Esta páxina web foi traducida por un software de tradución automática sen revisión posterior por tradutores. Máis información en: enlace ocultar
accesskey_mod_content
-

Política de Firma Electrónica e de Certificados

  • Data Posta en Produción:

    04/02/2008

    Descrición Funcional

    A política de firma electrónica representa o conxunto de criterios comúns asumidos pola Administración Xeral do Estado (AGE) en relación coa documentación e firma electrónica, que afecta as  relacións da Administración cos cidadáns e entre os seus distintos órganos, segundo o previsto no artigo 24.1 do RD 1671/2009, que prevé que a política de firma electrónica e certificados no ámbito da Administración Xeral do Estado e de os seus organismos públicos está constituída polas directrices e normas técnicas aplicables á utilización de certificados e firma electrónica dentro do seu ámbito de aplicación.

    Ademais, descríbense os perfís de certificados derivados da Lei 40/2015, de Réxime Xurídico do Sector Público. Devanditos certificados son: certificado de sede electrónica, certificado de selo electrónico, certificado de empregado público e certificado de empregado público con pseudónimo. Así mesmo inclúese unha definición para a certificado raíz da subCA emisora.

    Descrición Técnica

    O Regulamento 910/2014 do Parlamento Europeo e do Consello de 23 de xullo de 2014 relativo á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior e pola que se derroga a Directiva 1999/93/CE  define:

    • firma electrónica: os datos en formato electrónico anejos a outros datos electrónicos ou asociados de maneira lóxica con eles que utiliza o asinante para asinar;
    • firma electrónica avanzada: a firma electrónica que cumpre os requisitos contemplados no artigo 26; é dicir:
      • a) estar vinculada ao asinante de maneira única;
      • b) permitir a identificación do asinante;
      • c) ser creada utilizando datos de creación da firma electrónica que o asinante pode utilizar, cun alto nivel de confianza, baixo o seu control exclusivo, e
      • d) estar vinculada cos datos asinados pola mesma de modo tal que calquera modificación ulterior dos mesmos sexa detectable.
    • firma electrónica cualificada: unha firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas e que se basea nun certificado cualificado de firma electrónica;

    Para que unha firma electrónica poida ser considera firma electrónica cualificada, da lei inférense os seguintes requisitos:

    • A identificación posibilita garantir a identidade do asinante de maneira única.
    • Integridade: garante que o contido dunha mensaxe de datos permaneceu  completo e inalterado, con independencia dos cambios que puidese  sufrir o medio que o contén como resultado do proceso de comunicación, arquivo ou presentación.
    • Non repudio: é a garantía de que non poidan ser negados as mensaxes en unha comunicación telemática.

    Cando se asinan datos, o asinante indica a aceptación de unhas condicións xerais e unhas condicións particulares aplicables a  aquela firma electrónica mediante a inclusión dun campo asinado, dentro da firma, que específica unha política explícita ou implícita.

    Se o campo correspondente á normativa de firma electrónica está ausente e non se identifica ningunha normativa como aplicable, entón pódese asumir que a firma foi xerada ou verificada sen ningunha restrición normativa, e en consecuencia, que non se lle asignou ningún significado concreto legal ou contractual. Trataríase de unha firma que non especifica de forma expresa ningunha semántica ou significación concreta e, por tanto, fará falta derivar o significado da firma a partir do contexto (e especialmente, da semántica do documento asinado).

    A finalidade dunha política de firma é reforzar a confianza en as transaccións electrónicas a través dunha serie de condicións para un contexto dado, o cal pode ser unha transacción determinada, un réxime legal, un rol que asuma a parte asinante.

Punto de Acceso Xeral
Punto de Acceso Xeral
Responsable