CÓDIGOS SEGUROS DE VERIFICACIÓN
Resolución de 22 de enero de 2021, de la Oficina Española de Patentes y Marcas, O.A., por la que se regula la utilización de códigos seguros de verificación como sistema de firma electrónica en el desarrollo de actuaciones administrativas.
Este Documento, con los que pueda modificar o le acompañan, se ha incorporado a los contenidos ya existentes en el siguiente TÍTULO publicado y a su disposición:
BOE de 6 de febrero de 2021
TEXTO ORIGINAL
La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, tiene por objeto regular los requisitos de validez y eficacia de los actos administrativos, así como el procedimiento administrativo común a todas las administraciones públicas.
En el artículo 27, apartado 3, de la Ley 39/2015, titulado Validez y eficacia de las copias realizadas por las administraciones públicas, se establece que para garantizar la identidad y contenido de las copias electrónicas o en papel, y por tanto su carácter de copias auténticas, las administraciones públicas deberán ajustarse a lo previsto en el Esquema Nacional de Interoperabilidad, que establece que las copias en soporte papel de documentos electrónicos contendrán un código generado electrónicamente u otro sistema de verificación, que permitirá contrastar la autenticidad de la copia mediante el acceso a los archivos electrónicos del órgano u organismo público emisor.
Se indica también en el citado apartado que las administraciones harán públicos, a través de la sede electrónica correspondiente, los códigos seguros de verificación (CSV) u otro sistema de verificación utilizado.
El Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, en su artículo 20, regula el uso de los CSV como sistema de firma electrónica en las actuaciones administrativas automatizadas y, en su artículo 21, establece la posibilidad de usar este tipo de códigos como medio de firma electrónica del personal al servicio de la Administración General del Estado y de sus organismos públicos vinculados o dependientes.
En todos estos casos, la aplicación del sistema de código seguro de verificación requiere una orden del titular del Ministerio competente o resolución del titular del organismo público, previo informe del Consejo Superior de Administración Electrónica, que se publicará en la sede electrónica correspondiente, que deberá incorporar las especificaciones que establece el artículo 20 del citado real decreto.
A su vez, el Real Decreto 806/2014, de 19 de septiembre, sobre organización e instrumentos operativos de las tecnologías de la información y las comunicaciones en la Administración General del Estado y sus organismos públicos, regula, en su disposición adicional segunda, que se entenderán referidas a la Comisión de Estrategia TIC todas las alusiones que en la normativa vigente se hagan al Consejo Superior de Administración Electrónica.
Regulada la creación y funcionamiento de la sede electrónica de la Oficina Española de Patentes y Marcas, O. A., mediante Resolución de 9 de marzo de 2010, se aprueba en la presente resolución, la utilización CSV, tanto en la actuación automatizada como en la firma del personal empleado público de la Secretaría de Estado de Administraciones Públicas.
A través de la presente resolución, se aprueban, asimismo, de conformidad con lo dispuesto en el artículo 27 de la Ley 39/2015, de 2 de octubre, las actuaciones administrativas automatizadas que se certifican mediante el código seguro de verificación.
Según lo dicho, en cumplimiento de la citada normativa y con el objeto de establecer el sistema de código seguro de verificación de documentos electrónicos en el desarrollo de actuaciones administrativas automatizadas y como sistema de firma electrónica del personal empleado público de la Oficina Española de Patentes y Marcas, O. A., se aprueba la presente resolución.
En su virtud, previo informe de la Comisión de Estrategia TIC, dispongo:
Artículo 1. Objeto y ámbito de aplicación.
La presente resolución tiene por objeto establecer el código seguro de verificación (en adelante CSV) como sistema de firma electrónica de la Oficina Española de Patentes y Marcas, O. A., y del personal a su servicio de conformidad con lo dispuesto en los artículos 20 y 21 c) del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, y con lo señalado en el siguiente apartado de esta resolución.
Artículo 2. Utilización del sistema de CSV.
1. La Oficina Española de Patentes y Marcas, O. A., podrá utilizar un sistema de CSV vinculado al citado centro directivo en las siguientes actuaciones:
a) Para la identificación y la autenticación del ejercicio de la competencia en la actuación administrativa automatizada.
b) Vinculado al empleado público actuante para la producción de firmas electrónicas de sus empleados públicos en cualesquiera actos resolutorios, de trámite o mera comunicación que requieran su firma por empleado público.
2. La integridad y conservación de los documentos electrónicos y de sus metadatos asociados obligatorios quedará garantizada a través de las medidas técnicas que aseguren su inalterabilidad dentro de lo establecido por las normas técnicas de interoperabilidad de documentos y expedientes electrónicos, la NTI de Política de Gestión de Documentos Electrónicos, y el Esquema Nacional de Seguridad.
Artículo 3. CSV de la Oficina Española de Patentes y Marcas, O. A., en actuaciones administrativas automatizadas.
1. Para la identificación y la autenticación del ejercicio de la competencia en la actuación administrativa automatizada, la Oficina Española de Patentes y Marcas, O.A. podrá utilizar un sistema de CSV como el que se describe en esta resolución.
Se superpone al CSV una firma con sello electrónico, con el fin de mejorar la interoperabilidad electrónica y posibilitar la verificación de la autenticidad e integridad de los documentos electrónicos sin necesidad de acceder a la sede electrónica para su cotejo.
2. El CSV, en lo referido a las actuaciones automatizadas, sólo podrá ser utilizado, para autenticar todas aquellas actuaciones automatizadas aprobadas mediante resolución de la OEPM y en todo caso:
a) Comunicaciones electrónicas con ciudadanos y empresas.
b) Generación y emisión de certificados y documentos administrativos electrónicos.
c) Generación y emisión de copias electrónicas auténticas a partir de documentos electrónicos y de documentos en soporte no electrónico.
d) Procesos de sellado de documentos electrónicos, al objeto de facilitar su interoperabilidad, conservación y legibilidad.
e) Inscripciones, anotaciones registrales y archivo de documentos electrónicos registrales.
f) Generación y emisión de acuses de recibo, incluyendo los generados por los diferentes registros electrónicos.
Artículo 4. Órganos responsables.
La responsabilidad de aplicación del sistema de CVS será de la División de Tecnologías de la Información.
Artículo 5. Definición de CSV.
Se entiende por CSV el sistema de firma electrónica vinculado a la Administración Pública, órgano o entidad y, en su caso, a la persona firmante del documento, que permite comprobar la integridad del documento mediante el acceso a la sede electrónica correspondiente.
Artículo 6. Descripción del CSV.
1. El CSV se compone de 22 caracteres alfanuméricos hexadecimales de identificador de documento. Se almacena como metadato del documento al que se vincula, de conformidad con el esquema XML establecido en la Norma Técnica de Interoperabilidad de Documento Electrónico2. El alfabeto utilizado es hexadecimal.
2. Una vez generado el CSV, el sistema lo vinculará al documento y al firmante (sea sistema electrónico o persona física).
3. El CSV será generado del siguiente modo:
a) Se obtiene el HASH SHA-256 del documento para el cual se va a generar el CSV.
b) Se transforma a Base 64.
c) Se concatena: código hash en Base 64 + el número de iteración (que se inicia en cero).
d) Al resultado final se le aplica el algoritmo SHA-256.
e) El resultado se codifica en Base 64.
f) Se realiza una sustitución de caracteres:
a. Se reemplaza el carácter «+» por el carácter «ñ».
b. Se reemplaza el carácter «/» por el carácter «Ñ».
g) Se elimina el carácter «=» pues es de relleno.
h) Si el resultado final de ese proceso coincide con un CSV previamente generado –vinculado a otro documento– se incrementa el número de iteración y se vuelve a generar nuevamente el CSV a partir del apartado c).
4. En todo caso, el CSV será custodiado por la aplicación responsable de la tramitación o, en su caso, el sistema responsable de la firma. Se guardarán las medidas de seguridad oportunas, que aseguren su inalterabilidad.
Artículo 7. Verificación del contenido por los interesados.
1. La integridad de los documentos electrónicos autenticados mediante CSV podrá comprobarse mediante el acceso directo y gratuito a la sede electrónica de la Oficina Española de Patentes y Marcas, O.A., (https://sede.oepm.gob.es/eSede/es/index.html) en tanto no se acuerde la destrucción de dichos documentos con arreglo a la normativa que resulte de aplicación o por decisión judicial.
2. Cuando se intente cotejar en sede de un documento emitido con CSV que ya no exista, por decisión judicial o por la aplicación de la normativa vigente, aparecerá un mensaje que informe de esta circunstancia.
Artículo 8. Plazo de disponibilidad del sistema de verificación.
El CSV estará disponible a efectos de comprobación en tanto no se acuerde la destrucción de los documentos sobre los que se haya emitido, con arreglo a la normativa que resulte de aplicación o por decisión judicial.
Disposición adicional única. No incremento de gasto público.
Las medidas contenidas en esta resolución se atenderán con los medios personales y materiales existentes en la OEPM, y no podrán suponer incremento de gasto público.
Disposición final única. Entrada en vigor y publicación en sede electrónica.
La presente resolución entrará en vigor al día siguiente al de su publicación en el «Boletín Oficial del Estado». Asimismo, será objeto de publicación en la sede electrónica de la Oficina Española de Patentes y Marcas, O. A.
Madrid, 22 de enero de 2021.–El Director de la Oficina Española de Patentes y Marcas, O. A., José Antonio Gil Celedonio.