3.org/2001/XMLSchema#date">@@creacin@@</dct:issued> <dct:modified rdf:datatype="http://www.w3.org/2001/XMLSchema#date">@@actualiz.@@</dct:modified> <!-Periodo de actualizacin estimada de los datos del dataset. --> <dct:accrualPeriodicity> <dct:Frequency> <rdfs:label>Cada @@intervalo-tiempo@@</rdfs:label> <rdf:value> <time:DurationDescription> <rdfs:label>@@intervalo-tiempo@@</rdfs:label>  <time:days rdf:datatype="http://www.w3.org/2001/XMLSchema#decimal">@@n@@</time:days>
227

</time:DurationDescription> </rdf:value> </dct:Frequency> </dct:accrualPeriodicity>  <dc:language>@@idioma@@</dc:language>  <dct:publisher rdf:resource="@@URI-organismo@@" />  <dct:license rdf:resource="@@URI-licencia@@" /> <!-La cobertura espacial de los datos Repetir la propiedad si es necesario, haciendo referencia a un recurso del estilo: - http://datos.gob.es/recurso/sector-publico/territorio/Pais/Espana - http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/Extremadura - http://datos.gob.es/recurso/sector-publico/territorio/Provincia/Caceres --> <dct:spatial rdf:resource="@@URI-localizacin@@" /> <!-La cobertura temporal de los datos (En el caso que sea necesario) Se define el inicio y el fin mediante xsd:dateTime (YYYY-MM-DDTHH:MM:SS+TZ) --> <dct:temporal> <time:Interval> <rdf:type rdf:resource="http://purl.org/dc/terms/PeriodOfTime" /> <time:hasBeginning> <time:Instant> <time:inXSDDateTime rdf:datatype="http://www.w3.org/2001/XMLSchema#dateTime"> @@fecha-hora-inicio@@ </time:inXSDDateTime> </time:Instant> </time:hasBeginning> <time:hasEnd> <time:Instant> <time:inXSDDateTime rdf:datatype="http://www.w3.org/2001/XMLSchema#dateTime"> @@fecha-hora-fin@@ </time:inXSDDateTime> </time:Instant> </time:hasEnd> </time:Interval> </dct:temporal>  <dct:references rdf:resource="@@URI-recurso-relacionado@@" /> <!-Las distintas distribuciones (1..n) --> <dcat:distribution> <dcat:Distribution>  <dct:identifier>@@URI-distribucin@@</dct:identifier> <dct:title xml:lang="es">@@nombre-distribucion-es@@</dct:title>  <dcat:accessURL rdf:datatype="http://www.w3.org/2001/XMLSchema#anyURI">@@URL-acceso@@</dcat:accessURL>  <dct:format> <dct:IMT> <rdf:value>${valor_MIME_Type (p.e., text/csv)}</rdf:value> <rdfs:label>${texto_legible_ (p.e., CSV)}</rdfs:label> </dct:IMT> </dct:format> <!-Tamao de la distribucin del documento o recurso de informacin. Se representa en bytes (nmero decimal) y con una etiqueta textual legible (p.e., 30KB) --> <dcat:byteSize rdf:datatype="http://www.w3.org/2001/XMLSchema#decimal"> @@num-bytes@@ </dcat:byteSize> <!-Si se conoce algn documento con informacin adicional sobre los datos y el acceso a los mismos, se puede hacer referencia mediante un texto y la URL al documento --> <dct:relation> <rdf:Description> <rdfs:label xml:lang="es">@@texto-enlace@@</rdfs:label> <foaf:page rdf:resource="@@URL-documento@@" /> </rdf:Description> </dct:relation> </dcat:Distribution> </dcat:distribution> </dcat:Dataset>
228

</dcat:dataset> </dcat:Catalog> </rdf:RDF>
Notacin 3 (N3)
@prefix @prefix @prefix @prefix @prefix @prefix @prefix @prefix @prefix @prefix @prefix dct: <http://purl.org/dc/terms/>. dc: <http://purl.org/dc/elements/1.1/>. dcat: <http://www.w3.org/ns/dcat#>. foaf: <http://xmlns.com/foaf/0.1/>. xsd: <http://www.w3.org/2001/XMLSchema#>. tema: <http://datos.gob.es/kos/sector-publico/sector/>. time: <http://www.w3.org/2006/time#>. xml: <http://www.w3.org/XML/1998/namespace>. rdfs: <http://www.w3.org/2000/01/rdf-schema#>. rdf: <http://www.w3.org/1999/02/22-rdf-syntax-ns#>. auto: <http://datos.gob.es/recurso/sector-publico/territorio/Autonomia/>.
#El catlogo $$URI-catalogo$$ a dcat:Catalog; dct:title "$$ttulo-es$$"@es; dct:description "$$descripcin$$"@es; dct:identifier "$$URI-catalogo"; # Nmero de conjuntos de datos dct:extent [ a dct:SizeOrDuration; rdf:value "$$nmero-entero$$"^^xsd:nonNegativeInteger; rdfs:label "$$nmero-texto$$"@es. ]; # Fechas de creacin y actualizacin dct:issued "$$fecha-creacin$$"^^xsd:dateTime; dct:modified "$$actualizacin$$"^^xsd:dateTime; dc:language "$$cdigo-idioma$$"; dct:publisher <$$URI-organismo$$>; dct:license <$$URI-trminos-uso$$>; dct:spatial <$$URI-localizacin$$>; dcat:themeTaxonomy <http://datos.gob.es/kos/sector-publico/sector/>; foaf:homepage <$$URI-homepage-catlogo$$>; # Conjuntos de datos que pertenecen al catlogo dcat:dataset <$$URI-dataset$$>. (mltiples)
# Los conjuntos de datos asociados al catlogo <$$URI-dataset$$> a dcat:Dataset; dct:title "$$ttulo-es$$"@es; dct:description "$$descripcin$$"@es; dcat:theme <$$URI-sector-temtico$$>; dcat:keyword "$$palabra-clave$$","$$palabra-clave2$$","$$palabra-claveN$$"; # Frecuencia de actualizacin aproximada dct:accrualPeriodicity [ a dct:Frequency; rdf:value [ a time:DurationDescription; rdfs:label "$$intervalo-tiempo$$"; time:days $$n$$. ]; rdfs:label "Cada $$intervalo-tiempo$$". ]; dct:publisher <$$URI-organismo$$>; dct:identifier "$$URI-dataset$$"; dct:issued "$$creaci$$"^^xsd:date; dct:modified "$$actualizacin$$"^^xsd:date; dc:language "$$idioma$$"; dct:license <$$URI-licencia$$>; dct:spatial <$$URI-localizacin$$>; dct:references <$$URI-dataset$$>; dct:temporal [ a dct:PeriodOfTime, time:Interval; time:hasBeginning [ a time:Instant; time:inXSDDateTime "$$fecha-hora-inicio$$"^^xsd:dateTime.
229

]; time:hasEnd [ a time:Instant; time:inXSDDateTime "$$fecha-hora-fin$$"^^xsd:dateTime. ]. ]; # Cada una de las distribuciones del documento o recurso de informacin dcat:distribution [ a dcat:Distribution; dct:identifier "$$URI-distribucin$$"; dct:title "$$nombre-distribucion-es$$"@es; dct:format [ a dct:IMT; rdf:value "${valor_MIME_Type (p.e., text/csv)}"; rdfs:label "${texto_legible_ (p.e., CSV)}". ]; dct:relation [ rdfs:label "$$texto-enlace$$"@es; foaf:page <$$URL-documento$$>. ]; dcat:accessURL "$$URL-acceso$$"^^xsd:anyURI; dcat:byteSize "$$num-bytes-texto$$". ].
230
16 Resolucin de 21 de marzo de 2013, de la Secretara de Estado de Administraciones Pblicas, por la que se aprueba la Gua de Comunicacin Digital para la Administracin General del Estado.
Ministerio de Hacienda y Administraciones Pblicas nm. 79, de 2 de abril de 2013 ltima modificacin: sin modificaciones Referencia: BOE-A-2013-3528
En los ltimos aos, la comunicacin con los ciudadanos y las empresas por medios digitales a travs de portales web, sedes electrnicas, blogs, o redes sociales, a los que en adelante en esta resolucin se denominarn bajo el trmino genrico de sitios web, ha adquirido una importancia indiscutible para la Administracin General del Estado (AGE) conformndose como una herramienta indispensable para la difusin de sus contenidos y para fortalecer la participacin ciudadana e impulsar la transparencia de la actividad pblica. Adems, cabe recordar que como consecuencia de la aplicacin de la Ley 11/2007, de 22 de junio de acceso electrnico de los ciudadanos a los servicios pblicos y del Ttulo II del Real Decreto 1671/2009, de 6 de noviembre, de desarrollo parcial de dicha Ley, la AGE ofrece actualmente la tramitacin electrnica de la prctica totalidad de los servicios administrativos en sus sedes electrnicas. Los estudios sobre el uso en un futuro prximo de los sitios web de las administraciones pblicas coinciden en sealar que su utilizacin se va a incrementar, en primer lugar, por el perfil de los usuarios, los llamados nativos digitales, cuyo modo de relacin natural con las administraciones ser a travs de los medios digitales y en segundo lugar, por la generalizacin en el uso de dispositivos mviles de tercera y cuarta generacin que permitirn acceder e interactuar con dichos medios digitales con una mayor facilidad. En este contexto, es esencial reforzar la confianza de los usuarios en los sitios web de la AGE ya sea como medio de informacin, de participacin o para la utilizacin de los servicios de las sedes electrnicas y es necesario tambin mejorar la usabilidad y la calidad de dichos sitios web, mediante el impulso de la normalizacin de caractersticas tales como su apariencia y sus condiciones de uso, as como mediante el cumplimiento de los requisitos normativos. As, la Gua de Comunicacin Digital para la Administracin General del Estado presenta un marco de criterios, recomendaciones y buenas prcticas a tener en cuenta por los Departamentos y Organismos vinculados o dependientes de la AGE, tanto al crear nuevos sitios web como al dotarlos de contenidos o evolucionar y mantener los sitios ya existentes. La Gua tambin recopila la abundante normativa aplicable a los sitios web de la AGE y en particular, en materia de: imagen institucional, multilingismo, accesibilidad o seguridad. La presente Gua actualiza: la Gua para la edicin y publicacin de las pginas web de la Administracin General del Estado de 2005 y de 2008; el Borrador de la Gua de 231
16Gua de Comunicacin para Administracin General del Estado

pginas web de la AGE de 2009 y la Gua de Sedes electrnicas de 2010, reuniendo dichos documentos en uno nico y amplindolos con indicaciones a la hora de dotar de contenidos a los sitios web o sobre la presencia de la AGE en las redes sociales, que no se contemplaban en los citados documentos. La Gua de Comunicacin Digital para la Administracin General del Estado se divide en ocho fascculos, que pueden ser utilizados conjunta o independientemente y dos anexos tcnicos. Los fascculos se refieren a diversas materias como son: Aspectos Generales que trata de la navegacin, la legibilidad, las consideraciones tcnicas, los sitios para dispositivos mviles y el acceso con autenticacin; Imagen Institucional que indica el uso de los logotipos del Gobierno de Espaa en los sitios web, el uso de elementos distintivos de imagen en las redes sociales o la imagen promocional de la administracin electrnica; Multilingismo; Accesibilidad; Seguridad; Aspectos de Comunicacin; Tecnologas web 2.0 (blogs, cuentas o perfiles de redes sociales), que contiene las recomendaciones sobre los contenidos y las normas de participacin en las redes sociales y por ltimo, Mejora y Mantenimiento en el que se aconseja sobre las tcnicas y mtricas a utilizar en los sitios web una vez puestos en marcha. Los anexos tcnicos se refieren a los Perfiles, que contiene una descripcin de los recursos humanos necesarios para las distintas tareas a realizar en la puesta en marcha o mantenimiento de los sitios web de la AGE y a la Normativa que recopila la legislacin ya publicada que es de aplicacin en este mbito. La Gua de Comunicacin Digital para la Administracin General del Estado ha sido elaborada por el Ministerio de Hacienda y Administraciones Pblicas, concretamente por la Direccin General de Modernizacin Administrativa, Procedimientos e Impulso de la Administracin Electrnica de la Secretara de Estado para la Administracin Pblica, en colaboracin con la Secretara de Estado de Comunicacin del Ministerio de la Presidencia. La presente Gua ha sido informada favorablemente por la Comisin Permanente del Consejo Superior de Administracin Electrnica con la participacin de todos los Departamentos Ministeriales a los que les es de aplicacin. Atendiendo a la complejidad y diversidad de aspectos que hay que tener en cuenta al elaborar y mantener los sitios web de la AGE, se considera necesaria la publicacin de esta resolucin de la Secretara de Estado de Administraciones Pblicas, la cual aprueba e insta a la aplicacin de la Gua de Comunicacin Digital para la Administracin General del Estado, que aglutina los criterios y recomendaciones y clarifica las instrucciones que deban ser observadas al respecto por los distintos departamentos y organismos de la AGE. En consecuencia, en virtud de las competencias atribuidas por el artculo 16.1 e), f) y g) del Real Decreto 256/2012, de 27 de enero, por el que se desarrolla la estructura orgnica bsica del Ministerio de Hacienda y Administraciones Pblicas, resuelvo: Primero.Aprobacin y aplicacin de la Gua de Comunicacin Digital para la Administracin General del Estado. 1. Se aprueba la Gua de Comunicacin Digital para la Administracin General del Estado, que estar disponible en el Portal de la Administracin Electrnica. (http:// www.administracionelectronica.gob.es) 2. Los sitios web, elaborados por los Departamentos u Organismos Pblicos vinculados o dependientes de la AGE para cualquier tipo de dispositivo, procurarn observar las recomendaciones, criterios y buenas prcticas establecidos en dicha Gua, de manera gradual en la medida en que sus circunstancias, en cuanto a recursos humanos y disponibilidad presupuestaria, lo permitan. Segundo.Actualizacin de la Gua. La Direccin General de Modernizacin Administrativa, Procedimientos e Impulso de la Administracin Electrnica, oda la Comisin Permanente del Consejo Superior de Administracin Electrnica llevar a cabo la actualizacin de la Gua de Comunicacin Digital para la Administracin General del Estado cuando lo considere necesario.
232
16Gua de Comunicacin para Administracin General del Estado

Tercero.Difusin de la Gua. La presente Gua y sus futuras versiones se distribuirn a los Departamentos y Organismos a travs de la Comisin Permanente del Consejo Superior de Administracin Electrnica y se publicarn en el apartado de Documentacin: Metodologas y Guas del Portal de la Administracin Electrnica: http://www.administracionelectronica.gob.es. Los elementos relativos a la Imagen Institucional para contribuir al cumplimiento de los criterios establecidos en esta Gua se facilitarn a los Departamentos y Organismos en el espacio: http://imagen.funciona.es/ al que se accede a travs de la Red SARA. Cuarto.Aplicacin. La Gua de Comunicacin Digital para la Administracin General del Estado que se aprueba mediante la presente Resolucin se aplicar desde el da siguiente al de su publicacin en el Boletn Oficial del Estado. Quinto.Prdida de efectos. La presente Resolucin sustituye a las siguientes disposiciones, que quedan sin efecto: Resolucin de 9 de marzo de 2005 de la Secretaria General para la Administracin Pblica por la que se aprueba la Gua para la edicin y publicacin de pginas web en la Administracin General del Estado. El apartado Cuarto y el Anexo II de la "Resolucin de 2 de abril de 2007, de la Secretara General para la Administracin Pblica (BOE de 16 de abril), por la que se modifica el Manual de Imagen Institucional de la Administracin General del Estado y la Gua para la edicin y publicacin de pginas web en la Administracin General del Estado aprobada por Resolucin de 9 de marzo de 2005 de la Secretara General para la Administracin Pblica."
233

Codigo de Administracion Electronica

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Codigo de Administracion Electronica

Загружено:

Авторское право:

Доступные форматы

Cdigos electrnicos

Cdigo de Administracin Electrnica

BOLETN OFICIAL DEL ESTADO

Boletn Oficial del Estado

NIPO:007-13-037-X www.boe.es publicacionesoficiales.boe.es

CDIGO DE ADMINISTRACIN ELECTRNICA

152 157 182

189 194 201

CDIGO DE ADMINISTRACIN ELECTRNICA

CDIGO DE ADMINISTRACIN ELECTRNICA

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos

CDIGO DE ADMINISTRACIN ELECTRNICA

1Ley de acceso electrnico de los ciudadanos