III. ADMINISTRACIÓN LOCAL

AYUNTAMIENTO DE MADRID

ORGANIZACIÓN Y FUNCIONAMIENTO

Área de Gobierno de Economía, Hacienda y Administración Pública

Decreto de 9 de abril de 2013, de la delegada del Área de Gobierno de Economía, Hacienda y Administración Pública, por el que se aprueba la instrucción 4/2013, relativa a la implantación de la firma electrónica de empleado público en el Ayuntamiento de Madrid.

La Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP), contempla en su artículo 19 la posibilidad para las Administraciones Públicas de proveer a su personal de una firma electrónica que permita identificar, de forma conjunta, al titular del cargo o puesto de trabajo y a la Administración u órgano en el que presta sus servicios.

En desarrollo de esta previsión legal, se acordó [mediante adenda de 1 de diciembre de 2010 al convenio suscrito el 5 de diciembre de 2001 entre el Ayuntamiento de Madrid y la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM)] la ampliación de los servicios de certificación electrónica para la identificación y autenticación del ejercicio de la competencia de la Administración Pública, mediante la obtención, junto al certificado de sede electrónica y el sello para la actuación automatizada, del certificado de firma electrónica para el personal al servicio del Ayuntamiento de Madrid.

Posteriormente, el acuerdo de 13 de octubre de 2011, de la Junta de Gobierno de la Ciudad de Madrid, por el que se aprueban los criterios de implantación, organización y uso de la firma electrónica en el Ayuntamiento de Madrid, contemplaba la implantación de la firma electrónica de empleado público y la extensión de su uso, en el marco de los servicios y procedimientos de interés para los ciudadanos y en las relaciones entre órganos municipales.

El referido acuerdo prevé la aprobación, por parte del titular del Área de Gobierno competente en materia de Administración Electrónica, de la política de firma electrónica del Ayuntamiento de Madrid, sobre la base de un documento técnico elaborado por el Organismo Autónomo Informática del Ayuntamiento de Madrid, en el que se recoja el conjunto de normas de seguridad, de organización, técnicas y legales para determinar como se generan, verifican y gestionan firmas electrónicas.

La versión inicial de este documento de política de firma electrónica y de certificados en el Ayuntamiento de Madrid, publicada en octubre de 2012 en la sede electrónica https://sede.madrid.es, junto con la posibilidad de adhesión de organismos públicos y entidades vinculadas o dependientes del Ayuntamiento al convenio regulador de la prestación por parte de la FNMT-RCM de servicios de certificación establecida en la adenda de 11 de diciembre de 2012 al citado convenio, amplían el marco regulador en esta materia.

Como parte integrante de la política de firma electrónica del Ayuntamiento de Madrid y con el fin de garantizar el rigor en el proceso de registro y emisión de los certificados de firma electrónica de empleado público desde el inicio de su despliegue, así como la seguridad técnica y jurídica en su utilización, se considera necesario regular las atribuciones y responsabilidad de los distintos órganos de la Administración Municipal, y del personal integrante de los mismos, en materia de acreditación, obtención, reglas de uso, efectos, control y vigencia de los certificados correspondientes.

Sobre la base de la red existente de Oficinas de Acreditación Interna para la obtención de la firma electrónica de persona física clase 2CA, habilitadas al amparo del decreto de 21 de enero de 2009, del delegado del Área de Gobierno de Hacienda y Administración Pública, es necesario redefinir las actuaciones de identificación y registro mediante una nueva estructura que especifique las responsabilidades asociadas a la titularidad, gestión y control de los certificados electrónicos de Administración Pública del Ayuntamiento de Madrid.

Esta estructura se compone de una Oficina Central de Acreditación de Firma Electrónica de Empleado Público, adscrita al Área de Gobierno de Economía, Hacienda y Administración Pública y las Oficinas de Registro de firma electrónica de empleado público que se constituyan en cada una de las Áreas de Gobierno y Distritos del Ayuntamiento de Madrid.

Tal y como se establece en la cláusula quinta de la adenda de 11 de diciembre de 2012 al convenio vigente entre el Ayuntamiento de Madrid y la FNMT-RCM para la prestación de servicios de certificación de firma electrónica, en cada uno de los organismos, entidades o, en su caso, sociedades que se adhieran se constituirá al menos una Oficina de Registro y un responsable de operaciones de registro, sin perjuicio de las funciones de coordinación y supervisión atribuidas a la Oficina Central de Acreditación de Firma Electrónica de Empleado Público. De conformidad con lo anterior y al amparo de lo previsto en el artículo 3.3.2, apartados b) y d), del acuerdo de la Junta de Gobierno de la Ciudad de Madrid de 17 de enero de 2013, por el que se establece la organización y estructura del Área de Gobierno de Economía, Hacienda y Administración Pública y se delegan competencias en su titular y en los titulares de los órganos directivos, dispongo:

Primero.—Aprobar la instrucción 4/2013, relativa a la implantación de la firma electrónica de empleado público en el Ayuntamiento de Madrid, que se incorpora como anexo al presente decreto.

Segundo.—Facultar al titular de la Dirección General de Calidad y Atención al Ciudadano para la programación, coordinación y seguimiento del proceso de implantación de la firma electrónica de empleado público, así como para dictar cuantas resoluciones sean necesarias para el desarrollo y ejecución del presente decreto y resolver las cuestiones derivadas de su aplicación.

Tercero.—Dejar sin efecto las disposiciones contenidas en el decreto de 21 de enero de 2009, del delegado del Área de Hacienda y Administración Pública, por el que se habilitan oficinas de acreditación interna para la obtención de firma electrónica. No obstante, aquellas disposiciones que resulten compatibles con la aplicación progresiva de la instrucción 4/2013, según lo dispuesto en el apartado cuarto, mantendrán sus efectos hasta la completa implantación de la misma.

Cuarto.—El presente decreto surtirá efectos a partir de su firma, sin perjuicio de su aplicación progresiva en los términos que se establezcan por la Dirección General de Calidad y Atención al Ciudadano para cada una de las Áreas de Gobierno, Distritos, Organismos Autónomos y entidades de la Administración Municipal.

Quinto.—Este decreto se publicará en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID y en el “Boletín Oficial del Ayuntamiento de Madrid”, así como en la sede electrónica y en la Intranet Ayre.

ANEXO I

INSTRUCCIÓN 4/2013, RELATIVA A LA IMPLANTACIÓN DE LA FIRMA ELECTRÓNICA DE EMPLEADO PÚBLICO EN EL AYUNTAMIENTO DE MADRID

1. Objeto.—La presente instrucción tiene por objeto el establecimiento de las medidas organizativas, las responsabilidades de gestión y las condiciones de uso necesarias para el despliegue de la firma electrónica de empleado público en el Ayuntamiento de Madrid, tanto en el ejercicio de sus competencias y potestades públicas como en la actividad administrativa interna y de gestión de personal, con plenitud de garantías y seguridad jurídica para todos los intervinientes.

2. Ámbito de aplicación.—2.1. Las disposiciones contenidas en la presente instrucción constituyen directrices vinculantes para todos los órganos superiores y directivos, organismos públicos y entidades dependientes del Ayuntamiento de Madrid. En el marco de lo establecido en el acuerdo de la Junta de Gobierno de la Ciudad de Madrid de 13 de octubre de 2011, por el que se aprueban los criterios de implantación, organización y uso de la firma electrónica en el Ayuntamiento de Madrid, la totalidad del personal funcionario y laboral, personal directivo y personal eventual en situación de servicio activo en cualquiera de sus órganos y unidades, estará incluido en la infraestructura de clave pública del Ayuntamiento, mediante distribución de la correspondiente tarjeta criptográfica. La utilización de la firma electrónica de empleado público del Ayuntamiento de Madrid será obligatoria en los términos y aplicaciones en que sea requerido.

2.2. De conformidad con lo establecido en la cláusula primera de la adenda de 11 de diciembre de 2012 al convenio suscrito entre el Ayuntamiento de Madrid y la FNMT-RCM para la prestación de servicios de certificación de firma electrónica, los organismos y entidades públicas vinculadas o dependientes del Ayuntamiento de Madrid, previa aprobación de sus órganos competentes, podrán incorporarse al referido Convenio de Colaboración mediante la realización de un protocolo de adhesión que será suscrito por el representante del organismo o entidad adherente y del que se dará traslado oficialmente, para conocimiento de las partes y despliegue de efectos jurídicos, al Ayuntamiento de Madrid y a la FNMT-RCM, que deberán aceptar y ratificar las adhesiones que se efectúen.

El Organismo Autónomo IAM se considera adherido al Convenio de Colaboración en virtud de la firma de la propia adenda de 11 de diciembre de 2012.

También podrán adherirse al Convenio sociedades mercantiles del Ayuntamiento de Madrid y empresas mixtas con participación del mismo que ejerzan funciones públicas. La pérdida de la mayoría del capital por el Ayuntamiento de Madrid o la cesación de funciones públicas será causa de resolución inmediata de la adhesión realizada sin necesidad de requerimiento o intimación.

3. Caracterización de la firma electrónica de empleado público en el Ayuntamiento de Madrid.—3.1. Los certificados de empleado público del Ayuntamiento de Madrid emitidos por la FNMT-RCM como prestador de servicios de certificación, se consideran técnicamente Certificados Reconocidos, según lo definido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.

Dichos certificados son adecuados para garantizar la identificación de los participantes en las relaciones entre Administraciones y con los ciudadanos y, en su caso, la autenticidad e integridad de los documentos electrónicos, así como su utilización para la generación de firma electrónica reconocida.

3.2. El Ayuntamiento de Madrid es la Administración Pública titular, actuando a través del personal a su servicio, en calidad de firmante y custodio del certificado. Por tanto, constituyen límites de uso de este certificado las diferentes competencias y funciones propias del Ayuntamiento de Madrid, ejercidas por los firmantes, de acuerdo con sus correspondientes cargos, empleos y, en su caso, condiciones de autorización.

Constituye un certificado distinto al de clase 2 CA para identidad de persona física, con independencia de los aspectos comunes y coincidentes, puesto que vincula a su titular (el Ayuntamiento de Madrid) con unos datos de verificación de firma y acredita, de forma conjunta:

— La identidad del firmante, número de identificación personal, cargo, puesto de trabajo o función.

— El órgano, organismo o entidad del Ayuntamiento de Madrid donde el firmante ejerce sus competencias, presta sus servicios o desarrolla su actividad.

3.3. La firma electrónica reconocida, basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma, tendrá respecto de los datos consignados en forma electrónica el mismo valor legal que la firma manuscrita en relación con los consignados en papel.

4. Seguridad del dispositivo y generación del certificado.—De acuerdo con la caracterización legal de dispositivo seguro de creación de firma y atendiendo a la necesidad de garantizar la seguridad y responsabilidad en las actuaciones electrónicas, la firma electrónica de empleado público del Ayuntamiento de Madrid se generará siempre en tarjeta criptográfica.

La estimación de circunstancias particulares que puedan aconsejar la utilización de firma electrónica en modo “software” o a través de un dispositivo seguro de creación de firma distinto de la tarjeta criptográfica proporcionada por la FNMT-RCM, corresponderá a la Oficina Central de Acreditación de Firma Electrónica de Empleado Público, dependiente de la Dirección General competente en materia de Administración Electrónica, que resolverá estableciendo las cautelas correspondientes.

5. Vigencia del certificado de empleado público.—Los certificados de empleado público emitidos por la FNMT-RCM tendrán validez durante un período de tres años, contados a partir de la fecha de su emisión, siempre y cuando no se extinga su vigencia por suspensión o revocación.

Transcurrido este período y si el certificado sigue activo, caducará, siendo necesaria la emisión de uno nuevo para seguir utilizando los servicios de certificación electrónica.

Las eventuales suspensiones o revocaciones de la validez de los certificados de empleado público del Ayuntamiento de Madrid se adoptarán por cualquiera de las causas previstas en las prácticas de certificación de la FNMT-RCM y en los términos establecidos en la instrucción séptima.

6. Utilización de la firma electrónica de empleado público del Ayuntamiento de Madrid.—El uso legalmente previsto para la firma electrónica de empleado público se basa en la identificación electrónica y autenticación conjunta de la Administración, organismo o entidad pública actuante en el ejercicio de sus competencias y de la identidad, cargo o empleo del personal a su servicio. Permite, por tanto, la atribución a los diferentes órganos, organismos y entidades del Ayuntamiento de Madrid, de los diferentes actos y resoluciones realizados por el personal a su servicio, sin modificación legal o variación respecto a la actuación en los soportes tradicionales.

Por parte de los órganos responsables en materia de Administración Electrónica se impulsará la extensión del uso de la firma electrónica en, al menos, los siguientes ámbitos:

1. Desempeño de competencias y funciones públicas propias del cargo, de la relación funcionarial o de la condición de autorizado.

a) Firma de contenidos y transmisiones de datos en el marco de las aplicaciones informáticas utilizadas en la gestión municipal y de conformidad con las instrucciones del organismo autónomo IAM.

b) La identificación y autenticación de los ciudadanos por funcionario público, en los términos recogidos en el artículo 22 LAECSP, previa implantación de un registro de funcionarios habilitados.

2. Identificación de los empleados públicos del Ayuntamiento de Madrid en aplicaciones internas en el ámbito de la gestión de personal: control de presencia, solicitudes de permisos, vacaciones, acción social, situaciones administrativas.

7. Operaciones de Registro para la acreditación, emisión y gestión de certificados electrónicos de Administración Pública en el Ayuntamiento de Madrid.—De conformidad con lo establecido en el convenio entre el Ayuntamiento de Madrid y la FNMT-RCM para la prestación de servicios de certificación electrónica de 5 de diciembre de 2001 y sus adendas sucesivas, así como en las políticas y prácticas de esta Autoridad de Certificación aplicables en el ámbito de las Administraciones Públicas y sobre la base de la red de Oficinas de Acreditación Interna para la obtención de la firma electrónica de persona física existente en el Ayuntamiento de Madrid, las operaciones de registro para la acreditación, emisión y gestión de certificados electrónicos de empleado público en el Ayuntamiento de Madrid se realizarán en el marco de atribuciones que se establece a continuación:

7.1. Oficina Central de Acreditación de Firma Electrónica de Empleado Público del Ayuntamiento de Madrid.

Se constituye la Oficina Central de Acreditación de Firma Electrónica de Empleado Público del Ayuntamiento de Madrid, como Autoridad de Registro, adscrita al Área de Gobierno de Economía, Hacienda y Administración Pública e incardinada en la Dirección General competente en materia de Administración Electrónica. Al frente de esta Oficina estará el responsable de Operaciones de Registro (ROR), designado por el titular de dicha Dirección General.

La interlocución entre la FNMT-RCM y el Ayuntamiento de Madrid, como titular de los certificados electrónicos de Administración Pública emitidos para el personal a su servicio, se realizarán siempre a través de este ROR, sin perjuicio de las funciones que en materia de acreditación, registro, revocación y suspensión correspondan, en su ámbito de actuación, a los registradores en cada una de las Oficinas de Registro que se constituyan en las Áreas de Gobierno y en los Distritos.

La Oficina Central de Acreditación de Firma Electrónica de Empleado Público ejercerá las siguientes funciones:

1. Instar ante la FNMT-RCM la creación o, en su caso, la disolución de Oficinas de Registro de firma electrónica de empleado público en las Áreas de Gobierno y Distritos, a solicitud o iniciativa de los órganos competentes, así como instar su reconocimiento e inicio de actividad por parte de la FNMT-RCM.

2. Acreditar ante la FNMT-RCM a los registradores adscritos a cada una de las Oficinas de Registro y revocar, en su caso, la acreditación.

3. Coordinar el funcionamiento de las oficinas, establecer criterios uniformes de actuación y dotación técnica de los Puestos de Registro.

4. Organizar e impartir la formación de los registradores y de los responsables de las Oficinas de Registro, en el marco del Plan de Formación del Instituto de Formación y Estudios del Gobierno Local de Madrid.

5. Autorizar y supervisar, junto con IAM, la incorporación y correcto funcionamiento de nuevos usos y aplicaciones de la firma de empleado público del Ayuntamiento de Madrid.

6. Todas aquellas funciones no asumidas por las Oficinas de Registro y que, en aplicación de la política de firma electrónica del Ayuntamiento de Madrid, puedan corresponderle en su condición de Autoridad de Registro, así como la aprobación de las eventuales solicitudes ante la FNMT-RCM de certificados de sede electrónica y de sello electrónico, para cualesquiera órganos, organismos o entidades del Ayuntamiento de Madrid.

7.2. Oficinas de Registro de firma electrónica de empleado público:

1. Constitución.

En el plazo de seis meses desde la aprobación de las presentes instrucciones se constituirán Oficinas de Registro de firma electrónica de empleado público en cada una de las Áreas de Gobierno y Distritos, dependientes de las correspondientes Secretarías Generales Técnicas o Gerencias, que determinarán, de conformidad con el ROR, el número de Puestos de Registro a implantar, como espacios desde donde se podrá realizar cualquier operación relacionada con el registro de certificados y designarán, entre sus funcionarios y empleados, a uno o varios registradores para la atención de cada Puesto de Registro.

Para dar de alta los Puestos de Registro será necesario que el ROR comunique a la FNMT-RCM el número de estos estimado necesario en cada Oficina de Registro, así como de los registradores asignados a cada uno de los puestos. De entre estos registradores, al menos uno, tendrá la categoría mínima de jefe de Departamento o equivalente y ostentará la condición de responsable de la Oficina de Registro, interlocutor directo con el ROR de la Oficina Central de Acreditación y, en su caso, con la FNMT-RCM para la resolución de cuestiones concretas que aconsejen una comunicación rápida y directa.

2. Funciones.

Sin perjuicio de la continuidad en la acreditación, registro y emisión de certificados de firma electrónica de persona física clase 2CA de la FNMT-RCM y bajo la supervisión y coordinación de la Oficina Central de Acreditación de Firma Electrónica de Empleado Público, los registradores de las Oficinas de Registro de firma electrónica de empleado público ejercerán las siguientes funciones:

a) Comprobación fehaciente de los datos del personal al servicio del Ayuntamiento de Madrid, como usuario del certificado, referidos a su identidad y a la condición de cargo, puesto de trabajo, empleo o cualquier otro dato que refleje o caracterice la relación de este con el órgano o unidad administrativa en la que presta sus servicios.

En ningún caso se realizarán registros o se tramitarán solicitudes de personal que preste sus servicios en un órgano o unidad administrativa diferente a la que representa como Oficina de Registro, sin perjuicio de la creación de Oficinas de Registro centralizadas, de convenios entre Administraciones para efectuar registros o de autorización expresa de la Oficina Central de Acreditación de Firma de Empleado Público, en casos determinados.

b) Tramitación en la aplicación de la FNMT-RCM de todas las fases del procedimiento de registro y emisión de los certificados de empleado público del Ayuntamiento de Madrid para su personal.

c) Descarga del certificado y sus claves, directamente en la tarjeta criptográfica, siguiendo los procedimientos y medidas de seguridad establecidas por la FNMT-RCM como Autoridad de Certificación. En ningún caso podrán conservarse las claves privadas de los titulares en los equipos de la Oficina de Registro.

d) Información y asistencia a los usuarios firmantes/custodios de la firma electrónica de empleado público en relación con las obligaciones, responsabilidades y límites de uso, tanto las recogidas en las presentes instrucciones como las que, en futuras actualizaciones, pudieran establecerse por la Dirección General competente en materia de Administración Electrónica.

e) Mantenimiento del registro de usuarios acreditados en su ámbito de actuación garantizando, sobre la base del sistema de información corporativo de Gestión de Recursos Humanos del Ayuntamiento de Madrid, la exactitud de las adscripciones de cargo o puesto de trabajo, situaciones administrativas y cualquier incidencia que pueda afectar al uso correcto de la firma electrónica de empleado público.

f) Control de los certificados emitidos y vigentes, revocados y suspendidos y solicitud de emisión de nuevos certificados con antelación a la fecha de caducidad, en la aplicación proporcionada por la FNMT-RCM, así como la elaboración de un informe de actividad, con la periodicidad que se determine y en los términos establecidos por la Oficina Central de Acreditación de Firma Electrónica de Empleado Público.

g) Solicitud ante la FNMT-RCM de la revocación de cualquier certificado cuyos datos referidos al personal firmante hayan variado de manera determinante para la validez de sus funciones, cuando se aprecien razones de seguridad y, en todo caso, cuando se tenga conocimiento o presunción de la pérdida, extravío o sustracción de la tarjeta criptográfica o dispositivo de soporte del certificado.

h) Solicitud ante la FNMT-RCM de la suspensión de cualquier certificado de empleado público cuyo titular se encuentre en situaciones administrativas que, conforme a la normativa aplicable, lo determinen o en circunstancias que lo justifiquen.

i) Solicitud ante la FNMT-RCM de la cancelación de la suspensión, transcurrido el plazo establecido y previa resolución al efecto del órgano competente.

j) Resolución de las incidencias que se originen en su ámbito y comunicación, en su caso, a la Oficina Central de Acreditación de Firma Electrónica de Empleado Público.

8. Responsabilidad y obligaciones del personal al servicio del Ayuntamiento de Madrid.—El personal al servicio del Ayuntamiento de Madrid, como firmante y custodio del certificado de empleado público y sus claves, sin perjuicio de lo dispuesto en la legislación sobre firma electrónica y demás normativa aplicable, tiene la obligación de:

1. Realizar un uso adecuado del certificado de acuerdo a las competencias y facultades atribuidas por el cargo, puesto de trabajo o empleo como personal al servicio del Ayuntamiento de Madrid.

2. Conservar con diligencia la tarjeta criptográfica y mantener la reserva sobre la clave del certificado electrónico del que es usuario y custodio. En caso de pérdida, extravío, vulneración de confidencialidad de la clave o sospecha de ello deberá comunicarlo de inmediato al responsable de la Oficina de Registro que le corresponda, con el fin de detectar y evitar cualquier actuación incontrolada e iniciar, en su caso, los trámites de revocación.

3. No utilizar el certificado cuando alguno de los datos referidos en el mismo sea inexacto o incorrecto o no refleje o caracterice su relación con el órgano, organismo o entidad en la que presta sus servicios, o existan razones de seguridad que así lo aconsejen.

4. No utilizar el certificado fuera de su plazo de vigencia. En el caso de cese en el puesto o cargo para cuyo ejercicio se dispone de la autorización de uso del certificado de empleado público dentro del plazo de vigencia, se hará entrega de la tarjeta criptográfica a la Oficina de Registro correspondiente en los plazos que se establezcan.

5. No utilizar el certificado para usos particulares o privados ni para la prestación de servicios, a título gratuito u oneroso, ni para cualquier otro que no esté expresamente autorizado.

9. Protección de datos.—La custodia y tratamiento de los datos de carácter personal obtenidos por cada una de las Oficinas de Registro en el proceso de acreditación, registro y emisión de los certificados de empleado público del Ayuntamiento de Madrid se realizarán con estricta sujeción a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en el resto de la normativa específica de aplicación.

Madrid, a 9 de abril de 2013.—La delegada del Área de Gobierno de Economía, Hacienda y Administración Pública, Concepción Dancausa Treviño.

(03/12.293/13)