I. Disposiciones generales. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Procedimientos administrativos. Gestión informatizada. (BOE-A-2022-17170)
Resolución de 20 de octubre de 2022, de la Secretaría General de Administración Digital, por la que se modifica la de 14 de julio de 2017, por la que se establecen las condiciones de uso de firma electrónica no criptográfica, en las relaciones de los interesados con los órganos administrativos de la Administración General del Estado y sus organismos públicos.
5 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 253
Viernes 21 de octubre de 2022
Tres.
Sec. I. Pág. 143481
El párrafo V.1. del apartado V queda redactado como sigue:
«V.1 Autenticación del interesado. La identificación y autenticación del
interesado deberá hacerse, en todo caso, a través de la plataforma Cl@ve,
sistema de identificación, autenticación y firma electrónica basado en claves
concertadas, común para todo el sector público administrativo estatal, aprobado
por Acuerdo de Consejo de Ministros de 19 de septiembre de 2014.
Dicha autenticación del interesado con el sistema Cl@ve deberá ser
inmediatamente previa al acto de firma.»
Cuatro.
El apartado 1 del apartado VI queda redactado como sigue:
«VI.1 Garantías en el proceso de firma. Para garantizar el no repudio de la
firma por parte del interesado firmante, el sistema de firma deberá acreditar la
vinculación de la expresión de la voluntad y los datos firmados con la misma
persona. Para ello se volverá a solicitar la autenticación del interesado en el
momento de proceder a la firma.
Asimismo, la garantía de no repudio exige que el sistema de firma asegure una
adecuada trazabilidad en el caso de que sea necesario auditar una operación de
firma concreta, para lo cual conservará, por cada firma y, por tanto, por cada
proceso de autenticación, la siguiente información:
La información a que se refieren los párrafos anteriores será sellada con un
certificado de sello electrónico, conforme al artículo 19 del Reglamento de actuación
y funcionamiento del sector público por medios electrónicos, aprobado por el Real
Decreto 203/2021, de 30 de marzo. Adicionalmente, se añadirá un sello de tiempo
realizado con un certificado cualificado y emitido por un prestador de sellado de
tiempo supervisado, y será almacenada, como evidencia de la verificación de la
identidad previa al acto de la firma, vinculada a los datos firmados.
En el caso de que los datos de identificación obtenidos en la autenticación
inmediatamente anterior a la firma no coincidan con los datos de identificación
obtenidos en autenticaciones previas, el sistema de firma no permitirá la realización
de la misma, informando de esa eventualidad al sistema de información asociado al
procedimiento o servicio electrónico que requiere dicha firma.»
cve: BOE-A-2022-17170
Verificable en https://www.boe.es
a) Fecha y hora de la autenticación.
b) Nombre y apellidos del interesado.
c) DNI/NIF/NIE del interesado.
d) Sistema de identificación empleado (certificado electrónico, Cl@ve PIN o
Cl@ve Permanente) y nivel de seguridad de identificación.
e) Resultado exitoso de la autenticación.
f) Respuesta devuelta y firmada por la plataforma Cl@ve. Esta respuesta
deberá incluir el campo opcional que contiene la respuesta devuelta y firmada por
el Proveedor de servicios de Identificación.
g) Fecha y hora de la firma.
h) Resumen criptográfico de los datos firmados, con un algoritmo de hash
que cumpla las especificaciones del esquema nacional de seguridad.
i) Referencia al justificante de firma, mediante el CSV asociado a dicho
justificante.
Núm. 253
Viernes 21 de octubre de 2022
Tres.
Sec. I. Pág. 143481
El párrafo V.1. del apartado V queda redactado como sigue:
«V.1 Autenticación del interesado. La identificación y autenticación del
interesado deberá hacerse, en todo caso, a través de la plataforma Cl@ve,
sistema de identificación, autenticación y firma electrónica basado en claves
concertadas, común para todo el sector público administrativo estatal, aprobado
por Acuerdo de Consejo de Ministros de 19 de septiembre de 2014.
Dicha autenticación del interesado con el sistema Cl@ve deberá ser
inmediatamente previa al acto de firma.»
Cuatro.
El apartado 1 del apartado VI queda redactado como sigue:
«VI.1 Garantías en el proceso de firma. Para garantizar el no repudio de la
firma por parte del interesado firmante, el sistema de firma deberá acreditar la
vinculación de la expresión de la voluntad y los datos firmados con la misma
persona. Para ello se volverá a solicitar la autenticación del interesado en el
momento de proceder a la firma.
Asimismo, la garantía de no repudio exige que el sistema de firma asegure una
adecuada trazabilidad en el caso de que sea necesario auditar una operación de
firma concreta, para lo cual conservará, por cada firma y, por tanto, por cada
proceso de autenticación, la siguiente información:
La información a que se refieren los párrafos anteriores será sellada con un
certificado de sello electrónico, conforme al artículo 19 del Reglamento de actuación
y funcionamiento del sector público por medios electrónicos, aprobado por el Real
Decreto 203/2021, de 30 de marzo. Adicionalmente, se añadirá un sello de tiempo
realizado con un certificado cualificado y emitido por un prestador de sellado de
tiempo supervisado, y será almacenada, como evidencia de la verificación de la
identidad previa al acto de la firma, vinculada a los datos firmados.
En el caso de que los datos de identificación obtenidos en la autenticación
inmediatamente anterior a la firma no coincidan con los datos de identificación
obtenidos en autenticaciones previas, el sistema de firma no permitirá la realización
de la misma, informando de esa eventualidad al sistema de información asociado al
procedimiento o servicio electrónico que requiere dicha firma.»
cve: BOE-A-2022-17170
Verificable en https://www.boe.es
a) Fecha y hora de la autenticación.
b) Nombre y apellidos del interesado.
c) DNI/NIF/NIE del interesado.
d) Sistema de identificación empleado (certificado electrónico, Cl@ve PIN o
Cl@ve Permanente) y nivel de seguridad de identificación.
e) Resultado exitoso de la autenticación.
f) Respuesta devuelta y firmada por la plataforma Cl@ve. Esta respuesta
deberá incluir el campo opcional que contiene la respuesta devuelta y firmada por
el Proveedor de servicios de Identificación.
g) Fecha y hora de la firma.
h) Resumen criptográfico de los datos firmados, con un algoritmo de hash
que cumpla las especificaciones del esquema nacional de seguridad.
i) Referencia al justificante de firma, mediante el CSV asociado a dicho
justificante.
