I. O Regulamento polo que se implantan medios electrónicos que facilitan o acceso da cidadanía aos servizos públicos da Universidade de Santiago de Compostela (USC) e se crean a sede electrónica, o rexistro electrónico e o taboleiro de anuncios, aprobado no Consello de Goberno do 29 de xaneiro de 2013, modificado no ano 2017, e publicado no DOG do 21 do abril de 2017, establece no seu artigo 24:
«1. Para acceder aos servizos desde a sede electrónica, a cidadanía e o persoal universitario poderán utilizar calquera dos sistemas de sinatura electrónica admitidos pola USC, conforme a política de sinatura da USC, que deben asegurar a integridade e a autenticidade de documentos electrónicos.
2. Mediante unha resolución da Secretaría Xeral, logo de informe preceptivo da ATIC, estableceranse as modalidades de sinatura electrónica para a identificación e sinatura na sede electrónica e nos distintos procedementos da USC, que terán en conta o principio de proporcionalidade.
3. A USC establecerá na súa política de sinatura os sistemas e certificados electrónicos admitidos para relacionarse electronicamente coa USC. A dita política estará permanentemente á disposición dos usuarios na sede electrónica da USC.
4. En todo caso, aplicaranse os seguintes principios:
• Promoverase o uso de certificados de empregado público para o desempeño das funcións propias do posto que ocupen, ou para relacionarse con outras administracións públicas.
• A sinatura de documentos en procedementos internos, realizarase preferentemente mediante o uso das ferramentas corporativas de portasinaturas electrónico e sistema de verificación de sinatura.
Para acceder aos servizos desde a sede electrónica, a cidadanía e o persoal universitario poderán utilizar calquera dos sistemas de sinatura electrónica admitidos pola USC, e teranse que empregar sistemas de sinatura avanzada ou recoñecida para a realización daquelas actuacións que requiran asegurar a integridade e a autenticidade de documentos electrónicos. Non obstante o previsto no punto anterior, mediante resolución da Secretaría Xeral, logo de informe preceptivo da ATIC, poderá autorizarse a utilización doutras modalidades de sinatura electrónica que non estean baseadas en sistemas criptográficos, sempre que garantan a integridade e o non rexeitamento dos documentos electrónicos».
II. A Lei 39/2015, do procedemento administrativo das administracións públicas, establece os sistemas de identificación dos interesados no artigo 9, e admite sistemas baseados en:
a) Certificados electrónicos recoñecidos ou cualificados de sinatura electrónica;
b) Certificados recoñecidos ou cualificados de selo electrónico;
c) Clave concertada e calquera outro sistema que as administracións públicas consideren válido, nos termos e condicións que se establezan.
Pola súa banda, no artigo 10 regúlanse os sistemas de sinatura admitidos, que son:
a) Sistema de sinatura electrónica recoñecida ou cualificada e avanzada baseados en certificados electrónicos recoñecidos ou cualificados de sinatura electrónica expedidos por prestadores incluídos na lista de confianza de prestadores de servizos de certificación. Para estes efectos enténdense incluídos os certificados electrónicos recoñecidos ou cualificados de persoa xurídica e de entidade sen personalidade xurídica.
b) Sistemas de selo electrónico recoñecido ou cualificado e de selo electrónico avanzado baseados en certificados electrónicos recoñecidos ou cualificados de selo electrónico incluídos na lista de confianza de prestadores de servizos de certificación.
c) Calquera outro sistema que as administracións públicas consideren válido, nos termos e condicións que se establezan.
A citada lei indica que corresponde a cada Administración pública determinar se só admite algúns destes sistemas para realizar determinados trámites ou procedementos do seu ámbito de competencia. Esta determinación deberá establecerse na política de sinatura electrónica de cada administración.
III. As leis 39 e 40/2015, do 1 de outubro, pretenden fomentar o uso dos medios electrónicos mediante dúas vías, por un lado, establecer un uso obrigatorio para determinadas persoas e colectivos (artigo 11) e, por outro, que as actuacións no procedemento administrativo só requirirán que se acredite previamente a identidade a través de calquera dos medios previstos na lei. Agora ben, tamén establece como obrigatorio que os interesados usen a sinatura electrónica para:
a) Formular solicitudes.
b) Presentar declaracións responsables ou comunicacións.
c) Interpor recursos.
d) Desistir de accións.
e) Renunciar a dereitos.
IV. Na Lei 40/2015, de réxime xurídico do sector público, o artigo 42 regula os sistemas de sinatura para a actuación administrativa automatizada. Tamén sinala que será cada administración pública a que poderá determinar os supostos de utilización dos seguintes sistemas de sinatura electrónica:
a) Selo electrónico de Administración pública, órgano, organismo público ou entidade de dereito público, baseado en certificado electrónico recoñecido ou cualificado que reúna os requisitos exixidos pola lexislación de sinatura electrónica.
b) Código seguro de verificación (CSV) vinculado á Administración pública, órgano, organismo público ou entidade de dereito público, nos termos e condicións establecidos, permitíndose en todo caso a comprobación da integridade do documento mediante o acceso á sede electrónica correspondente.
Para a sinatura electrónica do persoal ao servizo das administracións públicas o artigo prevé que, sen prexuízo do previsto nos artigos 38 (sede electrónica), 41 (actuación administrativa automatizada) e 42 (sistemas de sinatura para a actuación administrativa automatizada), a actuación dunha Administración pública, órgano, organismo público ou entidade de dereito público, cando utilice medios electrónicos, realizarase mediante sinatura electrónica do titular do órgano ou empregado público.
V. A escasa aceptación e uso por parte da cidadanía dos sistemas de sinatura electrónica recoñecida regulados na Lei de sinatura electrónica, determinou a necesidade de reconducir os sistemas de sinatura, para permitir sistemas de sinatura electrónica non criptográfica, menos complexos, que se deben aplicar aos procedementos e actuacións en virtude do principio de proporcionalidade.
Este principio vese plasmado coa entrada en vigor das leis 39 e 40/2015, xa que establecen que non é necesaria a sinatura electrónica para aqueles documentos que se publiquen con carácter meramente informativo, así como aqueles que non formen parte dun expediente administrativo (artigo 26.3 da Lei 39/2015).
VI. De conformidade co Esquema nacional de seguridade, e en función da natureza da información que conteñan e do tipo de persoa a quen se dirixa, os procedementos poderán clasificarse en varios niveis de seguridade, en cuxa virtude quedan determinados os métodos de identificación que permiten o acceso.
Considérase que, de acordo cos principios indicados anteriormente, con carácter xeral, serán de nivel baixo os niveis de exixencia de identificación das persoas físicas sobre as cales a USC teña relación de supremacía especial (PAS, PDI e alumnado). As relacións coas restantes persoas físicas e as persoas xurídicas serán ordinariamente de nivel medio. A determinación do nivel de seguridade do procedemento realizarase por resolución da Secretaría Xeral ou no acordo que estableza o procedemento. Este requisito consignarase tamén na información que figure no catálogo de procedementos da sede electrónica.
VII. Deste xeito, a USC debe decidir entre os tres sistemas de sinatura electrónica, en función do nivel de identificación e integridade que garanten, o que equivale ao nivel de seguridade xurídica dos documentos electrónicos (a maior seguridade, maior complexidade técnica): sinatura electrónica simple ou ordinaria, avanzada e recoñecida.
Por outra banda, deben terse en conta os supostos en que a USC se relaciona con terceiros alleos a España e incluso alleos ao Espazo Europeo de Educación Superior. A USC está obrigada a establecer mecanismos que faciliten a súa relación electrónica coa USC mantendo niveis de seguridade cos interlocutores.
VIII. Por Resolución do 27 de outubro de 2016, da Secretaría de Estado de Administracións Públicas, apróbase a Norma técnica de interoperabilidade de política de sinatura e selo electrónicos e de certificados da Administración (BOE do 3 de novembro), que establece no seu número II.5 que «As administracións públicas se acollerán preferentemente á política marco de sinatura electrónica baseada en certificados». Neste senso é interese da USC acollerse a esta política marco, establecendo só as pequenas peculiaridades que a USC require.
IX. Neste contexto é necesario establecer unha política de sinatura da USC que estableza os principios de interrelación cos seus administrados, tendo en conta que a maioría deles manteñen unha relación de supremacía especial coa universidade (alumnado, PDI e PAS).
Artigo 1. Política marco de sinatura electrónica baseada en certificados
A USC adhírese á política marco de sinatura electrónica baseada en certificados da Administración xeral do Estado, sen prexuízo das peculiaridades establecidas nesta resolución.
Artigo 2. Tipos de certificados dixitais e finalidade
1. A Universidade de Santiago de Compostela (USC), a través do provedor ou provedores de servizos de certificación con que teña contrato vixente, emitirá certificados electrónicos para seren usados pola Universidade e polos seus traballadores, de acordo cos usos específicos para os cales se emitan en cada caso.
2. A USC admitirá o uso dos seguintes certificados electrónicos:
a) Certificados persoais admitidos na plataforma de validación de @firma.
b) Certificados incluídos no DNI electrónico.
c) Claves concertadas do sistema Cl@ve.
d) Certificados de empregado público.
e) Certificados de selo de órgano.
3. Os usos e aplicacións de cada tipo de certificado determinaranse nos procedementos electrónicos que habilite a USC.
En todo caso, o uso de certificados electrónicos rexerase polos seguintes principios:
• Promoverase o uso de certificados de selo de órgano nas actuacións administrativas automatizadas.
• Promoverase o uso de certificados de empregado público para o desempeño das funcións propias do posto que ocupen, ou para relacionarse coas administracións públicas.
4. Admitirase o uso de certificados electrónicos anteriormente indicados e a clave concertada para a sinatura de documentos en procedementos internos, mediante o uso das ferramentas corporativas de portasinaturas electrónico e sistema de verificación de sinatura.
Artigo 3. Certificados electrónicos persoais
A USC admitirá como sistema de sinatura electrónica os certificados electrónicos contidos no DNI-e, os persoais clase 2 CA da FNMT e o sistema Cl@ve.
A regulación destes certificados será a que estableza o operador concertado coa Universidade.
A expedición de certificados electrónicos persoais poderá ser realizada nas diferentes oficinas de rexistro habilitadas para tal fin e por rexistradores nomeados pola Secretaría Xeral. As ditas oficinas colaborarán no mantemento, renovación e xestión dos certificados e deberán comunicar á Secretaría Xeral calquera incidencia que se detecte.
Artigo 4. Certificados de empregado público (CEP)
1. A USC poderá emitir un certificado de empregado público (CEP) para todos os seus empregados, onde se faga constar a súa vinculación coa institución. A USC emitirá o CEP para todos aqueles cargos e postos que emitan resolucións ou acordos que teñen eficacia fóra da USC ou que supoñan capacidade específica de sinatura ou representación en nome da Universidade.
2. Só se outorgarán certificados de empregado público a persoal da USC, empregados públicos con calquera vínculo xurídico, sempre en situación de activo e que exerzan as súas funcións na Universidade de Santiago de Compostela.
3. Os certificados de empregados serán revogados ao cesaren nas súas funcións na USC ou ao cesaren o seu vínculo con ela.
4. A sinatura con CEP acreditará a identidade do titular e a ocupación do posto ou cargo, se é o caso, e terá plenos efectos no procedemento.
5. A solicitude de CEP deberá realizarse persoalmente a través da sede electrónica. Con anterioridade á expedición, procederase a comprobar que o titular presta os seus servizos na USC. O rexistro e a expedición de certificados CEP de empregado público serán realizados exclusivamente nos diferentes rexistros xerais da USC por persoal nomeado para tal fin. As demais unidades deberán colaborar no mantemento e xestión dos certificados e deberán comunicar á Secretaría Xeral calquera incidencia que se detecte.
6. Para a renovación de claves con ou sen renovación da tarxeta física, o procedemento será o mesmo que para a emisión inicial do certificado.
7. A revogación do CEP producirase cando concorra algún dos seguintes casos:
• De oficio, cando unha persoa deixa de prestar os seus servizos ou cesa no cargo ou posto, ou polo seu uso indebido.
• Por instancia de parte, por destrución ou perda da tarxeta ou por necesidade de cambio da clave privada ou pola súa caducidade.
Un certificado revogado non pode volver utilizarse e non pode levantarse a revogación nin anularse de ningunha outra forma, pero poderá volver solicitarse un novo en caso de que se modifiquen as circunstancias da revogación.
8. Quen sexa titular do CEP será responsable exclusivo da custodia e uso das claves privadas de sinatura, sen que poida comunicar, ceder ou autorizar a un terceiro o seu uso. A entrega de CEP emitidos supón as seguintes obrigas:
a) Advertir á Secretaría Xeral de calquera erro nos datos almacenados.
b) Comunicar igualmente á Secretaría Xeral calquera variación nos datos persoais co fin de seren corrixidos nas bases de datos de persoal.
c) Non comunicar as claves a terceiras persoas.
d) Solicitar a renovación dos certificados contidos na tarxeta antes de que expire o seu período de validez.
e) Realizar un uso adecuado do certificado con base nas competencias e facultades atribuídas polo cargo ou posto de traballo.
f) Asumir a presente normativa ou a que se dite no seu desenvolvemento ou substitución.
Artigo 5. Certificados de selo de órgano
A USC concretará mediante unha resolución da Secretaría Xeral os procedementos en que se utilizará o selo de órgano.
Así mesmo, este será o sistema ordinario de sinatura das actuacións e certificacións que pasen a ser expedidas de modo automatizado.
Artigo 6. Identificación nos procedementos
Para acceder a un procedemento en sede electrónica ou a través dunha aplicación corporativa é necesario identificarse mediante algún dos seguintes sistemas:
a) Certificados persoais admitidos na plataforma de validación de @firma.
b) Certificados incluídos no DNI electrónico.
c) Claves concertadas do sistema Cl@ve.
d) Certificados de empregado público.
e) Claves concertadas da USC.
f) Credenciais de identificación do sistema SIR da Rede Iris nos procedementos específicos en que así se dispoña.
O sistema ordinario de identificación na sede electrónica será o de clave concertada, agás para o caso de seren formuladas solicitudes por persoas alleas á USC.
Para facilitar o acceso de persoas de nacionalidades distintas da española no uso de procedementos da USC poderán utilizarse de xeito excepcional outros sistemas de acceso para alumnos estranxeiros ou solicitantes estranxeiros en convocatorias da USC, procurando que sexan mecanismos de identificación que utilicen credenciais de servizos de identificación de terceiros de ampla difusión nas relacións electrónicas. Estes medios de identificación non serán de uso xeral, senón que terán que autorizarase de forma expresa mediante resolución da Secretaría Xeral, logo de informe preceptivo da ATIC, para cada procedemento onde se demanden.
Artigo 7. Sinatura de documentos
1. Os sistemas ordinarios de sinatura na USC de documentos que se presenten na USC serán:
a) Certificados electrónicos recoñecidos ou cualificados de sinatura electrónica.
b) Claves concertadas do sistema Cl@ve.
c) Clave concertada da USC.
d) Certificados de empregado público.
e) Credenciais do sistema SIR da Rede Iris nos procedementos específicos en que así se dispoña.
2. O sistema ordinario de sinatura na sede electrónica será o de clave concertada, agás para o caso de seren formuladas solicitudes por persoas alleas á USC. Para facilitar o acceso de persoas de nacionalidades distintas da española no uso de procedementos da USC, poderán utilizarse de xeito excepcional outros sistemas de sinatura para alumnado estranxeiro ou solicitantes estranxeiros en convocatorias da USC, procurando que sexan mecanismos de sinatura que utilicen credenciais de servizos de identificación de terceiros de ampla difusión nas relacións electrónicas. Estes medios de sinatura non serán de uso xeral, senón que terán que autorizarase de forma expresa mediante resolución da Secretaría Xeral, logo de informe preceptivo da ATIC para cada procedemento en que se demanden.
3. Para presentar declaracións responsables, interpor recursos, desistir de accións ou renunciar a dereitos será necesaria a sinatura con certificados electrónicos recoñecidos ou cualificados.
4. As persoas xurídicas relacionaranse coa USC mediante certificados de persoa xurídica ou certificados para apoderados. A USC utilizará o rexistro de apoderamentos da Administración xeral do Estado ou da Comunidade Autónoma galega, e poderá ter un rexistro propio.
Artigo 8. Sinatura de documentos da USC
Os documentos electrónicos que teñan efectos administrativos nun procedemento tales como resolucións ou acordos, deberán estar asinados polo cargo ou polo persoal funcionario que teña as competencias para ditalos ou unha delegación expresa. A sinatura realizarase cun certificado de empregado público. Así mesmo, o documento deberá incluír un Código Seguro de Verificación (CSV) do acto administrativo que permita a súa verificación a través da sede electrónica da USC.
Os documentos da USC que formen parte dun procedemento administrativo que teñan efectos fronte a terceiros ou con efectos noutras administracións públicas deberán asinarse con certificado de empregado público e mediante o uso da ferramenta corporativa de portasinaturas.
A sinatura de documentos en procedementos de tramitación internos realizarase ordinariamente con sinatura con clave concertada e mediante o uso da ferramenta corporativa de portasinaturas.
Artigo 9. Sinatura de actuacións automatizadas
Na actuación administrativa automatizada, a USC asinará a documentación mediante certificados recoñecidos ou cualificados de selo electrónico de conformidade co artigo 23 do Regulamento polo que se implantan medios electrónicos que facilitan o acceso dos cidadáns aos servizos públicos da Universidade de Santiago de Compostela.
Disposición derrogatoria
Queda derrogada a Resolución reitoral do 11 de xullo de 2012 pola que se aproba a política de utilización de certificados electrónicos da USC.
Disposición derradeira
A presente resolución entrará en vigor na data da súa publicación no Diario Oficial de Galicia.
Santiago de Compostela, 26 de abril de 2017
María Consuelo Ferreiro Regueiro
Secretaria xeral da Universidade de Santiago de Compostela
