Вы находитесь на странице: 1из 28

6.1.

- NORMA TÉCNICA DE INTEROPERABILIDAD DE PROCEDIMIENTOS DE


COPIADO AUTÉNTICO Y CONVERSIÓN ENTRE DOCUMENTOS ELECTRÓNICOS

OBJETO: Establecer las reglas para la generación de copias electrónicas auténticas, copias
papel auténticas de documentos públicos administrativos electrónicos y para la conversión de
formato de documentos electrónicos.

Ámbito de APLICACIÓN: Lo establecido en el artículo 3 del Real Decreto 4/2010, de 8 de


enero.

Características generales de las copias electrónicas auténticas:

1. Las copias auténticas se expedirán a partir de documentos con calidad de original o


copia autentica.
2. Las copias electrónicas auténticas serán nuevos documentos electrónicos que incluirán
total o parcialmente el contenido del documento sobre el que se expiden.
3. El valor de cada uno de los metadatos mínimos obligatorios del documento electrónico
copia será asignado en función de las características propias de cada metadato y de las
propiedades
4. La relación entre la copia electrónica auténtica y el documento origen se reflejará en
los metadatos del documento electrónico copia a través del metadato «Identificador del
documento.
5. Las copias electrónicas auténticas serán firmadas mediante alguno de los sistemas de
firma previstos en los artículos 18 ó 19 de la Ley 11/2007, de 22 de junio, de acceso
electrónico de los ciudadanos a los Servicios Públicos.

Copias auténticas sin cambio de formato: Las copias electrónicas generadas que, por ser
idénticas al documento electrónico original no comportan cambio de formato ni de contenido,
tendrán la eficacia jurídica de documento electrónico original.

Copias electrónicas auténticas con cambio de formato:

La conversión entre documentos electrónicos supondrá la generación de un nuevo documento


electrónico con diferente formato o versión a la del documento origen.
Los procedimientos de conversión estarán sujetos a la Norma Técnica de Interoperabilidad de
Política de gestión de documentos electrónicos.
El formato del nuevo documento convertido será seleccionado de entre los establecidos en la
Norma Técnica de Interoperabilidad de Catálogo de estándares y permitirá la reproducción de la
información contenida en el documento original minimizando el riesgo de pérdida de
información.

Las copias electrónicas auténticas de documentos en soporte papel o en otro soporte no


electrónico susceptible de digitalización a través de medios fotoeléctricos:

Se obtendrán de la digitalización del documento origen según lo establecido en la Norma


Técnica de Interoperabilidad de Digitalización de documentos.
Tendrán asignado el valor «Copia electrónica auténtica de documento papel» al metadato
mínimo obligatorio «Estado de elaboración».

Las copias electrónicas parciales auténticas: Se obtendrán mediante extractos del contenido
del documento origen que corresponda, o a través de la utilización de otros métodos
electrónicos que permitan mantener la confidencialidad de aquellos datos que no afecten al
interesado.
Tendrán asignado el valor «Copia electrónica parcial auténtica» en el metadato mínimo
obligatorio «Estado de elaboración».

Copias auténticas en soporte papel de documentos públicos administrativos electrónicos:

Se atenderá a lo previsto en la normativa aplicable y a lo establecido sobre el acceso a


documentos electrónicos en la Norma Técnica de Interoperabilidad de Documento electrónico
para la verificación de su autenticidad (CSV).

6.2.- NORMA TÉCNICA DE INTEROPERABILIDAD DE DIGITALIZACIÓN DE


DOCUMENTOS.

OBJETO: establecer los requisitos a cumplir en la digitalización de documentos en soporte


papel o en otro soporte no electrónico susceptible de digitalización a través de medios
fotoeléctricos.

Ámbito de APLICACIÓN: Lo establecido en el artículo 3 del Real Decreto 4/2010, de 8 de


enero.

Documentos electrónicos digitalizados:

La digitalización de un documento para la generación de un documento electrónico atenderá a lo


dispuesto en la Norma Técnica de Interoperabilidad de Documento Electrónico y estará
compuesto por:

a) La imagen electrónica que representará el aspecto y contenido del documento en el soporte


origen y cumplirá los siguientes requisitos:
1 Las imágenes electrónicas aplicarán los formatos establecidos para ficheros de imagen
en la Norma Técnica de Interoperabilidad de Catálogo de Estándares.

2 El nivel de resolución mínimo para imágenes electrónicas será de 200 píxeles por
pulgada, tanto para imágenes obtenidas en blanco y negro, color o escala de grises.

3 La imagen electrónica será fiel al documento origen, para lo cual:


• Respetará la geometría del documento origen en tamaños y proporciones.
• No contendrá caracteres o gráficos que no figurasen en el documento origen.
• Su generación atenderá a lo establecido en el apartado V de esta norma.
b) Los metadatos mínimos obligatorios definidos en la Norma Técnica de Interoperabilidad de
Documento Electrónico.
Se podrán asignar metadatos complementarios para atender a necesidades de descripción
específicas del proceso de digitalización que se aplicarán, en su caso, de acuerdo con lo previsto
en la Norma Técnica de Interoperabilidad de Política de Gestión de Documentos Electrónicos.
c) Si procede, firma de la imagen electrónica de acuerdo con la normativa aplicable.

Para que el documento electrónico digitalizado sea copia auténtica del documento origen, se
cumplirán, adicionalmente, los requisitos establecidos en la Norma Técnica de Interoperabilidad
de Procedimientos de Copiado Auténtico y Conversión entre Documentos Electrónicos.

Proceso de digitalización:

Se realizará a través de un proceso informático a través de las siguientes tareas:

1. Obtención de una imagen electrónica en la memoria del sistema asociado al dispositivo.


2. Si procede, optimización automática.
3. Asignación de los metadatos.
4. Si procede, firma de la imagen electrónica.

6.3.- NORMA TÉCNICA DE INTEROPERABILIDAD DE DOCUMENTO


ELECTRÓNICO.

Definiciones previas:

Los documentos administrativos son el soporte material por el que se materializan los actos
administrativos. Un acto administrativo es cualquier declaración de conocimiento, voluntad o
deseo emitida por un órgano o unidad administrativa con arreglo al Derecho Administrativo.

Cumplen por tanto dos funciones; por un lado es un instrumento de constatación que permite
comprobar el desarrollo de una actuación administrativa y por otro es un instrumento de
comunicación, ya que los documentos administrativos permiten la traslación del contenido de
los actos a otros órganos o unidades de la Administración (notas interiores) o a terceros
interesados, ya sean personas jurídicas públicas y privadas o personas jurídicas naturales.

Sus características principales:

1. Producen efectos frente a terceros o en el ámbito de la propia Administración.


2. Son emitidos por un órgano administrativo. Por tanto quedan excluidos todos los
documentos redactados o creados por los interesados, como las solicitudes, las
alegaciones o los recursos y reclamaciones.

OBJETO: Establecer los componentes del documento electrónico, contenido, en su caso, firma
electrónica y metadatos, así como la estructura y formato para su intercambio.

Ámbito de APLICACIÓN: Lo establecido en el artículo 3 del Real Decreto 4/2010, de 8 de


enero. Se aplicará a:

• Documentos administrativos electrónicos.


• Cualquier otro documento electrónico susceptible de formar parte de un expediente
electrónico.

Los componentes de un documento electrónico:

a) Contenido, entendido como conjunto de datos o información del documento.


b) En su caso, firma electrónica.
c) Metadatos del documento electrónico.

Metadatos del documento electrónico.

Metadatos mínimos obligatorios:

• Estarán presentes en cualquier proceso de intercambio de documentos electrónicos entre


órganos de la Administración y Entidades de Derecho Público vinculadas o dependientes de
aquélla y con el ciudadano.

• No serán modificados en ninguna fase posterior del procedimiento administrativo, a


excepción de modificaciones necesarias para la corrección de errores u omisiones en el
valor inicialmente asignado.

• Relación de metadatos mínimos obligatorios


i. Versión NTI: Identificador normalizado de la versión de la Norma Técnica
de Interoperabilidad de Documento electrónico conforme a la cual se
estructura el documento electrónico.
ii. Identificador: Identificador normalizado del documento.
iii. Órgano: Identificador normalizado de la administración generadora del
documento o que realiza la captura del mismo.
iv. Fecha de captura: Fecha de alta del documento en el sistema de gestión
documental.
v. Origen: Indica si el contenido del documento fue creado por el ciudadano o
por una administración.
vi. Estado de elaboración: Indica la naturaleza del documento. Si es copia, este
metadato indica también si se ha realizado una digitalización o conversión de
formato en el proceso de generación.
vii. Nombre de formato: Valor extraído de la lista de formatos admitidos para
documentos electrónicos definidos en la Norma Técnica de Interoperabilidad
de Catálogo de estándares.
viii. Tipo documental: Descripción del tipo documental del documento.
ix. Tipo de firma: Indica el tipo de firma que avala el documento. En caso de
firma con certificado, indica el formato de la firma.
x. Identificador de documento origen. Identificador normalizado del
documento origen al que corresponde la copia.

• Se podrán asignar metadatos complementarios. Cada órgano de la Administración


implementará en su propio ámbito de actuación los metadatos de los documentos
electrónicos para su tratamiento y gestión a nivel interno.

Formato de documentos electrónicos

Los formatos establecidos en la Norma Técnica de Interoperabilidad de Catálogo de estándares.


Se podrán utilizar otros formatos cuando existan particularidades que lo justifiquen.

Intercambio de documentos electrónicos.

Todo documento electrónico objeto de intercambio tendrá los componentes definidos en esta
norma.

El intercambio de documentos electrónicos se realizará mediante su envío según la estructura


definida (ver anexo II), sin perjuicio de la aplicación de otras reguladas por su normativa
específica.

Excepcionalmente, se podrán aplicar otras estructuras para el intercambio de documentos


electrónicos entre Administraciones públicas, cuando exista acuerdo previo entre las partes. En
cualquier caso, si debe enviarse a un tercero, la estructura utilizada será convertida por el emisor
a la estructura definida en el anexo II.

Para el intercambio de documentos electrónicos, entre Administraciones públicas, en procesos


de actuación automatizada:

a) Se utilizará preferentemente la Red de comunicaciones de las Administraciones públicas


españolas como medio para la transmisión.
b) Si el documento electrónico forma parte de un asiento registral, éste será tratado como
documento adjunto al mensaje de datos de intercambio según lo establecido en la
Norma Técnica de Interoperabilidad de Modelo de Datos para el intercambio de
asientos entre las Entidades Registrales.
En caso de intercambio de documentos electrónicos entre Administraciones públicas que
suponga una transferencia de custodia o traspaso de responsabilidad de gestión de documentos
que deban conservarse permanentemente, el órgano o entidad trasferidora verificará la
autenticidad e integridad del documento en el momento de dicho intercambio.

Acceso a documentos electrónicos.

Cuando las administraciones públicas faciliten el acceso a los documentos electrónicos a través
de sus sedes electrónicas o de los canales de comunicación que correspondan en cada caso, se
mostrará:

a) El contenido del documento electrónico cuando éste sea representable conforme al


formato del documento
b) La información básica de cada una de las firmas del documento.
c) Descripción y valor de los metadatos mínimos obligatorios.

6.4.- NORMA TÉCNICA DE INTEROPERABILIDAD DE EXPEDIENTE


ELECTRÓNICO.

Definiciones: Expediente electrónico: Conjunto de documentos electrónicos correspondientes a


un procedimiento administrativo, cualquiera que sea el tipo de información que contengan
(LAECSP 32,1 Y RD 1671/2009 53,2,d)

OBJETO: Establecer la estructura y el formato del expediente electrónico, así como las
especificaciones de los servicios de remisión y puesta a disposición.

AMBITO DE APLICACIÓN: Esta norma será de aplicación a los expedientes electrónicos y a


otros conjuntos de documentos electrónicos que, habiendo sido creados al margen de un
procedimiento reglado, se hubiesen formado mediante agregación, como resultado de una
secuencia de actuaciones coherentes que conducen a un resultado específico.

Componentes del expediente electrónico:

Documentos electrónicos formados de acuerdo a su norma técnica


Índice electrónico, que según lo establecido en el artículo 32.2 de la Ley 11/2007, garantizará la
integridad del expediente electrónico y permitirá su recuperación siempre que sea preciso.
Firma del índice electrónico por la Administración, órgano o entidad actuante de acuerdo con la
normativa aplicable.
Metadatos del expediente electrónico.

Metadatos mínimos obligatorios:

Relación de metadatos mínimos:

a) Versión NTI: Identificador normalizado de la versión de la Norma Técnica de


Interoperabilidad de Expediente electrónico conforme a la cual se estructura el
expediente.
b) Identificador: Identificador normalizado del expediente
c) Órgano Identificador: Código normalizado de la administración responsable de la
tramitación del procedimiento
d) FechaAperturaExpediente
e) Clasificación: Procedimiento administrativo con el que se relaciona el expediente
según SIA
f) Estado: Estado del expediente en el momento de intercambio: Abierto - Cerrado -
Índice para remisión cerrado.
g) Interesado Identificador del interesado. Si ciudadano o persona jurídica: DNI, NIE,
NIF o similar. Si administración: <ÓrganoUU>
h) Tipo de firma: Indica el tipo de firma del índice del expediente: CSV o Tipo de
firma.

Se asociarán en la formación del expediente para su remisión o puesta a disposición y podrán


ser modificados en ninguna fase posterior del procedimiento administrativo, a excepción de
modificaciones necesarias para la corrección de errores u omisiones en el valor inicialmente
asignado.
Se podrán asignar metadatos complementarios para atender a necesidades de descripción
específicas.

Intercambio de expedientes electrónicos.

Se realizará mediante el envío en primer lugar de la estructura definida en el anexo II, sin
perjuicio de la aplicación de otras, reguladas por su normativa específica. Tras el envío de dicha
estructura, se enviarán cada uno de los documentos electrónicos que componen el expediente,
en el orden indicado en el índice.

Excepcionalmente, se podrán aplicar otras estructuras para el intercambio de expedientes


electrónicos entre Administraciones públicas, cuando exista acuerdo previo entre las partes. En
cualquier caso, si debe enviarse a un tercero, la estructura utilizada será convertida por el emisor
a la estructura definida en el anexo II.

Cuando la naturaleza o la extensión de las pruebas o documentos que forman parte del
expediente electrónico no permitan o dificulten notablemente su inclusión en una de las
estructuras establecidas, se incorporará al expediente electrónico un documento en el que se
especifique cuales son estas pruebas o documentos. Dichas pruebas o documentos serán
custodiados por el órgano gestor sin perjuicio, en su caso, de aportación separada cuando así
se requiera.

El índice electrónico de los expedientes objeto de intercambio reflejará, al menos:

a) La fecha de generación del índice.


b) Para cada documento electrónico: su identificador, su huella digital, la función
resumen utilizada para su obtención, que atenderá a lo establecido en la Norma Técnica
de Interoperabilidad de Catálogo de estándares, y, opcionalmente, la fecha de
incorporación al expediente y el orden del documento dentro del expediente.
c) Si es el caso, la disposición de los documentos en carpetas y expedientes electrónicos
anidados.

Para el intercambio de expedientes electrónicos, entre Administraciones públicas, en procesos


de actuación automatizada:

a) Se utilizará preferentemente la Red de comunicaciones de las Administraciones


públicas españolas como medio para la transmisión.
b) Si el expediente electrónico forma parte de un asiento registral, éste será tratado como
adjunto del mensaje de datos de intercambio según lo establecido en la Norma Técnica
de Interoperabilidad de Modelo de Datos para el intercambio de asientos entre las
Entidades Registrales.
En caso de intercambio de expedientes electrónicos entre Administraciones públicas que
suponga una transferencia de custodia o traspaso de responsabilidad de gestión de expedientes
que deban conservarse permanentemente, el órgano o entidad transferidora verificará la
autenticidad e integridad del expediente en el momento de dicho intercambio.

6.5.- NORMA TÉCNICA DE INTEROPERABILIDAD DE MODELO DE DATOS PARA EL


INTERCAMBIO DE ASIENTOS ENTRE ENTIDADES REGISTRALES

Objeto: Definir las condiciones y características para la interconexión de registros de las


Administraciones públicas, y, por tanto, el intercambio de información entre éstas.

Para ello, la NTI contiene la especificación SICRES 3.0 (Sistemas de Información Común de
Registros de Entrada y Salida), evolución de su antecesora SICRES 2.0, aprobada por la
Comisión Permanente del CSAE en su sesión 55ª de 26 de enero de 2010 y por el Comité
Sectorial de Administración Electrónica de 6 de abril de 2010.

Espacio de intercambio

Figura 1. Esquema del modelo de intercambio de SICRES 3.0.

El espacio de intercambio engloba todo el proceso de intercambio desde la Unidad de


Tramitación Origen hasta la Unidad Tramitación destino proporcionando un contexto único a
cada uno de los intercambios. Dentro de este espacio, destacan los siguientes elementos:

Unidades de Tramitación de Origen y Destino. Unidades de cada organización responsables


de la tramitación del registro y, respectivamente, de enviar y recibir la información objeto de
intercambio.

Entidad Registral de Origen y Destino. Entendidas como la unidad administrativa u órgano


que se encarga de inscribir los asientos de entrada y salida de documentos en el Registro oficial
de la organización a la que pertenece. Son responsables respectivamente del envío y recepción
del mensaje de datos de intercambio (a través de las aplicaciones de registro), pero sólo a nivel
técnico o de comunicación sin implicación en la tramitación de los documentos.

Mensaje de datos de intercambio. Es la unidad de datos o fichero principal del intercambio.


Es creado y emitido por la Entidad Registral de Origen y alberga, además de campos para el
control e identificación, la información del asiento registral y los documentos correspondientes
adjuntos.

Mensajes de control. Son emitidos por la Entidad Registral Destino o por el propio sistema de
intercambio y proporcionan información de estado para la gestión de la operación de
intercambio.

Sistema de intercambio. Proporciona la gestión del intercambio y la comunicación directa con


las Entidades Registrales Origen y Destino.

Plataforma de intercambio. Comprende el Sistema de intercambio y las Entidades Registrales


de Origen y de Destino.

Esquema de datos y formatos para los mensajes intercambiados.

El mensaje de datos de intercambio de SICRES 3.0 es el mensaje o contenedor XML que


alberga la información objeto del intercambio.
Está compuesto por 7 segmentos: De Origen o Remitente, De Destino, De Interesado, De
Asunto, De Anexo, De Internos y Control y De Formulario Genérico.

La entidad mensaje de control en SICRES 3.0 es una estructura XML que contiene la
información de control y notificación acerca del estado de una operación de intercambio. Estos
mensajes son generados por la Entidad Registral Destino o por el propio sistema de intercambio,
para la gestión del flujo del intercambio.

•Código Entidad Registral de origen


.Código Entidad Registral de destino
•Identificador de intercambio
•Tipo de mensaje
. Descripción del mensaje
•Número registro de entrada en destino
•Fecha y hora de entrada en destino
•Indicador de prueba
•Identificador de fichero (opcional y múltiple)
•Código de error

Figura 1. Campos del mensaje de control.

La NTI incluye la descripción completa de cada uno de los segmentos de ambos mensajes
detallando la descripción, tipo, longitud y obligatoriedad de cada uno de sus campos.

Descripción y estados del intercambio.

El proceso de intercambio inicia y finaliza en la Entidad Registral Origen, bien por el ciudadano
directamente o bien por la Unidad de Tramitación de Origen.
A lo largo de todo este proceso, Entidad Registral Origen y Destino se informan mutuamente
sobre el estado del intercambio a través de sus respectivos campos:
a) Campo “Tipo de anotación” del segmento de datos “Internos y Control” del mensaje
de datos de intercambio que emite la Entidad Registral Origen y Destino.

b) Campo “Tipo de mensaje” de los mensajes de control que envía la Entidad Registral
Destino.

El inicio del intercambio viene marcado por la generación por parte de la Entidad Registral
Origen del mensaje de datos de intercambio cuyo campo “Tipo de anotación” tiene valor de
Pendiente, y finaliza mediante el asentimiento del intercambio que la Entidad Registral Destino
notifica a través del envío del mensaje de control de tipo Confirmación.

Las Entidades Registrales deben implementar mecanismos y procedimientos que eviten la


duplicación de asientos en caso de recepciones múltiples. Las herramientas para esta
implementación son los datos “Identificador de Intercambio”, “Identificador de Fichero” y
“Número de Secuencia”.

La aplicación de registro de la Entidad Registral Origen que interviene en el proceso de


intercambio, es responsable de la generación de un identificador de intercambio único para
cada operación en el espacio de intercambio cuya codificación se detalla en la NTI.

Los estados que registra el mensaje de datos de intercambio en el campo de “Tipo de


anotación” son:
• Pendiente (“01”).
• Envío (“02”).
• Reenvío (“03”).
• Rechazo (“04”).

La información de estado del intercambio que se refleja en los mensajes de control a través de
los siguientes valores de “Tipo de mensaje” puede ser:
• ACK - aceptación (“01”).
• Error (“02”).
• Confirmación (“03”).

La NTI describe los posibles estados del intercambio así como la secuencia de mensajes de
control presente en cada uno de ellos.

Prestaciones de alto nivel a garantizar por el sistema de intercambio utilizado.

La norma no establece los requisitos tecnológicos concretos que deben proporcionar el sistema
que da soporte a un intercambio de asientos registrales, ya que SICRES 3.0 es independiente de
la tecnología o plataforma sobre la que se realice la transmisión de los elementos que forman el
intercambio propiamente dicho. No obstante, sí se establecen unos principios básicos que
deben ser cubiertos por el sistema de intercambio que se utilice:
a) Autenticación de los sistemas implicados.
b) Integridad.
c) Garantía de no repudio.

La plataforma de intercambio es responsable de verificar la validez del mensaje de datos de


intercambio según el formato establecido en esta norma y el sistema de gestión de intercambio
es el encargado de garantizar la transmisión entre los sistemas de la Entidad Registral Origen y
Destino.

En la norma se desarrollan los siguientes aspectos sobre gestión del proceso de intercambio:
a) Gestión de envíos de mensajes y anexos.
b) Gestión del flujo.
c) Evitar duplicados.
d) Gestión de mensajes.
e) Conservación de la información del asiento registral.

Se indican, además los requisitos relativos al soporte del modo de prueba y el directorio común.
La NTI desarrolla las consideraciones necesarias para el control, la gestión y el tratamiento de
errores y excepciones que puedan ocurrir durante el proceso de intercambio, que facilite la
restauración de información en la medida de lo posible.

Errores lógicos
TIPO DE ERROR
• Errores de validación de los datos de intercambio.
• Errores de direccionamiento.
• Errores en las reglas de intercambio.
• Errores de ciclo de envío no completado.

Errores físicos

Errores de transmisión de datos

Por último, la NTI recoge una serie de recomendaciones adicionales para el intercambio:
comunicación entre distintos sistemas, registros de actividad y uso, persistencia y
compatibilidad.
Como anexo, la NTI incluye:
a) Codificación.
b) Esquema XML del modelo de datos SICRES 3.0.
c) Transformaciones de formatos entre SICRES 2.0 y SICRES 3.0.

6.6.- NORMA TÉCNICA DE INTEROPERABILIDAD DE POLÍTICA DE DOCUMENTOS


ELECTRÓNICOS.

Objeto: Establecer las directrices para la definición de políticas de gestión de documentos


electrónicos.

Ámbito de aplicación: El regulado artículo 3 del Real Decreto 4/2010, de 8 de enero, por el que
se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración
Electrónica. Las directrices establecidas en esta norma se podrán aplicar en el desarrollo de
políticas de gestión de documentos en entornos híbridos en que convivan documentos en
soporte papel y documentos electrónicos.

Contenido y contexto: La política de gestión de documentos electrónicos será un documento


que incluirá:
• Definición del alcance y ámbito de aplicación.
• Roles de los actores involucrados.
• Directrices para la estructuración y desarrollo de los procedimientos de gestión
documental.
• Acciones de formación relacionada contempladas.
• Actuaciones de supervisión y auditoría de los procesos de gestión de documentos.
• Proceso de revisión del contenido de la política con el fin de garantizar su adecuación a
la evolución de las necesidades de la gestión de documentos.
Este documento
Actores involucrados: Los actores involucrados en la definición, aprobación e implantación de
la política de gestión de documentos electrónicos en una organización, serán, al menos, los
siguientes:
• La alta dirección que aprobará e impulsará la política.
• Los responsables de procesos de gestión que aplicarán la política en el marco de los
procesos de gestión a su cargo.
• El personal responsable de la planificación, implantación y administración del programa
de tratamiento de documentos y sus operaciones, cualificado, dedicado e instruido en
gestión y conservación documental y que participará en el diseño, implementación y
actualización de los sistemas de gestión y conservación documental.
• El personal implicado en tareas de gestión de documentos electrónicos que aplicará lo
establecido en la política a través del programa de tratamiento implantado.

Procesos de gestión de documentos electrónicos: Se enumeran a continuación los procesos de


gestión de documentos electrónicos:

1. Captura de documentos, que incluirá el tratamiento de los metadatos mínimos.


2. Registro legal de documentos, (definido en la Ley 30/1992, LRJAP-PAC que, además
del tratamiento de documentos electrónicos recibidos, atenderá a la posibilidad de
digitalizar documentos en soporte papel según lo establecido en la Norma Técnica de
Interoperabilidad de Digitalización de Documentos.
3. Clasificación de documentos, que incluirá los criterios de formación de expedientes y
agrupaciones de documentos electrónicos según la Norma Técnica de Interoperabilidad
de Expediente Electrónico, así como la clasificación funcional de acuerdo con el cuadro
de clasificación de la organización.
4. Descripción de documentos.
5. Acceso a los documentos, que contemplará la posible regulación institucional de dicha
práctica así como la trazabilidad de las acciones que se realizan sobre cada uno de ellos.
6. Calificación de los documentos, que incluirá:
a. Determinación de los documentos esenciales.
b. Valoración de documentos y determinación de plazos de conservación.
c. Dictamen de la autoridad calificadora.
7. Conservación de los documentos en función de su valor y tipo de dictamen de la
autoridad calificadora, a través de la definición de calendarios de conservación.
8. Transferencia de documentos, que incluirá las consideraciones para la transferencia
entre repositorios así como las responsabilidades en cuanto a su custodia.
9. Destrucción o eliminación de los documentos.

Asignación de metadatos: Con respecto a la asignación de metadatos:


1. Las organizaciones garantizarán la disponibilidad e integridad de los metadatos de sus
documentos electrónicos, manteniendo de manera permanente las relaciones entre cada
documento y sus metadatos.
2. La implementación de los metadatos de gestión de documentos electrónicos para su
tratamiento y gestión a nivel interno será diseñada por cada organización en base a sus
necesidades, criterios y normativa específica.
3. Los metadatos de gestión de documentos electrónicos se articularán en esquemas de
metadatos que responderán a las particularidades y necesidades específicas de gestión
de cada organización.
4. El Esquema de Metadatos para la Gestión del Documento Electrónico (e-EMGDE),
podrá ser utilizado como referencia para la adecuación a los requisitos de
interoperabilidad en materia de gestión documental.
Supervisión, auditoria y actualización:

1. Los procedimientos y acciones seguidos en los distintos procesos de gestión documental


generarán registros con las evidencias de la correcta aplicación de dichos
procedimientos atendiendo a las necesidades de cada documento y organización.
2. Las organizaciones realizarán evaluaciones o auditorías periódicas tomándose en cuenta
los resultados de dichas evaluaciones para la actualización de la política, programa de
tratamiento y procesos de gestión de documentos electrónicos.
3. La política de gestión de documentos electrónicos, el programa de tratamiento y los
procesos de gestión documental serán convenientemente actualizados con el fin de
garantizar su adecuación permanente a las necesidades reales de gestión de documentos
electrónicos y normativa aplicable.

La política de gestión de documentos electrónicos, el programa de tratamiento y los procesos de


gestión documental serán convenientemente actualizados con el fin de garantizar su adecuación
permanente a las necesidades reales de gestión de documentos electrónicos y normativa
aplicable.

6.7.- NORMA TÉCNICA DE INTEROPERABILIDAD DE REQUISITOS DE CONEXIÓN


A LA RED DE COMUNICACIONES DE LAS ADMINISTRACIONES PÚBLICAS
ESPAÑOLAS

Objeto: Establecer las condiciones para que cualquier órgano de una Administración pública, o
Entidades de Derecho Público vinculadas o dependientes de aquélla, puedan acceder a la Red
SARA (Sistema de Aplicaciones y Redes para las Administraciones).

Introducción:
El artículo 13 del R.D. 4/2010 ENI establece que “…las Administraciones públicas utilizarán
preferentemente la Red de comunicaciones de las Administraciones públicas españolas para
comunicarse entre sí, para lo cual conectarán a la misma, bien sus respectivas redes, bien sus
nodos de interoperabilidad, de forma que se facilite el intercambio de información y de
servicios entre las mismas, así como la interconexión con las redes de las Instituciones de la
Unión Europea y de otros Estados miembros. La Red SARA prestará la citada Red de
comunicaciones de las Administraciones públicas españolas.”
En relación con el ámbito europeo, cabe mencionar que existen otras redes sectoriales, como es
el caso, por ejemplo, de la red de conexión de las administraciones tributarias conocida como
CCN/CSI, si bien se trabaja con la voluntad general de alcanzar una consolidación o
convergencia de las mismas con la red sTESTA.
La Red SARA es un conjunto de infraestructuras de comunicaciones y servicios básicos que
conecta a todas las Administraciones públicas y a éstas, a través de la red transeuropea sTESTA,
con las Instituciones Europeas y las administraciones de los Estados miembros favoreciendo la
interoperabilidad entre todas ellas.

Las características técnicas de la Red SARA son: Fiabilidad, seguridad, capacidad, calidad de
servicio (QoS), punto-multipunto y flexibilidad.

Los servicios prestados a través de la Red SARA son:

a. Servicios de red:

i. Conectividad (voz sobre IP, videoconferencia, datos de aplicaciones de negocio).


ii. Servicios telemáticos básicos (DNS, SMTP, NTP, Proxy, Proxy inverso).
iii. Seguridad perimetral (Cortafuegos, IDS, análisis de vulnerabilidades, correlación de
logs).
iv. Monitorización (proactiva de red troncal y AC, específica de servicios singulares,
“ad-hoc” bajo demanda, notificación de alertas de indisponibilidad y de incidentes de
seguridad, gestión de incidentes y problemas).

b. Servicios Horizontales de administración electrónica: Servicios comunes que facilitan el


despliegue de la oferta de administración electrónica, y a los que las diferentes organizaciones
pueden acceder e integrarlos con los servicios finales que prestan a sus ciudadanos.
c. Servicios Verticales de las Administraciones públicas: Servicios específicos que proveen
las Administraciones públicas, en el marco de sus competencias y bajo su responsabilidad, y
que utilizan la Red SARA como mecanismo para su interoperabilidad.

Agentes y conexión a la Red SARA

El acceso a la Red SARA se realiza a través de lo que se ha denominado Punto de Presencia


(PdP) y que puede definirse como cualquier sede en la que existe una conexión directa a la Red
SARA, sin presencia de ninguna organización intermedia.

Figura 1. Puntos de Presencia y esquema de conexión a Red SARA

Con independencia de casos especiales de PdPs singulares, en la conexión de acceso de


cualquier organización a la Red SARA es necesaria la intervención de:

a. Ministerio Hacienda y Administración Pública que, como órgano responsable de la Red


SARA, tiene entre sus competencias la gestión y mantenimiento del conjunto de la Red así
como del servicio de conexión a ésta.

b. Un organismo proveedor de acceso a la Red SARA (PAS) que, a través de un Área de


Conexión (AC) ubicada en sus dependencias, provee el acceso a la Red SARA a sus Unidades,
Organismos y Entidades de Derecho Público dependientes y, en el caso de las Comunidades
Autónomas, también para las Diputaciones Provinciales y/o Ayuntamientos de su ámbito
territorial.
c. El órgano usuario final que desea conectarse a la Red SARA y que accederá a ésta a través
de la organización de la que depende y que ejerce las funciones de PAS. Las características y
dispositivos de la conexión de éstos con el PAS correspondiente dependen de las condiciones y
mecanismos que disponga dicho PAS.

Requisitos técnicos para la conexión del PAS

a. El área de conexión (AC) de un PAS, punto único de conexión entre la red de la


Administración pública correspondiente y sus organizaciones dependientes, a las redes de otras
administraciones y Entidades públicas conectadas a la Red SARA, así como a la Red sTESTA
de la Comisión Europea, tiene las siguientes características:

i. Esquema de una zona desmilitarizada (DMZ) delimitada por un subsistema de


seguridad externo, que conecta con el resto de la Red SARA, y un subsistema de
seguridad interno hacia el interior de la organización.
ii. Los elementos que lo componen, además de proporcionar seguridad perimetral,
albergan los servicios telemáticos básicos.
iii. En la zona intermedia, DMZ, es posible conectar cualquier equipo que la
organización considere conveniente utilizar para la comunicación con el resto de
organizaciones que componen la Red, pero es necesario seguir el asesoramiento del
Centro de Soporte de la Red SARA del MPR.

b. Administración de la conexión que se lleva a cabo desde el MPR, responsable de la


aplicación de las políticas necesarias para el aseguramiento de la interoperabilidad y el nivel de
seguridad correspondiente.
c. Plan de direccionamiento: cada organización que se conecte a la Red SARA debe aplicar el
Plan de direccionamiento e Interconexión de Redes en la Administración establecido por la
Dirección General para el Impulso de la Administración Electrónica (DGIAE) y que está
disponible en http://www.csae.map.es/csi/pg3305.htm .
d. Dotación de elementos de conectividad: La adquisición, instalación, administración,
configuración y mantenimiento de los elementos de conectividad de cada PAS es asumida por el
MPR.
e. Garantías de acondicionamiento físico que cumplan lo establecido a tal efecto en el
Esquema Nacional de Seguridad (ENS) de manera que se asegure la continuidad del servicio.
f. Servicios de soporte y gestión de incidentes prestados de manera conjunta entre el MPR y
los PAS.
Acceso y utilización de servicios

Cualquier Administración pública o sus Entidades de Derecho Público vinculadas o


dependientes con conexión a la Red SARA, está habilitada para solicitar la utilización de
cualquiera de los servicios que se presten a través de ésta.
La solicitud de alta de un nuevo servicio y las comunicaciones al Centro de Soporte de la
Red SARA deben realizarse a través de los medios dispuestos para tal fin en el portal web
www.redsara.es, donde también se puede encontrar el catálogo de servicios disponibles en la
Red SARA puede consultarse en el portal web.
Por último, la NTI incluye las responsabilidades a asumir por parte de cada uno de los agentes
implicados en la conexión a la Red SARA.

6.8.- NORMA TÉCNICA DE INTEROPERABILIDAD DE POLÍTICA DE FIRMA


ELECTRÓNICA Y DE CERTIFICADOS DE LA ADMINISTRACIÓN

Objeto: La Norma Técnica de Interoperabilidad (en adelante, NTI) de Política de firma


electrónica y de certificados de la Administración tiene por objeto establecer el conjunto de
criterios comunes asumidos por la Administración pública en relación con la autenticación y el
reconocimiento mutuo de firmas electrónicas basadas en certificados y que, como tales, serán
desarrollados y consolidados a través de las políticas de firma electrónica basada en certificados.
Es decir, la NTI establece una serie de directrices para que las Administraciones Públicas
desarrollen sus propias políticas de firma basada en certificados, ya sean marco o particulares, a
reconocer dentro de sus ámbitos competenciales. Según esto, cada organización cumpliría las
directrices especificadas en la NTI, pudiendo establecer restricciones específicas para su ámbito.
El objetivo final de la NTI es facilitar el uso de firmas electrónicas seguras e interoperables
entre las distintas organizaciones de la Administración pública.
Para el resto de sistemas de firma, al no estar basados en un conjunto de estándares tan completo
o desarrollado, no existen mecanismos generalmente reconocidos para su uso bajo el marco de
una política. No obstante, la NTI no incluye ninguna limitación que impida incluir en la política
de firma otros sistemas de firma reconocidos por la legislación (CSV, claves concertadas u otros
sistemas no criptográficos). A estos sistemas se les aplicaría la Ley 11/2007 y resto de
normativa vigente aplicable.

Ámbito de aplicación: El contenido de esta NTI será de aplicación para el desarrollo o


adopción de políticas de firma electrónica basada en certificados por parte de cualquier órgano
de la Administración pública o Entidad de Derecho Público vinculada o dependiente de aquélla
(en adelante, organizaciones) según el ámbito establecido en el artículo 3 del Real Decreto
4/2010, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la
Administración Electrónica.

Definición y contenido de la política de firma: Según la definición del Real Decreto 4/2010,
una política de firma electrónica es el «conjunto de normas de seguridad, de organización,
técnicas y legales para determinar cómo se generan, verifican y gestionan firmas electrónicas,
incluyendo las características exigibles a los certificados de firma».
En el marco de una política, cuando se firman datos, el firmante indica la aceptación de unas
condiciones generales y unas condiciones particulares aplicables a aquella firma electrónica
mediante la inclusión de un campo firmado, dentro de la firma, que especifica una política
explícita o implícita. Si el campo correspondiente a la normativa de firma electrónica está
ausente y no se identifica ninguna normativa como aplicable, entonces se puede asumir que la
firma ha sido generada o verificada sin ninguna restricción normativa.
La finalidad de la política de firma es, por tanto, reforzar la confianza en las transacciones
electrónicas a través de una serie de condiciones para un contexto dado.
Una política de firma electrónica y de certificados definirá:
a) Los procesos de creación, validación y conservación de firmas electrónicas.
b) Características y requisitos de los sistemas de firma electrónica, certificados y sellos
de tiempo.
Toda política de firma electrónica basada en certificados incluirá:
a) Definición del alcance y ámbito de aplicación, que concretará su relación con otras
políticas existentes, marco o particulares, así como la identificación de los actores
involucrados y los usos de la firma electrónica.
b) Datos para la identificación del documento y del responsable de su gestión.
c) Reglas comunes para el firmante y verificador de la firma electrónica que incluirán
los formatos admitidos de firma electrónica, las reglas de creación de firma y las reglas
de validación de firma.
d) Reglas de confianza, que incluirán los requisitos establecidos para certificados, sellos
de tiempo y firmas longevas.
e) Definición de condiciones para el archivado y custodia de firmas electrónicas.

Firma electrónica en la Administración General del Estado (AGE)


Se define el identificador de la política de firma de la AGE, con el OID 2.16.724.1.3.1.1.2.x.y, o
el urn:oid: 2.16.724.1.3.1.1.2.x.y Se asignaran identificadores únicos (x.y) para distinguir las
versiones sucesivas. También se asignarán identificadores a los distintos formatos de
representación (formato legible de PDF, representación en sintaxis XML y representación en
sintaxis ASN.1 siguiendo los estándares).

Actores involucrados en la firma electrónica: Los actores involucrados en el proceso de


creación y validación de una firma electrónica serán:

• Firmante: persona que posee un dispositivo de creación de firma y que actúa en


nombre propio o en nombre de una persona física o jurídica a la que representa.
• Verificador: entidad, ya sea persona física o jurídica, que valida o verifica una firma
electrónica apoyándose en las condiciones exigidas por la política de firma concreta por
la que se rige la plataforma de relación electrónica o el servicio concreto al que se esté
invocando. Podrá ser una entidad de validación de confianza o una tercera parte que
esté interesada en la validez de una firma electrónica.
• Prestador de servicios de certificación (o de firma): Persona física o jurídica que
expide certificados electrónicos o presta otros servicios en relación con la firma
electrónica.
• Emisor y gestor de la política de firma: entidad que se encarga de generar y gestionar
el documento de política de firma, por el cual se deben regir el firmante, el verificador y
los prestadores de servicios en los procesos de generación y validación de firma
electrónica.

Usos de la firma electrónica: Las políticas de firma electrónica podrán definir condiciones
para la aplicación de una firma electrónica basada en certificados con los siguientes propósitos:

a) Firma de transmisiones de datos, como herramienta para proporcionar seguridad al


intercambio, garantizando la autenticación de los actores involucrados en el proceso, la
integridad del contenido del mensaje de datos enviado y el no repudio de los mensajes en una
comunicación telemática.
La firma de transmisiones de datos proporciona integridad, autenticación y no repudio entre dos
servidores (punto a punto). En este caso, la firma está asociada al protocolo de transporte,
formando parte de los mecanismos de cifrado a implementar en una comunicación segura.
b) Firma de contenido como herramienta para garantizar la autenticidad, integridad y no repudio
de aquel, con independencia de que forme parte de una transmisión de datos.
La firma electrónica de contenido equivale, en el entorno electrónico, a la firma manuscrita
tradicional, en tanto que está asociada directamente al contenido y garantiza la autenticidad de
aquél.
Interacción con otras políticas: Cada organización valorará la necesidad y conveniencia de
desarrollar una política propia frente a la posibilidad de utilizar una política marco existente.

Gestión de la política de firma: La política de firma electrónica incluirá la descripción básica


de su proceso de gestión, estableciendo las directrices para su mantenimiento, actualización y
publicación, e identificando al responsable de llevar a cabo estas tareas.

Archivado y custodia: Atendiendo a las necesidades y normativa específicas de su ámbito, las


políticas de firma podrán contemplar la definición de condiciones y responsabilidades para el
archivado y custodia de las firmas electrónicas en sus diferentes aplicaciones.
Para garantizar la fiabilidad de una firma electrónica a lo largo del tiempo, se podrán utilizar
firmas longevas u otros métodos técnicos que impedirán la modificación de la firma para la que
se ha verificado su validez.

Formatos de firma admitidos en la AGE: El formato de los documentos electrónicos con


firma electrónica avanzada, aplicada mediante los certificados electrónicos admitidos por las
Administraciones Públicas y utilizados en el ámbito de las relaciones con o dentro de la
Administración Pública, se deberá ajustar a las especificaciones de los estándares europeos
relativos a los formatos de firma electrónica. Actualmente se consideran formatos admitidos:
• Formato XAdES (XML Advanced Electronic Signatures), según especificación
técnica ETSI TS 101 903, versión 1.2.2 y versión 1.3.2. Asimismo, se admitirá la última
versión 1.4.1 a partir del 31-12-2013. Para versiones posteriores del estándar se
analizarán los cambios en la sintaxis y se aprobará la adaptación del perfil a la nueva
versión del estándar a través de una adenda a esta política de firma.
• Formato CAdES (CMS Advanced Electronic Signatures), según especificación
técnica ETSI TS 101 733, versión 1.6.3 y versión 1.7. Asimismo, se admitirá la última
versión 1.8.1 a partir del 31-12-2013. Para versiones posteriores del estándar se
analizarán los cambios en la sintaxis y se aprobará la adaptación del perfil a la nueva
versión del estándar a través de una adenda a esta política de firma.
• Formato PAdES (PDF Advanced Electronic Signatures), según especificación
técnica ETSI TS 102 778-3, versión 1.2.1 (se admitirán versiones posteriores siempre
que no impliquen cambios significativos en la sintaxis de los tags usados en la presente
política) y la ETSI TS 102 778-4 para el caso de firmas longevas en PADES (PAdES
Long Term). En caso contrario se aprobará la adaptación del perfil a la nueva versión
del estándar a través de una adenda a esta política de firma.

La clase básica de firma electrónica para definir una política de firma electrónica de
interoperabilidad es, según los estándares AdES, la clase EPES (Explicit Policy-based
Electronic Signature).

Creación de la firma electrónica en la AGE: Las plataformas que presten el servicio de


creación de firma electrónica deberán cumplir las siguientes características:

1. El usuario puede seleccionar un fichero, formulario u otro objeto binario para ser firmado. En
el caso de firma de formulario, se le suele presentar al usuario el objeto binario a ser firmado,
sin necesidad de selección previa.
2. El servicio de firma electrónica ejecutará una serie de verificaciones:
a. Si la firma electrónica puede ser validada para el formato del fichero específico que
vaya a ser firmado, según la presente política o su política de firma particular
correspondiente.
b. Si los certificados han sido expedidos bajo una Declaración de Políticas de
Certificación específica.
c. Comprobación de la validez del certificado: si el certificado ha sido revocado, o
suspendido, si entra dentro del periodo de validez del certificado, y la validación de la
cadena de certificación (incluidos la validación de todos los certificados en la cadena).
Si no se pueden realizar estas comprobaciones en el momento de la firma (por ejemplo para
firmas en cliente sin acceso a servidor), en todo caso será necesario que los sistemas lo
comprueben antes de aceptar el fichero, formulario u otro objeto binario firmado.
Cuando una de estas verificaciones es errónea, el proceso de firma se interrumpirá.
El servicio creará un fichero en formato XAdES, CAdES o PAdES para aquellos escenarios en
los que sea conveniente.
Se recomienda que el fichero resultante tenga una extensión única de forma que los visores de
documentos firmados puedan asociarse a esa extensión, haciendo más fácil al usuario el manejo
de este tipo de ficheros. Esta extensión podría ser:
• “.xsig”, si la firma implementada se ha realizado según el estándar XAdES
• “.csig”, si la firma implementada se ha realizado según el estándar CAdES
En el caso de las firmas PAdES, al estar la firma incluida en un documento PDF, la extensión
será aquella del formato PDF original.

Verificación de la firma electrónica en la AGE: El verificador puede utilizar cualquier


método para verificar la firma creada según la presente política. Las condiciones mínimas que
se deberán producir para validar la firma serán las siguientes:
1. Garantía de que la firma es válida para el fichero específico que está firmado.
2. Validez de los certificados en el momento en que se produjo la firma, si los servicios de los
prestadores facilitan los históricos de estado de los certificados, o en caso contrario, validez de
los certificados en el momento de la validación: certificados no revocados, suspendidos, o que
hayan expirado, y la validación de la cadena de certificación (incluida la validación de todos los
certificados de la cadena). Esta información puede estar contenida en la propia firma en el caso
de las firmas longevas.
3. Certificado expedido bajo una Declaración de Prácticas de Certificación específica.
4. Verificación, si existen y si así lo requiere la plataforma de relación electrónica o un servicio
concreto de dicha plataforma, de los sellos de tiempo de los formatos implementados,
incluyendo la verificación de los periodos de validez de los sellos.

6.9.- LA NORMA TÉCNICA DE INTEROPERABILIDAD DE PROTOCOLOS DE


INTERMEDIACIÓN DE DATOS
Objeto
La Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos tiene por
objeto establecer las especificaciones para el intercambio intemediado de datos entre
Administraciones Públicas, o Entidades de Derecho Público vinculadas o dependientes de
aquellas (en adelante, organizaciones).

Ámbito de aplicación
El contenido de esta norma será de aplicación para el intercambio intermediado de datos a
través de la Plataforma de intermediación del Ministerio de Hacienda y Administraciones
Públicas en el ámbito establecido en el artículo 3 del Real Decreto 4/2010, por el que se regula
el Esquema Nacional de Interoperabilidad.
Las condiciones establecidas en esta norma relativas a los agentes participantes en los
intercambios intermediados de datos se aplicarán en otras plataformas de intermediación en el
ámbito establecido en el artículo 3 del Esquema Nacional de Interoperabilidad.
Las condiciones establecidas en esta norma relativas a la Plataforma de intermediación del
Ministerio de Hacienda y Administraciones Públicas podrán aplicarse en el intercambio
intermediado de datos a través de otras plataformas de intermediación.
Además, las condiciones establecidas en esta norma se podrán aplicar en intercambios de datos
no intermediados así como en otros nodos de interoperabilidad.

Agentes en los intercambios intermediados de datos


Cedente y Emisor
Un Cedente será cualquier organización que posea datos relativos a los ciudadanos que otra
pueda necesitar consultar en el ámbito del ejercicio de sus competencias; es el responsable de
los mismos según la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, y los
ofrecerá a posibles Cesionarios a través de un Emisor.
Un Emisor será el que facilita la cesión de los datos desde un punto de vista tecnológico.
Un Cedente que facilita la cesión de sus propios datos actuará, en el ámbito de esta norma,
como Emisor a la vez de ser Cedente.
Cualquier nodo de interoperabilidad que participe en la gestión de los trámites de emisión o
cesión de datos de un Emisor, tomará también el rol de Emisor en el ámbito de esta norma,
incluyendo las funciones relacionadas con la firma electrónica de las comunicaciones que
realiza.
Cesionario y Requirente
Un Cesionario será cualquier organización autorizada a consultar determinados datos de los
ciudadanos en poder de un Cedente.
Un Requirente será el que facilita la consulta de los datos desde un punto de vista tecnológico.
Un Cesionario que realiza directamente la consulta de datos actuará, en el ámbito de esta norma,
como Requirente a la vez de ser Cesionario.
Cualquier nodo de interoperabilidad que participe en la gestión de los trámites de consulta de
datos de un Requirente, tomará también el rol de Requirente en el ámbito de esta norma,
incluyendo las funciones relacionadas con la firma electrónica de las comunicaciones.

Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas


Funciones
El Ministerio de Hacienda y Administraciones Públicas funcionará como un nodo de
interoperabilidad mediante la plataforma de Intermediación que, atendiendo a la definición de
nodo de interoperabilidad recogida en el Real Decreto 4/2010, prestará funcionalidades
comunes para el intercambio de información entre Emisores y Requirentes.
La Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas
realizará las siguientes funciones:
• Gestionará los Cesionarios y Requirentes según las condiciones establecidas por cada
Cedente.
• No almacenará información personal de ningún ciudadano derivada de cualquier
transacción de intercambio de datos.
• Asegurará la confidencialidad e integridad de la información intercambiada a través de
los mecanismos correspondientes.
• Mantendrá el sistema en funcionamiento 24x7.
• Dará soporte a las organizaciones y gestionará todas las comunicaciones e incidencias
producidas colaborando para ello con Requirentes y Emisores.
Condiciones
Cualquier organización podrá acceder a información sobre servicios de intercambio de datos
disponibles a través de la Plataforma de intermediación del Ministerio de Hacienda y
Administraciones Públicas o, en su caso, a través del correspondiente nodo de interoperabilidad.
La incorporación de nuevos servicios en la Plataforma de Intermediación se coordinará entre el
Ministerio de Hacienda y Administraciones Públicas y el organismo cedente correspondiente.
La Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas
garantizará la interoperabilidad, disponibilidad, fiabilidad y seguridad de la información
transmitida a través de ella entre las diferentes organizaciones con las que interactúa.
En el acceso a la Plataforma de intermediación de datos del Ministerio de Hacienda y
Administraciones Públicas se utilizará la Red de comunicaciones de las Administraciones
públicas españolas atendiendo a lo establecido en la Norma Técnica de Interoperabilidad de
Requisitos de conexión a la Red de comunicaciones de las Administraciones públicas españolas.
El intercambio de datos entre la Plataforma de intermediación del Ministerio de Hacienda y
Administraciones Públicas y las organizaciones se realizará en unas condiciones tales que
garanticen la seguridad de la información que se transmite, proporcionando medidas para la
autenticidad, confidencialidad, integridad, disponibilidad y trazabilidad adecuadas a la
naturaleza de la misma.

Tecnologías y estándares
Las tecnologías utilizadas para los intercambios se implementarán en base a estándares abiertos
e interoperables según lo establecido en la Norma Técnica de Interoperabilidad de Catálogo de
estándares.
Los intercambios de información se podrán implementar a través de servicios web, que, como
conjunto de protocolos y estándares abiertos sobre los que desarrollar estructuras de datos
específicas para cada tipo de intercambio, incorporarán los mecanismos de seguridad necesarios
para la comunicación.
Los servicios web implementados se diseñarán en base a la utilización de:
a) Servicios definidos mediante un lenguaje WSDL (Web Services Description Language).
b) Mensajes en formato XML (eXtensible Mark-up Language) con estructuras basadas en
esquemas XML publicados que faciliten su interpretación.
c) Estándares de seguridad en las comunicaciones a nivel de transporte punto a punto, mediante
el uso del protocolo TLS (Transport Layer Security) con autenticación de cliente a nivel de
transporte, o a nivel de aplicación mediante el uso de protocolos que garanticen la seguridad
extremo a extremo en servicios Web.
De forma general en servicios de intercambio se utilizará la versión 3.0 del protocolo SCSP
(Sustitución de Certificados en Soporte Papel).

Trazabilidad y auditoría de los intercambios


Emisores y Requirentes mantendrán trazabilidad de los intercambios de datos producidos.
La Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas no
almacenará información sobre el contenido del intercambio ni asumirá funciones relativas a la
conservación de trazas y auditoría.
Para garantizar la trazabilidad de los intercambios producidos, se asociará a cada petición o
consulta un identificador único que permitirá reproducir la secuencia de operaciones llevadas a
cabo.
La información almacenada para la trazabilidad de cada consulta o intercambio contemplará, al
menos, lo siguiente:
a) Identificador de la transacción.
b) Cesionario de la información, Requirente que la solicita y usuario final que la realiza
especificando, si es posible, el empleado público o aplicación.
c) Tipo de información que se solicita.
d) Fecha y hora de realización de la consulta.

6.10.- NORMA TÉCNICA DE INTEROPERABILIDAD DE RELACIÓN DE MODELOS


DE DATOS

Objeto:

La Norma Técnica de Interoperabilidad de Relación de modelos de datos tiene por objeto definir
las condiciones para establecer y publicar modelos de datos que tengan el carácter de comunes
en la Administración y aquellos que se refieran a materias sujetas a intercambio de información
con los ciudadanos y otras administraciones, así como las definiciones y codificaciones
asociadas, de cara a su publicación en el Centro de Interoperabilidad Semántica (CISE).

Ámbito de aplicación:

El contenido de esta norma será de aplicación en el ámbito establecido en el artículo 3 del Real
Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en
el ámbito de la Administración Electrónica.

Modelos de datos a publicar:

Los órganos de la Administración pública y las Entidades de Derecho Público vinculadas o


dependientes de aquélla establecerán y compartirán, junto a las definiciones y codificaciones
asociadas, los modelos de datos de los que sean titulares y se refieran a:

• Materias sujetas a intercambio de información con los ciudadanos y con otras


Administraciones públicas.

• Infraestructuras, servicios y herramientas comunes, que no sean de uso exclusivamente


interno a la organización.

Estructura de intercambio de los modelos de datos:

Los modelos de datos a publicar en el CISE se ajustarán a la estructura de intercambio definida


en el anexo I de la norma, conteniendo:

• Activos semánticos, en formato XSD (XML Schema Definition), clasificados según los
servicios ó unidades de negocio de las diferentes administraciones.
• Guías explicativas, en formato PDF (Portable Document Format), atendiendo a lo
establecido en la Norma Técnica de Interoperabilidad de Catálogo de estándares, de los
diferentes servicios ó sistemas de intercambio, que incluirán:

o Descripción de los tipos y definiciones de datos que se intercambian bajo el modelo


de datos de que se trate, así como una descripción funcional de las operaciones que
se pueden realizar.
o Breve descripción de las condiciones de seguridad aplicables a los intercambios con
dicho modelo.
o Condiciones que deben cumplir lo receptores de la información a la que aplica el
modelo en cuestión.
o Ejemplos de implementación de los diferentes servicios bajo el modelo de datos que
corresponda.
o De forma opcional, manuales de ayuda del servicio de intercambio y juegos de
pruebas.

Identificación de los modelos de datos:

• Los órganos de la Administración pública o Entidades de Derecho Público vinculadas o


dependientes de aquélla proporcionarán una identificación de la estructura de intercambio
de sus modelos de datos, que permitirá su clasificación y facilitará al CISE las tareas de
identificación, localización y clasificación de los modelos de datos cuya publicación
centraliza.

• La información para la identificación de los modelos de datos incluirá, al menos, los datos
descritos en el anexo II de la norma.

• La descripción de los modelos de datos se ajustará a los estándares establecidos en la Norma


Técnica de Interoperabilidad de Catálogo de estándares.

• Para darse de alta en el Centro de Interoperabilidad Semántica, el órgano responsable de los


modelos de datos remitirá un mensaje por correo electrónico a la dirección «
admin.cise@seap.minhap.es», que antepondrá como asunto del mismo el encabezamiento
«ALTA CISE» + «Identificador Normalizado de órgano extraído del Directorio Común de
Organismos y Oficinas gestionado por el MINHAP» y contendrá en el cuerpo del mensaje
la siguiente información: «Nombre del organismo emisor», «Dirección URL», «Dirección
de correo electrónico».

Interacción con el Centro de Interoperabilidad Semántica:

Para su interacción con el CISE, cada órgano de la Administración pública o Entidad de


Derecho Público vinculada o dependiente de aquélla:

• Identificará los modelos de datos susceptibles de ser intercambiados con el Centro de


Interoperabilidad Semántica, atendiendo a lo establecido en el apartado anterior.

• Facilitará la estructura de intercambio de los modelos de datos al Centro de


Interoperabilidad Semántica mediante uno de los siguientes procedimientos, asegurando en
cualquier caso la actualización de la información facilitada:
o Recopilación y depósito de los modelos de datos, estructurados según el apartado
IV, en un entorno de intercambio accesible por el Centro de Interoperabilidad
Semántica a través de la Red de comunicaciones de las Administraciones públicas
españolas, para su carga masiva. Dicho entorno será convenientemente identificado
a través de la correspondiente URL (Uniform Resource Locator) definida por el
propietario del modelo de datos y que atenderá a lo establecido en la Norma
Técnica de Interoperabilidad de Catálogo de estándares.
o Publicación de cada modelo de datos directamente a través de las herramientas que
disponga el Centro de Interoperabilidad Semántica y atendiendo al procedimiento
de utilización que éste establezca.

• Actualizará de manera proactiva la información facilitada al CISE, bien a través del entorno
de intercambio o a través de las herramientas que el Centro de Interoperabilidad Semántica
establezca a tal efecto.

• Podrá consultar los modelos de datos disponibles en el repositorio de información del


Centro de Interoperabilidad Semántica y recibir notificaciones automáticas de dicho Centro
ante la publicación y actualización de modelos de datos.

Uso de los modelos de datos:

Los modelos de datos comunes publicados en el Centro de Interoperabilidad Semántica serán de


preferente aplicación según lo establecido en el artículo 10.1 del Real Decreto 4/2010, de 8 de
enero.
Los modelos de datos de titulares de competencias en materias sujetas a intercambio de
información con los ciudadanos y con otras Administraciones públicas, así como en materia de
infraestructuras, servicios y herramientas comunes publicados en el Centro de Interoperabilidad
Semántica serán de obligatoria aplicación según lo establecido en el artículo 10.2 del Real
Decreto 4/2010, de 8 de enero.
El Centro de Interoperabilidad Semántica identificará convenientemente los modelos de datos
comunes de obligatoria aplicación, diferenciándolos de otros modelos de datos aportados por las
diferentes administraciones.
En el Comité Sectorial de Administración Electrónica se identificarán, catalogarán y priorizarán
los modelos de datos comunes.
Codificaciones

Las definiciones y codificaciones de interés estadístico, serán aquellas que dispongan de un


modelo estándar definido por el Instituto Nacional de Estadística disponible en el portal del
Instituto y en el Centro de Interoperabilidad Semántica.
Serán identificadas en los modelos de datos de las que formen parte según lo dispuesto en la
norma. Ante su presencia en nuevos modelos o en actualizaciones de modelos de datos
existentes publicados en el Centro de Interoperabilidad Semántica, podrán ser contrastadas por
el Instituto Nacional de Estadística con sus modelos estándar.

En caso de que dichos modelos de datos no se ajusten a los modelos estándar definidos, el
Instituto Nacional de Estadística lo pondrá en conocimiento del Ministerio de Hacienda y
Administraciones Públicas, quien lo pondrá en conocimiento de la Administración o Entidad
responsable a los efectos oportunos.
Por otro lado la codificación de Unidades Orgánicas y Oficinas de la Administración en los
modelos de datos aplicará las establecidas en el Directorio Común de Organismos y Oficinas,
que será gestionado por el Ministerio de Hacienda y Administraciones Públicas y alimentado
por todos los órganos de la Administración pública o Entidades de Derecho Público vinculadas
o dependientes de aquélla.
El Centro de Interoperabilidad Semántica publicará toda la documentación de integración,
procedimientos de colaboración, y definición de atributos de la información del Directorio,
teniendo en cuenta lo recogido en esta norma sobre intercambio de modelos de datos.
Asimismo, dicho Centro publicará y mantendrá actualizada una relación de las fuentes
colaboradoras y un enlace a la aplicación de gestión del Directorio Común.
ANEXOS: La norma consta de dos anexos. El ANEXO I contiene los esquemas XML para la
publicación de modelos de datos, y el ANEXO II contiene la identificación de los modelos de
datos.
6.11.- NORMA TÉCNICA DE INTEROPERABILIDAD DE REUTILIZACIÓN DE
RECURSOS DE LA INFORMACIÓN.

Introducción:
La Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público
establece la regulación aplicable a la reutilización de la información elaborada o custodiada por
las instancias públicas, en base a la potencialidad que le otorga el desarrollo de la sociedad de la
información, el gran interés para las empresas a la hora de operar en sus ámbitos de actuación,
contribuir al crecimiento económico y la creación de empleo, y para los ciudadanos como
elemento de transparencia y guía para la participación democrática.
Por otro lado el Real Decreto 1495/2011, de 24 de octubre, por el que se desarrolla la Ley
37/2007, introduce una modificación en el Real Decreto 4/2010 para añadir una nueva Norma
Técnica de Interoperabilidad sobre reutilización de recursos de información.
Objeto:
Establecer el conjunto de pautas básicas para la reutilización de documentos y recursos de
información elaborados o custodiados por el sector público a los que se refiere el artículo 3 de la
Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público por
cualquier agente interesado.
Ámbito de aplicación:

Esta norma será de aplicación para la puesta a disposición, para su reutilización, de recursos de
información de carácter público por parte de cualquier órgano de la Administración pública o
Entidad de Derecho Público vinculada o dependiente de aquella en el ámbito establecido en el
artículo 3 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica.

Selección de documentación reutilizable:

Al objeto de seleccionar los documentos y recursos de información aptos para la reutilización,


se considerarán prioritarios los de mayor relevancia y potencial social y económico.
Los documentos y recursos de información reutilizables serán primarios, evitando las
modificaciones o alteraciones de la información existente en la fuente, al objeto de evitar errores
que se puedan producir durante la manipulación de la información.
El nivel granular será el más fino posible, evitando agregaciones adicionales, para posibilitar
una reutilización adecuada a cualquier necesidad.
Los documentos y recursos de información reutilizables tendrán asociada información
estructurada que permita su procesamiento automatizado.
Los documentos y recursos de información de elaboración o recogida periódica puestos a
disposición para su reutilización estarán actualizados a sus últimas versiones y se indicará la
fecha de última actualización, así como el periodo de la misma.
Identificación de la documentación reutilizable:

Los documentos y recursos de información reutilizables estarán identificados mediante


referencias únicas y unívocas, basadas en identificadores de recursos uniformes, que componen
la base necesaria para habilitar un mecanismo coherente de reutilización de la información a
través de Internet.
Para la construcción de los identificadores de recursos uniformes se tendrán en cuenta los
siguientes requisitos:

• Se usarán los protocolos HTTP o HTTPS, con el fin de garantizar el direccionamiento y


resolución de cualquier identificador de los recursos en la web.

• Dado que pueden existir representaciones distintas asociadas a un mismo recurso de


información, un servidor al que se le solicita un identificador de recurso uniforme debería
gestionar dicha petición en función de la cabecera HTTP recibida, devolviendo la
representación del recurso adecuada a las preferencias del cliente.

• Para la composición de los identificadores de recursos uniformes se usará un esquema


consistente, extensible y persistente, preferentemente de acuerdo con el esquema definido
en el anexo II. Las normas de construcción de los mismos seguirán unos patrones
determinados que ofrezcan coherencia en la uniformidad, los cuales podrán ser ampliados o
adaptados en caso de necesidad. Aquellos Identificadores que sean creados y publicados en
algún momento, deberán mantenerse en el tiempo.

• Los identificadores de recursos uniformes seguirán una estructura de composición


comprensible y significativa. El identificador deberá ofrecer información de manera que
pueda ser entendido y fácilmente escrito por personas lo que permitirá disponer de
información sobre el propio recurso, así como su procedencia únicamente interpretando el
identificador.

• El identificador de recursos uniforme que identifica cada documento o recurso, en la medida


de lo posible, no revelará información sobre la implementación técnica de generación del
recurso representado.
Descripción de la información reutilizable:

Para la descripción de los documentos y recursos de información reutilizables puestos a


disposición pública se asociarán los metadatos mínimos, teniendo en cuenta que cada
distribución incorporará dichos metadatos. Los metadatos mínimos se recogen en el anexo III de
la norma.
Los vocabularios para facilitar la reutilización de se publicarán en el Centro de Interoperabilidad
Semántica de acuerdo con las condiciones de formato en el siguiente punto.
Formato de los documentos y recursos de información reutilizables:
Los documentos y recursos de información reutilizables puestos a disposición pública, los
metadatos y los servicios asociados a los mismos utilizarán estándares abiertos, así como, en su
caso y de forma complementaria, estándares que sean de uso generalizado por la ciudadanía,
ciñéndose a lo establecido en la Norma técnica de interoperabilidad de catálogo de estándares.
Se podrán utilizar otros estándares cuando existan particularidades que lo justifiquen, cuando no
sea viable la conversión a un estándar más adecuado o, bien no exista alternativa, todo esto
atendiendo a lo regulado en el R.D. 4/2010.
Cualquier documento o recurso de información reutilizable podrá ser puesto a disposición
pública a través de una o varias distribuciones en varios formatos distintos, con el objeto de
facilitar la reutilización a agentes con distintos perfiles.
Se seleccionarán preferentemente formatos que ofrezcan representación semántica de la
información, con el fin de facilitar una mejor comprensión de la información representada y su
tratamiento automatizado. Si los formatos elegidos lo permiten, se priorizará el uso de esquemas
o vocabularios internacionalmente reconocidos para representar la información.
Se incluirá preferentemente información de ayuda complementaria sobre los esquemas o
vocabularios utilizados para representar la información.

Puesta a disposición de los documentos y recursos de información reutilizables:

Cada órgano, organismo o entidad de derecho público del ámbito establecido en el artículo 1.2
del Real Decreto 1495/2011, de 11 de octubre, proporcionará información estructurada sobre los
documentos y recursos de información susceptibles de reutilización, preferentemente a través de
un espacio dedicado en su sede electrónica con el Localizador de Recurso Uniforme
correspondiente, según el modelo http://www.sede.gob.es/datosabiertos. El resto de los órganos
y entidades de derecho público de las Administraciones públicas seguirá sus normas reguladoras
específicas.

Se asociará a los documentos o recursos de información reutilizables puestos a disposición


pública la información necesaria que permita su interpretación.
En el caso de que se realice una puesta a disposición de la información mediante puntos de
acceso dinámico, complementarios a los puntos de descarga masiva, se elaborará un documento
técnico explicativo sobre el uso y configuración de estos puntos de acceso con, al menos, los
parámetros de consulta permitidos, el tipo de información devuelta y los formatos aceptados.
Las direcciones electrónicas que alberguen documentos, recursos de información o catálogos de
información pública susceptibles de reutilización contendrán información de aviso de dicha
condición.

Catálogo de información pública reutilizable:

A efectos de la colaboración de los distintos órganos y entidades, los catálogos de información


pública reutilizable implementarán:

• Una interfaz de publicación, que permita a los diferentes órganos y entidades públicos poner
a disposición los metadatos de sus documentos y recursos de información reutilizables.

• Una interfaz de consulta, que permita que las aplicaciones de terceros puedan acceder a
funcionalidades de búsqueda.
Se proporcionará acceso al contenido del catálogo de dos formas:

• Mediante documentos HTML legibles para las personas.

• Mediante información procesable automáticamente que permita la reutilización de los


propios metadatos del catálogo y la interoperabilidad con otros catálogos. El propio
catálogo se ofrecerá como un conjunto de datos reutilizable, utilizando para ello el
vocabulario internacionalmente reconocido DCAT.

6.12.- NORMA TÉCNICA DE INTEROPERABILIDAD DE CATÁLOGO DE


ESTÁNDARES

Objeto:

La Norma Técnica de Interoperabilidad de Catálogo de estándares tiene por objeto establecer un


conjunto de estándares que satisfagan lo previsto en el artículo 11 del Real Decreto 4/2010, de 8
de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la
Administración Electrónica.

Ámbito de aplicación:

Esta norma será de aplicación en el ámbito establecido en el artículo 3 del citado Real Decreto
4/2010, de 8 de enero.

Catálogo de estándares:

El Catálogo de estándares:

• Incluirá el conjunto de estándares definido en el anexo estructurado de la norma conforme a


diferentes categorías.

• Atenderá a la aplicación de los criterios establecidos en el artículo 11 del Real Decreto


4/2010, de 8 de enero.

• Recogerá los estándares mínimos necesarios para la interoperabilidad y para la


implementación del resto de Normas Técnicas de Interoperabilidad.

• Indicará para cada estándar el estado que le corresponde dentro del ciclo de vida, siendo los
valores aplicables «Admitido» y «En abandono».

Uso de los estándares:

Cada órgano de la Administración o Entidad de Derecho Público vinculada o dependiente de


aquella:

a) Seleccionará, entre los establecidos en la norma, el estándar o estándares que mejor se


ajuste a sus necesidades, en base a su especificidad para la tarea o funcionalidad a cubrir, para
los documentos y servicios que pongan a disposición de los ciudadanos o de otras
Administraciones públicas, atendiendo a las condiciones establecidas en el artículo 11 del Real
Decreto 4/2010, de 8 de enero.
Si una determinada funcionalidad o necesidad no quedara cubierta por ningún estándar de
los recogidos en esta norma, podrá seleccionar el estándar más adecuado para la tarea
atendiendo a lo establecido en artículo 11.2 del Real Decreto 4/2010, de 8 de enero. En este
caso, informará del estándar seleccionado según lo establecido en el apartado V.2 de esta
norma.
b) Para la interacción con otras administraciones, atenderá a los estándares seleccionados
por el emisor del documento solicitado o responsable del servicio al que se desea acceder, que
éste publicará según lo establecido en el artículo 8 del Real Decreto 4/2010, de 8 de enero.
Dicha selección de estándares se realizará atendiendo a las condiciones establecidas en el
artículo 11 del citado Real Decreto.
c) Publicará, según lo establecido en la normativa aplicable en cada caso, los estándares
seleccionados para los servicios o trámites que ponga a disposición del ciudadano.
d) Podrá utilizar otros formatos cuando existan particularidades que lo justifiquen o sea
necesario para asegurar el valor probatorio de la información electrónica de las actividades y
procedimientos en caso de proceder a su conversión de formato.
Revisión y utilización del catálogo de estándares

La actualización y revisión del Catálogo de estándares se realizará con periodicidad anual,


atenderá a los principios establecidos en el artículo 11 del Real Decreto 4/2010 e incluirá, al
menos, las siguientes acciones:

• Encuesta a las Administraciones públicas sobre el uso de los diferentes estándares del
Catálogo.

• Valoración y, si procede, eliminación de los estándares cuyo estado fuese «En abandono».
Esta situación conllevará la selección de un estándar que sustituya la funcionalidad cubierta
por el estándar eliminado.

• Revisión del resto de estándares, así como de sus versiones, recogidos en el Catálogo a la
fecha de la revisión de la misma, actualización, para aquellos que así lo requiriesen e
identificación de los estándares en estado «En abandono», en cuyo caso se definirá un
período máximo de uso.

• Identificación de nuevos estándares a incluir en el Catálogo.

• Valoración de nuevas necesidades o funcionalidades que no puedan catalogarse según la


clasificación establecida y, si corresponde, modificación de las categorías y actualización
del Catálogo de estándares en base a ésta.

En los casos necesarios, se podrá solicitar la actualización del Catálogo de estándares mediante
petición formal a la Secretaría Ejecutiva del Comité Sectorial de Administración Electrónica,
para decisión del mismo, que incluirá:

a) Tipo de solicitud: alta, modificación o baja de un estándar.


b) Datos a actualizar del estándar.
c) Razón de la actualización.