Agencia Estatal Boletín Oficial del Estado

La Administración pública española está apostando por un acercamiento al ciudadano a través de Internet como medio para facilitar las comunicaciones entre ambos, aumentando la flexibilidad temporal y espacial del marco en que las mismas tienen lugar. En este sentido, la Dirección General del Tesoro y Política Financiera viene ofreciendo la posibilidad de efectuar operaciones sobre Deuda del Estado a través de Internet.

En colaboración con la entidad de certificación de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (en adelante, FNMT-RCM) se diseña un sistema de protección de las transacciones electrónicas mediante el uso de certificados electrónicos expedidos por la FNMT-RCM, que, a modo de identificación electrónica, permiten validar la personalidad de aquellos que actúen en el intercambio, cifrar las transmisiones que se realizan entre quienes operan y, para el inversor, firmar electrónicamente sus peticiones de suscripción y venta. De este modo, esta Resolución regula el procedimiento de solicitud de emisión de dichos certificados en la Caja General de Depósitos de Madrid. En su virtud, en base al Real Decreto 1552/2004, de 25 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio de Economía y Hacienda, dispongo:

Instrucción primera. La presente Resolución se extiende a la tramitación de emisión de certificados electrónicos, expedidos por la FNMT-RCM, en las dependencias de la Caja General de Depósitos de la Dirección General del Tesoro y Política Financiera en Madrid, así como a la tramitación de la solicitud de revocación de tales certificados electrónicos.

Instrucción segunda.

1. El solicitante de emisión de certificado electrónico, o de su revocación, deberá entrar en la página web de la FNMT-RCM (www.cert.fnmt.es/clase2/) donde, tras la realización de los trámites que se le indican, estará en condiciones de solicitar su código de usuario, imprescindible para la obtención de certificado. Por otro lado, en la mencionada página web el solicitante encontrará las instrucciones para proceder a la revocación del certificado electrónico.

2. Una vez obtenido dicho código de usuario, el solicitante deberá acudir a la Caja General de Depósitos de Madrid, sita en el Paseo del Prado, 4. El solicitante se personará con el original de su Documento Nacional de Identidad. En ningún caso se admitirán documentos identificativos diferentes al documento nacional de identidad en vigor. Además, si en su Documento Nacional de Identidad no figurase la letra correspondiente al número de identificación fiscal, deberá presentar el original de la tarjeta expedida por el Ministerio de Economía y Hacienda en la que figura dicho número. 3. El Director General del Tesoro y Política Financiera designará a los funcionarios responsables encargados de la recepción de la solicitud de emisión de certificado electrónico, y de la recepción de solicitud de revocación de certificado electrónico, de acuerdo al procedimiento descrito en esta Resolución.

Instrucción tercera.

En la propia sede de la Caja General de Depósitos el solicitante de emisión de certificado electrónico, o de su revocación, firmará tres copias del contrato de solicitud de emisión de certificado electrónico, conforme al modelo indicado en el anexo 1, o tres copias del contrato de solicitud de revocación de certificado electrónico, conforme al modelo indicado en el anexo 2, en función del tipo de solicitud que desee tramitar, comprobando previamente que los datos que figuran en el mismo son los correctos.

Cada copia se identifica como «Ejemplar para el solicitante», «Ejemplar para la FNMT-RCM» y «Ejemplar para la Autoridad de Registro» en función del destinatario final de cada una de las copias.

Instrucción cuarta.

El funcionario de la Caja General de Depósitos procederá de acuerdo a los siguientes pasos: 1. Verificación de que el titular del Documento Nacional de Identidad es quien cumplimenta la petición.

2. Verificación de que el titular del Documento Nacional de Identidad es quien firma las tres copias de la solicitud, cualquiera que ésta sea.

Instrucción quinta.

Una vez realizadas las verificaciones descritas en la instrucción anterior, el funcionario receptor cumplimentará y firmará las tres copias de las solicitudes, sea de emisión o de revocación de certificado electrónico, en la zona indicada bajo el epígrafe «Firma de la persona adscrita a la Oficina de Registro», tal y como se indica en los anexos 1 y 2, incluyendo los siguientes datos: Nombre y apellidos del funcionario que efectúa la verificación.

Firma del funcionario que efectúa la verificación y sello del organismo.

Acto seguido, hará entrega de la copia identificada como «Ejemplar para el solicitante» al propio solicitante.

La última copia del contrato, identificada como «Ejemplar para la Autoridad de Registro», se conservará archivada en las oficinas de la Caja General de Depósitos.

Instrucción sexta.

Cuando los contratos de solicitud de emisión de certificado electrónico o de solicitud de revocación de certificado electrónico sean recibidos en la FNMT-RCM, este órgano generará el certificado electrónico o procederá a su revocación, según la solicitud efectuada, conforme a las normas establecidas para ello.

Instrucción séptima.

Una vez transcurrido el plazo establecido (entre 24 y 48 horas, según el caso) el solicitante de certificado deberá acceder de nuevo a la página web de la FNMT (www.cert.fnmt.es/clase2/). En el apartado «Descarga del certificado» deberá introducir el número de su Documento Nacional de Identidad y el código de usuario, desde el mismo ordenador desde el que inició el trámite de solicitud y con el mismo explorador. Si en su Documento Nacional de Identidad no figurase la letra correspondiente al número de identificación fiscal, deberá introducir el Número de Identificación Fiscal (NIF) expedido por el Ministerio de Economía y Hacienda.

A partir de ese momento contará con el certificado electrónico para poder operar con Deuda del Estado a través de Internet.

Instrucción octava.

El régimen referido a las condiciones de utilización de los certificados electrónicos en el que se especifican las responsabilidades del propietario y de la FNMT-RCM se detalla en el anexo 3 de esta Resolución. El solicitante, como requerimiento previo e indispensable a la entrega de su certificado electrónico, ha de consignar por triplicado con su firma manuscrita la aceptación de dichas condiciones.

Disposición derogatoria.

Queda derogada la Resolución de 21 de noviembre de 2000, de la Dirección General del Tesoro y Política Financiera, sobre el procedimiento de tramitación de solicitud de certificados electrónicos en las dependencias de la Caja General de Depósitos y sus sucursales, y su revocación.

Disposición final.

La presente Resolución entrará en vigor al día siguiente de su publicación en el Boletín Oficial del Estado.

Madrid, 14 de diciembre de 2004.-La Directora General, Belén Romana García.

Aquí aparecen varias imágenes en el original. Consulte el documento PDF de esta disposición.

ANEXO 3 Extracto de la declaración de prácticas de Certificación de la FNMT-RCM

A continuación se presenta un extracto de la Declaración de Prácticas de Certificación1 mediante el cual no se pretende dar cumplimiento a lo dispuesto por el artículo 18 b) de la Ley núm. 59/2003, de Firma Electrónica, sino sólo informar de dicho deber, el cual por razones de espacio quedará satisfecho con la Declaración de Prácticas de Certificación, puesta a disposición en formato digital en el URL: http://www.cert.fnmt.es/convenio/dpc.pdf. En todo caso, con independencia del presente extracto, el Solicitante, Suscriptor, Oficina de Registro, y FNMT-RCM deberán suscribir el correspondiente contrato que, como mínimo, deberá incluir la mencionada Declaración de Prácticas de Certificación.

Aspectos generales:

1. La Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM) procederá a la expedición de los Certificados a todos los interesados que hubieran formulado su solicitud y suscriban el presente documento.

2. Los Solicitantes de Certificados deberán ser personas físicas, mayores de edad (o menores emancipados) y en posesión del correspondiente DNI o NIE (número de identificación de extranjeros). 3. La expedición de Certificados y la anotación en el registro correspondiente por la FNMT-RCM otorgará a los interesados la condición de Entidad usuaria de la Comunidad Electrónica de la FNMT-RCM.

Características de los Certificados:

4. La FNMT-RCM no facilitará información sobre los procesos técnicos de producción y expedición de Certificados, los cuales tendrán la condición de confidenciales, sin perjuicio de lo que se ordenare por Ley, resolución judicial o administrativa.

5. El Certificado a expedir por la FNMT-RCM se basa, en cuanto a su formato, en la versión 3 de la recomendación internacional X.509 de la UIT y será expedido con la cualidad de Certificado Reconocido con base en los criterios para ello establecido en la Ley núm. 59/2003, de Firma Electrónica. 6. La emisión y firma electrónica del Certificado se realizará por la FNMT-RCM.

Condiciones de utilización:

7. Uso de los Certificados: Para poder usar los Certificados o confiar en documentos firmados electrónicamente con base en los mismos, se deberá previamente formar parte de la Comunidad Electrónica, y adquirir la condición de Entidad usuaria. Fuera de la Comunidad Electrónica no se debe confiar en un Certificado o en una firma electrónica que se base en un Certificado. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendrá cobertura de la presente Declaración de Prácticas de Certificación, y se carecerá de legitimidad alguna para reclamar o emprender acciones judiciales contra la FNMT-RCM por daños, perjuicios, o conflictos provenientes del uso o confianza en un Certificado.

8. Límites de uso de los Certificados: Incluso dentro del ámbito de la Comunidad Electrónica, no se podrá emplear este tipo de Certificado para: (i) Firmar electrónicamente otro certificado; (ii) Firmar electrónicamente software o componentes; (iii) Generar sellos de tiempo para procedimientos de Fechado electrónico; (iv) Prestar servicios a título gratuito u oneroso, como, por ejemplo, serían a título enunciativo: prestar servicios de OCSP, generar Listas de Revocación, prestar servicios de notificación; (v) Realizar transacciones económicas superiores a 100 €, salvo que uno de los intervinientes sea una Entidad usuaria de Derecho Público o medie autorización expresa y escrita de la FNMT-RCM para hacerlo y, en ese caso, en las condiciones que se establezcan en dicha autorización. 9. Obligaciones del Suscriptor: (i) Aportar información verdadera en la solicitud de los Certificados, y mantenerla actualizada; (ii) Actuar con diligencia respecto de la custodia y conservación de los Datos de creación de Firma o cualquier otra información sensible como Claves, códigos de activación del Certificado, palabras de acceso, números de identificación personal, etc., así como de los soportes de los Certificados, lo que comprende, en todo caso, la no revelación de ninguno de los datos mencionados; (iii) Conocer y cumplir las condiciones de utilización de los Certificados previstos en la Declaración de Prácticas de Certificación y, en particular, las limitaciones de uso de los Certificados; (iv) Conocer y cumplir tanto la Declaración de Prácticas de Certificación como las modificaciones que en ella se produzcan; (v) Notificar diligentemente a la FNMT-RCM o a cualquier otra Oficina de Registro las circunstancias o sospecha de pérdida de la Confidencialidad, la divulgación, modificación o uso no autorizado de los Datos de creación de Firma, solicitando además la revocación del correspondiente Certificado; (vi) Revisar la información contenida en el Certificado , y notificar a la Oficina de Registro cualquier error o inexactitud; (vii) Verificar, con carácter previo a confiar en los Certificados, la Firma electrónica reconocida del Prestador de Servicios de Certificación emisor del Certificado; (viii) Notificar diligentemente a la FNMT-RCM o a cualquier otra Oficina de Registro cualquier modificación de los datos aportados en la solicitud del Certificado, solicitando cuando consecuentemente fuere pertinente la revocación del mismo; (ix) Devolver o destruir el Certificado cuando así lo exija la FNMT-RCM o la Oficina de Registro, cuando el Certificado caduque, o cuando sea revocado; (x) No usar el Certificado fuera de la Comunidad Electrónica.

10. Obligaciones de la FNMT-RCM como Prestador de Servicios de Certificación:

La FNMT-RCM, con carácter previo a la emisión del Certificado, deberá: (i) Comprobar la identidad y circunstancias personales de los Solicitantes de Certificado con arreglo al artículo 13 de la Ley núm. 59/2003, de Firma Electrónica; (ii) Verificar que la información contenida en el Certificado es exacta y que incluye toda la información requerida para un Certificado Reconocido; (iii) Comprobar que el interesado en solicitar la emisión del Certificado está en posesión de la Clave Privada correspondiente a la Clave Pública que posteriormente constará en el Certificado, constituyendo desde entonces los Datos de verificación de Firma del Suscriptor; (iv) Proporcionar al Solicitante de forma electrónica y gratuita la información exigible en el artículo 18, apartado b), de la Ley núm. 59/2003 de Firma Electrónica, antes de la expedición del Certificado. Esta información se proporciona a través de la Declaración de Prácticas de Certificación.

La FNMT-RCM, con carácter general, deberá: (i) No almacenar ni copiar los Datos de creación de Firma de la persona a la que presta sus servicios; (ii) Demostrar la fiabilidad necesaria para prestar servicios de certificación; (iii) Garantizar que puede determinarse con precisión la fecha y la hora en las que se expidió un Certificado o se extinguió o suspendió su vigencia; (iv) Emplear personal con la cualificación, conocimiento y experiencia necesarios para la prestación de los servicios de certificación ofrecidos y los procedimientos de seguridad y de gestión adecuados en el ámbito de la firma electrónica; (v) Utilizar sistemas y productos fiables que doten de la seguridad técnica, y en su caso criptográfica, a los procesos de certificación a los que sirve de soporte; (vi) Tomar medidas contra la falsificación de Certificados; (vii) Conservar registrada por cualquier medio seguro toda la información y documentación relativa a un Certificado Reconocido y la Declaración de Prácticas de Certificación vigente en cada momento, al menos durante 15 años, contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo; (viii) Utilizar sistemas fiables para almacenar Certificados Reconocidos que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos. 11. Vigencia de los Certificados: Los Certificados quedarán sin efecto en los siguientes casos: (i) Expiración del período de validez del Certificado; (ii) Revocación solicitada por el Suscriptor, la persona física o Persona jurídica representada por éste, un tercero autorizado o la persona física solicitante de un Certificado de Persona jurídica; (iii) Violación o puesta en peligro del secreto de los Datos de creación de Firma del firmante o del Prestador de Servicios de Certificación o utilización indebida de dichos datos por un tercero; (iv) Resolución judicial o administrativa que lo ordene; (v) Fallecimiento o extinción de la personalidad jurídica del firmante o del Representado, incapacidad total sobrevenida total o parcial, de cualquiera de ellos, cese en el cargo, terminación de la representación o extinción de la Persona jurídica representada; (vi) Cese en su actividad como Prestador de Servicios de Certificación de la FNMT-RCM, salvo que, previo consentimiento expreso del Suscriptor , los Certificados expedidos por aquél sean transferidos a otro Prestador de Servicios de Certificación; (vii) Alteración de los datos aportados para la obtención del Certificado o modificación de las circunstancias verificadas para la expedición del Certificado, como las relativas al cargo o a las facultades de representación, de manera que éste ya no fuera conforme a la realidad; (viii) Cualquier otra causa lícita prevista en la Declaración de Prácticas de Certificación. La pérdida de eficacia de los Certificados, en los supuestos de expiración de su período de validez y de cese de actividad del Prestador de Servicios de Certificación, tendrá lugar desde que estas circunstancias se produzcan. En los demás casos, la extinción de la eficacia de un Certificado surtirá efectos desde la fecha en que la FNMT-RCM tenga conocimiento cierto de cualquiera de los hechos determinantes de ella y así lo haga constar en la Lista de Revocación.

Documentación a entregar, según los casos:

DNI o NIE válido y vigente del Solicitante del Certificado.

Para cuando no se persone, solicitud de emisión de Certificado con firma manuscrita del Solicitante, así como, cuando corresponda, firma manuscrita del Suscriptor si fuera persona distinta del Solicitante, todas ellas legitimadas ante notario. Documentos públicos en los que consten por lo menos el poder de representación del Solicitante sobre el Representado. (Para Certificados de Representación.) Documentos públicos en los que consten por lo menos la extensión y vigencia del poder del Solicitante para solicitar un Certificado de Persona jurídica para la Persona jurídica poderdante, así como para realizar todos los trámites y suscribir todos los acuerdos, en nombre y representación del poderdante, que fueran necesarios para concluir el procedimiento de solicitud y emisión del Certificado de Persona jurídica establecido por el Prestador de Servicios de Certificación. Asimismo, deberán constar en los mismos, cuando estén inscritos, sus datos registrales. (Para Certificados de Persona jurídica.) Documentos públicos en los que consten la extensión y vigencia de las facultades del Solicitante para actuar en nombre y representación de la Persona jurídica en el ámbito electrónico o telemático. Asimismo, deberán constar en los mismos, cuando estén inscritos, sus datos registrales. (Para Certificados de Persona jurídica y para Certificados de Representación.) Documento público que sirva para acreditar los datos relativos a la constitución y personalidad jurídica de la Persona jurídica para la que se solicite la emisión de un Certificado de persona jurídica.

Los términos en cursiva se encuentran definidos expresamente en el apartado «1. Definiciones» de la Declaración de Prácticas de Certificación de la FNMT-RCM, la cual se pone a disposición en formato digital en el URL: http://www.cert.fnmt.es/convenio/dpc.pdf.