Resultados del proyecto CERDIGSEG en las Islas Baleares Julio de 2008

C E GE R

Tabla de contenido Aviso previo ..................................................................................................... 3 El proyecto....................................................................................................... 4 Introducción .......................................................................................................... 4 Los socios .............................................................................................................. 6 Concreción en Baleares .......................................................................................... 7

Resultados....................................................................................................... 9 API de firma electrónica .......................................................................................... 9 Instalación ................................................................................................................................... 9 Documentación para desarrolladores .......................................................................................... 11 Guía para desarrolladores de aplicaciones Web ........................................................................... 19 Utilidades .................................................................................................................................. 22 Dispositivo USB Tradise .............................................................................................................. 26 Historial de cambios................................................................................................................... 27

Manual para usuarios de firma digital ................................................................... 31 ¿Dónde puedo usar un Certificado Digital? ................................................................................. 31 ¿Qué certificados puedo usar? .................................................................................................... 31 ¿Cómo puedo obtener un Certificado Digital? ............................................................................. 32 ¿Qué tengo que tener instalado para utilizar mi certificado? ........................................................ 33

Utilizaciones del API de firma ................................................................................ 34 Adaptación JBoss ....................................................................................................................... 34 Registro telemático de entrada/salida ......................................................................................... 36 Envío de edictos al BOIB ............................................................................................................. 38 Mi portal ................................................................................................................................... 39

Gestión distribuida de identidades ........................................................................ 41 Creación de flujos en jBPM ......................................................................................................... 43

Normativa elaborada ..................................................................................... 47 Decreto 107/2006 sobre la Firma Electrónica ........................................................ 47 Decreto 14/2007 sobre los Registros Telemáticos .................................................. 54

Usos externos del sistema de firma ................................................................. 63 El sistema de receta electrónica ............................................................................. 63 El sistema de facturación telemática ...................................................................... 65

Acciones de promoción y difusión ................................................................... 67 Conclusiones finales ....................................................................................... 70

2 de 70

Aviso previo Los resultados de las actuaciones realizadas dentro del proyecto ―CERDIGSEG, hacia la certificación digital segura‖ en el ámbito de las islas baleares se recogen principalmente en la web de difusión. Puesto que el proyecto se mantiene vigente tras su ―finalización en Interreg‖, se recomienda acudir a la web para conocer los últimos cambios.

http://dgtic.caib.es/cerdigseg

3 de 70

El proyecto Introducción Coordinador: CEGER-Centro de Gestão da Rede Informática do Governo (PT) Persona de contacto: Vítor Manuel Henriques Gonçalo

Socios: 2. Govern de les Illes Balears - Direcció General de Tecnologia i Comunicacions (ES) 3. Diputación Provincial de Huelva (ES)

Presupuesto: Coste total del proyecto: 1.163.533,52€ (ampliado posteriormente a 1.764.976,14€) FEDER: 810.419,01 € (ampliado posteriormente a 1.241.500,98€)

Calendario: Duración: 19 meses Inicio del proyecto: 06/2004 (aprobado e iniciado finalmente el 01/2005) Fin del proyecto: 12/2006 (ampliado hasta 06/2007) Web oficial: La web oficial del proyecto, gestionada por el socio líder está en la dirección: http://www.cerdigseg.org

4 de 70

Objetivos:

El proyecto CERDISEG se debe a la tendencia de hacer más funcionales y eficientes las relaciones no presenciales entre Gobierno/Gobierno y Gobierno/Ciudadano. Por ello, plantea varios objetivos que consisten en aportar conveniencia y satisfacción de los ciudadanos, eficiencia de los trámites administrativos con menores costes, transparencia del aparato de estado y participación democrática y activa de los ciudadanos a partir de los sistemas de información y comunicación. Para lograr estos objetivos, los socios van a desarrollar acciones cuya finalidad será de: Poner a disposición de los gobiernos procesos y medios de trabajo que permitan optimizar y acelerar los procesos de decisión y de interacción con el ciudadano (workflow); Poner a disposición una estructura de certificados digitales que esté acreditada, Poner a disposición la información y los servicios de forma amigable e intuitiva para el ciudadano. Incrementar la calidad, rapidez, transparencia, equidad, disponibilidad y seguridad de los servicios prestados al ciudadano. Promover la utilización de los sistemas de información junto a los ciudadanos y mandos de los gobiernos. Las herramientas realizadas a lo largo del proyecto permitirán ampliar las bases del conocimiento de las TIC y crear las bases para otras aplicaciones y desarrollos en la misma área. Además, el fomento de las TICs permitirá realizar de manera uniforme al mismo nivel procesos regionales, permitiendo alcanzar una mayor interoperabilidad y cooperación.

5 de 70

Los socios CEGER - Centro de Gestão da Rede Informática do Governo Rua Almeida Brandão, 7 1200-602 Lisboa Portugal Tel: (+351) 213 923 400 Fax: (+351) 213 923 499 Correo electrónico: [email protected] Web: http://www.ceger.gov.pt

Govern de les Illes Balears - Direcció General de Tecnologia i Comunicacions C/ Sant Pere, 7 7012 - Palma de Mallorca España Tel: (+34) 971 78 41 78 Fax: (+34) 971 17 64 99 Correo electrónico: [email protected] Web: http://www.caib.es

Diputación Provincial de Huelva Avda. Martín Alonso Pinzón, 9 21003 – Huelva España Tel: (+34) 959 494 782 Fax: (+34) 959 494 650 Correo electrónico: [email protected] Web: http://www.diphuelva.es

6 de 70

Concreción en Baleares Participación del Govern de les Illes Balears en el proyecto Coste total: 248.924,52 € (ampliados posteriormente a 328.924,52 €) Aportación FEDER: 124.462,26 € (ampliados posteriormente a 164.462,26 €)

Necesidades

La Dirección General de Tecnología y Comunicaciones pretende ser un protagonista activo del cambio a la ―e-administración‖, y por extensión a la ―Sociedad de la Información‖, consciente de los beneficios que aporta una correcta aplicación de las TIC en un territorio singular como el de las Islas Baleares. Se están realizando proyectos en diferentes ámbitos necesitados de una comunicación segura: -

Comunicaciones internas, autenticación para acceder a las aplicaciones y los datos; Comunicación con otras administraciones públicas de las islas. Por ejemplo, para el envío de edictos a publicar en el boletín oficial; Comunicación entre ciudadanos y administración: inicio de trámites, consulta del estado, presentación de documentos; Comunicación entre empresas y administración: gestión de trámites específicos para empresas y facturación telemática.

Para todo ello resulta imprescindible la creación de una infraestructura de certificación digital que dé soporte a este tipo de proyectos.

Descripción de las actuaciones

Nuestra actuación en el proyecto se ha centrado en la implantación de la certificación digital segura (firma digital o electrónica) en el ámbito de la administración autonómica de las islas baleares. En el 2005 nos dotamos de la infraestructura previa necesaria para el despliegue del proyecto (dispositivos de firma, licencias, desarrollo del API de comunicación con las aplicaciones, adaptación del registro de entrada e incorporación al sistema de envío de edictos…) y se dedicó un importante esfuerzo en recursos humanos. 7 de 70

Desde el 2005 y durante el 2006 se han desarrollado las actividades del proyecto: una infraestructura de validación de certificados electrónicos de acuerdo a los criterios de multiplicidad de tecnologías, proveedores de certificación y plataformas hardware y software, incorporando la posibilidad de uso del DNI-electrónico; y se han incorporado funcionalidades de firma digital, a través de una API, a los productos corporativos FORM y SAC/PAD, al motor de aplicaciones JBoss y a aplicaciones específicas como la de Envío de Edictos para publicar en el boletín oficial. A finales de 2006 se solicitó ampliar el proyecto con nuevas actividades entre las que se encuentra la ―A 4.7. Gestionar de forma distribuida las Identidades‖ a desarrollar en Baleares. Dicha ampliación supuso un incremento de 80.000 euros en el presupuesto de Balears y la concesión de 6 meses más para su ejecución. Se ha finalizado todo el desarrollo en el plazo previsto, incluida la nueva actividad. La conclusión general es muy satisfactoria para el Govern de les Illes Balears al ser un proyecto que permitirá seguir avanzando en las áreas de eGobierno y eAdministración.

8 de 70

Resultados API de firma electrónica Instalación Se ha desarrollado una herramienta (Página de verificación de requisitos) para comprobar la correcta configuración de la infraestructura de firma electrónica en su equipo , si la configuración no fuera correcta podrá acceder a las descargas de las actualizaciones necesarias.

También se dispone de facilidades para la configuración automática de la máquina en distintos entornos (desarrollo y producción). Se han desarrollado dos versiones, una de ellas con soporte para la validación a través de servicios web.

9 de 70

Hay instaladores para distintos servidores: [Windows] [Linux] [Mac] Para instalar ejecutar: java -jar installJwsXxxx.jar [-dev] [-val] [-jvm:path_jvm] Y también Software adicional de cliente: además de la API de firma digital, hacen falta una serie de elementos adicionales en el cliente según que dispositivos y que tipos de tarjeta utilicemos. No todo este software adicional no es necesario para desarrollar aplicaciones basadas en la API de firma. 10 de 70

Drivers de hardware:

Son necesarios los drivers de hardware de los lectores de tarjetas, que proporcionará el fabricante. En el caso del lápiz USB de tradise, no hace falta ningún driver específico. Drivers de tarjeta:

A parte del driver del lector de tarjeta, hay que instalar los drivers de comunicación con cada uno de los posibles modelos de tarjeta. A continuación se muestran enlaces a las páginas web donde podemos encontrar la información necesaria para utilizar cada tipo de tarjeta en nuestro equipo. Tarjeta PKCS#11 Camerfirma: www.camerfirma.com Tarjeta de la FNMT: www.cert.fnmt.es DNI electrónico: www.dnielectronico.es Lápiz USB TRADISE. Para el lápiz USB de Tradise no hace falta ningún driver adicional.

Documentación para desarrolladores Descripción de la API de firma digital La API de firma digital permite realizar firma digital de documentos y su validación desde una aplicación Java de manera uniforme e independiente de los medios utilizados para realizar la firma. Los medios de firma pueden ser certificados hardware, en varios tipos de tarjetas PKCS#11 o en lápices USB de Tradise (más los que se puedan añadir en el futuro), o software (accedidos a través de CryptoAPI de Microsoft). La API permite solicitar los certificados disponibles en el sistema que cumplan una serie de requisitos (definidos por un tipo de documento o contentType) y verificar la firma de un documento.

11 de 70

Instalación de la API de firma digital en la JVM En este gráfico se muestra la arquitectura de la API de firma digital.

Como se ve, la API consta de un fichero jar en la parte cliente (signaturaapi.jar), un fichero jar en el directorio de extensiones de la máquina virtual y una serie de archivos (jar y dll) en el subdirectorio lib/signaturacaib de la máquina virtual. La instalación de la API de firma se encarga de incluir los ficheros en lib/ext y en lib/signaturacaib. Es responsabilidad del desarrollador o distribuidor de la aplicación incluir la biblioteca en la aplicación y es responsabilidad del cliente o de su departamento de informática incluir en el sistema operativo de su ordenador los drivers de los dispositivos. La instalación de la API de firma se puede hacer mediante una aplicación JavaWebStart, desde la página de la CAIB (www.caib.es/signaturaapi) o bien ejecutando directamente el fichero jar signatura-installer.jar. Ambos métodos son equivalentes, el primero está orientado a usuarios finales y el segundo es mejor para servidores. La aplicación JWS requiere una máquina virtual 1.5. La instalación a pelo se puede realizar en cualquier máquina virtual, sin embargo, la API está diseñada para funcionar con un JRE versión 1.5.

12 de 70

Funcionamiento de applet con JRE versión 1.5 A continuación se explica como codificar los elementos OBJECT y EMBED en una página web para forzar la execución de un applet con el JRE versión 1.5 de Java. Ejecución de la versión 1.5 en Internet Explorer y en Firefox. Para internet explorer, el código para incluir un applet que se ejecute en la versión 1.5 del JRE es:

Para Mozilla Firefox (o Netscape Navigator):

El resultado definitivo que funciona en ambos navegadores es: No te suport per applets Java 2 SDK, Standard Edition v 1.5 ! !

Internet Explorer: En IE, la localización de la máquina virtual de java se hace mediante la tecnologia Active X. Indicamos el classid del objeto ActiveX que se encarga de incrustar el applet en la página y si IE no lo encuentra, lo descarga de la url indicada en el 13 de 70

parámetro codebase. Por lo tanto, si no está instalada la versión correcta, no estará definido el objeto correspondiente y se solicitará su instalación. A la hora de solicitar la instalación, el funcionamiento es diferente si tenemos o no instalada la versión 6 de Java. Si no tenemos instalada la versión 6 del JRE, el sistema no tiene definido el classid, entra en funcionamiento el sistema estandar de tratamiento de tags object con clsid desconocido y descargará directamente el fichero de instalación que le hemos indicado en el parámetre codebase (http://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab) y realizará la instalación de esta versión (mostrando un cuadro de aviso). Si tenemos instalada la versión 6 del JRE, el JRE tiene definido el classid en el sistema aunque sabe que no tiene instalada ninguna versión 1.5, y nos lleva a la página de descargas de la versión 1.5 de Sun, sin tener en cuenta el parámetro codebase, para descaregarnos la última versión del JRE. El classid indicado (CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA) corresponde a un classid genérico que indica que queremos ejecutar el applet en una máquina virtual de la versión 1.5.xxx (ver http://java.sun.com/javase/6/webnotes/family-clsid.html). Firefox: En FF, seleccionamos la versión de la JVM indicando el type. FF trata el contenido de los tags embed de forma diferente, a través de plugins. Los plugins son bibliotecas dinámicas que se encuentran en el subdirectorio plugins del directorio de instalación de FF y que en el momento de arrancar el navegador, FF carga. Cada plugin soporta uno o más mime types. Escribiendo about:plugins en la barra de direcciones de FF podemos ver los plugins instalados y los mime types soportados. FF para MSWindows es capaz, además, de localizar una serie de plugins en localizaciones estandar del sistema de ficheros, por ejemplo los de Windows Media Player y los de Java. El problema es que cuando se hace esta detección automática, no se tiene en cuenta el plugin que trata los mime types que permiten hacer static versioning (ejecutar un applet en una versión concreta de JRE). El resultado es que según las versiones de la JRE de Java que tengamos instaladas en nuestra máquina, es possible que FF no reconozca el mime type application/xjava-applet;version=1.5 como uno de los que tiene instalados (sobretodo si tenemos instalado también el JRE 6.0). Si tenemos este problema (JRE 1.5 instalado y FF no lo reconoce) tenemos que copiar la DLL NPJPI150_11.dll desde el directorio bin de la máquina virtual (por ejemplo, C:\Archivos de programa\Java\jre1.5.0_12\bin) al directorio plugins de FF (C:\Archivos de programa\Mozilla Firefox\plugins). 14 de 70

En entornos con distribución automática de software, este fichero se puede copiar directamente, puesto que no tiene ninguna contraindicación. Más información: http://java.sun.com/j2se/1.5.0/docs/guide/plugin/developer_guide/using_tags.html http://java.sun.com/j2se/1.5.0/docs/guide/plugin/developer_guide/version.html http://java.sun.com/j2se/1.5.0/docs/guide/plugin/developer_guide/contents.html

Configuración de la API La API de firma digital dispone de un fichero de configuración donde se guarda la siguiente información:

Características de la firma necesaria para cada tipo de documento. Servicios de sello de tiempo a utilizar para cada entidada certificadora raiz. Políticas reconocidas y avanzadas de los certificados. Autoridades de certificación. DLLs de la implementación PKCS11 de Sun. Este fichero se utiliza para controlar el funcionamiento de la API y puede ser necesario actualizarlo independientemente del software. La primera vez que se inicia la API, se carga el fichero que viene incorporado en el jar de la propia libreria. Cada vez que se ejecuta, la API va a una dirección de actualización (en principio www.caib.es/signaturacaib/ signatura_api.properties) y comprueba si existe una versión más actualizada. Si existe, utiliza la versión más actualizada. Se guarda una copia de la versión utilizada en el directorio de datos del usuario, en /.signaturacaib/signatura_api.properties, para seguir utilizando la versión más actualizada aunque puntualmente no tengamos comunicación con www.caib.es. El fichero de configuración contiene también una marca de versión que permite a la API comprobar si existe una nueva versión de la API. En caso de que se produzca, se genera una excepción UpgradeNeededException cuando se intenta obtener un Signer. Como se puede ver, el fichero de configuración contiene información que permite controlar que certificados se pueden utilizar para firmar un documento. Un usuario avanzado no tendria problemas para modificarlo y permitirle firmar con la API con cualquier certificado. Esto no es preocupante puesto que es en los servidores de las diferentes aplicaciones donde se acepta o se rechaza la firma. Evidentemente, si no hay

15 de 70

modificación malintencionada o errónea de la configuración del cliente, las firmas que se aceptan en el cliente son las mismas que las que se aceptan en el servidor. Tipos de documento Como hemos dicho, se configura la relación entre un tipo de documento y el tipo de firma necesario para firmarlo. Los tipos de documento se definen a nivel de aplicación, es decir, cada aplicación define los tipos de documento que utiliza (categorizándolos según su uso interno), y se configura en el fichero de configuración que tipo de firma se va a realizar. Las características que se definen de la firma son el tipo de certificado requerido (avanzado o reconocido) y si es necesario un sello de tiempo para la firma. Un ejemplo de configuración seria: ## Envio de edictos al BOIB application/x-caib-rebutregistre=SAST,CR application/x-caib-edicte=SA,CR application/x-caib-ofici-boib=SAST,CR

En este caso, indicamos que los documentos clasificados como application/x-caibrebutregistre requieren una firma con sello de tiempo (SAST) y certificado reconocido (CR). El desarrollador de la aplicación utiliza el tipo de documento a la hora de recuperar los certificados del sistema con que se puede firmar un documento y la configuración debe ser transparente para él.

Utilización del API Un ejemplo de uso de la API es el sguiente: SignerFactory sf = new SignerFactory(); // Obtenemos una instancia de Signer. try { signer = sf.getSigner(); } catch (UpgradeNeededException e) { e.printStackTrace(); showMessageError ("upgradeneeded"); this.getAppletContext().showDocument(e.getUrl()); return ; } ... // Recuperamos una lista de nombres de certificados del sistema // que pueden firmar documentos con el contentType indicado. String[] certList = signer.getCertList(contentType); ... // Seleccionar uno de los certificados devueltos en certList

16 de 70

// i firmar los datos correspondientes. Signature signatureData = signer.sign(sourceConnection.getInputStream(), certName, passwordText.getText(), contentType); // En este momento disponemos de la firma generada en signatureData // y ya se puede enviar a la aplicación en el servidor.

Elementos del sistema operativo La API de firma digital utiliza los servicios del sistema operativo para realizar la generación de la firma, ya sea a través de proveedores de SunPKCS#11 o de la CryptoAPI de Microsoft. Estas API requieren que el sistema operativo tenga instalados los drivers correspondientes para cada tipo de tarjeta. Ver software adicional del cliente para más información.

Solución de problemas en el uso de la API de firma digital Si tenemos problemas con la instalación de la API, los puntos a controlar son:

Comprovar que la API está instalada. Para ello, podemos ejecutar el APPLET de prueba o comprobar que existen los ficheros de la instalación (%JAVA_HOME%/lib/ext/caibsigner.jar i %JAVA_HOME%/lib/signaturacaib/*).

Comprobar que hemos finalizado la instancia de la máquina virtual entre el momento de la instalación de la API y el momento de su uso. La API sólo estará disponible una vez hayamos vuelto a iniciar la JVM. Comprobar que la máquina virtual donde hemos instalado la API es la misma que la que ejecuta la aplicación cliente. La API se instala en una JVM en particular y sólo es válida para ésta. También podemos borrar el fichero de caché de la configuración de la API (en el directorio de datos del usuario, en /.signaturacaib/signatura_api.properties) si observamos algún problema con la configuración. Si dudamos si tenemos la API bien instalada, podemos volver a instalarla en cualquier momento.

17 de 70

Si tenemos problemas de funcionamiento:

En general, si tenemos problemas al utilizar la API, lo primero que debemos hacer es comprobar la instalación del sistema y los drivers de los dispositivos correspondientes, sobre todo si solo se tienen problemas con un tipo de tarjeta o de dispositivo. En este caso, es recomendable comprobar con las herramientas que proporciona el propio proveedor que el hardware y los drivers funcionan correctamente. Notas adicionales

El proceso de firma con el lápiz de memoria USB de TRADISE utiliza una cantidad de memoria adicional como mínimo tan grande como el contenido que queremos firmar. Por lo tanto, si estamos intentando firmar documentos grandes, podemos generar una excepción por falta de memoria. Hay que comprobar la memoria que utilliza la aplicación con el documento más grande que queramos admitir y configurar la memoria que debe utilizar la JVM segun los resultados.

18 de 70

Guía para desarrolladores de aplicaciones Web Guía para el desarrollo de aplicaciones Web con el API de firma, mediante Applets o mediante Java WebStart.

Ejecución del API de firma mediante Applets Incorporación del fichero Manifest Para ejecutar el API de firma en un applet se ha añadir un fichero Manifest (extensión mf, por ejemplo applet.mf) con el siguiente contenido: Manifest-Version: 1.0 Main-Class: es.caib.signatura.client.applet.SignApplet Extension-List: SignaturaCaib SignaturaCaib-Extension-Name: es.caib.signatura SignaturaCaib-Specification-Version: 2.2 SignaturaCaib-Implementation-Version: 2.2.1 SignaturaCaib-Implementation-Vendor-Id: es.caib SignaturaCaib-Implementation-URL: http://www.caib.es/signaturacaib/signatura-installer.jar

Cabe notar que no es necesario firmarlo. Ejecución de la versión 1.5 en Internet Explorer y en Firefox. El applet de firma requiere la versión 1.5 del JRE (no funciona con versiones posteriores), por ello es necesario añadir TAGs específicos HTML para que tanto Internet Explorer como Firefox sean capaces de cargar el JRE correcto. El código HTML necesario es el siguiente: No te suport per applets Java 2 SDK, Standard Edition v 1.5 ! !

19 de 70



Internet Explorer: En IE, la localización de la máquina virtual de java se hace mediante la tecnologia Active X. Indicamos el classid del objeto ActiveX que se encarga de incrustar el applet en la página y si IE no lo encuentra, lo descarga de la url indicada en el parámetro codebase. Por lo tanto, si no está instalada la versión correcta, no estará definido el objeto correspondiente y se solicitará su instalación. A la hora de solicitar la instalación, el funcionamiento es diferente si tenemos o no instalada la versión 6 de Java. Si no tenemos instalada la versión 6 del JRE, el sistema no tiene definido el classid, entra en funcionamiento el sistema estandar de tratamiento de tags object con clsid desconocido y descargará directamente el fichero de instalación que le hemos indicado en el parámetre codebase (http://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab) y realizará la instalación de esta versión (mostrando un cuadro de aviso). Si tenemos instalada la versión 6 del JRE, el JRE tiene definido el classid en el sistema aunque sabe que no tiene instalada ninguna versión 1.5, y nos lleva a la página de descargas de la versión 1.5 de Sun, sin tener en cuenta el parámetro codebase, para descaregarnos la última versión del JRE. El classid indicado (CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA) corresponde a un classid genérico que indica que queremos ejecutar el applet en una máquina virtual de la versión 1.5.xxx (ver http://java.sun.com/javase/6/webnotes/family-clsid.html). Firefox: En FF, seleccionamos la versión de la JVM indicando el type. FF trata el contenido de los tags embed de forma diferente, a través de plugins. Los plugins son bibliotecas dinámicas que se encuentran en el subdirectorio plugins del directorio de instalación de FF y que en el momento de arrancar el navegador, FF carga. Cada plugin soporta uno o más mime types. Escribiendo about:plugins en la barra de direcciones de FF podemos ver los plugins instalados y los mime types soportados. FF para MSWindows es capaz, además, de localizar una serie de plugins en localizaciones estandar del sistema de ficheros, por ejemplo los de Windows Media Player y los de Java. El problema es que cuando se hace esta detección automática, no se tiene en cuenta el plugin que trata los mime types que permiten hacer static versioning (ejecutar un applet en una versión concreta de JRE). El resultado es que según las versiones de la JRE de Java que tengamos instaladas en 20 de 70

nuestra máquina, es possible que FF no reconozca el mime type application/xjava-applet;version=1.5 como uno de los que tiene instalados (sobretodo si tenemos instalado también el JRE 6.0). Si tenemos este problema (JRE 1.5 instalado y FF no lo reconoce) tenemos que copiar la DLL NPJPI150_11.dll desde el directorio bin de la máquina virtual (por ejemplo, C:\Archivos de programa\Java\jre1.5.0_12\bin) al directorio plugins de FF (C:\Archivos de programa\Mozilla Firefox\plugins). En entornos con distribución automática de software, este fichero se puede copiar directamente, puesto que no tiene ninguna contraindicación. Más información: http://java.sun.com/j2se/1.5.0/docs/guide/plugin/developer_guide/using_tags.html http://java.sun.com/j2se/1.5.0/docs/guide/plugin/developer_guide/version.html http://java.sun.com/j2se/1.5.0/docs/guide/plugin/developer_guide/contents.html

Ejecución del API de firma mediante Java Web Start Para incorporar una aplicación que use el API de firma mediante Java Web Start es necesario añadir los siguientes TAGs al fihcero JNLP de la aplicación:

El primer TAG sirve para para indicar la versión de J2SE; el segundo para hacer referencia a la aplicación a ejecutar; y el tercero para realizar la instalación del API de firma mediante Java Web Start.

21 de 70

Utilidades Aplicación de ejemplo Se entrega junto con el código fuente.

22 de 70

Applet de ejemplo

23 de 70

Documentación Javadoc Se pone a disposición pública toda la documentación de las aplicaciones generadas en el proyecto:

Utilidad de migración de almacén de claves También se entrega una utilidad (migratestore.jar) que simplifica la migración del almacén de claves.

24 de 70

Descarga del API versión 2.2 Junto con la descarga de la librería (API), las empresas que desarrollan aplicaciones pare el Govern, o para otras administraciones que también hagan uso del sistema de firfa desarrollado en Cerdigseg, pueden seguir los avances y novedades así como obtener los fuentes y documentación a través de un entorno de trabajo colaborativo (forja) en la dirección gforge.caib.es

25 de 70

Dispositivo USB Tradise Para la gestión de los dispositivos seguros de firma adquiridos se entregan dos elementos: Kit de formateo del dispositivo USB Tradise Certificados a instalar en el directorio PlugAndSign del USB formateado

26 de 70

Historial de cambios A continuación se describen los cambios incorporados en cada versión del API de firma del Govern, en orden inverso:

Novedades de la versión (2.3.1) Instaladores para Windows, Linux y MacOS X

Novedades de la versión (2.3.0) Sistema de validación modular vía Java reflection Validación de firma modificada: o

o

La operación verify() [sin parámetros] valida el certiciado de usuario La operación verify(Signature) valida la firma, incluido el timestamp

Funcionamento de DNI electrónico con driver del Ministerio del Interior en Windows. El uso del DNI electrónico obliga a cambiar la forma en que se accede a la CryptoAPI de Windows, no se abre en modo silencioso por lo que presenta el inconveniente de que se pregunta al usuario varias veces por el PIN del mismo durante el trabajo con la API. Por esta razón es aconsejable mantenerlo no insertado mientras no se desee realizar ninguna operación con él. Varios bugs eliminados Cancelada la validación mediante Web Services hasta futuras versiones

Novedades de la versión (2.1.0)

Novedades de la versión (2.2.1) Eliminado bug en la firma múltiple haciendo uso de applets Security manager más robusto

Soporte para JRE 1.4 para los tokens que usan MS CryptoAPI Verificación que el Timestamp firma el hash del documento Validación por Web Services de la cadena de certificación (Camerfirma, DNIe y FNMT)

Novedades de la versión (2.2.0) Funcionamiento en JRE 1.5 (ver aqui para ver como se fuerza la versión de JVM en Applets) Se asegura la instalación del API de firma en la máquina virtual en que se ejecutan los applets

27 de 70

Filtrado de certificados usados mediante MS CryptoAPI Timestamp a posteriori: se permite firmar un documento con un content-type de timestamp sin timestamp en caso de que el TSA no esté activo (Camerfirma, DNIe y FNMT).

Dicha firma es detectada como falsa por el validador. Mediante validador con timestamp a posteriri se puede añadir un timestamp, dando como resultado una firma consistente (válida).

autoridades de certificación permitidas

Varios Bugs eliminados, entre ellos:

Se permite el uso de tokens PKCS#11 Incrypto (suministrados por Camerfirma)

o

Iteración sobre los TSA de Tradise

o

Parsing del DNI en certificados de la FNMT

o

Parsing correcto de la cadena de certificación

Se permite el uso simultáneo de las librerías de Tradise de desarrollo y producción

Se permite el uso del DNI electrónico Se genera la excepción UpgradeNeededException cuando el componente de firma instalado en el puesto de trabajo es de una versión inferior al del utilizado en desarrollo

Novedades de la versión (2.0.5) Proporcionado soporte Microsoft CryptoAPI

Se ha creado el método verify en la clase Signature, para verificar la validez del documento Se pueden descargar los fuentes de las aplicaciones y applet de ejemplo

Se permite el uso de tarjeta de identificación FNMT

Ya no es necesario firmar las aplicaciones para poder utilizar el API de firma

Novedades de la versión (2.0.4) Proporcionado soporte para firma con el DNI digital en Linux

Las clases de bouncy-castle ya no están activas por defecto en la máquina virtual java.

Mejorada la gestión de errores durante el proceso de firma

Soporte para JDK5

Novedades de la versión 1.9 (2.0-RC)

Novedades de la versión (2.0.3) En el caso de firma con sello de tiempo de Camerfirma, el método getDate() permite obtener el sello de tiempo

Novedades de la versión (2.0.2)

Se ha sustituido el método getSeyconPrincipal por getParsedCertificate Se permite el uso simultáneo de las librerías de Tradise de desarrollo y producción Se permite el uso de tokens PKCS#11 Incrypto (suministrados por Camerfirma)

El cliente se descarga una cache actualizada de los tipos mime y

28 de 70

Se permite el uso del DNI electrónico

Novedades de la versión 1.2.1

Se genera la excepción UpgradeNeededException cuando el componente de firma instalado en el puesto de trabajo es de una versión inferior al del utilizado en desarrollo Se ha creado el método verify en la clase Signature, para verificar la validez del documento Se pueden descargar los fuentes de las aplicaciones y applet de ejemplo Ya no es necesario firmar las aplicaciones para poder utilizar el API de firma Las clases de bouncy-castle ya no están activas por defecto en la máquina virtual java.

Corregido BUG al utilizar claves almacenadas en disco. Implentación del APPLET de ejemplo Asignado serialVersionUID=1 al objeto TradiseSignature Utilización SHA-256 Eliminada la dependencia directa con BouncyCastle El tipo de firma utilizada según el archivo signature_api.properties es ahora independiente de los parámetros MIME asociados (codificación, empaquetado, etc)

Novedades de la versión 1.2.0

Soporte para JDK5

Plug & Sign ya es capaz de reconocer los documentos S/MIME generados. Novedades de la versión 1.2.3 Añadido el metodo getCert() a la clase Signature para obtener el Certificado a partir de la firma Añadido el metodo getSeyconPrincipal() para obtener el SeyconPrincipal a partir de la firma Actualizadas librerias de Tradise (versión 2.5 Producción)

Se ha creado la utilidad de migración de almacén de claves. Se ejecuta desde línea de comandos: java -jar migratestore.jar Se han habilitado las siguientes propiedades de sistema para almacenes de claves en ficheros: tradise.store.file indica el archivo donde se encuentran las claves tradise.store.password indica la contraseña que protege el archivo Requiere la veresión 2.2 del api de TRADISE

Novedades de la versión 1.2.2 Corregido bug de verificación de firma pasando InputStream como parámetro

29 de 70

El archivo signatura.properties determina el servicio de tiempo a utilizar en función de la autoridad de certificación que acredita al usuario

Novedades de la versión 1.1.0

Novedades de la versión 1.0.1

General: Se ha actualizado a la versión 2.1 de Tradise-API

Clase es.caib.signatura.provider.TradiseSi gner: Se ha corregido un BUG a la hora de firmar con Time-Stamp

General: Se ha actualizado la documentación Clase es.caib.signatura.api.Signer: Se ha añadido el metodo getCurrentDate para obtener la fecha del servidor de tiempo Clase es.caib.signatura.provider.TradiseSi gner: Se ha evitado el mensaje de error al acceder a la disquetera para consultar certificados Clase es.caib.signatura.provider.TradiseSi gner: Limpieza de código Aplicación de ejemplo: Permitir firmar con o sin sello de tiempo

Clase es.caib.signatura.provider.TradiseSi gner: Se ha corregido un BUG a la hora de verificar las firmas Aplicación de ejemplo: No es necesario salir de la aplicación para poder verificar después de firmar, y viceversa

Novedades de la versión 1.0.0 General: Se ha mejorado y corregido la documentación General: Actualizado a la versión 2.0 de Tradise-API

30 de 70

Manual para usuarios de firma digital ¿Dónde puedo usar un Certificado Digital? La certificación digital es el único medio que permite garantizar técnica y legalmente la identidad de una persona en Internet. Se trata de un requisito indispensable para que las instituciones puedan ofrecer servicios seguros a través de Internet. Un certificado digital también permite la firma digital de documentos electrónicos permitiendo garantizar la integridad del documento y la identidad del firmante, es decir, permite comprobar que el documento no ha sido modificado y que ha sido firmado por quien dice ser. El Govern de les Illes Balears le ofrece la oportunidad de evitar desplazamientos y gestionar desde su casa multitud de trámites administrativos, a cualquier hora y desde cualquier lugar, permitiéndole ahorrar tiempo y dinero. Además a través del portal del Govern de les Illes Balears podrá acceder a Mi portal, una zona personalizada dónde podrá realizar el seguimiento de los trámites que ha iniciado de forma telemática.

¿Qué certificados puedo usar? Los siguientes certificados digitales están reconocidos por el Govern de les Illes Balears : CERES. CERtificado ESpañol Expedido por la Fábrica Nacional de Moneda y Timbre. Este certificado es gratuito. DNI Electrónico Emitido por el Ministerio del Interior. Como el anterior, también es gratuito. TRADISE Creado por Training Digital Security, s.l.. Certificado digital de pago. FIRMA PROFESIONAL Creado por Firmaprofesional, líder en el sector privado de certificados

31 de 70

ATENCIÓN: El Govern de les Illes Balears sólo permitirá la firma de documentos electrónicos mediante sistemas de certificación seguros (certificados en tarjeta criptográfica o en soporte seguro). En otro caso, como los certificados de FNMT instalados en navegador, sólo se permitirá autenticación de identidad, es decir, acceder a zonas protegidas que requieran autenticación. Este tema implica que trámites que requieran un registro de entrada telemático o la firma de algún documento deberán realizarse con este tipo de certificados.

¿Cómo puedo obtener un Certificado Digital? Si desea obtener un Certificado Digital siga las siguientes instrucciones (http://www.cert.fnmt.es/index.php?cha=cit&sec=obtain_cert). El trámite presencial de activación de su certificado puede realizarse en cualquiera de las oficinas que tiene la Conselleria de Economía Hisenda i Innovación: Consejería de Economía Hisenda y Innovación C/ Palau Reial, nº17 - 07001 Palma Teléfono: 971 17 67 00 Dirección General de Tecnologia y Comunicaciones C/ Sant Pere, nº7 - 07012 Palma Teléfono: 971 78 41 78 Dirección General de Tributos y Recaptación Àmbit territorial de Mallorca. Seu del Departament tributari. C/ Can Troncoso 1. 07001 Palma. Telf.: 971 17 67 00 Àmbit territorial de Eivissa y Formentera. Serveis territorials d’Eivissa i Formentera. Avda. de España 49. 07800 Eivissa. Telf.: 971 19 54 25 C/ San Joan 46. 07860 St. Francesc Xavier. Telf.: 971 32 31 20 Àmbit territorial de Menorca: Serveis territorials de Menorca. C/ Bisbe Gonyalons, 20. 07703 Maó. Telf.: 971 35 12 67

32 de 70

¿Qué tengo que tener instalado para utilizar mi certificado? Para poder utilizar su certificado en el Govern de les Illes Balears es necesario que su ordenador tenga instalado la infraestructura de firma electrónica necesaria. A través del siguiente enlace puede comprobar si su equipo esta preparado y en caso de no estarlo se instalarán los componentes necesarios. Comprobación componentes para la firma electrónica Una vez que su ordenador tenga instalada la infraestructura de firma necesaria puede comprobar si puede realizar la firma electrónica correctamente a través del siguiente enlace. Comprobación de la firma electrónica Si tiene problemas puede pedir ayuda solicitando soporte técnico llamando al número de teléfono 012.

33 de 70

Utilizaciones del API de firma Adaptación JBoss Dentro de las actividades del proyecto se incluyen las adaptaciones del servidor de aplicaciones corporativo del Govern de les Illes Balears (JBoss) para la integración en él de los mecanismos de seguridad creados, parches y Single-Sign on. Esto permitirá el uso de la firma desde cualquier aplicación del Govern. Se denomina servidor de aplicaciones a un servidor en una red de computadores que ejecuta las aplicaciones que tiene instaladas. Usualmente se trata de un dispositivo de software que proporciona servicios de aplicación a las computadoras cliente. Un servidor de aplicaciones generalmente gestiona las funciones de lógica de negocio y de acceso a los datos de la aplicación. Los principales beneficios de la aplicación de la tecnología de servidores de aplicación son la centralización y la disminución de la complejidad en el desarrollo de aplicaciones. Si bien el término es aplicable a todas las plataformas de software, hoy en día el término servidor de aplicaciones se ha convertido en sinónimo de la plataforma J2EE (Java 2 Enterprise Edition), adaptada por el Govern de les Illes Balears des de 1999. De entre los servidores de aplicaciones J2EE existentes en el mercado, el Govern de les Illes Balears se ha decantado por uno de código abierto: JBoss (http://jboss.com / http://jboss.org), el cual se ha adaptado y ya se entrega con el API de firma digital perfectamente integrado.

34 de 70

Esta es la página de trabajo colaborativo para la adaptación del JBoss a les especificidades del Govern y a la integración con el sistema de firma digital adoptado:

35 de 70

Registro telemático de entrada/salida También se ha adaptado la plataforma de tramitación telemática para incluir el registro telemático de entrada de las solicitudes, y de salida para las notificaciones.

Tramitación y Notificación Telemática Zona Personal

Sistema de Tramitación FORMS

Repositorio Trámites y Formularios

Pasarela de Pagos

Dominios y validaciones remotas

Certificados

Validaciones

Registro Telemático Registro Telemático Entrada

Pre-Registro

Aplicación PAD actual

Persistencia

Buzón de Registros

Registro Telemático Salida Buzón de Notificaciones

Bandeja Entrada Telemática

Gestión Un trámite puede constar de uno o varios formularios, documentos electrónicos o ficheros a anexar con la posibilidad de acceso al pago on-line. Los formularios se realizarán mediante el sistema FORMS. El sistema dispone de un sistema de Persistencia en el que se guardan los datos hasta que el usuario decide enviarlos. Si el usuario dispone de certificado digital podrá firmar y registrar el trámite telemáticamente. En caso de usuarios sin certificado o anónimos, se podrá imprimir la solicitud y entregarla en el Registro de Entrada presencial. En este momento, la información almacenada en la zona pre-registro pasa a la Bandeja de Entrada Telemática. La Bandeja de Entrada Telemática permite a los sistemas de Gestión la incorporación automática de los datos introducidos en los formularios. El Sistema de Notificación Telemática permite enviar a los ciudadanos que hayan elegido este canal Notificaciones (con acuse de recibo) o comunicaciones sobre 36 de 70

expedientes o asuntos de interés. Los sistemas de Gestión incorporarán la Comunicación o Notificación al Registro Telemático de Salida. El sistema de Notificación, de acuerdo con las preferencias introducidas por el ciudadano en la Zona Personal, envía el Aviso de Notificación Telemática y permite la descarga de ésta (previa firma del acuse de recibo) desde el Buzón de Notificaciones. Ejemplo de uso del asistente para la tramitación telemática:

37 de 70

Envío de edictos al BOIB Como proyecto piloto de uso del registro telemático se adaptó el programa de envío de edictos (textos) de los ayuntamientos por vía telemática para su publicación en el Boletín Oficial de la comunidad autónoma. Con la incorporación del API de firma digital todos los envíos telemáticos tienen validez plena.

38 de 70

Mi portal Un uso muy trascendente del API de firma electrónica se realiza en el portal web del Govern de les Illes Balears (http://www.caib.es). En él se encuentra una zona de acceso personal ―mi portal‖ desde donde se puede seguir los trámites telemáticos inacabados o realizados, recibir comunicaciones y notificaciones, etc. El acceso a ―Mi portal‖ se realiza a través del módulo de autentificación que reconoce, a través del API, los certificados digitales que pueda tener el ciudadano:

39 de 70

40 de 70

Gestión distribuida de identidades La Dirección General de Tecnología y Comunicaciones es el órgano responsable de dotar de infraestructuras de tecnología de la información a las distintas aplicaciones y servicios del Govern de les Illes Balears. Toda esta infraestructura tecnológica se halla en su Centro de Proceso de Datos. Se encarga de gestionar la seguridad de los servicios ofrecidos por los sistemas y aplicaciones de la CAIB, de forma que estos servicios merezcan suficiente confianza de los ciudadanos como para que éstos los utilicen con regularidad. La gestión de identidades es una disciplina crítica para automatizar el control del acceso a la información, maximizando la seguridad en una organización y proporcionando la base para garantizar el flujo de información entre los agentes correctos. Cualquier organización necesita proteger la identidad de sus datos, como cuánta gente hay, qué derechos y recursos tiene cada persona, que infraestructura le soporta y qué aplicaciones está utilizando. Es vital por tanto que la organización posea una estrategia de gestión de identidades. En el segundo semestre de 2005 se ejecutó el Plan Director de Seguridad, uno de cuyos resultados finales fue el Plan de Proyectos a corto/medio/largo plazo, siendo uno de los proyectos a realizar a corto plazo, la Gestión de Identidades. Como fruto de este Plan de Proyectos y en coherencia con las actividades que se realizan dentro del proyecto de Certificación Digital Segura (CERDIGSEG), se ha procedido al desarrollo de aplicaciones y utilidades informáticas para la gestión distribuida de identidades, incluyendo: Software que permita la definición de los flujos de autorización. Software que permita el almacenamiento y custodia de las autorizaciones firmadas electrónicamente. Implantación de cinco flujos tipo.

41 de 70

Los objetivos a alcanzar han sido: Implantar una metodología para la definición e implantación de flujos de trabajo con soporte de firma electrónica. Implantar las herramientas y los flujos de trabajo necesarios para permitir que los responsables de seguridad de los distintos órganos de la intranet del Govern, contemplados en el RD 994/1999, puedan llevar a cabo las autorizaciones y denegaciones de acceso a sus ficheros. Implantar las herramientas y los flujos de trabajo necesarios para permitir que los responsables de personal de los distintos órganos del Govern puedan asignar usuarios y contraseñas al personal que tienen adscrito. Implantar las herramientas que permitan la auditoría de todas las acciones realizadas. Para ello se ha realizado el desarrollo en las siguientes fases o subproyectos: 1. Adaptación del producto jBpm de jBoss a los estándares técnicos. 2. Desarrollo de los servicios de custodia de documentos. 3. Implementación del interfaz de usuario genérico para acceder a los flujos jBPM. 4. Implementación del interfaz de usuarios para administrar los flujos jBPM. 5. Desarrollo e implementación de los workflows específicos de gestión de identidades. La interrelación entre los distintos componentes queda ilustrada en el gráfico:

42 de 70

Creación de flujos en jBPM A continuación se detallan los pasos a seguir para la creación de los procesos en JBMP. Estos pasos tienen además de la explicación correspondiente las diferentes vistas que se van a ir usando, o ejemplos para su referencia. Para crear procesos en JBPM se debe seguir los siguientes pasos: 1) Crear proyecto JBPM, hacer click derecho sobre el explorador de paquetes, seleccionar opción New > Other > Jboss JBPM > Process Project.

2) Una vez creado el proyecto, la estructura del mismo se compone de la siguiente forma: src/main/jpdl src/main/config src/main/java src/main/resource (Esta carpeta se debe crear)

43 de 70

src/main/jpdl: Se crean los archivos que corresponden al grafico del proceso definido, se definen las tareas o acciones para cada nodo.

44 de 70

src/main/config: Se debe crear el archivo llamado ui.xml, la estructura se puede ver en la siguiente imagen:

Se define el nombre del proceso al cual se esta asociando el archivo, los roles del proceso, las tareas que se fueron agregando a los nodos creados en la definición del proceso, donde el nombre que se define corresponde a la tarea agregada al nodo – tarea y no al nombre de este, dentro de las tareas se establece la interface asociada y las clases asociadas a esta interface, por otro lado se agregan también las siguientes clases SeyconContextFactory y JNDINames.

src/main/java: Se compone de los siguientes paquetes: • seycon: contiene la clase que define la URL_CONEXION, INITIAL_CONTEXT y URL_PKGS.

45 de 70

ui: contiene las clases que se relacionan con las interface o vistas de usuarios definidas, y se definen los servicios que seran utilizadados en la clase JNDINames.

También se define la clase FormNombreDelProceso donde se declaran las variables asociadas a los campos que sirven de ingreso en la interface o vista de Usuario. A continuación se muestra un ejemplo de un formulario:

src/main/resources: Se compone de las interfaces o vistas de usuarios asociadas a cada tarea definida en el proceso (archivos .zul).

46 de 70

Normativa elaborada Dentro del ámbito del proyecto CERDIGSEG, y para dar cobertura legal a todas las actuaciones, ha sido necesario publicar dos decretos aplicables a toda la administración pública de las islas Baleares, uno para regular el uso de la firma electrónica y otro para regular los registros y las notificaciones telemáticas:

Decreto 107/2006 sobre la Firma Electrónica Enlace: Decreto 107/2006 (BOIB Núm. 185/2006) Decreto 107/2006, de 15 de diciembre, de regulación del uso de la firma electrónica en el ámbito de la Administración de laComunidad Autónoma de las Illes Balears Con el Real Decreto Ley 14/1999, de 17 de septiembre, se aprobó la primera regulación general de ámbito estatal en materia de firma electrónica. Al redactarlo ya se tuvieron muy en cuenta los trabajos preparatorios de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo (aprobada posteriormente, en fecha 13 de diciembre de 1999) por la que se establece un marco comunitario para la firma electrónica, con el objetivo de fomentar una incorporación rápida de las nuevas tecnologías de seguridad de las comunicaciones electrónicas en la actividad de las empresas, los ciudadanos y las administraciones públicas. Más adelante, se acordó tramitar este Real Decreto Ley como proyecto de ley, con el objetivo de someterlo a una consulta pública más amplia y a un debate parlamentario. Finalmente, se aprobó la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, que incorporó asimismo mejoras aconsejadas por la experiencia nacional e internacional. Esta Ley pretende favorecer el desarrollo de la sociedad de la información con la regulación, básicamente, del uso de la firma electrónica, entendido como instrumento capaz de aportar

47 de 70

una mayor confianza y seguridad en los documentos electrónicos. Unos de los sujetos que hacen posible el uso de la firma electrónica son los denominados «prestadores de servicios de certificación», encargados de otorgar a los usuarios un documento electrónico en el que se pretende acreditar la identidad, mediante un certificado electrónico. La Ley 59/2003, de 19 de diciembre, de Firma Electrónica, establece obligaciones aplicables a estos prestadores de servicios, según si emiten o no certificados reconocidos, los cuales constituyen una pieza fundamental de la firma electrónica reconocida, que se equipara a la manuscrita. El artículo 4 de la Ley extiende, de manera explícita, el ámbito de aplicación a las administraciones públicas, a los organismos públicos y a sus entidades dependientes o vinculadas, en las relaciones que mantengan entre sí o con los particulares. Aun cuando establece un marco regulador general para el uso y la eficacia jurídica de la firma electrónica, así como para la prestación de los servicios de certificación, la Ley estatal abre la puerta, en los artículos 4 y 7, al establecimiento, por parte de las administraciones y dentro de los límites previstos, de condiciones adicionales a la utilización de firma electrónica en sus procedimientos, así como a la regulación de los

certificados de personas jurídicas que se expidan a favor de las administraciones públicas.

electrónica avanzada en determinados ámbitos de la tramitación telemática.

Asimismo, el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento

En el marco normativo vigente de la Comunidad Autónoma de las Illes Balears, tan sólo se encuentran una serie de órdenes específicas en materia de presentación y pago telemático de tributos. Ésta es, pues, la primera normativa de ámbito general en esta materia, a la cual han de adaptarse, si procede, las mencionadas órdenes, en los términos que prevé la disposición transitoria única de este Decreto.

Administrativo Común, ya encargó a las administraciones públicas el impulso de la utilización de técnicas y medios electrónicos, informáticos y telemáticos, para desarrollar su actividad, previendo una serie de requisitos y limitaciones en cuanto al uso de estas técnicas y medios en las relaciones entre las administraciones y los ciudadanos. Además, la Disposición adicional sexta de la Ley 3/2003, de 26 de marzo, de Régimen Jurídico de la Administración de la Comunidad Autónoma de las Illes Balears, encarga al Gobierno de las Illes Balears el establecimiento de un marco normativo que permita la tramitación total o parcial de los procedimientos por vías informáticas o telemáticas, y la comunicación directa con los órganos y las unidades administrativas, así como la formulación de solicitudes y otras manifestaciones, para que los ciudadanos puedan relacionarse con la Administración de la Comunidad Autónoma por vías informáticas o telemáticas. En esta misma línea, el artículo 95 del Texto Refundido de la Ley de Finanzas de la Comunidad Autónoma, aprobado por Decreto Legislativo 1/2005, de 24 de junio, hace referencia a la utilización de medios electrónicos, informáticos y telemáticos en los procedimientos relativos a la gestión económico-financiera, y el artículo 19 del Decreto 75/2004, de 27 de agosto, de desarrollo de dicha Ley, desarrolla las previsiones legales en esta materia, atribuyendo al Consejo de Gobierno la competencia para acordar la utilización de tales medios electrónicos, informáticos y telemáticos. En resumen, este Decreto persigue dos finalidades principales: por un lado, dar un paso más en el impulso de la sociedad de la información y, por otro, establecer unos requisitos técnicos y legales lo suficientemente flexibles para evitar que la obsolescencia prematura de la tecnología en materia de tratamiento de la información se convierta en un obstáculo para la implantación de la firma electrónica a medio y largo plazo. Adicionalmente, se pretende dar la cobertura legal suficiente para la utilización de la firma

48 de 70

Sin perjuicio de lo anterior, y en virtud del Decreto 97/2006, de 24 de noviembre, se ha creado la Comisión Directora de la Seguridad de la Información, como un paso más en este impulso de la sociedad de la información, encargada de aprobar los criterios y de elaborar una planificación estratégica de la seguridad. Por todo ello, oído el Consejo Consultivo de las Illes Balears, a propuesta del Consejero de Economía, Hacienda e Innovación, y habiéndolo considerado el Consejo de Gobierno en la sesión de día 15 de diciembre de 2006, DECRETO Artículo 1 Objeto y ámbito de aplicación 1. El presente Decreto tiene por objeto la regulación del uso de la firma electrónica en las relaciones entre los ciudadanos y la Administración de la Comunidad Autónoma de las Illes Balears, así como entre los órganos y entidades que la componen, y en las relaciones que dicha Administración autonómica pueda tener con otras administraciones públicas. 2. A los efectos del presente Decreto, se entienden incluidas en la Administración de la Comunidad Autónoma de las Illes Balears las entidades que, de acuerdo con la legislación de finanzas, formen parte del sector público de esta Administración. Artículo 2 Admisión de los sistemas de firma electrónica Los sistemas de firma electrónica adecuados para garantizar la autenticidad y la integridad de los documentos electrónicos, en los términos previstos en los artículos 4 y 5 de este Decreto, podrán ser admitidos para la identificación y la presentación de documentos entre las personas

y entidades previstas en el artículo 1 de este Decreto. Artículo 3 Definiciones Sin perjuicio de las definiciones contenidas en al artículo 3 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, se definen, a los efectos del presente Decreto, los conceptos siguientes: a) Componente informático: es el sistema de hardware y software con capacidad para hacer operaciones telemáticas al servicio de una persona física o jurídica. b) Acreditador de identidad: es la persona u organismo capaz de identificar una persona física, jurídica o componente informático. En particular, un prestador de servicios de certificación es un acreditador de identidad que cumple todos los requisitos legalmente establecidos para serlo. c) Documento de identificación electrónica: es el documento firmado electrónicamente por un acreditador y que vincula los datos de verificación de firma con un conjunto de datos estructurados que permiten identificar una persona física, jurídica o componente informático. En particular, el certificado electrónico recogido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, es un documento de identificación electrónica firmado electrónicamente por un prestador de servicios de certificación. Artículo 4 Condiciones generales para la admisión de los sistemas de firma electrónica 1. Para poder ser admitidos, los sistemas de firma electrónica han de adaptarse a las previsiones establecidas en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica. En particular han de admitirse: a) Los sistemas de firma electrónica basados en firma electrónica avanzada, cuando quiera conocerse la identidad del firmante y cuando se trate de trámites internos que no requieran publicidad ni notificación externa a la Administración de la Comunidad Autónoma de las Illes Balears. Todo ello, sin perjuicio de que pueda disponerse la exigencia de firma electrónica reconocida en determinados trámites procedimentales.

49 de 70

b) Los sistemas de firma electrónica basados en firma electrónica reconocida, cuando resulte necesario garantizar la autenticidad y la integridad de documentos firmados electrónicamente y, en todo caso, cuando se trate de actos que finalicen el procedimiento o que requieran la publicación o notificación a los interesados. 2. Además, la admisión de cualquier sistema de firma electrónica requiere su compatibilidad con los medios técnicos de los que disponga la Administración de la Comunidad Autónoma, previa aprobación de los programas y aplicaciones que hayan de utilizarse y la difusión pública de sus características, de conformidad con el artículo 8.2.d) del Decreto 97/2006, de 24 de noviembre, por el que se crean y regulan las comisiones para la mejora continua de la seguridad de la información en la Administración de la Comunidad Autónoma de las Illes Balears. 3. Además de las condiciones generales impuestas en los apartados anteriores de este artículo, para que los sistemas de firma electrónica puedan ser admitidos en las relaciones que prevé el artículo 1 de este Decreto, deben cumplir las siguientes condiciones: a) Permitir la generación de firmas electrónicas avanzadas, tal y como se definen en la legislación sobre firma electrónica. Los datos de creación y de verificación de firma no podrán ser de longitud inferior a la siguiente: - Longitud mínima de clave pública del certificado de usuario: 512 bits. - Longitud mínima de clave del certificado de la CA: 1.024 bits. b) Emplear documentos de identificación electrónica para vincular los datos de verificación de firma al signatario, al objeto de confirmar su identidad. Artículo 5 Condiciones específicas para la admisión de los sistemas de firma electrónica Sin perjuicio de lo previsto en el apartado primero del artículo anterior, para llevar a cabo determinados trámites, el Consejero competente en materia de tecnologías de la información puede exigir, mediante resolución, que los documentos firmados electrónicamente cumplan

todas o algunas de las siguientes condiciones adicionales: a) Que sean generados mediante un dispositivo seguro y homologado de creación de firma. b) Que incorporen sellos de tiempos asociados al instante de la firma. c) Que incorporen sellos de tiempos asociados al instante de presentación del documento. d) Que incorporen la comprobación de la situación de validez y vigencia del certificado en el momento de firma. e) Que sean generados mediante un certificado reconocido. f) Que utilicen sistemas de firma con una longitud de clave pública superior a las mínimas exigidas en el artículo 4.

i) Los datos de verificación de firma que correspondan a los datos de creación de firma que se encuentren bajo el control del signatario. j) El comienzo y el final del periodo de validez del certificado. 2. De conformidad con la letra b) del artículo 4.3 de este Decreto, los certificados electrónicos deben cumplir los siguientes requisitos: a) Han de estar basados en la Recomendación X.509 v3 de la ITU-T (International Telecomunication Union-Telecomunication Standarization Sector) o en cualquier otro estándar técnico admitido por la Consejería competente en materia de tecnologías de la información. b) Deben permitir el uso de la clave para firma digital. c) No deben llevar anexo ningún certificado de atributos, excepto los explícitamente exigidos en virtud de la resolución a que se refiere el artículo 7 de este Decreto.

Artículo 6 Certificados electrónicos admitidos 1. Los sistemas de generación de firma electrónica han de incluir un certificado

Artículo 7

con los siguientes contenidos:

Documentos firmados electrónicamente

a) Código identificador único del certificado. b) Identificación del acreditador que expide el certificado. c) Firma electrónica avanzada del acreditador. d) Identificación del signatario, mediante nombre y apellidos, y número de DNI o NIE, cuando se trate de certificados reconocidos asociados a una persona física. e) Razón o denominación social, número de identificación fiscal, e identificación de la persona física solicitante y responsable del uso del certificado, cuando se trate de certificados reconocidos asociados a una persona jurídica. f) Datos que permitan identificar inequívocamente al titular, cuando se trate de certificados no reconocidos asociados a una persona física. g) Datos que permitan identificar inequívocamente al titular, cuando se trate de certificados no reconocidos asociados a una persona jurídica. h) Datos que permitan identificar componentes informáticos, cuando se trate de certificados no reconocidos asociados a componentes.

50 de 70

1. Sin perjuicio de lo previsto en el apartado 4 del artículo 3 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, para que un órgano de la Administración de la Comunidad Autónoma de las Illes Balears pueda admitir o emitir documentos firmados electrónicamente, el Consejo de Gobierno, a propuesta conjunta del Consejero competente en materia de tecnologías de la información y del Consejero sectorial correspondiente, debe dictar un acuerdo que recoja los siguientes aspectos: a) Trámite o trámites que se podrán cursar de forma electrónica total o parcialmente. b) Documentos que se admitirán y emitirán firmados electrónicamente, especificando el formato y los requerimientos específicos que deba cumplir la firma, de acuerdo con el artículo 5. c) Características técnicas del documento y de la firma electrónica que lo soporta. d) Requisitos técnicos exigibles a los ciudadanos para llevar a cabo la tramitación electrónica. e) Inventario de los órganos y de sus titulares, si procede, que se consideren capacitados para firmar los documentos electrónicos emitidos por

parte de la Administración de la Comunidad Autónoma de las Illes Balears. 2. Antes de dictarse el acuerdo deberá solicitarse un informe preceptivo y vinculante de la Comisión Directora de la Seguridad de la Información. Artículo 8 Prestadores de servicios de certificación 1. La Administración de la Comunidad Autónoma de las Illes Balears, a través de la Dirección general competente en materia de tecnologías de la información, podrá emitir documentos de identificación electrónica asociados a sistemas de generación de firma avanzada, para su utilización de acuerdo con la letra a) del artículo 4.1 de este Decreto. 2. Sin perjuicio de lo indicado en el apartado anterior de este artículo, los documentos de identificación electrónica deben ser expedidos por prestadores de servicios de certificación que cumplan las obligaciones exigidas por la legislación de firma electrónica. Artículo 9 Procedimiento para la admisión de certificados electrónicos 1. Los prestadores de servicios de certificación podrán pedir, a la Dirección general competente en materia de tecnologías de la información, que sean admitidos los certificados electrónicos que ellos expidan para las relaciones que, por medios electrónicos, informáticos y telemáticos, tengan lugar entre los órganos de la Administración de la Comunidad Autónoma de las Illes Balears y los ciudadanos u otras entidades. 2. La petición de admisión, que deberá ser escrita, sin perjuicio de que se use cualquier medio —incluso de tipo electrónico— que permita acreditar la autenticidad, ha de incluir la identidad del peticionario, su nacionalidad y el lugar elegido para la práctica de notificaciones, así como el objeto y el destinatario de la petición. Asimismo, deberá llevar adjunta la siguiente documentación: a) Una declaración responsable sobre el cumplimiento de los requerimientos exigidos en la normativa vigente. b) La documentación que acredite el cumplimiento, de acuerdo con los estándares técnicos vigentes.

51 de 70

c) Un informe emitido por un tercero independiente con solvencia técnica acreditada en el ámbito del análisis y la evaluación de la actividad de prestación de servicios de certificación, en el que se exprese la opinión sobre el cumplimiento, por parte del peticionario, de las condiciones establecidas en este Decreto para la admisión de sus certificados. El Consejero competente en materia de tecnologías de la información podrá eximir la presentación de este informe, en el supuesto de que los certificados sean expedidos por prestadores de servicios de certificación que se encuentren certificados de acuerdo con lo dispuesto en el artículo 26 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica. d) En particular, los peticionarios han de adjuntar a la petición las normas técnicas en que se base el certificado que se pretende homologar, así como los protocolos o normas y procedimientos de seguridad y de control referidos a la creación, almacenamiento histórico, acceso y publicidad, renovación y revocación de certificados. 3. El Consejero competente en materia de tecnologías de la información es el órgano competente para contestar la petición, a propuesta del director general competente, en un plazo máximo de tres meses a contar desde la fecha en que se presente. En el supuesto de que se verifique el cumplimiento de los requerimientos establecidos en este Decreto y la compatibilidad técnica con los sistemas informáticos de la Administración de la Comunidad Autónoma —y si así se considera oportuno—, se podrán admitir los certificados electrónicos emitidos por la entidad peticionaria y se incluirán en la lista prevista en el apartado sexto de este artículo. 4. Para efectuar la verificación a que se refiere el apartado anterior de este artículo, se podrá pedir la colaboración de agentes expertos en la materia, para obtener toda la información complementaria que sea necesaria para comprobar la exactitud de las declaraciones y hacer las comprobaciones adicionales que se consideren convenientes. 5. La resolución de la petición debe ser motivada y debe describir las condiciones, si procede, en las que la admisión se entiende producida.

La resolución de admisión de los certificados no tendrá efectos hasta el establecimiento de las conexiones telemáticas precisas entre la Administración de la Comunidad Autónoma de las Illes Balears y el servicio de publicación de certificados revocados del prestador de servicios de certificación. El prestador de servicios de certificación ha de implantar un servicio disponible permanentemente, que permita a los órganos de la Administración de la Comunidad Autónoma de las Illes Balears la consulta en línea de la validez de un certificado, así como la actualización incremental de la lista de certificados revocados por la autoridad de certificación, utilizando los estándares técnicos internacionales al efecto.

2. El incumplimiento de las condiciones previstas en el apartado anterior, así como la constancia de que un determinado sistema de firma electrónica admitido ha dejado de cumplir los requisitos técnicos o jurídicos exigidos para su admisión, o que estos sistemas han quedado técnicamente obsoletos y ello suponga un riesgo para la seguridad de la información o la identidad de los firmantes, podrá suponer, según los casos, la modificación, la suspensión o la revocación de la resolución de admisión.

6. Através de la dirección electrónica http://dgtic.caib.es debe darse publicidad de la lista de tipos de certificados electrónicos admitidos, así como de los prestadores de servicios de certificación que los pueden expedir.

b) El incumplimiento del documento de prácticas de certificación a que se refiere el artículo 19 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.

Artículo 10 Modificaciones en las condiciones de prestación del servicio 1. Los prestadores de servicios de certificación tienen la obligación de comunicar a la Dirección General competente en materia de tecnologías de la información su intención de introducir modificaciones en las condiciones de prestación del servicio. 2. La comunicación ha de efectuarse con una antelación mínima de un mes respecto de la fecha prevista para el comienzo de la aplicación de las citadas modificaciones. Si durante este plazo no reciben ninguna notificación de la Consejería competente en materia de tecnologías de la información, la modificación se podrá entender aceptada. Artículo 11 Auditoría del servicio 1. La Consejería competente en materia de tecnologías de la información podrá verificar, en cualquier momento, por si misma o a través de agentes autorizados, que la expedición de los certificados o cualquier otro aspecto de los sistemas de firma electrónica admitidos se está haciendo de acuerdo con las condiciones establecidas en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, en este Decreto y en la resolución de admisión correspondiente.

52 de 70

3. En todo caso, son causas de revocación las siguientes: a) La falsedad en los documentos presentados o en la información aportada.

c) La variación substancial del documento de prácticas de certificación no autorizada, según lo previsto en el artículo 10. d) La modificación de las circunstancias técnicas que hayan justificado la admisión y que las haga incompatibles con ésta, unida a la negativa o a la imposibilidad de adaptación de los sistemas de firma electrónica. 4. El Consejero competente en materia de tecnologías de la información es el órgano competente para dictar, en un plazo máximo de tres meses a contar desde la verificación del incumplimiento de las condiciones, y a propuesta del Director General competente, las resoluciones de modificación o revocación de las resoluciones de admisión y, en su caso, su suspensión. Además de la notificación al prestador de servicios, las resoluciones deben ser publicadas en el Boletín Oficial de las IIles Balears y en la dirección electrónica http://dgtic.caib.es. Artículo 12 Finalización de la actividad 1. Los prestadores de servicios de certificación tienen la obligación de comunicar a la Dirección General competente en materia de tecnologías de la información, como mínimo con dos meses de antelación, la cesación de sus actividades. 2. La Dirección General competente en materia de tecnologías de la información ha de informar

sobre la cesación de estos servicios, en la dirección electrónica http://dgtic.caib.es, en un plazo máximo de quince días, y ha de especificar la fecha de inicio de los efectos. A partir de dicho momento, dejarán de ser admitidos, a los efectos de este Decreto, los certificados emitidos por aquella entidad. No obstante, se aceptarán los certificados emitidos por la entidad que haya cesado en la prestación de este servicio cuando, de acuerdo con lo establecido en el artículo 21 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, los certificados expedidos sean asumidos por otro prestador de servicios de certificación admitido por la Dirección General competente en materia de tecnologías de la información. 3. Cuando un prestador de servicios cese en su actividad sin haberlo comunicado a la Dirección General competente en materia de tecnologías de la información, el Consejero competente, a propuesta del Director General, debe dictar, de oficio y con el trámite de audiencia previo, resolución de revocación de la admisión de los certificados de la entidad.

de este Decreto, deben adaptarse al mismo las normas autonómicas reglamentarias vigentes que no se ajusten a sus disposiciones. 2. Asimismo, y en el plazo máximo de un año a contar desde la fecha de publicación de este Decreto, deben adaptarse las aplicaciones existentes a las previsiones del artículo 4.2. Disposición final primera Se autoriza al Consejero competente en materia de tecnologías de la información para que dicte las disposiciones que sean necesarias para el desarrollo y la ejecución de este Decreto. Disposición final segunda El presente Decreto entrará en vigor al día siguiente de su publicación en el Boletín Oficial de las Illes Balears. Palma, a 15 de diciembre de 2006 EL PRESIDENTE, Jaume Matas Palou

El contenido de esta revocación deberá publicarse en la dirección electrónica http://dgtic.caib.es, con los mismos efectos sobre los certificados que se señalan en el apartado segundo anterior.

El Consejero de Economía, Hacienda e Innovación,

Disposición adicional primera

ANEXO

1. El procedimiento previsto en el artículo 9 de este Decreto podrá ser sustituido por la formalización de un convenio de colaboración en los supuestos en que se trate de certificados emitidos por otras administraciones públicas.

Normas técnicas relativas al formato y a la localización en que han de consignarse en el certificado los datos de identificación

Luis Ramis de Ayreflor Cardell

2. Dicho convenio de colaboración debe publicarse en el Boletín Oficial de las Illes Balears y también en la dirección electrónica (http://dgtic.caib.es). Disposición adicional segunda Se faculta al Consejero competente en materia de tecnologías de la información para que, mediante orden, modifique las longitudes mínimas de clave a que se refiere el artículo 4.3 de este Decreto.

* Datos que deben consignarse obligatoriamente: El campo Subject del certificado debe tener, al menos, los atributos siguientes: Personas físicas Personas jurídicas Nacionalidad del titular Nacionalidad de la persona jurídica Apellidos (tal y como constan en el DNI) Razón o denominación social Nombre propio (tal y como aparece en el DNI) NIF de la persona jurídica

Disposición transitoria única 1. En el plazo máximo de un año, a contar desde la fecha de publicación

53 de 70

NIF del titular Apellidos del responsable (tal y como aparecen en el DNI)

Nombre propio del responsable (tal y como aparece en el DNI)

Etiqueta Personas físicas Personas jurídicas Country Nacionalidad (es) Nacionalidad (es)

NIF del responsable

CommonName Identidad del titular del Razón o denominación

1. Datos opcionales Opcionalmente, el campo Subject del certificado podrá tener los atributos siguientes: Etiqueta Descripción Aplicable a 1.3.6.1.4.1.22896.1.1 Identificador único asignado Personal registrado por la Dirección general competente en materia de tecnologías de la información 1.3.6.1.4.1.22896.1.2 Número de registro de personal Personal adscrito a la de la Administración autonómica de las Illes Balears Comunidad Autónoma

certificado social Surname Apellidos (tal y como constan Apellidos del responsable en el DNI) (tal y como aparecen en el DNI) GivenName Nombre propio (tal y como Nombre propio del aparece en el DNI) responsable (tal y como aparece en el DNI) SerialNumber NIF del titular sin espacios ni NIF del titular del certificado (persona jurídica) 1.3.6.1.4.1.18838.1.1. NIF del responsable —o—

* Estructura recomendada Se recomienda que el contenido del campo Subject se ajuste al formato siguiente:

Decreto 14/2007 sobre los Registros Telemáticos Enlace: Decreto 14/2007 (BOIB Núm. 039/2007) Decreto 14/2007, de 9 de marzo, por el que se regulan los registros telemáticos y las notificaciones telemáticas de la Administración de la Comunidad Autónoma de las Islas Baleares Para el Gobierno de las Islas Baleares es de máximo interés la modernización de su estructura administrativa y, en este objetivo, las nuevas tecnologías y la informática ocupan un lugar trascendental. Así, en el deseable proceso de cambio y modernización de la Administración pública, resulta fundamental impulsar la utilización de las herramientas informáticas más modernas, en consonancia con la exigencia constitucional de que la Administración pública actúe con eficacia (artículo 103.1 de la Constitución). Una concreción de este principio es que los procedimientos administrativos se tramiten con celeridad. Si se añade que la actuación administrativa, además de eficaz y rápida, debe

54 de 70

rodearse de una serie de garantías que permitan asegurar la constancia de los actos producidos por la Administración y la recepción por los destinatarios de las notificaciones y de las comunicaciones que les dirija la Administración, resulta indudable que la utilización de las nuevas tecnologías en la tramitación de los procedimientos administrativos puede ayudar a la consecución de estos objetivos. Los registros generales de nuestra Administración ya disponen de un soporte informático que garantiza la certeza de los asentamientos registrales que se practican. No obstante, actualmente el inicio de la mayoría de los procedimientos administrativos requiere la necesaria actuación presencial ante los diferentes registros administrativos de la Administración autonómica por parte del ciudadano para la presentación de solicitudes, escritos y comunicaciones dirigidos a los diferentes departamentos de esta Administración.

El proceso de innovación tecnológica y la configuración de una administración de la sociedad del conocimiento permite en la actualidad dar un paso más con el establecimiento de mecanismos que hagan posible una relación más interactiva entre la Administración y el ciudadano. En particular, permite facilitarles la presentación ante la Administración pública de escritos, solicitudes y comunicaciones mediante vía telemática con plenas garantías y efectos legales, así como la regulación de las notificaciones telemáticas como un instrumento ágil y válido para la comunicación de la Administración con los ciudadanos. Por eso, el instrumento fundamental que permitirá tener constancia de estas comunicaciones telemáticas entre la Administración y los ciudadanos son los registros telemáticos de la Administración autonómica de las Islas Baleares, para la regulación de los cuales se dicta este Decreto. En el marco normativo, desde la aprobación de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común – y, especialmente mediante lo dispuesto en el artículo 45-, se incorporó el criterio en la actividad administrativa de impulsar el uso y aplicación de técnicas y medios electrónicos, informáticos y telemáticos, con las limitaciones que establecen la Constitución y las leyes para el uso de estos medios. Posteriormente, la Ley 24/2001, de 27 de diciembre, de medidas fiscales, administrativas y de orden social, introdujo en la Ley 30/1992, de 26 de noviembre, antes citada, mediante el apartado 9 del artículo 38 y el apartado 3 del artículo 59, la posibilidad efectiva de la creación de registros telemáticos y de la práctica de notificaciones telemáticas. Por su parte, la disposición adicional sexta de la Ley 3/2003, de 26 de marzo, de Régimen Jurídico de la Administración de la Comunidad Autónoma de las Islas Baleares, dispone que los ciudadanos de las Islas Baleares deben poder relacionarse con la Administración de la Comunidad Autónoma mediante vías informáticas o telemáticas. A estos efectos, el Gobierno debe establecer el marco normativo que permitirá: a) la tramitación total o parcial de los procedimientos por vías informáticas o telemáticas, y b) la comunicación directa con los

55 de 70

órganos y las unidades administrativas, como también la formulación de solicitudes y otras manifestaciones. En este marco de regulación básica, el presente Decreto tiene por objeto regular los registros telemáticos de la Administración autonómica de las Islas Baleares y determinar las reglas y los criterios que permitirán garantizar la constancia en estos registros de la presentación y el envío de escritos, solicitudes y comunicaciones entre los ciudadanos y la Administración autonómica. La creación de los registros telemáticos de cada consejería del Gobierno de las Islas Baleares, bajo la dependencia de las secretarías generales respectivas, supondrá la posibilidad de que los ciudadanos presenten sus escritos, solicitudes y comunicaciones, con la prestación de un nuevo servicio, todos los días del año, durante las veinticuatro horas del día y con desarrollo de las funciones que este Decreto regula. En cuanto al establecimiento de criterios comunes para todos los registros, el Decreto 27/2003, de 26 de noviembre, del presidente de las Islas Baleares, por el que se establece la estructura orgánica básica de la Vicepresidencia y Consejería de Relaciones Institucionales, en la redacción otorgada por el Decreto 2/2006, de 13 de febrero, del presidente de las Islas Baleares (BOIB núm. 25 EXT, de 18 de febrer de 2006), atribuye a la Secretaría General de la Consejería de Relaciones Institucionales las funciones de coordinación de los registros generales de los órganos de la Administración autonómica. La normativa básica estatal y la autonómica establece la necesidad de especificar en la norma de creación de los registros telemáticos los procedimientos y los trámites administrativos susceptibles de tramitación telemática. En este sentido, se prevé que, una vez reguladas con carácter general las características y las condiciones de funcionamiento de los registros telemáticos mediante este Decreto, los consejeros respectivos, mediante orden, decidirán la creación de sus registros telemáticos, y especificarán los procedimientos y los trámites administrativos que podrán realizarse con medios telemáticos. Se combina así la necesidad de contar con un marco general de regulación para los registros telemáticos con la autonomía necesaria y conveniente de cada consejería a la hora de diseñar y precisar los procedimientos propios que puedan ser objeto

de tramitación telemática, respetándose asimismo las particularidades de cada sector autonómico. En relación con el marco general de regulación mencionado, es necesario que el presente Decreto determine las funciones y las garantías que debe rodear el funcionamiento de los registros telemáticos, y que se garantice la autenticidad, la integridad, la confidencialidad, la disponibilidad, la conservación de la información, y la producción de los efectos jurídicos que se derivarán de la presentación y la notificación por estos medios telemáticos. Por ello, a propuesta de la Vicepresidenta y Consejera de Relaciones Institucionales, de acuerdo con el Consejo Consultivo de las Islas Baleares, y habiéndolo considerado el Consejo de Gobierno en la sesión de 9 de marzo de 2007

de los registros – o en las normas que se incorporen en el futuro- en los términos previstos en el artículo 38.9 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. 2. Los registros telemáticos anotarán, además, el envío de escritos y las comunicaciones que, por vía telemática y con cumplimiento de los requisitos establecidos en el presente Decreto, realicen los órganos de la Administración de la Comunidad Autónoma de las Islas Baleares a los interesados en los procedimientos y trámites incluidos en las órdenes de creación de los registros. Artículo 3 Creación y dependencia orgánica de los registros telemáticos 1. Los registros telemáticos de cada consejería se crearán mediante órdenes aprobadas por los consejeros respectivos, las cuales también fijarán los procedimientos concretos y los trámites susceptibles de tramitación telemàtica correspondientes a sus consejerías.

DECRETO CAPÍTULO I Disposiciones generales Artículo 1 Objeto y ámbito de aplicación 1. Este Decreto tiene por objeto la regulación de los registros telemáticos de la Comunidad Autónoma de las Islas Baleares y la determinación de las reglas y los criterios que deben observarse para la presentación y el envío de los escritos, las solicitudes y las comunicaciones, cuando se efectúen por medios telemáticos. 2. Asimismo, se regula la notificación telemática, entendida como el envío de comunicaciones por parte de la Administración de la Comunidad Autónoma de las Islas Baleares a los ciudadanos por medios telemáticos. Artículo 2 Servicio público 1. Los registros telemáticos desarrollarán las funciones que permitan que este nuevo servicio público sea utilizado para que los ciudadanos presenten solicitudes y escritos vía telemática, y para que los mismos órganos de la Administración realicen comunicaciones mediante esta vía, de acuerdo con los procedimientos administrativos y los trámites que se especificarán en las normas de creación

56 de 70

2. Cada uno de los registros telemáticos que se creen dependerán orgánicamente de las secretarías generales de las diferentes consejerías de la Administración de la Comunidad Autónoma de las Islas Baleares. La Consejería de Relaciones Institucionales o la consejería encargada de la Secretaría del Consejo de Gobierno, a través del Departamento Técnico correspondiente, ejercerá funciones de coordinación, de conformidad con el Decreto 27/2003, de 26 de noviembre, del presidente de las Islas Baleares, de estructura orgànica básica de la Consejería mencionada. 3. La Dirección General de Tecnologías y Comunicaciones o el órgano competente en materia de tecnologías de la información establecerá mediante las resoluciones correspondientes las medidas técnicas y organizativas necesarias y determinará los requisitos mínimos de carácter tecnológico que deberán cumplir todos los registros telemáticos para la tramitación de los procedimientos administrativos previstos en las órdenes de creación de dichos registros.

Artículo 4 Funciones Los registros telemáticos llevarán a cabo las funciones siguientes: a) Recepción y registro de entrada de solicitudes, escritos y comunicaciones que personas físicas, o personas jurídicas debidamente representadas, envíen a los órganos de la Administración autonómica, en relación a los procedimientos que se especificarán en las órdenes de creación de los respectivos registros telemáticos; y expedición automática de los recibos acreditativos de estos registros de entrada antes mencionados. b) Preparación y registro de salida de las notificaciones y comunicaciones dirigidas a los ciudadanos o a otros órganos de las administraciones públicas correspondientes a procedimientos especificados en las órdenes de creación de los respectivos registros telemáticos. Este trámite se llevará a cabo siguiendo las determinaciones establecidas en el artículo 14 de este Decreto. c) Mantenimiento y conservación de un archivo informático de los asientos de entradas y de salidas de solicitudes, escritos y comunicaciones telemáticas, correspondientes a cada año natural. Artículo 5 Funcionamiento 1. A través de los registros telemáticos se podrá presentar cualquier solicitud, escrito o comunicación en relación a los procedimientos y trámites establecidos en las órdenes de creación de los citados registros, todos los días del año, durante las veinticuatro horas del día, sin perjuicio de las interrupciones necesarias por razones técnicas. Las interrupciones que sean previsibles serán comunicadas con antelación suficiente en la página web del Gobierno de las Islas Baleares (http://www.caib.es) Asimismo, en casos de interrupción no planificada en el funcionamiento de los registros telemáticos, se visualizará un mensaje en el cual se comunique esta circunstancia, siempre que ello sea posible. 2. Como acreditación de la presentación de solicitudes, escritos y comunicaciones que

57 de 70

realicen por vía telemática los órganos de la Administración y los ciudadanos, dirigidas a órganos de la Administración autonómica, el propio sistema informático expedirá un recibo electrónico acreditativo de la constancia, en los asentamientos registrales, de los datos siguientes: a) Número de registro de entrada b) Fecha y hora de presentación de la correspondiente solicitud, escrito o comunicación c) Identificación del interesado o de su representante, y de la persona u órgano administrativo receptor de la comunicación telemática d) Tipo de documento que se registra y breve referencia al asunto Además del recibo electrónico acreditativo mencionado, podrá disponerse de un recibo en formato imprimible sólo a efectos meramente informativos. 3. Todas las solicitudes, los escritos o las comunicaciones que se reciban o se remitan a través de los registros telemáticos de la Administración autonómica se registrarán respetando el orden temporal de recepción o de salida, y los asientos serán cursados sin dilación a sus destinatarios por medios informáticos. 4. En aquellos casos en que se detecten anomalías de tipo técnico en la transmisión telemática del documento, esta circunstancia se pondrá en conocimiento del presentador del documento por el el mismo sistema, por medio de los correspondientes mensajes de error, con el fin de que se subsanen dichas anomalías. 5. Las solicitudes, escritos y comunicaciones que reciban los registros telemáticos correspondientes a procedimientos no previstos en las órdenes de creación de estos registros – o en las órdenes que incorporen más procedimientos en el futuro- no producirán efectos. Ello será comunicado al remitente con la indicación de que, si no se presentan en diez días mediante vías ordinarias, se considera que se produce el desistimiento de la petición, con la emisión de la resolución correspondiente.

Artículo 6

Artículo 7

Autenticidad, integridad, confidencialidad, disponibilidad y conservación del contenido de los asientos electrónicos

Condiciones generales para la presentación

1. Los registros telemáticos deberán garantizar la integridad, la confidencialidad, la disponibilidad y la conservación de los asientos practicados, así como la autenticación y el registro de los accesos producidos. Por medio del uso de la firma electrónica avanzada basada en certificado reconocido, se garantizará la integridad de los recibos expedidos por los registros telemáticos, de conformidad con lo establecido en la normativa aplicable sobre firma electrónica, y, en especial, en el Decreto 107/2006, de 15 de diciembre, de regulación del uso de la firma electrónica en el ámbito de la Administración de la Comunidad Autónoma de las Islas Baleares. 2. En el envío de escritos, solicitudes y comunicaciones que se realicen a través de los registros telemáticos a los órganos competentes para la tramitación de éstos o desde éstos hacia los interesados, se adoptarán las medidas de seguridad necesarias para evitar la intercepción y la alteración de las comunicaciones y los accesos no autorizados, y para garantizar la protección de los datos de carácter personal, de acuerdo con lo dispuesto en la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y en las disposiciones que la desarrollan. 3. Asimismo, el sistema informático, soporte de los registros telemáticos de la Administración autonómica, informará a todos aquellos órganos de la Administración y a los ciudadanos que deseen acceder a ellos, que la presentación de escritos, solicitudes y comunicaciones de forma telemática supone la comunicación de sus datos personales a los órganos administrativos o entidades competentes para su recepción y tramitación. CAPÍTULO II De la presentación de escritos, solicitudes y comunicaciones en los registros telemáticos de la Administración de la Comunidad Autónoma de las Islas Baleares

1. Sólo se admitirá la presentación telemática de escritos, solicitudes y comunicaciones en relación a los procedimientos administrativos y trámites establecidos en las órdenes de creación de los registros telemáticos o que en lo sucesivo incorporen más procedimientos o trámites, por aquellos interesados que dispongan de un sistema de firma electrónica, reconocido por el órgano competente según lo que dispone la normativa aplicable sobre firma electrónica. 2. Los interesados que dispongan de certificado digital en los términos previstos en el apartado anterior podrán presentar solicitudes, escritos y comunicaciones por vía telemática, en los procedimientos que lo admitan, en nombre propio o en representación de terceros. Ello no exime de la obligación de acreditar la representación con que se actúa en nombre de otra persona a priori, o a requerimiento de los órganos administrativos, de acuerdo con lo que dispone el artículo 32 de la Ley 30/1992, de 26 de noviembre. Artículo 8 Acceso de los ciudadanos a los registros telemáticos El acceso a los registros telemáticos para la presentación de escritos, solicitudes y comunicaciones, se llevará a cabo a través del portal institucional del Gobierno de las Islas Baleares en Internet, y en la página o las páginas web concretas las cuales serán objeto de publicidad suficiente para conocimiento general de los posibles usuarios. Artículo 9 Escritos y documentos susceptibles de registro de entrada 1. Son susceptibles de registro de entrada en los registros telemáticos las solicitudes, los escritos y las comunicaciones en las cuales quede correctamente identificado tanto el remitente como la persona, el órgano, el procedimiento, el centro directivo o la unidad administrativa de la Administración de la Comunidad Autónoma de las Islas Baleares a la cual se dirige, en el marco de la normativa aplicable sobre procedimiento administrativo. 2. A efectos de la presentación telemática de las solicitudes, los escritos y las comunicaciones, el

58 de 70

sistema informático de soporte facilitará a los órganos de la Administración y a los ciudadanos modelos normalizados de uso necesario. 3. Cuando el interesado deba adjuntar determinada documentación para la debida tramitación de su solicitud o escrito, ésta podrá aportarse en soporte informático cuando se trate de documentos firmados electrónicamente por el interesado o por su representante, en los términos establecidos en el artículo 7.1 de este Decreto. 4. Todos los documentos deberán estar realizados en formatos y/o aplicaciones informáticas que sean compatibles con los utilizados por la Administración de la Comunidad Autónoma de las Islas Baleares. El tipo de formatos y aplicaciones informáticas compatibles se publicarán en el portal institucional del Gobierno de las Islas Baleares (http://www.caib.es) Artículo 10 Subsanación de las solicitudes 1. En el caso de que el interesado no adjunte la documentación necesaria en soporte informático, deberá presentarse en el plazo máximo de diez días hábiles, en soporte de papel, el original o la copia compulsada del documento, por cualquiera de los medios admisibles en derecho, en cualquiera de las oficinas de los registros generales de la Administración de la Comunidad Autónoma o en los otros lugares que determina el artículo 38.4 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, indicando el número de registro de entrada asignado por el registro telemático a la solicitud o el escrito al cual se adjunta la documentación. La falta de datos en la compleción comportará el requerimiento al interesado para que la subsane en el plazo de diez días, con indicación de que, si no lo hace así, se considerará que desiste de su petición, de conformidad con lo que establece el artículo 71 .1. de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo común. 2. De conformidad con lo que establece el párrafo anterior, la no aportación de documentos en el plazo anteriormente mencionado producirá como efecto que se

59 de 70

considere que el interesado desiste en la solicitud formulada y el envío en soporte informático al interesado de la resolución que así lo declare, si éste hubiera sido el medio señalado por éste como preferente o consentida expresamente su utilización, o por cualquier medio que permita tener constancia de la recepción por el interesado o su representante, con los efectos previstos en el artículo 42 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Artículo 11 Efectos de la presentación 1. La presentación de las solicitudes y de los escritos de conformidad con lo que prevé el artículo anterior, tendrà los mismos efectos jurídicos que las efectuadas por el resto de medios admitidos en derecho. 2. A estos efectos, los interesado podrán acreditar la presentación de las solicitudes y los escritos en los registros telemáticos correspondientes por medio del recibo electrónico expedido por éstos de manera automática, según lo que dispone el artículo 5.2. del presente Decreto. 3. La presentación de escritos y solicitudes en los registros telemáticos tiene carácter voluntario, y es alternativa a la utilización de los medios que determina el artículo 38.4 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. En los casos en que el interesado presente el mismo escrito o la misma solicitud utilizando un registro telemático y un registro ordinario, se considerará como vía preferente de tramitación la correspondiente al escrito registrado en primer lugar . Artículo 12 Cómputo de plazos 1. A efectos del cómputo de plazos, será válida y producirá efectos jurídicos la fecha de entrada que se consigne en el recibo expedido por el registro telemático correspondiente. El recibo expedido por el registro telemático incluirá la fecha y la hora oficial firmada por una autoridad de sellado del tiempo reconocida por el Gobierno de las Islas Baleares, según lo que establece la normativa aplicable, y según el huso horario oficial y propio de la Península y de las Islas Baleares.

2. Lo que dispone este Decreto no altera el régimen general de cómputo de plazos en los procedimientos administrativos previsto en el artículo 48 de la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. 3. Al efecto, la presentación efectuada en un registro telemático en un día inhábil se entenderá efectuada a las 0 horas, 0 minutos y 1 segundo del primer día hábil siguiente. Se consideran inhábiles los días determinados como tales en el calendario aprobado por la Comunidad Autónoma de las Islas Baleares, según el artículo 48.7. de la Ley 30/1992, de 26 de noviembre. Este calendario, de publicación obligatoria en Boletín Oficial de las Islas Baleares, comprende también los días inhábiles de las administraciones locales del ámbito de la Comunidad Autónoma. Cuando un día sea hábil en el municipio en que reside la persona interesada, e inhábil en la sede del registro telemático, o a la inversa, se considerarà inhábil en todo caso. CAPÍTULO III Del envío de comunicaciones a los interesado a través de los registros telemáticos Artículo 13 Condiciones generales para la notificación telemática 1. El envío a los interesados de escritos y comunicaciones por parte de los órganos de la Administración autonómica de las Islas Baleares, a través de los registros telemáticos, sólo producirá efectos jurídicos cuando la persona interesada haya señalado este medio como preferente o haya consentido expresamente su utilización, identificando, además, la dirección electrónica correspondiente. Este consentimiento se prestará individualmente para cada procedimiento. 2. Los registros telemáticos no realizarán notificaciones en días inhábiles. Se consideran como tales los que tengan la condición de fiestas oficiales en la comunidad autónoma de las Islas Baleares.

Artículo 14 Práctica de la notificación telemática La práctica de las notificaciones por vía telemática se realizará de la siguiente manera: a) A través del registro telemático correspondiente se enviará al interesado por correo electrónico, a la dirección electrónica facilitada por el interesado, un aviso de notificación, de carácter informativo, que comunicará al interesado la existencia de una notificación dirigida a él, así como la dirección de la pàgina web a la cual debe acceder para obtenerla . Si no resulta posible efectuar este aviso de notificación a la dirección electrónica facilitada por el interesado, se intentará efectuarlo utilizando las otras vías ordinarias de notificación. Este aviso de notificación deberá señalar los datos básicos que permitan la identificación de la notificación que se pone a su disposición (órgano competente y emisor, asunto y número de expediente administrativo). Además, deberá especificar que, de conformidad con lo que dispone el artículo 59.3 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, el transcurso de diez días naturales a partir de la fecha de la recepción del aviso de notificación por las personas físicas o jurídicas sin acceder a la notificación que se pretende realizar equivaldrá al rechazo de la notificación a los efectos previstos en la normativa legal vigente, excepto si de oficio o a instancia del destinatario se compruebe la imposibilidad técnica o material del acceso. b) Si el interesado desea recibir la notificación, podrá acceder a la pàgina concreta de notificación telemática a través de la página web del Gobierno de las Islas Baleares con su identificación personal, a través del certificado digital, y firmará el correspondiente justificante de recepción, mediante firma electrónica reconocida. La firma electrónica del justificante de recepción implica la aceptación de la notificación. c) Inmediatamente, el interesado tendrá acceso al texto completo de la notificación, que también tendrá formato imprimible. d) Se dejará constancia en el expediente administrativo de la aceptación o del rechazo de la notificación telemática, y se producirán los

60 de 70

efectos previstos en el artículo 59 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Artículo 15 Efectos de la notificación telemática 1. El acceso al contenido de la notificación en la dirección electrónica se entenderá como producido en el momento en que esta notificación se acepta, de conformidad con lo establecido en el apartado b) del artículo 14. Por tanto, y de conformidad con el artículo 59.3. de la Ley 30/1992, de 26 de noviembre, la notificación debe considerarse practicada a todos los efectos legales en el momento en que ésta se acepta, a través de la firma electrónica del justificante de recepción, según lo dispuesto en el artículo 14. 2. La práctica de la notificación podrá acreditarse, a todos los efectos legales, a través del justificante electrónico mencionado de recepción de la notificación. 3. La fecha y hora de recepción de la notificación que consten en el correspondiente justificante electrónico de recepción de la notificación expedido por los registros telemáticos de la Administración autonómica será válida a efectos del cómputo de plazos, con los efectos que en cada caso se prevean en la norma reguladora del procedimiento administrativo correspondiente. Disposición adicional primera Tramitación de las órdenes de creación de los registros telemáticos Para la tramitación de la elaboración de las órdenes de creación de los registros telemáticos de las respectivas consejerías es preceptivo y vinculante el informe previo favorable de la Dirección General de Tecnologías y Comunicaciones, de la Consejería de Economía, Hacienda e Innovación, o del órgano directivo competente en materia de tecnologías de la información. El informe mencionado se pronunciará sobre la adecuación desde el punto de vista tecnológico a la tramitación telemática, y sobre las medidas que sea necesario implementar. Las órdenes de creación de los registros telemáticos establecerán los procedimientos

61 de 70

susceptibles de tramitación telemática y la disponibilidad real de los trámites telemáticos. En estas órdenes de creación de los registros telemáticos podrán incorporarse condiciones y requisitos específicos necesarios para la tramitación telemática de los procedimientos a que se refieran estas órdenes. En todo caso, estas órdenes deberan respetar las determinaciones sobre los aspectos de firma electrónica, fijados por Acuerdo de Consejo de Gobierno, a los cuales se refiere el artículo 7 del Decreto 107/2006, de 15 de diciembre, de regulación del uso de la firma electrónica en el ámbito de la Administración de la Comunidad Autónoma de las Islas Baleares. Las órdenes de creación de los registros telemáticos deberán prever también la designación del puesto de trabajo responsable del fichero y del responsable de seguridad del mismo, tal como exige la normativa en materia de protección de datos de carácter personal. A tal efecto, se realizarán también las adaptaciones necesarias en las órdenes de atribuciones de funciones correspondientes. Disposición adicional segunda Publicidad de los procedimientos y trámites La información y la difusión actualizada sobre la disponibilidad real de los procedimientos y los trámites administrativos susceptibles de comunicaciones telemáticas entre las personas físicas y jurídicas y la Administración autonómica, se producirá a través de la página web del Gobierno de las Islas Baleares http://www.caib.es,sin perjuicio de la publicación preceptiva en el Boletín Oficial de las Islas Baleares de las órdenes de creación de los registros telemáticos y otros medios de publicidad complementarios que puedan utilizarse. Disposición transitoria primera Adaptación de procedimientos y trámites ya existentes Los procedimientos y los trámites administrativos que actualmente ya se realizan por vía telemática se seguirán tramitando telemáticamente de acuerdo con las condiciones y los requisitos que se prevén en la normativa reguladora de éstos, y se adaptarán a las condiciones de este Decreto en un plazo de tres años, desde que entre en vigor.

Disposición transitoria segunda

Disposición final única

Registros telemáticos de las personificaciones instrumentales de derecho público

Entrada en vigor

Las personificaciones instrumentales de derecho público de la Comunidad Autónoma de las Islas Baleares, mediante la disposición que prevea su normativa reguladora, crearán sus registros telemáticos, en el plazo de tres años, de conformidad con el establecido en este Decreto y con las peculiaridades propias de su ámbito competencial.

Este Decreto entra en vigor al día siguiente de su publicación en el Boletín Oficial de las Islas Baleares Palma, 9 de marzo de 2007 EL PRESIDENTE Jaume Matas Palou La Vicepresidenta y Consejera de Relaciones Institucionales M. Rosa Estarás Ferragut —o—

62 de 70

Usos externos del sistema de firma Los resultados obtenidos en el proyecto CERDIGSEG se relacionan y sirven de base para otros proyectos muy ambiciosos del Govern de les Illes Balears. Básicamente dos: -

El sistema de receta electrónica

-

El sistema de facturación telemática

Ambos proyectos se sustentan en la infraestructura de certificación digital construida en el CERDIGSEG aunque no se han financiado a través suyo.

El sistema de receta electrónica La web: http://ib-salut.caib.es/receptaelectronica/index_es.html

63 de 70

La Conselleria de Salud y Consumo, en colaboración con el Colegio de Farmacéuticos de las Islas Baleares, están implantando el nuevo servicio de receta electrónica en todos los centros de salud y farmacias de las Islas Baleares. Para ello se basa en la firma electrónica creada por la Dirección General de Tecnología y Comunicaciones en el proyecto CERDIGSEG. La receta electrónica permite al paciente obtener los medicamentos que le receta su médico simplemente presentando la tarjeta sanitaria en cualquier farmacia de nuestra comunidad. El farmacéutico le dispensará la medicación prescrita por el médico. Además los pacientes que toman medicación de forma continua no necesitarán volver al centro de salud para obtener recetas y podrán conseguir la medicación presentando la tarjeta sanitaria a cualquier farmacia de las Islas Baleares. Los usuarios de este nuevo servicio serán todos los ciudadanos de las Islas Baleares y servirá, entre otras cosas, para ahorrar tiempo cuando se necesiten adquirir los medicamentos recetados por el médico. Podrá solicitar la receta electrónica en cualquier centro de Atención Primaria.

¿Cómo funciona? El funcionamiento de este nuevo servicio es muy sencillo. No tienes más que seguir los siguientes pasos: 1. Cuando visites cualquier centro de ib-salud, le das la tarjeta sanitaria a tu médico. 2. El médico accederá a tu historia clínica y actualizará tu medicación. 3. Una vez introducidos todos los datos, te devolverá la tarjeta. 4. En el caso de seguir tomando los mismos medicamentos de forma continuada, cuando los acabes, vuelve a la farmacia directamente sin tener que pasar por el centro de salud otra vez y ahórrate las esperas.

Beneficios Son muchos los beneficios con los que cuenta la receta electrónica: Se dispondrá en todo momento del tratamiento médico del paciente a través de la tarjeta sanitaria. 64 de 70

Ahorra tiempo a los pacientes y a los profesionales. El paciente ya no deberá llevar las recetas de papel de un lado a otro, evitando la pérdida o deterioro de las mismas. Si toma medicación de forma continua, el paciente no deberá volver al médico para que le prescriba de nuevo la medicación. Será suficiente con volver a la farmacia con su tarjeta sanitaria.

El sistema de facturación telemática Con el proyecto de facturación telemática, el que se encuentra en estado más avanzado en estos temas dentro de la administración del Govern de les Illes Balears, se consigue el propósito de dotar al Govern de una infraestructura de certificación digital y a la vez utilizarla para unos fines muy concretos con los que se pretende situar a las Islas Baleares como una de las primeras comunidades autónomas en utilizar de forma efectiva la facturación telemática entre sus principales empresas.

La facturación telemática permitirá a las empresas de las islas no enviarse entre ellas facturas en papel. Para dar ejemplo, se irá implantando este sistema entre el Govern y sus proveedores/contratistas, de forma que puedan constatar de forma práctica los beneficios obtenidos. Con ello se facilita a las empresas un recurso de ahorro de costes a la vez que se fomenta el uso de las nuevas tecnologías y se activan servicios ciertos de e-administración. Otros de sus beneficios directos serán la difusión de contenidos de e-learning para las PYMES sobre el uso de las nuevas tecnologías, y el desarrollo de un sistema de correo electrónico seguro llamado €-post que también podrán utilizar las empresas. Indirectamente, en el ámbito de las Islas Baleares, la facturación telemática permitirá generar recursos para promover proyectos medioambientales a través de la cesión de un pequeño porcentaje del coste de emisión de factura telemática (y otras cesiones sobre los ingresos previstos) a la Fundació per al Desenvolupament Sostenible de les Illes Balears. Todo ello es fruto de un convenio con la entidad HelpSource, asociación sin ánimo de lucro compuesta por empresas tecnológicas (ANF AC, Tradise y el Consorcio de Intermediación de Facturación Electrónica). 65 de 70

Descripción La tecnología afecta diariamente a la empresa, a la Administración y a las personas, y en muchos aspectos se ha convertido en una herramienta insustituible. La evolución de la tecnología de firma electrónica y la legislación de estos últimos tres años definen el aspecto que probablemente más potenciará el mundo de las relaciones personales y empresariales los próximos años: la identificación cierta de personas físicas o jurídicas en procesos digitales con validez legal. Sobre esta estructura de concepto se sustenta la innovación de este Proyecto. Aspectos como la adaptación tecnológica de esta Administración a la recepción de factura telemática, la implicación de las empresas proveedoras de servicios, a las cuales se dotará de las herramientas necesarias para convertirse en emisores de factura, y la participación de la Fundació per al Desenvolupament Sostenible de les Illes Balears como receptor de pequeñas aportaciones del Proyecto con el objeto de fomentar actuaciones medioambientales en nuestra Comunidad Autónoma, permiten a esta Comunidad ponerse a la cabeza en el ámbito administrativo de la factura telemática. La web: http://efactura.caib.es El objeto de este sitio web es ser el referente del Proyecto y los eventos que se generen y también ser agregador de los recursos necesarios para que cualquier empresa de la Comunidad Balear pueda adquirir conocimiento sobre lo que es la factura telemática, sus implicaciones y su parte solidaria, y poder así adaptarse de forma simple y confiable a estos nuevos procesos, tanto si la empresa es emisora de factura, receptora o se dedica a integrar software de servicios.

66 de 70

Acciones de promoción y difusión Implicación de las administraciones locales Cada tres meses aproximadamente se mantienen reuniones de coordinación con las administraciones locales de las islas en las que se informa, entre otras cosas, de los avances del proyecto. De entre las administraciones asistentes destacamos: Los consejos insulares de Mallorca, Menorca, Ibiza y Formentera El Consorcio de Informática Local de Mallorca La empresa pública SILME para la informática local de Menorca La empresa pública de cartografia SITIBSA Los ayuntamientos de Palma y Calviá Se han mantenido las siguientes reuniones: 24 de Febrero de 2005 6 de Mayo de 2005 4 de Julio de 2005 (7 de Octubre de 2005 => El Ayuntamiento de Inca pasa a ser usuario piloto para el programa de envío telemático de edictos al BOIB con firma electrónica) (25 de Octubre de 2005 => se les invita y asisten al seminario de difusión) 12 de Diciembre de2005 28 de Abril de 2006 9 de Octubre de 2006 17 de Noviembre de 2006 26 de Febrero de 2007

67 de 70

Presentación en prensa El 7 de octubre de 2005 se organizó una demostración y rueda de prensa para presentar el proyecto a los medios de comunicación y oficializar la participación del Ayuntamiento de Inca en el proyecto piloto de envío de edictos al Boletín Oficial.

Seminario de difusión En Palma, el 25 de Octubre de 2005, coincidiendo con la celebración del Día de Internet, se organizó un seminario de difusión del Proyecto Cerdigseg y las iniciativas relacionadas con la firma electrónica en Baleares, al que asistieron 80 personas. La mayoría de asistentes fueron invitados por ser responsables de la informática de las administraciones públicas o bien por ser empresas del sector.

Noticia sobre el seminario de difusión en la prensa local (Última Hora, 26 de Octubre de 2005)

68 de 70

En la celebración del Día de Internet de 2007 (17 de Mayo) se incluyó una ponencia sobre DNI electrónico.

Las webs del proyecto Resulta reseñable la elaboración y diseño de la web del proyecto http://www.cerdigseg.org por parte de los socios del mismo y la continua actualización de noticias y novedades en el portal. La citada web se puede visitar en los 2 idiomas de los socios de Cerdigseg, es decir, portugués y castellano. Para los usuarios de Baleares la web de referencia es: http://dgtic.caib.es/cerdigseg, disponible en castellano y catalán.

69 de 70

Conclusiones finales Se ha finalizado todo el desarrollo en el plazo previsto. La conclusión general es muy satisfactoria para el Govern de les Illes Balears al ser un proyecto que permitirá seguir avanzando en las áreas de eGobierno y eAdministración. Puesto que el proyecto se mantiene vigente tras su ―finalización‖ en Interreg, se recomienda acudir a la web de difusión para conocer los últimos cambios.

http://dgtic.caib.es/cerdigseg Los resultados del proyecto están siendo ampliamente usados en la red del Govern de les Illes Balears y se irán generalizando en todos sus sistemas informáticos, especialmente en aquellos de comunicación con el ciudadano.

70 de 70