El 1 de junio ha entrado en funcionamiento Cl@veJusticia, un mecanismo de identificación y firma electrónica no criptográfica a efectos de identificación y firma de los interesados en las actuaciones realizadas mediante presencia telemática con los órganos judiciales y demás órganos pertenecientes a la Administración de Justicia. Este mecanismo se habilita por la Resolución de 26 de mayo de 2021, de la Secretaria General para la Innovación y Calidad del Servicio Público de Justicia.

El objeto de esta Resolución es establecer los criterios de uso y las condiciones técnicas de implementación de los sistemas de firma electrónica no criptográfica, previstos en el artículo 10.2.c) de la Ley 39/2015, de 1 de octubre, que se considerarán válidos a efectos de firma en la Administración General del Estado y sus organismos públicos, así como en aquellas otras Administraciones Públicas que adopten estos criterios y condiciones técnicas. 

Procedimiento general para la acreditación de la autenticidad de la expresión de la voluntad y consentimiento del interesado

1) Todo el proceso debe contar con continuidad suficiente en la interacción mediante medios telemáticos, debiendo garantizar una correcta transmisión bidireccional de audio y vídeo, en su caso. Por tanto, ante problemas que pudieran alterar el resultado de una identificación deberá procederse a la re-identificación.

2) Una autenticación previa del interesado, realizada a través de la plataforma Cl@veJusticia en el momento de la manifestación de la voluntad contenida del acto procesal. La autenticación del interesado deberá hacerse, en todo caso, a través de la plataforma Cl@veJusticia, que utiliza Cl@vePIN, de la AEAT, sistema de identificación, autenticación y firma electrónica basado en Cl@ves concertadas, común para todo el sector público administrativo estatal. Dicha autenticación del interesado deberá de hacerse con un nivel sustancial o alto de calidad en la autenticación.

3) Para la verificación previa, el interesado debe ser consciente de los datos que va a firmar, por lo que deberá realizarse una recapitulación por parte del funcionario en un lenguaje comprensible que recogerá, a su vez, el documento-acta que elabore el sistema que posteriormente se entregará al interesado como justificante de la firma y de la interacción efectuada.

4) Finalmente, las aplicaciones que hagan uso de este sistema de firma deberán requerir de forma expresa la expresión del consentimiento y la voluntad de firma del interesado en el procedimiento, mediante la inclusión de frases que pongan aquéllos de manifiesto de manera inequívoca y la exigencia de acciones explícitas de aceptación por parte del interesado.

Para llevar a cabo la propia operación de firma se volverá a solicitar la autenticación del ciudadano mediante Cl@veJusticia a través de actuación directa del funcionario, lo que dará las garantías necesarias de autenticidad, trazabilidad, disponibilidad, integridad y no repudio, además de otras garantías establecidas en la Resolución.

Garantías en el proceso de firma

Para garantizar el no repudio de la firma por parte del ciudadano, el sistema de firma deberá acreditar la vinculación de la expresión de la voluntad y los datos firmados con la misma persona. Para ello se volverá a solicitar la autenticación del ciudadano en el momento de proceder a la firma, mediante actuación directa del funcionario. Asimismo, la garantía de no repudio exige que el sistema de firma asegure una adecuada trazabilidad en el caso de que sea necesario auditar una operación de firma en particular.

Además, se deberá conformar, en forma de acta, un documento que deberá ofrecer un resumen de los datos, con referencias a las evidencias, que será sellada con un certificado electrónico cualificado o reconocido como sello del organismo que lo emite, a la que se añadirá un sello de tiempo realizado con un certificado cualificado y emitido por un prestador de sellado de tiempo supervisado, y será almacenada por el sistema de información asociado al procedimiento electrónico para el que se requiere la firma.

Gestión de las evidencias de autenticación

Las evidencias del sistema de información base no residen en el propio sistema de firma, sino en los sistemas de los proveedores de servicios de identificación integrados en Cl@vePIN de la AEAT. Los proveedores de servicios de identificación deberán salvaguardarlas durante el plazo mínimo de cinco años.

Justificante de firma

En el proceso de firma se entregará al interesado un acta de evidencias electrónicas de la realización del acto mediante presencia telemática, que será un documento legible, preferiblemente en formato PDF.

Se garantiza la autenticidad del organismo emisor mediante un sellado electrónico con el certificado de sello del mismo o del sistema en sí mismo, en formato PAdES en el caso de que el justificante tenga formato PDF.

Se garantiza la autenticidad del justificante de firma, incluyendo en el justificante de firma un código seguro de verificación, (CSV), y garantizando que este justificante se pueda consultar en línea mediante un sistema de cotejo de CSV cuya dirección se incluya en el propio justificante de firma.

 

 

Mika Tsuyuki

Vilá Abogados

 

Para más información, contacte con:

va@vila.es

 

11 de junio de 2021