Consejería de Fomento
AÑO XXXIII Núm. 152 8 xx xxxxxx de 2014 23622
III.- OTRAS DISPOSICIONES Y ACTOS
Consejería de Fomento
Resolución de 01/08/2014, de la Secretaría General, por la que se dispone la publicación del convenio de colaboración entre la Administración General del Estado (Ministerio de Hacienda y Administraciones Públicas) y la Junta de Comunidades xx Xxxxxxxx-La Mancha (Consejería de Fomento) para la prestación mutua de soluciones básicas de administración electrónica. [2014/10377]
La Junta de Comunidades xx Xxxxxxxx-La Mancha y el Ministerio de Hacienda y Administraciones Públicas han forma- lizado con fecha 28 de julio de 2014, un convenio de colaboración para la prestación mutua de soluciones básicas de administración electrónica.
Por ello, de acuerdo con lo dispuesto en el artículo 8.2 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, procede la publicación en el Diario Oficial de Castilla-La Mancha del Convenio de Colaboración que figura como Anexo a esta Resolución.
Toledo, 1 xx xxxxxx de 2014
La Secretaria General SOLEDAD DE XXXXXX XXX XXXXX
Anexo
Convenio de colaboración entre la Administración General del Estado (MINHAP) y la Junta de Comunidades xx Xxxxxxxx- La Mancha para la prestación mutua de soluciones básicas de administración electrónica.
En Madrid, a 28 de julio de 2014. Reunidos:
De una parte, D. Xxxxxxx Xxxxxx Xxxxxx Xxxxxxx, Secretario de Estado de Administraciones Públicas, del Ministerio de Hacienda y Administraciones Públicas, nombrado para dicho cargo por el Real Decreto 1852/2011, de 23 de diciembre, en nombre y representación de dicho Ministerio, actuando en ejercicio de las competencias que le han sido delegadas por el titular del Departamento, en virtud de lo dispuesto en el artículo 6.1 de la Orden HAP/1335/2012, de 14 xx xxxxx, de delegación de competencias.
De otra parte, Xxxx Xxxxx Xxxxxx xx xx Xxxxxxx, Consejera de Fomento de la Junta de Comunidades xx Xxxxxxxx-La Mancha, actuando en representación de dicha Consejería, en virtud del Decreto 74/2011, de 27 xx xxxxx de nombra- miento, y al amparo del Decreto 125/2011, de 7 de julio, por el que se establecen la estructura orgánica y las competen- cias de los distintos órganos de la Consejería de Fomento, y en ejercicio de las facultades que le confiere la Ley 11/2003, de 25 de septiembre, del Gobierno y del Consejo Consultivo de Castilla-La Mancha.
Ambas partes se reconocen la capacidad jurídica necesaria para suscribir el presente Convenio y en su virtud
Exponen
1º.- Que en virtud del Real Decreto 256/2012, de 27 de enero, por el que se desarrolla la estructura orgánica básica del Ministerio de Hacienda y Administraciones Públicas (en lo sucesivo, MINHAP) corresponde a este Departamento, a través de la Secretaría de Estado de Administraciones Públicas (en lo sucesivo, SEAP), la incorporación de las tecno- logías y de las comunicaciones a la prestación de los servicios públicos, el desarrollo de la administración electrónica y la cooperación con otras administraciones públicas en esta materia, ejerciendo las funciones correspondientes a través de la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica (en lo sucesivo, DGMAPIAE).
2º.- Que, de acuerdo a la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, la Administración de la Junta de Comunidades xx Xxxxxxxx-La Mancha se or-
xxxxxx y actúa de acuerdo con el principio de colaboración y cooperación en su relación con otras Administraciones Públicas.
3º.- Que teniendo ambas Administraciones entre sus competencias la aplicación de las tecnologías de la Información para el impulso, desarrollo e implantación de servicios electrónicos en línea, en beneficio de los ciudadanos y las empresas a tal fin, es preciso avanzar con rapidez y eficacia en el desarrollo de la Administración electrónica para dar efectivo cumplimiento a la Ley 11/2007, de 22 xx xxxxx, de acceso electrónico de los ciudadanos a los servicios públi- cos, que obliga a todas las Administraciones Públicas a posibilitar a los ciudadanos la relación electrónica con cualquie- ra de ellas, lo que hace imprescindible contar a la mayor brevedad posible con un conjunto de soluciones tecnológicas básicas para la implantación de la administración electrónica a disposición de todas las Administraciones.
Y que, con la finalidad de que las Entidades Locales ubicadas en el territorio de la Junta de Comunidades xx Xxxxxxxx-La Mancha sean partícipes de las soluciones tecnológicas básicas de administración electrónica acordadas en el Convenio, así como los que se acuerden en el futuro, se estima conveniente establecer un mecanismo que posibilite, de forma sencilla, que dichas Entidades Locales del territorio puedan adherirse al Convenio a través de un procedimiento que garantice, en todo caso, el cumplimiento de las obligaciones establecidas.
4º.- Que con fecha 14 de febrero de 2008 se suscribió Convenio de Prestación Mutua de Servicios de Administración Electrónica por el Ministerio de Administraciones Públicas, al que este convenio sustituye.
5º.- Que las partes están de acuerdo en seguir impulsando la prestación de servicios en línea al ciudadano, facili- tando su interoperabilidad. En este sentido, los firmantes, en sus ámbitos de competencia, consideran necesario promover la coordinación de los proyectos de administración electrónica, con el objetivo de conseguir su máxima eficacia y eficiencia y con la finalidad última de satisfacer el interés público.
6º.- Que para lograr una mayor eficacia en la consecución de estos fines y conforme a los principios de cooperación en la actuación entre las Administraciones Públicas, el presente acuerdo resulta de especial utilidad para las dos Administraciones.
Por todo ello, las partes firmantes suscriben este Convenio de colaboración con arreglo a las siguientes
Cláusulas Primera.- Objeto
1.- El presente Convenio tiene por objeto establecer los términos y condiciones generales para un aprovechamiento común de las soluciones tecnológicas básicas de administración electrónica que prestan las partes firmantes en cumplimiento de la Ley 11/2007, de 22 xx xxxxx, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Dicha prestación mutua de soluciones tecnológicas básicas se llevará a cabo en los términos que establece el pre- sente Convenio, realizándose sin contraprestación económica.
2.- También es objeto de este Convenio la determinación de las condiciones en las que la Junta de Comunidades xx Xxxxxxxx-La Mancha facilitará el acceso de las Entidades Locales que estén interesadas en las soluciones tecno- lógicas relacionadas en la cláusula Segunda del presente Convenio o por las que las actualicen o modifiquen en el futuro, mediante la suscripción del correspondiente Acuerdo, que garantizará, en todo caso, el cumplimiento de las obligaciones establecidas en el presente Convenio.
3.- Así mismo, es objeto del Convenio la determinación de las condiciones en las que las se facilitará el acceso a las entidades de derecho público vinculadas o dependientes de ambas partes firmantes que estén interesadas en las soluciones tecnológicas relacionadas en la cláusula Segunda del presente Convenio o por las que las actualicen o modifiquen en el futuro, mediante la suscripción del correspondiente Acuerdo, que garantizará, en todo caso, el cumplimiento de las obligaciones establecidas en el presente Convenio.
Segunda.- Ámbito de aplicación
1.- Las partes que suscriben el presente Convenio podrán acceder a las funcionalidades proporcionadas por las soluciones tecnológicas básicas de administración electrónica que permiten la prestación de los servicios previstos en la Ley 11/2007 (artículos 15, 27.7, 28 y 43) que a continuación se especifican:
a) Para la utilización de sistemas de firma electrónica avanzada:
• Plataforma de validación y firma electrónica @firma.
b) Para las comunicaciones entre Administraciones Públicas por medios electrónicos:
• Intermediación de datos entre Administraciones Públicas.
• Sistema de Interconexión de Registros.
• Intercambios de información a través del Portal de Comunidades Autónomas.
c) Para la notificación por medios electrónicos:
• Dirección Electrónica Habilitada y Catálogo de Procedimientos del Servicio de Notificaciones Electrónicas.
d) Como red de comunicaciones de las Administraciones Públicas Españolas:
• Red XXXX.
e) A efectos de representación
• Registro Electrónico de Apoderamientos.
2.- Las soluciones básicas anteriormente especificadas se basan en tecnología que podrá ser actualizada o susti- tuida por otras más avanzadas o eficientes por acuerdo de la Comisión de Seguimiento, establecida en la cláusula séptima del presente Convenio, cuando, como consecuencia del desarrollo de las Tecnologías de la Información y de la Comunicación, hayan quedado obsoletas las aplicaciones o sistemas relacionados en el apartado anterior o se hayan producido modificaciones normativas que afecten a las correspondientes especificaciones técnicas y de seguridad.
3.- Las Entidades Locales ubicadas en el territorio de la Comunidad Autónoma podrán acceder a las funcionalidades de las soluciones tecnológicas recogidas anteriormente, o a las que las actualicen o sustituyan, mediante Acuerdo suscrito al efecto entre aquella y cada Entidad Local. El Acuerdo garantizará el acceso y derecho de uso de las fun- cionalidades de todas o algunas de las soluciones anteriormente relacionadas, así como el cumplimiento por parte de las Entidades Locales de las obligaciones correspondientes contenidas en el presente Convenio.
4.- Las entidades de derecho público vinculadas o dependientes de las Administraciones que suscriben el presente Convenio podrán acceder a las funcionalidades de las soluciones tecnológicas recogidas anteriormente, o a las que las actualicen o sustituyan, mediante Acuerdo suscrito al efecto con la Administración con la que están vinculada o de la que dependen. El Acuerdo garantizará el acceso y derecho de uso de las funcionalidades de todas o algunas de soluciones anteriormente relacionadas, así como el cumplimiento por parte de las entidades de derecho público de las obligaciones correspondientes contenidas en el presente Convenio.
Tercera.- Obligaciones generales del MINHAP
1. Con carácter general, el MINHAP, a través de la SEAP, asume las siguientes obligaciones:
I) Poner a disposición de la Administración de la Comunidad Autónoma y de la Entidades de derecho público de ella dependientes que se adhieran al presente Convenio, así como de las Entidades Locales adheridas al mismo, las soluciones tecnológicas previstas en el presente Convenio conforme a las especificaciones técnicas que se descri- xxx en el Anexo de este Convenio.
II) Garantizar la continuidad en la prestación de los servicios asociados a las soluciones tecnológicas incluidas en el presente Convenio asegurando la escalabilidad, robustez, disponibilidad, integridad y confidencialidad de los datos intercambiados.
III) Proporcionar a la Administración de la Comunidad Autónoma la documentación técnica necesaria para la puesta en marcha y administración de los servicios y, en los casos que corresponda, habilitar los mecanismos para ofrecer el soporte necesario para la integración con los sistemas o aplicaciones correspondientes.
IV) Disponer, en los casos que corresponda, de los entornos de prueba de la integración de las soluciones con objeto de garantizar su correcta integración y operación.
V) Asignar los recursos necesarios para atender y resolver las consultas e incidencias derivadas del uso de las soluciones.
VI) Adoptar y cumplir las medidas de seguridad necesarias para proteger debidamente la información y los sistemas asociados a soluciones tecnológicas incluidas en el presente Convenio, acordando y estableciendo la Política de Seguridad Común que se establezca.
VII) Informar de las novedades que se produzcan en el ámbito de cada solución incluida en el presente Convenio.
VIII) Elaborar y actualizar, para aquellas soluciones tecnológicas que así lo contemplen, documentos que describan la información legal, administrativa y técnica necesaria para la prestación de los servicios, así como cualquier otra información que deba ser conocida por el ciudadano, y que se denominarán “Carta de Servicios” de la solución tec- nológica correspondiente.
2. En ningún caso el MINHAP o sus proveedores están obligados a asumir daños y perjuicios indirectos que proven- gan del mal empleo o la no disponibilidad de las soluciones tecnológicas básicas incluidas en el presente Convenio por parte de la Comunidad Autónoma, por parte de las entidades de derecho público vinculadas o dependientes, o por parte de las Entidades Locales.
Cuarta.- Obligaciones específicas del MINHAP
Con carácter específico respecto a cada solución tecnológica objeto del presente Convenio, el MINHAP, a través de
la SEAP, asume las siguientes obligaciones:
I) Para la Plataforma de validación y firma electrónica @firma:
a. Promover acuerdos con los Prestadores de Servicio de Certificación que incluyan la utilización por parte de la
Comunidad Autónoma y en su caso, las Entidades Locales, y facilitar la relación de los mismos.
b. Facilitar la validación de firmas electrónicas realizadas con certificados electrónicos reconocidos expedidos por Prestadores de Servicios de Certificación europeos en cumplimiento de la legislación europea vigente en materia de firma electrónica, siempre que dichos prestadores estén incluidos en las TSL publicadas por sus respectivos países, y siempre que el acceso a los métodos de validación sea gratuito y técnicamente posible.
II) Para las soluciones tecnológicas englobadas en las comunicaciones entre Administraciones Públicas por medios electrónicos:
a. Para la intermediación de datos entre Administraciones Públicas:
1. Cumplir y velar por el cumplimiento del estándar definido en la versión vigente de la norma técnica definida en el punto f) Protocolos de intermediación de datos previsto en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
2. Gestionar las autorizaciones de usuarios que se soliciten.
3. Recoger la finalidad concreta por la que se realiza cada consulta y acceso a la información.
4. Velar por la plena validez de los datos y documentos aportados por este servicio, de acuerdo con lo establecido en el artículo 6.2.b de la Ley 11/2007.
5. En el caso de comunicación de cambio de domicilio a Organismos de la Administración General del Estado, remitir la información a los Organismos de la AGE a los que el ciudadano haya designado como receptores, informando de su entrega.
6. En el caso de nuevos conjuntos de datos intermediados, velar por el cumplimiento de las medidas de seguridad y requisitos de autenticidad, confidencialidad, integridad e interoperabilidad y realizar la correspondiente actualización de la Carta de Servicios.
b. Para el Sistema de Interconexión de Registros:
1. Cumplir el estándar definido en la versión vigente de la norma técnica definida en el punto k) Modelo de Datos para el intercambio de asientos entre las Entidades Registrales, previsto en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
2. Proporcionar el Componente de Intercambio Registral (CIR).
3. Proporcionar el acceso al Directorio Común de Unidades Orgánicas y Oficinas (DIR 3), para su consumo y actua- lización, así como asegurar la permanente actualización de los datos pertenecientes a la AGE.
4. Dar soporte a la integración en SIR y en su caso, certificar mediante la ejecución y validación de una batería de
pruebas normalizada, y emitir el informe preceptivo antes de la puesta en marcha de la integración.
c. Para los intercambios de información a través del Portal de Comunidades Autónomas:
1. Poner a disposición de la Administración de la Comunidad Autónoma la información actualizada que proporcionen las Entidades Locales.
2. Gestionar las autorizaciones de usuarios que se soliciten.
III) Para la Dirección Electrónica Habilitada y Catálogo de Procedimientos del Servicio de Notificaciones Electrónicas:
a. Facilitar a la Administración de la Comunidad Autónoma los medios necesarios para obtener la dirección electró- nica habilitada, la información sobre los procedimientos a los que pueden suscribirse para ser notificados de manera telemática, así como los servicios de asistencia de información y atención.
b. Alcanzar el acuerdo que corresponda con el prestador del servicio.
Quinta.- Obligaciones generales de la Comunidad Autónoma
Con carácter general, la Consejería de Fomento de la Junta de Comunidades xx Xxxxxxxx-La Mancha asume las siguientes obligaciones:
I) Promover el acceso a todas o alguna de las soluciones tecnológicas establecidas en el presente Convenio por parte de las Entidades Locales de su ámbito territorial, así como de sus organismos o entidades de derecho público de ella dependientes, mediante la suscripción con éstas del correspondiente Acuerdo.
II) Cumplir, dentro del ámbito de sus competencias, las especificaciones técnicas de las soluciones tecnológicas incluidas en el presente Convenio que se describen en su Anexo.
III) Realizar las labores técnicas necesarias de conectividad y despliegue para el acceso a las soluciones básicas enumeradas en el presente Convenio.
IV) Concertar con la DGMAPIAE la realización de pruebas de rendimiento y de monitorización de los servicios aso- ciados para asegurar la disponibilidad de los mismos.
V) Hacer un uso correcto de las soluciones, empleándolas exclusivamente para aquello a lo que está autorizada.
VI) Gestionar y mantener los elementos activos que forman parte de los servicios, comunicando a la DGMAPIAE las incidencias que afecten a la prestación de los mismos.
VII) Mantener los servicios de soporte necesarios para garantizar la continuidad de las soluciones, proporcionando y actualizando a la DGMAPIAE los contactos operativos, tanto de los responsables correspondientes de cada solu- ción, como de los centros de soporte correspondientes.
VIII) Colaborar con la DGMAPIAE en la detección, diagnóstico y resolución de las incidencias, incluyendo, en su caso, la realización de actuaciones que aseguren la reducción del tiempo de resolución de las incidencias.
IX) Seguir los procedimientos establecidos para armonizar los procesos de administración de aplicaciones y siste- mas usuarios de las soluciones tecnológicas incluidas en el presente Convenio.
X) Adoptar y cumplir las medidas de seguridad necesarias para proteger debidamente la información y los sistemas asociados a las soluciones tecnológicas incluidas en el presente Convenio, adoptando la Política de Seguridad Co- mún que se establezca.
XI) Informar a la DGMAPIAE de los Acuerdos que el órgano competente de la Comunidad Autónoma haya suscrito con las Entidades Locales o con las Entidades de derecho público de ella dependientes, con el fin de posibilitar su acceso a las funcionalidades de cada una de las soluciones tecnológicas incluidas en el presente Convenio.
XII) Colaborar en la actualización, para aquellas soluciones tecnológicas que así lo contemplen, de los documentos que describan la información legal, administrativa y técnica necesaria para la prestación de los servicios, así como cualquier otra información que deba ser conocida por el ciudadano, y que se denominarán “Carta de Servicios” de la solución tecnológica correspondiente.
En ningún caso la Comunidad Autónoma y en su caso, las Entidades Locales, o sus proveedores están obligados a asumir daños y perjuicios indirectos que provengan del mal empleo o la no disponibilidad de las soluciones básicas incluidas en el presente Convenio por parte de la Administración General del Estado o sus entidades de derecho público vinculadas o dependientes.
Sexta.- Obligaciones específicas de la Comunidad Autónoma
Con carácter específico respecto al acceso y a la utilización de cada una de las soluciones tecnológicas incluidas en el presente Convenio, la Consejería de Fomento de la Junta de Comunidades xx Xxxxxxxx-La Mancha asume las siguientes obligaciones:
I) Para la Plataforma de validación y firma electrónica @firma, alcanzar los acuerdos de colaboración necesarios con los Prestadores de Servicio de Certificación emisores de los correspondientes certificados digitales, salvo cuando el MINHAP haya alcanzado acuerdos que incluyan la utilización por parte de la Comunidad Autónoma y en su caso, las Entidades Locales.
II) Para las soluciones tecnológicas englobadas en las comunicaciones entre Administraciones Públicas por medios electrónicos:
a. Para la intermediación de datos entre Administraciones Públicas:
1. Cumplir el estándar definido en la versión vigente de la norma técnica definida en el punto f) Protocolos de inter- mediación de datos previsto en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
2. Promover la asignación de responsables del uso del servicio que determinarán las condiciones y normas aplica- bles a usuarios y aplicaciones.
3. Requerir consentimiento expreso del ciudadano, en la solicitud de iniciación del procedimiento o en cualquier otra comunicación posterior, mediante impresos o formularios electrónicos adecuados para recoger dicho consenti- miento e informando del uso de la plataforma de intermediación, salvo que una norma con xxxxx xx xxx autorice la consulta.
4. Velar por la asignación en cada entidad de un responsable del uso del servicio que determinará las condiciones y normas aplicables a usuarios y aplicaciones.
5. Tramitar las autorizaciones que se den a los usuarios.
6. Recabar la finalidad concreta por la que se realiza cada consulta y acceso a la información.
7. Otorgar plena validez a los datos y documentos aportados por este servicio, de acuerdo con lo establecido en el artículo 6.2.b de la Ley 11/2007.
8. Para todos los datos intermediados, tanto como Emisores como Requirentes, garantizar el cumplimiento de las
medidas de seguridad y requisitos de autenticidad, confidencialidad, integridad e interoperabilidad.
9. En el caso de ser proveedores de datos, comunicar al MINHAP los nuevos servicios para promover la actualiza- ción de la Carta de Servicios.
10. Facilitar el acceso de la AGE a los documentos y datos que obren en su poder y sean necesarios para el desa- rrollo de los procedimientos tramitados por ésta en el ejercicio de sus competencias.
b. Para el Sistema de Interconexión de Registros:
1. Cumplir y hacer cumplir el estándar definido en la versión vigente de la norma técnica definida en el punto k) Mo- delo de Datos para el intercambio de asientos entre las Entidades Registrales, previsto en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
2. Desplegar e integrar el Componente de Intercambio Registral (CIR)
3. Asegurar la disponibilidad del CIR y de los servicios asociados.
4. Proporcionar información actualizada al Directorio Común de Unidades Orgánicas y Oficinas (DIR 3).
5. Cumplir con los procedimientos establecidos de digitalización y gestión de asientos registrales.
6. Coordinar con el MINHAP la gestión del cambio de los aplicativos certificados y futuras versiones, para garanti- zar que no impactan en la interoperabilidad con el sistema, y en su caso realizar nueva certificación completa de la aplicación.
c. Para los intercambios de información a través del Portal de Comunidades Autónomas:
1. Gestionar las autorizaciones que se den a los usuarios.
2. Emplear los mecanismos incluidos en el Portal para la relación con las entidades locales suministradoras de in- formación.
III) Para la notificación por medios electrónicos:
a. Asumir los costes asociados a la gestión de la entrega de la notificación (entre otros, buzón, puesta a disposición,
entrega y acuses de recibo) mediante el correspondiente acuerdo con el prestador del servicio.
b. Facilitar al ciudadano los medios necesarios para obtener la dirección electrónica habilitada, la información sobre los procedimientos a los que pueden suscribirse para ser notificados de manera telemática, así como los servicios de asistencia de información y atención.
c. Publicar los procedimientos afectos a la notificación por medios electrónico en el catálogo de procedimientos, con
la correspondiente actualización y descripción de los mismos. Séptima.- Comisión de Seguimiento
1.- Para la gestión, seguimiento y control del presente Convenio y de las especificaciones técnicas recogidas en el Anexo del mismo, se constituirá una Comisión de Seguimiento que estará compuesta por tres miembros designados por el Secretario de Estado de Administraciones Públicas y tres miembros designados por el titular de la Consejería de Fomento de la Junta de Comunidades xx Xxxxxxxx-La Mancha, uno de los miembros designados por cada una de las partes deberá tener el rango de Director General o equivalente.
2. La Presidencia de dicha Comisión corresponderá a uno de los miembros con rango de Director General, siendo los años impares el miembro designado por el Ministerio de Hacienda y Administraciones Públicas y los pares el de la Comunidad Autónoma.
3. El funcionamiento de la Comisión se regirá por las normas contenidas en el Capítulo II del Título II de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Adminis- trativo Común.
4. La Comisión se reunirá, en sesión ordinaria, una vez al año y de forma extraordinaria, a petición de cualquiera de
sus miembros.
5. Corresponden a la Comisión de Seguimiento las siguientes funciones:
a) La resolución de las cuestiones relativas a la interpretación y cumplimiento de los compromisos derivados del
presente Xxxxxxxx, así como proponer a las partes firmantes cualquier modificación del mismo.
b) La modificación de las condiciones técnicas relativas a la implantación y desarrollo de las correspondientes solu- ciones tecnológicas,
c) La decisión sobre las puestas en producción o la suspensión de cada una de las soluciones de administración electrónica incorporadas al presente Convenio.
d) El establecimiento de los niveles de servicio en aquellas soluciones objeto del presente convenio en las que se
sustituyan o modifiquen sus funcionalidades como consecuencia de la evolución o desarrollo tecnológico.
e) La actualización permanente de los datos de referencia, personas de contacto, mecanismos de gestión de inci- dencias y seguimiento de niveles de servicio y la relación de responsables de cada solución.
f) La modificación y actualización de parte o de la totalidad de la tecnología correspondiente a las soluciones enume- radas en la cláusula segunda del presente convenio, así como su sustitución por otras más avanzadas cuando las existentes sean obsoletas o el desarrollo de las tecnologías de la información y de la comunicación permita nuevas o mejores funcionalidades o se hayan producido modificaciones en la normativa técnica o de seguridad.
Octava.- Régimen económico
Este Convenio de colaboración no comporta obligaciones económicas entre las partes firmantes.
Novena.- Plazo de duración y efectos
El presente Xxxxxxxx comenzará su vigencia a partir del día de su firma y tendrá una duración de tres años. El Convenio se prorrogará automáticamente por períodos anuales, salvo denuncia por alguna de las partes con una antelación mínima de tres meses antes de la fecha de vencimiento.
Por mutuo acuerdo de las partes, a partir de su entrada en vigor queda sin efecto el Convenio para la Prestación Mutua de Servicios de Administración Electrónica suscrito con fecha 14 de febrero de 2008 por el Ministerio de Ad- ministraciones Públicas.
Décima.- Xxxxxxx Xxxxxxxx
El presente Xxxxxxxx tiene naturaleza administrativa, conforme a lo dispuesto especialmente para los convenios de colaboración en los artículos 6 y 8 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administra- ciones Públicas y del Procedimiento Administrativo Común.
De conformidad con lo previsto en el artículo 4.1 c) del Texto Refundido de la Ley de Contratos del Sector Público aprobado por Real Decreto Legislativo 3/2011, de 14 de noviembre, está excluido del ámbito de aplicación de la misma.
Undécima.- Resolución de conflictos
Mediante la firma del presente Convenio, las partes se comprometen a resolver de mutuo acuerdo las incidencias
que puedan surgir en su cumplimiento.
Las cuestiones litigiosas que surjan entre las partes durante el desarrollo y ejecución del presente Convenio y no puedan ser resueltas por la Comisión de Seguimiento prevista en la cláusula quinta, se someterán a la jurisdicción contencioso-administrativa, conforme a lo dispuesto en la Ley 29/1998, de 13 de julio, Reguladora de la Jurisdicción Contencioso-Administrativa.
Duodécima.- Referencias
El MINHAP podrá hacer públicas en cualquier lista de referencia de usuarios o en cualquier boletín de prensa publi- cado, y sin autorización previa, la relación de organismos usuarios de las soluciones de administración electrónica a los que hace referencia el presente Convenio.
La Comunidad Autónoma o las Entidades Locales con las que ésta suscriba Acuerdos podrán referenciar la utiliza- ción de dichas soluciones sin autorización previa por parte del MINHAP.
Y en prueba de cuanto antecede, las Partes suscriben el Convenio en tres (2 para MINHAP) ejemplares y a un solo efecto, en el lugar y fecha señalados en el encabezamiento.
Por el Ministerio de Hacienda y Administraciones Públicas El Secretario de Estado de Administraciones Públicas
X. Xxxxxxx Xxxxxx Xxxxxx Xxxxxxx
Por la Junta de Comunidades de Castilla-La Mancha La Consejera de Fomento
Xx. Xxxxx Xxxxxx xx xx Xxxxxxx
Anexo
Especificaciones técnicas de las soluciones básicas de administración electrónica
Apartados
I) Red de comunicaciones de las Administraciones Públicas españolas:
Servicio de conexión a la red XXXX
II) Utilización de sistemas de firma electrónica avanzada:
Plataforma de validación y firma electrónica @firma.
III) Comunicaciones entre Administraciones Públicas por medios electrónicos:
III.a) Intermediación de datos entre Administraciones Públicas.
III.b) Sistema de Interconexión de Registros.
III.c) Intercambios de información a través del Portal de Comunidades Autónomas.
IV) Práctica de la notificación por medios electrónicos:
Dirección electrónica habilitada y catálogo de procedimientos del servicio de notificaciones electrónicas.
Apartado I. Red de comunicaciones de las Administraciones Públicas españolas:
Servicio de conexión a la red XXXX
I.1. Descripción general
I.1.1 Descripción de la Red XXXX.
La “Red XXXX” permite el intercambio seguro de información entre las aplicaciones de las Administraciones Públi-
cas conectadas mediante la conexión a una plataforma básica de comunicaciones de ámbito privado.
La Red XXXX está formada actualmente por:
- La Intranet Administrativa, que ofrece un amplio número de servicios que se prestan en cooperación en el ámbito de la Administración General del Estado
- Los elementos de conexión con Testa II, que es la Red transeuropea que enlaza la Red Corporativa de la Comisión de la Unión Europea, con las de los Estados Miembros, para el soporte de intercambio de datos y cooperación en la prestación de servicios, y
- La Extranet de las Administraciones Públicas, compuesta por los elementos de enlace con las Redes Corporativas
de las Comunidades Autónomas
I.1.2. Servicios incluidos.
Los servicios ofrecidos por la Red XXXX son:
- Comunicaciones de datos
- Servicios básicos
- Política de seguridad común
- Aseguramiento de la calidad
· Portal de Administradores
· Servicio de soporte central
· Servicio de soporte adicionales
Las Comunidades Autónomas y la Administración General del Estado, así como sus entidades de derecho público vinculadas o dependientes, podrán utilizar, a través de las aplicaciones informáticas correspondientes, cualquiera de los servicios de la Red XXXX, previo acuerdo entre el prestador del servicio y el usuario del mismo, y la posterior comunicación al servicio de soporte central de la Red XXXX.
I.2. Especificaciones técnicas
I.2.1 Comunicaciones de datos.
La Red XXXX permite a la Red Corporativa de la Comunidad Autónoma las comunicaciones de manera segura, a
través de un Área de Conexión (AC), a:
- la Extranet (redes corporativas de otras Administraciones y entidades públicas conectadas a la Red XXXX)
- la Intranet Administrativa de la Administración General del Estado, y
- la Red TESTA II de la Comisión Europea.
I.2.2 Esquema y funciones del Área de Conexión (AC)
En el estado actual de la tecnología, el AC responde básicamente al esquema de una zona desmilitarizada (DMZ) formada por:
- un cortafuegos externo (que conecta con el resto de la red)
- un servidor donde residen los servicios básicos y
- un cortafuegos interno (hacia la Red Corporativa de la Comunidad Autónoma).
El sistema que actúa como cortafuegos externo es también el encargado, siempre que sea posible, de cerrar una VPN con el Centro de Acceso Remoto (CAR) de la Intranet Administrativa de la Administración General del Estado o con el AC de otro Organismo conectado directamente a la Red XXXX. Este cortafuegos puede realizar igualmente funciones de traducción de direcciones de red (Network Address Translation - NAT) dinámico para las conexiones entrantes desde el resto de la Extranet hacia la Comunidad Autónoma.
Por su parte, el sistema que actúa como cortafuegos interno puede realizar también funciones de NAT contra desti- nos situados en el interior de la Comunidad Autónoma.
Las labores de conectividad y despliegue necesarias para poder acceder desde sus propias dependencias o instala- ciones a la Red XXXX a través del AC se realizan por la Comunidad Autónoma, que gestiona y mantiene los elemen- tos activos de conexión de su Red Corporativa a XXXX, permitiendo al centro directivo correspondiente del MINHAP el acceso de lectura y monitorización de los mismos, con independencia de que estas tareas sean asumidas por la propia Comunidad Autónoma o por un proveedor externo que ésta haya designado.
I.2.3 Descripción de los elementos que componen el Área de Conexión (AC).
En el estado actual de la tecnología, el AC se compone de:
• Router externo: este elemento conecta con la línea que une con la Red Troncal de la Extranet de las AA.PP.
• Conmutador LAN: para el conjunto de conexiones LAN de los elementos que componen la solución. Se configuran tres VLAN para separar el tráfico correspondiente a tres zonas:
-Tráfico entre el router y el firewall externo (VLAN externa)
-Tráfico de la propia AC (VLAN DMZ)
-Tráfico hacia el interior de la Comunidad Autónoma.
• Clúster externo: formado por dos servidores en una configuración activo-activo. En condiciones normales los sis- temas prestan las funciones que se describen a continuación; en degradado, cualquiera de ellos puede suministrar ambas funciones:
-Cortafuego externo: cumple las funciones de cortafuegos y cierre de VPNs. Reside en un servidor Linux utilizándo- se productos de licencia GPL para cumplir estas funciones.
-Servidor para los servicios de la Extranet: en él residen los servicios básicos de la Extranet de las AAPP que haya que implementar. Los servicios instalados son DNS, correo, proxy, servidor web, servidor socks y servidor NTP. También en este caso se trata de un servidor Linux con productos bajo licencia GPL.
• Clúster interno: formado por dos servidores en una configuración activo-pasivo. Las funciones que cumplen son:
-Cortafuego interno: cumple las funciones de cortafuegos y NAT hacia el interior del organismo. Reside en un servi-
dor Linux y se utilizan productos con licencia GPL.
-Servidor de backup: es el nodo pasivo del clúster. En caso de fallo del nodo activo los servicios de cortafuego inter- no basculan a este servidor.
• Sistema de alimentación ininterrumpida (SAI): para mejorar la disponibilidad de los elementos en caso xx xxxxxx de alimentación. Este elemento estará conectado a uno de los servidores que actúa como maestro y es capaz de controlar a agentes disponibles en los otros servidores. Se instalará siempre que sea posible.
• Armario de media altura (rack): todos los elementos de la solución se integran en un único armario de media altura.
Se instalará siempre que sea posible.
I.2.4 Características xxx xxxxxxx de instalación del Área de Conexión (AC)
La Comunidad Autónoma designa el lugar donde se instala el AC, que debe tener condiciones idóneas tanto para
facilitar la conexión con su correspondiente Red Corporativa como para asegurar la continuidad del servicio. Actualmente, los elementos que componen el AC se integran en un armario básico para montaje en Rack de todos los elementos, que apoya directamente en el suelo y que tiene las siguientes dimensiones:
Ancho: 610 mm
Alto: 1.200 mm
Profundo: 1.000 mm
Peso Máximo: 300 Kg
Las condiciones de alimentación eléctrica que actualmente requiere son las siguientes:
• Tensión de alimentación: 220V (+6 –10 %).
• Frecuencia de alimentación: 50Hz (+3 –3 %).
• Distorsión armónica total: < 5%.
• Tolerancia a micro-cortes sin perturbación en el funcionamiento, duración:< 20 ms.
• Potencia armario AC: 3.500 W (configuración inicial).
Las condiciones medioambientales xxx xxxxxxx que contenga el AC son de limpieza básica, de aislamiento de la ra-
diación directa del sol, y de adecuada ventilación para evitar acumulaciones excesivas del calor disipado. Actualmente los servidores que se integran en el AC no exigen la dotación de aire acondicionado ya que están dise- ñados para trabajar en un ambiente de oficina.
Por ello, el recinto que contenga el AC debe estar dentro de los límites siguientes:
• Temperatura comprendida entre 15 y 32º C (Temperatura óptima recomendada: 22º C)
• Gradiente horario máximo T < 5º C/h.
• Humedad relativa entre 20 y 80 % (Humedad relativa óptima recomendada: 50%)
• Gradiente horario máximo HR < 10% /h
Si por otros condicionantes fuera necesaria la instalación de aire acondicionado, se ha de tener en cuenta que el desprendimiento térmico máximo del conjunto de los elementos instalados dentro del armario en su configuración inicial es de 7.000 Btu/h.
I.2.5 Política de seguridad común
El AC comunica la Red Corporativa de la Comunidad Autónoma con las redes corporativas de otras Administracio- nes y entidades públicas conectadas a la red XXXX (Extranet), con la Intranet Administrativa de la Administración General del Estado y con la Red TESTA II de la Comisión Europea.
Para garantizar que se hace de manera segura, es requisito el establecimiento de una política de seguridad común que corresponde aplicar al MINHAP, y que actualmente consiste en el establecimiento de VPNs y el cifrado del trá- fico.
Por este motivo el AC es instalado, administrado y mantenido por el MINHAP, conforme a la documentación técnica que se facilita por el centro directivo correspondiente del MINHAP a la Comunidad Autónoma.
Asimismo, por este motivo se proporcionará al centro directivo correspondiente del MINHAP accesos de lectura y monitorización a los elementos que corresponda, con independencia de que el servicio de Red Corporativa de la Comunidad Autónoma sea propio o prestada por un operador.
I.2.6 Servicios básicos de la Extranet
Los servicios básicos de la Extranet son aquellos fundamentales que soportan la interoperabilidad entre aplicaciones o los complementan. La infraestructura integrada en el AC se encargará de la interoperabilidad de estos servicios. Los servicios básicos que actualmente componen la Extranet son:
- DNS,
- relay SMTP,
- WWW,
- PROXY y
- NTP (sincronizado con el Real Observatorio de la Armada del Ministerio de Defensa).
I.2.7. Aseguramiento de la calidad del servicio
Con el fin de asegurar la calidad del servicio en todos sus componentes, se dispone de los siguientes elementos:
- el Portal de Administradores
- los servicios de soporte.
I.2.8. Portal de Administradores
El Portal de Administradores contiene información sobre el servicio proporcionado, notificación de incidencias, para- das programadas, publicación de nuevos servicios u otros elementos necesarios para el correcto funcionamiento del sistema. Dicha información estará accesible para los responsables técnicos que designe la Comunidad Autónoma.
I.2.9. Servicios de soporte
El MINHAP dispone de un servicio de soporte central al cual corresponde recibir la notificación de incidencias, la resolución de las mismas cuando le corresponda, y la gestión de la resolución cuando intervengan agentes externos (fabricantes, operadores, u otros Organismos con acceso al Sistema), así como atender las consultas técnicas rela- cionadas con el servicio y las peticiones de nuevos accesos.
La Comunidad Autónoma podrá disponer de un servicio de soporte adicional, a ser posible 24x7, con este mismo cometido, tanto para garantizar los servicios de la Red XXXX como aquellos otros que no haya proporcionado el MINHAP.
A través de la Comisión de Seguimiento se intercambiarán y actualizarán los contactos, tanto de los responsables de la conexión a la Red XXXX en la Comunidad Autónoma y Entidades Locales en su caso, como los de los servicios de soporte que correspondan.
I.2.10. Mantenimiento y resolución de incidencias
La gestión, mantenimiento y resolución de incidencias de los elementos activos de la Red Corporativa de la Comu- nidad Autónoma conectados a Red XXXX se harán por la propia Comunidad Autónoma, sin perjuicio del acceso de lectura y monitorización a la lectura y monitorización de los mismos que corresponda al centro directivo correspon- diente del MINHAP, con independencia de que estas tareas sean realizadas por la Administración autonómica o por su operador.
La detección, diagnóstico y resolución de las incidencias por el centro directivo correspondiente del MINHAP puede requerir la colaboración de la Comunidad Autónoma, pudiendo incluir esta colaboración la realización de pequeñas comprobaciones o actuaciones en el AC, dirigidas desde el servicio de soporte central de la Red XXXX, con el fin de reducir los tiempos de resolución de las incidencias que pudieran ocurrir.
I.2.11 Niveles de servicio iniciales
Se define el siguiente nivel de servicio inicial respecto al servicio de soporte central: Tiempo de respuesta de soporte de Red XXXX (24x7) 120 minutos
La Comisión de Seguimiento podrá determinar nuevos valores cuando corresponda por motivos técnicos o legales.
Apartado II. Utilización de sistemas de firma electrónica avanzada: Plataforma de validación y firma electrónica @ firma.
II.1. Descripción general
II.1.1 Descripción de @firma
@firma es un conjunto de productos y servicios de certificación y firma electrónica desarrollada por el MINHAP, que se pone a disposición de las Administraciones Públicas y de sus entidades de derecho público vinculadas o depen- dientes, para fomentar la puesta en marcha y el despliegue de aplicaciones informáticas y servicios de Administra- ción Electrónica que requieran validación de firma electrónica basada en certificados, autenticación, generación de firma electrónica o sellado de tiempo en su relación con los ciudadanos, empresas y organismos.
De esta forma se establece un ecosistema de seguridad e interoperabilidad al permitir verificar el estado y validez de los distintos certificados electrónicos empleados por el ciudadano en cualquier procedimiento telemático, entre ellos, los del DNI-e, y se da cumplimiento al artículo 21.3 de la Ley 11/2007 que establece que la Administración General del Estado dispondrá, al menos, de una plataforma de verificación del estado de revocación de todos los certificados admitidos en el ámbito de las Administraciones Públicas que será de libre acceso por parte de todos los Departamentos y Administraciones.
También el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 xx xxxxx, de acceso electrónico de los ciudadanos a los servicios públicos establece en el artículo 25.1 que “El Ministerio de la Presidencia (ahora Ministerio de Hacienda y Administraciones Públicas) gestionará una plataforma de verificación del estado de revocación de los certificados admitidos en el ámbito de la Administración General del Estado y de los organismos públicos dependientes o vinculados a ella”
El artículo 47 de dicho Real Decreto, establece la necesidad de incorporar una referencia temporal de los docu- mentos administrativos electrónicos, siendo una de las modalidades de referencia temporal, el «Sello de tiempo», entendiendo por tal la asignación por medios electrónicos de una fecha y hora a un documento electrónico con la intervención de un prestador de servicios de certificación que asegure la exactitud e integridad de la marca de tiem- po del documento. El sello de tiempo es una parte indispensable de la firma electrónica, sobre todo en el caso de las firmas longevas, que necesiten ser validadas mucho tiempo después de su generación.
La Dirección General de Modernización Administrativa, Procedimientos e Impulso a la Administración Electrónica en el ejercicio de sus competencias de desarrollo, impulso, planificación y ejecución de proyectos dirigidos a facilitar el acceso de los ciudadanos a la Administración Electrónica proporciona la Plataforma @firma, como plataforma de va-
lidación de certificados y firma electrónica, que facilita el cumplimiento del derecho de los ciudadanos a la utilización de medios de identificación y firma electrónica que establecen los apartados g y h del artículo 6 de la Ley 11/2007 de 22 xx xxxxx, de acceso electrónico de los ciudadanos a los Servicios Públicos, siendo la plataforma de validación que dispone la AGE como marca el artículo 21.3 de la misma ley. Dicha plataforma se complemente con la TS@, para la generación y verificación de los sellados de tiempo.
Otro de los servicios prestados es Xxxxx: una plataforma de reconocimiento transfronterizo de identidades electróni- cas nacionales, que paulatinamente irá permitiendo a los ciudadanos acceder e identificarse en servicios de gobier- no electrónico de otro país usando sus identidades electrónicas nacionales.
A efectos del presente apartado se utilizará la referencia a @firma para referirse al conjunto de servicios prestados
por la plataforma.
II.1.2. Servicios incluidos
Los servicios ofrecidos por @firma son:
- Validación de firmas y certificados electrónicos a través de la Plataforma @firma.
- Firma electrónica de ficheros y formularios en entorno cliente, tanto en equipos de sobremesa como plataformas móviles, a través del Cliente @firma.
- Sellado de tiempo mediante la Autoridad de Sellado TS@.
- Validación de identidades de ciudadanos de otros países de la Unión Europea mediante Xxxxx.
@firma habilita a cualquier aplicación informática de los órganos o entidades dependientes de la Comunidad Autó- noma a validar certificados digitales y firmas electrónicas en procesos de autenticación y firma , entre los certificados digitales admitidos por la Plataforma.
Asimismo, la plataforma dispone de entornos de prueba para facilitar la integración de aplicaciones y poder garanti-
zar la correcta operación con carácter previo a la puesta a disposición de los usuarios finales.
II.2. Especificaciones técnicas
II.2.1 Características de @firma
Para facilitar al máximo la integración con las arquitecturas, aplicaciones y soluciones ya existentes, @firma es “no intrusiva”, es decir, no modifica ni impacta en los esfuerzos ya realizados en sistemas y aplicaciones existentes.
Sus principales características son:
- Se basa en Servicios Web que son utilizados por las distintas AAPP.
- Es una plataforma de validación MultiAC (múltiples Autoridades de certificación), MultiPolítica, MultiCertificados, MultiFirma, MultiFormatos..., de tal manera que permite la utilización de múltiples tipos de Certificados y Autoridades de Validación a los ciudadanos, en su relación telemática con las distintas Administraciones Públicas.
- Proporciona seguridad a las firmas electrónicas, a través de las funciones de Sellado de Tiempo y actualización de firmas a formatos longevos.
- Permite la validación de firmas electrónicas realizadas con certificados electrónicos reconocidos expedidos por Prestadores de Servicios de Certificación europeos en cumplimiento de la legislación europea vigente en materia de firma electrónica.
- Facilita la integración de la firma electrónica en los portales de Administración electrónica, a través del Cliente @ firma, un componente MultiSistema Operativo y MultiNavegador.
- Proporciona las máximas garantías de seguridad y robustez, garantizando en su funcionamiento:
. un rendimiento óptimo,
. alta disponibilidad,
. interoperabilidad, y
. portabilidad.
II.2.2 Modo de acceso a la plataforma @firma
El acceso a los servicios de la Plataforma se realiza exclusivamente a través de la Red XXXX, descrita en su co- rrespondiente apartado.
Las solicitudes de acceso se realizarán a través del centro de soporte, atendiendo al procedimiento establecido al efecto.
II.2.3. Auditabilidad
@firma registra todas las peticiones realizadas, identificando siempre al empleado público y/o aplicación (mediante certificado electrónico), el momento de dicha petición y el proceso que se han realizado. Estas peticiones podrán ser auditadas a través de los elementos de auditoría de los que dispone el MINHAP, por ejemplo para certificar que no se produce “no repudio” de transacciones.
@firma no almacena los documentos incluidos en las peticiones de validación o solicitud de firma, y actúa única- mente como responsable del tratamiento de los datos de carácter personal incluidos en los certificados, pero no como responsable de dichos datos. La aplicación usuaria deberá ser responsable de declarar los datos de carácter personal que traten sus aplicaciones ante la AEPD o equivalente.
II.2.4 Servicios de soporte a usuarios
En el estado actual de definición, los servicios de soporte a usuarios cuentan con las siguientes características:
- Alcance
El servicio de soporte y atención a usuarios abarca a los siguientes interlocutores:
. Para el primer nivel: los propios organismos usuarios de la Plataforma.
. Para el segundo nivel: CAU para atender a agentes externos al servicio como organismos, otros CAUs de los or- ganismos o de los Prestadores de Servicio de Certificación (PSCs).
. Para el tercer nivel: CAU que atiende las peticiones de actuación en sistemas y desarrollos del CAU de 2º nivel.
. Niveles adicionales:
.. Prestadores de Servicio de Certificación (PSCs)
.. Gestores del proyecto del MINHAP.
.. Otros proveedores de servicios e infraestructura base para solicitar su asistencia ante incidencias o actuaciones preventivas en los sistemas.
- Funciones
Las funciones del servicio de soporte y atención al usuario son:
. Recepción de solicitudes a través de los canales de entrada que se establezcan (Formularios a través de una web)
. Registro y clasificación de incidencias y peticiones en función de su tipología y asignación de prioridades (a partir
xxx xxxxx entre la urgencia y el impacto en el servicio).
. Evaluación, investigación y diagnóstico de las incidencias y peticiones
. Escalado funcional a los diferentes niveles de soporte
. Escalado jerárquico, de manera que los diferentes niveles de responsabilidad de las organizaciones implicadas posean visibilidad de los casos más relevantes y puedan tomar las acciones necesarias para minimizar el impacto de dichas incidencias
. Seguimiento de incidencias y peticiones a lo largo de todo su ciclo de vida, hasta su cierre y verificación, mante- niendo a los usuarios informados respecto del estado y el grado de progreso de sus incidencias/peticiones
. Informes de gestión:
.. Llamadas o peticiones recibidas, atendidas y abandonadas
.. Incidencias y peticiones cerradas y abiertas
.. Cumplimiento de los niveles de servicio
- Disponibilidad
El servicio de soporte debe coincidir con el del sistema, por lo que es continuo, 24x7.
- Tipos de incidencias y peticiones
Se distingue entre los siguientes tipos:
. Incidencias: el usuario identifica un defecto o fallo que afecta al sistema en general o a alguna funcionalidad.
. Peticiones de Servicio: el usuario solicita información o ayuda para la integración, alta aplicaciones, etc., o se trata de una solicitud que le afecta particularmente a su implementación (mensajes de ws, excepciones en certificados...) dentro del funcionamiento establecido.
. Ampliaciones o modificaciones del servicio: Se habilitará un procedimiento de gestión del cambio específico para
tratar estas solicitudes
- Seguimiento de calidad en los servicios de soporte
Los parámetros de calidad se establecen midiendo el tiempo medio de resolución de cada tipo de peticiones, esto es, desde que se registra en el centro de soporte y atención a usuarios (si no había sido identificada con anteriori- dad) hasta que su resolución.
II.2.5 Aseguramiento de la calidad de servicio
La calidad del servicio se medirá mediante la continua revisión de los valores de aquellos parámetros que midan los niveles de servicio.
Se contemplarán tanto los parámetros propios del servicio (disponibilidad de los servicios de validación y firma o de sellado de tiempo contemplados en @firma, estado de las comunicaciones, monitorización de sistemas), como los de soporte a los usuarios para la gestión y resolución de consultas e incidencias
La obtención de los niveles de servicio establecidos para cada parámetro se regirá por los siguientes periodos:
- Periodo Transitorio:
Es el periodo inicial desde que se modifica un parámetro hasta que se considera estable. No excederá de seis me- ses desde la fecha determinación del parámetro, y se deberá alcanzar el 90% del objetivo marcado.
- Período de prestación normal del servicio:
En este periodo se deberá alcanzar como mínimo los objetivos establecidos.
II.2.6 Niveles de servicio xx xxxxxxx Servicios de soporte:
Disponibilidad | ||
- Por email | 98% | |
- Por teléfono | 95% del total 90% en menos de 30 seg. 98% en menos de 60 seg. | |
Consultas | ||
- Por email | Menor a 24 horas. | |
- Por teléfono | 80% del total en menos de 1 hora. 95% del total en menos de 2 horas. 98% del total en menos de 4 horas. | |
Tiempos de respuesta** | ||
Prioridad | Descripción | Tiempo Máximo Resolución |
P1 | Crítica | 1 hora |
P2 | Importante | 8 horas |
P3 | Moderado / Normal | 24 horas |
P4 | Menor / Baja | 48 horas |
P5 | Por planificar | Por planificar |
(**) Por tiempo de respuesta se entiende desde que el centro de operaciones hace suya la incidencia y comienza a gestionar los recursos para la resolución de la misma.
El horario de cobertura será:
- Incidencias graves y leves: Horas laborables de lunes x xxxxxxx de 9:00 h a 19:00 h.
- Incidencias críticas: servicio 24 x 7 con teléfono específico para la atención de este tipo de incidencias.
La Comisión de Seguimiento podrá determinar nuevos valores cuando corresponda por motivos técnicos o legales. Apartado III. Comunicaciones entre Administraciones Públicas por medios electrónicos:
Subapartado III.a. Intermediación de datos entre Administraciones Públicas.
III.a.1. Descripción general
III.a.1.1 Descripción
La plataforma de intermediación de datos permite a las Administraciones Públicas interesadas la consulta por medios electrónicos de datos de ciudadanos de los que ya disponen otras Administraciones Públicas por su competencia. De esta forma, el ciudadano no tiene que aportar los documentos acreditativos de los mismos. Asimismo, la Admi- nistración Pública puede realizar comprobaciones de dichos datos. Para ello debe existir el adecuado soporte legal o que el ciudadano haya dado su consentimiento.
III.a.1.2. Servicios incluidos
Los servicios ofrecidos por la plataforma de intermediación de datos entre administraciones son:
- Conexión a la plataforma de intercambio de datos.
- Servicio de comunicación de cambio de domicilio a organismos de la Administración General del Estado.
- Carta de servicios.
La carta de servicios recogerá en este servicio los efectos que se derivan del intercambio de datos entre Administra- ciones Públicas para la prestación de un servicio determinado, así como los requisitos para su tramitación, el plazo para su efectividad y cualquier otra información que deba conocer el interesado, y será actualizada con los nuevos servicios intermediados que se incorporen.
III.a.2. Especificaciones técnicas
III.a.2.1 Características de la plataforma de intermediación de datos entre administraciones
La plataforma de intermediación de datos es un servicio horizontal que permite integrar múltiples Administraciones Públicas, tanto para proveer datos a otras Administraciones Públicas como para consultar datos de otras, de forma segura.
III.a.2.2 Modo de acceso a la plataforma de intermediación de datos
El acceso a los servicios de la plataforma se realiza exclusivamente a través de la Red XXXX, descrita en su corres- pondiente apartado.
III.a.2.3 Especificaciones de seguridad
Debido a la criticidad de la información intercambiada, para asegurar plenas garantías de seguridad, confidenciali- dad y protección de datos se cumplirán las siguientes especificaciones:
- Autenticación: identificación de los usuarios que acceden al servicio mediante certificado electrónico reconocido en vigor que cumpla la recomendación UIT X.509 versión 3 o superiores, o mediante otros sistemas de identificación recogidos en la Ley 11/2007 para la identificación de las Administraciones Públicas.
- Gestión de autorizaciones: Sólo se dará acceso a los empleados públicos y las aplicaciones, y sólo para realizar aquellas consultas para las que han sido habilitados.
- Firma electrónica: Todas las peticiones irán firmadas (XMLDSig) con certificado electrónico (X509 v3).
- Trazabilidad: El sistema registrará todas las consultas realizadas, identificando siempre al empleado público y/o aplicación (mediante certificado electrónico), el momento de dicha consulta (sellado en tiempo) y la finalidad con la que se han realizado. El sistema garantiza la integridad de los datos registrados mediante el uso de firma electró- nica.
- Confidencialidad: El sistema garantizará la confidencialidad de los datos intercambiados. Todas las comunicacio- nes que se realicen entre distintos organismos van sobre protocolo https (SSL) y además la red XXXX proporciona, en el tramo troncal, medidas adicionales de cifrado de datos.
- Integridad: Todas las consultas que se realicen, así como las respuestas que se devuelvan serán firmadas elec- trónicamente para garantizar tanto la integridad de los datos intercambiados como la identidad de las partes que intervienen y el no repudio de la consulta.
- Sellado de tiempo: Para certificar la fecha y el tiempo de las actividades y sucesos registrados en la plataforma de intermediación de datos se hará uso de una marca de tiempo o, en su caso, del Servicio de Sellado de Tiempo de la Plataforma de Firma Electrónica del MINHAP, sincronizada con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se decla- ra el Laboratorio de la Armada como laboratorio depositario xxx xxxxxx nacional de Tiempo y laboratorio asociado al centro Español de Metrología, y según las condiciones técnicas y protocolos que el citado Organismo establezca.
- Auditabilidad: Cada petición y su correspondiente respuesta se registra en el sistema con la consiguiente firma electrónica y sellado de tiempo. Todas las peticiones van identificadas con un identificador único, que permite su posterior recuperación ante posibles reclamaciones o auditorías del servicio.
- Auditoría: La plataforma de intermediación de datos dispondrá de un módulo de auditoría, en el que quedarán registrados todas las consultas de datos realizadas, información de contexto asociada, la identidad del solicitante, la fecha y la finalidad de la consulta, y aquellos eventos relevantes desencadenados a partir de la propia consulta. Se garantizará la integridad y no repudio de la información registrada mediante técnicas de firma electrónica y se- xxxxx de tiempo, estableciéndose, asimismo, medidas técnicas para garantizar la disponibilidad y recuperación de aquella información que no se mantenga on-line por motivos de eficiencia técnica o seguridad. Sólo personal de la Administración Pública debidamente autorizado y acreditado podrá acceder a las funcionalidades de auditoría de la plataforma.
- Calidad de la información: La calidad de los datos será responsabilidad del organismo que los custodia.
- Administración delegada: para facilitar la gestión de usuarios (altas/bajas/modificaciones) el sistema permite que cada organismo pueda tener un administrador encargado de esta gestión. Para ello, se da la posibilidad de limitar la administración del sistema por organismos.
- Política de seguridad común: las medidas de seguridad necesarias para proteger debidamente la información y los
servicios de intermediación ofrecidos se definirán sobre:
a. Cumplimiento de los criterios de seguridad, normalización y conservación de las aplicaciones utilizadas para el ejercicio de potestades aprobados por el Consejo Superior de Administración Electrónica mediante Resolución de 26 xx xxxx de 2003 y revisiones posteriores, y aquellas que sean de aplicación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
b. Realización de análisis y gestión de riesgos, preferiblemente con la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (Magerit) del Consejo Superior de Administración Electrónica.
c. Cumplimiento de la normativa de Protección de Datos de Carácter Personal, de conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo.
III.a.2.4 Especificaciones de disponibilidad
Se promoverá que la plataforma de intermediación de datos esté disponible los 7 días de la semana las 24 horas del día. Los organismos cedentes deberán contar con la misma disponibilidad en sus sistemas o plataformas.
III.a.2.5 Incorporación de nuevos servicios
Las administraciones adheridas a este Convenio podrán incorporar nuevos conjuntos de datos intermediados, pro- moviendo la correspondiente actualización de la Carta de Servicios e informando de los nuevos servicios interme- diados al MINHAP para actualizar la Carta de Servicios.
III.a.2.6 Incorporación de nuevos intermediadores de datos
Las Administraciones Públicas usuarias de este servicio podrán desarrollar sus propios intermediadores de datos, en cuyo caso se conectarán a la plataforma de intermediación de datos como un usuario más, atendiendo los mis- mos requisitos y obligaciones que la plataforma en cuanto a seguridad y niveles de servicio.
III.a.2.7 Niveles de servicio xx xxxxxxx
Inicialmente los niveles de servicio serán los siguientes:
Servicios de soporte
Los que correspondan a @firma
La Comisión de Seguimiento podrá determinar nuevos valores cuando corresponda por motivos técnicos o legales.
Subapartado III.b. Sistema de Interconexión de Registros.
III.b.1. Descripción general
III.b.1.1 Descripción del Sistema de Interconexión de Registros
El Sistema de Interconexión de Registros (SIR) es la infraestructura de las Administraciones Públicas que:
- Interconecta las oficinas de registro (presenciales y electrónicas), utilizando la Norma Técnica de Interoperabilidad (N.T.I.) prevista en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, en su punto k) Modelo de Datos para el intercambio de asientos entre las Entidades Registrales (denominado también SICRES 3.0.)
- Permite el intercambio de asientos registrales en forma de comunicaciones electrónicas seguras entre las Oficinas de Registro y los Organismos Competentes, aportando evidentes beneficios tanto al ciudadano como a las Adminis- traciones Públicas.
- Da cumplimiento a la obligación legal del Artículo 24.4 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos.
La remisión electrónica de los documentos presentados por el ciudadano o por las propias Administraciones Públi- cas que estuvieran originalmente en papel, aporta grandes ahorros en coste y tiempo, y garantiza la disponibilidad de dichos documentos. Asimismo, y aplicando la normativa correspondiente, es posible digitalizar con plena cober- tura legal para crear copias auténticas, y devolver el papel al ciudadano en ventanilla, minimizando los costes de manipulación y tránsito del papel.
La plataforma está construida con componentes xx xxxxxxx abiertas lo que facilita su soporte, transferencia y reuti- lización por cualquier Administración u Organismo.
III.b.1.2 Servicios incluidos
Los servicios ofrecidos para la integración con el SIR son:
- La conexión a la propia plataforma tecnológica.
- La oficina para la certificación de la NTI SICRES 3.0 y la integración en SIR, gestionada por el MINHAP, que está disponible a aquellas Administraciones que deseen adaptarse integrar sus aplicativos de registro en SIR, ofreciendo soporte y certificación mediante la ejecución y validación de la correspondiente batería de pruebas normalizada.
- Directorio Común de Unidades Orgánicas y Oficinas (DIR 3), de consumo obligado por la plataforma SIR para el
adecuado direccionamiento de los asientos de registro.
Asimismo, es necesario adoptar una operativa que incluya obligatoriamente:
- Procedimiento de digitalización, para la adecuada remisión de los anexos a los asientos registrales.
- Gestión de excepciones en la documentación física.
- Procedimientos para la gestión de originales, compulsas y fotocopias.
- Procedimientos de recepción y reenvío de asientos, con o sin documentación física.
- Gestión de excepciones en caso de error humano.
- Métricas de calidad.
Es opcional:
- Indicadores de evolución y cumplimiento procedimental.
III.b.2. Especificaciones técnicas
III.b.2.1 Características del Sistema de Interconexión de Registros
Para facilitar al máximo la integración con las arquitecturas, aplicaciones y soluciones ya existentes, la plataforma SIR es “no intrusiva”, es decir, no modifica ni impacta en los esfuerzos ya realizados en sistemas y aplicaciones existentes.
III.b.2.2 Modo de acceso al Sistema de Interconexión de Registros
El acceso a los servicios del SIR se realiza exclusivamente a través de la Red XXXX, descrita en su correspondiente
apartado.
III.b.2.3 Elementos de acceso al Sistema de Interconexión de Registros
El acceso a los servicios del SIR se realiza mediante el Componente de Intercambio Registral (CIR), un componente que cede el MINHAP cuya función es la de determinar con qué parte se debe producir el intercambio de cada asiento registral (es decir, entre la administración origen y la correspondiente administración destino), y realizar dicho inter- cambio y reintentar en caso de fallo. Garantiza, asimismo, que los nodos que participan en el proceso de intercambio están autorizados, y que la comunicación cumple con el estándar de interoperabilidad establecidos (SICRES 3.0).
III.b.2.4 Auditabilidad
SIR registra todas las transacciones realizadas, identificando siempre el intercambio realizado, el momento en que se ha hecho, y el resultado del mismo. Estas consultas podrán ser auditadas a través de los elementos de auditoría y traza de los que dispone el MINHAP, por ejemplo, para certificar que no se produce rechazo de intercambios.
III.b.2.5 Niveles de servicio xx xxxxxxx
Inicialmente los niveles de servicio serán los siguientes:
Servicios de soporte
Los que correspondan a @firma
Servicios de intercambio
El carácter de intercambio entre pares (es decir, entre administración origen y administración destino) impide esta-
blecer niveles de servicio con carácter exhaustivo en toda la red.
La Comisión de Seguimiento podrá determinar nuevos valores cuando corresponda por motivos técnicos o legales. Subapartado III.c. Remisión de información a través del Portal de Comunidades Autónomas.
III.c.1. Descripción general
III.c.1.1 Descripción del servicio
El portal de Comunidades Autónomas de la Secretaría de Estado de Administraciones Públicas (SEAP) provee servicios a las Administraciones Públicas que le permiten disponer, de forma centralizada, de un conjunto de aplica- ciones y utilidades usuarios con perfiles, de manera que se gestione la identidad de estos empleados públicos en su relación con la SEAP.
Por otro lado, la documentación que las Entidades Locales ponen a disposición de la SEAP se almacena en el ser- vicio de gestión de documentación de las Entidades Locales.
Cuando el marco legal lo permita, la documentación que las Entidades Locales han puesto a disposición podrá ser puesta a disposición de la Comunidad Autónoma en un servicio de gestión de documentación propio de la Comuni- dad, evitándole así nuevas obligaciones a las Entidades Locales y promoviendo con ello el reaprovechamiento de la información.
III.c.1.2 Servicios incluidos
La Comunidad Autónoma accederá a la documentación que las Entidades Locales han puesto a disposición de la SEAP a través de su propio servicio de gestión de documentación.
Además, la Comunidad Autónoma podrá realizar un conjunto de tramitaciones básicas, como son:
- Recepción de la documentación.
- Obtención del justificante de registro emitido por el Registro Electrónico Común.
- Posibilidad de efectuar requerimientos a las entidades locales.
- Adjuntar documentación privada a los expedientes recibidos.
- Archivado del expediente.
Adicionalmente, conforme a los servicios básicos de infraestructura de la propia Red Xxxx, se realiza:
- Un servicio de backup de la información remitida por las entidades locales, así como de los datos introducidos por
las Comunidades Autónomas.
- Posibilidad de realizar auditoría de accesos de las acciones que se hayan efectuado durante un año completo, pudiendo recuperar la información necesaria en este plazo de tiempo.
III.c.2. Especificaciones técnicas
III.c.2.1 Acceso al servicio
El acceso al servicio de gestión de documentación se realiza a través del Portal de Comunidades Autónomas, el cual está sincronizado con el Directorio Común de Unidades Orgánicas y Oficinas (DIR 3). A cada una de las unidades de este Directorio pueden asignarse empleados públicos de las mismas, con el perfil necesario para acceder a la aplicación de gestión mediante un sistema de autoprovisión que permite establecer cargos y/o perfiles para cada empleado.
III.c.2.2 Aseguramiento de la calidad del servicio
Con el fin de asegurar la buena calidad del servicio, el portal de Comunidades Autónomas cuenta con un punto de notificación de incidencias, resolución de las mismas, consultas técnicas relacionadas con el servicio, así como peticiones de nuevos accesos. Dicho punto está disponible en 24x7 mediante un sistema web, y con un horario de resolución de incidencias de 9 a 18:30.
El MINHAP, a través del Portal de Entidades Locales, ha habilitado un espacio en el que se publica información so- bre el servicio proporcionado: manuales, notificación de incidencias, paradas de servicio programadas, publicación de nuevos servicios u otros elementos necesarios para el correcto funcionamiento del sistema. Dicha información estará accesible a través de dicho portal.
La detección, diagnóstico y resolución de las incidencias por la DGMPIAE (MINHAP) puede requerir la colaboración de la Comunidad Autónoma, pudiendo abarcar esta colaboración la realización de pequeñas comprobaciones o actuaciones a nivel de usuario final, dirigidas desde el Centro de Soporte de la aplicación, con el fin de reducir los tiempos de resolución de las incidencias.
III.c.2.3 Requisitos de utilización del servicio
Para la correcta utilización del portal y del servicio de gestión de documentación de las entidades locales es impres- cindible que el empleado público de la Comunidad Autónoma cuente con un certificado digital activo en alguno de los estándares soportados por la plataforma de @firma del MINHAP.
Este certificado digital se usará: para la autenticación del empleado público; para la emisión de requerimientos a la entidad local; para la firma de la documentación; y, en caso necesario, para la firma de las peticiones de apunte registrales en el REC que sean necesarias para el cumplimiento del procedimiento de requerimiento.
III.c.2.4 Niveles de servicio xx xxxxxxx
Inicialmente los niveles de servicio serán los siguientes:
Servicios de soporte
Los que correspondan a @firma
La Comisión de Seguimiento podrá determinar nuevos valores cuando corresponda por motivos técnicos o legales.
Apartado IV. Práctica de la notificación por medios electrónicos: Dirección electrónica habilitada y catálogo de pro- cedimientos del servicio de notificaciones electrónicas.
IV.1. Descripción general
IV.1.1 Objeto
El artículo 38.2 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 xx xxxxx, de acceso electrónico de los ciudadanos a los servicios públicos, regula la utilización de técnicas electrónicas, informáticas y telemáticas por la Administración General del Estado establece que “bajo responsabili- dad del Ministerio de la Presidencia existirá un sistema de dirección electrónica habilitada para la práctica de estas notificaciones que quedará a disposición de todos los órganos y organismos públicos vinculados o dependientes de la Administración General del Estado que no establezcan sistemas de notificación propios. Los ciudadanos podrán solicitar la apertura de esta dirección electrónica, que tendrá vigencia indefinida, excepto en los supuestos en que
se solicite su revocación por el titular, por fallecimiento de la persona física o extinción de la personalidad jurídica, que una resolución administrativa o judicial así lo ordene o por el transcurso de tres años sin que se utilice para la práctica de notificaciones, supuesto en el cual se inhabilitará ésta dirección electrónica, comunicándose así al inte- resado”.
La Orden PRE/878/2010, de 5 xx xxxxx, por la que se establece el régimen del sistema de dirección electrónica ha- bilitada previsto en el artículo 38.2 del Real Decreto 1671/2009, de 6 de noviembre, fija las condiciones que ha de reunir la entidad habilitada para la prestación del servicio de dirección electrónica, así como las condiciones para su prestación, establece en su artículo 2.1 que “la titularidad de la dirección electrónica a partir de la que se construyan las direcciones electrónicas habilitadas de los interesados corresponde al Ministerio de la Presidencia”.
En aplicación de lo dispuesto en la normativa anteriormente citada, el Ministerio de Hacienda y Administraciones Públicas (MINHAP) ha desarrollado un servicio de notificaciones electrónicas y de dirección electrónica habilitada para la Administración General del Estado, que es prestado en colaboración con la Sociedad Estatal Correos y Telé- grafos, S.A. (Correos), gracias al Convenio de colaboración que ambas partes tienen suscrito con esta finalidad.
El MINHAP, con el objetivo de impulsar la implantación de la administración electrónica, quiere facilitar a las admi- nistraciones y entidades públicas la utilización de los sistemas que ha desarrollado para prestar este servicio en el ámbito de la AGE. El objeto del presente anexo es la regulación de los derechos y obligaciones que se establecen para la prestación, por parte del MINHAP, del Servicio de Dirección Electrónica Habilitada y Catálogo de procedi- mientos del Servicio de Notificaciones Electrónicas.
IV.1.2 Descripción
La plataforma de Dirección Electrónica Habilitada (DEH) permite la práctica de la notificación por medios electróni- cos al facilitar a los interesados el acceso al contenido del acto objeto de notificación, acreditando fecha y hora de la puesta a disposición y la del acceso al contenido, de forma segura y fehaciente.
Las funcionalidades del Servicio de Notificaciones Electrónicas (SNE) son:
- Gestionar las Direcciones Electrónicas que se otorgan al ciudadano para identificar su buzón.
- Gestionar los procedimientos para los cuales se puede recibir notificaciones de forma telemática.
- Gestionar la entrega de notificaciones administrativas desde el emisor al ciudadano de forma telemática.
- Gestionar la información de retorno (entrega de las notificaciones o rechazo o vencimiento de plazo)
- Identificar al ciudadano mediante certificado digital o eDNI, así como comprobar la validez del certificado.
- Recabar la firma del ciudadano para los documentos de “solicitud de nueva dirección electrónica”, “suscripción a procedimientos” “rechazo o entrega de notificación”.
- Realizar un sellado de tiempo de las acciones realizadas por el ciudadano.
- Almacenar los documentos necesarios para asegurar la validez jurídica de la notificación.
IV.1.3 Servicios incluidos
Los servicios ofrecidos por el Sistema de Dirección Electrónica Habilitada y el Catálogo de Procedimientos del Ser-
vicio de Notificaciones Electrónicas (SNE) son los siguientes:
a. Gestión de la Dirección Electrónica Habilitada (DEH).
b. Gestión del Catálogo de Procedimientos SNE.
c. Publicación de procedimientos.
d. Gestión de la suscripción a procedimientos.
Cualquier medida de informatización que pueda afectar a la compatibilidad de la DEH y a la publicación de los pro- cedimientos a los que el ciudadano puede suscribirse se comunicará mutuamente.
IV.1.4 Coste asociado a la gestión de la entrega de la notificación
Los servicios prestados por el Servicio de Dirección Electrónica Habilitada y Catálogo de Procedimientos del Servi- cio de Notificaciones Electrónicas del MINHAP se realizarán sin coste alguno. Los costes asociados a la gestión de la entrega de la notificación (buzón, puesta a disposición, entrega, acuses de recibo, etc.), se inscribirán dentro de las relaciones entre Correos y el usuario del servicio.
IV.2. Descripción técnica del sistema
IV.2.1 Prestador del servicio
El servicio de notificaciones electrónicas y de dirección electrónica habilitada es prestado por la Sociedad Estatal Correos y Telégrafos, S.A. (Correos), gracias al Convenio de colaboración que ambas partes tienen suscrito con esta finalidad.
IV.2.2 Determinación de niveles de servicio
La determinación de niveles de servicio aplicable es la que se fije en el Convenio MINHAP-Correos en vigor.