La reciente aprobación del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos (RD 1671/2009), así como de los Reales Decretos 3/2010 y 4/2010, de 8 de enero, que regulan, respectivamente, los Esquemas Nacionales de Seguridad (ENS) e Interoperabilidad (ENI) en el ámbito de la Administración Electrónica, supone un importante impulso para la consecución de una administración electrónica efectiva.
La aprobación del RD 1671/2009 ha coincidido prácticamente en el tiempo con la fecha de 31 de diciembre de 2009 en la cual, de conformidad con la Disposición Final Tercera de la Ley 11/2007, la Administración General del Estado y los organismos públicos vinculados o dependientes de ésta (AGE), deberían tener ya todos los procedimientos y actuaciones de su competencia accesibles por medios electrónicos. En todo caso, hay que tener en cuenta que el desarrollo parcial realizado por el RD 1671/2009 así como el ENI y ENS, sólo aplican a la AGE, por lo que las novedades de esta norma no serán exigibles en la administración electrónica autonómica o local. Como principales novedades del RD 1671/2009 destacamos las siguientes: -Derecho a no aportar documentos o datos que ya obren en poder de las Administraciones: Se desarrolla el derecho reconocido en el artículo 6.b de la Ley 11/2007 dotándolo de mecanismos y garantías que eviten que pueda suponer un retraso en la resolución del procedimiento.
El ejercicio efectivo de tal derecho queda no obstante relativizado en los casos en los que la AGE tiene que consultar los datos a una Administración Autonómica o Local, pues en tal caso dependerá de la existencia de instrumentos jurídicos o convenios entre el organismo de la AGE consultante y la administración local o autonómica que tuviera los datos o documentos.
-Sedes electrónicas y Punto de Acceso General a la Administración General del Estado: Se establece el contenido mínimo así como el ámbito de aplicación que deberá contener la sede electrónica. Las sedes electrónicas así como las subsedes se identificarán mediante certificados de dispositivo seguro o medios equivalentes.
Dichos certificados de sede electrónica se identificarán como tales y no servirán para la firma de documentos o datos electrónicos. A los efectos de simplificación se prevé la existencia de un directorio de sedes electrónicas así como un Punto de Acceso General dependiente del Ministerio de Presidencia desde el que se podrá acceder a todas las sedes electrónicas de la AGE y cuya aprobación deberá hacerse en un plazo de tres meses desde la entrada en vigor del RD 1671/2009.
-Identificación y Autenticación: Destaca el reconocimiento expreso que se hace de los certificados de persona jurídica para relacionarse con la Administración, en clara preferencia a los certificados reconocidos de persona física con atributos. Estos últimos podrán ser aceptados en cualquier caso por las Administraciones Públicas al amparo de lo dispuesto en el artículo 21 de la Ley 11/2007.
En cualquier caso, tanto la representación de personas jurídicas como de personas físicas podrá acreditarse mediante el registro electrónico de apoderamientos y que permitirá a los representantes no tener que utilizar un certificado distinto para cada representado o incluso emplear el DNI electrónico.
Se desarrolla asimismo el contenido mínimo de los denominados ‘certificados de sello electrónico’ que sustituyen a los certificados de persona jurídica de organismos públicos. De especial relevancia es la regulación de los sistemas de ‘código seguro de verificación’. Estos sistemas de autenticación y firma se basan en la utilización de códigos únicos generados a partir de la información del propio documento mediante la aplicación de un algoritmo de cifrado simétrico que permiten –a partir de dicho código– verificar la autenticidad de documentos electrónicos o en papel mediante su cotejo visual con el original electrónico conservado en la sede electrónica.
A este sistema de autenticación de documentos, cuyo uso se remonta a los orígenes de la administración electrónica (p. ej. Resolución de 3 de mayo de 2000 de la AEAT para la expedición por medios telemáticos de certificaciones de estar al corriente de obligaciones tributarias), se le reconoce por primera vez como sistema de ‘firma electrónica avanzada’ no basada en el uso de certificados electrónicos. La ventaja del código seguro de verificación frente a otros sistemas de firma electrónica, reside en la posibilidad de comprobar la autenticidad tanto de las copias electrónicas como de las impresas. Se prevé la obligatoriedad de los prestadores de servicios de certificación de proveer acceso electrónico y gratuito a las plataformas públicas de validación del Ministerio de Presidencia, que será a su vez de acceso libre y gratuito para todas las Administraciones Públicas, españolas o europeas. Esta plataforma será parte importante del Sistema Nacional de Verificación de Certificados del que formarán parte otras plataformas que puedan crearse.
-Registros electrónicos: Destaca en este ámbito la creación del Registro Electrónico Común accesible a través del Punto de Acceso General y que permitirá la presentación de cualquier clase de solicitud, escrito y/o comunicación dirigido a la AGE. Este registro ha sido desarrollado por la Orden PRE/3523/2009, de 29 de diciembre, por la que se regula el Registro Electrónico Común.
-Documento electrónico: Se prevé la adición de metadatos con información de las características del documento que garanticen su disponibilidad, acceso, conservación e interoperabilidad. Se equiparan a los originales las copias electrónicas idénticas sin cambio de formato ni contenido. Se regulan los requisitos y efectos de las copias electrónicas de documentos en soporte no electrónico (‘imágenes electrónicas’). Cuando dichas imágenes sean aportadas por ciudadanos, se exige firma electrónica avanzada del aportante que deberá conservar en todo caso a disposición de la Administración los originales en papel.
Se prevé también la posibilidad de obtener copias electrónicas compulsadas en las sedes físicas de las administraciones para ser usados después en los procedimientos electrónicos donde sean exigidas dichas compulsas electrónicas. Se prevé la posibilidad de emitir copias en papel de documentos públicos administrativos mediante la impresión de un Código Seguro de Verificación. En el caso de los documentos administrativos electrónicos, deberá incluirse o bien una marca de tiempo, sin especiales garantías de fiabilidad ni probatorias, o –cuando el procedimiento así lo establezca– un sello de tiempo firmado por un prestador de servicios de certificación que asegure la exactitud e integridad de la marca.
Son constantes a lo largo de todo el documento, las referencias a los ENI y ENS para la concreción y el detalle de alguno de los aspectos. El ENI pretende dotar de un conjunto de criterios y recomendaciones tecnológicas en materia de conservación y normalización de la información, así como de los formatos y aplicaciones que deberán ser habilitados por la AGE para garantizar la interoperabilidad técnica, semántica y organizativa. Por su parte, el ENS persigue la protección adecuada de la información a través de medidas para garantizar la seguridad de los sistemas, de los datos de las comunicaciones y de los servicios electrónicos.
Mención especial merece la ausencia del establecimiento de una política específica de firma electrónica y de certificados, que quedan a expensas de un posterior desarrollo de normas técnicas. Igualmente, queda pendiente de desarrollo las condiciones específicas para el uso de la firma electrónica ante la AGE, ya previstas en la Ley de Firma Electrónica, así como el desarrollo de la prestación de servicios de certificación de sellado de tiempo.
