RESOLUCIÓN de 25 de mayo de 2018, de la
Secretaría General de la Universidad Complutense de Madrid, por la que se
aprueban las directrices internas de aplicación de la Política Marco de Firma
Electrónica en la Universidad. ()
El Reglamento por el que se implantan
Medios Electrónicos que facilitan el Acceso de los Ciudadanos a los Servicios
Públicos de la Universidad Complutense de Madrid (UCM) () y se crea la sede electrónica, aprobado por el Consejo de
Gobierno de la Universidad en su sesión de 18 de octubre de 2010, y modificado
sucesivamente mediante acuerdos de 23 de abril de 2015 y de 18 de julio de
2017, introduce en su Título Sexto, bajo la rúbrica De la identificación y firma,
una serie de precisiones sobre la identificación de la Sede (art. 18), los
sellos electrónicos (art. 19) y la identificación de los ciudadanos (art. 20).
Precisamente en aplicación de lo dispuesto en los apartados 2 y 4 de este
último artículo se dictó la Resolución de la Secretaría General de la UCM de 8
de septiembre de 2015, por la que se aprueban sistemas de identificación y
autenticación distintos de la firma electrónica avanzada para relacionarse
electrónicamente con la Universidad Complutense de Madrid.
La Ley 39/2015, 1 de octubre, del
Procedimiento Administrativo Común, cuando establece en sus artículos 9 a 11
precisiones sobre la identificación y firma electrónica de los interesados en
los procedimientos administrativos estableciendo los sistemas que se
considerarán válidos, deja un amplio margen a las Administraciones Públicas
para establecer los sistemas que reconocerán en función de los concretos
procedimientos y trámites, en aplicación, en último término, del principio de
proporcionalidad.
La Universidad Complutense de Madrid ha
de aprobar, pues, una política propia de firma electrónica. Al hacerlo, debe
declarar como punto de partida su adhesión a la Política Marco de Firma
Electrónica de la Administración General del Estado, en aras a facilitar la
interoperabilidad con otras de Administraciones y en sintonía con lo dispuesto
en el apartado II.5 de la Resolución de 27 de octubre de 2016, de la Secretaría
de Estado de Administraciones Públicas, por la que se aprueba la norma técnica
de interoperabilidad de política de firma y sello electrónicos y de
certificados de la Administración. Pero, en su amplio margen de configuración,
no ha de desconocer que un volumen considerable de sus relaciones ad extra con
interesados en procedimientos administrativos se establecen con miembros de la
propia comunidad universitaria.
Esto exige, sin duda, que la política de
firma de la Universidad Complutense de Madrid integre previsiones en desarrollo
de las que se establecen en los artículos 38 y 40 a 45 de la Ley 40/2015, de 1
de octubre, de Régimen Jurídico de las Administraciones Públicas,
particularmente en lo que se refiere a la precisión de los sistemas de
identificación y firma a utilizar por los empleados públicos de la Universidad,
tanto en sus relaciones ad intra como ad extra. Y permite, por otra parte, de
conformidad con el Esquema Nacional de Seguridad, modular la clasificación de
los niveles de seguridad de los procedimientos (y de correlativa exigibilidad
de métodos de identificación y firma más o menos rígidos) en atención al dato
capital de que la Universidad Complutense de Madrid mantiene con los miembros
de la comunidad universitaria (PDI, PAS y alumnado) lo que a estos efectos se
podrían considerar relaciones de supremacía especial.
En vista de todo lo cual, esta
Secretaría General, previo informe favorable del Comité de Interoperabilidad e
Impulso de la Administración Electrónica, oído el Consejo de Gobierno,
establece las directrices internas de aplicación de la Política Marco de Firma
Electrónica en la Universidad Complutense de Madrid, en los términos
siguientes:
Artículo
1.- Política de
firma electrónica de la UCM
1. La política de firma electrónica de
la UCM tiene por objeto establecer el conjunto de criterios comunes asumidos
por la UCM relativos a la autenticación y la firma electrónica que serán de
aplicación en las relaciones de la Universidad con los miembros de su comunidad
universitaria, con las restantes personas físicas y personas jurídicas que se
relacionen con la Universidad, con otras Administraciones Públicas, así como
entre sus distintos órganos.
2. La UCM se adhiere a la Política Marco
de Firma electrónica basada en certificados de la Administración General del
Estado, sin perjuicio de las directrices internas establecidas en esta
resolución.
3. El contenido de estas directrices
internas, que estarán permanentemente a disposición de los usuarios en la
página web de la UCM, se sustenta en el principio de proporcionalidad con
aplicación de los siguientes criterios generales:
a)
Minimización de los requerimientos técnicos exigibles en la identificación y
firma de los interesados que se relacionen con la UCM, miembros o no de la
comunidad universitaria.
b)
Simplificación y reducción de cargas exigibles.
c)
Seguridad e integridad en las actuaciones que se desarrollen.
4. Los usos y aplicaciones de cada tipo
de certificado se determinarán en los procedimientos electrónicos que habilite
la UCM, en función de su naturaleza y del ámbito subjetivo al que se dirijan,
según un triple nivel de seguridad:
─
Nivel Bajo, aplicable con carácter general para la identificación de las
personas físicas sobre las que la UCM ostente una relación de supremacía
especial en su consideración de miembros de la comunidad universitaria, sea
como PDI, PAS o estudiante.
─ Nivel
medio, aplicable con carácter general en las relaciones entre la UCM y otras
personas físicas o jurídicas.
─
Nivel alto, aplicable en función de la naturaleza del concreto trámite o
procedimiento.
La determinación del nivel de seguridad
del procedimiento se fijará mediante resolución de la Secretaría General o en
el acuerdo en el que se establezca el procedimiento, debiendo constar la
correspondiente información en el catálogo de procedimientos de la sede
electrónica.
Artículo
2.- Medios de
identificación y firma admitidos por la UCM
1. La UCM admitirá el uso de los
siguientes medios de identificación y firma electrónicos:
a)
Certificados personales admitidos en la plataforma de validación de @firma.
b)
Certificados incluidos en el DNI electrónico.
c)
Claves concertadas del sistema Cl@ve.
d)
Certificados de empleado público para el desempeño de las funciones propias del
puesto que ocupen, o para relacionarse, con las administraciones públicas y en
procedimientos de la UCM cuando se requiera el uso de certificados.
e)
Certificados de sello de órgano en la realización de actuaciones
administrativas automatizadas.
2. Se admitirá el uso de los
certificados electrónicos anteriormente indicados y mecanismos de firma basados
en clave concertada para la firma de documentos en procedimientos internos,
mediante el uso de las herramientas corporativas de portafirmas electrónico y
sistema de verificación de firma.
3. La Universidad Complutense de Madrid
(UCM), a través de su proveedor o proveedores de servicios de certificación,
emitirá certificados electrónicos para ser usados por la Universidad y por sus
trabajadores, de acuerdo a las condiciones y los usos específicos para los que
se emitan en cada caso.
Artículo
3.- Certificados
electrónicos personales
La UCM admitirá como sistema de firma
electrónica los certificados electrónicos contenidos en el DNI-e, los
personales clase 2 CA de la FNMT y el sistema Cl@ve,
así como los certificados reconocidos incluidos en la Lista de confianza de
prestadores de servicios de certificación (TSL).
Artículo
4.- Certificados de
empleado público (AP)
1. La UCM podrá emitir un certificado de
empleado público (AP) para todos sus empleados donde se haga constar su
vinculación con la institución. La UCM emitirá el AP para todos aquellos cargos
y puestos que emitan resoluciones o acuerdos que tengan eficacia fuera de la
UCM o que supongan capacidad específica de firma o representación en nombre de
la Universidad.
2. Solo se otorgarán certificados de
empleado público a personal de la UCM, siempre en situación de activo y que
ejerzan sus funciones en la Universidad Complutense de Madrid.
3. Los certificados de empleados serán
revocados al cesar en sus funciones en la UCM o al cesar su vínculo con ella.
4. La firma con AP acreditará la
identidad del titular, su vinculación con la UCM, la ocupación de un puesto o
cargo, en su caso, y tendrá plenos efectos en el procedimiento.
5. La solicitud de AP deberá realizarse
conforme al procedimiento específico que se publicitará en la página web de la
UCM.
6. La revocación del AP se producirá
cuando concurra alguno de los siguientes casos:
a)
De oficio, cuando una persona deja de prestar sus servicios o cesa en el cargo
o puesto, o por su uso indebido.
b)
A instancia de parte, por destrucción o pérdida o por necesidad de cambio de la
clave personal o por caducidad del mismo. Un certificado revocado no puede
volver a utilizarse, resultando la revocación irreversible, si bien podrá
volver a solicitarse uno nuevo en caso de que se modifiquen las circunstancias
de la revocación.
Artículo
5.- Obligaciones de
los titulares de los Certificados AP
1. El titular del Certificado AP será
responsable exclusivo de la custodia y uso de las claves personales de firma,
sin que pueda comunicar, ceder o autorizar a un tercero su uso.
2. La entrega del Certificado AP emitido
supone las siguientes obligaciones:
a)
Advertir al Servicio de Administración Electrónica de cualquier error en los
datos almacenados.
b)
Comunicar igualmente al Servicio de Administración Electrónica cualquier
variación en los datos personales a fin de ser corregidos en las bases de datos
de personal.
c)
No comunicar las claves a terceras personas.
d)
Solicitar la renovación de los certificados antes de que expire su período de
validez.
e)
Realizar un uso adecuado del certificado en base a las competencias y
facultades atribuidas por el cargo o puesto de trabajo.
Artículo
6.- Certificados de
sello de órgano
La UCM concretará mediante una
resolución de la Secretaría General los procedimientos en los que se utilizará
el sello de órgano. Asimismo, este será el sistema ordinario de firma de las
actuaciones y certificaciones que pasen a ser expedidas de modo automatizado.
Artículo
7.- Identificación
en los procedimientos
1. El acceso a un procedimiento en sede
electrónica o a través de una aplicación corporativa requerirá identificarse
mediante alguno de los siguientes sistemas:
a)
Certificados personales admitidos en la plataforma de validación de @firma.
b)
Certificados incluidos en el DNI electrónico.
c)
Claves concertadas del sistema Cl@ve.
d)
Certificados de empleado público.
e)
Claves concertadas de la UCM.
f)
Credenciales de identificación del sistema SIR de RedIris, en los
procedimientos específicos en los que así se disponga.
2. El sistema común de identificación en
la Sede electrónica de los miembros de la comunidad universitaria de la UCM
será el de clave concertada.
Artículo
8.- Firma de
documentos
1. Los sistemas ordinarios de firma de
documentos que se presenten en la UCM serán:
a)
Certificados electrónicos reconocidos o cualificados de firma electrónica.
b)
Claves concertadas del sistema Cl@ve.
c)
Clave concertada de la UCM.
d)
Certificados de empleado público.
e)
Credenciales del sistema SIR de RedIris en los procedimientos específicos en
los que así se disponga.
2. El sistema ordinario de firma en la
sede electrónica para los miembros de la comunidad universitaria de la UCM será
el de clave concertada.
3. Para presentar declaraciones
responsables, interponer recursos, desistir de acciones o renunciar a derechos
será necesaria la firma con certificados electrónicos reconocidos o
cualificados.
4. Las personas jurídicas se
relacionarán con la UCM mediante certificados de representante de persona
jurídica o certificados para apoderados. La UCM podrá utilizar el registro de
apoderamientos de la Administración General del Estado y/o de la Comunidad
Autónoma de Madrid, y podrá tener un registro propio.
Artículo
9.- Firma de
documentos de la UCM
1. Los documentos electrónicos emitidos
por la UCM dentro del ámbito de sus relaciones con personas físicas o jurídicas
no pertenecientes a la comunidad universitaria de la UCM, deberán estar
firmados por el titular del órgano o empleado público que tenga la competencia
para dictarlos o una delegación expresa. La firma de estos documentos se
realizará con un certificado de empleado público y podrá incluir asimismo un
Código Seguro de Verificación (CSV) del acto administrativo que permita su
verificación a través de la sede electrónica de la UCM durante el plazo
correspondiente del procedimiento.
2. La firma de documentos distintos de
los indicados en el punto anterior, salvo resolución expresa de la Secretaría
General, se realizará ordinariamente con firma con clave concertada.
3. La firma de documentos se realizará
mediante el uso de la herramienta corporativa de portafirmas.
Artículo
10.- Firma de
actuaciones automatizadas
En la actuación administrativa automatizada,
la UCM firmará la documentación mediante certificados reconocidos o
cualificados de sello electrónico de conformidad con el artículo 19 del
Reglamento por el que se implantan Medios Electrónicos que facilitan el Acceso
de los Ciudadanos a los Servicios Públicos de la Universidad Complutense de
Madrid.
DISPOSICIÓN DEROGATORIA
Queda derogada la Resolución de 8 de
septiembre de 2015, de la Secretaría General, por la que se aprueban los
sistemas de identificación y autenticación distintos de la forma electrónica
avanzada para relacionarse electrónicamente con la Universidad.
DISPOSICIÓN FINAL
La presente resolución entrará en vigor
al día siguiente de su publicación en el Boletín Oficial de la Comunidad de
Madrid, sin perjuicio de su publicación para su mayor difusión entre la
comunidad universitaria en el Boletín de la Universidad Complutense de Madrid.
