Información jurídica inteligente
 España | 900 649 672

Decreto 42/2017, de 22 de junio, por el que se regula el Régimen Jurídico de la Autorización y Uso de la firma electrónica de autoridades y empleados públicos de la Administración de la Comunidad Autónoma de Cantabria y su Sector Público.

Texto Original (BOC) Citas 6 Citado por Relacionados
Vincent
Sección1 - Disposiciones Generales
EmisorConsejo de Gobierno
Rango de LeyDecreto

Los medios y sistemas tecnológicos y de información son elementos esenciales para eldesarrollo de las misiones encomendadas a la Administración de la Comunidad Autónomade Cantabria. Su correcta utilización permite trabajar de forma eficaz, eficiente y con un usoracional de los fondos públicos, características que facilitan la prestación de unos servicios decalidad a la ciudadanía.

Un instrumento esencial para el funcionamiento de los sistemas tecnológicos y de información es la utilización de los diferentes tipos de firma electrónica que el Reglamento (UE)nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a laidentificación electrónica y los servicios de confianza para las transacciones electrónicas en elmercado interior y por la que se deroga la Directiva 1999/93/CE, y su normativa de desarrollo,han reconocido legalmente.

Por ello, resulta necesario aprobar un marco normativo por medio del cual se regule el régimen jurídico de autorización y uso de los diferentes tipos de firma electrónica a utilizar por lasautoridades y empleados públicos de la Comunidad Autónoma de Cantabria. Efectivamente,no puede ser una decisión discrecional la utilización de un tipo u otro de firma electrónica, sinoque la decisión se debe adoptar desde criterios exclusivamente técnicos, y así, se incorporaa este Decreto una Guía de evaluación de la seguridad de la firma y sello electrónico, que esel instrumento técnico por medio del cual se determinará el tipo concreto y más idóneo a lasfunciones desarrolladas que corresponde asignar a la autoridad o empleado público.

Asimismo, por exigencia del principio de seguridad jurídica, se aprueba el régimen jurídicode derechos y obligaciones en el uso de la firma electrónica asignada por la administraciónautonómica por parte de las autoridades y empleados públicos. De esta forma se consigueestablecer un marco normativo que asegura que todas las consecuencias derivadas de la utilización de este medio electrónico se encuentren detalladas con lo cual se garantiza la seguridadjurídica de las relaciones jurídicas derivadas de su uso.

En su virtud, a propuesta de la Consejero de Presidencia y Justicia, y previa deliberación delConsejo de Gobierno, en su reunión del día de 22 de junio de 2017,

DISPONGO

Artículo 1 Objeto y ámbito de aplicación.

  1. El presente Decreto tiene por objeto establecer el régimen jurídico de autorización y uso delos sistemas de identificación y de firma electrónica de las autoridades y los empleados públicosde la Administración de la Comunidad Autónoma de Cantabria, en cumplimiento de lo establecido en la legislación básica sobre el uso de medios electrónicos en las administraciones públicas,y de las previsiones del Decreto 31/2015, de 14 de mayo, por el que se aprueba la Política deSeguridad de la Información de la Administración de la Comunidad Autónoma de Cantabria.

  2. Sus previsiones serán de aplicación a la Administración de la Comunidad Autónoma deCantabria, comprendiendo ésta, a efectos del presente Decreto, la Administración General,los organismos públicos y las entidades de derecho público vinculadas o dependientes de lamisma, cuando ejerzan funciones administrativas. Quedan excluidos del ámbito de aplicación

CVE-2017-5899

del presente decreto el Servicio Cántabro de Salud y el sector público empresarial y fundacional, sin perjuicio de lo dispuesto de la disposición adicional segunda.

Artículo 2 Tipos de sistemas de identificación y de firma electrónica para las autoridades ylos empleados públicos.

  1. La Administración de la Comunidad Autónoma de Cantabria deberá dotar a las autoridades y a los empleados públicos de los sistemas de identificación y firma electrónica que losmismos precisen, tanto para el ejercicio de sus competencias por parte las autoridades, comode las funciones o tareas asignadas a los puestos de trabajo desempeñados legalmente por losempleados públicos, en el marco de lo establecido en el Decreto 31/2015, de 14 de mayo, porel que se aprueba la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de Cantabria, en el Real Decreto 3/2010, de 8 de enero, por el que se regulael Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y en el RealDecreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidaden el ámbito de la Administración Electrónica.

  2. Todos los sistemas de identificación y de firma electrónica deberán cumplir lo establecidoen el Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE, y sunormativa de desarrollo, y resultar adecuados a la categoría de seguridad de los sistemas deinformación en que se empleen.

  3. Con carácter general, se dotará a las autoridades y los empleados públicos de un sistemade identificación y de firma electrónica avanzada basada en certificado cualificado, conforme alo establecido en los artículos 26 y 28, y el Anexo I, del Reglamento (UE) nº 910/2014.

    No obstante, la Administración de la Comunidad Autónoma de Cantabria fomentará la adopción de sistemas de firma electrónica avanzada basados en certificados cualificados, así comode sistemas de firma electrónica cualificada, con la gestión centralizada de los datos de creación de firma en las condiciones previstas en el Anexo II del Reglamento (UE) nº 910/2014.

  4. Se podrá dotar a los empleados públicos, por las funciones o tareas asignadas a los puestos de trabajo desempeñados legalmente, de otros sistemas de identificación y de firma electrónica legalmente admitidos, entre otros, sistemas de clave concertada con registro previo uotros sistemas no criptográficos siempre que permitan acreditar la autenticidad de la expresión de voluntad y consentimiento del empleado público, y mecanismos de firma manuscritabiométrica para su uso en relaciones presenciales o en movilidad, en especial en los casos deinspección, supervisión y control.

    Dichos mecanismos deberán garantizar, en todo caso, la confidencialidad de los datos derepresentación de la firma, así como la no reutilización de los mismos por parte de la Administración de la Comunidad Autónoma de Cantabria o de terceras personas, y la integridad einalterabilidad de los datos firmados.

Artículo 3 Titularidad de los sistemas de identificación y de firma electrónica de las autoridades y los empleados públicos.

  1. Los sistemas de identificación y de firma electrónica de las autoridades y los empleadospúblicos serán de titularidad exclusiva de la Administración de la Comunidad Autónoma deCantabria, teniendo a todos los efectos la consideración de instrumentos de uso profesional,tanto en el ejercicio de las competencias como de las funciones o tareas asignadas a los puestos de trabajo desempeñados legalmente.

  2. Sin perjuicio de lo anterior, las autoridades y los empleados públicos tendrán la consideración legal de firmantes, con los derechos y obligaciones correspondientes, en especial en relacióncon los certificados en que se basa la identificación y la firma electrónica avanzada o cualificada.

  3. Excepcionalmente, se podrá autorizar, en la política de identificación y firma de la Administración de la Comunidad Autónoma de Cantabria, el uso voluntario de certificados cualifica-

dos estrictamente personales de los que dispongan dichas personas, cuando resulte acreditadopor las necesidades del servicio.

Artículo 4 Certificados cualificados para la identificación y la firma electrónica de las autoridades y los empleados públicos. 1

A los efectos de maximizar la interoperabilidad y el reconocimiento del certificado cualificado por las Administraciones Públicas españolas, se deberá exigir al prestador el cumplimiento de los requisitos exigidos en el artículo 18.4 del Real Decreto 4/2010, de 8 de enero,por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, así como en la Resolución de 27 de octubre de 2016, de la Secretaría deEstado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Política de Firma y Sello Electrónicos y de Certificados de la...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

Otros documentos interesantes:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR