La política de firma electrònica i certificats en l'àmbit de l'Administració General de l'Estat i dels seus organismes públics, segons s'establix en la Llei 39/2015, està constituïda per les directrius i normes tècniques aplicables a la utilització de certificats i firma electrònica dins del seu àmbit d'aplicació. L'article 18 del Reial decret 4/2010 pel qual es regula l'Esquema Nacional d'Interoperabilitat, establix que la política de firma electrònica i de certificats de l'Administració General de l'Estat, servirà de marc general d'interoperabilitat per a l'autenticació i el reconeixement mutu de firmes electròniques dins del seu àmbit d'actuació. També establix que aquesta política podrà ser utilitzada com a referència per altres Administracions públiques per a definir les polítiques de certificats i firmes a reconéixer dins dels seus àmbits competencials.
En termes generals una política de firma electrònica conté una sèrie de normes relatives a la firma electrònica, organitzades al voltant dels conceptes de generació i validació de firma, en un context particular (contractual, jurídic, legal), definint les regles i obligacions de tots els actors involucrats en aquest procés. L'objectiu d'este procés és determinar la validesa de la firma electrònica per a una transacció en particular, especificant la informació que haguera d'incloure el firmant en el procés de generació de la firma, i la informació que haguera de comprovar el verificador en el procés de validació de la mateixa.
Objectiu
La política de firma de Documents Electrònics Administratius representa el conjunt de criteris comuns per l'administració en relació amb la firma electrònica.
- Inclou les normes relatives a la firma electrònica, organitzades al voltant dels conceptes de generació i validació de firma.
- Inclou els perfils interoperables dels mitjans d'identificació de les AAPP de la Llei 40/2015: els certificats de seu, segell electrònic i empleat públic
- Associada a un context donat, que és la firma de Documents Electrònics Administratius.
- Permet reforçar la confiança en les transaccions electròniques.
- Definix les regles i obligacions de tots els actors involucrats en un procés de firma.
- Permet determinar la validesa de la firma electrònica per a una transacció en particular.
La versió 1.9 es va aprovar per la Comissió Permanent del Consell Superior d'Administració Electrònica el 30/05/2012 i es va publicar en Butlletí Oficial de l'Estat núm. 299 de 13 de desembre , mitjançant la Resolució de 29 de novembre de 2012, de la Secretaria d'Estat d'Administracions Públiques, per la qual es publica l'Acord d'aprovació de la Política de Firma Electrònica i de Certificats de l'Administració General de l'Estat i s'anuncia la seua publicació en la seu corresponent.
