I. Disposiciones generales. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Procedimientos administrativos. Gestión informatizada. (BOE-A-2022-17170)
Resolución de 20 de octubre de 2022, de la Secretaría General de Administración Digital, por la que se modifica la de 14 de julio de 2017, por la que se establecen las condiciones de uso de firma electrónica no criptográfica, en las relaciones de los interesados con los órganos administrativos de la Administración General del Estado y sus organismos públicos.
5 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 21 de octubre de 2022
Sec. I. Pág. 143479
electrónicos, se considerarán válidos a efectos de firma, además de los sistemas
previstos en los apartados a) y b) del artículo 10.2 (…) «cualquier otro sistema que las
Administraciones públicas consideren válido en los términos y condiciones que se
establezca, siempre que cuenten con un registro previo como usuario que permita
garantizar su identidad y previa comunicación a la Secretaría General de Administración
Digital del Ministerio de Asuntos Económicos y Transformación Digital. Esta
comunicación vendrá acompañada de una declaración responsable de que se cumple
con todos los requisitos establecidos en la normativa vigente. De forma previa a la
eficacia jurídica del sistema, habrán de transcurrir dos meses desde dicha comunicación,
durante los cuales el órgano estatal competente por motivos de seguridad pública podrá
acudir a la vía jurisdiccional, previo informe vinculante de la Secretaría de Estado de
Seguridad, que deberá emitir en el plazo de diez días desde su solicitud.
Las Administraciones Públicas deberán garantizar que la utilización de uno de los
sistemas previstos en las letras a) y b) sea posible para todos los procedimientos en
todos sus trámites, aun cuando adicionalmente se permita alguno de los previstos al
amparo de lo dispuesto en la letra c)».
Asimismo, recientemente ha tenido lugar la aprobación del Real Decreto 311/2022,
de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, cuyo artículo 40
establece que la categoría de seguridad de un sistema de información modulará el
equilibrio entre la importancia de la información que maneja y los servicios que presta y
el esfuerzo de seguridad requerido, en función de los riesgos a los que está expuesto,
bajo el principio de proporcionalidad; y que la determinación de la categoría de seguridad
se efectuará en función de la valoración del impacto que tendría un incidente que
afectase a la seguridad de la información o de los servicios con perjuicio para la
disponibilidad, autenticidad, integridad, confidencialidad o trazabilidad, siguiendo el
procedimiento descrito en el anexo I de dicho Real Decreto. Asimismo, el artículo 14
establece que cada organización que desarrolle e implante sistemas para el tratamiento
de la información o la prestación de servicios realizará su propia gestión de riesgos por
medio del análisis y tratamiento de los riesgos a los que está expuesto el sistema (para
ello, sin perjuicio de lo dispuesto en el anexo II del Real Decreto, se empleará alguna
metodología reconocida internacionalmente), concluyendo en su apartado 3 que las
medidas adoptadas para mitigar o suprimir los riesgos deberán estar justificadas y, en
todo caso, existirá una proporcionalidad entre ellas y los riesgos.
Teniendo en cuenta estas consideraciones, con la modificación que ahora se
introduce en la Resolución de 2017 se pretende ampliar genéricamente el uso de este
sistema de firma no criptográfica a todos los usuarios registrados en Cl@ve, siendo el
órgano gestor del procedimiento el que, en función de la categorización de seguridad del
sistema y en aplicación del principio de proporcionalidad previsto en el artículo 14.3 del
Real Decreto 311/2022, de 3 de mayo, establezca el nivel mínimo de seguridad en la
identificación necesario para admitir este sistema de firma en cada procedimiento
concreto.
Por último, el Real Decreto-ley 18/2022, de 18 de octubre, por el que se aprueban
medidas de refuerzo de la protección de los consumidores de energía y de contribución a
la reducción del consumo de gas natural en aplicación del «Plan + seguridad para tu
energía (+SE)», así como medidas en materia de retribuciones del personal al servicio
del sector público y de protección de las personas trabajadoras agrarias eventuales
afectadas por la sequía, introduce por medio de su disposición final tercera una nueva
Disposición adicional octava en la Ley 39/2015, de 1 de octubre, que con el título
«Resoluciones de Secretaría General de Administración Digital del Ministerio de Asuntos
Económicos y Transformación Digital que establezcan las condiciones de uso de
sistemas de identificación y/o firma no criptográfica» establece que «Cuando se trate de
sistemas establecidos por medio de Resolución de la Secretaría General de
Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital
para su ámbito competencial con objeto de determinar las circunstancias en las que un
sistema de firma electrónica no basado en certificados electrónicos será considerado
cve: BOE-A-2022-17170
Verificable en https://www.boe.es
Núm. 253
Viernes 21 de octubre de 2022
Sec. I. Pág. 143479
electrónicos, se considerarán válidos a efectos de firma, además de los sistemas
previstos en los apartados a) y b) del artículo 10.2 (…) «cualquier otro sistema que las
Administraciones públicas consideren válido en los términos y condiciones que se
establezca, siempre que cuenten con un registro previo como usuario que permita
garantizar su identidad y previa comunicación a la Secretaría General de Administración
Digital del Ministerio de Asuntos Económicos y Transformación Digital. Esta
comunicación vendrá acompañada de una declaración responsable de que se cumple
con todos los requisitos establecidos en la normativa vigente. De forma previa a la
eficacia jurídica del sistema, habrán de transcurrir dos meses desde dicha comunicación,
durante los cuales el órgano estatal competente por motivos de seguridad pública podrá
acudir a la vía jurisdiccional, previo informe vinculante de la Secretaría de Estado de
Seguridad, que deberá emitir en el plazo de diez días desde su solicitud.
Las Administraciones Públicas deberán garantizar que la utilización de uno de los
sistemas previstos en las letras a) y b) sea posible para todos los procedimientos en
todos sus trámites, aun cuando adicionalmente se permita alguno de los previstos al
amparo de lo dispuesto en la letra c)».
Asimismo, recientemente ha tenido lugar la aprobación del Real Decreto 311/2022,
de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, cuyo artículo 40
establece que la categoría de seguridad de un sistema de información modulará el
equilibrio entre la importancia de la información que maneja y los servicios que presta y
el esfuerzo de seguridad requerido, en función de los riesgos a los que está expuesto,
bajo el principio de proporcionalidad; y que la determinación de la categoría de seguridad
se efectuará en función de la valoración del impacto que tendría un incidente que
afectase a la seguridad de la información o de los servicios con perjuicio para la
disponibilidad, autenticidad, integridad, confidencialidad o trazabilidad, siguiendo el
procedimiento descrito en el anexo I de dicho Real Decreto. Asimismo, el artículo 14
establece que cada organización que desarrolle e implante sistemas para el tratamiento
de la información o la prestación de servicios realizará su propia gestión de riesgos por
medio del análisis y tratamiento de los riesgos a los que está expuesto el sistema (para
ello, sin perjuicio de lo dispuesto en el anexo II del Real Decreto, se empleará alguna
metodología reconocida internacionalmente), concluyendo en su apartado 3 que las
medidas adoptadas para mitigar o suprimir los riesgos deberán estar justificadas y, en
todo caso, existirá una proporcionalidad entre ellas y los riesgos.
Teniendo en cuenta estas consideraciones, con la modificación que ahora se
introduce en la Resolución de 2017 se pretende ampliar genéricamente el uso de este
sistema de firma no criptográfica a todos los usuarios registrados en Cl@ve, siendo el
órgano gestor del procedimiento el que, en función de la categorización de seguridad del
sistema y en aplicación del principio de proporcionalidad previsto en el artículo 14.3 del
Real Decreto 311/2022, de 3 de mayo, establezca el nivel mínimo de seguridad en la
identificación necesario para admitir este sistema de firma en cada procedimiento
concreto.
Por último, el Real Decreto-ley 18/2022, de 18 de octubre, por el que se aprueban
medidas de refuerzo de la protección de los consumidores de energía y de contribución a
la reducción del consumo de gas natural en aplicación del «Plan + seguridad para tu
energía (+SE)», así como medidas en materia de retribuciones del personal al servicio
del sector público y de protección de las personas trabajadoras agrarias eventuales
afectadas por la sequía, introduce por medio de su disposición final tercera una nueva
Disposición adicional octava en la Ley 39/2015, de 1 de octubre, que con el título
«Resoluciones de Secretaría General de Administración Digital del Ministerio de Asuntos
Económicos y Transformación Digital que establezcan las condiciones de uso de
sistemas de identificación y/o firma no criptográfica» establece que «Cuando se trate de
sistemas establecidos por medio de Resolución de la Secretaría General de
Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital
para su ámbito competencial con objeto de determinar las circunstancias en las que un
sistema de firma electrónica no basado en certificados electrónicos será considerado
cve: BOE-A-2022-17170
Verificable en https://www.boe.es
Núm. 253
