Port@firmas

Herramienta para la firma electrónica

En la Administración andaluza es cada vez más frecuente la implantación de firma electrónica en documentos generados durante la tramitación administrativa de expedientes realizada mediante sistemas de información.

Port@firmas es la herramienta de interfase destinada a facilitar a los órganos y unidades administrativas el uso de la firma electrónica basada en certificado electrónico reconocido o cualificado de documentos procedentes de diferentes sistemas de información independientes, con la consiguiente agilización de la actividad administrativa. Se trata de una herramienta de usuario final, que se implanta en la Intranet de las Consejerías y entidades, y que utiliza los servicios proporcionados por la plataforma @firma de autenticación y firma electrónica. Ello, sin perjuicio de la posible existencia de medios específicos de firma electrónica incorporados en aplicativos en los que por sus características la firma electrónica esté vinculada o en el marco de funcionalidades específicas de gestión y acceso de los documentos e informaciones propias de la gestión administrativa soportada por los mismos y una experiencia de usuario en consecuencia.

La firma electrónica de un documento generada a través de esta herramienta incluye un código seguro de verificación que permite contrastar su integridad y autenticidad accediendo por medios telemáticos al documento firmado.

Los objetivos específicos que persigue Port@firmas son principalmente los siguientes:

  • Impulso, homogeneización y estandarización de la práctica de la firma electrónica por los empleados públicos.
  • Desaparición del soporte físico (papel) de los documentos y del movimiento del mismo , contribuyéndose así a la sostenibilidad medioambiental de la actividad administrativa y suponiendo un importante ahorro de costes.
  • Agilización de la actividad administrativa de los trámites.
  • Integración con los sistemas de información mediante servicios web y XML.
  • Implementación de distintos tipos de firma: firma simple (un solo firmante), multifirma (más de un firmante) jerarquizada o no, firma de varios documentos en un solo acto de usuario.
  • Minimizar los costes de implantación de la firma electrónica de documentos en las diferentes tecnologías y sistemas de información.
  • Capacidad para recuperar el documento original firmado electrónicamente para poder contrastar la integridad y autenticidad de cualquier copia del mismo emitida.
  • Seguimiento del estado de proceso de firma por firmante en que se encuentra cada documento.

La herramienta implementa principalmente tres funciones diferenciadas:

  • Alta de documentos a firmar y relación de firmantes. Esta función puede ser realizada por parte de otras aplicaciones integradas a través de los servicios web publicados o de forma manual por un usuario a través de una interfaz web previa identificación mediante certificado electrónico.
  • Gestión de la firma de documentos. Esta función consiste en una interfaz web bajo la metáfora de 'escritorio de firma' dividida en tres partes: documentos pendientes de firma, documentos pendientes de la firma de un firmante anterior (firma en cascada), documentos firmados por el usuario y documentos enviados de nuevo al emisor. Se requiere autenticación previa del usuario mediante certificado electrónico.
  • Verificación de firmas de documentos. Esta función consiste en una interfaz web que, a partir del código seguro de verificación del documento firmado, permite recuperar y mostrar el original para su cotejo.

Port@firmas utiliza los servicios de la plataforma @firma para la realización de las funciones de autenticación, firma de documentos, seguimiento de las firmas realizadas y verificación de las mismas. Implementa las siguientes funciones de firma de ficheros:

  • Firma simple (firma de un documento por un único firmante).
  • Firma múltiple (firma de un documento por varios firmantes sin orden específico)
  • Firma múltiple en cascada (firma de un documento por varios firmantes en un orden determinado).

Asimismo, permite la realización de firmas electrónicas de varios documentos en un solo acto de usuario. Para esta funcionalidad se deberá configurar la denominada "firma masiva", con modalidad de "firma en dos fases", no debiéndose utilizar la funcionalidad de "firma en bloque", "firma de servidor", "firma en tres fases" o "prefirma", a fin de garantizar que se realizan firmas electrónicas diferenciadas y verificables para cada documento. La configuración que deberá utilizarse en las implantaciones de la herramienta en la Junta de Andalucía es la siguiente: formato avanzado CAdES de firma electrónica, Explícita - Hash - Masiva, con sello de tiempo.

La herramienta requiere para su funcionamiento una implantación de la versión federada de la plataforma @firma (última versión 5.5 no recomendándose versiones anteriores).

Se recomienda la realización de las oportunas pruebas para garantizar la validación mediante la herramienta VALIDe de las firmas electrónicas generadas.

Para la utilización de esta herramienta por el personal al servicio de la Administración de la Junta de Andalucía preferentemente se utilizará firma electrónica basada en el Documento Nacional de Identidad o mediante tarjetas criptográficas incorporadas en la actualidad al Catálogo de Bienes y Servicios Homologados de la Junta de Andalucía.

Esta herramienta ha servido de base para la herramienta de igual denominación promovida por el Ministerio de Hacienda y Administraciones Públicas en el Portal de Administración Electrónica (PAe).

Una implantación de esta herramienta no supone un repositorio electrónico en los términos del Esquema Nacional de Interoperabilidad. Su utilización no exime de la responsabilidad de almacenar y gestionar debidamente los documentos electrónicos por parte de las aplicaciones usuarias y sistemas gestores. En materia de custodia y conservación de documentos electrónicos, resulta de consideración lo dispuesto en el artículo 38.4 de la Ley 7/2011, de 3 noviembre, de Documentos, Archivos y Patrimonio Documental de Andalucía, respecto del carácter de archivo de oficina en el caso de procedimientos tramitados electrónicamente y, en general, de documentos producidos por medios electrónicos. Una implantación de esta herramienta no tiene el carácter de archivo de oficina sino que dicho carácter lo tiene el sistema de tramitación que genera las peticiones de firma de documentos.

La versión actual de la herramienta es la 3.0.6. En la Consejería de Hacienda y Administración Pública existe una implantación de la herramienta para su utilización por los sistemas corporativos centralizados de la Junta de Andalucía, en la cual por defecto no se asignan permisos de redacción y "puesta a firma" de documentos directamente por las personas usuarias. Como ayuda para la racionalización respecto de nuevas implantaciones de la herramienta, esta implantación está a disposición de las aplicaciones y sistemas de gestión electrónica de procedimientos administrativos de la Administración de la Junta de Andalucía, previo acuerdo con el órgano interesado, en particular en caso de que se prevea un elevado número de documentos o de personas usuarias.

Las solicitudes referidas a los servicios provistos por esta implantación de la herramienta se materializarán mediante la cumplimentación del formulario definido para ello y deberán ser suscritas por las personas titulares de los servicios y unidades informáticas responsables (para pruebas y desarrollo) y las personas titulares de los órganos con competencias TIC correspondientes (para producción) y remitirse a la siguiente dirección:

Dirección General de Política Digital
Consejería de Hacienda y Administración Pública
C/Juan Antonio de Vizarrón. Edificio Torretriana.
41092 Sevilla

La creación de peticiones de firma se realizará aportando por referencia la relación de documentos a firmar. Los documentos a firmar no deberán contener contenido dinámico que afecte a su validez y que pudiese modificar el resultado de la firma a lo largo del tiempo. Los documentos PDF deberán ser conformes al estándar PDF/A contemplado en la Norma Técnica de Interoperabilidad de Catálogo de estándares. La aplicación o el órgano responsable de la misma deberá informar a las personas a las cuales se remitirán peticiones que deben especificar, en su configuración particular (apartado "Configuración", "Datos de contacto") su dirección de correo electrónico corporativo y activar la opción “Notificar”. Asimismo, establecerá una política de gestión de las peticiones, en particular para aquellas que permanecen pendientes de firma durante periodos prolongados de tiempo y para los rechazos de las peticiones por parte de las personas destinatarias, comunicándose a las personas tramitadoras en la aplicación los textos o motivos de rechazo que indiquen las personas que rechazan las peticiones.

Todos los lunes a primera hora se remite automáticamente un mensaje de correo electrónico de aviso a las personas usuarias que tienen en su bandeja de entrada alguna petición pendiente de firma y han registrado su dirección de correo electrónico en la herramienta.