ORDRE GRI/233/2015, de 20 de juliol, per la qual s'aprova el Protocol d'identificació i signatura electrònica.
| Sección | Disposicions Generals |
| Emisor | Departament de Governació i Relacions Institucionals |
| Rango de Ley | Ordre |
Per Acord del Govern de 3 de febrer de 2015, el Govern de la Generalitat de Catalunya va aprovar impulsar els projectes d’implantació del validador de credencials d’identitats i els sistemes d’identificació i autenticació alternatius als certificats digitals, amb l’objectiu de crear solucions tecnològiques que facilitin l’accés dels ciutadans i ciutadanes als serveis electrònics, i proporcionin eines que permetin la ciutadania la identificació i la signatura electrònica adaptades a l’ús massiu de les noves tecnologies.
El Govern de la Generalitat, mitjançant el Decret 56/2009, de 7 d’abril, per a l’impuls i el desenvolupament dels mitjans electrònics a l’Administració i, posteriorment, la Llei 29/2010, del 3 d’agost, de l’ús dels mitjans electrònics al sector públic de Catalunya, va regular l’ús del mitjans electrònics en les actuacions i les relacions entre el sector públic i la ciutadania i va establir la concreció del model català d’administració electrònica.
Un dels elements necessaris per a l'ordenació, l'impuls i el desenvolupament dels mitjans electrònics és la planificació estratègica dels serveis i tràmits electrònics, la qual cosa inclou l’aprovació d’un protocol que reguli les formes d’identificació i autenticació, tant dels ciutadans com dels òrgans administratius en l’exercici de les seves competències, així com l’habilitació de diferents instruments d’acreditació, que s’han de concretar per a cada tràmit o servei amb criteris de proporcionalitat.
L’article 29 del Decret 56/2009 determina que la implantació de la signatura electrònica en les actuacions administratives s’ha de fer d'acord amb el protocol d'identificació i signatura electrònica. Aquest protocol s’hi defineix com el document que recull els aspectes tècnics i organitzatius necessaris per a la implantació dels sistemes de signatura electrònica per a cada tràmit o servei, en funció del grau de seguretat que requereixi el tràmit.
Aquest Protocol s'aprova per ordre del conseller o la consellera competent en matèria d'administració electrònica.
En data 25 de maig de 2015, la Comissió Interdepartamental per a l’Impuls dels Mitjans Electrònics a l’Administració, com a òrgan corporatiu competent en matèria de recursos de mitjans electrònics comuns, ha emès informe sobre la proposta de protocol d’identificació i signatura electrònica.
El Protocol s’ha adaptat al nou règim establert pel Reglament (UE) núm. 910/2014, de 23 de juliol, del Parlament Europeu i del Consell relatiu a la identificació electrònica i als serveis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93/CE.
Per tot això,
Ordeno
Aprovar el Protocol d’identificació i signatura electrònica que s’adjunta en l’annex, el qual determina els aspectes tècnics i organitzatius necessaris per a la implantació dels sistemes de signatura electrònica per a cada tràmit o servei.
Disposició final
Primera
S’autoritza la Secretaria d’Administració i Funció Pública perquè realitzi les actuacions que siguin necessàries per a l’execució i el desenvolupament del Protocol d’identificació i signatura electrònica.
Segona
Aquesta Ordre entra en vigor l’endemà de la publicació en el Diari Oficial de la Generalitat de Catalunya (DOGC) i es publicarà a la seu electrònica corporativa de l'Administració de la Generalitat de Catalunya.
Disposició transitòria
Els departaments i organismes competents en l’aplicació d’aquest Protocol han d’adaptar els mecanismes d’identificació i de signatura electrònica dels seus serveis electrònics als criteris que s’hi estableixen en el termini d’un any des de la publicació d’aquesta Ordre.
Els procediments relatius a serveis electrònics que s’hagin iniciat mantindran els mecanismes d’identificació i de signatura electrònica que s’hagin establert en les normes reguladores de cada tràmit, fins a la resolució final.
Barcelona, 20 de juliol de 2015
Meritxell Borràs i Solé
Consellera de Governació i Relacions Institucionals
Annex
-
Introducció
-
Objecte del document
-
Àmbit d'aplicació
-
Òrgans competents
4.1 Òrgans competents en l’elaboració, l’execució i el seguiment del Protocol
4.2 Òrgans competents en l’impuls de serveis o tràmits electrònics
-
Identitat electrònica i signatura electrònica
-
Mecanismes d'identificació i signatura electrònica
6.1 Mecanismes d'identificació
6.1.1 Per a persones físiques
6.1.2 Per a persones jurídiques
6.1.3 Per als empleats públics
6.1.4 Per als ens de l'Administració de la Generalitat de Catalunya
6.1.5 Altres mecanismes
6.2 Mecanismes de signatura i segell electrònic
6.2.1 Per a persones físiques
6.2.2 Per a persones jurídiques
6.2.3 Per als empleats públics
6.2.4 Per als ens de l'Administració de la Generalitat de Catalunya
6.2.5 Segells de temps
6.2.6 Altres mecanismes de signatura
-
Admissió de mecanismes d'identificació i signatura electrònica
7.1 Admissió de mecanismes d'identificació electrònica
7.1.1 Per als tràmits classificats amb categoria alta
7.1.2 Per als tràmits classificats amb categoria mitjana
7.1.3 Per als tràmits classificats amb categoria baixa
7.2 Admissió de mecanismes de signatura electrònica
7.2.1 Per als tràmits classificats amb categoria alta
7.2.2 Per als tràmits classificats amb categoria mitjana
7.2.3 Per als tràmits classificats amb categoria baixa
-
Criteris comuns per a l’establiment de mecanismes d’identificació i signatura electrònica en la implantació de serveis electrònics
8.1 Criteri general
8.2 Criteris d’aplicació de nivell alt de seguretat
8.3 Criteri d’aplicació de nivell baix de seguretat
8.4 Altres criteris d’establiment del nivell de seguretat
-
Actualització i seguiment de l’aplicació del Protocol d’identificació i signatura electrònica
9.1 Actualització dels mecanismes d’identificació i signatura electrònica
9.2.Actualització del la classificació del nivell de seguretat
9.3 Actualització dels criteris generals per a l’establiment del nivell de seguretat del tràmit
-
Introducció
La Llei 59/2003, de 19 de desembre, de signatura electrònica és la norma general que regula les característiques i l’ús de la signatura electrònica. Aquesta Llei permet, d’acord amb l’article 4, que les administracions públiques facin ús dels mecanismes de signatura electrònica i que estableixin condicions addicionals al seu ús per salvaguardar les garanties de cada procediment.
Per altra banda, la Llei 11/2007, de 22 de juny, d’accés electrònic dels ciutadans als serveis públics estableix els tipus de signatura a utilitzar per part de la ciutadania i de les administracions públiques quan es relacionen per mitjans electrònics.
La Llei d’accés electrònic dels ciutadans als serveis públics ha estat objecte d’un desplegament reglamentari posterior. En primer lloc, aquesta Llei ha estat desenvolupada pel Reial decret 1671/2009, pel qual es desplega parcialment la Llei 11/2007, de 22 de juny, d’accés electrònic dels ciutadans als serveis públics, el qual introdueix determinades obligacions relacionades amb l’ús de la signatura electrònica per a les administracions d’àmbit estatal. Aquest Reial decret s’aplica a les administracions catalanes de forma supletòria, és a dir, en aquells casos en què no hi hagi una norma pròpia d’àmbit autonòmic que cobreixi un determinat supòsit de fet.
En segon lloc, s’han aprovat l’Esquema Nacional de Seguretat i l’Esquema Nacional d’Interoperabilitat (Reial decret 3/2010 i Reial decret 4/2010, respectivament), pels quals es desplega la Llei d’accés electrònic dels ciutadans als serveis públics en aspectes puntuals relacionats amb la gestió dels sistemes d’informació de les administracions públiques i d’acord amb la remissió legal operada per l’article 42 de la Llei. Aquests documents estableixen unes bases comunes per a totes les administracions públiques per tal d’assegurar la interoperabilitat entre els sistemes d’informació tot garantint la normalització, la seguretat i la conservació de la informació.
El contingut de les disposicions de l’Esquema Nacional de Seguretat i de l’Esquema Nacional d’Interoperabilitat és incorporat en els diferents apartats d’aquest Protocol i, particularment, s’integren en l’avaluació dels riscos per a la determinació dels sistemes de signatura que es vulguin utilitzar.
En l’àmbit de Catalunya, el Decret 56/2009, de 7 d’abril, per a l’impuls i el desenvolupament dels mitjans electrònics a l’Administració de la Generalitat és la norma que desplega les bases establertes per la Llei d’accés electrònic dels ciutadans als serveis públics. Posteriorment, s’han aprovat la Llei 29/2010, de 3 d’agost, de l’ús dels mitjans electrònics al sector públic de Catalunya; la Llei 26/2010, de 3 d’agost, de règim jurídic i de procediment de les administracions públiques de Catalunya, i el Decret 232/2013, de 15 d’octubre, pel qual es crea la Seu electrònica, textos que completen el cos normatiu regulador de l’ús dels mitjans electrònics a Catalunya.
-
Objecte del Protocol
L’objecte d’aquest Protocol és establir els criteris comuns a l’Administració de la Generalitat de Catalunya pel que fa als aspectes tècnics i organitzatius necessaris per a la implantació dels sistemes d’identificació i signatura electrònica per a cada tràmit o servei, en funció del seu grau de seguretat.
-
Àmbit d'aplicació
Aquest Protocol s’aplica als tràmits o procediments que es produeixen en les relacions entre l’Administració de la Generalitat de Catalunya i els ciutadans i ciutadanes, i en les relacions entre els diferents òrgans...
Para continuar leyendo
Solicita tu prueba