La política de firma electrónica y certificados en el ámbito de la Administración General del Estado y de sus organismos públicos, según se establece en el artículo 24 del Real Decreto 1671/2009 por el que se desarrolla parcialmente la Ley 11/2007, está constituida por las directrices y normas técnicas aplicables a la utilización de certificados y firma electrónica dentro de su ámbito de aplicación. El artículo 18 del Real Decreto 4/2010 por el que se regula el Esquema Nacional de Interoperabilidad, establece que la política de firma electrónica y de certificados de la Administración General del Estado, servirá de marco general de interoperabilidad para la autenticación y el reconocimiento mutuo de firmas electrónicas dentro de su ámbito de actuación. También establece que dicha política podrá ser utilizada como referencia por otras Administraciones públicas para definir las políticas de certificados y firmas a reconocer dentro de sus ámbitos competenciales.
En términos generales una política de firma electrónica contiene una serie de normas relativas a la firma electrónica, organizadas alrededor de los conceptos de generación y validación de firma, en un contexto particular (contractual, jurídico, legal), definiendo las reglas y obligaciones de todos los actores involucrados en dicho proceso. El objetivo de este proceso es determinar la validez de la firma electrónica para una transacción en particular, especificando la información que debiera incluir el firmante en el proceso de generación de la firma, y la información que debiera comprobar el verificador en el proceso de validación de la misma.
Objetivo
La política de firma la Administración General del Estado representa el conjunto de criterios comunes asumidos esta administración y sus organismos públicos vinculados o dependientes, en relación con la firma electrónica.
- Incluye las normas relativas a la firma electrónica, organizadas alrededor de los conceptos de generación y validación de firma.
- Incluye los perfiles normalizados e interoperables de las nuevas formas de identificación de ciudadanos y AAPP de la Ley 11/2007: los certificados de sede, sello electrónico y empleado público Asociada a un contexto dado.
- Permite reforzar la confianza en las transacciones electrónicas.
- Define las reglas y obligaciones de todos los actores involucrados en un proceso de firma.
- Permite determinar la validez de la firma electrónica para una transacción en particular.
Se aprobó por la Comisión Permanente del Consejo Superior de Administración Electrónica una primera versión de la política de firma en el año 2008. Aprobada la versión 1.8 por la Comisión Permanente del Consejo Superior de Administración Electrónica el 25/10/2010.
Aprobada la versión 1.9 por la Comisión Permanente del Consejo Superior de Administración Electrónica el 30/05/2012. En el Boletín Oficial del Estado núm. 299 de 13 de diciembre , se procede a la publicación de la Resolución de 29 de noviembre de 2012, de la Secretaría de Estado de Administraciones Públicas, por la que se publica el Acuerdo de aprobación de la Política de Firma Electrónica y de Certificados de la Administración General del Estado y se anuncia su publicación en la sede correspondiente.
En la dirección "https://sede.administracion.gob.es/PAG_Sede/LaSedePAG/PoliticaFirmaElect..." encontrarán el punto de acceso general dónde pueden encontrar el texto completo de la Política de Firma de la AGE, versión 1.9 , y los Perfiles de certificados versión 1.XXX .