Presidència de la Generalitat Presidencia de la Generalitat
Presidència de la Generalitat Presidencia de la Generalitat
RESOLUCIÓ de 24 de juny de 2016, del director gene- ral de Relacions amb les Corts, per la qual es disposa la publicació del conveni entre l’Administració General de l’Estat i la Generalitat per a la prestació mútua de soluci- ons bàsiques d’administració electrònica [2016/4895]
RESOLUCIÓN de 24 de junio de 2016, del director gene- ral de Relaciones con Les Corts, por la que se dispone la publicación del convenio entre la Administración Gene- ral del Estado y la Generalitat para la prestación mútua de soluciones básicas de administración electrónica.
[2016/4895]
L’Administració General de l’Estat, a través del Ministeri d’Hisenda i Administracions Públiques, i la Generalitat, a través de la Conselleria d’Hisenda i Model Econòmic, han subscrit, prèvia tramitació reglamen- tària, el dia 6 de juny de 2016, el conveni per a la prestació mútua de solucions bàsiques d’administració electrònica.
En compliment del que estableix l’article 8.2 de la Llei de Règim Jurídic de les Administracions Públiques i del Procediment Administra- tiu Comú, procedeix la publicació en el Diari Oficial de la Comunitat Valenciana del conveni esmentat, que ha quedat inscrit en el Registre de Convenis de la Generalitat amb el número 396/2016 i que figura com a annex d’aquesta resolució.
València, 24 de juny de 2016.– El director general de Relacions amb les Corts: Xxxxxxx Xxxxxx Xxxxxxxx.
Conveni de col·laboració entre l’Administració General de l’Estat (MINHAP) i la Generalitat de la Comunitat Valenciana per a la presta- ció mútua de solucions bàsiques d’administració electrònica
Madrid, 6 de juny de 2016 Reunits
D’una part, Xxxxxxx Xxxxxx Xxxxxx Xxxxxxx, secretari d’Estat
d’Administracions Públiques del Ministeri d’Hisenda i Administraci- ons Públiques, nomenat per a aquest pel Reial Decret 1852/2011, de 23 de desembre, en nom i representació del Ministeri, amb competències per a la subscripció de convenis, en virtut del que disposa l’article 12.1, lletra k del Reial Decret 256/2012, de 27 de gener, pel que es desplega l’estructura orgànica bàsica del Ministeri d’Hisenda i Administracions Públiques i de l’article 14.6 de la Llei 6/1997, de 14 d’abril, d’Organit- zació i Funcionament de l’Administració General de l’Estat.
I d’una altra, Xxxxxx Xxxxx i Xxxxx, conseller d’Hisenda i Model Econòmic, que actua en nom i representació de la Generalitat de la Comunitat Valenciana, en virtut de les facultats que li confereix la Llei 5/1983, de 30 de desembre, del Consell i el Decret 8/2015, de 29 de juny, del president de la Generalitat, pel qual es nomena vicepresidenta, consellers, secretària i portaveu del Consell i facultat per a la firma del present conveni per l’Acord del Consell de data 27 de maig de 2016.
Ambdues parts es reconeixen la capacitat jurídica necessària per a subscriure el present Conveni i en virtut d’això
Exposen
1r. Que en virtut del Reial Decret 256/2012, de 27 de gener, pel que es desplega l’estructura orgànica bàsica del Ministeri d’Hisenda i Administracions Públiques (d’ara en avant, MINHAP) correspon a aquest departament, a través de la Secretaria d’Estat d’Administracions Públiques (d’ara en avant, SEAP), la incorporació de les tecnologies i de les comunicacions a la prestació dels serveis públics, el desen- volupament de l’administració electrònica i la cooperació amb altres administracions públiques en aquesta matèria, i exerceix les funcions corresponents a través de la Direcció de Tecnologies de la Informació i les Comunicacions (d’ara en avant, DTIC).
2n. Que la Generalitat de la Comunitat Valenciana està facultada per a la subscripció de convenis de col·laboració amb la resta d’adminis- tracions públiques d’acord amb el que estableix l’article 17 de la Llei 5/1983, de 30 de desembre, del Consell i en virtut de les competències que li atribueix el seu estatut d’autonomia, aprovat per Llei Orgànica 1/2006, de 10 d’abril, de Reforma de la Llei Orgànica 5/1982, d’1 de juliol, d’Estatut d’Autonomia de la Comunitat Valenciana, en el marc
La Administración General del Estado, a través del Ministerio de Hacienda y Administraciones Públicas, y la Generalitat, a través de la Conselleria de Hacienda y Modelo Económico, han suscrito, previa tramitación reglamentaria, el día 6 de junio de 2016, el convenio para la prestación mútua de soluciones básicas de administración electrónica.
En cumplimiento de lo establecido en el artículo 8.2 de la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, procede la publicación en el Diari Oficial de la Comunitat Valenciana de dicho convenio, que ha quedado inscrito en el Registro de Convenios de la Generalitat con el número 396/2016 y que figura como anexo de esta resolución.
Valencia, 24 de junio de 2016.– El director general de Relaciones con Les Corts: Xxxxxxx Xxxxxx Xxxxxxxx.
Convenio de colaboración entre la Administración General del Estado (MINHAP) y la Generalitat de la Comunitat Valenciana para la prestación mutua de soluciones básicas de administración electrónica
Madrid, 6 de junio de 2016 Reunidos
De una parte, Xxxxxxx Xxxxxx Xxxxxx Xxxxxxx, secretario de esta-
do de Administraciones Públicas del Ministerio de Hacienda y Admi- nistraciones Públicas, nombrado para dicho cargo por el Real Decreto 1852/2011, de 23 de diciembre, en nombre y representación de dicho Ministerio, con competencias para la suscripción de convenios, en virtud de los dispuesto por el artículo 12.1, letra k, del Real Decreto 256/2012, de 27 de enero, por el que se desarrolla la estructura orgánica básica del Ministerio de Hacienda y Administraciones Públicas y del artículo 14.6 de la Ley 6/1997, de 14 de abril, de Organización y Fun- cionamiento de la Administración General del Estado.
Y de otra, Xxxxxx Xxxxx x Xxxxx, conseller de Hacienda y Modelo Económico, actuando en nombre y representación de la Generalitat de la Comunitat Valenciana, en virtud de las facultades que le confiere la Ley 5/1983, de 30 de diciembre, del Consell, y el Decreto 8/2015, de 29 de junio, del president de la Generalitat, por el que se nombra vicepresidenta, consellers, secretaria y portavoz del Consell y facultado para la firma del presente convenio por Acuerdo del Consell de fecha 27 de mayo de 2016.
Ambas partes se reconocen la capacidad jurídica necesaria para sus- cribir el presente convenio y en su virtud
Exponen
1.º. Que en virtud del Real Decreto 256/2012, de 27 de enero, por el que se desarrolla la estructura orgánica básica del Ministerio de Hacienda y Administraciones Públicas (en lo sucesivo, MINHAP) corresponde a este departamento, a través de la Secretaría de Estado de Administraciones Públicas (en lo sucesivo, SEAP), la incorporación de las tecnologías y de las comunicaciones a la prestación de los servicios públicos, el desarrollo de la administración electrónica y la cooperación con otras administraciones públicas en esta materia, ejerciendo las fun- ciones correspondientes a través de la Dirección de Tecnologías de la Información y las Comunicaciones (en lo sucesivo, DTIC).
2.º. Que la Generalitat de la Comunitat Valenciana está facultada para la celebración de convenios de colaboración con el resto de admi- nistraciones públicas de acuerdo con lo establecido en el articulo 17 de la Ley 5/1983, de 30 de diciembre, del Consell y en virtud de las com- petencias que le atribuye su estatuto de autonomía, aprobado por Ley Orgánica 1/2006, de 10 de abril, de Reforma de la Ley Orgánica 5/1982, de 1 de julio, de Estatuto de Autonomía de la Comunidad Valenciana,
de la legislació bàsica de l’Estat i en els termes que aquesta estableix les relacions amb l’Administració General de l’Estat.
3r. Que ambdues administracions tenen, entre les seues competèn- cies, l’aplicació de les tecnologies de la informació per a l’impuls, el desenvolupament i la implantació de serveis electrònics en línia, en benefici dels ciutadans i les empreses, amb aquest fi, cal avançar amb rapidesa i eficàcia en el desenvolupament de l’administració electrònica per a complir efectivament la Llei 11/2007, de 22 de juny, d’accés elec- trònic dels ciutadans als serveis públics, que obliga totes les adminis- tracions públiques a possibilitar als ciutadans la relació electrònica amb qualsevol d’elles, la qual cosa fa imprescindible comptar tan ràpidament com siga possible amb un conjunt de solucions tecnològiques bàsiques per a la implantació de l’administració electrònica a disposició de totes les administracions.
I que, amb la finalitat que les entitats locals ubicades en el territori de la Comunitat Valenciana siguen partícips de les solucions tecnològi- ques bàsiques d’administració electrònica acordades en el conveni, així com les que s’acorden en el futur, es creu convenient establir un meca- nisme que possibilite, de forma senzilla, que aquestes entitats locals del territori puguen adherir-se al conveni a través d’un procediment que garantisca, en tot cas, el compliment de les obligacions establides.
4t. Que aquest conveni substitueix el Conveni de col·laboració entre el Ministeri d’Administracions Públiques i la Generalitat de la Comuni- tat Valenciana per a la prestació mútua de serveis d’administració elec- trònica, de data 12 de març de 2008, revisat mitjançant l’Acord entre el Ministeri de Política Territorial i Administració Pública i la Generalitat de data 6 de maig de 2011.
5é. Que les parts estan d’acord a continuar impulsant la prestació de serveis en línia al ciutadà, i facilitar la seua interoperabilitat. En aquest sentit, els firmants, en els seus àmbits de competència, consideren necessari promoure la coordinació dels projectes d’administració elec- trònica, amb l’objectiu d’aconseguir la seua màxima eficàcia i eficiència i amb la finalitat última de satisfer l’interés públic.
6é. Que per a aconseguir una major eficàcia en la consecució d’aquests fins i d’acord amb els principis de cooperació en l’actuació entre les administracions públiques, el present acord resulta d’especial utilitat per a les dues administracions.
Per tot això, les parts firmants subscriuen aquest Conveni de col·la- boració d’acord amb les següents
CLÀUSULES
Primera. Objecte
1. El present conveni té com a objecte establir els termes i les con- dicions generals per a un aprofitament comú de les solucions tecnològi- ques bàsiques d’administració electrònica que presten les parts firmants en compliment de la Llei 11/2007, de 22 de juny, d’accés electrònic dels ciutadans als serveis públics.
Aquesta prestació mútua de solucions tecnològiques bàsiques es realitzarà en els termes que estableix el present conveni, i es realitzarà sense contraprestació econòmica.
2. També és objecte d’aquest conveni la determinació de les condi- cions en què la Generalitat de la Comunitat Valenciana facilitarà l’accés de les entitats locals que estiguen interessades en les solucions tecnolò- giques esmentades en la clàusula segona del present conveni o per les que les actualitzen o modifiquen en el futur, mitjançant la subscripció de l’acord corresponent que garantirà, en tot cas, el compliment de les obligacions establides en el present conveni.
3. Així mateix, és objecte del conveni la determinació de les condi- cions en què es facilitarà l’accés a les entitats de dret públic vinculades o dependents d’ambdues parts firmants que estiguen interessades en les solucions tecnològiques relacionades en la clàusula segona del present conveni o per les que les actualitzen o modifiquen en el futur, mitjan- çant la subscripció de l’acord corresponent, que garantirà, en tot cas, el compliment de les obligacions establides en el present conveni.
Segona. Àmbit d’aplicació
1. Les parts que subscriuen el present conveni podran accedir a les funcionalitats proporcionades per les solucions tecnològiques bàsiques
en el marco de la legislación básica del Estado y en los términos que la misma establece las relaciones con la Administración General del Estado.
3.º. Que teniendo ambas administraciones entre sus competencias la aplicación de las tecnologías de la Información para el impulso, desarro- llo e implantación de servicios electrónicos en línea, en beneficio de los ciudadanos y las empresas a tal fin, es preciso avanzar con rapidez y efi- cacia en el desarrollo de la administración electrónica para dar efectivo cumplimiento a la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, que obliga a todas las adminis- traciones públicas a posibilitar a los ciudadanos la relación electrónica con cualquiera de ellas, lo que hace imprescindible contar a la mayor brevedad posible con un conjunto de soluciones tecnológicas básicas para la implantación de la administración electrónica a disposición de todas las administraciones.
Y que, con la finalidad de que las entidades locales ubicadas en el territorio de la Comunitat Valenciana sean partícipes de las soluciones tecnológicas básicas de administración electrónica acordadas en el con- venio, así como los que se acuerden en el futuro, se estima conveniente establecer un mecanismo que posibilite, de forma sencilla, que dichas entidades locales del territorio puedan adherirse al convenio a través de un procedimiento que garantice, en todo caso, el cumplimiento de las obligaciones establecidas.
4.º. Que este convenio sustituye al Convenio de colaboración entre el Ministerio de Administraciones Públicas y la Generalitat de la Comu- nitat Valenciana para la prestación mutua de servicios de administración electrónica, de fecha 12 de marzo de 2008, revisado mediante Acuerdo entre el Ministerio de Política Territorial y Administración Pública y la Generalitat de fecha 6 de mayo de 2011.
5.º. Que las partes están de acuerdo en seguir impulsando la presta- ción de servicios en línea al ciudadano, facilitando su interoperabilidad. En este sentido, los firmantes, en sus ámbitos de competencia, consi- deran necesario promover la coordinación de los proyectos de adminis- tración electrónica, con el objetivo de conseguir su máxima eficacia y eficiencia y con la finalidad última de satisfacer el interés público.
6.º. Que para lograr una mayor eficacia en la consecución de estos fines y conforme a los principios de cooperación en la actuación entre las administraciones públicas, el presente acuerdo resulta de especial utilidad para las dos administraciones.
Por todo ello, las partes firmantes suscriben este convenio de cola- boración con arreglo a las siguientes
CLÁUSULAS
Primera. Objeto
1. El presente convenio tiene por objeto establecer los términos y condiciones generales para un aprovechamiento común de las solucio- nes tecnológicas básicas de administración electrónica que prestan las partes firmantes en cumplimiento de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.
Dicha prestación mutua de soluciones tecnológicas básicas se lleva- rá a cabo en los términos que establece el presente convenio, realizán- dose sin contraprestación económica.
2. También es objeto de este convenio la determinación de las con- diciones en las que la Generalitat de la Comunitat Valenciana facilitará el acceso de las entidades locales que estén interesadas en las soluciones tecnológicas relacionadas en la cláusula segunda del presente convenio o por las que las actualicen o modifiquen en el futuro, mediante la sus- cripción del correspondiente acuerdo que garantizará, en todo caso, el cumplimiento de las obligaciones establecidas en el presente convenio.
3. Asimismo, es objeto del convenio la determinación de las condi- ciones en las que las se facilitará el acceso a las entidades de derecho público vinculadas o dependientes de ambas partes firmantes que estén interesadas en las soluciones tecnológicas relacionadas en la cláusula segunda del presente convenio o por las que las actualicen o modifiquen en el futuro, mediante la suscripción del correspondiente acuerdo que garantizará, en todo caso, el cumplimiento de las obligaciones estable- cidas en el presente convenio.
Segunda. Ámbito de aplicación
1. Las partes que suscriben el presente convenio podrán acceder a las funcionalidades proporcionadas por las soluciones tecnológicas
d’administració electrònica que permeten la prestació dels serveis pre- vistos en la Llei 11/2007 (articles 15, 27.7, 28 i 43) que a continuació s’especifiquen:
a) Per a la utilització de sistemes de firma electrònica avançada:
• Plataforma de validació i firma electrònica @firma.
b) Per a les comunicacions entre administracions públiques per mit- jans electrònics:
• Intermediació de dades entre administracions públiques.
• Sistema d’interconnexió de registres.
• Intercanvis d’informació a través del portal de comunitats autò- nomes.
c) Per a la notificació per mitjans electrònics:
• Adreça electrònica habilitada i catàleg de procediments del Servei de Notificacions Electròniques.
d) Com a xarxa de comunicacions de les administracions públiques espanyoles:
• Xarxa SARA.
e) Als efectes de representació:
• Registre Electrònic d’Apoderaments.
2. Les solucions bàsiques anteriorment especificades es basen en tecnologia que podrà ser actualitzada o substituïda per altres més avan- çades o eficients per acord de la comissió de seguiment, establida en la clàusula setena del present conveni, quan, com a conseqüència del desenvolupament de les tecnologies de la informació i de la comuni- cació, hagen quedat obsoletes les aplicacions o els sistemes esmentats en l’apartat anterior o s’hagen produït modificacions normatives que afecten les corresponents especificacions tècniques i de seguretat.
3. Les entitats locals ubicades en el territori de la de la Comunitat Valenciana podran accedir a les funcionalitats de les solucions tecnolò- giques arreplegades anteriorment, o a les que les actualitzen o substitu- ïsquen, mitjançant un acord subscrit a aquest efecte entre aquella i cada entitat local. L’acord garantirà l’accés i dret d’ús de les funcionalitats de totes o algunes de les solucions anteriorment mencionades, així com el compliment per part de les entitats locals de les obligacions corres- ponents contingudes en el present conveni.
4. Les entitats de dret públic vinculades o dependents de les admi- nistracions que subscriuen el present conveni podran accedir a les fun- cionalitats de les solucions tecnològiques arreplegades anteriorment, o a les que les actualitzen o substituïsquen, sempre que garantisquen el compliment per la seua banda de les obligacions corresponents contin- gudes en el present conveni.
Tercera. Obligacions generals del MINHAP
1. Amb caràcter general, el MINHAP, a través de la SEAP, assumeix les obligacions següents:
i. Posar a disposició de l’Administració de la Generalitat de la Comunitat Valenciana i de les entitats de dret públic que en depenen que s’adherisquen al present Conveni, així com de les entitats locals adherides a aquest, les solucions tecnològiques previstes en el present conveni d’acord amb les especificacions tècniques que es descriuen en l’annex d’aquest conveni.
ii. Garantir la continuïtat en la prestació dels serveis associats a les solucions tecnològiques incloses en el present conveni assegurant l’escalabilitat, robustesa, disponibilitat, integritat i confidencialitat de les dades intercanviades.
iii. Proporcionar a l’Administració de la Generalitat de la Comunitat Valenciana la documentació tècnica necessària per a la posada en marxa i administració dels serveis i, en els casos que corresponga, habilitar els mecanismes per a oferir el suport necessari per a la integració amb els sistemes o aplicacions corresponents.
iv. Disposar, en els casos que corresponga, dels entorns de prova de la integració de les solucions a fi de garantir la seua correcta integració i operació.
v. Assignar els recursos necessaris per a atendre i resoldre les con- sultes i incidències derivades de l’ús de les solucions.
vi. Adoptar i complir les mesures de seguretat necessàries per a pro- tegir degudament la informació i els sistemes associats a solucions tec- nològiques incloses en el present conveni, acordant i establint la política de seguretat comuna que s’establisca.
vii. Informar de les novetats que es produïsquen en l’àmbit de cada solució inclosa en el present conveni.
básicas de administración electrónica que permiten la prestación de los servicios previstos en la Ley 11/2007 (art. 15, 27.7, 28 y 43) que a continuación se especifican.
a) Para la utilización de sistemas de firma electrónica avanzada:
• Plataforma de validación y firma electrónica @firma.
b) Para las comunicaciones entre administraciones públicas por medios electrónicos:
• Intermediación de datos entre administraciones públicas.
• Sistema de interconexión de registros.
• Intercambios de información a través del portal de comunidades autónomas.
c) Para la notificación por medios electrónicos:
• Dirección electrónica habilitada y catálogo de procedimientos del Servicio de Notificaciones Electrónicas.
d) Como red de comunicaciones de las administraciones públicas españolas:
• Red SARA.
e) A efectos de representación:
• Registro Electrónico de Apoderamientos.
2. Las soluciones básicas anteriormente especificadas se basan en tecnología que podrá ser actualizada o sustituida por otras más avan- zadas o eficientes por acuerdo de la comisión de seguimiento, esta- blecida en la cláusula séptima del presente convenio, cuando, como consecuencia del desarrollo de las tecnologías de la información y de la comunicación, hayan quedado obsoletas las aplicaciones o sistemas relacionados en el apartado anterior o se hayan producido modifica- ciones normativas que afecten a las correspondientes especificaciones técnicas y de seguridad.
3. Las entidades locales ubicadas en el territorio de la de la Comu- nitat Valenciana podrán acceder a las funcionalidades de las soluciones tecnológicas recogidas anteriormente, o a las que las actualicen o susti- tuyan, mediante acuerdo suscrito al efecto entre aquella y cada entidad local. El acuerdo garantizará el acceso y derecho de uso de las funcio- nalidades de todas o algunas de las soluciones anteriormente relacio- nadas, así como el cumplimiento por parte de las entidades locales de las obligaciones correspondientes contenidas en el presente convenio.
4. Las entidades de derecho público vinculadas o dependientes de las administraciones que suscriben el presente convenio podrán acceder a las funcionalidades de las soluciones tecnológicas recogidas anterior- mente, o a las que las actualicen o sustituyan, siempre que garanticen el cumplimiento por su parte de las obligaciones correspondientes conte- nidas en el presente convenio.
Tercera. Obligaciones generales del MINHAP
1. Con carácter general, el MINHAP, a través de la SEAP, asume las siguientes obligaciones:
i. Poner a disposición de la Administración de la Generalitat de la Comunitat Valenciana y de la entidades de derecho público de ella dependientes que se adhieran al presente convenio, así como de las enti- dades locales adheridas al mismo, las soluciones tecnológicas previstas en el presente convenio conforme a las especificaciones técnicas que se describen en el anexo de este convenio.
ii. Garantizar la continuidad en la prestación de los servicios aso- ciados a las soluciones tecnológicas incluidas en el presente convenio asegurando la escalabilidad, robustez, disponibilidad, integridad y con- fidencialidad de los datos intercambiados.
iii. Proporcionar, a la Administración de la Generalitat de la Comu- nitat Valenciana, la documentación técnica necesaria para la puesta en marcha y administración de los servicios y, en los casos que correspon- da, habilitar los mecanismos para ofrecer el soporte necesario para la integración con los sistemas o aplicaciones correspondientes.
iv. Disponer, en los casos que corresponda, de los entornos de prue- ba de la integración de las soluciones con objeto de garantizar su correc- ta integración y operación.
v. Asignar los recursos necesarios para atender y resolver las con- sultas e incidencias derivadas del uso de las soluciones.
vi. Adoptar y cumplir las medidas de seguridad necesarias para pro- teger debidamente la información y los sistemas asociados a soluciones tecnológicas incluidas en el presente convenio, acordando y establecien- do la política de seguridad común que se establezca.
vii. Informar de las novedades que se produzcan en el ámbito de cada solución incluida en el presente convenio.
viii. Elaborar i actualitzar, per a aquelles solucions tecnològiques que així ho prevegen, documents que descriguen la informació legal, administrativa i tècnica necessària per a la prestació dels serveis, així com qualsevol altra informació que haja de ser coneguda pel ciutadà, i que es denominaran «Carta de serveis» de la solució tecnològica cor- responent.
2. En cap cas el MINHAP o els seus proveïdors estan obligats a assumir danys i perjudicis indirectes que provinguen del mal ús o la no disponibilitat de les solucions tecnològiques bàsiques incloses en el pre- sent conveni per part de la comunitat autònoma, per part de les entitats de dret públic vinculades o dependents, o per part de les entitats locals.
Quarta. Obligacions específiques del MINHAP
Amb caràcter específic respecte a cada solució tecnològica objecte del present conveni, el MINHAP, a través de la SEAP, assumeix les obligacions següents:
i. Per a la Plataforma de validació i firma electrònica @firma:
a. Promoure acords amb els prestadors de servei de certificació que incloguen la utilització per part de la Generalitat de la Comunitat Valen- ciana i, si és el cas, les entitats locals, i facilitar-ne la relació.
b. Facilitar la validació de firmes electròniques realitzades amb certificats electrònics reconeguts expedits per Prestadors de serveis de certificació europea en compliment de la legislació europea vigent en matèria de firma electrònica, sempre que aquestes prestadores estiguen incloses en les TSL publicades pels seus respectius països, i sempre que l’accés als mètodes de validació siga gratuïtament i tècnicament possible.
ii. Per a les solucions tecnològiques englobades en les comunicaci- ons entre administracions públiques per mitjans electrònics:
a. Per a la intermediació de dades entre administracions públiques:
ii.a.1. Complir i vetlar pel compliment de l’estàndard definit en la versió vigent de la norma tècnica definida en el punt f, Protocols d’in- termediació de dades, previstes en la disposició addicional primera del Reial Decret 4/2010, de 8 de gener, pel que es regula l’esquema nacio- nal d’interoperabilitat en l’àmbit de l’administració electrònica.
ii.a.2. Gestionar les autoritzacions d’usuaris que se sol·liciten.
ii.a.3. Arreplegar la finalitat concreta per la qual es realitza cada consulta i accés a la informació.
ii.a.4. Vetlar per la plena validesa de les dades i documents aportats per aquest servei, d’acord amb el que estableix l’article 6.2.b de la Llei 11/2007.
ii.a.5. En el cas de comunicació de canvi de domicili a organis- mes de l’Administració General de l’Estat, remetre la informació als organismes de l’AGE a què el ciutadà haja designat com a receptors, informant-ne de l’entrega.
ii.a.6. En el cas de nous conjunts de dades mitjançades, vetlar pel compliment de les mesures de seguretat i requisits d’autenticitat, confi- dencialitat, integritat i interoperabilitat i realitzar la corresponent actu- alització de la carta de serveis.
b. Per al sistema d’interconnexió de registres:
ii.b.1. Complir l’estàndard definit en la versió vigent de la norma tècnica definida en el punt k, Model de dades per a l’intercanvi d’as- sentaments entre les entitats registrals, previst en la disposició addici- onal primera del Reial Decret 4/2010, de 8 de gener, pel qual es regula l’esquema nacional d’interoperabilitat en l’àmbit de l’administració electrònica.
ii.b.2. Proporcionar el component d’intercanvi registral (CIR).
ii.b.3. Proporcionar l’accés al directori comú d’unitats orgàniques i oficines (DIR 3), per al seu consum i actualització, així com assegurar la permanent actualització de les dades pertanyents a l’AGE.
ii.b.4. Donar suport a la integració en SIR i, si és el cas, certificar mitjançant l’execució i la validació d’una bateria de proves normalit- zada, i emetre l’informe preceptiu abans de la posada en marxa de la integració.
c. Per als intercanvis d’informació a través del portal de comunitats autònomes:
viii. Elaborar y actualizar, para aquellas soluciones tecnológicas que así lo contemplen, documentos que describan la información legal, administrativa y técnica necesaria para la prestación de los servicios, así como cualquier otra información que deba ser conocida por el ciudada- no, y que se denominarán «Carta de servicios» de la solución tecnoló- gica correspondiente.
2. En ningún caso el MINHAP o sus proveedores están obligados a asumir daños y perjuicios indirectos que provengan del mal empleo o la no disponibilidad de las soluciones tecnológicas básicas incluidas en el presente convenio por parte de la comunidad autónoma, por parte de las entidades de derecho público vinculadas o dependientes, o por parte de las entidades locales.
Cuarta. Obligaciones específicas del MINHAP
Con carácter específico respecto a cada solución tecnológica objeto del presente convenio, el MINHAP, a través de la SEAP, asume las siguientes obligaciones:
i. Para la plataforma de validación y firma electrónica @firma:
a. Promover acuerdos con los prestadores de servicio de certi- ficación que incluyan la utilización por parte de la Generalitat de la Comunitat Valenciana y, en su caso, las entidades locales, y facilitar la relación de los mismos.
b. Facilitar la validación de firmas electrónicas realizadas con certi- ficados electrónicos reconocidos expedidos por prestadores de servicios de certificación europeos en cumplimiento de la legislación europea vigente en materia de firma electrónica, siempre que dichos prestado- res estén incluidos en las TSL publicadas por sus respectivos países, y siempre que el acceso a los métodos de validación sea gratuito y técni- camente posible.
ii. Para las soluciones tecnológicas englobadas en las comunicacio- nes entre administraciones públicas por medios electrónicos:
a. Para la intermediación de datos entre administraciones públicas:
ii.a.1. Cumplir y velar por el cumplimiento del estándar definido en la versión vigente de la norma técnica definida en el punto f, Proto- colos de intermediación de datos, previsto en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el esquema nacional de interoperabilidad en el ámbito de la administración electrónica.
ii.a.2. Gestionar las autorizaciones de usuarios que se soliciten.
ii.a.3. Recoger la finalidad concreta por la que se realiza cada con- sulta y acceso a la información.
ii.a.4. Velar por la plena validez de los datos y documentos aporta- dos por este servicio, de acuerdo con lo establecido en el artículo 6.2.b de la Ley 11/2007.
ii.a.5. En el caso de comunicación de cambio de domicilio a orga- nismos de la Administración General del Estado, remitir la información a los organismos de la AGE a los que el ciudadano haya designado como receptores, informando de su entrega.
ii.a.6. En el caso de nuevos conjuntos de datos intermediados, velar por el cumplimiento de las medidas de seguridad y requisitos de auten- ticidad, confidencialidad, integridad e interoperabilidad y realizar la correspondiente actualización de la carta de servicios.
b. Para el sistema de interconexión de registros:
ii.b.1. Cumplir el estándar definido en la versión vigente de la norma técnica definida en el punto k, Modelo de datos para el intercam- bio de asientos entre las entidades registrales, previsto en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el esquema nacional de interoperabilidad en el ámbito de la administración electrónica.
ii.b.2. Proporcionar el componente de intercambio registral (CIR).
ii.b.3. Proporcionar el acceso al directorio común de unidades orgá- nicas y oficinas (DIR 3), para su consumo y actualización, así como ase- gurar la permanente actualización de los datos pertenecientes a la AGE.
ii.b.4. Dar soporte a la integración en SIR y en su caso, certificar mediante la ejecución y validación de una batería de pruebas normali- zada, y emitir el informe preceptivo antes de la puesta en marcha de la integración.
c. Para los intercambios de información a través del portal de comu- nidades autónomas:
ii.c.1. Posar a disposició de l’Administració de la Generalitat de la Comunitat Valenciana la informació actualitzada que proporcionen les entitats locals.
ii.c.2. Gestionar les autoritzacions d’usuaris que se sol·liciten.
iii) Per a l’adreça electrònica habilitada i catàleg de procediments del Servei de Notificacions Electròniques:
a. Facilitar a l’Administració de la Generalitat de la Comunitat Valenciana els mitjans necessaris per a obtindre l’adreça electrònica habilitada, la informació sobre els procediments a què poden subscriu- re’s per a ser notificats de manera telemàtica, així com els serveis d’as- sistència d’informació i atenció.
b. Aconseguir l’acord que corresponga amb el prestador del servei.
Cinquena. Obligacions generals de la comunitat autònoma
Amb caràcter general, la Conselleria d’Hisenda i Model Econòmic de la Generalitat de la Comunitat Valenciana assumeix les obligacions següents:
i. Promoure l’accés a totes o alguna de les solucions tecnològiques establides en el present conveni per part de les entitats locals del seu àmbit territorial, així com dels seus organismes o entitats de dret públic que en depenen, mitjançant la subscripció amb aquestes de l’acord cor- responent.
ii. Complir, dins de l’àmbit de les seues competències, les especifi- cacions tècniques de les solucions tecnològiques incloses en el present conveni que es descriuen en el seu annex.
iii. Realitzar les labors tècniques necessàries de connectivitat i des- plegament per a l’accés a les solucions bàsiques enumerades en el pre- sent conveni.
iv. Concertar amb la DTIC la realització de proves de rendiment i de monitorització dels serveis associats per a assegurar-ne la disponibilitat.
v. Fer un ús correcte de les solucions, emprant-les exclusivament per a allò a què està autoritzada.
vi. Gestionar i mantindre els elements actius que formen part dels serveis, i comunicar, a la DTIC, les incidències que afecten la seua pres- tació.
vii. Mantindre els serveis de suport necessaris per a garantir la con- tinuïtat de les solucions, proporcionar i actualitzar, a la DTIC, els con- tactes operatius tant dels responsables corresponents de cada solució com dels centres de suport corresponents,
viii. Col·laborar, amb la DTIC, en la detecció, el diagnòstic i la resolució de les incidències, incloent-hi, si és el cas, la realització d’ac- tuacions que asseguren la reducció del temps de resolució de les inci- dències.
ix. Seguir els procediments establits per a harmonitzar els processos d’administració d’aplicacions i sistemes usuaris de les solucions tecno- lògiques incloses en el present conveni.
x. Adoptar i complir les mesures de seguretat necessàries per a pro- tegir degudament la informació i els sistemes associats a les solucions tecnològiques incloses en el present conveni, i adoptar la política de seguretat comuna que s’establisca.
xi. Informar la DTIC dels acords que l’òrgan competent de la Gene- ralitat de la Comunitat Valenciana haja subscrit amb les entitats locals o amb les entitats de dret públic que en depenen, a fi de possibilitar el seu accés a les funcionalitats de cada una de les solucions tecnològiques incloses en el present conveni.
xii. Col·laborar en l’actualització, per a aquelles solucions tecnolò- giques que així ho prevegen, dels documents que descriguen la infor- mació legal, administrativa i tècnica necessària per a la prestació dels serveis, així com qualsevol altra informació que haja de ser coneguda pel ciutadà, i que es denominaran «Carta de serveis» de la solució tec- nològica corresponent.
En cap cas la Generalitat de la Comunitat Valenciana i, si és el cas, les entitats locals, o els seus proveïdors estan obligats a assumir danys i perjudicis indirectes que provinguen del mal ús o la no disponibilitat de les solucions bàsiques incloses en el present conveni per part de l’Administració General de l’Estat o les seues entitats de dret públic vinculades o dependents.
ii.c.1. Poner a disposición de la Administración de la Generalitat de la Comunitat Valenciana la información actualizada que proporcionen las entidades locales.
i.c.2. Gestionar las autorizaciones de usuarios que se soliciten.
iii) Para la dirección electrónica habilitada y catálogo de procedi- mientos del Servicio de Notificaciones Electrónicas:
a. Facilitar a la Administración de la Generalitat de la Comunitat Valenciana los medios necesarios para obtener la dirección electrónica habilitada, la información sobre los procedimientos a los que pueden suscribirse para ser notificados de manera telemática, así como los ser- vicios de asistencia de información y atención.
b. Alcanzar el acuerdo que corresponda con el prestador del servi-
cio.
Quinta. Obligaciones generales de la Comunidad Autónoma
Con carácter general, la Conselleria de Hacienda y Modelo Econó- mico de la Generalitat de la Comunitat Valenciana asume las siguientes obligaciones:
i. Promover el acceso a todas o alguna de las soluciones tecnoló- gicas establecidas en el presente convenio por parte de las entidades locales de su ámbito territorial, así como de sus organismos o entidades de derecho público de ella dependientes, mediante la suscripción con estas del correspondiente acuerdo.
ii. Cumplir, dentro del ámbito de sus competencias, las especifica- ciones técnicas de las soluciones tecnológicas incluidas en el presente convenio que se describen en su anexo.
iii. Realizar las labores técnicas necesarias de conectividad y des- pliegue para el acceso a las soluciones básicas enumeradas en el pre- sente convenio.
iv. Concertar con la DTIC la realización de pruebas de rendimiento y de monitorización de los servicios asociados para asegurar la dispo- nibilidad de los mismos.
v. Hacer un uso correcto de las soluciones, empleándolas exclusiva- mente para aquello a lo que está autorizada.
vi. Gestionar y mantener los elementos activos que forman parte de los servicios, comunicando a la DTIC las incidencias que afecten a la prestación de los mismos.
vii. Mantener los servicios de soporte necesarios para garantizar la continuidad de las soluciones, proporcionando y actualizando a la DTIC los contactos operativos tanto de los responsables correspondientes de cada solución como de los centros de soporte correspondientes,
viii. Colaborar con la DTIC en la detección, diagnóstico y resolu- ción de las incidencias, incluyendo en su caso la realización de actua- ciones que aseguren la reducción del tiempo de resolución de las inci- dencias.
ix. Seguir los procedimientos establecidos para armonizar los pro- cesos de administración de aplicaciones y sistemas usuarios de las solu- ciones tecnológicas incluidas en el presente convenio.
x. Adoptar y cumplir las medidas de seguridad necesarias para pro- teger debidamente la información y los sistemas asociados a las solucio- nes tecnológicas incluidas en el presente convenio, adoptando la política de seguridad común que se establezca.
xi. Informar a la DTIC de los acuerdos que el órgano competente de la Generalitat de la Comunitat Valenciana haya suscrito con las entida- des locales o con las entidades de derecho público de ella dependientes, con el fin de posibilitar su acceso a las funcionalidades de cada una de las soluciones tecnológicas incluidas en el presente convenio.
xii. Colaborar en la actualización, para aquellas soluciones tec- nológicas que así lo contemplen, de los documentos que describan la información legal, administrativa y técnica necesaria para la prestación de los servicios, así como cualquier otra información que deba ser cono- cida por el ciudadano, y que se denominarán «Carta de servicios» de la solución tecnológica correspondiente.
En ningún caso la Generalitat de la Comunitat Valenciana y, en su caso, las entidades locales, o sus proveedores están obligados a asumir daños y perjuicios indirectos que provengan del mal empleo o la no dis- ponibilidad de las soluciones básicas incluidas en el presente convenio por parte de la Administración General del Estado o sus entidades de derecho público vinculadas o dependientes.
Sisena. Obligacions específiques de la comunitat autònoma
Amb caràcter específic respecte a l’accés i a la utilització de cada una de les solucions tecnològiques incloses en el present conveni, la Conselleria d’Hisenda i Model Econòmic de la Generalitat de la Comu- nitat Valenciana assumeix les obligacions següents:
i. Per a la plataforma de validació i firma electrònica @firma, acon- seguir els acords de col·laboració necessaris amb els prestadors de servei de certificació emissora dels corresponents certificats digitals, excepte quan el MINHAP haja aconseguit acords que incloguen la uti- lització per part de la Generalitat de la Comunitat Valenciana i, si és el cas, les entitats locals.
ii. Per a les solucions tecnològiques englobades en les comunicaci- ons entre administracions públiques per mitjans electrònics:
a. Per a la intermediació de dades entre administracions públiques:
ii.a.1. Complir l’estàndard definit en la versió vigent de la norma tècnica definida en el punt f, Protocols d’intermediació de dades, pre- vistes en la disposició addicional primera del Reial Decret 4/2010, de 8 de gener, pel que es regula l’esquema nacional d’interoperabilitat en l’àmbit de l’administració electrònica.
ii.a.2. Promoure l’assignació de responsables de l’ús del servei que determinaran les condicions i normes aplicables a usuaris i aplicacions.
ii.a.3. Requerir consentiment exprés del ciutadà, en la sol·licitud d’iniciació del procediment o en qualsevol altra comunicació posterior, mitjançant impresos o formularis electrònics adequats per a arreplegar aquest consentiment i informant de l’ús de la plataforma d’intermedia- ció, llevat que una norma amb rang de llei autoritze la consulta
ii.a.4. Vetlar per l’assignació en cada entitat d’un responsable de l’ús del servei que determinarà les condicions i normes aplicables a usuaris i aplicacions.
ii.a.5. Tramitar les autoritzacions que es donen als usuaris.
ii.a.6. Demanar la finalitat concreta per la que es realitza cada con- sulta i accés a la informació.
ii.a.7. Atorgar plena validesa a les dades i documents aportats per aquest servei, d’acord amb el que estableix l’article 6.2.b de la Llei 11/2007.
ii.a.8 Per a totes les dades mitjançades, tant com a emissors com a requeridors, garantir el compliment de les mesures de seguretat i requi- sits d’autenticitat, confidencialitat, integritat i interoperabilitat.
ii.a.9. En el cas de ser proveïdors de dades, comunicar al MINHAP els nous serveis per a promoure l’actualització de la carta de serveis.
ii.a.10. Facilitar l’accés de l’AGE als documents i les dades que es troben en el seu poder i siguen necessaris per al desenvolupament dels procediments tramitats per aquesta en l’exercici de les seues compe- tències.
b. Per al sistema d’interconnexió de registres:
ii.b.1. Complir i fer complir l’estàndard definit en la versió vigent de la norma tècnica definida en el punt k, Model de dades per a l’in- tercanvi de seients entre les entitats registrals, previst en la disposició addicional primera del Reial Decret 4/2010, de 8 de gener, pel qual es regula l’esquema nacional d’interoperabilitat en l’àmbit de l’adminis- tració electrònica.
ii.b.2. Desplegar i integrar el component d’intercanvi registral (CIR).
ii.b.3. Assegurar la disponibilitat del CIR i dels serveis associats.
ii.b.4. Proporcionar informació actualitzada al directori comú d’uni- tats orgàniques i oficines (DIR 3).
ii.b.5. Complir els procediments establits de digitalització i gestió d’assentaments registrals.
ii.b.6. Coordinar amb el MINHAP la gestió del canvi de les aplica- cions certificades i futures versions, per a garantir que no impacten en la interoperabilitat amb el sistema, i, si és el cas, realitzar nova certificació completa de l’aplicació.
c. Per als intercanvis d’informació a través del portal de comunitats autònomes
ii.c.1. Gestionar les autoritzacions que es donen als usuaris.
Sexta. Obligaciones específicas de la Comunidad Autónoma
Con carácter específico respecto al acceso y a la utilización de cada una de las soluciones tecnológicas incluidas en el presente convenio, la Conselleria de Hacienda y Modelo Económico de la Generalitat de la Comunitat Valenciana asume las siguientes obligaciones:
i. Para la plataforma de validación y firma electrónica @firma, alcanzar los acuerdos de colaboración necesarios con los prestadores de servicio de certificación emisores de los correspondientes certificados digitales, salvo cuando el MINHAP haya alcanzado acuerdos que inclu- yan la utilización por parte de la Generalitat de la Comunitat Valenciana y, en su caso, las entidades locales.
ii. Para las soluciones tecnológicas englobadas en las comunicacio- nes entre administraciones públicas por medios electrónicos:
a. Para la intermediación de datos entre administraciones públicas:
ii.a.1. Cumplir el estándar definido en la versión vigente de la norma técnica definida en el punto f, Protocolos de intermediación de datos, previsto en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el esquema nacional de inte- roperabilidad en el ámbito de la administración electrónica.
ii.a.2. Promover la asignación de responsables del uso del servi- cio que determinarán las condiciones y normas aplicables a usuarios y aplicaciones.
ii.a.3. Requerir consentimiento expreso del ciudadano, en la solici- tud de iniciación del procedimiento o en cualquier otra comunicación posterior, mediante impresos o formularios electrónicos adecuados para recoger dicho consentimiento e informando del uso de la plataforma de intermediación, salvo que una norma con rango de ley autorice la consulta
ii.a.4. Velar por la asignación en cada entidad de un responsable del uso del servicio que determinará las condiciones y normas aplicables a usuarios y aplicaciones.
ii.a.5. Tramitar las autorizaciones que se den a los usuarios.
ii.a.6. Recabar la finalidad concreta por la que se realiza cada con- sulta y acceso a la información.
ii.a.7. Otorgar plena validez a los datos y documentos aportados por este servicio, de acuerdo con lo establecido en el artículo 6.2.b de la Ley 11/2007.
ii.a.8. Para todos los datos intermediados, tanto como emisores como requirentes, garantizar el cumplimiento de las medidas de segu- ridad y requisitos de autenticidad, confidencialidad, integridad e inte- roperabilidad.
ii.a.9. En el caso de ser proveedores de datos, comunicar al MIN- HAP los nuevos servicios para promover la actualización de la carta de servicios.
ii.a.10. Facilitar el acceso de la AGE a los documentos y datos que obren en su poder y sean necesarios para el desarrollo de los procedi- mientos tramitados por esta en el ejercicio de sus competencias.
b. Para el sistema de interconexión de registros:
ii.b.1. Cumplir y hacer cumplir el estándar definido en la versión vigente de la norma técnica definida en el punto k, Modelo de datos para el intercambio de asientos entre las entidades registrales, previsto en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el esquema nacional de interoperabilidad en el ámbito de la administración electrónica.
ii.b.2. Desplegar e integrar el componente de intercambio registral (CIR)
ii.b.3. Asegurar la disponibilidad del CIR y de los servicios aso- ciados.
ii.b.4. Proporcionar información actualizada al directorio común de unidades orgánicas y oficinas (DIR 3).
ii.b.5. Cumplir con los procedimientos establecidos de digitaliza- ción y gestión de asientos registrales.
ii.b.6. Coordinar, con el MINHAP, la gestión del cambio de los apli- cativos certificados y futuras versiones, para garantizar que no impactan en la interoperabilidad con el sistema, y en su caso realizar nueva certi- ficación completa de la aplicación.
c. Para los intercambios de información a través del portal de comu- nidades autónomas
ii.c.1. Gestionar las autorizaciones que se den a los usuarios.
ii.c.2. Emprar els mecanismes inclosos en el portal per a la relació amb les entitats locals subministradores d’informació.
iii. Per a la notificació per mitjans electrònics:
a. Assumir els costos associats a la gestió de l’entrega de la notifi- cació (entre altres, bústia, posada a disposició, entrega i justificants de recepció) mitjançant l’acord corresponent amb el prestador del servei.
b. Facilitar al ciutadà els mitjans necessaris per a obtindre l’adreça electrònica habilitada, la informació sobre els procediments a què poden subscriure’s per a ser notificats de manera telemàtica, així com els ser- veis d’assistència d’informació i atenció.
c. Publicar els procediments afectes a la notificació per mitjans elec- trònic en el catàleg de procediments, amb la corresponent actualització i descripció d’aquests.
Setena. Comissió de seguiment
1. Per a la gestió, el seguiment i el control del present conveni i de les especificacions tècniques arreplegades en el seu annex, es constituirà una comissió de seguiment que estarà composta per tres membres desig- nats pel director de Tecnologies de la Informació i les Comunicacions i tres membres designats per la Secretaria Autonòmica d’Hisenda de la Conselleria d’Hisenda i Model Econòmic, un dels membres designats per cada una de les parts haurà de tindre el rang de director general o equivalent.
2. La presidència d’aquesta comissió correspondrà a un dels mem- bres amb rang de director general, els anys imparells el membre desig- nat pel Ministeri d’Hisenda i Administracions Públiques i els parells el de la Comunitat Autònoma.
3. El funcionament de la comissió es regirà per les normes contin- gudes en el capítol II del títol II de la Llei 30/1992, de 26 de novembre, de Règim Jurídic de les Administracions Públiques i del Procediment Administratiu Comú.
4. La comissió es reunirà, en sessió ordinària, una vegada a l’any i de forma extraordinària, a petició de qualsevol dels seus membres.
5. Corresponen a la comissió de seguiment les funcions següents:
a. La resolució de les qüestions relatives a la interpretació i compli- ment dels compromisos derivats del present conveni, així com proposar a les parts firmants qualsevol modificació d’aquest. En l’àmbit de la Generalitat de la Comunitat Valenciana, l’òrgan que exercisca les com- petències en matèria d’administració electrònica serà el receptora de la còpies de les actes, acords i informes si és el cas, que s’emeten al si de la comissió de seguiment.
En compliment del Decret 176/2014, de 10 d’octubre, del Consell, pel qual es regula els convenis que subscriga la Generalitat i el seu registre, el secretari de la comissió en remetrà una còpia a l’òrgan que exercisca les competències en matèria d’atenció al ciutadà.
b. La modificació de les condicions tècniques relatives a la implan- tació i el desenvolupament de les corresponents solucions tecnològi- ques,
c. La decisió sobre les posades en producció o la suspensió de cada una de les solucions d’administració electrònica incorporades al present conveni.
d. L’establiment dels nivells de servei en aquelles solucions objecte del present conveni en què se substituïsquen o modifiquen les seues funcionalitats com a conseqüència de l’evolució o desenvolupament tecnològic.
e. L’actualització permanent de les dades de referència, persones de contacte, mecanismes de gestió d’incidències i seguiment de nivells de servei i la relació de responsables de cada solució.
f. La modificació i actualització de part o de la totalitat de la tecno- logia corresponent a les solucions enumerades en la clàusula segona del present conveni, així com la seua substitució per altres més avançades quan les existents siguen obsoletes o el desenvolupament de les tecno- logies de la informació i de la comunicació permeta noves o millors funcionalitats o s’hagen produït modificacions en la normativa tècnica o de seguretat.
Huitena. Règim econòmic
Aquest conveni de col·laboració no comporta obligacions econòmi- ques entre les parts firmants.
ii.c.2. Emplear los mecanismos incluidos en el Portal para la rela- ción con las entidades locales suministradoras de información.
iii. Para la notificación por medios electrónicos:
a. Asumir los costes asociados a la gestión de la entrega de la noti- ficación (entre otros, buzón, puesta a disposición, entrega y acuses de recibo) mediante el correspondiente acuerdo con el prestador del ser- vicio.
b. Facilitar al ciudadano los medios necesarios para obtener la direc- ción electrónica habilitada, la información sobre los procedimientos a los que pueden suscribirse para ser notificados de manera telemática, así como los servicios de asistencia de información y atención.
c. Publicar los procedimientos afectos a la notificación por medios electrónico en el catálogo de procedimientos, con la correspondiente actualización y descripción de los mismos.
Séptima. Comisión de Seguimiento
1. Para la gestión, seguimiento y control del presente convenio y de las especificaciones técnicas recogidas en el anexo del mismo, se constituirá una comisión de seguimiento que estará compuesta por tres miembros designados por el director de Tecnologías de la Información y las Comunicaciones y tres miembros designados por la Secretaría Autonómica de Hacienda de la Conselleria de Hacienda y Modelo Eco- nómico, uno de los miembros designados por cada una de las partes deberá tener el rango de director general o equivalente.
2. La presidencia de dicha comisión corresponderá a uno de los miembros con rango de director general, siendo los años impares el miembro designado por el Ministerio de Hacienda y Administraciones Públicas y los pares el de la Comunidad Autónoma.
3. El funcionamiento de la comisión se regirá por las normas conte- nidas en el capítulo II del título II de la Ley 30/1992, de 26 de noviem- bre, de Régimen Jurídico de las Administraciones Públicas y del Proce- dimiento Administrativo Común.
4. La comisión se reunirá, en sesión ordinaria, una vez al año y de forma extraordinaria, a petición de cualquiera de sus miembros.
5. Corresponden a la comisión de seguimiento las siguientes fun- ciones:
a) La resolución de las cuestiones relativas a la interpretación y cumplimiento de los compromisos derivados del presente convenio, así como proponer a las partes firmantes cualquier modificación del mismo. En el ámbito de la Generalitat de la Comunitat Valenciana, el órgano que ejerza las competencias en materia de administración electrónica sera la receptora de la copias de las actas, acuerdos e informes en su caso, que se emitan en el seno de la comisión de seguimiento.
En cumplimiento del Decreto 176/2014, de 10 de octubre, del Con- sell, por el que se regulan los convenios que suscriba la Generalitat y su registro, el secretario de la comisión remitirá copia de la misma al órgano que ejerza las competencias en materia de atención al ciudadano.
b) La modificación de las condiciones técnicas relativas a la implan- tación y desarrollo de las correspondientes soluciones tecnológicas,
c) La decisión sobre las puestas en producción o la suspensión de cada una de las soluciones de administración electrónica incorporadas al presente convenio.
d) El establecimiento de los niveles de servicio en aquellas solucio- nes objeto del presente convenio en las que se sustituyan o modifiquen sus funcionalidades como consecuencia de la evolución o desarrollo tecnológico.
e) La actualización permanente de los datos de referencia, personas de contacto, mecanismos de gestión de incidencias y seguimiento de niveles de servicio y la relación de responsables de cada solución.
f) La modificación y actualización de parte o de la totalidad de la tecnología correspondiente a las soluciones enumeradas en la cláusula segunda del presente convenio, así como su sustitución por otras más avanzadas cuando las existentes sean obsoletas o el desarrollo de las tecnologías de la información y de la comunicación permita nuevas o mejores funcionalidades o se hayan producido modificaciones en la normativa técnica o de seguridad.
Octava. Régimen económico
Este convenio de colaboración no comporta obligaciones económi- cas entre las partes firmantes.
En concret, l’aplicació i l’execució del present conveni, incloent-hi a aquest efecte tots els actes jurídics que puguen dictar-se en el seu des- plegament i execució, no podrà suposar obligacions econòmiques per a la Generalitat de la Comunitat Valenciana, i, en tot cas, haurà de ser atesa amb els seus mitjans personals i materials.
Novena. Termini de duració i efectes
El present conveni començarà la seua vigència a partir del dia de la firma i tindrà una duració de quatre anys. En qualsevol moment abans de la finalització d’aquest termini, els firmants del conveni podran acor- dar unànimement la seua pròrroga per un període de fins a quatre anys addicionals o la seua extinció.
També podrà extingir-se la vigència si el conveni és denunciat, amb audiència prèvia de la comissió de seguiment i comunicació a les altres parts firmants, per aquella que considere que s’ha vulnerat el seu esperit o s’ha incomplit alguna de les seues clàusules. La denúncia s’efectuarà per escrit, amb una antelació mínima de tres mesos a la data. En tot cas, llevat que hi haja un pacte exprés, les parts es comprometen a realitzar les actuacions necessàries dirigides a la finalització de les accions ja iniciades.
Per mutu acord de les parts, a partir de la seua entrada en vigor, queda sense efecte el Conveni per a la prestació mútua de serveis d’ad- ministració electrònica subscrit amb data 12 de març de 2008 pel Minis- teri d’Administracions Públiques i revisat mitjançant l’Acord entre el Ministeri de Política Territorial i Administració Pública i la Generalitat de data 6 de maig de 2011.
Deu. Règim jurídic
El present conveni té naturalesa administrativa, d’acord amb el que disposen especialment per als convenis de col·laboració els articles 6 i 8 de la Llei 30/1992, de 26 de novembre, de Règim Jurídic de les Admi- nistracions Públiques i del Procediment Administratiu Comú.
De conformitat amb el que preveu l’article 4.1.c del Text Refós de la Llei de Contractes del Sector Públic, aprovat pel Reial Decret Legislatiu 3/2011, de 14 de novembre, està exclòs de l’àmbit d’aplicació d’aquesta.
Per part de la Generalitat, el present conveni queda subjecte a la regulació continguda en el Decret 176/2014, de 10 d’octubre, del Con- sell, pel qual es regula els convenis que subscriga la Generalitat i el seu registre, així com en la resta de normativa aplicable en aquesta matèria.
Onze. Resolució de conflictes
Mitjançant la firma del present conveni, les parts es comprometen a resoldre de mutu acord les incidències que puguen sorgir en el seu compliment.
Les qüestions litigioses que sorgisquen entre les parts durant el des- plegament i l’execució del present conveni i no puguen ser resoltes per la comissió de seguiment prevista en la clàusula cinquena, se sotmetran a la jurisdicció contenciosa administrativa, d’acord amb el que disposa la Llei 29/1998, de 13 de juliol, Reguladora de la Jurisdicció Contenci- ós-Administrativa.
Dotze. Referències
El MINHAP podrà fer públiques en qualsevol llista de referència d’usuaris o en qualsevol butlletí de premsa publicat, i sense autorització prèvia, la relació d’organismes usuaris de les solucions d’administració electrònica a què fa referència el present conveni.
La Generalitat de la Comunitat Valenciana o les entitats locals amb què aquesta subscriga acords podran referenciar la utilització d’aquestes solucions sense autorització prèvia per part del MINHAP.
I en prova de tot el que antecedeix, les parts subscriuen el conveni en tres (dos per a MINHAP) exemplars i a un sol efecte, en el lloc i la data assenyalats en l’encapçalament.
Pel Ministeri d’Hisenda i Administracions Públiques, el secretari d’estat d’Administracions Públiques: Xxxxxxx Xxxxxx Xxxxxx Xxxxxxx.
Per la Generalitat de la Comunitat Valenciana, el conseller d’Hisen- da i Model Econòmic: Xxxxxx Xxxxx i Xxxxx.
En concreto, la aplicación y ejecución del presente convenio, inclu- yéndose al efecto todos los actos jurídicos que pudieran dictarse en su desarrollo y ejecución, no podrá suponer obligaciones económicas para la Generalitat de la Comunitat Valenciana y, en todo caso, deberá ser atendida con sus medios personales y materiales.
Novena. Plazo de duración y efectos
El presente convenio comenzará su vigencia a partir del día de su firma y tendrá una duración de cuatro años. En cualquier momento antes de la finalización de este plazo, los firmantes del convenio podrán acordar unánimemente su prórroga por un periodo de hasta cuatro años adicionales o su extinción.
También podrá extinguirse la vigencia si el convenio es denunciado, previa audiencia de la comisión de seguimiento y comunicación a las otras partes firmantes, por aquella que considere que se ha vulnerado el espíritu del mismo o se ha incumplido alguna de sus cláusulas. La denuncia se efectuará por escrito, con una antelación mínima de tres meses a la fecha. En todo caso, salvo pacto expreso, las partes se com- prometen a realizar las actuaciones necesarias dirigidas a la finalización de las acciones ya iniciadas.
Por mutuo acuerdo de las partes, a partir de su entrada en vigor, queda sin efecto el Convenio para la prestación mutua de servicios de administración electrónica suscrito con fecha 12 de marzo de 2008 por el Ministerio de Administraciones Públicas y revisado mediante Acuer- do entre el Ministerio de Política Territorial y Administración Pública y la Generalitat con fecha 6 de mayo de 2011.
Décima. Régimen jurídico
El presente convenio tiene naturaleza administrativa, conforme a lo dispuesto especialmente para los convenios de colaboración en los artículos 6 y 8 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Admi- nistrativo Común.
De conformidad con lo previsto en el artículo 4.1.c, del Texto Refundido de la Ley de Contratos del Sector Público, aprobado por Real Decreto Legislativo 3/2011, de 14 de noviembre, está excluido del ámbito de aplicación de la misma.
Por parte de la Generalitat, el presente convenio queda sujeto a la regulación contenida en el Decreto 176/2014, de 10 de octubre, del Consell, por el que se regula los convenios que suscriba la Generalitat y su registro, así como en el resto de normativa aplicable en esta materia.
Undécima. Resolución de conflictos
Mediante la firma del presente convenio, las partes se comprometen a resolver de mutuo acuerdo las incidencias que puedan surgir en su cumplimiento.
Las cuestiones litigiosas que surjan entre las partes durante el desa- rrollo y ejecución del presente convenio y no puedan ser resueltas por la comisión de seguimiento prevista en la cláusula quinta, se someterán a la jurisdicción contencioso-administrativa, conforme a lo dispuesto en la Ley 29/1998, de 13 de julio, reguladora de la jurisdicción conten- cioso-administrativa.
Duodécima. Referencias
El MINHAP podrá hacer públicas en cualquier lista de referencia de usuarios o en cualquier boletín de prensa publicado, y sin autorización previa, la relación de organismos usuarios de las soluciones de admi- nistración electrónica a los que hace referencia el presente convenio.
La Generalitat de la Comunitat Valenciana o las entidades locales con las que esta suscriba acuerdos podrán referenciar la utilización de dichas soluciones sin autorización previa por parte del MINHAP.
Y en prueba de cuanto antecede, las partes suscriben el convenio en tres (dos para MINHAP) ejemplares y a un solo efecto, en el lugar y fecha señalados en el encabezamiento.
Por el Ministerio de Hacienda y Administraciones Públicas, el secretario de estado de Administraciones PúblicasAntonio: Xxxxxx Xxxxxx Xxxxxxx.
Por la Generalitat de la Comunitat Valenciana, el conseller de Hacienda y Modelo Económico: Xxxxxx Xxxxx i Xxxxx.
CONVENI DE COL·LABORACIÓ ENTRE L’ADMINISTRACIÓ GENERAL DE L’ESTAT (MINHAP) I LA GENERALITAT
DE LA COMUNITAT VALENCIANA PER A LA PRESTACIÓ MÚTUA DE SOLUCIONS BÀSIQUES D’ADMINISTRACIÓ ELECTRÒNICA
ANNEX: ESPECIFICACIONS TÈCNIQUES DE LES SOLUCIONS BÀSIQUES D’ADMINISTRACIÓ ELECTRÒNICA
APARTATS
I) XARXA DE COMUNICACIONS DE LES ADMINISTRACI- ONS PÚBLIQUES ESPANYOLES: SERVEI DE CONNEXIÓ A LA XARXA SARA
II) UTILITZACIÓ DE SISTEMES DE FIRMA ELECTRÒNICA AVANÇADA: SISTEMES D’IDENTIFICACIÓ, FIRMA I REPRE- SENTACIÓ.
III) COMUNICACIONS ENTRE ADMINISTRACIONS PÚBLI- QUES PER MITJANS ELECTRÒNICS:
III.a) Intermediació de dades entre administracions públiques.
III.b) Sistema d’interconnexió de registres
III.c) Intercanvis d’informació a través del Portal de comunitats autònomes
IV) PRÀCTICA DE LA NOTIFICACIÓ PER MITJANS ELEC- TRÒNICS: ADREÇA ELECTRÒNICA HABILITADA I CATÀLEG DE PROCEDIMENTS DEL SERVEI DE NOTIFICACIONS ELEC- TRÒNIQUES.
APARTAT I): XARXA DE COMUNICACIONS DE LES ADMI- NISTRACIONS PÚBLIQUES ESPANYOLES: SERVEI DE CONNE- XIÓ A LA XARXA SARA
I.1. DESCRIPCIÓ GENERAL
I.1.1 Descripció de la xarxa SARA
La xarxa SARA permet l’intercanvi segur d’informació entre les aplicacions de les administracions públiques connectades per mitjà de la connexió a una plataforma bàsica de comunicacions d’àmbit privat.
La xarxa SARA està formada actualment per:
• la Intranet administrativa, que ofereix un ampli nombre de serveis que es presten en cooperació en l’àmbit de l’Administració General de l’Estat
• els elements de connexió amb TESTA II, que és la xarxa transeu- ropea que enllaça la xarxa corporativa de la Comissió de la Unió Euro- pea, amb les dels estats membres, per al suport d’intercanvi de dades i cooperació en la prestació de serveis, i
• l’Extranet de les administracions públiques, composta pels ele- ments d’enllaç amb les xarxes corporatives de les comunitats autòno- mes.
I.1.2. Serveis inclosos
Els serveis oferits per la xarxa SARA són:
• Comunicacions de dades
• Serveis bàsics
• Política de seguretat comú
• Assegurament de la qualitat
• Portal d’Administradors
• Servei de suport central
• Servei de suport addicionals
Les comunitats autònomes i l’Administració General de l’Estat, així com les seues entitats de dret públic vinculades o dependents, podran utilitzar, a través de les aplicacions informàtiques corresponents, qualse- vol dels serveis de la xarxa SARA, amb l’acord previ entre el prestador del servei i l’usuari d’aquest, i la posterior comunicació al servei de suport central de la xarxa SARA.
I.2. Especificacions tècniques
I.2.1 Comunicacions de dades
La xarxa SARA permet a la xarxa corporativa de la comunitat autò- noma les comunicacions de manera segura, a través d’una Àrea de Con- nexió (AC) a:
• l’Extranet (xarxes corporatives d’altres administracions i entitats públiques connectades a la xarxa SARA)
CONVENIO DE COLABORACIÓN ENTRE LA ADMINISTRACIÓN GENERAL DEL ESTADO (MINHAP) Y LA GENERALITAT DE LA COMUNITAT VALENCIANA PARA LA PRESTACIÓN MUTUA DE SOLUCIONES BÁSICAS DE ADMINISTRACIÓN ELECTRÓNICA
ANEXO: ESPECIFICACIONES TÉCNICAS DE LAS SOLUCIONES BÁSICAS DE ADMINISTRACIÓN ELECTRÓNICA
APARTADOS
I) RED DE COMUNICACIONES DE LAS ADMINISTRACIO- NES PÚBLICAS ESPAÑOLAS: SERVICIO DE CONEXIÓN A LA RED SARA
II) UTILIZACIÓN DE SISTEMAS DE FIRMA ELECTRÓNICA AVANZADA: SISTEMAS DE IDENTIFICACION, FIRMA Y REPRE- SENTACION.
III) COMUNICACIONES ENTRE ADMINISTRACIONES PÚBLICAS POR MEDIOS ELECTRÓNICOS:
III.a) Intermediación de datos entre Administraciones Públicas.
III.b) Sistema de Interconexión de Registros
III.c) Intercambios de información a través del Portal deComuni- dades Autónomas
IV) PRÁCTICA DE LA NOTIFICACIÓN POR MEDIOS ELEC- TRÓNICOS: DIRECCIÓN ELECTRÓNICA HABILITADA Y CATÁ- LOGO DE PROCEDIMIENTOS DEL SERVICIO DE NOTIFICACIO- NES ELECTRÓNICAS.
APARTADO I): RED DE COMUNICACIONES DE LAS ADMI- NISTRACIONES PÚBLICAS ESPAÑOLAS: SERVICIO DE CONE- XIÓN A LA RED SARA
I.1. DESCRIPCIÓN GENERAL
I.1.1 Descripción de la Red SARA
La «Red SARA» permite el intercambio seguro de información entre las aplicaciones de las Administraciones Públicas conectadas mediante la conexión a una plataforma básica de comunicaciones de ámbito privado.
La Red SARA está formada actualmente por:
• la Intranet Administrativa, que ofrece un amplio número de ser- vicios que se prestan en cooperación en el ámbito de la Administración General del Estado
• los elementos de conexión con TESTA II, que es la Red transeuro- pea que enlaza la Red Corporativa de la Comisión de la Unión Europea, con las de los Estados Miembros, para el soporte de intercambio de datos y cooperación en la prestación de servicios, y
• la Extranet de las Administraciones Públicas, compuesta por los elementos de enlace con las Redes Corporativas de las Comunidades Autónomas.
I.1.2. Servicios incluidos
Los servicios ofrecidos por la Red SARA son:
• Comunicaciones de datos
• Servicios básicos
• Política de seguridad común
• Aseguramiento de la calidad
• Portal de Administradores
• Servicio de soporte central
• Servicio de soporte adicionales
Las Comunidades Autónomas y la Administración General del Esta- do, así como sus entidades de derecho público vinculadas o dependien- tes, podrán utilizar, a través de las aplicaciones informáticas correspon- dientes, cualquiera de los servicios de la Red SARA, previo acuerdo entre el prestador del servicio y el usuario del mismo, y la posterior comunicación al servicio de soporte central de la Red SARA.
I.2. Especificaciones técnicas
I.2.1 Comunicaciones de datos
La Red SARA permite a la Red Corporativa de la Comunidad Autó- noma las comunicaciones de manera segura, a través de un Área de Conexión (AC), a:
• la Extranet (redes corporativas de otras Administraciones y enti- dades públicas conectadas a la Red SARA)
• la Intranet Administrativa de l’Administració General de l’Estat, i
• la xarxa TESTA II de la Comissió Europea.
I.2.2 Esquema i funcions de l’Àrea de Connexió (AC)
En l’estat actual de la tecnologia, l’AC respon bàsicament a l’esque- ma d’una zona desmilitaritzada (DMZ) formada per:
• un tallafocs extern (que connecta amb la resta de la xarxa)
• un servidor on residixen els serveis bàsics i
• un tallafocs intern (cap a la xarxa corporativa de la comunitat autònoma).
El sistema que actua com a tallafocs extern és també l’encarregat, sempre que siga possible, de tancar una VPN amb el Centre d’Accés Remot (CAR) de la Intranet Administrativa de l’Administració General de l’Estat o amb l’AC d’un altre organisme connectat directament a la xarxa SARA. Aquest tallafocs pot realitzar igualment funcions de tra- ducció d’adreces de xarxa (Network Address Translation - NAT) dinà- mic per a les connexions entrants des de la resta de l’Extranet cap a la comunitat autònoma.
D’altra banda, el sistema que actua com a tallafocs intern pot realit- zar també funcions de NAT contra destinacions situades a l’interior de la comunitat autònoma.
Les labors de connectivitat i desplegament necessàries per a poder accedir des de les seues dependències o instal·lacions a la xarxa SARA a través de l’AC les realitza la comunitat autònoma, que gestiona i manté els elements actius de connexió de la seua xarxa corporativa a SARA, permetent al centre directiu corresponent del MINHAP l’accés de lectura i monitorització d’aquests, amb independència que aquestes tasques siguen assumides per la mateixa comunitat autònoma o per un proveïdor extern que aquesta haja designat.
I.2.3 Descripció dels elements que componen l’Àrea de Connexió (AC)
En l’estat actual de la tecnologia, l’AC es compon de:
• Encaminador extern: aquest element connecta amb la línia que uneix amb la xarxa troncal de l’Extranet de les administracions públi- ques.
• Commutador LAN: per al conjunt de connexions LAN dels ele- ments que componen la solució. Es configuren tres VLAN per a separar el tràfic corresponent a tres zones:
• Tràfic entre l’encaminador i el tallafoc extern (VLAN externa)
• Tràfic de la mateixa AC (VLAN DMZ)
• Tràfic cap a l’interior de la comunitat autònoma.
• Clúster extern: format per dos servidors en una configuració actiu-actiu. En condicions normals els sistemes presten les funcions que es descriuen a continuació; en degradat, qualsevol d’ells pot sub- ministrar ambdues funcions:
• Tallafoc extern: compleix les funcions de tallafocs i tancament de VPN. Resideix en un servidor Linux i s’utilitzen productes de llicència GPL per a complir aquestes funcions.
• Servidor per als serveis de l’Extranet: on resideixen els serveis bàsics de l’Extranet de les administracions públiques que haja d’imple- mentar. Els serveis instal·lats són DNS, correu, proxy, servidor web, servidor socks i servidor NTP. També en aquest cas es tracta d’un servi- dor Linux amb productes amb llicència GPL.
• Clúster intern: format per dos servidors en una configuració actiu-passiu. Les funcions que compleixen són:
• Tallafoc intern: compleix les funcions de tallafocs i NAT cap a l’interior de l’organisme. Resideix en un servidor Linux i s’utilitzen productes amb llicència GPL.
• Servidor de còpia de seguretat: és el node passiu del clúster. En cas de fallada del node actiu els serveis de tallafoc intern basculen a aquest servidor.
• Sistema d’alimentació ininterrompuda (SAI): per a millorar la dis- ponibilitat dels elements en cas de talls d’alimentació. Aquest element estarà connectat a un dels servidors que actua com a mestre i és capaç de controlar agents disponibles en els altres servidors. S’instal·larà sempre que siga possible.
• Bastidor d’alçada mitjana (rack): tots els elements de la solució s’integren en un únic bastidor d’alçada mitjana. S’instal·larà sempre que siga possible.
I.2.4 Característiques del recinte d’instal·lació de l’Àrea de Con- nexió (AC)
• la Intranet Administrativa de la Administración General del Esta- do, y
• la Red TESTA II de la Comisión Europea.
I.2.2 Esquema y funciones del Área de Conexión (AC)
En el estado actual de la tecnología, el AC responde básicamente al esquema de una zona desmilitarizada (DMZ) formada por:
• un cortafuegos externo (que conecta con el resto de la red)
• un servidor donde residen los servicios básicos y
• un cortafuegos interno (hacia la Red Corporativa de la Comunidad Autónoma).
El sistema que actúa como cortafuegos externo es también el encar- gado, siempre que sea posible, de cerrar una VPN con el Centro de Acceso Remoto (CAR) de la Intranet Administrativa de la Adminis- tración General del Estado o con el AC de otro Organismo conectado directamente a la Red SA.R.A. Este cortafuegos puede realizar igual- mente funciones de traducción de direcciones de red (Network Address Translation – NAT) dinámico para las conexiones entrantes desde el resto de la Extranet hacia la Comunidad Autónoma.
Por su parte, el sistema que actúa como cortafuegos interno puede realizar también funciones de NAT contra destinos situados en el inte- rior de la Comunidad Autónoma.
Las labores de conectividad y despliegue necesarias para poder acceder desde sus propias dependencias o instalaciones a la Red SARA a través del AC se realizan por la Comunidad Autónoma, que gestiona y mantiene los elementos activos de conexión de su Red Corporativa a SARA, permitiendo al centro directivo correspondiente del MINHAP el acceso de lectura y monitorización de los mismos, con independencia de que estas tareas sean asumidas por la propia Comunidad Autónoma o por un proveedor externo que esta haya designado.
I.2.3 Descripción de los elementos que componen el Área de Cone- xión (AC)
En el estado actual de la tecnología, el AC se compone de:
• Router externo: este elemento conecta con la línea que une con la Red Troncal de la Extranet de las AA.PP.
• Conmutador LAN: para el conjunto de conexiones LAN de los elementos que componen la solución. Se configuran tres VLAN para separar el tráfico correspondiente a tres zonas:
• Tráfico entre el router y el firewall externo (VLAN externa)
• Tráfico de la propia AC (VLAN DMZ)
• Tráfico hacia el interior de la Comunidad Autónoma.
• Cluster externo: formado por dos servidores en una configuración activo-activo. En condiciones normales los sistemas prestan las funcio- nes que se describen a continuación; en degradado, cualquiera de ellos puede suministrar ambas funciones:
• Cortafuego externo: cumple las funciones de cortafuegos y cierre de VPNs. Reside en un servidor Linux utilizándose productos de licen- cia GPL para cumplir estas funciones.
• Servidor para los servicios de la Extranet: en él residen los ser- vicios básicos de la Extranet de las AAPP que haya que implementar. Los servicios instalados son DNS, correo, proxy, servidor web, servidor socks y servidor NTP. También en este caso se trata de un servidor Linux con productos bajo licencia GPL.
• Cluster interno: formado por dos servidores en una configuración activo-pasivo. Las funciones que cumplen son:
• Cortafuego interno: cumple las funciones de cortafuegos y NAT hacia el interior del organismo. Reside en un servidor Linux y se utili- zan productos con licencia GPL.
• Servidor de backup: es el nodo pasivo del cluster. En caso de fallo del nodo activo los servicios de cortafuego interno basculan a este servidor.
• Sistema de alimentación ininterrumpida (SAI): para mejorar la disponibilidad de los elementos en caso de cortes de alimentación. Este elemento estará conectado a uno de los servidores que actúa como maestro y es capaz de controlar a agentes disponibles en los otros servi- dores. Se instalará siempre que sea posible.
• Armario de media altura (rack): todos los elementos de la solución se integran en un único armario de media altura. Se instalará siempre que sea posible.
I.2.4 Características del recinto de instalación del Área de Conexión (AC)
La comunitat autònoma designa el lloc on s’instal·la l’AC, que ha de tindre condicions idònies tant per a facilitar la connexió amb la seua corresponent xarxa corporativa com per a assegurar la continuïtat del servei.
Actualment, els elements que componen l’AC s’integren en un armari bàsic per a muntatge en bastidor de tots els elements, que recolza directament sobre el sòl i que té les dimensions següents:
Ample | 610 mm |
Alt | 1.200 mm |
Profund | 1.000 mm |
Pes Màxim | 300 Kg |
Les condicions d’alimentació elèctrica que actualment requereix són les següents:
• Tensió d’alimentació: 220V (+6 –10 %).
• Freqüència d’alimentació: 50Hz (+3 –3 %).
• Distorsió harmònica total: < 5%.
• Tolerància a microtalls sense pertorbació en el funcionament, duració:< 20 ms.
• Potència armari AC: 3.500 W (configuració inicial).
Les condicions mediambientals del recinte que continga l’AC són de neteja bàsica, d’aïllament de la radiació directa del sol, i d’adequada ventilació per a evitar acumulacions excessives de la calor dissipada.
Actualment els servidors que s’integren en l’AC no exigeixen la dotació d’aire condicionat ja que estan dissenyats per a treballar en un ambient d’oficina.
Per això, el recinte que continga l’AC ha d’estar dins dels límits següents:
• Temperatura compresa entre 15 i 32º C.
• (Temperatura òptima recomanada: 22º C.)
• Gradient horari màxim T < 5t C/h.
• Humitat relativa entre 20 i 80 % (Humitat relativa òptima reco- manada: 50%)
• Gradient horari màxim HR < 10% /h
Si per altres condicionants és necessària la instal·lació d’aire condi- cionat, s’ha de tindre en compte que el despreniment tèrmic màxim del conjunt dels elements instal·lats dins de l’armari en la seua configuració inicial és de 7.000 Btu/h.
I.2.5 Política de seguretat comuna
L’AC comunica la xarxa corporativa de la comunitat autònoma amb les xarxes corporatives d’altres administracions i entitats públiques con- nectades a la xarxa SARA (Extranet), amb la Intranet Administrativa de l’Administració General de l’Estat i amb la xarxa TESTA II de la Comissió Europea.
Per a garantir que es fa de manera segura, és requisit l’establiment d’una política de seguretat comuna que correspon aplicar al MINHAP, i que actualment consisteix en l’establiment de VPN i el xifratge del tràfic.
Per aquest motiu l’AC és instal·lat, administrat i mantingut pel MINHAP, d’acord amb la documentació tècnica que es facilita pel cen- tre directiu corresponent del MINHAP a la comunitat autònoma.
Així mateix, per aquest motiu es proporcionarà al centre directiu corresponent del MINHAP accessos de lectura i monitorització als elements que corresponga, amb independència que el servei de xarxa corporativa de la comunitat autònoma siga propi o prestada per un ope- rador.
I.2.6 Serveis bàsics de l’Extranet
Els serveis bàsics de l’Extranet són aquells fonamentals que supor- ten la interoperabilitat entre aplicacions o els complementen. La infraes- tructura integrada en l’AC s’encarregarà de la interoperabilitat d’aquests serveis.
Els serveis bàsics que actualment componen l’Extranet són:
• DNS,
• relay SMTP,
• WWW,
• PROXY i
La Comunidad Autónoma designa el lugar donde se instala el AC, que debe tener condiciones idóneas tanto para facilitar la conexión con su correspondiente Red Corporativa como para asegurar la continuidad del servicio.
Actualmente, los elementos que componen el AC se integran en un armario básico para montaje en Rack de todos los elementos, que apoya directamente en el suelo y que tiene las siguientes dimensiones:
Ancho | 610 mm |
Alto | 1.200 mm |
Profundo | 1.000 mm |
Peso Máximo | 300 Kg |
• Las condiciones de alimentación eléctrica que actualmente requie- re son las siguientes:
• Tensión de alimentación: 220V (+6 –10 %).
• Frecuencia de alimentación: 50Hz (+3 –3 %).
• Distorsión armónica total: < 5 %.
• Tolerancia a micro-cortes sin perturbación en el funcionamiento, duración:< 20 ms.
• Potencia armario AC: 3.500 W (configuración inicial).
Las condiciones medioambientales del recinto que contenga el AC son de limpieza básica, de aislamiento de la radiación directa del sol, y de adecuada ventilación para evitar acumulaciones excesivas del calor disipado.
Actualmente los servidores que se integran en el AC no exigen la dotación de aire acondicionado ya que están diseñados para trabajar en un ambiente de oficina.
Por ello, el recinto que contenga el AC debe estar dentro de los límites siguientes:
• Temperatura comprendida entre 15 y 32º C.
• (Temperatura óptima recomendada: 22º C.)
• Gradiente horario máximo T < 5.º C/h.
• Humedad relativa entre 20 y 80 %(Humedad relativa óptima reco- mendada: 50 %)
• Gradiente horario máximo HR < 10 % /h
Si por otros condicionantes fuera necesaria la instalación de aire acondicionado, se ha de tener en cuenta que el desprendimiento térmico máximo del conjunto de los elementos instalados dentro del armario en su configuración inicial es de 7.000 Btu/h.
I.2.5 Política de seguridad común
El AC comunica la Red Corporativa de la Comunidad Autónoma con las redes corporativas de otras Administraciones y entidades públi- cas conectadas a la red SARA (Extranet), con la Intranet Administrativa de la Administración General del Estado y con la Red TESTA II de la Comisión Europea.
Para garantizar que se hace de manera segura, es requisito el esta- blecimiento de una política de seguridad común que corresponde aplicar al MINHAP, y que actualmente consiste en el establecimiento de VPNs y el cifrado del tráfico.
Por este motivo el AC es instalado, administrado y mantenido por el MINHAP, conforme a la documentación técnica que se facilita por el centro directivo correspondiente del MINHAP a la Comunidad Autó- noma.
Asimismo, por este motivo se proporcionará al centro directivo correspondiente del MINHAP accesos de lectura y monitorización a los elementos que corresponda, con independencia de que el servicio de Red Corporativa de la Comunidad Autónoma sea propio o prestada por un operador.
I.2.6 Servicios básicos de la Extranet
Los servicios básicos de la Extranet son aquellos fundamentales que soportan la interoperabilidad entre aplicaciones o los complementan. La infraestructura integrada en el AC se encargará de la interoperabilidad de estos servicios.
Los servicios básicos que actualmente componen la Extranet son:
• DNS,
• relay SMTP,
• WWW,
• PROXY y
• NTP (sincronitzat amb el Reial Observatori de l’Armada del Ministeri de Defensa).
I.2.7. Assegurament de la qualitat del servei
A fi d’assegurar la qualitat del servei en tots els seus components, es disposa dels elements següents:
• el Portal d’Administradors
• els serveis de suport.
I.2.8. Portal d’Administradors
El Portal d’Administradors conté informació sobre el servei propor- cionat, notificació d’incidències, parades programades, publicació de nous serveis o altres elements necessaris per al funcionament correcte del sistema. Aquesta informació estarà accessible per als responsables tècnics que designe la comunitat autònoma.
I.2.9. Serveis de suport
El MINHAP disposa d’un servei de suport central al qual correspon rebre la notificació d’incidències, la seua resolució quan li corresponga, i la gestió de la resolució quan intervinguen agents externs (fabricants, operadors, o altres organismes amb accés al sistema), així com atendre les consultes tècniques relacionades amb el servei i les peticions de nous accessos.
La comunitat autònoma podrà disposar d’un servei de suport addi- cional, si és possible 24x7, amb aquesta mateixa comesa, tant per a garantir els serveis de la xarxa SARA com aquells altres que no haja proporcionat el MINHAP.
A través de la Comissió de Seguiment s’intercanviaran i actualit- zaran els contactes, tant dels responsables de la connexió a la xarxa SARA a la comunitat autònoma i entitats locals, si és el cas, com els dels serveis de suport que corresponguen.
I.2.10. Manteniment i resolució d’incidències
La gestió, el manteniment i la resolució d’incidències dels elements actius de la xarxa corporativa de la comunitat autònoma connectats a la xarxa SARA els farà la comunitat autònoma, sense perjudici de l’accés de lectura i monitorització a la lectura i monitorització d’aquests que corresponga al centre directiu corresponent del MINHAP, amb indepen- dència que estes tasques siguen realitzades per l’Administració autonò- mica o pel seu operador.
La detecció, el diagnòstic i la resolució de les incidències pel centre directiu corresponent del MINHAP pot requerir la col·laboració de la comunitat autònoma, aquesta col·laboració podrà incloure la realitza- ció de xicotetes comprovacions o actuacions en l’AC, dirigides des del servei de suport central de la xarxa SARA, a fi de reduir els temps de resolució de les incidències que puguen ocórrer.
I.2.11 Nivells de servei inicials
Es defineix el següent nivell de servei inicial respecte al servei de suport central:
• NTP (sincronizado con el Real Observatorio de la Armada del Ministerio de Defensa).
I.2.7. Aseguramiento de la calidad del servicio
Con el fin de asegurar la calidad del servicio en todos sus compo- nentes, se dispone de los siguientes elementos:
• el Portal de Administradores
• los servicios de soporte.
I.2.8. Portal de Administradores
El Portal de Administradores contiene información sobre el servicio proporcionado, notificación de incidencias, paradas programadas, publi- cación de nuevos servicios u otros elementos necesarios para el correcto funcionamiento del sistema. Dicha información estará accesible para los responsables técnicos que designe la Comunidad Autónoma.
I.2.9. Servicios de soporte
El MINHAP dispone de un servicio de soporte central al cual corresponde recibir la notificación de incidencias, la resolución de las mismas cuando le corresponda, y la gestión de la resolución cuando intervengan agentes externos (fabricantes, operadores, u otros Orga- nismos con acceso al Sistema), así como atender las consultas técnicas relacionadas con el servicio y las peticiones de nuevos accesos.
La Comunidad Autónoma podrá disponer de un servicio de sopor- te adicional, a ser posible 24x7, con este mismo cometido, tanto para garantizar los servicios de la Red SARA como aquellos otros que no haya proporcionado el MINHAP.
A través de la Comisión de Seguimiento se intercambiarán y actua- lizarán los contactos, tanto de los responsables de la conexión a la Red SARA en la Comunidad Autónoma y Entidades Locales en su caso, como los de los servicios de soporte que correspondan.
I.2.10. Mantenimiento y resolución de incidencias
La gestión, mantenimiento y resolución de incidencias de los ele- mentos activos de la Red Corporativa de la Comunidad Autónoma conectados a Red SARA se harán por la propia Comunidad Autóno- ma, sin perjuicio del acceso de lectura y monitorización a la lectura y monitorización de los mismos que corresponda al centro directivo correspondiente del MINHAP, con independencia de que estas tareas sean realizadas por la Administración autonómica o por su operador.
La detección, diagnóstico y resolución de las incidencias por el cen- tro directivo correspondiente del MINHAP puede requerir la colabora- ción de la Comunidad Autónoma, pudiendo incluir esta colaboración la realización de pequeñas comprobaciones o actuaciones en el AC, dirigidas desde el servicio de soporte central de la Red SARA, con el fin de reducir los tiempos de resolución de las incidencias que pudieran ocurrir.
I.2.11 Niveles de servicio iniciales
Se define el siguiente nivel de servicio inicial respecto al servicio de soporte central:
120 minuts
Temps de resposta de suport de xarxa XXXX (24x7)
120 minutos
Tiempo de respuesta de soporte de Xxx XXXX (24x7)
La Comissió de Seguiment podrà determinar nous valors quan cor- responga per motius tècnics o legals.
APARTAT II): UTILITZACIÓ DE SISTEMES DE FIRMA ELEC- TRÒNICA AVANÇADA: SISTEMES D’IDENTIFICACIÓ, FIRMA I REPRESENTACIÓ
II.1. PLATAFORMA DE VALIDACIÓ I FIRMA ELECTRÒNICA @FIRMA
II.1.1 Descripció de @firma
@firma és un conjunt de productes i serveis de certificació i firma electrònica desenvolupada pel MINHAP, que es posa a disposició de les administracions públiques i de les seues entitats de dret públic vin- culades o dependents, per a fomentar la posada en marxa i el desplega- ment d’aplicacions informàtiques i serveis d’Administració electrònica que requerisquen validació de firma electrònica basada en certificats, autenticació, generació de firma electrònica o segellament de temps en la seua relació amb els ciutadans, empreses i organismes.
D’aquesta manera s’estableix un ecosistema de seguretat i intero- perabilitat en permetre verificar l’estat i la validesa dels distints certi- ficats electrònics emprats pel ciutadà en qualsevol procediment tele- màtic, entre ells, els del DNI-e, i es compleix l’article 21.3 de la Llei
La Comisión de Seguimiento podrá determinar nuevos valores cuando corresponda por motivos técnicos o legales.
APARTADO II): UTILIZACIÓN DE SISTEMAS DE FIRMA ELECTRÓNICA AVANZADA: SISTEMAS DE IDENTIFICACION, FIRMA Y REPRESENTACION
II.1. PLATAFORMA DE VALIDACIÓN Y FIRMA ELECTRÓNI- CA @FIRMA
II.1.1 Descripción de @firma
@firma es un conjunto de productos y servicios de certificación y firma electrónica desarrollada por el MINHAP, que se pone a disposi- ción de las Administraciones Públicas y de sus entidades de derecho público vinculadas o dependientes, para fomentar la puesta en marcha y el despliegue de aplicaciones informáticas y servicios de Administra- ción Electrónica que requieran validación de firma electrónica basada en certificados, autenticación, generación de firma electrónica o sellado de tiempo en su relación con los ciudadanos, empresas y organismos.
De esta forma se establece un ecosistema de seguridad e interope- rabilidad al permitir verificar el estado y validez de los distintos certi- ficados electrónicos empleados por el ciudadano en cualquier procedi- miento telemático, entre ellos, los del DNI-e, y se da cumplimiento al
11/2007 que estableix que l’Administració General de l’Estat disposarà, almenys, d’una plataforma de verificació de l’estat de revocació de tots els certificats admesos en l’àmbit de les administracions públiques que serà de lliure accés per part de tots els departaments i administracions.
També el Reial Decret 1671/2009, de 6 de novembre, pel qual es desplega parcialment la Llei 11/2007, de 22 de juny, d’Accés Electrònic dels Ciutadans als Serveis Públics estableix en l’article 25.1 que “El Ministeri de la Presidència (ara Ministeri d’Hisenda i Administracions Públiques) gestionarà una plataforma de verificació de l’estat de revo- cació dels certificats admesos en l’àmbit de l’Administració General de l’Estat i dels organismes públics dependents o vinculats a ella”
L’article 47 del reial decret esmentat estableix la necessitat d’in- corporar una referència temporal dels documents administratius elec- trònics, i una de les modalitats de referència temporal és el «Segell de temps», entenent per això l’assignació per mitjans electrònics d’una data i hora a un document electrònic amb la intervenció d’un presta- dor de serveis de certificació que assegure l’exactitud i integritat de la marca de temps del document. El segell de temps és una part indispen- sable de la firma electrònica, sobretot en el cas de les firmes longeves, que necessiten ser validades molt de temps després de la seua generació.
La Direcció de Tecnologies de la Informació i les Comunicacions, en l’exercici de les seues competències de desenvolupament, impuls, planificació i execució de projectes dirigits a facilitar l’accés dels ciuta- dans a l’Administració electrònica, proporciona la Plataforma @firma, com a plataforma de validació de certificats i firma electrònica, que facilita el compliment del dret dels ciutadans a la utilització de mit- jans d’identificació i firma electrònica que estableixen els apartats g i h de l’article 6 de la Llei 11/2007, de 22 de juny, d’Accés Electrònic dels Ciutadans als Serveis Públics, sent la plataforma de validació que disposa l’AGE com marca l’article 21.3 de la mateixa llei. Aquesta pla- taforma es complementa amb la TS@, per a la generació i verificació dels segellaments de temps.
Un altre dels serveis prestats és STORK: una plataforma de reconei- xement transfronterer d’identitats electròniques nacionals, que gradual- ment anirà permetent als ciutadans accedir i identificar-se en serveis de govern electrònic d’un altre país usant les seues identitats electròniques nacionals.
Als efectes del present apartat s’utilitzarà la referència a @firma per a referir-se al conjunt de serveis prestats per la plataforma.
II.1.2. Serveis inclosos
Els serveis oferits per @firma són:
• Validació de firmes i certificats electrònics a través de la Plata- forma @firma.
• Firma electrònica de fitxers i formularis en entorn client, tant en equips de sobretaula com plataformes mòbils, a través del Client @ firma.
• Segellament de temps per mitjà de l’Autoritat de Segellament TS@.
• Gestor de proveïdors de serveis d’identitat (cl@ve).
• Validació d’identitats de ciutadans d’altres països de la Unió Euro- pea per mitjà de Stork.
@firma habilita qualsevol aplicació informàtica dels òrgans o enti- tats dependents de la comunitat autònoma a validar certificats digitals i firmes electròniques en processos d’autenticació i firma, entre els certi- ficats digitals admesos per la Plataforma.
Així mateix, la plataforma disposa d’entorns de prova per a facilitar la integració d’aplicacions i poder garantir la correcta operació amb caràcter previ a la posada a disposició dels usuaris finals.
II.1.3. Especificacions tècniques
II.1.3.1 Característiques de @firma
Per a facilitar al màxim la integració amb les arquitectures, apli- cacions i solucions ja existents, @firma és “no intrusiva”, és a dir, no modifica ni impacta en els esforços ja realitzats en sistemes i aplicaci- ons existents.
Les seues característiques principals són:
• Es basa en serveis Web que són utilitzats per les distintes admi- nistracions públiques.
• És una plataforma de validació MultiAC (múltiples Autoritats de certificació), MultiPolítica, MultiCertificados, MultiFirma, Mul-
artículo 21.3 de la Ley 11/2007 que establece que la Administración General del Estado dispondrá, al menos, de una plataforma de verifica- ción del estado de revocación de todos los certificados admitidos en el ámbito de las Administraciones Públicas que será de libre acceso por parte de todos los Departamentos y Administraciones.
También el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos establece en el artículo 25.1 que «El Ministerio de la Presidencia (ahora Ministerio de Hacienda y Administraciones Públicas) gestionará una plataforma de verificación del estado de revocación de los certificados admitidos en el ámbito de la Administración General del Estado y de los organismos públicos dependientes o vinculados a ella»
El artículo 47 de dicho Real Decreto, establece la necesidad de incorporar una referencia temporal de los documentos administrativos electrónicos, siendo una de las modalidades de referencia temporal, el
«Sello de tiempo», entendiendo por tal la asignación por medios elec- trónicos de una fecha y hora a un documento electrónico con la inter- vención de un prestador de servicios de certificación que asegure la exactitud e integridad de la marca de tiempo del documento. El sello de tiempo es una parte indispensable de la firma electrónica, sobre todo en el caso de las firmas longevas, que necesiten ser validadas mucho tiempo después de su generación.
La Dirección de Tecnologías de la Información y las Comunicacio- nes, en el ejercicio de sus competencias de desarrollo, impulso, plani- ficación y ejecución de proyectos dirigidos a facilitar el acceso de los ciudadanos a la Administración Electrónica, proporciona la Plataforma @firma, como plataforma de validación de certificados y firma elec- trónica, que facilita el cumplimiento del derecho de los ciudadanos a la utilización de medios de identificación y firma electrónica que estable- cen los apartados g y h del artículo 6 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, siendo la plataforma de validación que dispone la AGE como marca el artículo
21.3 de la misma ley. Dicha plataforma se complemente con la TS@, para la generación y verificación de los sellados de tiempo.
Otro de los servicios prestados es STORK: una plataforma de reco- nocimiento transfronterizo de identidades electrónicas nacionales, que paulatinamente irá permitiendo a los ciudadanos acceder e identificarse en servicios de gobierno electrónico de otro país usando sus identidades electrónicas nacionales.
A efectos del presente apartado se utilizará la referencia a @firma para referirse al conjunto de servicios prestados por la plataforma.
II.1.2. Servicios incluidos
Los servicios ofrecidos por @firma son:
• Validación de firmas y certificados electrónicos a través de la Pla- taforma @firma.
• Firma electrónica de ficheros y formularios en entorno cliente, tanto en equipos de sobremesa como plataformas móviles, a través del Cliente @firma.
• Sellado de tiempo mediante la Autoridad de Sellado TS@.
• Bróker de proveedores de servicios de identidad (cl@ve).
• Validación de identidades de ciudadanos de otros países de la Unión Europea mediante Stork.
@firma habilita a cualquier aplicación informática de los órganos o entidades dependientes de la Comunidad Autónoma a validar certifica- dos digitales y firmas electrónicas en procesos de autenticación y firma, entre los certificados digitales admitidos por la Plataforma.
Asimismo, la plataforma dispone de entornos de prueba para faci- litar la integración de aplicaciones y poder garantizar la correcta opera- ción con carácter previo a la puesta a disposición de los usuarios finales.
II.1.3. Especificaciones técnicas
II.1.3.1 Características de @firma
Para facilitar al máximo la integración con las arquitecturas, apli- caciones y soluciones ya existentes, @firma es «no intrusiva», es decir, no modifica ni impacta en los esfuerzos ya realizados en sistemas y aplicaciones existentes.
Sus principales características son:
• Se basa en Servicios Web que son utilizados por las distintas AAPP.
• Es una plataforma de validación MultiAC (múltiples Autoridades de certificación), MultiPolítica, MultiCertificados, MultiFirma, Multi-
tiFormats, de tal manera que permet la utilització de múltiples tipus de certificats i Autoritats de validació als ciutadans, en la seua relació telemàtica amb les distintes administracions públiques.
• Proporciona seguretat a les firmes electròniques, a través de les funcions de segellament de temps i actualització de firmes a formats longeus.
• Permet la validació de firmes electròniques realitzades amb cer- tificats electrònics reconeguts expedits per Prestadors de Serveis de Certificació europea en compliment de la legislació europea vigent en matèria de firma electrònica.
• Facilita la integració de la firma electrònica en els portals d’Ad- ministració electrònica, a través del Client @firma, un component Mul- tiSistema Operatiu i MultiNavegador.
• Proporciona les màximes garanties de seguretat i robustesa, garan- tint en el seu funcionament:
– un rendiment òptim,
– alta disponibilitat,
– interoperabilitat, i
– portabilitat.
II.1.3.2 Mode d’accés a la plataforma @firma
L’accés als serveis de la Plataforma es realitza exclusivament a tra- vés de la xarxa SARA, descrita en el seu apartat corresponent.
Les sol·licituds d’accés es realitzaran a través del centre de suport, atenent el procediment establit a aquest efecte.
II.1.3.3. Auditabilitat
@firma registra totes les peticions realitzades, identificant sem- pre l’empleat públic i/o aplicació (per mitjà de certificat electrònic), el moment de la petició i el procés que s’ha realitzat. Aquestes peticions podran ser auditades a través dels elements d’auditoria de què disposa el MINHAP, per exemple per a certificar que no es produeix “no repudi” de transaccions.
@firma no emmagatzema els documents inclosos en les peticions de validació o sol·licitud de firma, i actua únicament com a responsable del tractament de les dades de caràcter personal incloses en els certifi- cats, però no com a responsable de les dades. L’aplicació usuària haurà de ser responsable de declarar les dades de caràcter personal que tracten les seues aplicacions davant de l’AEPD o equivalent.
II.1.3.4 Serveis de suport a usuaris
En l’estat actual de definició, els serveis de suport a usuaris comp- ten amb les característiques següents:
Abast
El servei de suport i atenció a usuaris comprén els interlocutors següents:
• Per al primer nivell: els mateixos organismes usuaris de la Plata- forma.
• Per al segon nivell: CAU per a atendre agents externs al servei com ara organismes, altres CAU dels organismes o dels Prestadors de Servei de Certificació (PSC).
• Per al tercer nivell: CAU que atén les peticions d’actuació en sis- temes i desenvolupaments del CAU de 2n nivell.
• Nivells addicionals:
• Prestadors de Servei de Certificació (PSCs)
• Gestors del projecte del MINHAP.
• Altres proveïdors de serveis i infraestructura base per a sol·licitar la seua assistència davant d’incidències o actuacions preventives en els sistemes.
Funcions
Les funcions del servei de suport i atenció a l’usuari són:
• Recepció de sol·licituds a través dels canals d’entrada que s’esta- blisquen (formularis a través d’una web).
• Registre i classificació d’incidències i peticions en funció de la seua tipologia i assignació de prioritats (a partir de l’encreuament entre la urgència i l’impacte en el servei).
• Avaluació, investigació i diagnòstic de les incidències i peticions
• Escalament funcional als diferents nivells de suport
• Escalament jeràrquic, de manera que els diferents nivells de res- ponsabilitat de les organitzacions implicades posseïsquen visibilitat dels casos més rellevants i puguen prendre les accions necessàries per a minimitzar l’impacte de les dites incidències
Formatos, de tal manera que permite la utilización de múltiples tipos de Certificados y Autoridades de Validación a los ciudadanos, en su relación telemática con las distintas Administraciones Públicas.
• Proporciona seguridad a las firmas electrónicas, a través de las funciones de Sellado de Tiempo y actualización de firmas a formatos longevos.
• Permite la validación de firmas electrónicas realizadas con certifi- cados electrónicos reconocidos expedidos por Prestadores de Servicios de Certificación europeos en cumplimiento de la legislación europea vigente en materia de firma electrónica.
• Facilita la integración de la firma electrónica en los portales de Administración electrónica, a través del Cliente @firma, un componente MultiSistema Operativo y MultiNavegador.
• Proporciona las máximas garantías de seguridad y robustez, garan- tizando en su funcionamiento:
– un rendimiento óptimo,
– alta disponibilidad,
– interoperabilidad, y
– portabilidad.
II.1.3.2 Modo de acceso a la plataforma @firma
El acceso a los servicios de la Plataforma se realiza exclusivamente a través de la Red SARA, descrita en su correspondiente apartado.
Las solicitudes de acceso se realizarán a través del centro de sopor- te, atendiendo al procedimiento establecido al efecto.
II.1.3.3. Auditabilidad
@firma registra todas las peticiones realizadas, identificando siem- pre al empleado público y/o aplicación (mediante certificado electró- nico), el momento de dicha petición y el proceso que se han realizado. Estas peticiones podrán ser auditadas a través de los elementos de audi- toría de los que dispone el MINHAP, por ejemplo para certificar que no se produce «no repudio» de transacciones.
@firma no almacena los documentos incluidos en las peticiones de validación o solicitud de firma, y actúa únicamente como responsable del tratamiento de los datos de carácter personal incluidos en los certifi- cados, pero no como responsable de dichos datos. La aplicación usuaria deberá ser responsable de declarar los datos de carácter personal que traten sus aplicaciones ante la AEPD o equivalente.
II.1.3.4 Servicios de soporte a usuarios
En el estado actual de definición, los servicios de soporte a usuarios cuentan con las siguientes características:
Alcance
El servicio de soporte y atención a usuarios abarca a los siguientes interlocutores:
• Para el primer nivel: los propios organismos usuarios de la Pla- taforma.
• Para el segundo nivel: CAU para atender a agentes externos al servicio como organismos, otros CAUs de los organismos o de los Pres- tadores de Servicio de Certificación (PSCs).
• Para el tercer nivel: CAU que atiende las peticiones de actuación en sistemas y desarrollos del CAU de 2.º nivel.
• Niveles adicionales:
• Prestadores de Servicio de Certificación (PSCs)
• Gestores del proyecto del MINHAP.
• Otros proveedores de servicios e infraestructura base para solicitar su asistencia ante incidencias o actuaciones preventivas en los sistemas.
Funciones
Las funciones del servicio de soporte y atención al usuario son:
• Recepción de solicitudes a través de los canales de entrada que se establezcan (formularios a través de una web).
• Registro y clasificación de incidencias y peticiones en función de su tipología y asignación de prioridades (a partir del cruce entre la urgencia y el impacto en el servicio).
• Evaluación, investigación y diagnóstico de las incidencias y peti- ciones
• Escalado funcional a los diferentes niveles de soporte
• Escalado jerárquico, de manera que los diferentes niveles de res- ponsabilidad de las organizaciones implicadas posean visibilidad de los casos más relevantes y puedan tomar las acciones necesarias para minimizar el impacto de dichas incidencias
• Seguiment d’incidències i peticions al llarg de tot el seu cicle de vida, fins al seu tancament i verificació, mantenint els usuaris informats respecte de l’estat i el grau de progrés de les seues incidències/peticions
II.1.3.5 Assegurament de la qualitat de servei
La qualitat del servei es mesurarà per mitjà de la contínua revisió dels valors d’aquells paràmetres que mesuren els nivells de servei.
Es tindran en compte tant els paràmetres propis del servei (dispo- nibilitat dels serveis de validació i firma o de segellament de temps previstos en @firma, estat de les comunicacions, monitorització de sistemes), com els de suport als usuaris per a la gestió i resolució de consultes i incidències.
L’Acord de Nivell de Servei es publicarà en el Centre de Transfe- rència de Tecnologia (solució@firma).
II.2. PLATAFORMA Cl@ve
II.2.1 Descripció del sistema Cl@ve
Cl@ve és un sistema orientat a unificar i simplificar l’accés electrò- nic dels ciutadans als serveis públics. El seu objectiu principal és que el ciutadà puga identificar-se davant de l’Administració per mitjà de claus concertades (usuari més contrasenya), sense haver de recordar claus diferents per a accedir als distints serveis.
Cl@ve complementa els actuals sistemes d’accés per mitjà de DNI-e i certificat electrònic, i ofereix la possibilitat de realitzar firma electrònica amb certificats personals custodiats en servidors remots.
Es tracta d’una plataforma comuna per a la identificació, autentica- ció i firma electrònica, un sistema interoperable i horitzontal que evita a les administracions públiques haver d’implementar i gestionar els seus propis sistemes d’identificació i firma, i als ciutadans haver d’utilitzar mètodes d’identificació diferents per a relacionar-se electrònicament amb l’Administració.
L’Ordre PRE/1838/2014, de 8 d’octubre, per la qual es publica l’Acord de Consell de Ministres, de 19 de setembre de 2014, pel qual s’aprova Cl@ve, la plataforma comuna del sector públic administratiu estatal per a la identificació, autenticació i firma electrònica per mitjà de l’ús de claus concertades, regula el funcionament d’aquest sistema.
Encara que l’abast inicial del sistema és el sector públic administra- tiu estatal, s’hi podran adherir per mitjà de conveni altres administraci- ons públiques en les condicions tècniques, econòmiques i organitzatives que es determinen.
II.2.1.1. Funcionament de la plataforma (identificació i autenticació)
Pel que fa a la identificació i autenticació, Cl@ve adopta la filosofia d’un sistema de federació d’identitats electròniques, integrant diferents actors:
• Proveïdors de serveis d’administració electrònica (SP): entitats que proporcionen serveis d’administració electrònica i utilitzen la pla- taforma per a la identificació i autenticació de ciutadans.
• Proveïdors de serveis d’identificació i autenticació (IdP): entitats que proporcionen mecanismes d’identificació i autenticació dels ciuta- dans per a ser utilitzats com a mitjans comuns per altres entitats.
• Passarel·la / Gestor d’Identificació: sistema intermediador que possibilita l’accés dels proveïdors de serveis als distints mecanismes d’identificació.
D’acord amb aquesta aproximació, els SP únicament han d’inte- grar-se amb el Gestor d’Identificació, i aquest s’encarrega d’establir les relacions pertinents amb els distints sistemes d’identificació. Per a això s’estableixen cercles de confiança entre els distints actors que s’integren entre si, suportades per l’intercanvi de certificats electrònics i l’enviament de missatges firmats entre ells.
Per a implementar aquesta federació d’identitats, la solució desen- volupada per a Cl@ve es basa essencialment en els resultats obtinguts pels projectes STORK i STORK 2.0, adaptant-los convenientment a les necessitats del projecte. Açò suposa que la interoperabilitat en Cl@ve s’aconsegueix amb la utilització de l’estàndard SAML 2.0, un entorn de treball basat en XML per a reunir i organitzar informació de seguretat i identitat i intercanviar-la entre diferents dominis, i que la integració entre sistemes es realitza no de manera directa, sinó sempre a través de redireccions des del navegador a l’usuari.
• Seguimiento de incidencias y peticiones a lo largo de todo su ciclo de vida, hasta su cierre y verificación, manteniendo a los usuarios infor- mados respecto del estado y el grado de progreso de sus incidencias/ peticiones
II.1.3.5 Aseguramiento de la calidad de servicio
La calidad del servicio se medirá mediante la continua revisión de los valores de aquellos parámetros que midan los niveles de servicio.
Se contemplarán tanto los parámetros propios del servicio (dispo- nibilidad de los servicios de validación y firma o de sellado de tiempo contemplados en @firma, estado de las comunicaciones, monitorización de sistemas), como los de soporte a los usuarios para la gestión y reso- lución de consultas e incidencias.
El Acuerdo de Nivel de Servicio se publicará en el Centro de Trans- ferencia de Tecnología (solución @firma).
II.2. PLATAFORMA Cl@ve
II.2.1 Descripción del sistema Cl@ve
Cl@ve es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos. Su objetivo prin- cipal es que el ciudadano pueda identificarse ante la Administración mediante claves concertadas (usuario más contraseña), sin tener que recordar claves diferentes para acceder a los distintos servicios.
Cl@ve complementa los actuales sistemas de acceso median- te DNI-e y certificado electrónico, y ofrece la posibilidad de realizar firma electrónica con certificados personales custodiados en servidores remotos.
Se trata de una plataforma común para la identificación, autentica- ción y firma electrónica, un sistema interoperable y horizontal que evita a las Administraciones Públicas tener que implementar y gestionar sus propios sistemas de identificación y firma, y a los ciudadanos tener que utilizar métodos de identificación diferentes para relacionarse electró- nicamente con la Administración.
La Orden PRE/1838/2014, de 8 de octubre, por la que se publica el Acuerdo de Consejo de Ministros, de 19 de septiembre de 2014, por el que se aprueba Cl@ve, la plataforma común del Sector Público Admi- nistrativo Estatal para la identificación, autenticación y firma electró- nica mediante el uso de claves concertadas, regula el funcionamiento de este sistema.
Aunque el alcance inicial del sistema es el Sector Público Admi- nistrativo Estatal, podrán adherirse al mismo mediante convenio otras Administraciones Públicas en las condiciones técnicas, económicas y organizativas que se determinen.
II.2.1.1. Funcionamiento de la plataforma (identificación y auten- ticación)
En lo que respecta a la identificación y autenticación, Cl@ve adopta la filosofía de un sistema de federación de identidades electrónicas, integrando a diferentes actores:
• Proveedores de servicios de administración electrónica (SP): Enti- dades que proporcionan servicios de administración electrónica y utili- zan la plataforma para la identificación y autenticación de ciudadanos.
• Proveedores de servicios de identificación y autenticación (IdP): Entidades que proporcionan mecanismos de identificación y autentica- ción de los ciudadanos para ser utilizados como medios comunes por otras entidades.
• Pasarela / Gestor de Identificación: Sistema intermediador que posibilita el acceso de los proveedores de servicios a los distintos meca- nismos de identificación.
De acuerdo con esta aproximación, los SP únicamente tienen que integrarse con el Gestor de Identificación, encargándose este de esta- blecer las relaciones pertinentes con los distintos sistemas de identifi- cación. Para ello se establecen círculos de confianza entre los distintos actores que se integran entre sí, soportadas por el intercambio de certi- ficados electrónicos y el envío de mensajes firmados entre ellos.
Para implementar esta federación de identidades, la solución desa- rrollada para Cl@ve se basa esencialmente en los resultados obtenidos por los proyectos STORK y STORK 2.0, adaptándolos conveniente- mente a las necesidades del proyecto. Esto supone que la interoperabi- lidad en Cl@ve se consigue con la utilización del estándar SAML 2.0, un framework basado en XML para reunir y organizar información de seguridad e identidad e intercambiarla entre diferentes dominios, y que la integración entre sistemas se realiza no de manera directa, sino siem- pre a través de redirecciones desde el navegador al usuario.
En relació amb els mecanismes d’identificació, Cl@ve preveu ini- cialment la utilització de dos tipus de claus concertades:
• Cl@ve PIN: sistema de contrasenya de validesa molt limitada en el temps, orientat a usuaris que accedeixen esporàdicament als serveis, proveït per l’Agència Estatal d’Administració Tributària (AEAT).
• Cl@ve permanent: sistema de contrasenya de validesa duradora en el temps però no il·limitada, orientat a usuaris habituals, proveït per la Gerència d’Informàtica de la Seguretat Social (GISS).
Ambdós mecanismes d’identificació preveuen la possibilitat que l’usuari reba en el seu telèfon mòbil, per mitjà d’un missatge curt de text (SMS), un codi que haurà d’utilitzar durant el procés d’autenticació. La provisió del servei d’enviament del SMS no és objecte del present Con- veni, i haurà de ser gestionada directament per les entitats que s’integren amb la plataforma, en aquest cas l’Administració de la Generalitat de la Comunitat Autònoma Valenciana i, eventualment, les entitats de dret públic que en depenen i les entitats locals adherides al present Conveni.
A més dels dos mecanismes d’identificació anteriors, Cl@ve s’inte- gra amb uns altres dos sistemes d’identificació addicionals:
• @firma, per a la gestió de la identificació per mitjà de certificats electrònics i DNI electrònic.
• STORK, la plataforma europea d’interoperabilitat que permet el reconeixement transfronterer d’identitats electròniques, desenvolupada durant l’execució dels projectes STORK i STORK 2.0, i que servirà de referència per a la construcció del futur sistema de reconeixement d’identitats electròniques previst en el Reglament (UE) núm. 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93/CE (reglament eIDAS).
II.2.1.2 Funcionament de la plataforma (firma per mitjà de certifi- cats centralitzats)
El sistema Cl@ve permetrà també l’accés a serveis de firma elec- trònica, en particular, a serveis de firma de documents electrònics per mitjà de certificats electrònics personals centralitzats, si l’usuari no usa altres certificats admesos, tot això als efectes de la seua presentació davant de les administracions públiques en aquells tràmits en què siga requerit o admés l’ús de certificats electrònics. Es tindran en compte les consideracions següents:
• Per a poder accedir al servei, l’usuari haurà de sol·licitar prèvi- ament i expressament l’emissió dels seus certificats electrònics per- sonals centralitzats. L’emissió al ciutadà del seu certificat electrònic centralitzat per a firma es durà a terme la primera vegada que el ciutadà accedisca al procediment de firma amb la plataforma Cl@ve. El sistema informarà el ciutadà que se li emetrà el seu certificat centralitzat i gene- rarà en aqueix moment la seua clau privada i l’emmagatzemarà en el sistema de forma protegida, de manera que es garantisca el seu ús sota el control exclusiu del titular.
• Els certificats electrònics personals seran emesos amb les mateixes garanties d’identificació del DNI electrònic del ciutadà.
• En qualsevol procés de firma electrònica amb el certificat centra- litzat, haurà de garantir-se que l’accés a aquesta clau només podrà ser efectuat pel seu titular, per la qual cosa per al seu ús s’haurà d’haver autenticat prèviament el ciutadà per mitjà d’un mínim de 2 factors d’au- tenticació, com per exemple els mecanismes d’identificació Cl@ve PIN i Cl@ve permanent.
II.2.2. Ús del sistema Cl@ve
Les condicions tècniques, econòmiques i organitzatives per a la incorporació al sistema Cl@ve de l’Administració de la Generalitat de la Comunitat Valenciana, i, si és el cas, les entitats de dret públic que en depenen i les entitats locals adherides al present Conveni, estan determinades per la Resolució de 14 de desembre de 2015, de la Direc- ció de Tecnologies de la Informació i les Comunicacions, per la qual s’estableixen les prescripcions tècniques necessàries per al desplega- ment i aplicació del sistema Cl@ve. Eventualment, la Generalitat de la Comunitat Valenciana, i, si és el cas, les entitats de dret públic que en depenen i les entitats locals adherides al present Conveni, podran cons- tituir Oficines de Registre Presencial del sistema Cl@ve, per a la qual cosa hauran d’atenir-se al que disposa la Resolució de 28 de setembre de 2015 de la Direcció de Tecnologies de la Informació i les Comunicaci-
En relación a los mecanismos de identificación, Cl@ve contempla inicialmente la utilización de dos tipos de claves concertadas:
• Cl@ve PIN: sistema de contraseña de validez muy limitada en el tiempo, orientado a usuarios que acceden esporádicamente a los ser- vicios, provisto por la Agencia Estatal de Administración Tributaria (AEAT).
• Cl@ve permanente: sistema de contraseña de validez duradera en el tiempo pero no ilimitada, orientado a usuarios habituales, provisto por la Gerencia de Informática de la Seguridad Social (GISS).
Ambos mecanismos de identificación contemplan la posibilidad de que el usuario reciba en su teléfono móvil, mediante un mensaje corto de texto (SMS), un código que deberá utilizar durante el proceso de autenticación. La provisión del servicio de envío de dicho SMS no es objeto del presente convenio, y deberá ser gestionada directamente por las entidades que se integran con la plataforma, en este caso la Admi- nistración de la Generalitat de la Comunitat Autónoma Valenciana y, eventualmente, las Entidades de derecho público dependientes y las Entidades Locales adheridas al presente convenio.
Además de los dos mecanismos de identificación anteriores, Cl@ve se integra con otros dos sistemas de identificación adicionales:
• @firma, para la gestión de la identificación mediante certificados electrónicos y DNI electrónico.
• STORK, la plataforma europea de interoperabilidad que permite el reconocimiento transfronterizo de identidades electrónicas, desarrollada durante la ejecución de los proyectos STORK y STORK 2.0, y que servirá de referencia para la construcción del futuro sistema de reco- nocimiento de identidades electrónicas previsto en Reglamento (UE) No 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (reglamento eIDAS).
II.2.1.2 Funcionamiento de la plataforma (firma mediante certifica- dos centralizados)
El sistema Cl@ve permitirá también el acceso a servicios de firma electrónica, en particular, a servicios de firma de documentos electró- nicos mediante certificados electrónicos personales centralizados, si el usuario no usase otros certificados admitidos, todo ello a efectos de su presentación ante las Administraciones Públicas en aquellos trámites en que sea requerido o admitido el uso de certificados electrónicos. Se tendrán en cuenta las siguientes consideraciones:
• Para poder acceder al servicio, el usuario deberá solicitar previa y expresamente la emisión de sus certificados electrónicos personales centralizados. La emisión al ciudadano de su certificado electrónico centralizado para firma se llevará a cabo la primera vez que el ciuda- dano acceda al procedimiento de firma con la plataforma Cl@ve. El sistema informará al ciudadano de que se le va a emitir su certificado centralizado y generará en ese momento su clave privada y la almace- nará en el sistema de forma protegida, de modo que se garantice su uso bajo el control exclusivo de su titular.
• Los certificados electrónicos personales serán emitidos con las mismas garantías de identificación del DNI electrónico del ciudadano.
• En cualquier proceso de firma electrónica con el certificado cen- tralizado, deberá garantizarse que el acceso a dicha clave solo podrá ser efectuado por el titular de la misma, por lo que para su uso se deberá haber autenticado previamente al ciudadano mediante un mínimo de 2 factores de autenticación, como por ejemplo los mecanismos de identi- ficación Cl@ve PIN y Cl@ve permanente.
II.2.2. Uso del sistema Cl@ve
Las condiciones técnicas, económicas y organizativas para la incor- poración al sistema Cl@ve de la Administración de la Generalitat de la Comunitat Valenciana, y, en su caso, las Entidades de derecho público dependientes y las Entidades Locales adheridas al presente convenio, están determinadas por la Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones, por la que se establecen las prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve. Eventualmente, la Genera- litat de la Comunitat Valenciana, y, en su caso, las Entidades de dere- cho público dependientes y las Entidades Locales adheridas al presente convenio, podrán constituir Oficinas de Registro Presencial del sistema Cl@ve, para lo cual deberán estar a lo dispuesto en la Resolución de 28 de septiembre de 2015, de la Dirección de Tecnologías de la Informa-
ons, per la qual s’estableixen les condicions per a actuar com a oficina de registre presencial del sistema cl@ve.
Les sol·licituds d’accés es realitzaran a través del centre de suport, atenent el procediment establit a este efecte.
II.2.2.1. Auditabilitat
El sistema Cl@ve registrarà totes les peticions realitzades, identi- ficant sempre l’entitat que realitza la petició i el moment de la petició, així com l’operació efectuada i la resposta proporcionada pel sistema. Aquestes peticions podran ser auditades a través dels elements d’audito- ria de què disposen les entitats que intervenen en l’operació del sistema, d’acord amb les responsabilitats assignades a cada una establides en la Resolució de 14 de desembre de 2015, de la Direcció de Tecnologi- es de la Informació i les Comunicacions, per la qual s’estableixen les prescripcions tècniques necessàries per al desplegament i aplicació del sistema Cl@ve.
El sistema Cl@ve no emmagatzema les dades de caràcter personal incloses en les respostes a les peticions d’identificació i autenticació, i actua únicament com a responsable del tractament de les dades de caràcter personal incloses en els certificats, però no com a responsable de les dades. L’aplicació usuària haurà de ser responsable de declarar les dades de caràcter personal que tracten les seues aplicacions davant de l’AEPD o equivalent.
II.2.2.2. Serveis de suport a les entitats usuàries
El servei de suport i atenció a entitats usuàries del sistema Cl@ve serà prestat en els seus diferents nivells pels actors següents:
• Centre d’Atenció a Integradors i Desenvolupadors (CAID) del Ministeri d’Hisenda i Administracions Públiques (MINHAP), com a punt de contacte amb les entitats usuàries.
• Serveis de suport dels Proveïdors de Serveis d’Identificació (AEAT o GISS), en el cas que siga necessària la seua participació.
Les funcions d’aquest servei de suport i atenció a les entitats usuà- ries són:
• Recepció de sol·licituds a través dels canals d’entrada que s’esta- blisquen (formularis a través d’una web).
• Registre i classificació d’incidències i peticions en funció de la seua tipologia i assignació de prioritats (a partir de l’encreuament entre la urgència i l’impacte en el servei).
• Avaluació, investigació i diagnòstic de les incidències i peticions.
• Escalament funcional als diferents nivells de suport.
• Seguiment d’incidències i peticions al llarg de tot el seu cicle de vida, fins al seu tancament i verificació, mantenint els usuaris informats respecte de l’estat i el grau de progrés de les seues incidències/peticions.
II.2.2.3. Assegurament de la qualitat de servei
La qualitat del servei es mesurarà per mitjà de la contínua revisió dels valors d’aquells paràmetres que mesuren els nivells de servei.
Es tindran en compte tant els paràmetres propis del servei com els de suport als usuaris per a la gestió i resolució de consultes i incidències.
L’Acord de Nivell de Servei és l’aplicable a la solució @firma, publicat en el Centre de Transferència de Tecnologia.
II.3. REGISTRE ELECTRÒNIC D’APODERAMENTS
II.3.1 Descripció general
El registre electrònic de representació i apoderaments (REA), per- met fer constar i gestionar les representacions que els interessats ator- guen a tercers, a fi d’actuar en nom seu de forma electrònica davant de les administracions públiques i/o els seus organismes públics vinculats o dependents.
Els actors que intervenen en un apoderament són:
• El ciutadà que actua com a poderdant pot apoderar qualsevol altre ciutadà o empresa perquè actue en nom seu.
• El ciutadà que actua com a apoderat pot representar qualsevol altre ciutadà o empresa.
L’apoderament s’inscriu en el Registre per a un determinat tràmit o conjunt d’ells. La descripció, la gestió dels tràmits i les categories és competència de cada organisme que s’adhereix al REA.
El registre REA permet, amb la identificació prèvia amb certificat digital o DNI electrònic realitzar certes operacions necessàries per a inscriure o gestionar l’apoderament:
Com a poderdant:
ción y las Comunicaciones, por la que se establecen las condiciones para actuar como oficina de registro presencial del sistema cl@ve.
Las solicitudes de acceso se realizarán a través del centro de sopor- te, atendiendo al procedimiento establecido al efecto.
II.2.2.1. Auditabilidad
El sistema Cl@ve registrará todas las peticiones realizadas, identifi- cando siempre a la entidad que realiza la petición y el momento de dicha petición, así como la operación efectuada y la respuesta proporcionada por el sistema. Estas peticiones podrán ser auditadas a través de los elementos de auditoría de los que disponen las entidades que intervie- nen en la operación del sistema, de acuerdo con las responsabilidades asignadas a cada una establecidas en la Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comu- nicaciones, por la que se establecen las prescripciones técnicas necesa- rias para el desarrollo y aplicación del sistema Cl@ve.
El sistema Cl@ve no almacena los datos de carácter personal inclui- dos en las respuestas a las peticiones de identificación y autenticación, y actúa únicamente como responsable del tratamiento de los datos de carácter personal incluidos en los certificados, pero no como respon- sable de dichos datos. La aplicación usuaria deberá ser responsable de declarar los datos de carácter personal que traten sus aplicaciones ante la AEPD o equivalente.
II.2.2.2. Servicios de soporte a las entidades usuarias
El servicio de soporte y atención a entidades usuarias del sistema Cl@ve será prestado en sus diferentes niveles por los siguientes actores:
• Centro de Atención a Integradores y Desarrolladores (CAID) del Ministerio de Hacienda y Administraciones Públicas (MINHAP), como punto de contacto con las entidades usuarias.
• Servicios de soporte de los Proveedores de Servicios de Identifica- ción (AEAT o GISS), en el caso de que sea necesaria su participación.
Las funciones de este servicio de soporte y atención a las entidades usuarias son:
• Recepción de solicitudes a través de los canales de entrada que se establezcan (formularios a través de una web).
• Registro y clasificación de incidencias y peticiones en función de su tipología y asignación de prioridades (a partir del cruce entre la urgencia y el impacto en el servicio).
• Evaluación, investigación y diagnóstico de las incidencias y peti- ciones.
• Escalado funcional a los diferentes niveles de soporte.
• Seguimiento de incidencias y peticiones a lo largo de todo su ciclo de vida, hasta su cierre y verificación, manteniendo a los usuarios infor- mados respecto del estado y el grado de progreso de sus incidencias/ peticiones.
II.2.2.3. Aseguramiento de la calidad de servicio
La calidad del servicio se medirá mediante la continua revisión de los valores de aquellos parámetros que midan los niveles de servicio.
Se contemplarán tanto los parámetros propios del servicio como los de soporte a los usuarios para la gestión y resolución de consultas e incidencias.
El Acuerdo de Nivel de Servicio es el de aplicación a la solución @ firma, publicado en el Centro de Transferencia de Tecnología.
II.3. REGISTRO ELECTRÓNICO DE APODERAMIENTOS
II.3.1 Descripción general
El registro electrónico de representación y apoderamientos (REA), permite hacer constar y gestionar las representaciones que los intere- sados otorguen a terceros, con el fin de actuar en su nombre de forma electrónica ante las Administraciones Públicas y/o sus organismos públicos vinculados o dependientes.
Los Actores que intervienen en un apoderamiento son:
• El ciudadano que actúa como poderdante puede apoderar a cual- quier otro ciudadano o empresa para que actúe en su nombre.
• El ciudadano que actúa como apoderado puede representar a cual- quier otro ciudadano o empresa.
El apoderamiento se inscribe en el Registro para un determinado trámite o conjunto de ellos. La descripción, la gestión de los trámites y las categorías es competencia de cada organismo que se adhiere al REA. El registro REA permite, previa identificación con certificado digi-
tal o DNI electrónico realizar ciertas operaciones necesarias para inscri- bir o gestionar el apoderamiento:
Como poderdante:
• Crear un apoderament sobre un tràmit o una categoria de tràmits.
• Consultar els seus apoderaments
• Revocar els seus apoderaments
• Modificar la vigència dels seus apoderaments
Com a apoderat:
• Consultar els seus apoderaments
• Renunciar a apoderaments
• Confirmar apoderaments, per a tràmits o categories que així ho requerisquen
Un organisme pot realitzar la gestió i consulta dels apoderaments de la seua competència en REA, bé a través del subsistema Intranet del REA, o bé integrant les seues pròpies aplicacions amb el Registre a par- tir dels serveis Web posats a disposició pel sistema. El sistema permet als organismes la descàrrega dels seus tràmits i categories en diversos formats normalitzats.
II.3.2. Especificacions tècniques
II.3.2.1. Modes d’accés al REA
II.3.2.1.1 Accés a través d’una aplicació Web L’adreça és: xxxxx://xxx.xxxxxxx.xx/xxxxxxxxxxxXxxxxxxxxx/
L’accés a l’aplicació es realitza exclusivament a través de la xarxa SARA.
Les sol·licituds d’accés es faran a través del centre de suport, ate- nent el procediment establit a aquest efecte.
El manual d’usuari de l’aplicació pot consultar-se en: xxxx://xxxxxxxxxxxxxxxxxxxxxxxxx.xxx.xx/xxx/xxx/ II.3.2.1.2. Accés a través d’una interfície de serveis Web
L’accés als serveis Web del REA es realitza exclusivament a través de la xarxa SARA.
Les regles de validació que s’apliquen són les que defineixen el llenguatge WSDL i els documents esquema XSD.
Els serveis Web disponibles són els següents:
1. Consulta d’Apoderaments WS
2. Donar d’Alta Apoderaments WS
3. Revocar Apoderaments WS
4. Modificar Apoderaments WS
5. Renunciar Apoderaments WS
6. Confirmar Apoderaments WS
7. Descàrrega d’Apoderaments WS
8. Descàrrega de Categories i Tràmits WS
La descripció detallada dels serveis Web pot consultar-se en: xxxx://xxxxxxxxxxxxxxxxxxxxxxxxx.xxx.xx/xxx/xxx/
II.3.3. Serveis de suport a les entitats usuàries
El servei de suport a usuaris té les característiques següents:
Abast
El servei de suport i atenció a usuaris comprén els interlocutors següents:
• Per al primer nivell: els organismes usuaris del REA.
• Per al segon nivell: CAU per a atendre agents externs al servei com a organismes, altres CAU dels organismes.
• Per al tercer nivell: CAU que atén les peticions d’actuació en sis- temes i desenvolupaments del CAU de 2n nivell.
• Nivells addicionals:
• Gestors del projecte del MINHAP.
• Els proveïdors de serveis i infraestructura base per a sol·licitar la seua assistència davant d’incidències o actuacions preventives en els sistemes.
Funcions
Les funcions del servei de suport i atenció a l’usuari són:
• Recepció de sol·licituds a través dels canals d’entrada que s’esta- blisquen (formularis a través d’una pàgina web).
• Registre i classificació d’incidències i peticions en funció de la seua tipologia i assignació de prioritats (a partir de l’encreuament entre la urgència i l’impacte en el servei).
• Avaluació, investigació i diagnòstic de les incidències i peticions
• Escalament funcional als diferents nivells de suport
• Crear un apoderamiento sobre un trámite o una categoría de trá- mites.
• Consultar sus apoderamientos
• Revocar sus apoderamientos
• Modificar la vigencia de sus apoderamientos
Como apoderado:
• Consultar sus apoderamientos
• Renunciar a apoderamientos
• Confirmar apoderamientos, para trámites o categorías que así lo requieran
Un organismo puede realizar la gestión y consulta de los apodera- mientos de su competencia en REA, bien a través del subsistema Intra- net del REA, o bien integrando sus propias aplicaciones con el Registro a partir de los servicios Web puestos a disposición por el sistema. El sistema permite a los organismos la descarga de sus trámites y catego- rías en diversos formatos normalizados.
II.3.2. Especificaciones técnicas
II.3.2.1. Modos de acceso al REA
II.3.2.1.1 Acceso a través de una aplicación Web La dirección es: xxxxx://xxx.xxxxxxx.xx/xxxxxxxxxxxXxxxxxxxxx/
El acceso a la aplicación se realiza exclusivamente a través de la Red SARA.
Las solicitudes de acceso se harán a través del centro de soporte, atendiendo al procedimiento establecido al efecto.
El manual de usuario de la aplicación puede consultarse en: xxxx://xxxxxxxxxxxxxxxxxxxxxxxxx.xxx.xx/xxx/xxx/
II.3.2.1.2. Acceso a través de una interfaz de servicios Web
El acceso a los servicios Web del REA se realiza exclusivamente a través de la Red SARA.
Las reglas de validación que se aplican son las que define el lengua- je WSDL y los documentos esquema XSD.
Los Servicios Web disponibles son los siguientes:
1. Consulta de Apoderamientos WS
2. Dar de Alta Apoderamientos WS
3. Revocar Apoderamientos WS
4. Modificar Apoderamientos WS
5. Renunciar Apoderamientos WS
6. Confirmar Apoderamientos WS
7. Descarga de Apoderamientos WS
8. Descarga de Categorías y Trámites WS
La descripción detallada de los servicios Web puede consultarse en: xxxx://xxxxxxxxxxxxxxxxxxxxxxxxx.xxx.xx/xxx/xxx/
II.3.3. Servicios de soporte a las entidades usuarias
El servicio de soporte a usuarios tiene las siguientes características:
Alcance
El servicio de soporte y atención a usuarios abarca a los siguientes interlocutores:
• Para el primer nivel: los propios organismos usuarios del REA.
• Para el segundo nivel: CAU para atender a agentes externos al servicio como organismos, otros CAUs de los organismos.
• Para el tercer nivel: CAU que atiende las peticiones de actuación en sistemas y desarrollos del CAU de 2.º nivel.
• Niveles adicionales:
• Gestores del proyecto del MINHAP.
• Los proveedores de servicios e infraestructura base para solicitar su asistencia ante incidencias o actuaciones preventivas en los sistemas.
Funciones
Las funciones del servicio de soporte y atención al usuario son:
• Recepción de solicitudes a través de los canales de entrada que se establezcan (formularios a través de una página web).
• Registro y clasificación de incidencias y peticiones en función de su tipología y asignación de prioridades (a partir del cruce entre la urgencia y el impacto en el servicio).
• Evaluación, investigación y diagnóstico de las incidencias y peti- ciones
• Escalado funcional a los diferentes niveles de soporte
• Escalament jeràrquic, de manera que els diferents nivells de res- ponsabilitat de les organitzacions implicades posseïsquen visibilitat dels casos més rellevants i puguen prendre les accions necessàries per a minimitzar l’impacte de les dites incidències
• Seguiment d’incidències i peticions al llarg de tot el seu cicle de vida, fins al seu tancament i verificació, mantenint els usuaris informats respecte de l’estat i el grau de progrés de les seues incidències/peticions.
II.3.4. Assegurament de la qualitat de servei
La qualitat del servei es mesurarà per mitjà de la contínua revisió dels valors d’aquells paràmetres que mesuren els nivells de servei.
Es tindran en compte tant els paràmetres propis del servei com els de suport als usuaris per a la gestió i resolució de consultes i incidències.
L’Acord de Nivell de Servei és l’aplicable a la solució @firma, publicat en el Centre de Transferència de Tecnologia.
APARTAT III): COMUNICACIONS ENTRE ADMINISTRACI- ONS PÚBLIQUES PER MITJANS ELECTRÒNICS:
SUBAPARTAT III.a): INTERMEDIACIÓ DE DADES ENTRE ADMINISTRACIONS PÚBLIQUES.
III.a.1. Descripció general
III.a.1.1 Descripció
La plataforma d’intermediació de dades permet a les administraci- ons públiques interessades la consulta per mitjans electrònics de dades de ciutadans de què ja disposen altres administracions públiques per la seua competència.
D’aquesta manera, el ciutadà no ha d’aportar els documents acre- ditatius d’aquests. Així mateix, l’Administració pública pot realitzar comprovacions de les dades. Per a això ha d’haver l’adequat suport legal o que el ciutadà haja donat el seu consentiment.
III.a.1.2. Serveis inclosos
Els serveis oferits per la plataforma d’intermediació de dades entre administracions són:
• Connexió a la plataforma d’intercanvi de dades
• Servei de comunicació de canvi de domicili a organismes de l’Ad- ministració General de l’Estat
• Carta de serveis
La carta de serveis arreplegarà en aquest servei els efectes que es deriven de l’intercanvi de dades entre administracions públiques per a la prestació d’un servei determinat, així com els requisits per a la seua tramitació, el termini per a la seua efectivitat i qualsevol altra informa- ció que haja de conéixer l’interessat, i serà actualitzada amb els nous serveis mitjançats que s’incorporen.
III.a.2. Especificacions tècniques
III.a.2.1 Característiques de la plataforma d’intermediació de dades entre administracions
La plataforma d’intermediació de dades és un servei horitzontal que permet integrar múltiples administracions públiques, tant per a proveir dades a altres administracions públiques com per a consultar dades d’al- tres, de forma segura.
III.a.2.2 Mode d’accés a la plataforma d’intermediació de dades L’accés als serveis de la plataforma es realitza exclusivament a tra-
vés de la xarxa SARA, descrita en el seu apartat corresponent.
III.a.2.3. Especificacions de seguretat
A causa de la criticitat de la informació intercanviada, per a assegu- rar plenes garanties de seguretat, confidencialitat i protecció de dades es compliran les especificacions següents:
• Autenticació: identificació dels usuaris que accedeixen al servei per mitjà de certificat electrònic reconegut en vigor que complisca la recomanació UIT X.509 versió 3 o superiors, o per mitjà d’altres siste- mes d’identificació arreplegats en la Llei 11/2007 per a la identificació de les administracions públiques.
• Gestió d’autoritzacions: només es donarà accés als empleats públics i les aplicacions, i només per a realitzar aquelles consultes per a les quals han sigut habilitats.
• Firma electrònica: totes les peticions aniran firmades (XMLDSig) amb certificat electrònic (X509 v3).
• Traçabilitat: el sistema registrarà totes les consultes realitzades, identificant sempre l’empleat públic i/o aplicació (per mitjà de certificat
• Escalado jerárquico, de manera que los diferentes niveles de res- ponsabilidad de las organizaciones implicadas posean visibilidad de los casos más relevantes y puedan tomar las acciones necesarias para minimizar el impacto de dichas incidencias
• Seguimiento de incidencias y peticiones a lo largo de todo su ciclo de vida, hasta su cierre y verificación, manteniendo a los usuarios infor- mados respecto del estado y el grado de progreso de sus incidencias/ peticiones.
II.3.4. Aseguramiento de la calidad de servicio
La calidad del servicio se medirá mediante la continua revisión de los valores de aquellos parámetros que midan los niveles de servicio.
Se contemplarán tanto los parámetros propios del servicio como los de soporte a los usuarios para la gestión y resolución de consultas e incidencias.
El Acuerdo de Nivel de Servicio es el de aplicación a la solución @ firma, publicado en el Centro de Transferencia de Tecnología.
APARTADO III): COMUNICACIONES ENTRE ADMINISTRA- CIONES PÚBLICAS POR MEDIOS ELECTRÓNICOS:
SUBAPARTADO III.a): INTERMEDIACIÓN DE DATOS ENTRE ADMINISTRACIONES PÚBLICAS.
III.a.1. Descripción general
III.a.1.1 Descripción
La plataforma de intermediación de datos permite a las Administra- ciones Públicas interesadas la consulta por medios electrónicos de datos de ciudadanos de los que ya disponen otras Administraciones Públicas por su competencia.
De esta forma, el ciudadano no tiene que aportar los documentos acreditativos de los mismos. Asimismo, la Administración Pública puede realizar comprobaciones de dichos datos. Para ello debe existir el adecuado soporte legal o que el ciudadano haya dado su consentimiento.
III.a.1.2. Servicios incluidos
Los servicios ofrecidos por la plataforma de intermediación de datos entre administraciones son:
• Conexión a la plataforma de intercambio de datos
• Servicio de comunicación de cambio de domicilio a organismos de la Administración General del Estado
• Carta de servicios
La carta de servicios recogerá en este servicio los efectos que se derivan del intercambio de datos entre Administraciones Públicas para la prestación de un servicio determinado, así como los requisitos para su tramitación, el plazo para su efectividad y cualquier otra información que deba conocer el interesado, y será actualizada con los nuevos servi- cios intermediados que se incorporen.
III.a.2. Especificaciones técnicas
III.a.2.1 Características de la plataforma de intermediación de datos entre administraciones
La plataforma de intermediación de datos es un servicio horizontal que permite integrar múltiples Administraciones Públicas, tanto para proveer datos a otras Administraciones Públicas como para consultar datos de otras, de forma segura.
III.a.2.2 Modo de acceso a la plataforma de intermediación de datos El acceso a los servicios de la plataforma se realiza exclusivamente
a través de la Red SARA, descrita en su correspondiente apartado.
III.a.2.3. Especificaciones de seguridad
Debido a la criticidad de la información intercambiada, para ase- gurar plenas garantías de seguridad, confidencialidad y protección de datos se cumplirán las siguientes especificaciones:
• Autenticación: identificación de los usuarios que acceden al ser- vicio mediante certificado electrónico reconocido en vigor que cumpla la recomendación UIT X.509 versión 3 o superiores, o mediante otros sistemas de identificación recogidos en la Ley 11/2007 para la identifi- cación de las Administraciones Públicas.
• Gestión de autorizaciones: Sólo se dará acceso a los empleados públicos y las aplicaciones, y solo para realizar aquellas consultas para las que han sido habilitados.
• Firma electrónica: Todas las peticiones irán firmadas (XMLDSig) con certificado electrónico (X509 v3).
• Trazabilidad: El sistema registrará todas las consultas realizadas, identificando siempre al empleado público y/o aplicación (mediante
electrònic), el moment d’aquesta consulta (segellament en temps) i la finalitat amb què s’han realitzat. El sistema garanteix la integritat de les dades registrades per mitjà de l’ús de firma electrònica.
• Confidencialitat: el sistema garantirà la confidencialitat de les dades intercanviades. Totes les comunicacions que es realitzen entre dis- tints organismes van sobre protocol https (SSL) i a més la xarxa SARA proporciona, en el tram troncal, mesures addicionals de xifrat de dades.
• Integritat: totes les consultes que es realitzen, així com les respos- tes que es tornen seran firmades electrònicament per a garantir tant la integritat de les dades intercanviades com la identitat de les parts que intervenen i el no repudi de la consulta.
• Segellament de temps: per a certificar la data i el temps de les activitats i successos registrats en la plataforma d’intermediació de dades es farà ús d’una marca de temps o, si és el cas, del Servei de Segellament de Temps de la Plataforma de Firma Electrònica del MIN- HAP, sincronitzada amb el Reial Institut i Observatori de l’Armada, de conformitat amb allò que s’ha previst sobre l’hora legal en el Reial Decret 1308/1992, de 23 d’octubre, pel qual es declara el Laboratori de l’Armada com a laboratori depositari del padró nacional de temps i laboratori associat al Centre Espanyol de Metrologia, i segons les condi- cions tècniques i protocols que l’esmentat organisme establisca.
• Auditabilitat: cada petició i la seua resposta corresponent es regis- tra en el sistema amb la consegüent firma electrònica i segellament de temps. Totes les peticions van identificades amb un identificador únic, que permet la seua posterior recuperació davant de possibles reclamaci- ons o auditories del servei.
• Auditoria: la plataforma d’intermediació de dades disposarà d’un mòdul d’auditoria, en què quedaran registrades totes les consultes de dades realitzades, informació de context associada, la identitat del sol- licitant, la data i la finalitat de la consulta, i aquells esdeveniments relle- vants desencadenats a partir de la consulta. Es garantirà la integritat i no repudi de la informació registrada per mitjà de tècniques de firma electrònica i segellament de temps, i , així mateix, s’estableixen mesures tècniques per a garantir la disponibilitat i recuperació d’aquella informa- ció que no es mantinga en línia per motius d’eficiència tècnica o segure- tat. Només personal de l’Administració pública degudament autoritzat i acreditat podrà accedir a les funcionalitats d’auditoria de la plataforma. Qualitat de la informació: la qualitat de les dades serà responsabilitat de l’organisme que les custodia.
• Administració delegada: per a facilitar la gestió d’usuaris (altes/ baixes/modificacions) el sistema permet que cada organisme puga tin- dre un administrador encarregat d’aquesta gestió. Per a això, es dóna la possibilitat de limitar l’administració del sistema per organismes.
• Política de seguretat comuna: les mesures de seguretat necessàries per a protegir degudament la informació i els serveis d’intermediació oferits es definiran sobre:
• Compliment dels criteris de seguretat, normalització i conservació de les aplicacions utilitzades per a l’exercici de potestats aprovats pel Consell Superior d’Administració Electrònica mitjançant una Resolució de 26 de maig de 2003 i revisions posteriors, i aquelles que siguen apli- cables del Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Es- quema Nacional de Seguretat en l’àmbit de l’Administració Electrònica.
• Realització d’anàlisi i gestió de riscos, preferiblement amb la Metodologia d’Anàlisi i Gestió de Riscos dels Sistemes d’Informació (MAGERIT) del Consell Superior d’Administració Electrònica.
• Compliment de la normativa de Protecció de Dades de Caràcter Personal, de conformitat amb el que disposa la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal i la normativa que la desplega.
III.a.2.4. Especificacions de disponibilitat
Es promourà que la plataforma d’intermediació de dades estiga dis- ponible els 7 dies de la setmana les 24 hores del dia. Els organismes cedents hauran de comptar amb la mateixa disponibilitat en els seus sistemes o plataformes.
III.a.2.5 Incorporació de nous serveis
Les administracions adherides a aquest Conveni podran incorporar nous conjunts de dades mitjançats, promovent la corresponent actualit- zació de la Carta de Serveis i informant dels nous serveis mitjançats al MINHAP per a actualitzar la Carta de Serveis.
certificado electrónico), el momento de dicha consulta (sellado en tiem- po) y la finalidad con la que se han realizado. El sistema garantiza la integridad de los datos registrados mediante el uso de firma electrónica.
• Confidencialidad: El sistema garantizará la confidencialidad de los datos intercambiados. Todas las comunicaciones que se realicen entre distintos organismos van sobre protocolo https (SSL) y además la red SARA proporciona, en el tramo troncal, medidas adicionales de cifrado de datos.
• Integridad: Todas las consultas que se realicen, así como las res- puestas que se devuelvan serán firmadas electrónicamente para garanti- zar tanto la integridad de los datos intercambiados como la identidad de las partes que intervienen y el no repudio de la consulta.
• Sellado de tiempo: Para certificar la fecha y el tiempo de las acti- vidades y sucesos registrados en la plataforma de intermediación de datos se hará uso de una marca de tiempo o, en su caso, del Servicio de Sellado de Tiempo de la Plataforma de Firma Electrónica del MIN- HAP, sincronizada con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara el Laboratorio de la Armada como laboratorio depositario del padrón nacional de Tiempo y laboratorio asociado al centro Español de Metrología, y según las condiciones técnicas y protocolos que el citado Organismo establezca.
• Auditabilidad: Cada petición y su correspondiente respuesta se registra en el sistema con la consiguiente firma electrónica y sellado de tiempo. Todas las peticiones van identificadas con un identificador único, que permite su posterior recuperación ante posibles reclamacio- nes o auditorías del servicio.
• Auditoría: La plataforma de intermediación de datos dispondrá de un módulo de auditoría, en el que quedarán registrados todas las consul- tas de datos realizadas, información de contexto asociada, la identidad del solicitante, la fecha y la finalidad de la consulta, y aquellos eventos relevantes desencadenados a partir de la propia consulta. Se garantizará la integridad y no repudio de la información registrada mediante técni- cas de firma electrónica y sellado de tiempo, estableciéndose, asimismo, medidas técnicas para garantizar la disponibilidad y recuperación de aquella información que no se mantenga on-line por motivos de efi- ciencia técnica o seguridad. Sólo personal de la Administración Pública debidamente autorizado y acreditado podrá acceder a las funcionalida- des de auditoría de la plataforma. Calidad de la información: La calidad de los datos será responsabilidad del organismo que los custodia.
• Administración delegada: para facilitar la gestión de usuarios (altas/bajas/modificaciones) el sistema permite que cada organismo pueda tener un administrador encargado de esta gestión. Para ello, se da la posibilidad de limitar la administración del sistema por organismos.
• Política de seguridad común: las medidas de seguridad necesarias para proteger debidamente la información y los servicios de intermedia- ción ofrecidos se definirán sobre:
• Cumplimiento de los criterios de seguridad, normalización y conservación de las aplicaciones utilizadas para el ejercicio de potesta- des aprobados por el Consejo Superior de Administración Electrónica mediante Resolución de 26 de mayo de 2003 y revisiones posteriores, y aquellas que sean de aplicación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
• Realización de análisis y gestión de riesgos, preferiblemente con la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Informa- ción (MAGERIT) del Consejo Superior de Administración Electrónica.
• Cumplimiento de la normativa de Protección de Datos de Carácter Personal, de conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y su normativa de desarrollo.
III.a.2.4. Especificaciones de disponibilidad
Se promoverá que la plataforma de intermediación de datos esté disponible los 7 días de la semana las 24 horas del día. Los organismos cedentes deberán contar con la misma disponibilidad en sus sistemas o plataformas.
III.a.2.5 Incorporación de nuevos servicios
Las administraciones adheridas a este convenio podrán incorpo- rar nuevos conjuntos de datos intermediados, promoviendo la corres- pondiente actualización de la Carta de Servicios e informando de los nuevos servicios intermediados al MINHAP para actualizar la Carta de Servicios.
III.a.2.6 Incorporació de nous intermediadors de dades
Les administracions públiques usuàries d’aquest servei podran desenvolupar els seus propis intermediadors de dades, i en aquest cas es connectaran a la plataforma d’intermediació de dades com un usuari més, atenent els mateixos requisits i obligacions que la plataforma quant a seguretat i nivells de servei.
III.a.2.7 Nivells de servei de partida
Inicialment els nivells de servei seran els següents:
Serveis de suport
Els que corresponguen a @firma
La Comissió de Seguiment podrà determinar nous valors quan cor- responga per motius tècnics o legals.
La Comissió de Seguiment podrà determinar nous valors quan cor- responga per motius tècnics o legals.
SUBAPARTAT III.b): SISTEMA D’INTERCONNEXIÓ DE REGISTRES.
III.b.1. Descripció general
III.b.1.1 Descripció del Sistema d’Interconnexió de Registres
El Sistema d’Interconnexió de Registres (SIR) és la infraestructura de les administracions públiques que:
• Interconnecta les oficines de registre (presencials i electròniques), utilitzant la Norma Tècnica d’Interoperabilitat (NTI) prevista en la dis- posició addicional primera del Reial Decret 4/2010, de 8 de gener, pel qual es regula l’Esquema Nacional d’Interoperabilitat en l’àmbit de l’Administració Electrònica, al punt k) Model de dades per a l’intercan- vi d’assentaments entre les entitats registrals (denominat també SICRES 3.0.)
• Permet l’intercanvi d’assentaments registrals en forma de comu- nicacions electròniques segures entre les oficines de Registre i els orga- nismes competents, aportant evidents beneficis tant al ciutadà com a les administracions públiques.
• Compleix l’obligació legal de l’article 24.4 de la Llei 11/2007 d’Accés Electrònic dels Ciutadans als Serveis Públics.
La remissió electrònica dels documents presentats pel ciutadà o per les mateixes administracions públiques que estiguen originàriament en paper, aporta grans estalvis en cost i temps, i garanteix la disponibilitat dels documents. Així mateix, i aplicant la normativa corresponent, és possible digitalitzar amb plena cobertura legal per a crear còpies autèn- tiques, i tornar el paper al ciutadà en finestreta, minimitzant els costos de manipulació i trànsit del paper.
La plataforma està construïda amb components de fonts obertes el que facilita el seu suport, transferència i reutilització per qualsevol Administració o organisme.
III.b.1.2 Serveis inclosos
Els serveis oferits per a la integració amb el SIR són:
• la connexió a la plataforma tecnològica.
• l’oficina per a la certificació de la NTI SICRES 3.0 i la integra- ció en SIR, gestionada pel MINHAP, que està disponible a aquelles administracions que desitgen adaptar-se integrar les seues aplicacions de registre en SIR, oferint suport i certificació per mitjà de l’execució i validació de la corresponent bateria de proves normalitzada.
• Directori Comú d’Unitats Orgàniques i Oficines (DIR 3), de con- sum obligat per la plataforma SIR per a l’adequat encaminament dels assentaments de registre.
Així mateix, cal adoptar una operativa que incloga obligatòriament:
• procediment de digitalització, per a l’adequada remissió dels anne- xos als assentaments registrals
• gestió d’excepcions en la documentació física
• procediments per a la gestió d’originals, compulses i fotocòpies
• procediments de recepció i reexpedició de seients, amb documen- tació o sense física
• gestió d’excepcions en cas d’error humà
• mètriques de qualitat. És opcional:
• indicadors d’evolució i compliment procedimental.
III.b.2. Especificacions tècniques
III.b.2.1 Característiques del Sistema d’Interconnexió de Registres
III.a.2.6 Incorporación de nuevos intermediadores de datos
Las Administraciones Públicas usuarias de este servicio podrán desarrollar sus propios intermediadores de datos, en cuyo caso se conec- tarán a la plataforma de intermediación de datos como un usuario más, atendiendo los mismos requisitos y obligaciones que la plataforma en cuanto a seguridad y niveles de servicio.
III.a.2.7 Niveles de servicio de partida
Inicialmente los niveles de servicio serán los siguientes:
Servicios de soporte
Los que correspondan a @firma
La Comisión de Seguimiento podrá determinar nuevos valores cuando corresponda por motivos técnicos o legales.
La Comisión de Seguimiento podrá determinar nuevos valores cuando corresponda por motivos técnicos o legales.
SUBAPARTADO III.b): SISTEMA DE INTERCONEXIÓN DE REGISTROS.
III.b.1. Descripción general
III.b.1.1 Descripción del Sistema de Interconexión de Registros
El Sistema de Interconexión de Registros (SIR) es la infraestructura de las Administraciones Públicas que:
• Interconecta las oficinas de registro (presenciales y electrónicas), utilizando la Norma Técnica de Interoperabilidad (N.T.I.) prevista en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, en su punto k) Modelo de Datos para el intercambio de asientos entre las Entidades Registrales (denominado también SICRES 3.0.)
• Permite el intercambio de asientos registrales en forma de comuni- caciones electrónicas seguras entre las Oficinas de Registro y los Orga- nismos Competentes, aportando evidentes beneficios tanto al ciudadano como a las Administraciones Públicas.
• Da cumplimiento a la obligación legal del Artículo 24.4 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públi- cos.
La remisión electrónica de los documentos presentados por el ciu- dadano o por las propias Administraciones Públicas que estuvieran ori- ginalmente en papel, aporta grandes ahorros en coste y tiempo, y garan- tiza la disponibilidad de dichos documentos. Asimismo, y aplicando la normativa correspondiente, es posible digitalizar con plena cobertura legal para crear copias auténticas, y devolver el papel al ciudadano en ventanilla, minimizando los costes de manipulación y tránsito del papel.
La plataforma está construida con componentes de fuentes abiertas lo que facilita su soporte, transferencia y reutilización por cualquier Administración u Organismo.
III.b.1.2 Servicios incluidos
Los servicios ofrecidos para la integración con el SIR son:
• la conexión a la propia plataforma tecnológica.
• la oficina para la certificación de la NTI SICRES 3.0 y la integra- ción en SIR, gestionada por el MINHAP, que está disponible a aquellas Administraciones que deseen adaptarse integrar sus aplicativos de regis- tro en SIR, ofreciendo soporte y certificación mediante la ejecución y validación de la correspondiente batería de pruebas normalizada.
• directorio Común de Unidades Orgánicas y Oficinas (DIR 3), de consumo obligado por la plataforma SIR para el adecuado direcciona- miento de los asientos de registro.
Asimismo, es necesario adoptar una operativa que incluye obliga- toriamente:
• procedimiento de digitalización, para la adecuada remisión de los anexos a los asientos registrales.
• gestión de excepciones en la documentación física.
• procedimientos para la gestión de originales, compulsas y foto- copias.
• procedimientos de recepción y reenvío de asientos, con o sin docu- mentación física.
• gestión de excepciones en caso de error humano.
• métricas de calidad. Es opcional:
• indicadores de evolución y cumplimiento procedimental.
III.b.2. Especificaciones técnicas
III.b.2.1 Características del Sistema de Interconexión de Registros
Per a facilitar al màxim la integració amb les arquitectures, aplica- cions i solucions ja existents, la plataforma SIR és “no intrusiva”, és a dir, no modifica ni impacta en els esforços ja realitzats en sistemes i aplicacions existents.
III.b.2.2 Mode d’accés al Sistema d’Interconnexió de Registres L’accés als serveis del SIR es realitza exclusivament a través de la
xarxa XXXX, descrita en el seu apartat corresponent.
III.b.2.3 Elements d’accés al Sistema d’Interconnexió de Registres L’accés als serveis del SIR es realitza per mitjà del Component d’Intercanvi Registral (CIR), un component que cedeix el MINHAP la funció del qual és la de determinar amb quina part s’ha de produir l’intercanvi de cada assentament registral (és a dir, entre l’administració origen i la corresponent administració destinació), i realitzar l’intercanvi esmentat i reintentar en cas de fallada. Garanteix, així mateix, que els nodes que participen en el procés d’intercanvi estan autoritzats, i que la comunicació compleix l’estàndard d’interoperabilitat establits (SICRES
3.0).
III.b.2.4. Auditabilitat
SIR registra totes les transaccions realitzades, identificant sempre l’intercanvi realitzat, el moment en què s’ha fet, i el seu resultat. Aques- tes consultes podran ser auditades a través dels elements d’auditoria i traça de què disposa el MINHAP, per exemple, per a certificar que no es produeix rebuig d’intercanvis.
III.b.2.5 Nivells de servei de partida
Inicialment els nivells de servei seran els següents:
Serveis de suport
Els que corresponguen a @firma
Serveis d’intercanvi
El caràcter d’intercanvi entre pars (és a dir, entre administració ori- gen i administració destinació) impedeix establir nivells de servei amb caràcter exhaustiu en tota la xarxa.
La Comissió de Seguiment podrà determinar nous valors quan cor- responga per motius tècnics o legals.
SUBAPARTAT III.c): REMISSIÓ D’INFORMACIÓ A TRAVÉS DEL PORTAL DE COMUNITATS AUTÒNOMES.
III.c.1. Descripció general
III.c.1.1 Descripció del servei
El portal de comunitats autònomes de la Secretaria d’Estat d’Ad- ministracions Públiques (SEAP) proveeix serveis a les administracions públiques que li permeten disposar, de forma centralitzada, d’un conjunt d’aplicacions i utilitats usuaris amb perfils, de manera que es gestione la identitat d’aquests empleats públics en la seua relació amb la SEAP.
D’altra banda, la documentació que les entitats locals posen a dis- posició de la SEAP s’emmagatzema en el servei de gestió de documen- tació de les entitats locals.
Quan el marc legal ho permeta, la documentació que les entitats locals han posat a disposició podrà ser posada a disposició de la comu- nitat autònoma en un servei de gestió de documentació propi de la comunitat, evitant així noves obligacions a les entitats locals i promo- vent amb això el reaprofitament de la informació.
III.c.1.2 Serveis inclosos
La comunitat autònoma accedirà a la documentació que les entitats locals han posat a disposició de la SEAP a través del seu propi servei de gestió de documentació.
A més, la comunitat autònoma podrà realitzar un conjunt de trami- tacions bàsiques, com són:
• Recepció de la documentació.
• Obtenció del justificant de registre emés per el Registre electrònic comú.
• Possibilitat d’efectuar requeriments a les entitats locals.
• Adjuntar documentació privada als expedients rebuts.
• Arxivament de l’expedient.
Addicionalment, d’acord amb els serveis bàsics d’infraestructura de la xarxa Sara, es realitza:
• Un servei de còpia de seguretat de la informació remesa per les entitats locals, així com de les dades introduïdes per les comunitats autònomes.
Para facilitar al máximo la integración con las arquitecturas, aplica- ciones y soluciones ya existentes, la plataforma SIR es «no intrusiva», es decir, no modifica ni impacta en los esfuerzos ya realizados en siste- mas y aplicaciones existentes.
III.b.2.2 Modo de acceso al Sistema de Interconexión de Registros El acceso a los servicios del SIR se realiza exclusivamente a través
de la Red SARA, descrita en su correspondiente apartado.
III.b.2.3 Elementos de acceso al Sistema de Interconexión de Registros El acceso a los servicios del SIR se realiza mediante el Componente
de Intercambio Registral (CIR), un componente que cede el MINHAP cuya función es la de determinar con qué parte se debe producir el inter- cambio de cada asiento registral (es decir, entre la administración origen y la correspondiente administración destino), y realizar dicho intercam- bio y reintentar en caso de fallo. Garantiza, asimismo, que los nodos que participan en el proceso de intercambio están autorizados, y que la comunicación cumple con el estándar de interoperabilidad establecidos (SICRES 3.0).
III.b.2.4. Auditabilidad
SIR registra todas las transacciones realizadas, identificando siem- pre el intercambio realizado, el momento en que se ha hecho, y el resul- tado del mismo. Estas consultas podrán ser auditadas a través de los elementos de auditoría y traza de los que dispone el MINHAP, por ejem- plo, para certificar que no se produce rechazo de intercambios.
III.b.2.5 Niveles de servicio de partida
Inicialmente los niveles de servicio serán los siguientes:
Servicios de soporte
Los que correspondan a @firma
Servicios de intercambio
El carácter de intercambio entre pares (es decir, entre administra- ción origen y administración destino) impide establecer niveles de ser- vicio con carácter exhaustivo en toda la red.
La Comisión de Seguimiento podrá determinar nuevos valores cuando corresponda por motivos técnicos o legales.
SUBAPARTADO III.c): REMISIÓN DE INFORMACIÓN A TRA- VÉS DEL PORTAL DE COMUNIDADES AUTÓNOMAS.
III.c.1. Descripción generaL
III.c.1.1 Descripción del servicio
El portal de Comunidades Autónomas de la Secretaría de Estado de Administraciones Públicas (SEAP) provee servicios a las Administra- ciones Públicas que le permiten disponer, de forma centralizada, de un conjunto de aplicaciones y utilidades usuarios con perfiles, de manera que se gestione la identidad de estos empleados públicos en su relación con la SEAP.
Por otro lado, la documentación que las Entidades Locales ponen a disposición de la SEAP se almacena en el servicio de gestión de docu- mentación de las Entidades Locales.
Cuando el marco legal lo permita, la documentación que las Enti- dades Locales han puesto a disposición podrá ser puesta a disposición de la Comunidad Autónoma en un servicio de gestión de documenta- ción propio de la Comunidad, evitándole así nuevas obligaciones a las Entidades Locales y promoviendo con ello el reaprovechamiento de la información.
III.c.1.2 Servicios incluidos
La Comunidad Autónoma accederá a la documentación que las Entidades Locales han puesto a disposición de la SEAP a través de su propio servicio de gestión de documentación.
Además, la Comunidad Autónoma podrá realizar un conjunto de tramitaciones básicas, como son:
• Recepción de la documentación.
• Obtención del justificante de registro emitido por el Registro Elec- trónico Común.
• Posibilidad de efectuar requerimientos a las entidades locales.
• Adjuntar documentación privada a los expedientes recibidos.
• Archivado del expediente.
Adicionalmente, conforme a los servicios básicos de infraestructura de la propia Red Sara, se realiza:
• Un servicio de backup de la información remitida por las entida- des locales, así como de los datos introducidos por las Comunidades Autónomas.
• Possibilitat de realitzar auditoria d’accessos de les accions que s’han efectuat durant un any complet, podent recuperar la informació necessària en aquest termini de temps.
III.c.2. Especificacions tècniques
III.c.2.1 Accés al servei
L’accés al servei de gestió de documentació es realitza a través del Portal de comunitats autònomes, el qual està sincronitzat amb el Direc- tori Comú d’Unitats Orgàniques i Oficines (DIR3). A cada una de les unitats d’aquest Directori poden assignar-se empleats públics d’aques- tes, amb el perfil necessari per a accedir a l’aplicació de gestió per mitjà d’un sistema d’autoprovisió que permet establir càrrecs i o/perfils per a cada empleat.
III.c.2.2 Assegurament de la qualitat del servei
A fi d’assegurar la bona qualitat del servei, el Portal de comunitats autònomes compta amb un punt de notificació d’incidències, resolució d’aquestes, consultes tècniques relacionades amb el servei, així com peticions de nous accessos. Aquest punt està disponible en 24x7 per mitjà d’un sistema web, i amb un horari de resolució d’incidències de 9 a 18.30.
El MINHAP, a través del Portal d’entitats locals, ha habilitat un espai en què es publica informació sobre el servei proporcionat: manu- als, notificació d’incidències, parades de servei programades, publicació de nous serveis o altres elements necessaris per al funcionament correc- te del sistema. Aquesta informació estarà accessible a través del portal.
La detecció, el diagnòstic i la resolució de les incidències per la DGMPIAE (MINHAP) pot requerir la col·laboració de la comunitat autònoma, aquesta col·laboració podrà comprendre la realització de xicotetes comprovacions o actuacions a nivell d’usuari final, dirigides des del Centre de Suport de l’aplicació, a fi de reduir els temps de reso- lució de les incidències.
III.c.2.3 Requisits d’utilització del servei
Per a la utilització correcta del portal i del servei de gestió de docu- mentació de les entitats locals és imprescindible que l’empleat públic de la comunitat autònoma compte amb un certificat digital actiu en algun dels estàndards suportats per la plataforma de @firma del MINHAP.
Aquest certificat digital s’usarà: per a l’autenticació de l’empleat públic; per a l’emissió de requeriments a l’entitat local; per a la firma de la documentació; i, en cas necessari, per a la firma de les peticions d’apunt registrals en el REC que siguen necessàries per al compliment del procediment de requeriment.
III.c.2.4 Nivells de servei de partida
Inicialment els nivells de servei seran els següents:
Serveis de suport
Els que corresponguen a @firma
La Comissió de Seguiment podrà determinar nous valors quan cor- responga per motius tècnics o legals.
APARTAT IV): PRÀCTICA DE LA NOTIFICACIÓ PER MIT- JANS ELECTRÒNICS: ADREÇA ELECTRÒNICA HABILITADA I CATÀLEG DE PROCEDIMENTS DEL SERVEI DE NOTIFICACI- ONS ELECTRÒNIQUES.
IV.1. Descripció general
IV.1.1 Descripció
L’article 38.2 del Reial Decret 1671/2009, de 6 de novembre, pel qual es desplega parcialment la Llei 11/2007, de 22 de juny, d’Accés Electrònic dels Ciutadans als Serveis Públics, regula la utilització de tècniques electròniques, informàtiques i telemàtiques per l’Administra- ció General de l’Estat estableix que sota “responsabilitat del Ministeri de la Presidència existirà un sistema d’adreça electrònica habilitada per a la pràctica d’aquestes notificacions que quedarà a disposició de tots els òrgans i organismes públics vinculats o dependents de l’Adminis- tració General de l’Estat que no establisquen sistemes de notificació propis. Els ciutadans podran sol·licitar l’obertura d’aquesta adreça elec- trònica, que tindrà vigència indefinida, excepte en els supòsits en què se sol·licite la seua revocació pel titular, per defunció de la persona física o extinció de la personalitat jurídica, que una resolució administrativa o judicial així ho ordene o pel transcurs de tres anys sense que s’utilitze
• Posibilidad de realizar auditoría de accesos de las acciones que se hayan efectuado durante un año completo, pudiendo recuperar la información necesaria en este plazo de tiempo.
III.c.2. Especificaciones técnicas
III.c.2.1 Acceso al servicio
El acceso al servicio de gestión de documentación se realiza a tra- vés del Portal de Comunidades Autónomas, el cual está sincronizado con el directorio Común de Unidades Orgánicas y Oficinas (DIR 3). A cada una de las unidades de este directorio pueden asignarse empleados públicos de las mismas, con el perfil necesario para acceder a la apli- cación de gestión mediante un sistema de autoprovisión que permite establecer cargos y/o perfiles para cada empleado.
III.c.2.2 Aseguramiento de la calidad del servicio
Con el fin de asegurar la buena calidad del servicio, el portal de Comunidades Autónomas cuenta con un punto de notificación de inci- dencias, resolución de las mismas, consultas técnicas relacionadas con el servicio, así como peticiones de nuevos accesos. Dicho punto está disponible en 24x7 mediante un sistema web, y con un horario de reso- lución de incidencias de 9 a 18:30.
El MINHAP, a través del Portal de Entidades Locales, ha habilitado un espacio en el que se publica información sobre el servicio propor- cionado: manuales, notificación de incidencias, paradas de servicio pro- gramadas, publicación de nuevos servicios u otros elementos necesarios para el correcto funcionamiento del sistema. Dicha información estará accesible a través de dicho portal.
La detección, diagnóstico y resolución de las incidencias por la DGMPIAE (MINHAP) puede requerir la colaboración de la Comu- nidad Autónoma, pudiendo abarcar esta colaboración la realización de pequeñas comprobaciones o actuaciones a nivel de usuario final, diri- gidas desde el Centro de Soporte de la aplicación, con el fin de reducir los tiempos de resolución de las incidencias.
III.c.2.3 Requisitos de utilización del servicio
Para la correcta utilización del portal y del servicio de gestión de documentación de las entidades locales es imprescindible que el empleado público de la Comunidad Autónoma cuente con un certificado digital activo en alguno de los estándares soportados por la plataforma de @firma del MINHAP.
Este certificado digital se usará: para la autenticación del empleado público; para la emisión de requerimientos a la entidad local; para la firma de la documentación; y, en caso necesario, para la firma de las peticiones de apunte registrales en el REC que sean necesarias para el cumplimiento del procedimiento de requerimiento.
III.c.2.4 Niveles de servicio de partida
Inicialmente los niveles de servicio serán los siguientes:
Servicios de soporte
Los que correspondan a @firma
La Comisión de Seguimiento podrá determinar nuevos valores cuando corresponda por motivos técnicos o legales.
APARTADO IV): PRÁCTICA DE LA NOTIFICACIÓN POR MEDIOS ELECTRÓNICOS: DIRECCIÓN ELECTRÓNICA HABI- LITADA Y CATÁLOGO DE PROCEDIMIENTOS DEL SERVICIO DE NOTIFICACIONES ELECTRÓNICAS.
IV.1. Descripción general
IV.1.1 Descripción
El artículo 38.2 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, regula la utilización de técnicas electrónicas, informáticas y telemáticas por la Administración General del Estado establece que «bajo responsabilidad del Ministerio de la Presidencia existirá un sistema de dirección elec- trónica habilitada para la práctica de estas notificaciones que quedará a disposición de todos los órganos y organismos públicos vinculados o dependientes de la Administración General del Estado que no establez- can sistemas de notificación propios. Los ciudadanos podrán solicitar la apertura de esta dirección electrónica, que tendrá vigencia indefinida, excepto en los supuestos en que se solicite su revocación por el titular, por fallecimiento de la persona física o extinción de la personalidad jurídica, que una resolución administrativa o judicial así lo ordene o
per a la pràctica de notificacions, supòsit en el qual s’inhabilitarà aques- ta adreça electrònica i es comunicarà així a l’interessat”.
L’Ordre PRE/878/2010, de 5 d’abril, per la qual s’estableix el règim del sistema d’adreça electrònica habilitada previst en l’article 38.2 del Reial Decret 1671/ 2009, de 6 de novembre, fixa les condicions que ha de reunir l’entitat habilitada per a la prestació del servei d’adreça electrònica, així com les condicions per a la seua prestació, estableix en l’article 2.1 que la “titularitat de l’adreça electrònica a partir de la que es construïsquen les direccions electròniques habilitades dels interessats correspon al Ministeri de la Presidència”.
En aplicació del que disposa la normativa anteriorment mencio- nada, el Ministeri d’Hisenda i Administracions Públiques (MINHAP) ha desenvolupat un servei de notificacions electròniques i d’adreça electrònica habilitada per a l’Administració General de l’Estat, que és prestat en col·laboració amb la Societat Estatal Correus i Telègrafs, SA (CORREUS), gràcies al Conveni de col·laboració que ambdues parts tenen subscrit amb aquesta finalitat.
El MINHAP, amb l’objectiu d’impulsar la implantació de l’Admi- nistració electrònica, vol facilitar a les administracions i entitats públi- ques la utilització dels sistemes que ha desenvolupat per a prestar aquest servei en l’àmbit de l’AGE. L’objecte del present annex és la regulació dels drets i obligacions que s’estableixen per a la prestació, per part del MINHAP, del Servei d’Adreça Electrònica Habilitada i Catàleg de Procediments del Servei de Notificacions Electròniques.
La plataforma d’Adreça Electrònica Habilitada (DEH) permet la pràctica de la notificació per mitjans electrònics en facilitar als inte- ressats l’accés al contingut de l’acte objecte de notificació, acreditant la data i hora de la posada a disposició i la de l’accés al contingut, de forma segura i fefaent.
Les funcionalitats del Servei de Notificacions Electròniques (SNE) són:
• Gestionar les adreces electròniques que s’atorguen al ciutadà per a identificar la seua bústia.
• Gestionar els procediments per als quals es pot rebre notificacions de forma telemàtica.
• Gestionar l’entrega de notificacions administratives des de l’emis- sor al ciutadà de forma telemàtica.
• Gestionar la informació de retorn (entrega de les notificacions o rebuig o venciment de termini)
• Identificar el ciutadà per mitjà de certificat digital o DNI-e, així com comprovar la validesa del certificat.
• Demanar la firma del ciutadà per als documents de “sol·licitud de nova adreça electrònica”, “subscripció a procediments” “rebuig o entrega de notificació”.
• Realitzar un segellament de temps de les accions realitzades pel ciutadà.
• Emmagatzemar els documents necessaris per a assegurar la vali- desa jurídica de la notificació.
IV.1.2 Serveis inclosos
Els serveis oferits pel Sistema d’Adreça Electrònica Habilitada i el Catàleg de Procediments del Servei de Notificacions Electròniques (SNE) són els següents:
a. Gestió de l’Adreça Electrònica Habilitada (AEH).
b. Gestió del Catàleg de Procediments SNE.
c. Publicació de procediments.
d. Gestió de la subscripció a procediments.
Qualsevol mesura d’informatització que puga afectar la compati- bilitat de l’AEH i la publicació dels procediments a què el ciutadà pot subscriure’s es comunicarà mútuament.
IV.1.3 Cost associat a la gestió de l’entrega de la notificació
Els serveis prestats pel Servei d’Adreça Electrònica Habilitada i Catàleg de Procediments del Servei de Notificacions Electròniques del MINHAP es realitzaran sense cap cost. Els costos associats a la gestió de l’entrega de la notificació (bústia, posada a disposició, entrega, justi- ficants de recepció, etc.), s’inscriuran dins de les relacions entre Correus i l’usuari del servei.
IV.2. Descripció tècnica del sistema
IV.2.1 Prestador del servei
por el transcurso de tres años sin que se utilice para la práctica de noti- ficaciones, supuesto en el cual se inhabilitará esta dirección electrónica, comunicándose así al interesado».
La Orden PRE/878/2010, de 5 de abril, por la que se establece el régimen del sistema de dirección electrónica habilitada previsto en el artículo 38.2 del Real Decreto 1671/2009, de 6 de noviembre, fija las condiciones que ha de reunir la entidad habilitada para la prestación del servicio de dirección electrónica, así como las condiciones para su prestación, establece en su artículo 2.1 que «la titularidad de la direc- ción electrónica a partir de la que se construyan las direcciones elec- trónicas habilitadas de los interesados corresponde al Ministerio de la Presidencia».
En aplicación de lo dispuesto en la normativa anteriormente citada, el Ministerio de Hacienda y Administraciones Públicas (MINHAP) ha desarrollado un servicio de notificaciones electrónicas y de dirección electrónica habilitada para la Administración General del Estado, que es prestado en colaboración con la Sociedad Estatal Correos y Telégra- fos, SA. (CORREOS), gracias al Convenio de colaboración que ambas partes tienen suscrito con esta finalidad.
El MINHAP, con el objetivo de impulsar la implantación de la administración electrónica, quiere facilitar a las administraciones y entidades públicas la utilización de los sistemas que ha desarrollado para prestar este servicio en el ámbito de la AGE. El objeto del presente anexo es la regulación de los derechos y obligaciones que se establecen para la prestación, por parte del MINHAP, del Servicio de Dirección Electrónica Habilitada y Catálogo de procedimientos del Servicio de Notificaciones Electrónicas.
La plataforma de Dirección Electrónica Habilitada (DEH) permi- te la práctica de la notificación por medios electrónicos al facilitar a los interesados el acceso al contenido del acto objeto de notificación, acreditando fecha y hora de la puesta a disposición y la del acceso al contenido, de forma segura y fehaciente.
Las funcionalidades del Servicio de Notificaciones Electrónicas (SNE) son:
• Gestionar las Direcciones Electrónicas que se otorgan al ciudada- no para identificar su buzón.
• Gestionar los procedimientos para los cuales se puede recibir noti- ficaciones de forma telemática.
• Gestionar la entrega de notificaciones administrativas desde el emisor al ciudadano de forma telemática.
• Gestionar la información de retorno (entrega de las notificaciones o rechazo o vencimiento de plazo)
• Identificar al ciudadano mediante certificado digital o eDNI, así como comprobar la validez del certificado.
• Recabar la firma del ciudadano para los documentos de «solici- tud de nueva dirección electrónica», «suscripción a procedimientos»
«rechazo o entrega de notificación».
• Realizar un sellado de tiempo de las acciones realizadas por el ciudadano.
• Almacenar los documentos necesarios para asegurar la validez jurídica de la notificación.
IV.1.2 Servicios incluidos
Los servicios ofrecidos por el Sistema de Dirección Electrónica Habilitada y el Catálogo de Procedimientos del Servicio de Notifica- ciones Electrónicas (SNE) son los siguientes:
a. Gestión de la Dirección Electrónica Habilitada (DEH).
b. Gestión del Catálogo de Procedimientos SNE.
c. Publicación de procedimientos.
d. Gestión de la suscripción a procedimientos.
Cualquier medida de informatización que pueda afectar a la compa- tibilidad de la DEH y a la publicación de los procedimientos a los que el ciudadano puede suscribirse se comunicará mutuamente.
IV.1.3 Coste asociado a la gestión de la entrega de la notificación Los servicios prestados por el Servicio de Dirección Electrónica
Habilitada y Catálogo de procedimientos del Servicio de Notificaciones Electrónicas del MINHAP se realizarán sin coste alguno. Los costes asociados a la gestión de la entrega de la notificación (buzón, puesta a disposición, entrega, acuses de recibo, etc.), se inscribirán dentro de las relaciones entre Correos y el usuario del servicio.
IV.2. Descripción técnica del sistema
IV.2.1 Prestador del servicio
El servei de notificacions electròniques i d’adreça electrònica habi- litada és prestat per la Societat Estatal Correus i Telègrafs, SA (COR- REUS), gràcies al Conveni de col·laboració que ambdues parts tenen subscrit amb aquesta finalitat.
IV.2.2 Determinació de nivells de servei
La determinació de nivells de servei aplicable és la que es fixe en el Conveni MINHAP-Correus en vigor.
El servicio de notificaciones electrónicas y de dirección electrónica habilitada es prestado por la Sociedad Estatal Correos y Telégrafos, SA. (CORREOS), gracias al Convenio de colaboración que ambas partes tienen suscrito con esta finalidad.
IV.2.2 Determinación de niveles de servicio
La determinación de niveles de servicio aplicable es la que se fije en el convenio MINHAP-Correos en vigor.