LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

10/10/2024. 08:46:41
10/10/2024. 08:46:41

LegalToday

Por y para profesionales del Derecho

Blog Administración Pública

Accesibilidad en el uso de la firma: la clave para que se tramite de forma telemática

Víctor Almonacid Lamelas

Secretario de la Administración Local, categoría superior

En realidad la presente entrada debería titularse “Accesibilidad en el uso de la firma: la clave para que se tramite de forma electrónica”, porque el 50% de esta reflexión haría referencia a la atención presencial. La conclusión por adelantado es que, para que la administración electrónica sea usable, a los pacientes ciudadanos que esperan su turno en las nuevas OAMR les debemos facilitar al máximo su firma para que esta se pueda incorporar a un documento que ya nace electrónico (dejemos la digitalización para la documentación anexa), mientras que a los usuarios telemáticos deberíamos exigirles sistemas de firma de uso sencillo, no “de tarjeta”. Por eso, a medio plazo, a todos ellos deberíamos facilitarles sistemas de identificación, no necesariamente de firma (aunque ya sabemos que la Ley de procedimiento lo pone difícil).

Firma electrónica

Ante todo recordar que la base legal de todos estos sistemas se halla en el Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS). También se encuentra en tramitación una nueva Ley de firma electrónica, la Ley reguladora de determinados aspectos de los servicios electrónicos de confianza que, de momento, no tiene muy "buena pinta" desde el punto de vista técnico (Borrador anteproyecto Ley Servicios de Confianza [PDF]).

Empecemos por la firma biométrica, sistema que explicamos en el pasado CNIS (véase el vídeo que cierra la entrada) y que, para empezar, viene mal definido en la para algunos sagrada Wikipedia (ver), la cual la define como una firma electrónica avanzada, cosa que no compartimos, sencillamente porque no es una firma electrónica, sino una firma manuscrita (la persona realiza un trazo a mano con un lápiz óptico, sobre la pantalla de una tablet en la que visualiza el documento), si bien dicho documento acaba siendo validado y adquiere, por así decirlo, fehaciencia electrónica, al incorporar un sello de órgano o una validación de confianza de un tercero. Lo que sí es estrictamente cierto es que consiste en una tecnología que permite capturar datos biométricos durante el proceso de firma manuscrita (aquí sí lo dice) sobre dispositivos electrónicos. La biometría es el estudio automático para el reconocimiento único de humanos, basado en uno o más rasgos conductuales o características intrínsecas. Los datos biométricos capturados durante el proceso de firma son la presión del lápiz, la velocidad de escritura y la aceleración. Los dispositivos electrónicos que permiten la captura de datos biométricos.

En cuanto a sus posibles usos en la Administración, decir que son múltiples: firma de solicitudes e instancias por parte de los usuarios presenciales, firma de actas de toma de posesión o de contratos laborales por parte de los nuevos empleados públicos (los cuales aún no tienen su certificado de empleado público), formalización de contratos públicos, actas de inspección, diversos trámites policiales, etc…

Todo ello sin perder de vista la privacidad, ya que los datos biométricos son evidentemente personales, de hecho son muy personales y sujetos a especial protección. Véase al respecto el documento Biometrics, surveillance and privacy – Erncip – Europa EU.

En general, tengamos cuidado con la seguridad en los accesos de los interesados a sus carpetas y expedientes, tanto da el medio de identificación electrónica, porque si no puede pasar lo que ha pasado con LexNET. Según la fuente Noticias Jurídicas, a raíz del fallo del sistema el pasado julio de 2017, un total de 140 usuarios accedieron de forma irregular a 150 buzones que no les pertenecían y visualizaron 1.023 mensajes de forma no autorizada, aunque no descargaron contenidos. Por otro lado, 74 usuarios sí lo hicieron, sobre 431 mensajes consistentes en notificaciones ya practicadas y limitadas a los 60 días anteriores. El Ministerio de Justicia ha atribuido este fallo de la LexNET a la empresa de seguridad que la desarrolla (ya, pero el ENS y el RGPD los debe cumplir el Ministerio). De acuerdo con la Resolución R/00433/2018, "el error de seguridad se produjo al no incorporar una comprobación de los permisos que disponía el usuario activo en el sistema para acceder a buzones de terceros". Por lo tanto, la AEPD establece que se ha producido una infracción del artículo 9 de la LOPD tipificada como grave, que obliga a las entidades que manejen datos personales de usuarios a "adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado". Ojo con estas cosas, porque a partir del 25 de mayo debemos esmerar aún más la seguridad. Es por ello que aquí demandamos la creación de Departamentos de Seguridad y protección de datos en las AAPP, por supuesto incluyendo al nuevo DPO.

También estuvimos en otra mesa, y también se habló de firma (aunque en este caso pivotando sobre el procedimiento de contratación electrónica). Según la fuente Firma Profesional, "uno de los aspectos comentados en la Mesa Redonda por parte del Ayuntamiento de Gijón y del Ayuntamiento de Granollers, es la barrera y los problemas de usabilidad que suponen hasta ahora el uso de los certificados digitales. Las configuraciones especiales del PC y la incompatibilidad de ciertas librerías en navegadores que son necesarias para utilizar los certificados en entornos locales, han dificultado la aceptación de la firma electrónica de las proposiciones de estas entidades en las plataformas de contratación electrónica. Para facilitar la usabilidad del certificado digital para la contratación en el sector público (obviamente valdría para cualquier trámite), alguna plataforma de licitación cuenta con la integración del servicio de firma cualificada remota. Con esta solución el usuario, una vez identificado el usuario, puede operar con un certificado que se le genera de forma centralizada en la plataforma. El certificado lo puede utilizar de la forma más sencilla para él, ya que no requiere la instalación de ningún software específico  adicional, tan solo apretar un botón. Este servicio de firma cualificada remota, tiene la categoría de cualificada según eIDAS, por lo que el nivel de seguridad y legalidad de dicho servicio y firma es la más alta dentro de todos los distintos tipos de firma electrónica actualmente existentes". Ya que hemos mencionado a uno de ellos, consideramos oportuno adjuntar la Relación completa de prestadores de servicios electrónicos de confianza cualificados.

En definitiva, que la firma sea accesible y fácilmente utilizable es la clave para que se tramite de forma electrónica, en general, y telemática en particular. Avanzamos hacia la identificación biométrica (no confundir con la firma homónima), como vemos en las películas de espías, o, sin ir tan lejos, en el sistema digital de fichaje horario. Mientras tanto, pongámoslo fácil.

 

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

Blog

Blog Administración Pública

Te recomiendo

El objetivo de este blog es crear un foro de debate sobre los temas de actualidad de la Administración Pública, dando valor y visibilidad a la labor del funcionariado. Queremos que la modernización y la transformación digital de la Administración tengan un espacio destacado en este blog, para así promover y participar en este gran cambio cultural.

Hablaremos de novedades normativas y jurisprudenciales, de los avances tecnológicos y de los beneficios de este cambio.

Promovemos el debate y la crítica constructiva, y os brindamos un espacio para que podáis compartir las dudas e inquietudes que os surjan en vuestro día a día.

¿Quiere aportar su experiencia? Contacte con nosotros a través de comunicacion@thomsonreuters.com