Anexo 26 bis Reglamento de Administración Electrónica

Los sistemas de claves concertadas regulados en el presente decreto y que podrán ser habilitados para el uso por los ciudadanos en los servicios públicos, según el ámbito establecido en el artículo 2, son los siguientes:

1. Sistema de claves concertadas con registro previo de usuario.

a) Descripción del sistema: el sistema de claves concertadas con registro previo de usuario se basa en un mecanismo de clave concertada compuesta por tres elementos: el código de usuario de la persona interesada, una clave y, opcionalmente, un código o PIN, el cual tendrá un tiempo de vigencia limitado, será de un solo uso, o bien ambas características a la vez. Estos elementos de acceso y firma se generarán de forma automática en un entorno seguro y aplicando los correspondientes mecanismos de cifrado que aseguren su almacenamiento seguro.

b) Procedimiento de obtención: La Administración de la Generalitat habilitará un registro de claves concertadas en el que las personas interesadas deberán registrarse de forma presencial o a través de internet, siendo posible en el segundo caso efectuar el registro bien mediante certificado electrónico reconocido o cualificado, bien mediante solicitud de carta de invitación.

En el momento de la inscripción, la Administración proporcionará al ciudadano inscrito un código de identificación de usuario y una clave de acceso.

c) Forma de uso: la persona interesada utilizará su código de identificación de usuario y la clave de acceso proporcionada para la firma electrónica de la actuación concreta para la que se haya habilitado este mecanismo. La persona interesada dispondrá de un número máximo de intentos de acceso al sistema antes del bloqueo automático de su código de identificación.

En el caso de que se produzca el bloqueo de un código de usuario, la persona interesada podrá regenerar la clave de forma presencial o a través de internet, siendo posible en el segundo caso efectuarlo mediante certificado electrónico reconocido o cualificado.

En virtud de las garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias de los trámites y actuaciones sobre los que se aplique, se podrán habilitar mecanismos adicionales de seguridad en el momento de la firma, como la utilización de un código o PIN de firma que recibirá la persona interesada en su teléfono móvil en el momento de la firma. Este código o PIN se generará y se comunicará de forma automática, y permitirá completar el proceso de firma en la actuación indicada. Este código o PIN tendrá un tiempo de vigencia limitado, será de un solo uso, o bien ambas características a la vez.

El mecanismo de claves concertadas tendrá una validez máxima preestablecida desde el momento en que se verifica la identidad de la persona solicitante y se produce el alta en el mismo. Transcurrido dicho período, será necesario solicitar la renovación del mecanismo de claves concertadas de forma presencial o a través de internet, siendo posible en el segundo caso efectuarlo mediante certificado electrónico reconocido o cualificado.

La persona interesada podrá solicitar, de forma presencial o a través de internet, siendo posible en el segundo caso efectuarlo mediante certificado electrónico reconocido o cualificado, la baja en el servicio o la modificación de los datos asociados.

2. Sistema de claves concertadas con registro previo de usuario e información conocida por ambas partes.

a) Descripción del sistema: El sistema de claves concertadas con registro previo de usuario e información conocida por ambas partes se basa en un mecanismo de claves compuesto por diferentes elementos que solo son conocidos por la Administración de la Generalitat y la persona interesada:

1.º. Datos proporcionados por la persona interesada en el momento del registro (DNI/NIE, fecha de nacimiento, teléfono móvil y otros a determinar).

2.º. Una clave libremente establecida por la propia interesada.

3.º. Un PIN con un tiempo de vigencia limitado, será de un solo uso, o bien ambas características a la vez.

b) Procedimiento de obtención: La Administración de la Generalitat habilitará un registro de claves concertadas en el que las personas interesadas deberán registrarse de forma presencial o a través de internet, siendo posible en el segundo caso efectuar el registro bien mediante certificado electrónico reconocido o cualificado, bien mediante solicitud de carta de invitación, proporcionando ciertos datos entre los que necesariamente se incluirá un número de teléfono móvil.

c) Forma de uso: Una vez registrado, la persona usuaria podrá realizar trámites adaptados al sistema. Para ello deberá solicitar un PIN por internet, consignando en dicha solicitud algunos de los datos proporcionados en el momento del registro más una clave libremente establecida por aquella. La Administración responderá de forma inmediata a la solicitud con un mensaje al dispositivo móvil que contendrá un PIN, el cual tendrá un tiempo de vigencia limitado, será de un solo uso, o bien ambas características a la vez.

Una vez obtenido el PIN, la persona interesada seleccionará el trámite que desee efectuar e introducirá su DNI o NIE y el código de acceso, formado por la clave que ha elegido libremente y el PIN recibido.

La persona interesada dispondrá de un número máximo de intentos de acceso al sistema antes del bloqueo automático del PIN recibido.

En el caso de que se produzca el bloqueo del código de acceso, formado por la clave que ha elegido libremente y el PIN recibido, la persona interesada podrá solicitar un nuevo código de acceso a través de internet mediante el mismo mecanismo indicado en el apartado de Forma de uso de este sistema.

El mecanismo de claves concertadas e información conocida por ambas partes tendrá una validez máxima preestablecida desde el momento en que se verifica la identidad del solicitante y se produce el alta en el mismo. Transcurrido dicho período, será necesario solicitar la renovación de forma presencial o a través de internet, siendo posible en el segundo caso efectuarlo mediante certificado electrónico reconocido o cualificado.

La persona interesada podrá solicitar, de forma presencial o a través de internet, siendo posible en el segundo caso efectuarlo mediante certificado electrónico reconocido o cualificado, la baja en el servicio o la modificación de los datos asociados.

3. Las características de los sistemas descritos en este artículo garantizarán su funcionamiento conforme a los criterios de seguridad, integridad, confidencialidad, autenticidad, no suplantación de identidad y no repudio previstos en este decreto, en el Esquema Nacional de Seguridad y en el resto de la normativa vigente.

4. Asimismo, estos sistemas acreditarán la correcta realización de la firma en los trámites o actuaciones para los que se permita su uso, dejando constancia de esa utilización en el documento y, en su caso, en el justificante asociados al proceso de firma. Podrán habilitarse otros mecanismos alternativos de seguridad siempre que garanticen las mismas condiciones de seguridad, integridad y no repudio.

5. Todas las transacciones serán debidamente registradas. Los sistemas de información que permitan el uso de cualquiera de los sistemas de firma previstos en este decreto dejarán constancia de la identidad de la persona interesada y de la actuación realizada, garantizando su integridad y el no repudio por ambas partes, conforme a los criterios y condiciones previstas en la normativa señalada en el apartado 3 de este artículo.

6. Según los principios de proporcionalidad y adecuación entre la naturaleza de cada proceso y el nivel de seguridad exigible de acuerdo al Esquema Nacional de Seguridad, corresponde a cada departamento, órgano, organismo, entidad, institución o corporación de los recogidos en el artículo 2, como responsable de sus servicios y procedimientos tramitados por el canal electrónico, determinar de forma fundamentada, mediante orden o resolución, la aplicación de los sistemas de firma autorizados en este artículo a los servicios y procedimientos de su competencia. En cada caso, la garantía deberá ser suficiente para la validez de los actos y documentos administrativos producidos.