Norma

Resolución de 12 de diciembre de 2013, de la Presidencia del Comisionado para el Mercado de Tabacos, sobre establecimiento de una estructura de clave pública corporativa y un directorio integrado de datos de personal en el ámbito del organismo.

Estado : Vigente
Órgano Emisor :
Rango : Resolución
Fecha: 12-12-2013
Fecha de Publicación: 23-12-2013
Boletín : Boletín Oficial del Estado
Marginal : 69448643
Texto Completo :
Resolución de 12 de diciembre de 2013, de la Presidencia del Comisionado para el Mercado de Tabacos, sobre establecimiento de una estructura de clave pública corporativa y un directorio integrado de datos de personal en el ámbito del organismo.IntroducciónLa Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP), contiene la regulación básica de la identificación y autenticación por medios electrónicos y, por lo que hace a las Administraciones Públicas, prevé la utilización de sistemas de firma electrónica basados en certificados para la identificación de las sedes electrónicas, para el ejercicio de la actuación administrativa automatizada mediante sellos electrónicos, y para la firma electrónica del personal al servicio de las Administraciones Públicas.

En esta resolución se establecen las condiciones necesarias para el cumplimiento de la identificación electrónica de las Administraciones Públicas y autenticación del ejercicio de su competencia conforme a lo dispuesto en los artículos 13.3 y 17 al 19 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, en el ámbito del Comisionado para el Mercado de Tabacos, no siendo óbice para el posible uso adicional de otras formas de identificación y autenticación.

La implantación de una infraestructura de clave pública (PKI) se contempla como una herramienta fundamental para la implementación de servicios de seguridad en los sistemas de información y en las aplicaciones. Mediante la gestión de claves y certificados a través de una PKI en una organización se facilita la posibilidad de utilización de los servicios de firma electrónica y cifrado en una amplia variedad de aplicaciones, estableciendo y manteniendo un entorno de red seguro.

El uso generalizado, en el Comisionado para el Mercado de Tabacos, de Sistemas de Información y Telecomunicaciones a través de los cuales se procesa, almacena o transmite información, exige la necesidad de dotarlo de la necesaria protección en los sistemas. La implantación de una PKI corporativa permite la utilización de servicios de seguridad en los sistemas y aplicaciones empleando certificados digitales sobre un soporte seguro. Con ello se ofrece a los responsables de la gestión un amplio abanico de opciones para desarrollar sus políticas de seguridad de acuerdo con los riesgos asociados en cada caso a la naturaleza de la información que ha de ser gestionada.

La implantación de la PKI, por otra parte, hace imprescindible contar con una herramienta integrada en la que el directorio de personal se mantenga permanentemente actualizado, con el fin de permitir una correcta gestión de las emisiones y revocaciones de certificados. Para ello, la presente resolución determina que la gestión de los certificados se realicen con las herramientas proporcionadas por la FNMT-RCM, sobre la cual las distintas Unidades asuman, la responsabilidad de verificar la adecuación de los datos aportados por la aplicación y suministren aquellos otros que requiera el sistema para su correcto funcionamiento.

La Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda ejercerá las funciones de autoridad de Certificación en relación con la PKI a que se refiere la presente Resolución de conformidad con las disposiciones de su Estatuto, modificado por el Real Decreto 199/2009, de 23 de febrero.

La operativa de despliegue de la PKI del Comisionado implica la realización de un conjunto de actividades que han de correr a cargo de diferentes órganos o Unidades que precisan, por esa misma variedad, de la indispensable coordinación la cuál, a su vez, reclama la oportuna cobertura jurídica de carácter interno, necesaria por otra parte para la delimitación de responsabilidades en los sistemas de seguridad de la información del Comisionado. A ello responde la elaboración de la presente Resolución, que se dicta en ejercicio de las funciones de dirección, impulso y coordinación de la administración electrónica que el Comisionado pretende impulsar.

En su virtud resuelvo lo siguiente:

Primero. Uso de la infraestructura de clave pública en el Comisionado para el Mercado de Tabacos.

1. Para dar cumplimiento a lo establecido respecto a la identificación electrónica de las administraciones públicas y autenticación del ejercicio de su competencia en los artículos 13.3 y 17 al 19 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, se utilizará en el ámbito del Comisionado la infraestructura de clave pública (PKI) actualmente existente gracias a la adhesión a la encomienda de gestión formalizadas entre la Subsecretaría del Ministerio de Hacienda y Administraciones Públicas y la FNMT-Real Casa de la Moneda.

El ámbito de la misma se extenderá a la totalidad de los órganos y Unidades del Comisionado para el Mercado de Tabacos.

2. La PKI del Comisionado incluye los siguientes sistemas de identificación y autenticación electrónica previstos en el artículo 13.3 de la ley más arriba citada:

a) Sistemas de firma electrónica basados en la utilización de certificados de dispositivo seguro o medio equivalente que permita identificar la sede electrónica y el establecimiento con ella de comunicaciones seguras.

b) Sistemas de firma electrónica para la actuación administrativa automatizada basados en la utilización de certificados de sello electrónico de órgano.

c) Firma electrónica del personal a su servicio basada en la utilización de certificados de dispositivo seguro, a los efectos de su identificación o autenticación, firma y cifrado.

3. Como soporte físico de los certificados de firma electrónica del personal se utilizarán, en su caso, tarjetas chip/criptográficas individuales y personalizadas para cada usuario del Comisionado o bien soporte en ficheros.

Segundo. Gestión de la infraestructura de clave pública del Comisionado para el Mercado de Tabacos y del directorio integrado de datos de personal.

1. La Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, en el marco de los convenios o encomiendas establecidos, proporciona los servicios de certificación y de emisión de certificados electrónicos propios de la PKI del Comisionado para el Mercado de Tabacos. Las especificaciones referentes a las obligaciones y procedimientos que la citada entidad, en cuanto autoridad de Certificación-prestadora de servicios de certificación, asume en relación con la emisión y gestión de los certificados integrados en la PKI del Comisionado, son las contenidas en la correspondiente declaración de prácticas de certificación (DPC).

2. Se constituye la autoridad de Registro del Comisionado para el Mercado de Tabacos, que será ejercida por la persona titular del Área de Sistemas de Información y Comunicaciones. La autoridad de Registro, actuando directamente o por medio de las Oficinas de Registro Delegadas a que se refiere el apartado 3 siguiente, ejerce las siguientes funciones:

a) Tramitar ante la autoridad de Certificación la emisión de los certificados a que se refiere la presente resolución, así como la revocación de los mismos.

b) Solicitar de la autoridad de Certificación la renovación de dichos certificados cuando tenga lugar su caducidad y no hayan variado las circunstancias del titular que motivaron su emisión, así como tramitar los acuerdos de suspensión de los mismos y de cancelación de la suspensión adoptados por los órganos a que se refiere el apartado 3.

c) Intervenir en la descarga de los certificados (generación de claves privadas) y comprobar presencial y fehacientemente los datos de los titulares referidos a su identidad, haciendo entrega en su caso de las tarjetas criptográficas y recabando la firma de aquellos en la documentación de respaldo pertinente.

d) El impulso de la implementación y la supervisión del mantenimiento de las aplicaciones de soporte de la PKI del Comisionado.

e) Las de relación con la autoridad de Certificación no asignadas a otros órganos.

f) Las restantes que, por aplicación de la normativa aplicable a la PKI, puedan corresponderle en su condición de autoridad de Registro del Comisionado.

Atendida la dimensión del Comisionado y la distribución territorial de sus Unidades, solamente existirá una Oficina de Registro a cargo de Registradores Delegados de la autoridad de Registro. Corresponde a dicha autoridad autorizar la creación de la oficina, así como el nombramiento de responsables de la misma y las acciones conducentes a su formación.

Las Oficinas de Registro delegadas desarrollarán las funciones que la autoridad de Registro les asigne, dependiendo funcionalmente de ésta a los citados efectos.

3. Corresponde a los titulares de las Unidades incluidas en el ámbito de la PKI del Comisionado para el Mercado de Tabacos las siguientes funciones en relación con la misma, así como con el mantenimiento y gestión del directorio de personal necesario a tales efectos y para la integración de los datos básicos de empleados del Comisionado en la aplicación que se designe:

a) Proponer a la autoridad de Registro, en su caso, los titulares de Oficinas de Registro delegadas, que podrán coincidir con los de las Unidades gestoras.

b) Acordar la suspensión de certificados y la cancelación de la suspensión en los supuestos que proceda y comunicarlo a la autoridad de Registro.

c) Acordar la emisión de los certificados de aquellas personas correspondientes a su ámbito que, sin tener la condición de empleados públicos del Comisionado, deban disponer de este sistema de autenticación conforme a lo establecido en el apartado quinto.2 de esta Orden.

Tercero. Identificación de sede electrónica y Unidades del Comisionado para el Mercado de Tabacos.

1. Las Unidades incluidas en el ámbito de la PKI del Comisionado para el Mercado de Tabacos podrán disponer de certificados de identificación de sede electrónica. Las solicitudes de emisión de dichos certificados habrán de dirigirse a la autoridad de Registro, una vez creada la sede electrónica conforme a las normas legales y reglamentarias aplicables, con indicación de la dirección electrónica a través de la que se accede a aquélla.

2. Son obligaciones de los titulares de las plataformas tecnológicas que sirvan de soporte a los procedimientos y servicios contenidos en una sede electrónica:

a) Solicitar, a través de la autoridad de Registro, la revocación del certificado cuando cambie cualquiera de los datos contenidos en el mismo.

b) Abstenerse de utilizar el certificado cuando se produzca el supuesto indicado en el apartado anterior.

Las restantes contenidas en las normas de desarrollo de la LAECSP.

Cuarto. Sello electrónico para la actuación administrativa automatizada.

1. Las Unidades incluidas en el ámbito de la PKI del Comisionado para el Mercado de Tabacos podrán disponer de certificados de sello electrónico para la actuación administrativa automatizada. La creación de sellos electrónicos se realizará mediante resolución de la Presidencia del Comisionado y se ajustará a lo especificado en la normativa de desarrollo de la Ley 11/2007 y en la legislación sobre firma electrónica. La resolución se publicará en la sede electrónica correspondiente, junto con una relación completa de los utilizados en su ámbito.

2. La emisión de dichos certificados estará sujeta a los siguientes requisitos:

a) Cursar la correspondiente solicitud, firmada por el titular de la unidad, que habrá de dirigirse a la autoridad de Registro.

b) Contar con la previa autorización de creación del sello electrónico.

c) Los restantes que procedan en virtud de las normas de desarrollo de la LAECSP.

3. Son obligaciones del titular de la unidad a quien corresponda un certificado para la actuación administrativa automatizada:

a) Instar la revocación del certificado cuando cambie cualquiera de los datos contenidos en el mismo.

b) Abstenerse de utilizar el certificado cuando se produzca alguno de los supuestos indicados en el apartado anterior.

Las restantes contenidas en la DPC o en las normas de desarrollo de la Ley 11/2007.

Quinto. Firma electrónica del personal al servicio del Comisionado para el Mercado de Tabacos basada en certificado de empleado público.

1. De conformidad con lo previsto en el artículo 19.2 de la LAECSP, el Comisionado para el Mercado de Tabacos proveerá a su personal de sistemas de firma electrónica basados en certificados de empleado público.

2. La inclusión en la PKI del Comisionado para el Mercado de Tabacos mediante distribución de la correspondiente tarjeta criptográfica y/o fichero y expedición de certificado de firma electrónica es obligatoria para la totalidad del personal que preste sus servicios en las Unidades a los que se extienda el ámbito de la misma, determinado conforme al apartado siguiente, que deberá hacer uso de ella en todos los supuestos y aplicaciones en que le sea requerido, sin perjuicio de su derecho a utilizar, alternativamente, el DNI electrónico.

3. Se entenderá a estos efectos por personal a quienes prestan sus servicios en el Comisionado para el Mercado de Tabacos, aunque no sea de forma permanente y que acceden o pueden acceder a los sistemas informáticos existentes en el mismo, incluyendo básicamente al siguiente:

a) Personal funcionario y laboral en situación de activo en la nómina del Comisionado, con excepción del que, por cualquier circunstancia, no preste materialmente servicios en el mismo.

b) Personal eventual que ocupe puestos en el ámbito de la PKI del Comisionado.

c) Personal de las Administraciones Públicas no incluido en la nómina del Comisionado, siempre que se estime que va a prestar servicios continuados en el mismo.

d) Personal externo, si ha de tener acceso a entornos informáticos para los que sea preciso contar con el certificado.

4. Son obligaciones del personal titular de un certificado de firma electrónica:

a) Realizar un uso adecuado del certificado en relación con las competencias y facultades propias del cargo, puesto de trabajo o empleo como personal al servicio de la Administración Pública.

b) Comunicar al responsable del órgano de quién dependa, el deterioro o destrucción, pérdida, extravío o conciencia de sustracción de la tarjeta o soporte del certificado del que es titular, así como la existencia, en su caso, de indicios de riesgo de vulneración de la seguridad que pueda derivarse del uso del mismo.

Las restantes que establezcan las normas de desarrollo de la Ley 11/2007.

Sexto. Alcance de la PKI del Comisionado en el marco de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

La utilización de los sistemas de firma electrónica a que se refiere esta resolución por parte del personal y las Unidades incluidas en el ámbito de la PKI del Comisionado para el Mercado de Tabacos, siempre que se lleve a cabo cumpliendo la totalidad de los requisitos y especificaciones legales aplicables, tendrá la validez y efectos que le atribuyen la LAECSP y sus normas de desarrollo.

Séptimo. Implementación y mantenimiento de la PKI del Comisionado.

1. El Área de Sistemas de Información y Comunicaciones dependiente de la Vicepresidencia es el encargado de las tareas de despliegue y gestión de la PKI del Comisionado, salvo que las funciones a ejercer en relación con los Registradores reconocidos estén asignadas expresamente a otra unidad.

2. Las actuaciones indicadas en el apartado anterior se ajustarán, en todo caso, a lo dispuesto en la Ley 11/2007, sus normas de desarrollo, la declaración de prácticas de certificación aplicable a la PKI y la presente resolución.

3. La información de base de la PKI deberá ser objeto de permanente actualización. La incorporación de las altas, bajas o modificaciones reflejará con la mayor inmediatez posible los cambios producidos en el personal incluido o que deba figurar en la PKI. El mantenimiento incluirá también acciones extraordinarias, como la realización de cruces, con la periodicidad que se defina, con otros sistemas en los que figure información relevante para la PKI. Se prestará en todo caso especial atención al mantenimiento derivado de los supuestos de revocación o caducidad de certificados que en su caso procedan de acuerdo con las normas aplicables. El sistema de gestión informática asegurará la trazabilidad de las operaciones realizadas.

Octavo. Disposiciones finales.

1. Todos los órganos y Unidades del Comisionado para el Mercado de Tabacos afectados habrán de prestar su colaboración en las actuaciones de implementación y mantenimiento de la infraestructura de clave pública del Comisionado descritas en la presente resolución.

2. El Comisionado para el Mercado de Tabacos, en tanto que organismo vinculado o dependiente adscritos al Ministerio adopta mediante la PKI aquí regulada las medidas oportunas para implementar, en su ámbito, los sistemas de identificación electrónica regulados en los artículos 13.3 y 17 al 19 de la Ley 11/2007, mediante adhesión a la Encomienda de Gestión formalizadas entre la Subsecretaría del Ministerio de Hacienda y Administraciones Públicas y la FNMT-Real Casa de la Moneda.

Madrid, 12 de diciembre de 2013.?El Presidente del Comisionado para el Mercado de Tabacos, Juan Luis Nieto Fernández.

No Existen Notificaciones