La Junta de Andalucía regula las ILP con firma electrónica (Spanish version)

El pasado 3 de enero se publicó en el BOJA una disposición de la Junta Electoral de Andalucía para regular el procedimiento de verificación y certificación de firmas electrónicas recogidas para las Iniciativas Legislativas Populares (ILP).

Aunque la propia Junta Electoral aún tiene que desarrollar el reglamento completo, la disposición sí recoge de forma general los aspectos más importantes a la hora de la recogida de firmas en formato electrónico y su posterior comunicación.

A continuación cito los aspectos más relevantes en relación a la firma electrónica.

Datos de los Firmantes

Con carácter obligatorio se deben recoger los siguientes datos:

  • nombre y apellidos.
  • DNI o pasaporte.
  • fecha de nacimiento.
  • sello de tiempo.

Recogida de la Firma Electrónica

Tras la aprobación de la ILP, se debe comunicar a la Junta Electoral una serie de datos, a destacar:

  • sistema electrónico seleccionado.
  • URL de acceso al sistema.
  • descripción del sistema de firma.
  • descripción de la verificación de firma.

El acuerdo de aprobación de la Comisión Promotora deberá ser publicado en el mismo sitio web desde el que se vayan a recoger las firmas, y deberá informar el código y fecha de autorización, la cual no podrá ser posterior al inicio de la recogida de fecha.

Sobre la Firma

Se entenderá válida siempre que sea una firma electrónica avanzada (por ejemplo, con un certificado tipo software de la FNMT, Firmaprofesional, Camerfirma, etc.), y por supuesto, con firma reconocida, por ejemplo, firma realizada con el DNIe.

Además deberá contar con sello de tiempo para determinar la fecha y hora válida de la firma.

Sobre los certificados utilizados

Entre las características que deben reunir los certificados admitidos, las habituales, como:

Comprobaciones relativas a la firma electrónica

  • que el sello de tiempo no sea anterior a la autorización para la ILP.
  • que el certificado pertenezca a una CA reconocida por la sede electrónica del INE.
  • que no esté revocado.

y como dato curioso, el siguiente punto que cito textualmente:

5. En la medida en que sea indubitada la acreditación de la persona firmante, se considerarán válidas las firmas electrónicas realizadas con un certificado caducado pero no revocado.

ANEXO: especificaciones técnicas

La propia disposición incluye un anexo con las especificaciones técnicas de los distintos elementos regulados, entre ellos:

  • Formato del XML que recogerá los datos del firmante.
  • Formato de la firma (XAdES).

A nivel general se hace mención a la Política de Firma de la AGE (actualmente v1.8). Sin embargo, en mi opinión la disposición recoge una incongruencia recomendando el uso de la clase básica XAdES, cuando por otro lado obligan a incluir un sello de tiempo en cada firma.

Cito textualmente (pág. 24 de la disposición):

se recomienda la firma en formato XADES, clase básica, internally detached

Por ello, la recomendación debería citar una clase XAdES que incorpore la información de un sello de tiempo, es decir, como mínimo, un XAdES-T.

Por último, y además del enlace oficial que referencio al principio del post, os dejo el extracto del BOJA donde se recoge la disposición analizada así como el ANEXO con las especificaciones técnicas que nos interesan.

  • BOJA13-002-00251-ILP-firmae
  • BOJA13-002-00251-ILP-firmae-ANEXO-tecnico

Deja un comentario