Información jurídica inteligente
 España | 900 649 672

Marco en el que se desenvuelve la firma electrónica en la administración general del estado

Document Citas 7 Citado por Relacionados
Vincent
AutorCelso Nores González
Cargo del AutorDirector General de Organización Administrativa. Ministerio de Administraciones Públicas
Páginas15-28

Page 15

Introducción

Ante todo deseo agradecer al INAP la oportunidad que me brinda de participar en este foro sobre «Firma Digital y Administraciones Públicas». No es mi intención centrarme en ningún aspecto excesivamente concreto de la firma electrónica en el ámbito público, tarea ésta que sin duda mis ilustres acompañantes realizarán con mejor acierto y precisión, sino dar una visión general sobre la normativa que en diferentes ámbitos afecta a la firma electrónica, explicar la problemática de la seguridad en Internet como condicionante de la firma, analizar cómo la construcción de la confianza es elemento esencial para la firma y, por último, tratar de vislumbrar cuál es el posible futuro de la misma en la Administración Pública.

La firma electrónica no debería resultarnos ya algo excesivamente novedoso. Desde el ya lejano 1992, en el que la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común dio el banderazo a lo que hoy conocemos como Administración Electrónica, toda una legión de normas se han ido sucediendo, en el ámbito europeo, nacional, regional y sectorial, con mayor o menor fortuna, para regular esta nueva realidad técnica.

Page 16

El marco normativo

En el ámbito de la Unión Europea tenemos:

  1. ) Decisión del Consejo, de 31 de marzo de 1992, relativa a la seguridad de los sistemas de información (92/242/CEE).

  2. ) Recomendación 95/144/CE del Consejo de la Unión Europea, de 7 de abril de 1995, relativa a los criterios comunes de evaluación de las tecnologías de la información. Esta Recomendación conduce al Acuerdo de Reconocimiento Mutuo de Certificados, aprobado por el Grupo de Altos Funcionarios responsables de la Seguridad de los Sistemas de Información (SOG IS) de la Comisión de las Comunidades Europeas, el 21 de noviembre de 1997, y al que se sumó España el 8 de enero de 1998. La representación de España en el Comité de Gestión del Acuerdo se realiza a través del Ministerio de Administraciones Públicas. En nuestro país está pendiente de aprobación el Esquema Nacional de Evaluación y Certificación de la Seguridad de los Sistemas de Información.

  3. ) Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica.

  4. ) Decisión 2000/709/CE, de designación de organismos de determinación de conformidad.

    En el marco de la Administración General del Estado tenemos:

  5. ) El R.D. 263/1996, de 16 de febrero, por el que se regula la utilización de técnicas electrónicas, informáticas y telemáticas por la Administración General del Estado.

  6. ) Artículo 81 de la Ley 66/1997, de 30 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, que habilita a la Fábrica Nacional de Moneda y Timbre para la prestación de servicios de certificación electrónica en el ámbito de las Administraciones Públicas,

  7. ) Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrónica. Define la firma electrónica como «el con-

    Page 17

    junto de datos, en forma electrónica, anejos a otros datos electrónicos o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor o los auto-res del documento que la recoge». El texto persigue establecer una regulación clara del uso de ésta, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación. Estas disposiciones no alteran las normas relativas a la celebración, formalización, validez y eficacia de los contratos y otros actos jurídicos, ni al régimen jurídico aplicable a las obligaciones. También se determina el registro en el que habrán de inscribirse los prestadores de servicios de certificación y el régimen de inspección administrativa de su actividad, la expedición y pérdida de eficacia de los certificados, así como las infracciones y sanciones que se prevén.

  8. ) El Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, respondiendo así a lo previsto en la Ley. Este desarrollo reglamentario tiene por objeto determinar las medidas de índole técnica y organizativa que garanticen la confidencialidad e integridad de la información, con la finalidad de preservar el honor, la intimidad personal y familiar y el pleno ejercicio de los derechos personales frente a su alteración, pérdida, tratamiento o acceso no autorizado.

  9. ) Real Decreto 1317/2001, de 30 de diciembre, por el que se desarrolla el artículo 81 de la Ley 66/1997, de 30 de diciembre, de Medidas fiscales, administrativas y del orden social, en materia de prestación de servicios de seguridad, por la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, en las comunicaciones a través de medios electrónicos, informáticos y telemáticos con las Administraciones Públicas. La importancia de esta norma trasciende el mero ámbito de las medidas de protección de datos de carácter personal, constituyéndose en un referente obligado para la adopción de políticas y medidas de seguridad.

  10. ) Los criterios de seguridad, conservación y normalización de las aplicaciones utilizadas para ejercicio de potestades.

    Los criterios de seguridad, conservación y normalización responden a lo previsto en el Real Decreto 263/1996, de 16

    Page 18

    de febrero. Esta norma encomienda al Consejo Superior de Informática la aprobación y difusión de los criterios de seguridad, conservación y normalización de las aplicaciones que efectúen tratamientos de información cuyo resultado sea utilizado por los órganos y entidades del ámbito de la Administración General del Estado para el ejercicio de las potestades que tienen atribuidas.

    Dentro del apartado de criterios de seguridad, se tratan extensamente los elementos de identificación y autentificación, piezas que a veces se confunden: un certificado digital permite la identificación del usuario, la autentificación de un documento es posible mediante la firma electrónica, al unir unos datos electrónicos a otros.

  11. ) Anteproyecto de Ley de Firma Electrónica, actualmente en tramitación.

    Esto sólo por mencionar la normativa en el marco de la AGE; si descendemos al nivel sectorial, en los últimos diez años han aparecido al menos 219 disposiciones en materia de seguridad, confianza y firma electrónica, sobre todo en los ámbitos tributario y de seguridad social.

    Toda esta normativa se aplica en un entorno, en un ambiente y en un marco que no es otro que Internet, pero ¿cuál es la problemática de seguridad en Internet

La problemática de la seguridad en internet

Internet es un canal de comunicaciones que engloba a múltiples redes, interconectadas entre sí, y cuyo acceso es libre, no existiendo restricciones de ningún tipo, de forma que las...

Para continuar leyendo

Solicita tu prueba
Índice de navegación
Documentos relacionados

Búsquedas relacionadas:

Otros documentos interesantes:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR