logo UIB Universitats - FOU

FULL OFICIAL

Núm. 476 - Any  XXXIV - I. DISPOSICIONS GENERALS Divendres, 15 de febrer de 2019
Consell de Govern

12985. ACORD NORMATIU del dia 6 de novembre de 2018 pel qual s'aprova la política de signatura electrònica de la Universitat de les Illes Balears.

La Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques, al títol I, capítol II, estableix alguns dels possibles mecanismes d’identificació i signatura electrònica que poden emprar les administracions. Per aquest motiu, la Universitat de les Illes Balears, d’acord amb els articles 9 i 10 de la llei esmentada, té la possibilitat de determinar els sistemes d’identificació i signatura electrònica que resulten més adients per a cada tràmit o procediment, tot i que l’admissió dels certificats digitals continua sent obligatòria. D’altra banda, la Llei 40/2015, d’1 d’octubre, de règim jurídic del sector públic, estableix al capítol V el funcionament electrònic del sector públic i els sistemes d’autenticació i signatura que han d’emprar les entitats del sector públic.

L'article 156 de la Llei 40/2015 esmentada estableix l'Esquema nacional d'interoperabilitat, amb la finalitat de crear les condicions necessàries per garantir l'adequat nivell d'interoperabilitat tècnica, semàntica i organitzativa dels sistemes i aplicacions emprats per les administracions públiques. El Reial decret 4/2010, de 8 de gener, pel qual es regula l'Esquema nacional d'interoperabilitat en l'àmbit de l'Administració electrònica, fixa, a la disposició addicional primera, el desenvolupament de la norma tècnica d’interoperabilitat de la política de signatura electrònica i de certificats de l’Administració. A més, a l’article 18.1 diu que «L’Administració General de l’Estat ha de definir una política de signatura electrònica i de certificats que serveixi de marc general d’interoperabilitat per a l’autenticació i el reconeixement mutu de signatures electròniques dins del seu àmbit d’actuació. No obstant això, l’esmentada política pot ser utilitzada com a referència per altres administracions públiques per definir les polítiques de certificats i signatures a reconèixer dins dels seus àmbits competencials». En aquest context, l’Estat espanyol tracta de manera diferenciada els formats i polítiques de signatura de les factures electròniques. El dia 5 d’octubre de 2007 es va publicar l’Ordre PRE/2971/2007, sobre l’expedició de factures per mitjans electrònics, que estableix el format i la política de les factures electròniques i en què se’n publiquen les especificacions. El febrer de 2008 es va publicar la versió 3.1 de la política de signatura de factura electrònica. D’altra banda, l’Acord normatiu 12510⁄2017, de 7 de novembre, pel qual s'aprova la Política general de gestió documental de la Universitat de les Illes Balears, estableix les directrius en matèria de gestió documental, amb l’objectiu de garantir la gestió i el control adequats dels documents generats o rebuts en l’exercici de les funcions i competències corresponents. I estableix també l’estructura normativa per aconseguir-ho, que són: polítiques específiques, processos, procediments i guies.

La nostra institució, en el marc de l’Administració electrònica, entén que un dels aspectes fonamentals és la seguretat en el món de les tecnologies de la informació. Per això és imprescindible estendre les garanties jurídiques que ofereix la Universitat a tots els ciutadans i a totes les gestions que es tramitin per via electrònica. I no sols s’ha de tenir en compte la seguretat, ja que quan se signa un document electrònic sorgeixen dos principis ineludibles per a nosaltres, que són la integritat i l’autenticitat.

La integritat garanteix que el document que envia la Universitat és exactament igual al rebut pel ciutadà.

I l’autenticitat significa que els ciutadans o la mateixa universitat estan d’acord amb el contingut del document electrònic. Abans, aquest punt s’aconseguia mitjançant la signatura manuscrita, però la Universitat de les Illes Balears amb aquesta política pretén crear un sistema molt més eficient, a través de la signatura electrònica.

No obstant això, aquesta validesa està subjecta a certs riscs que s'han de gestionar degudament per garantir una validesa jurídica indefinida del document en suport electrònic. El primer risc té a veure amb la caducitat del certificat digital amb el qual se signa un document electrònic. Pot qüestionar-se la validesa d’un document electrònic a partir del dia que caduqui el certificat digital que es va utilitzar per a la signatura, la qual ha de ser evidentment posterior a la data d’emissió del certificat digital. El segon risc té a veure amb la revocació. Pot qüestionar-se la validesa d’un document electrònic si no existeix evidència suficient que el certificat digital era vigent el dia que es va generar la signatura electrònica o si s’ha revocat. Per guardar l'evidència que un certificat digital, en la data de la signatura, no s’havia revocat, cal completar la signatura amb la informació de la validació d'aquest aspecte contra l'autoritat de certificació emissora del certificat. El tercer risc té a veure amb el mateix paradigma de disseny de les signatures electròniques: l’obsolescència tecnològica de les claus criptogràfiques contingudes al certificat digital i els algorismes emprats per a la generació de les signatures electròniques.

La nostra institució vol donar les màximes facilitats als ciutadans a l’hora d’accedir als procediments i serveis que ofereix, i d’aquesta manera es dona la possibilitat que determinats procediments es puguin fer i signar electrònicament.

La signatura electrònica és un requisit suficient per identificar i considerar acreditada la voluntat de les persones que presentin escrits per via electrònica en qualsevol procediment o tràmit.

Tot el que s’ha indicat fa aconsellable l’aprovació d’unes normes que regulin la política de signatura electrònica de la nostra institució, on s’exposin els criteris generals per a l’admissió dels sistemes d’identificació i signatura per mitjans electrònics.

Per tot el que s’ha dit, el Consell de Govern, a la sessió ordinària del dia d’avui, fent ús de la competència que li atribueix l’article 24.2.32 i 40 dels Estatuts d’aquesta universitat, ha aprovat la política de signatura electrònica de la Universitat de les Illes Balears en els termes que s’indiquen tot seguit:

Article 1. Objecte i àmbit d’aplicació

Aquesta política determina els criteris que assumeix la Universitat de les Illes Balears en relació amb la signatura electrònica i pretén establir, en cada cas, els mecanismes que han d’utilitzar la comunitat universitària i tots els altres ciutadans que interactuïn amb la nostra entitat.

Aquesta política també resulta aplicable a la signatura de manifestacions de documents i expedients en el moment del seu intercanvi amb entitats diferents d’aquesta universitat, en particular d’acord amb el que estableix el Reial decret 4/2010, de 8 de gener, pel qual es regula l'Esquema nacional d'interoperabilitat.

Quan així s’estimi o es consideri necessari, es podran aprovar altres polítiques específiques, procediments o guies que complementin aquesta política de signatura electrònica per a les diferents actuacions o procediments administratius.

Article 2. Abast de la política de signatura electrònica

Aquesta política detalla les condicions generals per a la generació i validació de la signatura electrònica i s’hi determinen els mecanismes de signatura que ha d’utilitzar el personal docent i investigador (PDI), el personal d’administració i serveis (PAS), els alumnes i, a més, tots aquells ciutadans que hagin de relacionar-se amb la nostra entitat.

Aquesta política s’emmarca dins la Política general de gestió documental de la Universitat de les Illes Balears, aprovada per l’Acord normatiu 12510/2017, de 7 de novembre, que a l’article 1 indica que aquesta política de signatura electrònica és una política específica que se’n deriva. I d’aquesta política específica de signatura electrònica se’n derivaran altres processos i procediments.

Article 3. Adhesió a les polítiques de signatura electrònica de l’Estat

En funció de l’àmbit dels documents que s’hagin de signar, la Universitat de les Illes Balears s’adhereix a la política marc de signatura que correspongui:

  1. A la política marc de signatura electrònica basada en certificats de l’Administració General de l’Estat, sense renunciar a les particularitats establertes en aquest acord normatiu. Per tant, s’estableix la política de signatura electrònica i de certificats de l'Administració General de l'Estat com a política específica de signatura electrònica i de certificats de la Universitat de les Illes Balears.
  2. Quan els documents a signar siguin factures electròniques, s’estableix també la Política de signatura per als procediments de facturació electrònica, en la versió 3.1, publicada per l’Administració General de l’Estat, com a política específica de signatura per als procediments de facturació electrònica emprats per la Universitat de les Illes Balears.

Tots els assumptes no prevists en aquesta política específica s’assumeix que es resolen amb els punts 1 i 2 d’aquest article. A més, aquesta política pot conviure amb altres polítiques específiques, que es desenvoluparan amb les polítiques específiques de desenvolupament, els processos i procediments i les guies de gestió documental per a un context concret. La relació de polítiques específiques, processos i procediments i guies admeses per la Universitat de les Illes Balears es publica a la seu electrònica.

Article 4. Sistemes d’identificació electrònica

La nostra institució s’ajustarà als sistemes d’identificació electrònica que exposa la política de signatura electrònica de l’Administració General de l’Estat.

Article 5. Actors involucrats en la firma electrònica

La Universitat de les Illes Balears prendrà com a referència els actors involucrats en la política de signatura electrònica de l’Administració General de l’Estat.

Article 6. Signatura electrònica

  1. La signatura electrònica és obligatòria quan s’hagi d’acreditar la voluntat i el consentiment de les persones interessades en un procediment. En concret, per:
    1. Formular sol·licituds
    2. Presentar declaracions responsables o comunicacions
    3. Interposar recursos
    4. Desistir d’accions
    5. Renunciar a drets
    6. Signar contractes
    7. Signar convenis
  2. La signatura electrònica dels membres de la comunitat universitària de la UIB es pot realitzar mitjançant qualsevol sistema autoritzat descrit a la normativa aprovada per la Universitat. En qualsevol cas s’admetrà la signatura mitjançant els certificats incorporats al DNI electrònic.
  3. En el cas de les persones que no formin part de la comunitat universitària, la signatura es pot realitzar mitjançant qualsevol sistema basat en els certificats electrònics qualificats i admesos per la UIB.

Els sistemes concrets autoritzats per a la signatura electrònica a la UIB es publicaran a través de la normativa que aprovi el Consell de Direcció, que s’allotjarà a la seu electrònica.

Article 7. Segell de temps

Es poden incorporar segells de temps als documents que ho requereixin per garantir que el document existia en la data i hora en què es va generar i, a més, que el document no s’ha modificat.

L’ús del segell de temps s’indicarà a la regulació dels procediments administratius.

Article 8. Segells electrònics i d’acció administrativa automatitzada

La UIB pot emprar segells electrònics d’òrgan i per a l’acció administrativa automatitzada. La seva creació i funcionament es regularà mitjançant un procediment específic, tal com s’indica a l’Acord normatiu 12510/2017, de 7 de novembre, pel qual s’aprova la Política general de gestió documental de la Universitat de les Illes Balears.

Article 9. Ús de dades personals

Les dades personals que siguin utilitzades pels sistemes d’identificació i autenticació electrònica, diferents dels sistemes de la signatura electrònica avançada, han de complir el que disposa el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (Reglament general de protecció de dades), i s’hi han d’ajustar.

La utilització per part dels ciutadans dels sistemes de signatura electrònica regulats a la present norma habilita la Universitat per tractar les dades personals consignades als efectes de la verificació de la signatura.

Article 10. Interoperabilitat de les firmes electròniques

D’acord amb l’article 45 de la Llei 40/2015, d’1 d’octubre, de règim jurídic del sector públic, quan la Universitat utilitzi sistemes de signatura electrònica no basats en certificats electrònics reconeguts o qualificats, a l’hora d’enviar els documents signats a les administracions, hi haurà de superposar un segell electrònic basat en un certificat per poder donar garanties sobre la seva validesa.

Article 11. Garanties de funcionament

Una política específica determinarà els mecanismes i els algorismes de preservació i custòdia dels documents i les seves signatures al llarg del temps amb vista a la caducitat o revocació dels certificats i a l'obsolescència tecnològica.

Els procediments administratius i les sèries documentals establiran la necessitat o no d’incorporar els documents al sistema de custòdia electrònica.

Article 12. Òrgans responsables de l’aplicació dels sistemes d’identificació i autenticació

  1. El Rector i la Gerent: com a màxims responsables executius de la UIB, han d’impulsar el desplegament de la política de signatura electrònica en tots els àmbits de la UIB i dotar dels recursos humans i materials que permetin el desenvolupament de les accions que exigeixi.
  2. El Consell de Direcció: serà l’encarregat d’aprovar els sistemes autoritzats per a la signatura electrònica.
  3. La Secretària General: ha de supervisar des del punt de vista jurídic i legal tot el sistema de signatura electrònica.
  4. El Consell Assessor d’Administració Electrònica: ha de supervisar l’aplicació de la política de signatura electrònica i de les polítiques específiques que en puguin sorgir.

Article 13. Període de validesa

Aquesta política de signatura electrònica és vàlida des de la data d’expedició fins que se’n publiqui una nova versió actualitzada, i es pot facilitar un període transitori, en el qual convisquin les dues versions, que permeti d’adequar les diferents plataformes de les administracions públiques a les especificacions de la nova versió.

Article 14. Aprovació i publicació

La política de signatura electrònica l’ha d’aprovar el Consell de Govern i s’ha de publicar a la seu electrònica de la Universitat.

DISPOSICIÓ ADDICIONAL

Única. Denominacions

Totes les denominacions de persones, càrrecs i funcions d’aquest acord normatiu que apareguin en gènere masculí o femení, s’han d’entendre referides indistintament al gènere masculí o femení, segons el sexe del titular de qui es tracti.

DISPOSICIÓ FINAL

Única. Entrada en vigor

Aquesta normativa entrarà en vigor l’endemà d’haver-se publicat al Full Oficial de la Universitat de les Illes Balears.

Ho faig publicar perquè se’n prengui coneixement i tingui els efectes que corresponguin.

Palma, 6 de novembre de 2018
El Rector,
Llorenç Huguet