ANEXO II Medidas de seguridad\5 Medidas de protección [mp]5 Medidas de protección [mp]\5.7 Protección de la información [mp.info]\5.7.4 Firma electrónica [mp.info.4]

5.7.4 Firma electrónica [mp.info.4]

dimensiones

I A

nivel

bajo

medio

alto

 

aplica

+

++

 

Se empleará la firma electrónica como un instrumento capaz de permitir la comprobación de la autenticidad de la procedencia y la integridad de la información ofreciendo las bases para evitar el repudio.

 

La integridad y la autenticidad de los documentos se garantizarán por medio de firmas electrónicas con los condicionantes que se describen a continuación, proporcionados a los niveles de seguridad requeridos por el sistema.

 

En el caso de que se utilicen otros mecanismos de firma electrónica sujetos a derecho, el sistema debe incorporar medidas compensatorias suficientes que ofrezcan garantías equivalentes o superiores en lo relativo a prevención del repudio, usando el procedimiento previsto en el punto 5 del Artículo 27.

 

Nivel BAJO

Se empleará cualquier tipo de firma electrónica de los previstos en la legislación vigente.

 

Nivel MEDIO

a)      Cuando se empleen sistemas de firma electrónica avanzada basados en certificados, estos serán cualificados.

b)      Se emplearán algoritmos y parámetros acreditados por el Centro Criptológico Nacional.

c)      Se garantizará la verificación y validación de la firma electrónica durante el tiempo requerido por la actividad administrativa que aquélla soporte, sin perjuicio de que se pueda ampliar este período de acuerdo con lo que establezca la Política de Firma Electrónica y de Certificados que sea de aplicación. Para tal fin:

d)      Se adjuntará a la firma, o se referenciará, toda la información pertinente para su verificación y validación:

1.      Certificados.

2.      Datos de verificación y validación.

e)      El organismo que recabe documentos firmados por el administrado verificará y validará la firma recibida en el momento de la recepción, anexando o referenciando sin ambigüedad la información descrita en los epígrafes 1 y 2 del apartado d).

f)       La firma electrónica de documentos por parte de la Administración anexará o referenciará sin ambigüedad la información descrita en los epígrafes 1 y 2.

 

Nivel ALTO

1.      Se usará firma electrónica cualificada, incorporando certificados cualificados y dispositivos cualificados de creación de firma.

2.      Se emplearán productos certificados conforme a lo establecido en [op.pl.5]

 

principio