Portal de Transparencia

Según la definición del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, publicado en el BOE de 29 de enero de 2010 (en adelante, ENI), una política de firma electrónica y de certificados es el “conjunto de normas de seguridad, de organización, técnicas y legales para determinar cómo se generan, se verifican y se gestionan firmas electrónicas, incluyendo las características exigibles a los certificados de firma”.

Con carácter general, una política de firma electrónica es un documento legal que contiene una serie de normas relativas a la firma electrónica, organizadas alrededor de los conceptos de generación y validación de firma, en un contexto particular (contractual, jurídico, legal), definiendo las reglas y obligaciones de todos los actores involucrados en el proceso. El objetivo es determinar la validez de la firma electrónica para una transacción en particular, especificando la información que debe incluir la persona firmante en el proceso de generación de la firma y la información que se debe comprobar en el proceso de validación de esta.

El apartado 1 del artículo 18 del ENI, establece que “La Administración General del Estado definirá una política de firma electrónica y de certificados que servirá de marco general de interoperabilidad para la autenticación y el reconocimiento mutuo de firmas electrónicas dentro de su ámbito de actuación. No obstante, dicha política podrá ser utilizada como referencia por otras Administraciones Públicas para definir las políticas de certificados y firmas a reconocer dentro de sus ámbitos competenciales”. Igualmente, el apartado 6 del mismo precepto establece que “Los perfiles comunes de los campos de los certificados definidos por la política de firma electrónica y de certificados posibilitarán la interoperabilidad entre las aplicaciones usuarias, de manera que tanto la identificación como la firma electrónica generada a partir de estos perfiles comunes puedan ser reconocidos por las aplicaciones de las distintas Administraciones Públicas sin ningún tipo de restricción técnica, semántica u organizativa.

En desarrollo de dicha norma, con fecha 30 de mayo de 2012, la Comisión Permanente del Consejo Superior de Administración Electrónica aprobó la versión 1.9 de la política de firma electrónica y de certificados (OID 2.16.724.1.3.1.1.2.1.9). Posteriormente, con fecha 13 de diciembre de 2012 se publicó en el Boletín Oficial del Estado la Resolución de 29 de noviembre de 2012, de la Secretaría de Estado de Administraciones Públicas, por la que se publica el Acuerdo de aprobación de la Política de Firma Electrónica y de Certificados de la Administración General del Estado y se anuncia su publicación en la sede correspondiente.

En este contexto normativo, la Norma Técnica de Interoperabilidad de política de firma y sello electrónicos y de certificados de la Administración, aprobada por la Resolución de 27 de octubre de 2016 (BOE de 3 de noviembre), de la Secretaría de Estado de Administraciones Públicas, en su sección II.5 sobre interacción con otras políticas, establece que «cada organización valorará la necesidad y conveniencia de desarrollar una política propia frente a la posibilidad de utilizar una política marco existente». Además, en la misma sección se indica que “en el caso de que en una organización se deseen normalizar únicamente aspectos técnicos de las firmas electrónicas, se optará por otro instrumento distinto de una Política de firma y sello, como instrucciones técnicas internas o directrices de aplicaciones”

Examinada la política de firma electrónica y de certificados de la Administración General del Estado, se considera que es coherente con la normativa de administración electrónica del CNH2 y plenamente asumible en sus aspectos técnicos, por lo que, con su adopción pretende dar un paso claro para favorecer la interoperabilidad entre administraciones públicas, lo que redundará de una manera inmediata en la simplificación de trámites para los ciudadanos.

DOCUMENTO DE ADHESIÓN A LA POLÍTICA DE FIRMA ELECTRÓNICA DE LA AGE POR PARTE DEL CNH2

Documentos relativos a la Política de Firma Electrónica de la Administración General del Estado

• Resolución de 29 de noviembre de 2012, de la Secretaría de Estado de Administraciones Públicas, por la que se publica el Acuerdo de aprobación de la Política de Firma Electrónica y de Certificados de la Administración General del Estado y se anuncia su publicación en la sede correspondiente.
• Anexo I – Política de Firma
• Anexo II – Perfiles de Certificados
• Guía Rápida Política de firma AGE v1.9

Enlaces de interés y relativo a la Política de Firma Electrónica de la Administración General del Estado

• https://administracionelectronica.gob.es/ctt/politicafirma/descargas
• https://sede.administracion.gob.es/PAG_Sede/LaSedePAG/PoliticaFirmaElectronicaYCertificadosAGE.html