Agencia Estatal Boletín Oficial del Estado

La Resolución de 7 de abril de 2011, de la Presidencia de la Agencia Estatal de Seguridad Aérea (en adelante La Agencia), por la que se crea la Sede Electrónica y el Registro Electrónico de la Agencia, recoge el funcionamiento, requisitos y condiciones para la recepción y remisión de solicitudes, escritos y comunicaciones, estableciendo que la acreditación de la identidad de los ciudadanos y la firma de los documentos aportados se realizará mediante alguno de los sistemas relacionados en la normativa aplicable. A estos efectos, resultan de aplicación los artículos 9.2 y 10.2 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativos Común de las Administraciones Públicas.

El Registro Electrónico de la Agencia permite la recepción y remisión de solicitudes, escritos y comunicaciones relativos a su ámbito, en la forma y con el alcance previstos en el artículo 16 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y en los artículos 37, 39.1 y 39.2 del Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos.

La Orden PRE/1838/2014, de 8 de octubre, por la que se publica el Acuerdo de Consejo de Ministros, de 19 de septiembre de 2014, aprueba Cl@ve, la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas, designa a esta plataforma como el sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos, permitiendo que estos puedan identificarse ante la Administración mediante claves concertadas sin tener que recordar claves diferentes para acceder a los distintos servicios.

Este sistema está destinado a ciudadanos españoles y extranjeros residentes en España, además de permitir la validación de usuarios de países miembros de la Unión Europea a través de la pasarela STORK, plataforma de interoperabilidad que permite el reconocimiento paneuropeo de identidades electrónicas, y que servirá de base para la construcción del futuro sistema de reconocimiento de identidades electrónicas previsto en el reglamento europeo de identificación electrónica y servicios de confianza, Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE. Sin embargo, su ámbito de aplicación no incluye a los ciudadanos extranjeros de países no comunitarios que puedan requerir de los servicios de la Administración General del Estado en las competencias legalmente atribuidas al Estado Español.

En el ámbito de las competencias de la Agencia, existe una serie de procedimientos y servicios que son de uso habitual por ciudadanos extranjeros.

La dificultad de este colectivo para disponer de un certificado electrónico reconocido o cualificado expedido por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación», aconseja que, para determinados procedimientos y servicios, los interesados puedan utilizar un sistema de claves concertadas propias de la Agencia, asegurando en todo caso la máxima cautela respecto a su generación, comunicación y utilización, y garantizando el funcionamiento del sistema conforme a los criterios de seguridad, integridad, confidencialidad, autenticidad, no suplantación de identidad y no repudio previstos en la Ley 39/2015, de 1 de octubre.

La Resolución de 14 de julio de 2017, de la Secretaría General de Administración Digital, por la que se establecen las condiciones de uso de firma electrónica no criptográfica, en las relaciones de los interesados con los órganos administrativos de la Administración General del Estado y sus organismos públicos, tiene por objeto establecer los criterios de uso y las condiciones técnicas de implementación de los sistemas de firma electrónica no criptográfica. En concreto, en el apartado I de su anexo, se recogen los términos y condiciones de uso de firma electrónica no criptográfica en las relaciones de los interesados con los órganos administrativos de la Administración General del Estado y sus organismos públicos.

El artículo 28 del Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos, establece que la admisión de otros sistemas de firma electrónica deberá aprobarse mediante orden ministerial, o resolución del titular en el caso de los organismos públicos, previo informe del Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital.

El objeto de la presente Resolución es la aprobación de un sistema de identificación, autenticación y firma electrónica de clave concertada denominado e4F para la realización de determinadas actuaciones o trámites en la sede electrónica de la Agencia por parte de interesados extranjeros, cumpliendo con los requisitos de denominación y descripción recogidos en el artículo 28.1 del citado Real Decreto y una vez otorgada el 15 de febrero de 2021 la autorización previa a que se refieren los artículos 9.2.c) y 10.2.c) de la ley 39/2015, por parte de la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital.

De acuerdo con el Estatuto de la Agencia, aprobado por el Real Decreto 184/2008, de 8 de febrero, la Directora de la misma, en virtud del artículo 4, resuelve:

Primero.

Aprobar el sistema de identificación, autenticación y firma electrónica denominado clave concertada e4F para determinadas actuaciones y trámites a realizar en la sede electrónica de la Agencia en las que se encuentre específicamente habilitado este sistema en cada momento, en los términos y con las garantías que se recogen en el anexo de la presente resolución. La citada clave podrá ser empleada exclusivamente por los ciudadanos extranjeros comunitarios y no comunitarios que no dispongan del acceso para identificación, autenticación y firma en el sistema Cl@ve.

Segundo.

La Secretaría General de la Agencia es responsable de la gestión técnica del sistema de clave concertada e4F. Corresponde a esta Dirección la aprobación y modificación de la relación de procedimientos y servicios electrónicos en los que se pueda utilizar el presente sistema de clave concertada e4F y que serán publicados en la Sede Electrónica del organismo.

Tercero.

El sistema de clave concertada e4F descrito en el anexo garantiza su funcionamiento conforme a los criterios de seguridad, integridad, confidencialidad, autenticidad y no repudio previstos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, bajo el principio de proporcionalidad adecuado a la naturaleza y circunstancias de los trámites y actuaciones para los que se admita su utilización. Asimismo, será de aplicación lo dispuesto en la Resolución de 14 de julio de 2017, de la Secretaría General de Administración Digital, por la que se establecen las condiciones de uso de firma electrónica no criptográfica, en las relaciones de los interesados con los órganos administrativos de la Administración General del Estado y sus organismos públicos.

Cuarto.

Cuando resulte preciso, la Secretaría General certificará la existencia y contenido de las actuaciones en que los interesados hayan utilizado el sistema de clave concertada e4F como forma de identificación, autenticación y firma electrónica.

Quinto.

El tratamiento de los datos personales consignados en el sistema de identificación, autenticación y firma electrónica, se efectuará de conformidad con lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Sexto.

Se aprueba el anexo que forma parte integrante de esta resolución.

Séptimo.

Se autoriza a la Secretaría General de la Agencia a modificar todos aquellos datos informativos o de carácter objetivo contenido en el anexo cuando se produzcan variaciones en los mismos.

Octavo.

Esta resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado» y deberá incluirse al igual que a sus modificaciones en la página Web de la Agencia.

Madrid, 3 de noviembre de 2021.–La Directora de la Agencia Estatal de Seguridad Aérea, Isabel Maestre Moreno.

ANEXO

I. Descripción general del sistema

El sistema de clave concertada e4F para identificación, autenticación y firma electrónica de ciudadanos extranjeros, se incorpora como mecanismo de identificación, autenticación y firma electrónica no criptográfica en el entorno de la sede electrónica y se articula de la siguiente forma:

1. Registro y petición de la clave concertada:

Los interesados que deseen utilizar este sistema de clave concertada e4F de la Agencia, deberán facilitar los datos de carácter personal necesarios para habilitar los servicios de identificación, autenticación y firma electrónicas, así como el pasaporte en vigor.

Los interesados se responsabilizarán de la veracidad de los documentos que presenten.

El registro y petición de la clave concertada podrá realizarse de forma telemática o presencial, en las oficinas de la Agencia.

2. Verificación del medio de comunicación:

Se realizará por parte del sistema de clave concertada e4F una verificación del correo electrónico facilitado por el interesado como medio de comunicación. Para ello, el sistema enviará un correo electrónico de verificación al interesado, que deberá validar para seguir con el proceso.

3. Verificación de la identidad del interesado:

La Agencia verificará la documentación remitida por el interesado, así como la adecuación para el uso del sistema de clave concertada e4F, pudiendo utilizar en todo momento los medios técnicos disponibles a tal efecto (correos electrónicos, videoconferencia, etc.).

4. Activación y comunicación de la clave concertada al interesado:

En caso de que se haya podido realizar la verificación de identidad correctamente, el sistema enviará al interesado un correo de activación de la clave concertada. Si el interesado procede a activarla, se desencadenará el proceso de generación de la clave concertada en un entorno electrónico seguro y automatizado. Dicha clave será introducida en el sistema por el interesado, tratada mediante una serie de algoritmos criptográficos y no quedará almacenada en los sistemas de la Agencia. La clave concertada tendrá validez durante un periodo predefinido y delimitado de un (1) año, contados a partir del momento de su expedición, siempre y cuando no se extinga su vigencia con anterioridad al cumplimiento de dicho plazo.

II. Autenticación y firma electrónica

1. Autenticación con la clave concertada:

El interesado accederá a los trámites y servicios habilitados en la sede electrónica para el uso de la clave concertada, y utilizará su clave concertada para identificarse. El sistema de clave concertada e4F no permitirá el acceso mediante claves no válidas o que no estén vigentes en el momento de su uso.

2. Firma electrónica con la clave concertada:

En aquellos trámites y servicios habilitados en la sede electrónica, el interesado podrá firmar electrónicamente con la clave concertada, para lo cual se le solicitará dicha clave con el fin de acreditar la autenticidad de la expresión de la voluntad y consentimiento del interesado. La firma electrónica del interesado quedará establecida en un documento electrónico firmado por la Agencia mediante sello electrónico reconocido, realizando la asociación de los datos de identidad del interesado con los datos introducidos por éste para la actuación administrativa concreta, garantizando la integridad del documento. Además, como factor adicional de seguridad, el sistema enviará al interesado una clave de un solo uso, para dicha operación de firma, con una validez temporal de 5 minutos.

3. Validación de la firma electrónica con la clave concertada:

El sistema permitirá la validación de la firma electrónica realizada con la clave concertada y podrá emitir un justificante de dicha validación firmado por la Agencia mediante sello electrónico reconocido.

III. Renovación de la clave concertada

El interesado podrá solicitar la renovación de la clave concertada expedida por la Agencia, siempre que en el momento de su solicitud la clave concertada estuviera en vigor. Transcurrido el citado periodo temporal y en el caso de que la clave concertada no se haya extinguido, caducará, siendo necesaria la expedición de una nueva clave concertada en caso de que el titular desee seguir utilizando dicho servicio.

IV. Causas de Extinción de la clave concertada

Serán causas admitidas para la extinción de la clave concertada:

1. Finalización de su periodo de validez.

2. Solicitud de revocación por parte del Titular.

3. Resolución judicial o administrativa que así lo ordene.

4. Fallecimiento o incapacidad sobrevenida, total o parcial, del Titular.

5. Inexactitudes en los datos aportados por el solicitante para la obtención de la clave concertada, alteración de los datos aportados o modificación de las circunstancias verificadas para la expedición de la clave concertada, de manera que este ya no fuera conforme a la realidad.

6. Violación o puesta en peligro de la clave concertada, en caso de que la clave concertada hubiese sido conocida por otras personas diferentes del Titular o se hubiese hecho pública.

V. Garantías de funcionamiento

Se garantizará la integridad, mediante el sellado realizado con el sello electrónico cualificado o reconocido del organismo y la adición de un sello de tiempo realizado con un certificado cualificado y emitido por un prestador de sellado de tiempo supervisado, de las evidencias necesarias para la verificación de la identidad, recopiladas inmediatamente antes del acto de la firma, así como, posteriormente, del consentimiento explícito del interesado con el contenido firmado, almacenando dichas evidencias en el sistema de información junto con la información presentada. La integridad y conservación de los documentos electrónicos almacenados y de sus metadatos asociados obligatorios quedará garantizada a través del sellado con el sello electrónico cualificado o reconocido del organismo y del resto de medidas técnicas que aseguren su inalterabilidad.

Por cada firma se obtendrá la siguiente información:

– Fecha y hora de la autenticación.

– Nombre y apellidos del interesado.

– Número de identificación del interesado (pasaporte).

– Proveedor de identidad empleado y nivel de seguridad de identificación (bajo o medio).

– Resultado de la autenticación (con éxito o fallida).

– Respuesta devuelta y firmada por la plataforma. Esta respuesta incluirá la respuesta devuelta y firmada por el proveedor de identificación.

– Fecha y hora de la firma.

– Dirección IP origen desde la que se realizó la firma.

– Resumen criptográfico de los datos firmados, con un algoritmo de hash que cumpla las especificaciones recogida en el Real Decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la Administración electrónica y modificado por el Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010.

Esta información será sellada con un certificado electrónico cualificado o reconocido de sello del organismo, a la que se añadirá un sello de tiempo realizado con un certificado cualificado y emitido por un prestador de sellado de tiempo supervisado, y será almacenada por el sistema de información asociado al procedimiento electrónico para el que se requiere la firma, como evidencia de la verificación de la identidad previa al acto de la firma, vinculada a los datos firmados.