ORDEN PRE/1551/2003, de 10 de junio, por la que se desarrolla la Disposición final primera del Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos.

Fecha de Entrada en Vigor:14 de Junio de 2003
Marginal:BOE-A-2003-11879
Sección:I - Disposiciones Generales
Emisor:Ministerio de la Presidencia
Rango de Ley:Orden
 
ÍNDICE
EXTRACTO GRATUITO

El Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos, dispone en su Disposición final primera que, en el plazo máximo de seis meses desde la entrada en vigor del citado Real Decreto, se establecerán por Orden Ministerial, en el marco de los criterios de seguridad, normalización y conservación a los que se refiere el Real Decreto 263/1996, de 16 de febrero, los requisitos de autenticidad, integridad, disponibilidad y confidencialidad de los dispositivos y aplicaciones de registro y notificación, así como los protocolos y criterios técnicos a los que deben sujetarse.

Dichos criterios de seguridad, normalización y conservación han sido objeto de informe favorable del Consejo Superior de Informática y para el impulso de la Administración Electrónica.

Así mismo, en la citada Orden se establecerán las condiciones que ha de reunir el órgano, organismo o entidad habilitada para la prestación del servicio de dirección electrónica única, así como las condiciones para su prestación.

Las condiciones de accesibilidad para las personas discapacitadas y de edad avanzada están sujetas a lo que dispone la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, en su disposición adicional quinta .

La presente Orden Ministerial tiene por objeto dar cumplimiento al mandato señalado en el Real Decreto. A tal fin, se han tenido en consideración las experiencias previas, las implicaciones técnicas de la unicidad de la dirección electrónica, la búsqueda de racionalidad y sencillez de uso para los interesados y el aprovechamiento de las ventajas de las economías de escala.

En su virtud, previo informe favorable del Consejo Superior de Informática y para el Impulso de la Administración Electrónica, a propuesta de los Ministros de Administraciones Públicas, de Ciencia y Tecnología, y de Hacienda, dispongo:

Primero. Objeto.

De acuerdo con lo establecido en la Disposición final primera del Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados de los ciudadanos, la presente Orden tiene por objeto establecer los requisitos de autenticidad, integridad, disponibilidad y confidencialidad de los dispositivos y aplicaciones de registro y notificación, así como los protocolos y criterios técnicos a los que deben sujetarse y, las condiciones que ha de reunir el órgano, organismo o entidad habilitada para la prestación del servicio de dirección electrónica única así como las condiciones de su prestación.

Segundo. Adopción de las medidas de seguridad, organizativas o técnicas, de los dispositivos y aplicaciones de registro, notificación y de la prestación del servicio de dirección electrónica única.

  1. Con carácter general se aplicarán a los dispositivos y aplicaciones de registro, notificación y de la prestación del servicio de dirección electrónica única las medidas de seguridad, conservación y normalización que se detallan en los «Criterios de seguridad, normalización y conservación de las aplicaciones utilizadas para el ejercicio de potestades' aprobados por el Consejo Superior de Informática y para el impulso de la Administración Electrónica y accesibles en su sitio web.

    Dichas medidas de seguridad, conservación y normalización vendrán determinadas por el resultado del análisis y gestión de riesgos que se realice, recomendándose a estos efectos la utilización de la metodología Magerit.

  2. Lo dispuesto en esta Orden Ministerial se aplicará en todo caso de conformidad con lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y demás normativa aplicable en esta materia.

    Tercero. Requisitos de autenticidad de los dispositivos y aplicaciones de registro y notificación.

  3. Los dispositivos y las aplicaciones de registro y notificación sólo admitirán la firma electrónica avanzada basada en un certificado reconocido que cumpla la recomendación UIT X.509 versión 3 o superiores (ISO/IEC 9594-8 de 1997) de acuerdo con lo previsto en...

Para continuar leyendo

SOLICITA TU PRUEBA