DOG - Xunta de Galicia -

Diario Oficial de Galicia
DOG Núm. 239 Venres, 10 de decembro de 2004 Páx. 16.894

I. DISPOSICIÓNS XERAIS

CONSELLERÍA DE ECONOMÍA E FACENDA

ORDE do 25 de novembro de 2004 pola que se establecen as normas específicas sobre o uso da sinatura electrónica nas relacións por medios electrónicos, informáticos e telemáticos coa Consellería de Economía e Facenda e os seus organismos e entidades adscritas.

O desenvolvemento da sociedade da información e a difusión dos efectos positivos que dela se derivan exixe a xeneralización da confianza da cidadanía nas comunicacións telemáticas. Non obstante, os datos máis recentes sinalan que aínda existe desconfianza por parte dos intervenientes nas transaccións telemáticas e, en xeral, nas comunicacións que as novas tecnoloxías permiten á hora de transmitir información, constituíndo esta falta de confianza un freo para o desenvolvemento da sociedade da información, en particular, a Administración e o comercio electrónicos.

Como resposta a esta necesidade de conferir seguridade ás comunicacións por internet xorde, entre outros mecanismos, a sinatura electrónica. A sinatura electrónica constitúe un instrumento capaz de permitir unha comprobación da procedencia e da integridade das mensaxes intercambiadas a través de redes de telecomunicacións, ofrecendo as bases para evitar o repudio, en orixe dos documentos electrónicos subscritos con ela.

Os suxeitos que fan posible o emprego da sinatura electrónica son os denominados prestadores de servizos de certificación. Para iso expiden certificados electrónicos, que son documentos electrónicos que relacionan as ferramentas de sinatura electrónica en poder de cada usuario coa súa identidade persoal, dándoo así a coñecer no ámbito telemático como asinante.

Por outra parte, o artigo 45.1º da Lei 30/1992, de réxime xurídico das administracións públicas e do procedemento administrativo común, establece que as administracións públicas impulsarán o emprego e aplicación das técnicas e medios electrónicos, informáticos e telemáticos, para o desenvolvemento da súa actividade e o exercicio das súas competencias, coas limitacións que para o emprego destes medios establecen a Constitución e as leis. Os cidadáns poderán relacionarse coas administracións públicas para exerceren os seus dereitos a través de técnicas e medios electrónicos, informáticos ou telemáticos, con respecto das garantías e requisitos previstos en cada procedemento.

Co obxecto de facilitarlles aos cidadáns a utilización das ferramentas informáticas, fóronse ditando nos últimos anos diversas normas que posibilitaron a presentación de declaracións e solicitudes a través da internet, establecendo os requisitos xurídicos e técnicos precisos. Na actualidade, a Lei estatal 59/2003, do 19 de decembro, de normas reguladoras de sinatura electrónica constitúe a norma fundamental na materia,

ditada ao abeiro das competencias exclusivas que lle atribúe ao Estado o artigo 149.1º.8, 18, 21 e 29 da Constitución.

Para eliminar o carácter limitativo con respecto a outros prestadores de servizos de certificación, e, no mesmo sentido, para unificar o procedemento que deben seguir as relacións por medios electrónicos entre os cidadáns e a Consellería de Economía e Facenda e os seus organismos e entidades adscritos, é necesario posibilitar que a sinatura das declaracións e outros documentos que se poidan tramitar por vía telemática ante a Consellería de Economía e Facenda e os seus organismos e entidades adscritos, así como a realización doutros trámites administrativos ante ela, se baseen en certificados electrónicos expedidos non só pola Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM) ou entidade coa que se estableza un convenio específico, senón por calquera outro prestador de servizos de certificación, sempre que se cumpran unhas condicións mínimas imprescindibles para que se poidan manter as debidas garantías nos procedementos.

De acordo co anterior, facendo uso das facultades que me confire o artigo 34 da Lei 1/1983, do 22 de febreiro, reguladora da Xunta e do seu presidente, tendo en conta o establecido na disposición adicional quinta da Lei 2/1998, do 8 de abril,

DISPOÑO:

Artigo 1º.-Utilización de sinatura electrónica nas relacións dos cidadáns coa Consellería de Economía e Facenda e os seus organismos e entidades adscritas.

1. A Consellería de Economía e Facenda e os seus organismos e entidades adscritas admitirán, nos termos establecidos no ordenamento xurídico, sistemas de sinatura electrónica adecuados para garantir nas súas relacións cos cidadáns por medios electrónicos, informáticos e telemáticos a autenticidade e, se é o caso, a integridade dos documentos electrónicos.

Así mesmo, estes sistemas poderán empregarse para identificar os interesados nas actuacións que teñan lugar polos ditos medios.

2. En particular, admitiranse os sistemas de sinatura dixital ou numérica, baseados en criptografía asimétrica de clave pública, ou calquera outra sinatura electrónica avanzada, cando resulte necesario garantir a autenticidade e integridade do documento electrónico.

3. A admisión pola Consellería de Economía e Facenda e os seus organismos e entidades adscritas, nas súas relacións por medios electrónicos, informáticos e telemáticos, de calquera sistema de sinatura electrónica requirirá a súa compatibilidade cos medios técnicos de que aqueles dispoñan e, cando se trate de procedementos tributarios, a aprobación previa dos programas e aplicacións que vaian utilizarse e a difusión pública das súas características.

Artigo 2º.-Condicións que deben de cumprir os sistemas de sinatura dixital ou numérica para ser admitidos nas relacións dos cidadáns coa Consellería de Economía e Facenda e os seus organismos e entidades adscritas.

1. Ademais do disposto no artigo anterior, para ser admitidos nas relacións da Consellería de Economía e Facenda e os seus organismos e entidades adscritas cos cidadáns, os sistemas de sinatura dixital ou numérica deben cumprir as seguintes condicións:

*Permitir a xeración de sinaturas electrónicas avanzadas, tal e como se definen na lexislación sobre sinatura electrónica. Os datos de creación e os de verificación de sinatura non poderán ser de lonxitude inferior á seguinte:

-Lonxitude mínima de clave pública do certificado de usuario: 512 bits.

-Lonxitude mínima de clave do certificado da CA: 1.024 bits.

*Empregar certificados electrónicos para vincular os datos de verificación de sinatura ao signatario, confirmando a súa identidade, que conteñan a información descrita no artigo 3º desta orde e sexan expedidos por prestadores de servizos de certificación que cumpran os requirimentos do artigo 4º.

*Xerar as sinaturas electrónicas por un dispositivo seguro de creación de sinatura, tal e como se define na lexislación sobre sinatura electrónica.

2. Así mesmo, admitiranse os sistemas de sinatura dixital ou numérica baseada en certificados expedidos por organismos, entidades e corporacións públicas estatais que, de acordo coa lei, se constitúan en autoridades de certificación. Nestes supostos rexerá o disposto na normativa específica que regule os distintos servizos de certificación, así como, se é o caso, o disposto para o efecto pola Consellería de Economía e Facenda. Supletoriamente aplicaráselles o disposto no artigo 5º desta orde, nos termos que nel se sinalan.

3. No enderezo electrónico www.xuntaeco.org no seu apartado de Oficina Virtual manterase unha relación pública dos tipos de certificados electrónicos admitidos, así como dos prestadores de servizos de certificación que os expiden.

Artigo 3º.-Certificados electrónicos admitidos.

1. Os sistemas de sinatura dixital ou numérica deberán empregar certificados que poidan cualificarse como recoñecidos, de conformidade coa lexislación de sinatura electrónica, sempre que inclúan no seu contido as mencións do número 2 seguinte.

2. Os certificados deberán ter, polo menos, o seguinte contido:

a) Código identificativo único do certificado.

b) Identificación do prestador de servizos de certificación que expide o certificado.

c) Sinatura electrónica avanzada do prestador de servizos de certificación que expide o certificado.

d) Identificación do signatario polo seu nome e apelidos ou razón social e número de identificación fiscal. Cando o signatario sexa unha persoa xurídica deberase consignar no certificado a identificación da persoa física solicitante e responsable do uso do certificado.

As normas técnicas relativas ao formato e a localización con que se deben consignar no certificado os datos de identificación sinalados no parágrafo anterior estarán publicadas na web www.xuntaeco.org na súa epígrafe de Oficina Virtual e serán as que se sinalan no anexo desta orde.

e) Os datos de verificación de sinatura que correspondan aos datos de creación de sinatura que se encontren baixo o control do signatario.

f) O comezo e a fin do período de validez do certificado.

3. De conformidade co número 3 do artigo 1º desta orde, os certificados terán que estar baseados nalgún estándar técnico admitido pola Consellería de Economía e Facenda. Os estándares técnicos admitidos serán os seguintes:

a) Os certificados deberán de estar baseados na recomendación X.509 v3 do ITU-T.

b) Débese permitir o uso da clave para sinatura dixital.

c) Non se debe acompañar ningún certificado de atributos.

d) É preciso comunicarlle á Consellería de Economía e Facenda ou aos seus organismos e entidades públicas a parte pública do certificado da CA asociada á sinatura que incorporan os certificados emitidos por ela, en formato PKCS#7.

e) O número de serie do certificado ao representarse en notación hexadecimal non debe superar os 32 caracteres hexadecimais.

Admitirase, en todo caso, o formato baseado na versión 3 da recomendación X.509 do ITU-T (International Telecommunications Union-Telecommunication), de data xuño de 1997 ou posterior.

Artigo 4º.-Prestadores de servizos de certificación.

1. Sen prexuízo do sinalado no número 2 do artigo segundo, os certificados electrónicos deben ser expedidos por prestadores de servizos de certificación que cumpran as obrigas exixidas pola lexislación de sinatura electrónica.

2. Ademais, estes prestadores de servizos de certificación deberán exixir en todo caso, para comprobar a identidade e calquera circunstancia persoal dos solicitantes dos certificados, a comparecencia do titular ou, en caso de ser este unha persoa xurídica, do seu representante legal ou persoa con poder especial para o efecto.

3. Os prestadores de servizos de certificación serán responsables ante a Consellería de Economía e Facenda e os seus organismos e entidades adscritas nos termos establecidos pola lexislación sobre sinatura electrónica.

Artigo 5º.-Admisión de certificados electrónicos.

1. Os prestadores de servizos de certificación poderán solicitar a admisión de certificados electrónicos que eles expidan para as relacións que, por medios electrónicos, informáticos e telemáticos, teñan lugar

entre a Consellería de Economía e Facenda e os seus organismos e entidades adscritas e os cidadáns.

2. A solicitude de admisión deberá conter unha declaración responsable de cumprimento dos requirimentos exixidos na presente orde, acompañada da documentación que acredite o seu cumprimento. En particular, o solicitante deberá achegar xunto coa solicitude as normas técnicas nas que se basee o certificado que pretende homologar, así como os protocolos ou normas e procedementos de seguridade e de control referidos á creación, almacenaxe histórica, acceso e publicidade, renovación e revogación de certificados.

Adicionalmente, entre a documentación achegada deberá constar un informe emitido por un terceiro independente con solvencia técnica acreditada no ámbito da análise e a avaliación da actividade de prestación de servizos de certificación, e no que se exprese opinión acerca do cumprimento, por parte da entidade solicitante, das condicións establecidas nesta orde para a admisión dos seus certificados.

O informe de terceiro independente a que se refire o parágrafo anterior non será exixible no caso dos organismos, entidades e corporacións mencionados no número 2 do artigo segundo deste documento.

3. Delégase no director do Centro Informático para a Xestión Tributaria, Económico-Financeira e Contable (CIXTEC) a facultade de acordar a admisión dos certificados electrónicos e a súa inclusión na lista prevista no número 3 do artigo 2º, unha vez verificado o cumprimento dos requirimentos establecidos nesta orde, notificándoselle o dito acordo ao prestador de servizos de certificación que o solicitou. Na resolución describiranse as condicións en que a admisión se entende concedida.

4. Para efectuar a mencionada verificación, poderá solicitarse a colaboración de axentes debidamente autorizados ou cos que así se conviñese, co obxecto de obter canta información complementaria entenda necesaria para comprobar a exactitude do declarado polo solicitante e efectuar as comprobacións adicionais que crea conveniente.

5. O director do CIXTEC resolverá acerca da solicitude de admisión nun prazo de catro meses desde a data da dita solicitude. Se, por calquera motivo, a verificación non finalizase nese prazo, o director do CIXTEC, segundo a delegación prevista no punto 3 deste mesmo artigo, comunicaralle ao solicitante que non é posible a admisión dos certificados de que se trate e o motivo. Na mesma comunicación informarase que, cando a verificación do cumprimento dos requirimentos poida ter lugar, os certificados poderán ser admitidos.

6. A admisión efectiva dos certificados estará supeditada ao establecemento das conexións telemáticas precisas entre a Consellería de Economía e Facenda e os seus organismos e entidades adscritas e o servizo de publicación de certificados revogados do prestador de servizos de certificación. A autoridade de certi

ficación deberá implantar un servizo web dispoñible permanentemente, que lle permita á consellería e aos seus organismos e entidades adscritas a actualización incremental telemática da lista de certificados revogados pola autoridade de certificación.

7. Poderá solicitar a admisión a que se refire este punto calquera prestador de servizos establecido en España ou en calquera outro estado membro da Unión Europea.

Artigo 6º.-Comprobacións ulteriores.

A Consellería de Economía e Facenda e os seus organismos e entidades adscritas poderán verificar en calquera momento, por si ou por medio de axentes autorizados, que a expedición dos certificados ou calquera outro aspecto dos sistemas de sinatura electrónica admitidos se está a realizar conforme as condicións establecidas na presente orde.

Artigo 7º.-Modificación nas condicións de prestación do servizo.

1. Os prestadores dos servizos de certificación virán obrigados a comunicarlle á Consellería de Economía e Facenda e os seus organismos e entidades adscritas as modificacións que teñan lugar nas condicións de prestación do servizo. A comunicación efectuarase cunha antelación de, polo menos, un mes respecto da data prevista para o comezo da aplicación das ditas modificacións.

2. Para que as modificacións produzan efectos nas relacións tributarias a que se refire esta orde haberán de ser admitidas pola Consellería de Economía e Facenda, segundo o mesmo procedemento e prazos que se sinalan no punto quinto para a admisión dos certificados. Unha vez emitido pola Consellería de Economía e Facenda o acordo de admisión das modificacións, dará publicidade destas na súa páxina da internet www.xuntaeco.org.

Artigo 8º.-Cesamento da actividade.

1. Os prestadores dos servizos de certificación virán obrigados a comunicarlle á Consellería de Economía e Facenda e aos seus organismos e entidades adscritas, cun mes de antelación, o cesamento das súas actividades. A Consellería de Economía e Facenda e os seus organismos e entidades adscritas darán publicidade do dito cesamento na súa páxina da internet. A partir da data desta publicación, deixarán de ser admitidos, para os efectos desta orde, os certificados que fosen emitidos ata ese momento pola entidade prestadora do servizo.

Non obstante, continuarán sendo admitidos os certificados da entidade que cesase cando, de acordo co establecido no artigo 21 da Lei 59/2003, do 19 de decembro, pola que se establecen as normas reguladoras da sinatura electrónica, os certificados expedidos fosen asumidos por outro prestador de servizos cuxos certificados fosen admitidos pola Consellería de Economía e Facenda e os seus organismos e entidades adscritas para os efectos desta orde.

2. De acordo coa delegación establecida no artigo 5º, punto 3 desta orde, cando un prestador de servizos cesase na súa actividade sen o comunicar á Consellería de Economía e Facenda e aos seus organismos e entidades adscritas, o director do CIXTEC ditará, de oficio, e tan pronto como teña coñecemento fidedigno do dito cesamento, acordo de revogación da admisión dos certificados da entidade. Deste acordo dará publicidade na súa páxina da internet, cos mesmos efectos sobre os certificados que se sinalan no número 1 anterior.

Artigo 9º.-Suspensión e revogación.

1. Cando a Consellería de Economía e Facenda ou os seus organismos e entidades adscritas advirtan que un determinado sistema de sinatura electrónica admitido para os efectos desta orde pode ter deixado de cumprir os requirimentos técnicos ou xurídicos exixidos nela, poderá acordar a suspensión temporal, por un período máximo de seis meses, da validez dos certificados correspondentes para efectos tributarios. Este acordo de suspensión deberá serlle notificado ao prestador de servizos. A Consellería de Economía e Facenda dará publicidade dese acordo de suspensión na súa páxina da internet.

2. De se considerar que as circunstancias concorrentes son irreparables, ou unha vez transcorrido o período de seis meses de suspensión sinalado no número 1 anterior, ditarase, se é o caso, e logo do trámite de audiencia da entidade interesada, acordo de revogación da admisión dos certificados da entidade prestadora do servizo. O dito acordo seralle notificado á entidade, á vez que se dará publicidade del na páxina da internet da Consellería de Economía e Facenda.

Disposición adicional

Certificados expedidos pola Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda.

A prestación de servizos de certificación da Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, no que se refire á emisión de certificados con validez ante a Consellería e Economía e Facenda ou os seus organismos e entidades adscritas, rexerase polo que conveñan as ditas entidades.

Os certificados de clase 2 CA emitidos pola Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda con anterioridade á publicación da presente orde no Diario Oficial de Galicia continuarán sendo plenamente válidos e eficaces ante a Consellería de Economía e Facenda ou os seus organismos e entidades adscritas.

Disposición derradeira

Entrada en vigor.

A presente orde entrará en vigor o mesmo día da súa publicación no Diario Oficial de Galicia.

Santiago de Compostela, 25 de novembro de 2004.

José Antonio Orza Fernández

Conselleiro de Economía e Facenda

ANEXO

Normas técnicas relativas ao formato e á localización con que se deben consignar no certificado os datos de identificación

Alternativa 1:

Os datos de identificación deben estar localizados no Common Name do Subject do certificado, coa seguinte estrutura:

*Caso de persoas físicas:

Etiqueta constante nome

Espazo en branco

Apelidos e nome do titular do certificado en maiúsculas

Espazo en branco

Guión

Espazo en branco

Etiqueta constante NIF

Espazo en branco

Número de identificación fiscal 9 caracteres alfanuméricos

-Exemplo: NOME APELIDO1 APELIDO2 JUAN - NIF 99999999R

*Caso de persoas xurídicas:

Etiqueta constante entidade

Espazo en branco

Razón social titular do certificado en maiúsculas

Espazo en branco

Guión

Espazo en branco

Etiqueta constante CIF

Espazo en branco

Número de identificación fiscal 9 caracteres alfanuméricos

Espazo en branco

Guión

Espazo en branco

Etiqueta constante nome

Espazo en branco

Apelidos e nome do responsable en maiúsculas

Espazo en branco

Guión

Espazo en branco

Etiqueta constante NIF

Espazo en branco

Número de identificación fiscal 9 caracteres alfanuméricos

-Exemplo: ENTIDADE CENTRO INFORMÁTICO PARA A XESTIÓN TRIBUTARIA ECONÓMICO-FINANCEIRA E CONTABLE - CIF A28000001 - NOME APELIDO1 APELIDO2 JUAN - NIF 99999999R

Alternativa 2:

Os datos do campo Subject do certificado deberán ter a seguinte estrutura:

Persoas físicasPersoas xurídicas

CountryÉÉ

CommonNameIdentidade do titular do certificadoRazón social

SurnameApelidos (como constan no DNI)Apelidos do responsable (como aparecen no DNI)

Persoas físicasPersoas xurídicas

GivenNameNome propio (como aparece no DNI)Nome propio do responsable (como aparece no DNI)

SerialNumberNIF do titularNIF do titular do certificado (persoa xurídica)

1.3.6.1.4.1.18838.1.1NIF do responsable