Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Política de Signatura Electrònica i de Certificats

  • Data Posada en Producció:

    04/02/2008

    Descripció Funcional

    La política de signatura electrònica representa el conjunt de criteris comuns assumits per l'Administració General de l'Estat (AGE) en relació amb la documentació i signatura electrònica, que afecta a les  relacions de l'Administració amb els ciutadans i entre els seus diferents òrgans, segons el previst en l'article 24.1 del RD 1671/2009, que preveu que la política de signatura electrònica i certificats en l'àmbit de l'Administració General de l'Estat i de els seus organismes públics està constituïda per les directrius i normes tècniques aplicables a la utilització de certificats i signatura electrònica dins del seu àmbit de aplicació.

    A més, es descriuen els perfils de certificats derivats de la Llei 40/2015, de Règim Jurídic del Sector Públic. Aquests certificats són: certificat de seu electrònica, certificat de segell electrònic, certificat de empleat públic i certificat de empleat públic amb pseudònim. Així mateix s'inclou una definició per a el certificat arrel de la subCA emissora.

    Descripció Tècnica

    El Reglament 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques al mercat interior i per la qual es deroga la Directiva 1999/93/CE  defineix:

    • signatura electrònica: les dades en format electrònic annexos a altres dades electròniques o associats de manera lògica amb ells que utilitza el signant per signar;
    • signatura electrònica avançada: la signatura electrònica que compleix els requisits contemplats en l'article 26; és a dir:
      • a) estar vinculada al signatari de manera única;
      • b) permetre la identificació del signatari;
      • c) haver estat creada utilitzant dades de creació de la signatura electrònica que el signant pot utilitzar, amb un alt nivell de confiança, sota el seu control exclusiu, i
      • d) estar vinculada amb les dades signades per la mateixa de manera tal que qualsevol modificació ulterior dels mateixos sigui detectable.
    • signatura electrònica qualificada: una signatura electrònica avançada que es crea mitjançant un dispositiu qualificat de creació de signatures electròniques i que es basa en un certificat qualificat de signatura electrònica;

    Perquè una signatura electrònica pugui ser considera signatura electrònica qualificada, de la llei s'infereixen els següents requisits:

    • La identificació possibilita garantir la identitat del signatari de manera única.
    • Integritat: garanteix que el contingut d'un missatge de dades ha romàs complet i inalterat, amb independència dels canvis que hagués pogut sofrir el mitjà que ho conté com a resultat del procés de comunicació, arxiu o presentació.
    • No repudi: és la garantia que no puguin ser negats els missatges en una comunicació telemàtica.

    Quan se signen dades, el signant indica l'acceptació d'unes condicions generals i unes condicions particulars aplicables a  aquella signatura electrònica mitjançant la inclusió d'un camp signat, dins de la signatura, que específica una política explícita o implícita.

    Si el camp corresponent a la normativa de signatura electrònica està absent i no s'identifica cap normativa com a aplicable, llavors es pot assumir que la signatura ha estat generada o verificada sense cap restricció normativa, i en conseqüència, que no se li ha assignat cap significat concret legal o contractual. Es tractaria d'una signatura que no especifica de forma expressa cap semàntica o significació concreta i, per tant, farà falta derivar el significat de la signatura a partir del context (i especialment, de la semàntica del document signat).

    La finalitat d'una política de signatura és reforçar la confiança en les transaccions electròniques a través d'una sèrie de condicions per a un context donat, el qual pot ser una transacció determinada, un règim legal, un rol que assumeixi la part signatària.

Punt d'Accés General
Punt d'Accés General
Responsable