CODIGO SEGURO
Orden HAC/1108/2019, de 7 de octubre, por la que se establece el uso del sistema de código seguro de verificación por la Secretaría de Estado de Presupuestos y Gastos y la Intervención General de la Administración del Estado.
[sc name=”Guía del Interventor Municipal” ]
BOE de 11 de noviembre de 2019
TEXTO ORIGINAL
El artículo 41 de la Ley 40/2015, de 1 de octubre, del Régimen Jurídico del Sector Público, entiende por actuación administrativa automatizada, cualquier acto o actuación realizada íntegramente a través de medios electrónicos por una Administración Pública en el marco de un procedimiento administrativo y en la que no haya intervenido de forma directa un empleado público. De acuerdo con dicho artículo deberá establecerse previamente el órgano u órganos competentes, según los casos, para la definición de las especificaciones, programación, mantenimiento, supervisión y control de calidad y, en su caso, auditoría del sistema de información y de su código fuente. Asimismo, se indicará el órgano que debe ser considerado responsable a efectos de impugnación.
El artículo 42 de la misma Ley 40/2015, de 1 de octubre, prevé entre los supuestos de utilización de firma para la actuación administrativa automatizada, el código seguro de verificación (en adelante, CSV) vinculado a la Administración Pública, órgano, organismo público o entidad de Derecho Público, en los términos y condiciones establecidos, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente.
El Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, que continua en vigor parcialmente al no haber sido aprobado el desarrollo reglamentario de la Ley 40/2015, de 1 de octubre, regula en su artículo 20 el uso del CSV como sistema de firma electrónica en las actuaciones administrativas automatizadas, debiendo dicho código vincular al órgano u organismo o entidad y, en su caso, a la persona firmante del documento, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente.
La aplicación del sistema de CSV requiere, de acuerdo con el mencionado Real Decreto, una orden del Ministro competente o resolución del titular del organismo público, previo informe del Consejo Superior de Administración Electrónica (ahora la Comisión de Estrategia de Tecnologías de la Información y las Comunicaciones) que se publicará en la sede electrónica correspondiente, y que deberá incorporar las especificaciones que establece el artículo 20 del citado Real Decreto.
Por su parte, la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, establece en su artículo 27.3 que las administraciones harán públicos, a través de la sede electrónica correspondiente, los CSV u otro sistema de verificación utilizados. Asimismo, el citado artículo dispone que las copias en soporte papel de documentos electrónicos requerirán que en las mismas figure la condición de copia y contendrán un código generado electrónicamente u otro sistema de verificación, que permitirá contrastar la autenticidad de la copia mediante el acceso a los archivos electrónicos del órgano, de la entidad u organismo público emisor.
Regulada la creación de las sedes electrónicas de la Intervención General de la Administración del Estado (como subsede de la Sede Electrónica Central del Ministerio de Hacienda), de la Dirección General de Costes de Personal y Pensiones Públicas, y de la entonces Dirección General de Fondos Comunitarios, mediante Orden HAP/548/2013, de 2 de abril, se regula en la presente Orden la utilización del CSV en la actuación administrativa automatizada para la generación de copias electrónicas de la Secretaría de Estado de Presupuestos y Gastos y de la Intervención General de la Administración del Estado (ámbito conjunto al que a efectos de esta Orden se denomina Administración Presupuestaria).
En cumplimiento de la citada normativa y con el objeto de establecer el sistema de CSV de documentos electrónicos para las actuaciones automatizadas de generación de copias electrónicas de la Administración Presupuestaria, se dicta la siguiente orden ministerial.
En su virtud, previo informe de la Comisión Ministerial de Administración Digital del departamento y del Centro Criptológico Nacional, dispongo:
Artículo 1. Objeto y ámbito de aplicación.
1. La presente orden tiene por objeto establecer el código seguro de verificación (en adelante CSV) como sistema de firma electrónica para las actuaciones administrativas automatizadas de generación de copias electrónicas en el ámbito de la Administración Presupuestaria, regulando asimismo dichas actuaciones, de conformidad con lo previsto en los artículos 41 y 42 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y 20 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.
2. Asimismo, el sistema de CSV se empleará como sistema de catalogación de los documentos electrónicos que se incorporen al sistema de información constituido a tal efecto por la Administración Presupuestaria.
3. A efectos de esta orden, el ámbito conjunto de la Secretaría de Estado de Presupuestos y Gastos y de la Intervención General de la Administración del Estado se denominará Administración Presupuestaria.
Artículo 2. Actuaciones administrativas automatizadas de la Administración presupuestaria mediante CSV.
1. En el ámbito de los sistemas de información cuya competencia funcional corresponde a la Administración Presupuestaria, las actuaciones administrativas automatizadas cuya autenticación se realizará mediante CSV son la generación y emisión de copias electrónicas auténticas a partir de documentos electrónicos, que se realicen en el gestor corporativo de documentos y firmas electrónicas.
2. Los órganos competentes en relación con las actuaciones administrativas automatizadas del apartado anterior serán los siguientes:
a) Para la definición de las especificaciones, diseño informático, programación, mantenimiento, supervisión y control de calidad y, en su caso, auditoría del sistema de información y de su código fuente, la Oficina de Informática presupuestaria de la Intervención General de la Administración del Estado.
b) A efectos de impugnación de las actuaciones administrativas automatizadas a las que se refiere el apartado 1 del presente artículo, la unidad responsable del correspondiente acto o actuación administrativa.
Artículo 3. Utilización del sistema de CSV.
La Administración Presupuestaria podrá utilizar un sistema de firma electrónica en la actuación administrativa automatizada, basado en CSV, para la generación de copias electrónicas. El sistema de gestión documental generará el código seguro de verificación mediante un algoritmo de generación y lo vinculará con el documento electrónico que se firma con él.
Asimismo, la Administración presupuestaria podrá utilizar el CSV a efectos de mera catalogación de los documentos electrónicos, sin implicar firma alguna del documento, con la única finalidad de incorporarlos al catálogo.
Artículo 4. Generación del código seguro de verificación.
1. El CSV se generará de manera automatizada, y tendrá una longitud de 32 caracteres.
2. El algoritmo para generar el código devolverá exactamente 32 caracteres alfanuméricos, que se construirán de forma que garanticen que cada código sea inequívoco, relacionado con el documento, y no predecible.
3. El CSV constará de cinco partes diferenciadas:
a) Un prefijo que identifique el ámbito de la Administración presupuestaria, que tomará un valor fijo «OIP_» cuya longitud son 4 caracteres.
b) Una parte que garantice que cada CSV es único mediante la transformación de un valor numérico secuencial (Base10) a Base32, que asegura la inexistencia de duplicidades con valores escogidos para otros documentos, con una codificación que usa caracteres de fácil inserción vía web utilizando el alfabeto definido en RFC4648 para Base32 (The Base 32 Alphabet). Tendrá longitud entre 1 y 19 caracteres, que permite identificar unívocamente un número de documentos muy superior al que puede gestionarse en este ámbito.
c) Un carácter de separación no perteneciente al alfabeto definido en RFC4648 para Base32, para lo que se usará el carácter ‘9’.
d) Una parte aleatoria, generada con la obtención de forma aleatoria de caracteres del alfabeto definido en RFC4648 para Base32. Tendrá longitud variable entre 4 y 22 caracteres dependiendo de la longitud de caracteres del párrafo b), de forma que entre las dos partes b) y d) sumen 23 caracteres.
e) Por último, 4 caracteres que deben permitir la detección de errores y validación del formato, así como reforzar la seguridad para prevenir la obtención de documentos del sistema mediante predicción de códigos. Los 4 caracteres se corresponderán al resultado en Base32 de aplicar el algoritmo CRC16 a la cadena obtenida al concatenar las partes b), c) y d). En caso de que el valor del CRC16 codificado en Base32 sea de tamaño 3 caracteres se concatenará al final el carácter ‘9’.
Artículo 5. Verificación del contenido de la actuación o documento por los interesados.
1. Los interesados podrán visualizar o descargar el documento accediendo con el CSV a través de las siguientes sedes electrónicas:
a) De la IGAE (https://sedeminhap.gob.es/es-ES/Sedes/IGAE).
b) De la Dirección General de Costes de Personal y Pensiones Públicas (https://clasespasivas.gob.es).
c) De la Dirección General de Fondos Europeos (https://sedefondoscomunitarios.gob.es).
Asimismo, se podrá visualizar y/o descargar el documento accediendo a través del portal de la Administración Presupuestaria https://www.pap.hacienda.gob.es.
2. El CSV estará disponible a efectos de comprobación en las direcciones indicadas en el punto anterior durante un plazo mínimo de dos años a partir de la finalización del procedimiento administrativo correspondiente. En caso de que resulte necesario el cambio del CSV de un documento por reconversión de formatos u otra causa que lo justifique, la sede electrónica informará de esta circunstancia, así como del CSV de la nueva copia del documento.
3. Una vez transcurrido el plazo señalado en el apartado anterior, si el documento no estuviese disponible en la sede electrónica, la sede informará del procedimiento para acceder al documento o de la resolución que, en su caso, hubiere autorizado su eliminación.
Artículo 6. Órgano responsable de la aplicación del sistema.
La aplicación del sistema, así como la gestión tecnológica de las infraestructuras y aplicaciones necesarias para la generación y verificación del CSV, corresponderá a la División IV de Explotación de la Oficina de Informática Presupuestaria de la Intervención General de la Administración del Estado.
Disposición adicional primera. Otros sistemas de firma electrónica para la actuación administrativa automatizada en la Administración Presupuestaria.
Lo dispuesto en la presente orden se entiende sin perjuicio de que la Administración Presupuestaria pueda utilizar el sistema de sello electrónico para la actuación administrativa automatizada, en aquellas actuaciones para las que estuviera previsto o se determine en el futuro.
Disposición adicional segunda. No incremento de gasto público.
Las medidas contenidas en esta Orden se atenderán con los medios personales y materiales existentes en el Ministerio de Hacienda, y no podrán suponer incremento de gasto público.
Disposición final única. Entrada en vigor y publicación en sede electrónica.
La presente orden entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado». Asimismo, será objeto de publicación en las sedes electrónicas mencionadas en el artículo 5.
Madrid, 7 de octubre de 2019.–La Ministra de Hacienda, María Jesús Montero Cuadrado.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!