RESOLUCIÓN POR LA QUE SE REGULA EL USO DEL SISTEMA DE CÓDIGO
SEGURO DE VERIFICACIÓN POR LA UNIVERSIDAD AUTÓNOMA DE MADRID.
RESOLUCIÓN de 6 de abril de 2016, por la que se regula el
uso del sistema de código seguro de verificación por la Universidad Autónoma de
Madrid. ()
A los efectos de
identificación electrónica de las Administraciones Públicas y autenticación de
los documentos electrónicos que produzcan, la Ley 11/2007, de 22 de junio, de
Acceso Electrónico de los Ciudadanos a los Servicios Públicos, prevé la
posibilidad de usar, como sistema de firma electrónica para la actuación
administrativa automatizada, un código seguro de verificación (CSV) vinculado a
la Administración Pública, órgano o entidad, y en su caso a la persona firmante
del documento, siempre y cuando se permita la comprobación de la integridad del
documento así firmado, mediante el acceso a la sede electrónica
correspondiente.
Posteriormente, el Real
Decreto 1671/2009, por el que se desarrolla parcialmente la Ley 11/2007,
regula, en su artículo 20, el uso del código seguro de verificación como
sistema de firma electrónica en las actuaciones administrativas automatizadas
y, en su artículo 21, la posibilidad de utilizarlo como sistema de firma
electrónica del personal al servicio de la Administración General del Estado y
de sus organismos públicos vinculados o dependientes. En ambos casos, la
aplicación del sistema de código seguro de verificación requerirá una Orden del
ministro competente o Resolución del titular del organismo público, que deberá
incorporar las especificaciones que establece el artículo 20 del citado Real
Decreto.
La Universidad Autónoma de
Madrid, en su permanente vocación de aprovechar la oportunidad que brindan las
nuevas tecnologías de la información y las comunicaciones a fin de mejorar el
servicio que se presta a los ciudadanos en condiciones de máxima seguridad
jurídica, viene utilizando un CVE (Código de Verificación Electrónico) desde
2013, que permite comprobar la integridad de un documento mediante el acceso a
la sede electrónica de la Universidad Autónoma de Madrid. Del mismo modo, viene
empleando la firma electrónica de la propia Universidad Autónoma de Madrid para
los usos propios y característicos del sello electrónico. En este momento se
considera necesario proceder a las adaptaciones exigidas por el ordenamiento
jurídico.
En su virtud, de conformidad con las
competencias atribuidas por la Ley Orgánica 6/2001, de 21 de diciembre, de
Universidades, y los Estatutos de la Universidad Autónoma de Madrid, aprobados
por Decreto
del Consejo de Gobierno de la Comunidad de Madrid 214/2003, de 16 de octubre,
y modificados por Decreto 94/2009, de 5 de noviembre,
DISPONGO
Primero .- Objeto
La presente Resolución
tiene por objeto establecer el sistema de código seguro de verificación (CSV)
como sistema de firma electrónica de la Universidad Autónoma de Madrid y del
personal a su servicio, de conformidad con lo previsto por los artículos 20 y
21.c) del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla
parcialmente la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los
Ciudadanos a los Servicios Públicos.
Asimismo, el sistema de código seguro de
verificación se empleará como sistema de catalogación de los documentos
electrónicos que se incorporen al sistema de información constituido a tal
efecto por la Universidad Autónoma de Madrid.
Segundo .- Definiciones
de CSV y Catálogo
Código seguro de
verificación: Sistema de firma electrónica vinculado a la Administración
Pública, órgano o entidad y, en su caso, a la persona firmante del documento,
que permite comprobar la integridad del documento mediante el acceso a la sede
electrónica correspondiente.
Catálogo: Conjunto de
elementos del sistema de información de la Universidad Autónoma de Madrid que
almacena documentos electrónicos, junto con sus metadatos asociados, y genera
CSV vinculados con los documentos electrónicos y con los firmantes de forma
inalterable.
Tercero .- Descripción del sistema
1. Los documentos
electrónicos de la Universidad Autónoma de Madrid se almacenarán, junto con sus
metadatos asociados, en un sistema de información específico denominado
Catálogo, el cual generará, de manera automatizada, un código seguro de
verificación para cada documento y lo vinculará con el documento electrónico y
con los firmantes de forma inalterable.
2. El código seguro de
verificación se compondrá de veinticuatro caracteres alfanuméricos, obtenidos
mediante la aplicación de un algoritmo que asegure el carácter único del
código, no resultando posible el alta en el Catálogo de un documento con un CSV
coincidente con otro ya existente.
3. El código seguro de
verificación se almacena en el Catálogo como metadato del documento al que
queda vinculado, de manera inalterable, no pudiendo ser modificado ni borrado
una vez asignado. La integridad y conservación de los documentos electrónicos
almacenados en el sistema de información y de sus metadatos asociados
obligatorios quedará garantizada a través de las medidas técnicas que aseguren
su inalterabilidad.
4. La integridad de los
documentos electrónicos autenticados mediante CSV podrá comprobarse mediante el
acceso directo y gratuito a la sede electrónica de la Universidad Autónoma de
Madrid (https://sede.uam.es). En caso de que resulte necesario el cambio del
CSV de un documento por reconversión de formatos u otra causa que lo
justifique, la sede electrónica informará de esta circunstancia, así como del
CSV de la nueva copia del documento.
Si el documento no
estuviese disponible en la sede electrónica, la sede informará del
procedimiento para acceder al documento o de la Resolución que, en su caso,
hubiere autorizado su eliminación.
Cuarto .- Código seguro de verificación en
actuaciones automatizadas
1. Para la identificación y
la autenticación del ejercicio de la competencia en la actuación administrativa
automatizada, la Universidad Autónoma de Madrid también utilizará, con carácter
general, un sistema de CSV vinculado al organismo.
2. El Catálogo genera el
CSV mediante un algoritmo y lo vincula al documento electrónico en que se
materialice la actuación automatizada y a la aplicación firmante del mismo.
El CSV vinculado a la
aplicación firmante y al documento firmado se almacena en el Catálogo, que no
admitirá la duplicidad de un CSV, impidiendo el alta en catálogo de un
documento con un CSV coincidente con otro ya existente.
3. El CSV solo podrá ser
utilizado para autenticar aquellas actuaciones automatizadas que se hayan
publicado en la sede electrónica de la Universidad Autónoma de Madrid.
Quinto .- Firma de personal de la Universidad
Autónoma de Madrid mediante código seguro de verificación
1. La Universidad Autónoma
de Madrid utilizará para la producción de firmas electrónicas de sus empleados
públicos un sistema de CSV vinculado al empleado público actuante.
2. El Catálogo genera el
CSV mediante un algoritmo y lo vincula al documento electrónico que con él se
firma y al funcionario firmante.
La vinculación de la firma electrónica
al funcionario actuante se realizará a través de la intervención en la
generación de la firma electrónica de los datos de creación de firma asociados
a la identidad del firmante, que este debe mantener bajo su exclusivo
conocimiento.
El CSV vinculado al
firmante y al documento firmado se almacena en el Catálogo, que no admitirá la
duplicidad de un CSV, impidiendo el alta en catálogo de un documento con un CSV
coincidente con otro ya existente.
3. El CSV podrá ser
utilizado para cualesquiera actos resolutorios o de trámite que requieran su
firma por empleado público. Los documentos así firmados no requerirán la
incorporación de la firma digitalizada del firmante.
Sexto .- Integración de las firmas de los funcionarios actuantes
y de los interesados en un documento administrativo
Conforme a los criterios
que establezca la Secretaría General de la Universidad Autónoma de Madrid, se
podrán utilizar instrumentos que permitan la firma conjunta de los funcionarios
actuantes y de los ciudadanos con quienes se entiendan las actuaciones, tales
como tabletas digitalizadoras o asistentes personales digitales, siempre que
quede asegurada la integridad del documento firmado mediante la inmediata
generación de un CSV o sistema análogo.
Séptimo .- CSV
como sistema de catalogación
El CSV podrá ser utilizado
también como sistema de catalogación sin implicar firma de documento
electrónico alguno, con la finalidad de incorporar al sistema de información de
la Universidad Autónoma de Madrid documentos presentados por los ciudadanos a
través del Registro electrónico de la propia Universidad. En tal caso, será el
acuse de recibo emitido por la Universidad Autónoma de Madrid y firmado con su
propio CSV el documento con valor probatorio de la presentación realizada.
Octavo .- Gestión
de datos, claves y dispositivos para la producción del CSV
Se atribuye la función y
competencia de la distribución y certificación de datos y claves utilizados por
el personal al servicio de la Universidad Autónoma de Madrid para su
identificación y su autenticación electrónica al Servicio de Tecnologías de la
Información.
DISPOSICIÓN ADICIONAL ÚNICA
Otros sistemas de firma electrónica del
personal al servicio de la Universidad Autónoma de Madrid
Lo dispuesto en la presente
Resolución se entiende sin perjuicio de que los empleados públicos de la
Universidad Autónoma de Madrid puedan utilizar otros sistemas de firma
electrónica, como la basada en certificado electrónico de empleado público, con
sujeción a las Instrucciones que pueda establecer la Secretaría General de la
propia Universidad.
DISPOSICIÓN FINAL ÚNICA
Entrada en vigor y publicación en la sede
electrónica
La presente Resolución
entrará en vigor a partir del día siguiente a su publicación en el Boletín
Oficial de la Comunidad de Madrid. Asimismo, será objeto de publicación en la
sede electrónica de la Universidad Autónoma de Madrid.
