Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Política de Firma Electrònica i de Certificats

  • Data Posada en Producció:

    04/02/2008

    Descripció Funcional

    La política de firma electrònica representa el conjunt de criteris comuns assumits per l'Administració General de l'Estat (AGE) en relació amb la documentació i firma electrònica, que afecta a les  relacions de l'Administració amb els ciutadans i entre els seus diferents òrgans, segons el previst en l'article 24.1 del RD 1671/2009, que preveu que la política de firma electrònica i certificats en l'àmbit de l'Administració General de l'Estat i de els seus organismes públics està constituïda per les directrius i normes tècniques aplicables a la utilització de certificats i firma electrònica dins del seu àmbit de aplicació.

    A més, es descriuen els perfils de certificats derivats de la Llei 40/2015, de Règim Jurídic del Sector Públic. Aquests certificats són: certificat de seu electrònica, certificat de segell electrònic, certificat de empleat públic i certificat de empleat públic amb pseudònim. Així mateix s'inclou una definició per a el certificat arrel de la subCA emissora.

    Descripció Tècnica

    El Reglament 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93/CE  definix:

    • firma electrònica: les dades en format electrònic annexos a altres dades electròniques o associats de manera lògica amb ells que utilitza el firmant per a firmar;
    • firma electrònica avançada: la firma electrònica que complix els requisits contemplats en l'article 26; és a dir:
      • a) estar vinculada al firmant de manera única;
      • b) permetre la identificació del firmant;
      • c) haver sigut creada utilitzant dades de creació de la firma electrònica que el firmant pot utilitzar, amb un alt nivell de confiança, baix el seu control exclusiu, i
      • d) estar vinculada amb les dades firmades per la mateixa de manera tal que qualsevol modificació ulterior dels mateixos siga detectable.
    • firma electrònica qualificada: una firma electrònica avançada que es crea mitjançant un dispositiu qualificat de creació de firmes electròniques i que es basa en un certificat qualificat de firma electrònica;

    Perquè una firma electrònica puga ser considera firma electrònica qualificada, de la llei s'inferixen els següents requisits:

    • La identificació possibilita garantir la identitat del firmant de manera única.
    • Integritat: garantix que el contingut d'un missatge de dades ha romàs complet i inalterat, amb independència dels canvis que haguera pogut patir el mitjà que ho conté com a resultat del procés de comunicació, arxiu o presentació.
    • No repudi: és la garantia que no puguen ser negats els missatges en una comunicació telemàtica.

    Quan es firmen dades, el firmant indica l'acceptació d'unes condicions generals i unes condicions particulars aplicables a  aquella firma electrònica mitjançant la inclusió d'un camp firmat, dins de la firma, que específica una política explícita o implícita.

    Si el camp corresponent a la normativa de firma electrònica està absent i no s'identifica cap normativa com a aplicable, aleshores es pot assumir que la firma ha sigut generada o verificada sense cap restricció normativa, i en conseqüència, que no se li ha assignat cap significat concret legal o contractual. Es tractaria d'una firma que no especifica de forma expressa cap semàntica o significació concreta i, per tant, farà falta derivar el significat de la firma a partir del context (i especialment, de la semàntica del document firmat).

    La finalitat d'una política de firma és reforçar la confiança en les transaccions electròniques a través d'una sèrie de condicions per a un context donat, el qual pot ser una transacció determinada, un règim legal, un rol que assumisca la part firmant.

Punt d'Accés General
Punt d'Accés General
Responsable