Una Política de firma electrónica y de certificados es el "conjunto de normas de seguridad, de organización, técnicas y legales para determinar cómo se generan, se verifican y se gestionan firmas electrónicas, incluyendo las características exigibles a los certificados de firma", según la definición del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración electrónica.

Con carácter general, una política de firma electrónica es un documento legal que contiene una serie de normas relativas a la firma electrónica, organizadas alrededor de los conceptos de generación y validación de firma, en un contexto particular (contractual, jurídico, legal), definiendo las reglas y obligaciones de todos los actores involucrados en el proceso. El objetivo es determinar la validez de la firma electrónica para una transacción en particular, especificando la información que debe incluir la persona firmante en el proceso de generación de la firma y la información que se debe comprobar en el proceso de validación.

El artículo 18 del citado Real Decreto 4/2010, de 8 de enero, establece que las Administraciones Públicas aprobarán y publicarán una política de firma electrónica y de certificados partiendo de la norma técnica aprobada al efecto que es la Norma Técnica de Interoperabilidad de Política de Firma y Certificados de la Administración aprobada por Resolución de fecha 19 de julio de 2011 de la Secretaría de Estado para la Función Pública.

En cuanto a la competencia para la aprobación de esta política del Ayuntamiento de Siero, teniendo en cuenta que la misma está constituida, entre otras, por un conjunto de normas de seguridad, para determinar cómo se generan, verifican y gestionan firmas electrónicas, debe considerarse consustancial a la Política de Seguridad del Ayuntamiento de Siero.

Para dar cumplimiento al mp.info.4 Firma Electrónica del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica se cumplirá con los siguientes puntos:

• Se empleará cualquier tipo de firma electrónica de los previstos en la legislación vigente.
• Cuando se empleen sistemas de firma electrónica avanzada basados en certificados, estos serán cualificados.
• Se emplearán algoritmos y parámetros acreditados por el Centro Criptológico Nacional.
• Se garantizará la verificación y validación de la firma electrónica durante el tiempo requerido por la actividad administrativa que aquélla soporte.
• Se adjuntará a la firma, o se referenciará, toda la información pertinente para su verificación y validación: Certificados; Datos de verificación y validación.

Documento completo de política de firma electrónica: Documento Pdf