Agencia Estatal Boletín Oficial del Estado

Ministerio de la Presidencia Agencia Estatal Boletín Oficial del Estado

Está Vd. en

Documento BOE-A-2014-6792

Resolucin de 4 de junio de 2014, del Instituto Nacional de la Seguridad Social, por la que se aprueban sistemas de identificacin y autenticacin de los ciudadanos para relacionarse electrnicamente con el Instituto Nacional de la Seguridad Social.

TEXTO

La Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, reconoce el derecho de aquellos a relacionarse con las administraciones pblicas por medios electrnicos. Al mismo tiempo, impone a lasadministraciones pblicas la obligacin de utilizar las tecnologas de la informacin, asegurando la disponibilidad, el acceso, la integridad y la confidencialidad, entre otras garantas, en la gestin de sus competencias.

El Instituto Nacional de la Seguridad Social proyecta implantar un nuevo entorno electrnico de relacin con los ciudadanos, con la finalidad de facilitar a los usuarios que lo deseen la utilizacin del canal telemtico en sus relaciones con la entidad. Dicho entorno, ubicado en la sede electrnica de la Secretara de Estado de la Seguridad Social, permitir el acceso a los servicios, que estarn estructurados en atencin a su naturaleza y las necesidades de seguridad asociadas.

En este sentido, el artculo 13.2 de la citada Ley 11/2007, de 22 de junio, prev distintas formas de identificacin y autenticacin de los ciudadanos en sus relaciones electrnicas con las administraciones pblicas, en concreto, los sistemas de firma electrnica incorporados al documento nacional de identidad, los sistemas de firmaelectrnica avanzada incorporados a certificados electrnicos reconocidos, y otros sistemas de firma electrnica, como la utilizacin de claves concertadas en un registro previo como usuario, la aportacin de informacin conocida por ambas partes u otros sistemas no criptogrficos, en los trminos y condiciones que en cada caso se determinen por cada administracin pblica competente.

De otro lado, el artculo 11 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, prev que la admisin por las administraciones pblicas de otros sistemas de firma electrnica distintos del documento nacional de identidad y los certificados electrnicos reconocidos, requerir la aprobacin de los mismos por orden ministerial o resolucin del titular del organismo pblico correspondiente, siendo este ltimo el caso del Instituto Nacional de la Seguridad Social.

El Real Decreto 2583/1996, de 13 de diciembre, de estructura orgnica y funciones del Instituto Nacional de la Seguridad Social y de modificacin parcial de la Tesorera General de la Seguridad Social, atribuye, en su artculo 5, a la Direccin General las competencias de planificacin, direccin, control e inspeccin de las actividades del mismo para el cumplimiento de sus fines, as como la representacin legal del organismo.

Por lo expuesto, previo informe del Consejo Superior de Administracin Electrnica, dispongo:

Primero. Aprobacin de sistemas de identificacin y autenticacin distintos de la firma electrnica avanzada para relacionarse electrnicamente con el Instituto Nacional de la Seguridad Social.

1. Los ciudadanos podrn utilizar para relacionarse electrnicamente con el Instituto Nacional de la Seguridad Social, a travs de los canales que se encuentren disponibles en cada momento, sistemas de identificacin y autenticacin electrnica distintos de la firma electrnica avanzada, de los mencionados en el artculo 13.2.c) de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, y en su normativa de desarrollo.

En particular, los ciudadanos podrn utilizar los sistemas que se aprueban en esta resolucin para la realizacin de actuaciones y trmites y para el acceso a los servicios puestos a su disposicin por el Instituto Nacional de la Seguridad Social a travs de la sede electrnica de la Secretara de Estado de la Seguridad Social.

2. En virtud del principio de proporcionalidad recogido en el artculo 4 de la Ley11/2007, de 22 de junio, los mecanismos regulados en esta resolucin constituyen un sistema integrado que se articula mediante la utilizacin de factores de identificacin y autenticacin acumulativos progresivamente ms seguros, adecuados a la naturaleza y circunstancias de los trmites y actuaciones para los que se autorice la utilizacin de cada uno de ellos.

De esta forma, la identificacin y autenticacin de un usuario a travs de un determinado sistema le posibilitar acceder a los servicios asociados a dicho nivel de seguridad y a los niveles inferiores.

3. Se aprueba la utilizacin por los ciudadanos de los siguientes sistemas de identificacin y autenticacin electrnica distintos de la firma electrnica avanzada, cuya descripcin y garantas especficas de funcionamiento se contienen en el anexo de esta resolucin:

a) Sistema de firma con contrasea personal.

b) Sistema de firma con contrasea personal y cdigo de un solo uso y validez temporal (OTP).

4. Cuando la actuacin o trmite de que se trate exija garantizar la integridad y el no repudio, en los trminos previstos en el artculo 16.2 de la Ley 11/2007, de 22 de junio, se habilitar un sistema de firma a travs de contrasea personal, OTP y firma electrnica, basada en certificado electrnico reconocido residente en la Gerencia de Informtica de la Seguridad Social.

Segundo. Comunicacin telefnica.

Los datos de usuario y el telfono contemplados en los sistemas de firma descritos en esta resolucin podrn ser utilizados en las relaciones que el Instituto Nacional de la Seguridad Social establezca con los ciudadanos utilizando la va telefnica tradicional o de voz.

Tercero. Organismo pblico responsable de su aplicacin.

El Instituto Nacional de la Seguridad Social, entidad gestora de la Seguridad Social a quien compete la gestin de las prestaciones del sistema pblico de la Seguridad Social, es el rgano responsable del funcionamiento de los sistemas de identificacin y autenticacin aprobados en esta resolucin, conforme a los principios de seguridad, integridad, confidencialidad, autenticidad y no repudio previstos en la Ley 11/2007, de 22 de junio.

La Gerencia de Informtica de la Seguridad Social, servicio comn de la Seguridad Social a quien compete la gestin tecnolgica de la sede electrnica de la SeguridadSocial, prestar el correspondiente apoyo tcnico en atencin a sus competencias y segn lo previsto en la disposicin adicional segunda del Real Decreto343/2012, de 10 de febrero, por el que se desarrolla la estructura orgnica bsica del Ministerio de Empleo y Seguridad Social.

Cuarto. Proteccin y tratamiento de datos de carcter personal.

En el tratamiento de los datos de carcter personal que resulte de la utilizacin de los sistemas de identificacin y autenticacin que se aprueban en esta resolucin, se estar a lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, de proteccin de datos de carcter personal y en su reglamento de desarrollo.

Quinto. Entrada en vigor.

La presente resolucin entrar en vigor el da siguiente al de su publicacin en el Boletn Oficial del Estado. Asimismo, se publicar en la sede electrnica de la Secretara de Estado de la Seguridad Social, donde se informar de las actuaciones en las que son admisibles los sistemas de identificacin y autenticacin que se aprueban.

Madrid, 4 de junio de 2014.–La Directora General del Instituto Nacional de la Seguridad Social, Mara Eugenia Martn Mendizbal.

ANEXO

1. Sistema de firma con contrasea personal

I. Descripcin del sistema.

Los ciudadanos podrn acceder a los servicios electrnicos del Instituto Nacional de la Seguridad Social disponibles en la sede electrnica de la Secretara de Estado de la Seguridad Social mediante la utilizacin de una contrasea personal asociada a su nmero de identidad (DNI o NIE).

Para ello, el ciudadano deber comparecer personalmente ante un empleado pblico de las oficinas de atencin al pblico del Instituto Nacional de la Seguridad Social, la Tesorera General de la Seguridad Social o el Instituto Social de la Marina, aportando su nmero de telfono mvil.

En dicho acto el ciudadano, debidamente identificado, ser informado de los trminos y condiciones de uso de los servicios electrnicos. Aceptados dichos trminos y condiciones de uso, se le har entrega de un cdigo de activacin que le permitir definir y activar su contrasea personal en la propia sede electrnica.

Para ello, introducir su nmero de identidad y el cdigo de activacin. Verificados los datos introducidos el ciudadano recibir, mediante mensaje de texto dirigido a su telfono mvil, una clave de activacin de un solo uso y vigencia temporal cuya introduccin le permitir crear su contrasea personal.

El cdigo y la clave de activacin se generan de forma automtica en un entorno seguro, asociados de manera exclusiva al proceso de creacin de la contrasea y al ciudadano afectado en cada caso.

El cdigo de activacin entregado al ciudadano se mantendr operativo y permitir la generacin de una nueva contrasea en el caso de olvido de la contrasea activada. Laobtencin de un nuevo cdigo de activacin, en caso de prdida del mismo, exigir la comparecencia personal del interesado en una oficina de atencin al pblico de la Seguridad Social.

La Gerencia de Informtica de la Seguridad Social establecer las siguientes condiciones para las contraseas definidas por los ciudadanos y garantizar que lascondiciones de almacenamiento y custodia de esta informacin cumplen las medidas de seguridad exigibles, recogidas en el anexo II, medida (op.acc.5), del Esquema Nacional de Seguridad, aprobado por el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el mbito de la Administracin Electrnica, y sus guas de desarrollo para sistemas con nivel de seguridad alto: longitud mnima de 8 caracteres, posibilidad de poder introducir caracteres alfanumricos y signos especiales y no ser igual a los tres 3 valores anteriores.

Mediante la utilizacin de la contrasea personal, el ciudadano podr acceder electrnicamente, a travs de los canales que se encuentren disponibles en cada momento, a los trmites y actuaciones determinados para los que se haya habilitado este sistema.

El registro del nmero de telfono mvil, la aceptacin de los trminos y condiciones de uso y la obtencin del cdigo de activacin podrn tambin efectuarse electrnicamente, a travs de la correspondiente transaccin en la sede electrnica, siempre y cuando el usuario se identifique y autentique mediante la utilizacin de los sistemas de firma electrnica incorporados al documento nacional de identidad u otros sistemas de firma electrnica avanzada basados en certificado electrnico reconocido admitidos por las administraciones pblicas.

El usuario podr solicitar electrnicamente su baja en el sistema, accediendo con su nmero de identidad y contrasea y eligiendo en las opciones de usuario la de darse de baja en el sistema. Si el usuario confirma esta pantalla, se le enviar un OTP y, a su introduccin, el sistema le dar de baja, revocando sus certificados.

La Gerencia de Informtica de la Seguridad Social regular los mecanismos para que los ciudadanos puedan modificar su contrasea personal.

II. Garantas de funcionamiento.

Conforme a los principios de seguridad y proporcionalidad, el sistema descrito garantiza adecuadamente su funcionamiento con arreglo a los criterios de integridad, confidencialidad y autenticidad previstos en la Ley 11/2007, de 22 de junio, y en su normativa de desarrollo.

El cdigo y la clave de activacin se generan en un entorno seguro, de forma automtica y sin intervenciones manuales.

La clave de activacin se facilita al ciudadano mediante mensaje de texto dirigido a su telfono mvil utilizando, por tanto, para la creacin de la contrasea, un sistema de doble autenticacin basado adems en un registro presencial previo.

La contrasea es definida y activada por el propio usuario, se almacena en condiciones de privacidad y slo puede ser modificada o eliminada por el usuario.

2. Sistema de firma con contrasea personal y cdigo de un solo uso yvalideztemporal (OTP)

I. Descripcin del sistema.

Este sistema de firma incorpora a las condiciones y garantas del regulado en el apartado anterior un segundo factor de autenticacin mediante el envo al telfono mvil del ciudadano de un cdigo de un solo uso y validez temporal.

Por tanto, el ciudadano debe haber sido identificado mediante comparecencia personal en una oficina de atencin al pblico de la Seguridad Social en la que habr registrado su nmero de telfono mvil, debe haber definido y activado una contrasea personal despus de obtener un cdigo y una clave de activacin, esta segunda mediante mensaje a su telfono y, por ltimo, debe introducir este nuevo OTP en el momento de requerir el servicio electrnico de que se trate. El OTP pierde su vigencia por su utilizacin o por el transcurso de un periodo determinado de tiempo.

Mediante la utilizacin de la contrasea personal y el OTP, el ciudadano podr acceder electrnicamente, a travs de los canales que se encuentren disponibles en cada momento, a los trmites y actuaciones determinados para los que se haya habilitado este sistema.

II. Garantas de funcionamiento.

Conforme a los principios de seguridad y proporcionalidad, el sistema descrito garantiza adecuadamente su funcionamiento con arreglo a los criterios de integridad, confidencialidad y autenticidad previstos en la Ley 11/2007, de 22 de junio, y en su normativa de desarrollo.

Se aaden a las garantas de funcionamiento recogidas en el apartado anterior las que derivan de la utilizacin del OTP como factor adicional de autenticacin.

La OTP se genera en un entorno seguro, de forma automtica y sin intervenciones manuales, slo puede ser obtenida por un usuario titular de una contrasea vlida y es conocida exclusivamente por ese usuario concreto.

Análisis

  • Rango: Resolucin
  • Fecha de disposición: 04/06/2014
  • Fecha de publicación: 28/06/2014
  • Entrada en vigor: 29 de junio de 2014.
Referencias anteriores
Materias
  • Administracin electrnica
  • Comunicaciones electrnicas
  • Consumidores y usuarios
  • Instituto Nacional de la Seguridad Social
  • Secretara de Estado de la Seguridad Social

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid