Bloque I. Tema 10.

Instrumentos para
el acceso electrnico a las
Administraciones Pblicas: sedes
electrnicas, canales y punto de
acceso, identificacin y
autenticacin
ndice de contenido
Bloque I. Tema 10. Instrumentos para el acceso electrnico a las Administraciones Pblicas: sedes
electrnicas, canales y punto de acceso, identificacin y autenticacin 1
Sedes electrnicas 1
Identificacin de la Sede 4
Contenido mnimo de la Sede 4
Canales y punto de acceso 5
Identificacin y autenticacin 5
Identificacin de las Sedes Electrnicas y de sus organismos dependientes 8
Certificados de Sede Electrnica (RD 1671/2009) 8
Sello Electrnico 8
Cdigo Seguro de Verificacin 8
Firma del Personal 9
Intercambio de datos en entornos cerrados de comunicacin 9
Ejemplo: CSV y Sellos Electrnicos AEAT 9

Sedes electrnicas
Regulada en el Captulo I De la Sede Electrnica del Ttulo II Rgimen Jurdico de la Administracin
Electrnica y en el Ttulo II Sedes Electrnicas P.A.G. AGE) del RD 1671/2009.

Direccin electrnica disponible para los ciudadanos a travs de redes de telecomunicaciones cuya titularidad,
gestin y administracin corresponde a una Administracin Pblica, rgano o entidad administrativa en el
ejercicio de sus competencias.
Conlleva la responsabilidad del titular respecto de la:

Integridad
Veracidad
Actualizacin de la informacin y servicios
Cada AP determinar las condiciones e instrumentos de creacin (y enlazamos aqu con el Reglamento):
Los nicos rganos que crearn -obligatoriamente- sede electrnica son los de la AGE y los organismos
vinculados o dependientes de ella.
Se crearn mediante:

Orden del Ministro correspondiente.

Resolucin del titular del Organismo Pblico, publicada en el BOE
La disposicin de creacin tendr el siguiente contenido mnimo:
 mbito de aplicacin. La totalidad del Ministerio u rgano o uno o varios de sus rganos, con rango al
menos de Direccin General.
Identificacin de la direccin electrnica
Identificacin de su titular y de los rganos encargados de su gestin (que si no se especifica ser el
mismo titular de la sede)
Identificacin de los canales de acceso
Medios disponibles para la formulacin de sugerencias y quejas (El segundo punto de los dos nicos
estipulados por la ley: identificacin del titular y sugerencias y quejas. En estos casos lo que ests
incumpliendo es la ley)
Cualquier otra circunstancia conveniente parar su identificacin y fiabilidad.
Tambin (RD) se podrn crear sedes compartidas mediante:

Orden del Ministro (varios departamentos ministeriales).

Convenio de colaboracin (cuando intervengan administraciones autonmicas o locales, o tambin
para aadir a sedes existentes)

Texto 1: Orden PRE/1010/2010, de 23 de abril, por la que se crea la Sede Electrnica del Ministerio de la
Presidencia
mbito de aplicacin El mbito se extiende exclusivamente a los rganos pertenecientes al Ministerio de la
Presidencia, quedando fuera los organismos pblicos que deban aprobar sus respectivas sedes. Podrn incluirse
los organismos pblicos vinculados al MPR a esta sede mediante el correspondiente Convenio de Colaboracin.
El mbito de aplicacin de la SECMPR comprender la totalidad de los rganos del Departamento, con
excepcin de los centros directivos que dispongan de Sede Electrnica propia -las DG son las nicas por debajo
de Ministerio que pueden crearlas, as que se refiere a ellas-
Direccin Electrnica https://sedempr.gob.es
Identificacin del titular La titularidad de la sede electrnica corresponder a la Subsecretara del
Departamento
Identificacin de los rganos de gestin La gestin tecnolgica corresponde a la DG de recursos humanos,
servicios e infraestructura []
Canales de acceso Sern canales de acceso a los servicios disponibles en la sede:
1) Para el acceso electrnico, a travs de Internet
2) Para la atencin presencial, las oficinas MPR
3) Para la atencin telefnica, los servicios referenciados en http://www.mpr.es
Contenidos

Sistema de verificacin del certificado

Sistema de verificacin de los certificados de sellos electrnicos
Relacin de sistemas de firma electrnica admitidos
Carta de servicios electrnicos
Fecha y hora de oficina y das inhbiles
Enlace al BOE
Buzn general de sugerencias y quejas
Informacin de cumplimiento de las condiciones de confidencialidad, integridad y disponibilidad
Informacin sobre Proteccin de Datos
Enlace a la AEPD
Orden Ministerial de Creacin
Enlace al Punto de Acceso General
Sugerencias y Quejas
a) Presencial o por correo postal
b) Presentacin electrnica
Las sedes derivadas o subsedes (RD) ya no necesitan publicarse en el BOE -orden o resolucin, etc- todo igual
salvo que no hay que publicarlas sino en la Sede principal de la que dependan. Rango mnimo del rgano:
subdireccin general.
Identificacin de la Sede
Un poco en la ley:
Las sedes electrnicas utilizarn, para identificarse y garantizar una comunicacin segura con las mismas,
sistemas de firma electrnica basados en certificados de dispositivo seguro o medio equivalente.
Y en el Reglamento profundiza:
Las direcciones electrnicas [] que tengan la condicin de sedes electrnicas debern hacerlo constar de
forma visible e inequvoca.
Estos certificados tendrn, al menos, los siguientes contenidos:

1. Descripcin del tipo de certificado, con la denominacin de sede electrnica

2. Nombre descriptivo de la sede electrnica
3. Denominacin del nombre del dominio
4. Nmero de identificacin fiscal de la entidad suscriptora
5. Unidad administrativa suscriptora

Nombre del dominio: www.sedecatastro.gob.es

Nombre: www.sedecatastro.gob.es FNMT-RCM AC APE
Versin: 3
Huella MD5 y Huella SHA-1
Clave pblica de 2048 bit
Firma: RSA y valor de la firma
Unidad Administrativa: X509v3 Subject Alternative Name: DIRECCIN GENERAL DEL CATASTRO
DNS: www.sedecatastro.gob.es
CIF: S28260536
Lo nico que no he encontrado ha sido la denominacin de sede electrnica
El ENS determinar las caractersticas y requisitos de estos certificados (Ir al Tema Acceso Electrnico para el
ENS)

Contenido mnimo de la Sede

Aparte del contenido mnimo que vimos para la orden de creacin, tenemos el contenido mnimo de la propia
sede, no expresado en la ley pero s en el reglamento:

1. Identificacin de la sede, rgano(s) titular(es) y de los responsables de la gestin y servicios

2. Informacin sobre su correcta utilizacin con mapa, as como informacin relacionada con la
propiedad intelectual
3. Servicios de asesoramiento al usuario
4. Sistema accesible directa y gratuitamente de verificacin de los certificados de la sede
5. Relacin de sistemas de firma electrnica admitidos
6. Normas de creacin del (de los) registro(s) electrnico(s) disponible(s) en la sede
7. Informacin sobre proteccin de datos y enlace a la AEPD
Servicios:

1. Relacin de los servicios disponibles

2. Carta de servicios y carta de servicios electrnicos
3. Relacin de medios electrnicos:
o (Volvemos a la ley) Las Administraciones Pblicas publicarn, en el correspondiente Diario
Oficial y en la propia Sede Electrnica, aquellos medios electrnicos que los ciudadanos
pueden utilizar en cada supuesto en el ejercicio de su derecho a comunicarse con ellas.
4. Enlace a quejas y sugerencias
5. Acceso al estado de tramitacin del expediente
6. En su caso, publicacin de los diarios o boletines
7. Publicacin de actos y comunicaciones que deban publicarse en el tabln, indicando su carcter
sustitutivo o complementario (tb. En ley 11/07 artculo 12)
8. Verificacin de sellos electrnicos
 9. Comprobacin de autenticidad e integridad de los documentos emitidos con CSV
10. Indicacin de fecha y hora oficial

Canales y punto de acceso

No es solo por medio Internet. La AGE garantizar el acceso de todos los ciudadanos a los servicios
electrnicos [] al menos por los siguientes medios:

1. Las oficinas de atencin presencial que se determinen, las cuales pondrn a disposicin de los
ciudadanos de forma libre y gratuita los medios instrumentos para ejercer los derechos reconocidos
en el artculo 6.
2. Puntos de acceso electrnicos, consistentes en sedes electrnicas. En particular se crear un Punto
de Acceso General a travs del cual los ciudadanos puedan, en sus relaciones con la Administracin
General del Estado y sus organismos pblicos, acceder a toda la informacin y a los servicios
disponibles. Este punto de acceso:
1. Contendr la relacin de servicios a disposicin de los ciudadanos.
2. Debiendo mantenerse coordinado con los restantes puntos de acceso.
3. Servicios de atencin telefnica que faciliten a los ciudadanos el acceso a las informaciones y
servicios electrnicos.

Identificacin y autenticacin
Primero se hace referencia a la Ley 59/2003 de firma electrnica, indicando cuales son los sistemas de F.E.
Admitidos:

1. La firma electrnica es el conjunto de datos en forma electrnica, consignados junto a ellos o asociados con
ellos, que pueden ser utilizados como medio de identificacin del firmante.
2. La firma electrnica avanzada es la firma electrnica que permite identificar al firmante y detectar
cualquier cambio ulterior de los datos firmados:
* que est vinculada al firmante de manera nica
* que ha sido creada por medios que el firmante pueden mantener bajo su exclusivo control.
Aqu es donde hemos aadido la criptografa asimtrica: detectar cambios, vinculacin del firmante -
imposibilidad prctica de que se genere el mismo par de claves- y creada por medios bajo su exclusivo control
-en su navegador o con eDNI-
3. Se considera firma electrnica reconocida la firma electrnica avanzada
* basada en un certificado reconocido
* generada mediante un dispositivo seguro de creacin de firma
Un dispositivo de creacin de firma es un programa o sistema informtico que sirve para aplicar los datos de
creacin de firma. Para ser seguro:
a) que los datos utilizados para la generacin de la firma puedan producirse solo una vez y asegure
razonablemente su secreto.
b) que existe seguridad razonable de que los datos utilizados para la generacin de firma no pueden ser
derivados de los de verificacin de firma o de la propia firma y de que la firma est protegida de la
falsificacin con la tecnologa existente en cada momento.
c) que los datos de creacin de firma pueden ser protegidos de forma fiable por el firmante contra su
utilizacin por terceros
d) que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impida que ste se
muestre al firmante antes del proceso de firma.
Visto lo anterior, la ley 11/07 en conjuncin con el rd 1671/2009 permite lo siguiente:

Identificacin de las Sedes Electrnicas y de sus organismos

dependientes
(Ley 11/2007, art. 17) Utilizarn sistemas de firma electrnica basados en certificado de dispositivo seguro o
medio equivalente.
(RD 1671/2009) Con carcter general y para su identificacin inmediata los ciudadanos dispondrn de la
informacin general obligatoria que debe constar en las mismas.

Certificados de Sede Electrnica (RD 1671/2009)

1. Descripcin del tipo de certificado, con la denominacin sede electrnica

2. Nombre descriptivo de la sede electrnica
3. Denominacin del nombre de dominio
4. Nmero de identificacin fiscal de la entidad suscriptora
5. Unidad Administrativa suscriptora del certificado.

Sello Electrnico
Para la actuacin administrativa automatizada. Basado en certificado electrnico que rena los requisitos
exigidos en la legislacin de firma electrnica.
El Sello Electrnico se crea por resolucin de la Subsecretara del Ministerio o titular del Organismo Pblico.
Contenido de las resoluciones de creacin:

1. Organismo u rgano titular del Sello, con indicacin de su adscripcin a AGE u Organismo.
2. Caractersticas tcnicas generales del sistema de firma y certificado aceptable.
3. Servicio de validacin para la verificacin del certificado.
4. Actuaciones y procedimientos en los que podr ser utilizado.
Contenido de los certificados de sello:

1. Descripcin del tipo de certificado, con la denominacin Sello Electrnico.

2. Nombre del suscriptor.
3. Nmero de identificacin fiscal del suscriptor

Cdigo Seguro de Verificacin

Para la actuacin administrativa automatizada. Est vinculado a uno de los dos:

1. A la Administracin Pblica, rgano o entidad

2. en su caso, tambin a la persona firmante del documento.
El CSV deber garantizar, en todo caso:

1. El carcter nico del cdigo generado para cada documento.

2. Su vinculacin con el documento generado y con el firmante.
3. La posibilidad de verificar el documento por el tiempo que se establezca en la resolucin que
autorice la aplicacin de este procedimiento.
CSV creado por Orden del Ministro o Resolucin del Titular del Organismo, previo informe del CSAE y publicado
en la Sede Electrnica. La Orden debe contener:

1. Actuaciones automatizadas a las que les es de aplicacin.

2. rganos responsables de la aplicacin del sistema.
3. Disposiciones que resultan de aplicacin a la actuacin
4. Indicacin de los mecanismos utilizados para la generacin del cdigo
5. Sede electrnica para verificar
6. Plazo disponible para verificar.

Firma del Personal

Actuacin no automatizada. Regulada por el Reglamento. Caractersticas:

1. Firma basada en DNIe, en todo caso.

2. Firma basada en certificado de empleado pblico.
 3. Sistemas de Cdigo Seguro de Verificacin (recordemos, de los que pueden ir tambin unidos al
firmante, ste es un caso hbrido entre automatizada y no automatizada)
Si los certificados son de empleado pblico contendrn:

1. Descripcin del tipo de certificado en el que deber incluirse la denominacin certificado de

empleado pblico
2. Nombre y apellidos del titular del certificado
3. Nmero DNI o ident. Extranjero
4. rgano en el que presta sus servicios
5. NIF del rgano en el que presta sus servicios

Intercambio de datos en entornos cerrados de comunicacin

Actuacin no automatizada. Solo vlido en entornos cerrados de comunicaciones establecidos entre
Administraciones Pblicas, rganos y entidades de derecho pblico. En la prctica, dira yo que est hablando
de SARA, que no pasa por las redes pblicas de comunicaciones.
Sern considerados vlidos a efectos de autenticacin e identificacin de los emisores y receptores en las
siguientes condiciones:

1. En misma Administracin Pblica. sta determinar las condiciones y garantas que comprender al
menos
1. La relacin de emisores y receptores autorizados
2. La naturaleza de los datos a intercambiar
2. Entre distintas Administraciones Pblicas: hay que firmar convenio.

Ejemplo: CSV y Sellos Electrnicos AEAT

Resolucin de 4 de febrero de 2011, de la Presidencia de la Agencia Estatal de Administracin Tributaria,
sobre uso de cdigo seguro de verificacin y por la que se crean sellos electrnicos del organismo. (Como es un
organismo pblico, va por resolucin del Titular).
Algunas cosas del prembulo:

La creacin de sellos electrnicos se har por resolucin de la Subsecretara del Ministerio o por
resolucin del titular de un organismo pblico. Viene a recordar y matizar aquel caso curioso de que
un sello electrnico necesita menos parafernalia de creacin que un CSV.
La aplicacin de un CSV estar sujeta Orden del Ministro o resolucin del titular del organismo de
que se trate, previo informe del CSAE (WARNING!!! no aprobacin previa CSAE, solo informe, el
Registro Electrnico s necesita aprobacin).
Definiciones:

Sello Electrnico. Sistema de firma electrnica -atencin que lo pone como medio de identificacin
del firmante tambin- basado en certificado electrnico que podr ser utilizado por las AAPP,
rganos o entidades de derecho pblico, para la identificacin y autenticacin de su competencia, en
la actuacin administrativa automatizada.
Cdigo Seguro de Verificacin. Sistema de firma electrnica -cuidadn, que como hay un CSV que
permite identificar tambin al firmante, sirve de firma- vinculado a la AAPP, rgano o entidad y, en
su caso, a la persona firmante del documento, que permite:
o Comprobar la integridad del documento mediante el acceso a la sede electrnica
correspondiente.
Catlogo. Conjunto de elementos del SI de la AEAT que almacena documentos electrnicos, junto
con sus metadatos asociados, y genera CSV vinculados a los documentos electrnicos y con los
firmantes de forma inalterable.
El CSV se compone de diecisis caracteres alfanumricos, se vincula como metadato y se almacena en el
catlogo. No se puede borrar una vez que se ha generado.
Cuando el CSV a cotejar haya sido sustituido por otro, el resultado del intento de validacin ser ese otro CSV.
El CSV podr ser utilizado para cualesquiera actos resolutorios o de trmite que requieran su firma por
empleado pblico. Los documentos as firmados no requerirn la incorporacin de la firma digitalizada del
firmante. La AEAT podr utilizar el sistema de sello electrnico basado en certificado electrnico expedido
por la FNMT-RCM.
ndice de Temas