Agencia Estatal Boletín Oficial del Estado
El Secretario General de Administración Digital y el Presidente del Consejo General, han suscrito, con fecha 25 de octubre de 2017, un Convenio para la prestación mutua de soluciones básicas de administración electrónica.
Para general conocimiento y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, se dispone la publicación del referido Convenio, como anejo a la presente resolución.
Madrid, 29 de octubre de 2017.–La Secretaria de Estado de Función Pública, Elena Collado Martínez.
En Madrid, a 25 de octubre de 2017.
REUNIDOS
De una parte, don Domingo Molina Moscoso, Secretario General de Administración Digital, nombrado para este cargo por el Real Decreto 658/2016, de 16 de diciembre, actuando en nombre y en representación de la actuando en nombre y en representación de la Secretaría General de Administración Digital (SGAD) adscrita a la Secretaria de Estado de Función Pública, del Ministerio de Hacienda y Función Pública, en ejercicio de las competencias atribuidas por Resolución, de 14 de junio de 2012, de la Secretaría de Estado de Administraciones Públicas, sobre delegación de competencias, modificada por la Resolución de 10 de diciembre de 2014, de la Secretaría de Estado de Administraciones Públicas y, de conformidad con lo establecido en la disposición adicional quinta del Real Decreto 769/2017, de 28 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio de Hacienda y Función Pública y se modifica el Real Decreto 424/2016, de 11 de noviembre, por el que se establece la estructura orgánica básica de los departamentos ministeriales.
Y de otra, don Serafín Romero Agüit, Presidente en representación del Consejo General de Colegios Oficiales de Médicos (CGCOM), cargo para el que fue nombrado por Acuerdo de la Presidencia del CGCOM de 4 de marzo de 2017 y en uso de las facultades que le confieren los arts. 2.2 y 20.a) del Real Decreto 300/2016, de 22 julio que aprueba los Estatutos del Consejo General de Colegios Oficiales de Médicos.
Ambas partes se reconocen la capacidad jurídica necesaria para suscribir el presente Convenio y en su virtud
EXPONEN
Que el artículo 47 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, autoriza a la Administraciones Públicas a celebrar acuerdos con efectos jurídicos entre sí o con sujetos de derecho privado para un fin común, regulando en su capítulo VI del título Preliminar el Convenio como instrumento con efectos jurídicos para la formalización de los citados acuerdos.
Que, de acuerdo con lo establecido en el Real Decreto 769/2017, de 28 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio de Hacienda y Función Pública y se modifica el Real Decreto 424/2016, de 11 de noviembre, por el que se establece la estructura orgánica básica de los departamentos ministeriales, la SGAD es el órgano directivo del Departamento al que corresponde la dirección, coordinación y ejecución de las competencias atribuidas al mismo en materia de administración digital, racionalización de las tecnologías de la información y las comunicaciones en el ámbito de la Administración General del Estado y sus Organismos Públicos y del funcionamiento del Servicio Común de Sistemas de Información y Comunicaciones. En concreto corresponde a la SGAD, entre otras funciones, promover la incorporación de las tecnologías de la información y las comunicaciones a los procedimientos administrativos y la adaptación de la gestión pública al uso de medios electrónicos, y promover la cooperación facilitando el acceso de otras Administraciones Públicas a las herramientas, plataformas o sistemas tecnológicos titularidad de la Secretaría de Estado de Función Pública.
Que, de conformidad con lo establecido en el Real Decreto 300/2016, de 22 de julio, por el que se aprueban los Estatutos del Consejo General de Colegios Oficiales de Médicos (en adelante CGCOM), esta entidad es una corporación de derecho público con personalidad jurídica propia y plena capacidad para el cumplimiento de sus fines, y agrupa, coordina y representa a todos los Colegios Oficiales de Médicos a nivel estatal. Por tanto, está facultada para la celebración de convenios de colaboración con el resto de administraciones públicas de acuerdo con lo dispuesto en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Que teniendo ambas partes firmantes entre sus competencias la aplicación de las tecnologías de la Información para el impulso, desarrollo e implantación de servicios electrónicos en línea, en beneficio de los ciudadanos y las empresas a tal fin, es preciso avanzar con rapidez y eficacia en el desarrollo de la Administración electrónica para dar efectivo cumplimiento a la lo dispuesto en la Ley 40/2015, de 1 de octubre, que establece la obligación de las Administraciones Públicas de relacionarse electrónicamente entre sí y con sus órganos, organismos públicos y entidades vinculados o dependientes a través de medios electrónicos que aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas, garantizando la protección de datos de carácter personal; y al derecho de los ciudadanos y los profesionales de relacionarse electrónicamente con las Administraciones Públicas y las organizaciones colegiales, de conformidad con lo establecido en la Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales, en redacción dada por Ley 25/2009, de 22 de diciembre, de modificación de diversas leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios y su ejercicio, y en la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas, que resulta de aplicación supletoria.
Que las partes están de acuerdo en impulsar la prestación de servicios en línea al ciudadano, facilitando su interoperabilidad. En este sentido, los firmantes, en sus ámbitos de competencia, consideran necesario promover la coordinación de los proyectos de administración electrónica, con el objetivo de conseguir su máxima eficacia y eficiencia y con la finalidad última de satisfacer el interés público.
Que para lograr una mayor eficacia en la consecución de estos fines, el presente acuerdo resulta de especial utilidad para las dos partes.
Por todo ello, las partes firmantes suscriben este Convenio con arreglo a las siguientes
CLÁUSULAS
El presente Convenio tiene por objeto establecer los términos y condiciones generales para un aprovechamiento común de las soluciones tecnológicas básicas de administración electrónica que prestan las partes firmantes en cumplimiento de lo dispuesto, en materia de Administración electrónica en la Leyes 39/2015 y 40/2015, ambas de 1 de octubre.
Dicha prestación mutua de soluciones tecnológicas básicas se llevará a cabo en los términos que establece el presente Convenio, realizándose sin contraprestación económica.
1. Las partes que suscriben el presente Convenio podrán acceder a las funcionalidades proporcionadas por las soluciones tecnológicas básicas de administración electrónica que a continuación se especifican:
a) Para la utilización de sistemas de firma electrónica avanzada:
• Sistemas de identificación, firma y representación.
b) Para las comunicaciones entre Administraciones Públicas por medios electrónicos:
• Intermediación de datos entre Administraciones Públicas.
• Sistema de Interconexión de Registros.
c) Para la notificación por medios electrónicos:
• Dirección Electrónica Habilitada y Catálogo de Procedimientos del Servicio de Notificaciones Electrónicas.
d) Como red de comunicaciones de las Administraciones Públicas Españolas:
• Red SARA.
e) A efectos de representación:
• Registro Electrónico de Apoderamientos.
2. Las soluciones básicas anteriormente especificadas se basan en tecnología que podrá ser actualizada o sustituida por otras más avanzadas o eficientes por acuerdo de la Comisión de Seguimiento, establecida en la cláusula séptima del presente Convenio, cuando, como consecuencia del desarrollo de las Tecnologías de la Información y de la Comunicación, hayan quedado obsoletas las aplicaciones o sistemas relacionados en el apartado anterior o se hayan producido modificaciones normativas que afecten a las correspondientes especificaciones técnicas y de seguridad.
1. Con carácter general, el MINHFP, a través de la SGAD, asume las siguientes obligaciones:
i. Poner a disposición del Consejo General de Colegios Oficiales de Médicos las soluciones tecnológicas previstas en el presente Convenio conforme a las especificaciones técnicas que se describen en el Anexo de este Convenio.
ii. Garantizar la continuidad en la prestación de los servicios asociados a las soluciones tecnológicas incluidas en el presente Convenio asegurando la escalabilidad, robustez, disponibilidad, integridad y confidencialidad de los datos intercambiados.
iii. Proporcionar al Consejo General de Colegios Oficiales de Médicos la documentación técnica necesaria para la puesta en marcha y administración de los servicios y, en los casos que corresponda, habilitar los mecanismos para ofrecer el soporte necesario para la integración con los sistemas o aplicaciones correspondientes.
iv. Disponer, en los casos que corresponda, de los entornos de prueba de la integración de las soluciones con objeto de garantizar su correcta integración y operación.
v. Asignar los recursos necesarios para atender y resolver las consultas e incidencias derivadas del uso de las soluciones.
vi. Adoptar y cumplir las medidas de seguridad necesarias para proteger debidamente la información y los sistemas asociados a soluciones tecnológicas incluidas en el presente Convenio, acordando y estableciendo la Política de Seguridad Común que se establezca.
vii. Informar de las novedades que se produzcan en el ámbito de cada solución incluida en el presente Convenio.
viii. Elaborar y actualizar, para aquellas soluciones tecnológicas que así lo contemplen, documentos que describan la información legal, administrativa y técnica necesaria para la prestación de los servicios, así como cualquier otra información que deba ser conocida por el ciudadano, y que se denominarán «Carta de Servicios» de la solución tecnológica correspondiente.
2. En ningún caso el MINHFP o sus proveedores están obligados a asumir daños y perjuicios indirectos que provengan del mal empleo o la no disponibilidad de las soluciones tecnológicas básicas incluidas en el presente Convenio por parte del CGCOM.
Con carácter específico respecto a cada solución tecnológica objeto del presente Convenio, el MINHFP, a través de la SGAD, asume las siguientes obligaciones:
i. Para la Plataforma de validación y firma electrónica @firma:
a) Promover acuerdos con los Prestadores de Servicios de Certificación que incluyan la utilización por parte del GCOM y facilitar la relación de los mismos.
b) Facilitar la validación de firmas electrónicas realizadas con certificados electrónicos reconocidos expedidos por Prestadores de Servicios de Certificación europeos en cumplimiento de la legislación europea vigente en materia de firma electrónica, siempre que dichos prestadores estén incluidos en las TSL publicadas por sus respectivos países, y siempre que el acceso a los métodos de validación sea gratuito y técnicamente posible.
ii. Para las soluciones tecnológicas englobadas en las comunicaciones entre Administraciones Públicas por medios electrónicos:
a) Para la intermediación de datos entre Administraciones Públicas:
a.1 Cumplir y velar por el cumplimiento del estándar definido en la versión vigente de la norma técnica definida en el punto f) Protocolos de intermediación de datos previsto en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
a.2 Gestionar las autorizaciones de usuarios que se soliciten.
a.3 Recoger la finalidad concreta por la que se realiza cada consulta y acceso a la información.
a.4 Velar por la plena validez de los datos y documentos aportados por este servicio, de acuerdo con lo establecido en la normativa de aplicación.
a.5 En el caso de comunicación de cambio de domicilio a Organismos de la Administración General del Estado, remitir la información a los Organismos de la AGE a los que el ciudadano haya designado como receptores, informando de su entrega.
a.6 En el caso de nuevos conjuntos de datos intermediados, velar por el cumplimiento de las medidas de seguridad y requisitos de autenticidad, confidencialidad, integridad e interoperabilidad y realizar la correspondiente actualización de la Carta de Servicios.
b) Para el Sistema de Interconexión de Registros:
b.1 Cumplir el estándar definido en la versión vigente de la norma técnica definida en el punto k) Modelo de Datos para el intercambio de asientos entre las Entidades Registrales, previsto en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
b.2 Proporcionar el Componente de Intercambio Registral (CIR).
b.3 Proporcionar el acceso al Directorio Común de Unidades Orgánicas y Oficinas (DIR 3), para su consumo y actualización, así como asegurar la permanente actualización de los datos pertenecientes a la AGE.
b.4 Dar soporte a la integración en SIR y en su caso, certificar mediante la ejecución y validación de una batería de pruebas normalizada, y emitir el informe preceptivo antes de la puesta en marcha de la integración.
iii. Para la Dirección Electrónica Habilitada y Catálogo de Procedimientos del Servicio de Notificaciones Electrónicas:
a) Facilitar al GCOM los medios necesarios para obtener la dirección electrónica habilitada, la información sobre los procedimientos a los que pueden suscribirse para ser notificados de manera telemática, así como los servicios de asistencia de información y atención.
b) Alcanzar el acuerdo que corresponda con el prestador del servicio.
Con carácter general, el CGCOM asume las siguientes obligaciones:
i. Cumplir, dentro del ámbito de sus competencias, las especificaciones técnicas de las soluciones tecnológicas incluidas en el presente Convenio que se describen en su Anexo.
ii. Realizar las labores técnicas necesarias de conectividad y despliegue para el acceso a las soluciones básicas enumeradas en el presente Convenio.
iii. Concertar con la SGAD la realización de pruebas de rendimiento y de monitorización de los servicios asociados para asegurar la disponibilidad de los mismos.
iv. Hacer un uso correcto de las soluciones, empleándolas exclusivamente para aquello a lo que está autorizado.
v. Gestionar y mantener los elementos activos que forman parte de los servicios, comunicando a la SGAD las incidencias que afecten a la prestación de los mismos.
vi. Mantener los servicios de soporte necesarios para garantizar la continuidad de las soluciones, proporcionando y actualizando a la SGAD los contactos operativos tanto de los responsables correspondientes de cada solución como de los centros de soporte correspondientes.
vii. Colaborar con la SGAD en la detección, diagnóstico y resolución de las incidencias, incluyendo en su caso la realización de actuaciones que aseguren la reducción del tiempo de resolución de las incidencias.
viii. Seguir los procedimientos establecidos para armonizar los procesos de administración de aplicaciones y sistemas usuarios de las soluciones tecnológicas incluidas en el presente Convenio.
ix. Adoptar y cumplir las medidas de seguridad necesarias para proteger debidamente la información y los sistemas asociados a las soluciones tecnológicas incluidas en el presente Convenio, adoptando la Política de Seguridad Común que se establezca.
En ningún caso el CGCOM, o sus proveedores están obligados a asumir daños y perjuicios indirectos que provengan del mal empleo o la no disponibilidad de las soluciones básicas incluidas en el presente Convenio por parte de la Administración General del Estado.
Con carácter específico respecto al acceso y a la utilización de cada una de las soluciones tecnológicas incluidas en el presente Convenio, el CGCOM, asume las siguientes obligaciones:
i. Para las soluciones tecnológicas englobadas en las comunicaciones entre Administraciones Públicas por medios electrónicos:
a) Para la intermediación de datos entre Administraciones Públicas:
a.1 Poner los datos del Registro Central de Médicos Colegiados y de Sociedades Profesionales Médicas (artículo 10.4 de la Ley 2/1974 y artículo 5.2 de la Ley 44/2003), de los Certificados médicos y administrativos electrónicos, y otros documentos elaborados por la organización médica colegial, a disposición de las AAPP que lo necesiten, en el ejercicio de sus competencias, a través de su integración con la Plataforma de Intermediación de Datos de las AAPP.
a.2 Cumplir el estándar definido en la versión vigente de la norma técnica definida en el punto f) Protocolos de intermediación de datos previsto en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
a.3 Promover la asignación de responsables del uso del servicio que determinarán las condiciones y normas aplicables a usuarios y aplicaciones.
a.4 Requerir consentimiento expreso del ciudadano, en la solicitud de iniciación del procedimiento o en cualquier otra comunicación posterior, mediante impresos o formularios electrónicos adecuados para recoger dicho consentimiento e informando del uso de la plataforma de intermediación, salvo que una norma con rango de ley autorice la consulta
a.5 Velar por la asignación en cada entidad de un responsable del uso del servicio que determinará las condiciones y normas aplicables a usuarios y aplicaciones.
a.6 Tramitar las autorizaciones que se den a los usuarios.
a.7 Recabar la finalidad concreta por la que se realiza cada consulta y acceso a la información.
a.8 Otorgar plena validez a los datos y documentos aportados por este servicio, de acuerdo con lo establecido en el en la normativa vigente.
a.9 Para todos los datos intermediados, tanto como Emisores como Requirentes, garantizar el cumplimiento de las medidas de seguridad y requisitos de autenticidad, confidencialidad, integridad e interoperabilidad.
a.10 En el caso de ser proveedores de datos, comunicar al MINHFP los nuevos servicios para promover la actualización de la Carta de Servicios.
a.11 Facilitar el acceso de la AGE a los documentos y datos que obren en su poder y sean necesarios para el desarrollo de los procedimientos tramitados por ésta en el ejercicio de sus competencias.
b) Para el Sistema de Interconexión de Registros:
b.1 Cumplir y hacer cumplir el estándar definido en la versión vigente de la norma técnica definida en el punto k) Modelo de Datos para el intercambio de asientos entre las Entidades Registrales, previsto en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
b.2 Desplegar e integrar el Componente de Intercambio Registral (CIR).
b.3 Asegurar la disponibilidad del CIR y de los servicios asociados.
b.4 Proporcionar información actualizada al Directorio Común de Unidades Orgánicas y Oficinas (DIR 3).
b.5 Cumplir con los procedimientos establecidos de digitalización y gestión de asientos registrales.
b.6 Coordinar con el MINHFP la gestión del cambio de los aplicativos certificados y futuras versiones, para garantizar que no impactan en la interoperabilidad con el sistema, y en su caso realizar nueva certificación completa de la aplicación.
ii. Para la notificación por medios electrónicos:
a) Asumir los costes asociados a la gestión de la entrega de la notificación (entre otros, buzón, puesta a disposición, entrega y acuses de recibo) mediante el correspondiente acuerdo con el prestador del servicio.
b) Facilitar al ciudadano los medios necesarios para obtener la dirección electrónica habilitada, la información sobre los procedimientos a los que pueden suscribirse para ser notificados de manera telemática, así como los servicios de asistencia de información y atención.
c) Publicar los procedimientos afectos a la notificación por medios electrónico en el catálogo de procedimientos, con la correspondiente actualización y descripción de los mismos.
1. Para la gestión, seguimiento y control del presente Convenio y de las especificaciones técnicas recogidas en el Anexo del mismo, se constituirá una Comisión de Seguimiento que estará compuesta por tres miembros designados por el Secretario General de Administración Digital y tres miembros designados por el Presidente del Consejo General de Colegios Oficiales de Médicos.
2. La Presidencia de dicha Comisión corresponderá al miembro de mayor rango, siendo los años impares el miembro designado por el Ministerio de Hacienda y Administraciones Públicas y los pares el del CGCOM.
3. Esta Comisión, de acuerdo con lo establecido en el artículo 49.1.f) de la Ley 40/2015, de 1 de octubre, es el instrumento acordado por las partes para el seguimiento, vigilancia y control del convenio y de los compromisos adquiridos por los firmantes y ejercerá sus funciones de acuerdo con lo establecido en los artículos 51.c) y 52.3 de la citada Ley.
4. La Comisión se reunirá, en sesión ordinaria, una vez al año y de forma extraordinaria, a petición de cualquiera de sus miembros.
5. Corresponden a la Comisión de Seguimiento las siguientes funciones:
a) La resolución de las cuestiones relativas a la interpretación y cumplimiento de los compromisos derivados del presente Convenio, así como proponer a las partes firmantes cualquier modificación del mismo.
b) La modificación de las condiciones técnicas relativas a la implantación y desarrollo de las correspondientes soluciones tecnológicas,
c) La decisión sobre las puestas en producción o la suspensión de cada una de las soluciones de administración electrónica incorporadas al presente Convenio.
d) El establecimiento de los niveles de servicio en aquellas soluciones objeto del presente convenio en las que se sustituyan o modifiquen sus funcionalidades como consecuencia de la evolución o desarrollo tecnológico.
e) La actualización permanente de los datos de referencia, personas de contacto, mecanismos de gestión de incidencias y seguimiento de niveles de servicio y la relación de responsables de cada solución.
f) La modificación y actualización de parte o de la totalidad de la tecnología correspondiente a las soluciones enumeradas en la cláusula segunda del presente convenio, así como su sustitución por otras más avanzadas cuando las existentes sean obsoletas o el desarrollo de las tecnologías de la información y de la comunicación permita nuevas o mejores funcionalidades o se hayan producido modificaciones en la normativa técnica o de seguridad.
6. Las reuniones de la Comisión de Seguimiento podrán celebrarse por medios electrónicos.
Este Convenio de colaboración no comporta obligaciones económicas entre las partes firmantes.
El texto de este Convenio podrá ser modificado por acuerdo de las partes.
El presente Convenio surtirá efectos una vez inscrito en el Registro Electrónico Estatal de órganos e Instrumentos de Cooperación y publicado en el Boletín Oficial del Estado, y tendrá una duración de cuatro años desde su firma. En cualquier momento antes de la finalización de este plazo, los firmantes del convenio podrán acordar unánimemente su prórroga por un periodo de hasta cuatro años adicionales o su extinción.
De conformidad con lo establecido en el artículo 51.2 de la Ley 40/2015, de 1 de octubre de Régimen Jurídico del Sector Público son causas de resolución del Convenio, por causa distinta a la prevista en la cláusula décima las siguientes:
El Acuerdo unánime de las partes.
El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes.
La decisión judicial declaratoria de la nulidad del convenio.
Cualquier otra causa distinta de las anteriores prevista en el convenio o en otras leyes.
Asimismo, las partes firmantes podrán resolver este Convenio por mutuo acuerdo o por denuncia de cualquiera de las mismas mediante preaviso comunicado de forma fehaciente a la otra parte con, al menos, tres meses de antelación a la fecha de resolución propuesta.
La resolución del Convenio no dará lugar a indemnización.
En caso de resolución, ambas partes deberán adoptar, de acuerdo con lo previsto en el artículo 52.3 de la Ley 40/2015, de 1 de octubre, las medidas necesarias para asegurar, en todo caso, el mantenimiento del uso, por los ciudadanos, del servicio público electrónico prestado por la el CGCOM.
El presente Convenio tiene naturaleza administrativa. De conformidad con lo previsto en el artículo 4.1.c) del texto refundido de la Ley de Contratos del Sector Público aprobado por Real Decreto Legislativo 3/2011, de 14 de noviembre, está excluido del ámbito de aplicación de la misma.
Mediante la firma del presente Convenio, las partes se comprometen a resolver de mutuo acuerdo las incidencias que puedan surgir en su cumplimiento.
Las cuestiones litigiosas que surjan entre las partes durante el desarrollo y ejecución del presente Convenio y no puedan ser resueltas por la Comisión de Seguimiento prevista en la cláusula quinta, se someterán a la jurisdicción contencioso-administrativa, conforme a lo dispuesto en la Ley 29/1998, de 13 de julio, Reguladora de la Jurisdicción Contencioso-Administrativa.
El MINHFP podrá hacer públicas en cualquier lista de referencia de usuarios o en cualquier boletín de prensa publicado, y sin autorización previa, la relación de organismos usuarios de las soluciones de administración electrónica a los que hace referencia el presente Convenio.
El CGCOM podrá referenciar la utilización de dichas soluciones sin autorización previa por parte del MINHFP.
Las partes se comprometen a tratar los datos personales a los que puedan tener acceso con la finalidad indicada en el presente Convenio de acuerdo con las previsiones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD); y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y a no utilizarlos para fines distintos de los previstos en este convenio y a no difundirlos ni cederlos a terceros.
Y en prueba de cuanto antecede, las partes suscriben el Convenio.–Por el Ministerio de Hacienda y Función Pública, el Secretario General de Administración Digital, Domingo Molina Moscoso.–Por el Consejo General de Colegios Oficiales de Médicos, el Presidente, Serafín Romero Agüít.
Apartados:
I. Red de comunicaciones de las Administraciones Públicas Españolas: Servicio de conexión a la red SARA.
II. Utilización de sistemas de firma electrónica avanzada: Sistemas de identificación, firma y representación.
III. Comunicaciones entre Administraciones Públicas por medios electrónicos:
III.a) Intermediación de datos entre Administraciones Públicas.
III.b) Sistema de interconexión de registros.
IV. Práctica de la notificación por medios electrónicos: Dirección electrónica habilitada y catálogo de procedimientos del servicio de notificaciones electrónicas.
Apartado I. Red de comunicaciones de las Administraciones Públicas Españolas: Servicio de conexión a la red SARA
I.1 Descripción general.
I.1.1 Descripción de la Red SARA.
La Red SARA (Sistemas de Aplicaciones y Redes para las Administraciones) es un conjunto de infraestructuras de comunicaciones y servicios básicos que conecta las redes de las Administraciones Públicas Españolas e Instituciones Europeas facilitando el intercambio de información y el acceso a los servicios.
Su implantación responde a lo establecido en el Artículo 155.3 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y a lo dispuesto en el Art. 13 del Real Decreto 4/2010 que regula el ENI y en la Resolución de 19 de julio de 2011 que aprueba la NTI de requisitos de conexión a la red de comunicaciones de las Administraciones Públicas españolas, estableciendo las condiciones en las que cualquier órgano de una administración o entidad de derecho público vinculada o dependiente de aquella, accederá a la Red SARA. El Acuerdo de Consejo de Ministros de 29 de Abril de 2011 aprobó el «Plan de fomento para la incorporación del protocolo IPv6 en España». La Red SARA es esencial para este objetivo y ya ha incorporado este protocolo.
I.2 Requisitos técnicos.
La conexión a la Red SARA deberá garantizar el cumplimiento de los requisitos técnicos siguientes:
– Los incluidos en la Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de requisitos de conexión a la red de comunicaciones de las Administraciones Públicas españolas.
– El Consejo General de Colegios Oficiales de Médicos asume cualquier responsabilidad derivada de su uso de la Red SARA y de sus servicios, especialmente en materia de seguridad y en lo relativo a las prescripciones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
– El Consejo General de Colegios Oficiales de Médicos, informará periódicamente a la Secretaría General de Administración Digital, de cuantos datos sean requeridos en relación a la duración del acceso y la revisión de su estado y condiciones
I.2.1 Servicios de soporte.
El MINHAFP dispone de un servicio de soporte central al cual corresponde recibir la notificación de incidencias, la resolución de las mismas cuando le corresponda, y la gestión de la resolución cuando intervengan agentes externos (fabricantes, operadores, u otros Organismos con acceso al Sistema), así como atender las consultas técnicas relacionadas con el servicio y las peticiones de nuevos accesos.
El Consejo General de Colegios Oficiales de Médicos podrá disponer de un servicio de soporte adicional, a ser posible 24x7, con este mismo cometido, tanto para garantizar los servicios de la Red SARA como aquellos otros que no haya proporcionado el MINHAFP.
A través de la Comisión de Seguimiento se intercambiarán y actualizarán los contactos, tanto de los responsables de la conexión a la Red SARA en el Consejo General de Colegios Oficiales de Médicos, como los de los servicios de soporte que correspondan.
I.2.7 Mantenimiento y resolución de incidencias.
La gestión, mantenimiento y resolución de incidencias de los elementos activos de la Red Corporativa del Consejo General de Colegios Oficiales de Médicos conectados a Red SARA se harán por el propio Consejo.
I.2.8 Niveles de servicio iniciales.
Se define el siguiente nivel de servicio inicial respecto al servicio de soporte central:
Tiempo de respuesta de soporte de Red SARA (24 × 7): 120 minutos.
La Comisión de Seguimiento podrá determinar nuevos valores cuando corresponda por motivos técnicos o legales.
Apartado II. Utilización de sistemas de firma electrónica avanzada: Sistemas de identificación, firma y representación
II.1 Plataforma de validación y firma electrónica @firma.
II.1.1 Descripción de @firma.
@firma es un conjunto de productos y servicios de certificación y firma electrónica desarrollada por el MINHAFP, que se pone a disposición de las Administraciones Públicas y de sus entidades de derecho público vinculadas o dependientes, para fomentar la puesta en marcha y el despliegue de aplicaciones informáticas y servicios de Administración Electrónica que requieran validación de firma electrónica basada en certificados, autenticación, generación de firma electrónica o sellado de tiempo en su relación con los ciudadanos, empresas y organismos.
De esta forma se establece un ecosistema de seguridad e interoperabilidad al permitir verificar el estado y validez de los distintos certificados electrónicos empleados por el ciudadano en cualquier procedimiento telemático, entre ellos, los del DNI-e, y se da cumplimiento al Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, que establece en el artículo 25.1 que «El Ministerio de la Presidencia (ahora Ministerio de Hacienda y Administraciones Públicas) gestionará una plataforma de verificación del estado de revocación de los certificados admitidos en el ámbito de la Administración General del Estado y de los organismos públicos dependientes o vinculados a ella».
El artículo 47 de dicho Real Decreto, establece la necesidad de incorporar una referencia temporal de los documentos administrativos electrónicos, siendo una de las modalidades de referencia temporal, el «Sello de tiempo», entendiendo por tal la asignación por medios electrónicos de una fecha y hora a un documento electrónico con la intervención de un prestador de servicios de certificación que asegure la exactitud e integridad de la marca de tiempo del documento. El sello de tiempo es una parte indispensable de la firma electrónica, sobre todo en el caso de las firmas longevas, que necesiten ser validadas mucho tiempo después de su generación.
La Secretaría General de Administración Digital, en el ejercicio de sus competencias de desarrollo, impulso, planificación y ejecución de proyectos dirigidos a facilitar el acceso de los ciudadanos a la Administración Electrónica, proporciona la Plataforma @firma, como plataforma de validación de certificados y firma electrónica, que facilita el cumplimiento del derecho de los ciudadanos a la utilización de medios de identificación y firma electrónica, según los artículos 9 y 10 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Dicha plataforma se complemente con la TS@, para la generación y verificación de los sellados de tiempo.
A efectos del presente apartado se utilizará la referencia a @firma para referirse al conjunto de servicios prestados por la plataforma.
II.1.2 Servicios incluidos.
Los servicios ofrecidos por @firma son:
Validación de firmas y certificados electrónicos a través de la Plataforma @firma.
Firma electrónica de ficheros y formularios en entorno cliente, tanto en equipos de sobremesa como plataformas móviles, a través del Cliente @firma.
Sellado de tiempo mediante la Autoridad de Sellado TS@.
Bróker de proveedores de servicios de identidad (cl@ve).
@firma habilita a cualquier aplicación informática del Consejo General de Colegios Oficiales de Médicos a validar certificados digitales y firmas electrónicas en procesos de autenticación y firma, entre los certificados digitales admitidos por la Plataforma.
Asimismo, la plataforma dispone de entornos de prueba para facilitar la integración de aplicaciones y poder garantizar la correcta operación con carácter previo a la puesta a disposición de los usuarios finales.
II.1.3 Especificaciones técnicas.
II.1.3.1 Características de @firma.
Para facilitar al máximo la integración con las arquitecturas, aplicaciones y soluciones ya existentes, @firma es «no intrusiva», es decir, no modifica ni impacta en los esfuerzos ya realizados en sistemas y aplicaciones existentes.
Sus principales características son:
Se basa en servicios web que son utilizados por las distintas AAPP.
Es una plataforma de validación MultiAC (múltiples Autoridades de certificación), MultiPolítica, MultiCertificados, MultiFirma, MultiFormatos..., de tal manera que permite la utilización de múltiples tipos de Certificados y Autoridades de Validación a los ciudadanos, en su relación telemática con las distintas Administraciones Públicas.
Proporciona seguridad a las firmas electrónicas, a través de las funciones de Sellado de Tiempo y actualización de firmas a formatos longevos.
Permite la validación de firmas electrónicas realizadas con certificados electrónicos reconocidos expedidos por Prestadores de Servicios de Certificación europeos en cumplimiento de la legislación europea vigente en materia de firma electrónica.
Facilita la integración de la firma electrónica en los portales de Administración electrónica, a través del Cliente @firma, un componente MultiSistema Operativo y MultiNavegador.
Proporciona las máximas garantías de seguridad y robustez, garantizando en su funcionamiento:
Un rendimiento óptimo,
Alta disponibilidad,
Interoperabilidad, y
Portabilidad.
II.1.3.2 Modo de acceso a la plataforma @firma.
El acceso a los servicios de la Plataforma se realiza exclusivamente a través de la Red SARA, descrita en su correspondiente apartado.
Las solicitudes de acceso se realizarán a través del centro de soporte, atendiendo al procedimiento establecido al efecto.
II.1.3.3 Auditabilidad.
@firma registra todas las peticiones realizadas, identificando siempre al empleado público y/o aplicación (mediante certificado electrónico), el momento de dicha petición y el proceso que se han realizado. Estas peticiones podrán ser auditadas a través de los elementos de auditoría de los que dispone el MINHAFP, por ejemplo para certificar que no se produce «no repudio» de transacciones.
@firma no almacena los documentos incluidos en las peticiones de validación o solicitud de firma, y actúa únicamente como responsable del tratamiento de los datos de carácter personal incluidos en los certificados, pero no como responsable de dichos datos. La aplicación usuaria deberá ser responsable de declarar los datos de carácter personal que traten sus aplicaciones ante la AEPD o equivalente.
II.1.3.4 Servicios de soporte a usuarios.
En el estado actual de definición, los servicios de soporte a usuarios cuentan con las siguientes características:
• Alcance.
El servicio de soporte y atención a usuarios abarca a los siguientes interlocutores:
Para el primer nivel: Los propios organismos usuarios de la Plataforma.
Para el segundo nivel: CAU para atender a agentes externos al servicio como organismos, otros CAUs de los organismos o de los Prestadores de Servicio de Certificación (PSCs).
Para el tercer nivel: CAU que atiende las peticiones de actuación en sistemas y desarrollos del CAU de 2.º nivel.
Niveles adicionales:
Prestadores de Servicio de Certificación (PSCs).
Gestores del proyecto del MINHAFP.
Otros proveedores de servicios e infraestructura base para solicitar su asistencia ante incidencias o actuaciones preventivas en los sistemas.
• Funciones.
Las funciones del servicio de soporte y atención al usuario son:
Recepción de solicitudes a través de los canales de entrada que se establezcan (formularios a través de una web).
Registro y clasificación de incidencias y peticiones en función de su tipología y asignación de prioridades (a partir del cruce entre la urgencia y el impacto en el servicio).
Evaluación, investigación y diagnóstico de las incidencias y peticiones.
Escalado funcional a los diferentes niveles de soporte.
Escalado jerárquico, de manera que los diferentes niveles de responsabilidad de las organizaciones implicadas posean visibilidad de los casos más relevantes y puedan tomar las acciones necesarias para minimizar el impacto de dichas incidencias.
Seguimiento de incidencias y peticiones a lo largo de todo su ciclo de vida, hasta su cierre y verificación, manteniendo a los usuarios informados respecto del estado y el grado de progreso de sus incidencias/peticiones.
II.1.3.5 Aseguramiento de la calidad de servicio.
La calidad del servicio se medirá mediante la continua revisión de los valores de aquellos parámetros que midan los niveles de servicio.
Se contemplarán tanto los parámetros propios del servicio (disponibilidad de los servicios de validación y firma o de sellado de tiempo contemplados en @firma, estado de las comunicaciones, monitorización de sistemas), como los de soporte a los usuarios para la gestión y resolución de consultas e incidencias.
El Acuerdo de Nivel de Servicio se publicará en el Centro de Transferencia de Tecnología (solución @firma).
II.2 Plataforma Cl@ve.
II.2.1 Descripción del sistema Cl@ve.
Cl@ve es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos. Su objetivo principal es que el ciudadano pueda identificarse ante la Administración mediante claves concertadas (usuario más contraseña), sin tener que recordar claves diferentes para acceder a los distintos servicios.
Cl@ve complementa los actuales sistemas de acceso mediante DNI-e y certificado electrónico, y ofrece la posibilidad de realizar firma electrónica con certificados personales custodiados en servidores remotos.
Se trata de una plataforma común para la identificación, autenticación y firma electrónica, un sistema interoperable y horizontal que evita a las Administraciones Públicas tener que implementar y gestionar sus propios sistemas de identificación y firma, y a los ciudadanos tener que utilizar métodos de identificación diferentes para relacionarse electrónicamente con la Administración.
La Orden PRE/1838/2014, de 8 de octubre, por la que se publica el Acuerdo de Consejo de Ministros, de 19 de septiembre de 2014, por el que se aprueba Cl@ve, la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas, regula el funcionamiento de este sistema.
Aunque el alcance inicial del sistema es el Sector Público Administrativo Estatal, podrán adherirse al mismo mediante convenio otras Administraciones Públicas en las condiciones técnicas, económicas y organizativas que se determinen.
II.2.1.1 Funcionamiento de la plataforma (identificación y autenticación).
En lo que respecta a la identificación y autenticación, Cl@ve adopta la filosofía de un sistema de federación de identidades electrónicas, integrando a diferentes actores:
• Proveedores de servicios de administración electrónica (SP): Entidades que proporcionan servicios de administración electrónica y utilizan la plataforma para la identificación y autenticación de ciudadanos.
• Proveedores de servicios de identificación y autenticación (IdP): Entidades que proporcionan mecanismos de identificación y autenticación de los ciudadanos para ser utilizados como medios comunes por otras entidades.
• Pasarela/Gestor de Identificación: Sistema intermediador que posibilita el acceso de los proveedores de servicios a los distintos mecanismos de identificación.
De acuerdo con esta aproximación, los SP únicamente tienen que integrarse con el Gestor de Identificación, encargándose este de establecer las relaciones pertinentes con los distintos sistemas de identificación. Para ello se establecen círculos de confianza entre los distintos actores que se integran entre sí, soportadas por el intercambio de certificados electrónicos y el envío de mensajes firmados entre ellos.
Para implementar esta federación de identidades, la solución desarrollada para Cl@ve se basa esencialmente en los resultados obtenidos por los proyectos STORK y STORK 2.0, adaptándolos convenientemente a las necesidades del proyecto. Esto supone que la interoperabilidad en Cl@ve se consigue con la utilización del estándar SAML 2.0, un framework basado en XML para reunir y organizar información de seguridad e identidad e intercambiarla entre diferentes dominios, y que la integración entre sistemas se realiza no de manera directa, sino siempre a través redirecciones desde el navegador el usuario.
En relación a los mecanismos de identificación, Cl@ve contempla inicialmente la utilización de dos tipos de claves concertadas:
• Cl@ve PIN: sistema de contraseña de validez muy limitada en el tiempo, orientado a usuarios que acceden esporádicamente a los servicios, provisto por la Agencia Estatal de Administración Tributaria (AEAT).
• Cl@ve permanente: sistema de contraseña de validez duradera en el tiempo pero no ilimitada, orientado a usuarios habituales, provisto por la Gerencia de Informática de la Seguridad Social (GISS).
Ambos mecanismos de identificación contemplan la posibilidad de que el usuario reciba en su teléfono móvil, mediante un mensaje corto de texto (SMS), un código que deberá utilizar durante el proceso de autenticación. La provisión del servicio de envío de dicho SMS no es objeto del presente Convenio, y deberá ser gestionada directamente por las entidades que se integran con la plataforma, en este caso el Consejo General de Colegios Oficiales de Médicos, y, eventualmente.
Además de los dos mecanismos de identificación anteriores, Cl@ve se integra con otros dos sistemas de identificación adicionales:
• @firma, para la gestión de la identificación mediante certificados electrónicos y DNI electrónico.
• Nodo EIDAS, la plataforma europea de interoperabilidad que permite el reconocimiento transfronterizo de identidades electrónicas, previsto en el Reglamento (UE) No 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (reglamento eIDAS).
II.2.1.2 Funcionamiento de la plataforma (firma mediante certificados centralizados).
El sistema Cl@ve permitirá también el acceso a servicios de firma electrónica, en particular, a servicios de firma de documentos electrónicos mediante certificados electrónicos personales centralizados, si el usuario no usase otros certificados admitidos, todo ello a efectos de su presentación ante las Administraciones Públicas en aquellos trámites en que sea requerido o admitido el uso de certificados electrónicos. Se tendrán en cuenta las siguientes consideraciones:
• Para poder acceder al servicio, el usuario deberá solicitar previa y expresamente la emisión de sus certificados electrónicos personales centralizados. La emisión al ciudadano de su certificado electrónico centralizado para firma se llevará a cabo la primera vez que el ciudadano acceda al procedimiento de firma con la plataforma Cl@ve. El sistema informará al ciudadano de que se le va a emitir su certificado centralizado y generará en ese momento su clave privada y la almacenará en el sistema de forma protegida, de modo que se garantice su uso bajo el control exclusivo de su titular.
• Los certificados electrónicos personales serán emitidos con las mismas garantías de identificación del DNI electrónico del ciudadano.
• En cualquier proceso de firma electrónica con el certificado centralizado, deberá garantizarse que el acceso a dicha clave sólo podrá ser efectuado por el titular de la misma, por lo que para su uso se deberá haber autenticado previamente al ciudadano mediante un mínimo de 2 factores de autenticación, como por ejemplo los mecanismos de identificación Cl@ve PIN y Cl@ve permanente.
II.2.2 Uso del sistema Cl@ve.
Las condiciones técnicas, económicas y organizativas para la incorporación al sistema Cl@ve del Consejo General de Colegios Oficiales de Médicos, están determinadas por la Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones, por la que se establecen las prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve. Eventualmente, el Consejo General de Colegios Oficiales de Médicos podrá constituir Oficinas de Registro Presencial del sistema Cl@ve, para lo cual deberá estar a lo dispuesto en la Resolución de 28 de septiembre de 2015 de la Dirección de Tecnologías de la Información y las Comunicaciones, por la que se establecen las condiciones para actuar como oficina de registro presencial del sistema cl@ve.
Las solicitudes de acceso se realizarán a través del centro de soporte, atendiendo al procedimiento establecido al efecto.
II.2.2.1 Auditabilidad.
El sistema Cl@ve registrará todas las peticiones realizadas, identificando siempre a la entidad que realiza la petición y el momento de dicha petición, así como la operación efectuada y la respuesta proporcionada por el sistema. Estas peticiones podrán ser auditadas a través de los elementos de auditoría de los que disponen las entidades que intervienen en la operación del sistema, de acuerdo con las responsabilidades asignadas a cada una establecidas en la Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones, por la que se establecen las prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve.
El sistema Cl@ve no almacena los datos de carácter personal incluidos en las respuestas a las peticiones de identificación y autenticación, y actúa únicamente como responsable del tratamiento de los datos de carácter personal incluidos en los certificados, pero no como responsable de dichos datos. La aplicación usuaria deberá ser responsable de declarar los datos de carácter personal que traten sus aplicaciones ante la AEPD o equivalente.
II.2.2.2 Servicios de soporte a las entidades usuarias.
El servicio de soporte y atención a entidades usuarias del sistema Cl@ve será prestado en sus diferentes niveles por los siguientes actores:
• Centro de Atención a Integradores y Desarrolladores (CAID) del Ministerio de Hacienda y Administraciones Públicas (MINHAFP), como punto de contacto con las entidades usuarias.
• Servicios de soporte de los Proveedores de Servicios de Identificación (AEAT o GISS), en el caso de que sea necesaria su participación.
Las funciones de este servicio de soporte y atención a las entidades usuarias son:
• Recepción de solicitudes a través de los canales de entrada que se establezcan (formularios a través de una web).
• Registro y clasificación de incidencias y peticiones en función de su tipología y asignación de prioridades (a partir del cruce entre la urgencia y el impacto en el servicio).
• Evaluación, investigación y diagnóstico de las incidencias y peticiones
• Escalado funcional a los diferentes niveles de soporte.
• Seguimiento de incidencias y peticiones a lo largo de todo su ciclo de vida, hasta su cierre y verificación, manteniendo a los usuarios informados respecto del estado y el grado de progreso de sus incidencias/peticiones.
II.2.2.3 Aseguramiento de la calidad de servicio.
La calidad del servicio se medirá mediante la continua revisión de los valores de aquellos parámetros que midan los niveles de servicio.
Se contemplarán tanto los parámetros propios del servicio como los de soporte a los usuarios para la gestión y resolución de consultas e incidencias.
El Acuerdo de Nivel de Servicio es el de aplicación a la solución @firma, publicado en el Centro de Transferencia de Tecnología.
II.3 Registro electrónico de apoderamientos.
II.3.1 Descripción general.
El registro electrónico de representación y apoderamientos (REA), permite hacer constar y gestionar las representaciones que los interesados otorguen a terceros, con el fin de actuar en su nombre de forma electrónica ante las Administraciones Públicas y/o sus organismos públicos vinculados o dependientes.
Los Actores que intervienen en un apoderamiento son:
• El ciudadano que actúa como poderdante puede apoderar a cualquier otro ciudadano o empresa para que actúe en su nombre.
• El ciudadano que actúa como apoderado puede representar a cualquier otro ciudadano o empresa.
El apoderamiento se inscribe en el Registro para un determinado trámite o conjunto de ellos. La descripción, la gestión de los trámites y las categorías es competencia de cada organismo que se adhiere al REA.
El registro REA permite, previa identificación con certificado digital o DNI electrónico realizar ciertas operaciones necesarias para inscribir o gestionar el apoderamiento:
Como poderdante:
• Crear un apoderamiento sobre un trámite o una categoría de trámites.
• Consultar sus apoderamientos.
• Revocar sus apoderamientos.
• Modificar la vigencia de sus apoderamientos.
Como apoderado:
• Consultar sus apoderamientos.
• Renunciar a apoderamientos.
• Confirmar apoderamientos, para trámites o categorías que así lo requieran.
Un organismo puede realizar la gestión y consulta de los apoderamientos de su competencia en REA, bien a través del subsistema Intranet del REA, o bien integrando sus propias aplicaciones con el Registro a partir de los servicios web puestos a disposición por el sistema. El sistema permite a los organismos la descarga de sus trámites y categorías en diversos formatos normalizados.
II.3.2 Especificaciones técnicas.
II.3.2.1 Modos de acceso al rea.
II.3.2.1.1 Acceso a través de una aplicación web.
La dirección es:
Https://rea.redsara.es/funcionarioHabilitado/.
El acceso a la aplicación se realiza exclusivamente a través de la Red SARA.
Las solicitudes de acceso se harán a través del centro de soporte, atendiendo al procedimiento establecido al efecto.
El manual de usuario de la aplicación puede consultarse en:
Http://administracionelectronica.gob.es/ctt/rea/.
II.3.2.1.2 Acceso a través de una interfaz de servicios web.
El acceso a los servicios web del REA se realiza exclusivamente a través de la Red SARA.
Las reglas de validación que se aplican son las que define el lenguaje WSDL y los documentos esquema XSD.
Los servicios web disponibles son los siguientes:
1. Consulta de Apoderamientos WS.
2. Dar de Alta Apoderamientos WS.
3. Revocar Apoderamientos WS.
4. Modificar Apoderamientos WS.
5. Renunciar Apoderamientos WS.
6. Confirmar Apoderamientos WS.
7. Descarga de Apoderamientos WS.
8. Descarga de Categorías y Trámites WS.
La descripción detallada de los servicios Web puede consultarse en:
Http://administracionelectronica.gob.es/ctt/rea/.
II.3.3 Servicios de soporte a las entidades usuarias.
El servicio de soporte a usuarios tiene las siguientes características:
• Alcance.
El servicio de soporte y atención a usuarios abarca a los siguientes interlocutores:
Para el primer nivel: Los propios organismos usuarios del REA.
Para el segundo nivel: CAU para atender a agentes externos al servicio como organismos, otros CAUs de los organismos.
Para el tercer nivel: CAU que atiende las peticiones de actuación en sistemas y desarrollos del CAU de 2.º nivel.
Niveles adicionales:
Gestores del proyecto del MINHAFP.
Los proveedores de servicios e infraestructura base para solicitar su asistencia ante incidencias o actuaciones preventivas en los sistemas.
• Funciones.
Las funciones del servicio de soporte y atención al usuario son:
Recepción de solicitudes a través de los canales de entrada que se establezcan (formularios a través de una página web).
Registro y clasificación de incidencias y peticiones en función de su tipología y asignación de prioridades (a partir del cruce entre la urgencia y el impacto en el servicio).
Evaluación, investigación y diagnóstico de las incidencias y peticiones
Escalado funcional a los diferentes niveles de soporte
Escalado jerárquico, de manera que los diferentes niveles de responsabilidad de las organizaciones implicadas posean visibilidad de los casos más relevantes y puedan tomar las acciones necesarias para minimizar el impacto de dichas incidencias
Seguimiento de incidencias y peticiones a lo largo de todo su ciclo de vida, hasta su cierre y verificación, manteniendo a los usuarios informados respecto del estado y el grado de progreso de sus incidencias/peticiones.
II.3.4 Aseguramiento de la calidad de servicio.
La calidad del servicio se medirá mediante la continua revisión de los valores de aquellos parámetros que midan los niveles de servicio.
Se contemplarán tanto los parámetros propios del servicio como los de soporte a los usuarios para la gestión y resolución de consultas e incidencias.
El Acuerdo de Nivel de Servicio es el de aplicación a la solución @firma, publicado en el Centro de Transferencia de Tecnología.
Apartado III. Comunicaciones entre Administraciones Públicas por medios electrónicos
Subapartado III.a): Intermediación de datos entre Administraciones Públicas.
III.a.1 Descripción general.
III.a.1.1 Descripción.
La plataforma de intermediación de datos permite a las Administraciones Públicas interesadas la consulta por medios electrónicos de datos de ciudadanos de los que ya disponen otras Administraciones Públicas por su competencia.
De esta forma, el ciudadano no tiene que aportar los documentos acreditativos de los mismos. Asimismo, la Administración Pública puede realizar comprobaciones de dichos datos. Para ello debe existir el adecuado soporte legal o que el ciudadano haya dado su consentimiento.
III.a.1.2 Servicios incluidos.
Los servicios ofrecidos por la plataforma de intermediación de datos entre administraciones son:
Conexión a la plataforma de intercambio de datos.
Servicio de comunicación de cambio de domicilio a organismos de la Administración General del Estado.
Carta de servicios.
La carta de servicios recogerá en este servicio los efectos que se derivan del intercambio de datos entre Administraciones Públicas para la prestación de un servicio determinado, así como los requisitos para su tramitación, el plazo para su efectividad y cualquier otra información que deba conocer el interesado, y será actualizada con los nuevos servicios intermediados que se incorporen.
III.a.2 Especificaciones técnicas.
III.a.2.1 Características de la plataforma de intermediación de datos entre administraciones.
La plataforma de intermediación de datos es un servicio horizontal que permite integrar múltiples Administraciones Públicas, tanto para proveer datos a otras Administraciones Públicas como para consultar datos de otras, de forma segura.
III.a.2.2 Modo de acceso a la plataforma de intermediación de datos.
El acceso a los servicios de la plataforma se realiza exclusivamente a través de la Red SARA, descrita en su correspondiente apartado.
III.a.2.3 Especificaciones de seguridad.
Debido a la criticidad de la información intercambiada, para asegurar plenas garantías de seguridad, confidencialidad y protección de datos se cumplirán las siguientes especificaciones:
• Autenticación: Identificación de los usuarios que acceden al servicio mediante certificado electrónico reconocido en vigor que cumpla la recomendación UIT X.509 versión 3 o superiores, o mediante otros sistemas de identificación recogidos en la Ley 11/2007 para la identificación de las Administraciones Públicas.
• Gestión de autorizaciones: Solo se dará acceso a los empleados públicos y las aplicaciones, y sólo para realizar aquellas consultas para las que han sido habilitados.
• Firma electrónica: Todas las peticiones irán firmadas (XMLDSig) con certificado electrónico (X509 v3).
• Trazabilidad: El sistema registrará todas las consultas realizadas, identificando siempre al empleado público y/o aplicación (mediante certificado electrónico), el momento de dicha consulta (sellado en tiempo) y la finalidad con la que se han realizado. El sistema garantiza la integridad de los datos registrados mediante el uso de firma electrónica.
• Confidencialidad: El sistema garantizará la confidencialidad de los datos intercambiados. Todas las comunicaciones que se realicen entre distintos organismos van sobre protocolo https (SSL) y además la red SARA proporciona, en el tramo troncal, medidas adicionales de cifrado de datos.
• Integridad: Todas las consultas que se realicen, así como las respuestas que se devuelvan serán firmadas electrónicamente para garantizar tanto la integridad de los datos intercambiados como la identidad de las partes que intervienen y el no repudio de la consulta.
• Sellado de tiempo: Para certificar la fecha y el tiempo de las actividades y sucesos registrados en la plataforma de intermediación de datos se hará uso de una marca de tiempo o, en su caso, del Servicio de Sellado de Tiempo de la Plataforma de Firma Electrónica del MINHAFP, sincronizada con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara el Laboratorio de la Armada como laboratorio depositario del padrón nacional de Tiempo y laboratorio asociado al centro Español de Metrología, y según las condiciones técnicas y protocolos que el citado Organismo establezca.
• Auditabilidad: Cada petición y su correspondiente respuesta se registra en el sistema con la consiguiente firma electrónica y sellado de tiempo. Todas las peticiones van identificadas con un identificador único, que permite su posterior recuperación ante posibles reclamaciones o auditorías del servicio.
• Auditoría: La plataforma de intermediación de datos dispondrá de un módulo de auditoría, en el que quedarán registrados todas las consultas de datos realizadas, información de contexto asociada, la identidad del solicitante, la fecha y la finalidad de la consulta, y aquellos eventos relevantes desencadenados a partir de la propia consulta. Se garantizará la integridad y no repudio de la información registrada mediante técnicas de firma electrónica y sellado de tiempo, estableciéndose, asimismo, medidas técnicas para garantizar la disponibilidad y recuperación de aquella información que no se mantenga on-line por motivos de eficiencia técnica o seguridad. Sólo personal de la Administración Pública debidamente autorizado y acreditado podrá acceder a las funcionalidades de auditoría de la plataforma.
• Calidad de la información: La calidad de los datos será responsabilidad del organismo que los custodia.
• Administración delegada: para facilitar la gestión de usuarios (altas/bajas/modificaciones) el sistema permite que cada organismo pueda tener un administrador encargado de esta gestión. Para ello, se da la posibilidad de limitar la administración del sistema por organismos.
• Política de seguridad común: las medidas de seguridad necesarias para proteger debidamente la información y los servicios de intermediación ofrecidos se definirán sobre:
a) Cumplimiento de los criterios de seguridad, normalización y conservación de las aplicaciones utilizadas para el ejercicio de potestades aprobados por el Consejo Superior de Administración Electrónica mediante Resolución de 26 de mayo de 2003 y revisiones posteriores, y aquellas que sean de aplicación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
b) Realización de análisis y gestión de riesgos, preferiblemente con la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (MAGERIT) del Consejo Superior de Administración Electrónica.
c) Cumplimiento de la normativa de Protección de Datos de Carácter Personal, de conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo.
III.a.2.4 Especificaciones de disponibilidad.
Se promoverá que la plataforma de intermediación de datos esté disponible los 7 días de la semana las 24 horas del día. Los organismos cedentes deberán contar con la misma disponibilidad en sus sistemas o plataformas.
III.a.2.5 Incorporación de nuevos servicios
Las administraciones adheridas a este Convenio podrán incorporar nuevos conjuntos de datos intermediados, promoviendo la correspondiente actualización de la Carta de Servicios e informando de los nuevos servicios intermediados al MINHAFP para actualizar la Carta de Servicios.
III.a.2.6 Incorporación de nuevos intermediadores de datos.
Las Administraciones Públicas usuarias de este servicio podrán desarrollar sus propios intermediadores de datos, en cuyo caso se conectarán a la plataforma de intermediación de datos como un usuario más, atendiendo los mismos requisitos y obligaciones que la plataforma en cuanto a seguridad y niveles de servicio.
III.a.2.7 Niveles de servicio de partida.
Inicialmente los niveles de servicio serán los siguientes:
Servicios de soporte: Los que correspondan a @firma.
La Comisión de Seguimiento podrá determinar nuevos valores cuando corresponda por motivos técnicos o legales.
Subapartado III.b): Sistema de Interconexión de Registros.
III.b.1 Descripción general.
III.b.1.1 Descripción del Sistema de Interconexión de Registros.
El Sistema de Interconexión de Registros (SIR) es la infraestructura de las Administraciones Públicas que:
– Interconecta las oficinas de registro (presenciales y electrónicas), utilizando la Norma Técnica de Interoperabilidad (N.T.I.) prevista en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, en su punto k) Modelo de Datos para el intercambio de asientos entre las Entidades Registrales (denominado también SICRES 3.0.).
– Permite el intercambio de asientos registrales en forma de comunicaciones electrónicas seguras entre las Oficinas de Registro y los Organismos Competentes, aportando evidentes beneficios tanto al ciudadano como a las Administraciones Públicas.
– Da cumplimiento a la obligación legal del Artículo 24.4 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos.
La remisión electrónica de los documentos presentados por el ciudadano o por las propias Administraciones Públicas que estuvieran originalmente en papel, aporta grandes ahorros en coste y tiempo, y garantiza la disponibilidad de dichos documentos. Asimismo, y aplicando la normativa correspondiente, es posible digitalizar con plena cobertura legal para crear copias auténticas, y devolver el papel al ciudadano en ventanilla, minimizando los costes de manipulación y tránsito del papel.
La plataforma está construida con componentes de fuentes abiertas lo que facilita su soporte, transferencia y reutilización por cualquier Administración u Organismo.
III.b.1.2 Servicios incluidos.
Los servicios ofrecidos para la integración con el SIR son:
La conexión a la propia plataforma tecnológica.
La oficina para la certificación de la NTI SICRES 3.0 y la integración en SIR, gestionada por el MINHAFP, que está disponible a aquellas Administraciones que deseen adaptarse integrar sus aplicativos de registro en SIR, ofreciendo soporte y certificación mediante la ejecución y validación de la correspondiente batería de pruebas normalizada.
Directorio Común de Unidades Orgánicas y Oficinas (DIR 3), de consumo obligado por la plataforma SIR para el adecuado direccionamiento de los asientos de registro.
Asimismo, es necesario adoptar una operativa que incluye obligatoriamente:
Procedimiento de digitalización, para la adecuada remisión de los anexos a los asientos registrales.
Gestión de excepciones en la documentación física.
Procedimientos para la gestión de originales, compulsas y fotocopias.
Procedimientos de recepción y reenvío de asientos, con o sin documentación física.
Gestión de excepciones en caso de error humano.
Métricas de calidad.
Es opcional:
Indicadores de evolución y cumplimiento procedimental.
III.b.2 Especificaciones técnicas.
III.b.2.1 Características del Sistema de Interconexión de Registros.
Para facilitar al máximo la integración con las arquitecturas, aplicaciones y soluciones ya existentes, la plataforma SIR es «no intrusiva», es decir, no modifica ni impacta en los esfuerzos ya realizados en sistemas y aplicaciones existentes.
III.b.2.2 Modo de acceso al Sistema de Interconexión de Registros.
El acceso a los servicios del SIR se realiza exclusivamente a través de la Red SARA, descrita en su correspondiente apartado.
III.b.2.3 Elementos de acceso al Sistema de Interconexión de Registros.
El acceso a los servicios del SIR se realiza mediante el Componente de Intercambio Registral (CIR), un componente que cede el MINHAFP cuya función es la de determinar con qué parte se debe producir el intercambio de cada asiento registral (es decir, entre la administración origen y la correspondiente administración destino), y realizar dicho intercambio y reintentar en caso de fallo. Garantiza, asimismo, que los nodos que participan en el proceso de intercambio están autorizados, y que la comunicación cumple con el estándar de interoperabilidad establecidos (SICRES 3.0).
III.b.2.4 Auditabilidad.
SIR registra todas las transacciones realizadas, identificando siempre el intercambio realizado, el momento en que se ha hecho, y el resultado del mismo. Estas consultas podrán ser auditadas a través de los elementos de auditoría y traza de los que dispone el MINHAFP, por ejemplo, para certificar que no se produce rechazo de intercambios.
III.b.2.5 Niveles de servicio de partida.
Inicialmente los niveles de servicio serán los siguientes:
Servicios de soporte: Los que correspondan a @firma.
Servicios de intercambio: El carácter de intercambio entre pares (es decir, entre administración origen y administración destino) impide establecer niveles de servicio con carácter exhaustivo en toda la red.
La Comisión de Seguimiento podrá determinar nuevos valores cuando corresponda por motivos técnicos o legales.
Apartado IV. Práctica de la notificación por medios electrónicos: Plataforma notific@ y dirección electrónica habilitada
IV.1 Descripción general.
IV.1.1 Descripción.
La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas establece en su artículo 43.1 que «Las notificaciones por medios electrónicos se practicarán mediante comparecencia en la sede electrónica de la Administración u Organismo actuante, a través de la dirección electrónica habilitada única o mediante ambos sistemas, según disponga cada Administración u Organismo.»
La Orden PRE/878/2010, de 5 de abril, por la que se establece el régimen del sistema de dirección electrónica habilitada previsto en el artículo 38.2 del Real Decreto 1671/2009, de 6 de noviembre, fija las condiciones que ha de reunir la entidad habilitada para la prestación del servicio de dirección electrónica, así como las condiciones para su prestación, establece en su artículo 2.1 que «la titularidad de la dirección electrónica a partir de la que se construyan las direcciones electrónicas habilitadas de los interesados corresponde al Ministerio de la Presidencia».
En aplicación de lo dispuesto en la normativa anteriormente citada, el Ministerio de Hacienda y Administraciones Públicas (MINHAFP) ha desarrollado un servicio de notificaciones electrónicas y de dirección electrónica habilitada para la Administración General del Estado, que es prestado en colaboración con la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM), gracias al Acuerdo de Encomienda Marco de Gestión de la Administración General del Estado (Ministerio de Hacienda y Administraciones Públicas) a la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda para la prestación de los servicios de notificaciones electrónicas y de dirección electrónica habilitada, suscrito el 26 de junio de 2015.
Por otro lado, la Plataforma Notific@ es la solución tecnológica del servicio de gestión de notificaciones declarado como servicio compartido por la Comisión de Estrategia TIC en su reunión de 15 de septiembre de 2015. La entrega de las notificaciones/comunicaciones que se gestionan a través de esta Plataforma se realiza por:
• Comparecencia en sede, lo que se proveerá a través de la Carpeta Ciudadana alojada en el Punto de Acceso General electrónico de la Administración, o en las sedes electrónicas de los emisores de dichas notificaciones/comunicaciones.
Y en función de diversas condiciones como, por ejemplo las establecidas por el destinatario para su relación con la Administración, se pueden servir también por alguna de estas vías:
• En soporte papel, lo que se obtendrá mediante la colaboración de los CIE’s y de los servicios postales correspondientes.
• Dirección Electrónica Habilitada, para aquellos destinatarios que se adhieran a este sistema de forma voluntaria y aquellos otros que estuvieran obligados a usarla. En esta vía se coopera con la Fabrica Nacional de Moneda y Timbre como proveedor de los servicios de DEH.
En todos los casos la Plataforma Notific@, proporciona mediante diversos métodos, información al organismo emisor sobre el estado de la notificación/comunicación emitida.
IV.1.2 Coste asociado al servicio.
Los servicios estándar prestados por la Plataforma Notific@ se realizarán sin coste. En el caso de la Dirección Electrónica Habilitada, los costes asociados a la gestión de la entrega de la notificación (buzón, puesta a disposición, entrega, acuses de recibo, etc.), se inscribirán dentro de las relaciones entre la FNMT-RCM y el usuario del servicio.
Igualmente si se hace uso de la vía de puesta a disposición a través de distribución postal y soporte papel, los costes se inscribirán dentro de las relaciones con los Centros de Impresión y Ensobrado y el Operador postal.
IV.2 Descripción técnica del sistema.
Puede consultarse en:
Https://administracionelectronica.gob.es/ctt/notifica/.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
