I. COMUNIDAD DE MADRID

C) Otras Disposiciones

UNIVERSIDAD COMPLUTENSE DE MADRID

El Reglamento por el que se implantan Medios Electrónicos que facilitan el Acceso de los Ciudadanos a los Servicios Públicos de la Universidad Complutense de Madrid (UCM) y se crea la sede electrónica, aprobado por el Consejo de Gobierno de la Universidad en su sesión de 18 de octubre de 2010, y modificado sucesivamente mediante acuerdos de 23 de abril de 2015 y de 18 de julio de 2017, introduce en su Título Sexto, bajo la rúbrica “De la identificación y firma”, una serie de precisiones sobre la identificación de la Sede (art. 18), los sellos electrónicos (art. 19) y la identificación de los ciudadanos (art. 20). Precisamente en aplicación de lo dispuesto en los apartados 2 y 4 de este último artículo se dictó la Resolución de la Secretaría General de la UCM de 8 de septiembre de 2015, por la que se aprueban sistemas de identificación y autenticación distintos de la firma electrónica avanzada para relacionarse electrónicamente con la Universidad Complutense de Madrid.

La Ley 39/2015, 1 de octubre, del Procedimiento Administrativo Común, cuando establece en sus artículos 9 a 11 precisiones sobre la identificación y firma electrónica de los interesados en los procedimientos administrativos estableciendo los sistemas que se considerarán válidos, deja un amplio margen a las Administraciones Públicas para establecer los sistemas que reconocerán en función de los concretos procedimientos y trámites, en aplicación, en último término, del principio de proporcionalidad.

La Universidad Complutense de Madrid ha de aprobar, pues, una política propia de firma electrónica. Al hacerlo, debe declarar como punto de partida su adhesión a la Política Marco de Firma Electrónica de la Administración General del Estado, en aras a facilitar la interoperabilidad con otras de Administraciones y en sintonía con lo dispuesto en el apartado II.5 de la Resolución de 27 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la norma técnica de interoperabilidad de política de firma y sello electrónicos y de certificados de la Administración. Pero, en su amplio margen de configuración, no ha de desconocer que un volumen considerable de sus relaciones ad extra con interesados en procedimientos administrativos se establecen con miembros de la propia comunidad universitaria.

Esto exige, sin duda, que la política de firma de la Universidad Complutense de Madrid integre previsiones en desarrollo de las que se establecen en los artículos 38 y 40 a 45 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico de las Administraciones Públicas, particularmente en lo que se refiere a la precisión de los sistemas de identificación y firma a utilizar por los empleados públicos de la Universidad, tanto en sus relaciones ad intra como ad extra. Y permite, por otra parte, de conformidad con el Esquema Nacional de Seguridad, modular la clasificación de los niveles de seguridad de los procedimientos (y de correlativa exigibilidad de métodos de identificación y firma más o menos rígidos) en atención al dato capital de que la Universidad Complutense de Madrid mantiene con los miembros de la comunidad universitaria (PDI, PAS y alumnado) lo que a estos efectos se podrían considerar relaciones de supremacía especial.

En vista de todo lo cual, esta Secretaría General, previo informe favorable del Comité de Interoperabilidad e Impulso de la Administración Electrónica, oído el Consejo de Gobierno, establece las directrices internas de aplicación de la Política Marco de Firma Electrónica en la Universidad Complutense de Madrid, en los términos siguientes:

Artículo 1

Política de firma electrónica de la UCM

1. La política de firma electrónica de la UCM tiene por objeto establecer el conjunto de criterios comunes asumidos por la UCM relativos a la autenticación y la firma electrónica que serán de aplicación en las relaciones de la Universidad con los miembros de su comunidad universitaria, con las restantes personas físicas y personas jurídicas que se relacionen con la Universidad, con otras Administraciones Públicas, así como entre sus distintos órganos.

2. La UCM se adhiere a la Política Marco de Firma electrónica basada en certificados de la Administración General del Estado, sin perjuicio de las directrices internas establecidas en esta resolución.

3. El contenido de estas directrices internas, que estarán permanentemente a disposición de los usuarios en la página web de la UCM, se sustenta en el principio de proporcionalidad con aplicación de los siguientes criterios generales:

a) Minimización de los requerimientos técnicos exigibles en la identificación y firma de los interesados que se relacionen con la UCM, miembros o no de la comunidad universitaria.

b) Simplificación y reducción de cargas exigibles.

c) Seguridad e integridad en las actuaciones que se desarrollen.

4. Los usos y aplicaciones de cada tipo de certificado se determinarán en los procedimientos electrónicos que habilite la UCM, en función de su naturaleza y del ámbito subjetivo al que se dirijan, según un triple nivel de seguridad:

— Nivel Bajo, aplicable con carácter general para la identificación de las personas físicas sobre las que la UCM ostente una relación de supremacía especial en su consideración de miembros de la comunidad universitaria, sea como PDI, PAS o estudiante.

— Nivel medio, aplicable con carácter general en las relaciones entre la UCM y otras personas físicas o jurídicas.

— Nivel alto, aplicable en función de la naturaleza del concreto trámite o procedimiento.

La determinación del nivel de seguridad del procedimiento se fijará mediante resolución de la Secretaría General o en el acuerdo en el que se establezca el procedimiento, debiendo constar la correspondiente información en el catálogo de procedimientos de la sede electrónica.

Artículo 2

Medios de identificación y firma admitidos por la UCM

1. La UCM admitirá el uso de los siguientes medios de identificación y firma electrónicos:

a) Certificados personales admitidos en la plataforma de validación de @firma.

b) Certificados incluidos en el DNI electrónico.

c) Claves concertadas del sistema Cl@ve.

d) Certificados de empleado público para el desempeño de las funciones propias del puesto que ocupen, o para relacionarse, con las administraciones públicas y en procedimientos de la UCM cuando se requiera el uso de certificados.

e) Certificados de sello de órgano en la realización de actuaciones administrativas automatizadas.

2. Se admitirá el uso de los certificados electrónicos anteriormente indicados y mecanismos de firma basados en clave concertada para la firma de documentos en procedimientos internos, mediante el uso de las herramientas corporativas de portafirmas electrónico y sistema de verificación de firma.

3. La Universidad Complutense de Madrid (UCM), a través de su proveedor o proveedores de servicios de certificación, emitirá certificados electrónicos para ser usados por la Universidad y por sus trabajadores, de acuerdo a las condiciones y los usos específicos para los que se emitan en cada caso.

Artículo 3

Certificados electrónicos personales

La UCM admitirá como sistema de firma electrónica los certificados electrónicos contenidos en el DNI-e, los personales clase 2 CA de la FNMT y el sistema Cl@ve, así como los certificados reconocidos incluidos en la “Lista de confianza de prestadores de servicios de certificación” (TSL).

Artículo 4

Certificados de empleado público (AP)

1. La UCM podrá emitir un certificado de empleado público (AP) para todos sus empleados donde se haga constar su vinculación con la institución. La UCM emitirá el AP para todos aquellos cargos y puestos que emitan resoluciones o acuerdos que tengan eficacia fuera de la UCM o que supongan capacidad específica de firma o representación en nombre de la Universidad.

2. Solo se otorgarán certificados de empleado público a personal de la UCM, siempre en situación de activo y que ejerzan sus funciones en la Universidad Complutense de Madrid.

3. Los certificados de empleados serán revocados al cesar en sus funciones en la UCM o al cesar su vínculo con ella.

4. La firma con AP acreditará la identidad del titular, su vinculación con la UCM, la ocupación de un puesto o cargo, en su caso, y tendrá plenos efectos en el procedimiento.

5. La solicitud de AP deberá realizarse conforme al procedimiento específico que se publicitará en la página web de la UCM.

6. La revocación del AP se producirá cuando concurra alguno de los siguientes casos:

a) De oficio, cuando una persona deja de prestar sus servicios o cesa en el cargo o puesto, o por su uso indebido.

b) A instancia de parte, por destrucción o pérdida o por necesidad de cambio de la clave personal o por caducidad del mismo. Un certificado revocado no puede volver a utilizarse, resultando la revocación irreversible, si bien podrá volver a solicitarse uno nuevo en caso de que se modifiquen las circunstancias de la revocación.

Artículo 5

Obligaciones de los titulares de los Certificados AP

1. El titular del Certificado AP será responsable exclusivo de la custodia y uso de las claves personales de firma, sin que pueda comunicar, ceder o autorizar a un tercero su uso.

2. La entrega del Certificado AP emitido supone las siguientes obligaciones:

a) Advertir al Servicio de Administración Electrónica de cualquier error en los datos almacenados.

b) Comunicar igualmente al Servicio de Administración Electrónica cualquier variación en los datos personales a fin de ser corregidos en las bases de datos de personal.

c) No comunicar las claves a terceras personas.

d) Solicitar la renovación de los certificados antes de que expire su período de validez.

e) Realizar un uso adecuado del certificado en base a las competencias y facultades atribuidas por el cargo o puesto de trabajo.

Artículo 6

Certificados de sello de órgano

La UCM concretará mediante una resolución de la Secretaría General los procedimientos en los que se utilizará el sello de órgano. Asimismo, este será el sistema ordinario de firma de las actuaciones y certificaciones que pasen a ser expedidas de modo automatizado.

Artículo 7

Identificación en los procedimientos

1. El acceso a un procedimiento en sede electrónica o a través de una aplicación corporativa requerirá identificarse mediante alguno de los siguientes sistemas:

a) Certificados personales admitidos en la plataforma de validación de @firma.

b) Certificados incluidos en el DNI electrónico.

c) Claves concertadas del sistema Cl@ve.

d) Certificados de empleado público.

e) Claves concertadas de la UCM.

f) Credenciales de identificación del sistema SIR de RedIris, en los procedimientos específicos en los que así se disponga.

2. El sistema común de identificación en la Sede electrónica de los miembros de la comunidad universitaria de la UCM será el de clave concertada.

Artículo 8

Firma de documentos

1. Los sistemas ordinarios de firma de documentos que se presenten en la UCM serán:

a) Certificados electrónicos reconocidos o cualificados de firma electrónica.

b) Claves concertadas del sistema Cl@ve.

c) Clave concertada de la UCM.

d) Certificados de empleado público.

e) Credenciales del sistema SIR de RedIris en los procedimientos específicos en los que así se disponga.

2. El sistema ordinario de firma en la sede electrónica para los miembros de la comunidad universitaria de la UCM será el de clave concertada.

3. Para presentar declaraciones responsables, interponer recursos, desistir de acciones o renunciar a derechos será necesaria la firma con certificados electrónicos reconocidos o cualificados.

4. Las personas jurídicas se relacionarán con la UCM mediante certificados de representante de persona jurídica o certificados para apoderados. La UCM podrá utilizar el registro de apoderamientos de la Administración General del Estado y/o de la Comunidad Autónoma de Madrid, y podrá tener un registro propio.

Artículo 9

Firma de documentos de la UCM

1. Los documentos electrónicos emitidos por la UCM dentro del ámbito de sus relaciones con personas físicas o jurídicas no pertenecientes a la comunidad universitaria de la UCM, deberán estar firmados por el titular del órgano o empleado público que tenga la competencia para dictarlos o una delegación expresa. La firma de estos documentos se realizará con un certificado de empleado público y podrá incluir asimismo un Código Seguro de Verificación (CSV) del acto administrativo que permita su verificación a través de la sede electrónica de la UCM durante el plazo correspondiente del procedimiento.

2. La firma de documentos distintos de los indicados en el punto anterior, salvo resolución expresa de la Secretaría General, se realizará ordinariamente con firma con clave concertada.

3. La firma de documentos se realizará mediante el uso de la herramienta corporativa de portafirmas.

Artículo 10

Firma de actuaciones automatizadas

En la actuación administrativa automatizada, la UCM firmará la documentación mediante certificados reconocidos o cualificados de sello electrónico de conformidad con el artículo 19 del Reglamento por el que se implantan Medios Electrónicos que facilitan el Acceso de los Ciudadanos a los Servicios Públicos de la Universidad Complutense de Madrid.

DISPOSICIÓN DEROGATORIA

Queda derogada la Resolución de 8 de septiembre de 2015, de la Secretaría General, por la que se aprueban los sistemas de identificación y autenticación distintos de la forma electrónica avanzada para relacionarse electrónicamente con la Universidad.

DISPOSICIÓN FINAL

La presente resolución entrará en vigor al día siguiente de su publicación en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID, sin perjuicio de su publicación para su mayor difusión entre la comunidad universitaria en el Boletín de la Universidad Complutense de Madrid.

Madrid, a 25 de mayo de 2018.—La Secretaria General, Matilde Carlón Ruiz.

(03/19.591/18)