Evidencias Electrónicas

Resolución de 26 de mayo de 2021, por la que se habilita Cl@veJusticia

En el BOE de 31 de mayo de 2021 se ha publicado la norma que da cobertura a la firma electrónica no criptográfica en el ámbito de la Justicia:

Resolución de 26 de mayo de 2021, de la Secretaría General para la Innovación y Calidad del Servicio Público de Justicia, por la que se habilita a Cl@veJusticia y se establecen sus condiciones de uso, como mecanismo de identificación y firma de los interesados en las actuaciones realizadas mediante presencia telemática con los órganos judiciales y demás órganos pertenecientes a la Administración de Justicia.

EXPOSICIÓN DE MOTIVOS

La presente Resolución se dicta con el objeto de dotar de mayor seguridad jurídica a las actuaciones que se realicen mediante presencia telemática entre el interesado y los órganos judiciales o demás órganos pertenecientes a la Administración de Justicia, en base a lo señalado en el artículo 14 de la Ley 3/2020, de 18 de septiembre, de medidas procesales y organizativas para hacer frente al COVID-19 en el ámbito de la Administración de Justicia.

I

La Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia, recoge los aspectos necesarios para dar cumplimiento de la legislación procesal respecto en lo relativo al uso de las nuevas tecnologías; si bien, tras la reforma operada por la Ley 3/2020, de 18 de septiembre, se establece, en los artículos 4.2 f) y 6.2 d), dentro de los derechos de los ciudadanos y de los profesionales en relación con la utilización de los medios electrónicos en la actividad judicial, el de «utilizar los sistemas de identificación y firma establecidos en los artículos 9 y 10 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas». Además, en concreto, en el caso de los profesionales, se hará «siempre que dicho sistema le identifique de forma unívoca como profesional para cualquier trámite electrónico con la Administración en los términos establecidos por las leyes procesales».

II

Asimismo, en el capítulo II del título III de la citada Ley 18/2011, en el apartado 2 del artículo 14, sobre las formas de identificación y autenticación establece que «sin perjuicio de lo dispuesto en los artículos 4 y 6 de la presente Ley y en todo caso, con sujeción estricta a lo dispuesto por las leyes procesales, los ciudadanos y profesionales del ámbito de la Justicia podrán utilizar los siguientes sistemas de firma electrónica para relacionarse con la Administración de Justicia (…) c) Otros sistemas de firma electrónica, como la utilización de claves concertadas en un registro previo como usuario, la aportación de información conocida por ambas partes u otros sistemas no criptográficos, en los términos y condiciones que en cada caso se determinen».

Al hilo de esto, el apartado 1 del artículo 23 de la señalada ley dispone que, «en los supuestos en que para la realización de cualquier actuación por medios electrónicos se requiera la identificación o autenticación del ciudadano mediante algún instrumento de los previstos en el artículo 14 de los que aquél no disponga, tal identificación o autenticación será válidamente realizada por un funcionario mediante el uso del sistema de firma electrónica del que esté dotado.»

III

A la vista de lo expuesto, se debe atender, por tanto, a lo dispuesto en los artículos 9 y 10 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas que regulan, respectivamente, los sistemas de identificación de los interesados en el procedimiento y los sistemas de firma admitidos en las Administraciones Públicas y, que la Ley 18/2011, de 5 de julio, recoge en el ámbito de la Administración de Justicia.

El artículo 9 de la Ley 39/2015, de 1 de octubre, en su apartado 2, establece que «Los interesados podrán identificarse electrónicamente ante las Administraciones Públicas a través de los sistemas siguientes:

a) Sistemas basados en certificados electrónicos cualificados de firma electrónica expedidos por prestadores incluidos en la “Lista de confianza de prestadores de servicios de certificación”.

b) Sistemas basados en certificados electrónicos cualificados de sello electrónico expedidos por prestadores incluidos en la “Lista de confianza de prestadores de servicios de certificación”.

c) Sistemas de clave concertada y cualquier otro sistema, que las Administraciones consideren válido en los términos y condiciones que se establezca, siempre que cuenten con un registro previo como usuario que permita garantizar su identidad, previa autorización por parte de la Secretaría General de Administración Digital del Ministerio de Política Territorial y Función Pública, que solo podrá ser denegada por motivos de seguridad pública, previo informe vinculante de la Secretaría de Estado de Seguridad del Ministerio del Interior. La autorización habrá de ser emitida en el plazo máximo de tres meses. Sin perjuicio de la obligación de la Administración General del Estado de resolver en plazo, la falta de resolución de la solicitud de autorización se entenderá que tiene efectos desestimatorios».

Por otra parte, en el artículo 10 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, se enumeran los sistemas válidos a efectos de firma, que los interesados podrán utilizar para relacionarse con las Administraciones Públicas.

Este precepto se refiere expresamente a los sistemas de firma electrónica reconocida o cualificada y avanzada, basados en certificados electrónicos reconocidos o cualificados de firma electrónica, a los sistemas de sello electrónico reconocido o cualificado y de sello electrónico avanzado basados en certificados electrónicos reconocidos o cualificados de sello electrónico y a cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezcan; recogiendo asimismo la posibilidad de admitir los sistemas de identificación contemplados en la Ley como sistemas de firma.

En cualquier caso, todos los sistemas de firma electrónica admitidos deberán garantizar el cumplimiento de los requisitos recogidos en el apartado primero del artículo 10 de la citada Ley. Esto es, que estos sistemas permitan acreditar la autenticidad de la expresión de la voluntad y consentimiento de los interesados, así como la integridad e inalterabilidad del documento.

IV

A estos sistemas de firma electrónica han de reconocérsele efectos jurídicos y ser conformes a lo establecido en el artículo 25.1 del Reglamento (UE) N o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, sin menoscabo de lo recogido en el artículo 27 de la propia norma «Firmas electrónicas en servicios públicos».

Así, y en aplicación de lo dispuesto en la Ley 18/2011, de 5 de julio, que acoge los artículos 9 y 10 de la Ley 39/2015, de 1 de octubre, y, concretamente, el apartado 3 del artículo 10 que facultaría a la Administración de Justicia a admitir los sistemas de identificación contemplados en esta Ley como sistema de firma cuando permitan acreditar la autenticidad de la expresión de la voluntad y consentimiento de los interesados, siempre que así lo disponga la normativa reguladora; se procede con esta resolución a validar la utilización del sistema Cl@veJusticia en las actuaciones con presencia telemática del interesado, indicando los requisitos que se tienen que cumplir, no sólo con este objetivo, sino para asegurar también la integridad e inalterabilidad de los datos firmados, así como los requisitos para comprobar que se realizó dicho acto.

Por lo tanto, se sientan las bases de uso de sistemas de identificación basados en la plataforma Cl@veJusticia, para la identificación del interesado y, en los casos que se exija, la realización de la firma, en de los actos procesales ante los órganos judiciales y demás órganos pertenecientes a la Administración de Justicia.

V

Es importante subrayar que el uso del sistema Cl@veJusticia requiere que el usuario esté registrado en Cl@ve, con Cl@vePIN de la AEAT, de forma que el procedimiento para la identificación y firma electrónicas basada en Cl@veJusticia, con las condiciones que esta Resolución establecen, cuente con todas las garantías necesarias ofrecidas por el propio ecosistema establecido a través de la normativa actual.

Esto incluye por tanto los dos procesos fundamentales basados en la propia identificación mediante Cl@vePIN, la propia identificación del interesado, y la firma no criptográfica, con las condiciones establecidas en la Resolución de 14 de julio de 2017, de la Secretaría General de Administración Digital, por la que se establecen las condiciones de uso de firma electrónica no criptográfica, en las relaciones de los interesados con los órganos administrativos de la Administración General del Estado y sus organismos públicos.

Por ello se ha tenido a bien establecer este sistema de firma no criptográfica, sencilla para el ciudadano, con un sistema de medidas de seguridad, trazabilidad e integridad suficientes para los procedimientos que hagan uso de él, pero sin necesidad de recordar o tener activa una contraseña ni un certificado electrónico centralizado.

También resulta apropiado el uso de este sistema cuando, aun habiéndose utilizado un certificado electrónico en el proceso de identificación, no se requiera realizar una firma electrónica local con dicho certificado, con el fin de evitar problemas de restricciones de compatibilidad de navegadores, máquinas virtuales Java y versiones de sistemas operativos.

VI

En consecuencia, el objeto de esta Resolución es establecer los criterios de uso y las condiciones técnicas de implementación de los sistemas de firma electrónica no criptográfica, previstos en el artículo 10.2.c) de la Ley 39/2015, de 1 de octubre, que se considerarán válidos a efectos de firma en la Administración General del Estado y sus organismos públicos, así como en aquellas otras Administraciones Públicas que adopten estos criterios y condiciones técnicas.

Por tanto, en virtud de lo anterior, en ejercicio de las competencias que se le asignan en el artículo 3 del Real Decreto 453/2020, de 10 de marzo, por el que se desarrolla la estructura orgánica básica del Ministerio de Justicia, esta Secretaría General para la Innovación y Calidad del Servicio Público de Justicia ha resuelto adoptar las siguientes disposiciones.

Primera.

Aprobar la utilización y condiciones de uso de Cl@veJusticia, como sistema de identificación y firma electrónica no criptográfica a efectos de identificación y firma de los interesados, en las actuaciones realizadas mediante presencia telemática, con los órganos judiciales y los demás órganos pertenecientes a la Administración de Justicia, de acuerdo con los artículos 4.2 f), 6.2 d), 14 y 23 de la Ley 18/2011, de 5 de julio, en relación con los artículos 9 y 10 de la Ley 39/2015, de 1 de octubre, que se incluyen como anexo a la presente resolución.

Segunda.

La presente Resolución entra en vigor a partir del día siguiente a su publicación en el «Boletín Oficial del Estado».

Madrid, 26 de mayo de 2021.–El Secretario General para la Innovación y Calidad del Servicio Público de Justicia, Francisco de Borja Vargues Valencia.

ANEXO
Términos y condiciones de uso de Cl@veJusticia como sistema de identificación y firma electrónica no criptográfica a efectos de identificación y firma de los interesados, en las actuaciones realizadas por mediante presencia telemática, con los órganos judiciales y los demás órganos pertenecientes a la Administración de Justicia

I. Objeto

Los presentes términos y condiciones tienen como objeto determinar las circunstancias en las que Cl@veJusticia es válido como un sistema de identificación y firma electrónica no basado en certificados electrónicos para la identificación y firma de los interesados en las relaciones con los órganos judiciales y los demás órganos pertenecientes a la Administración de Justicia, de acuerdo con los artículos 4.2 f), 6.2 d), 14 y 23 de la Ley 18/2011, de 5 de julio, en relación con los artículos 9 y 10 de la Ley 39/2015, de 1 de octubre, cuando éstos se realicen mediante presencia telemática.

II. Ámbito de aplicación

Los presentes términos y condiciones serán de aplicación a las actuaciones realizadas mediante presencia telemática de los interesados con los órganos judiciales y demás órganos dependientes de Justicia, que habiliten Cl@veJusticia como sistema de identificación y firma electrónica no criptográfica destinados a ser usados por los interesados en sus relaciones con los mismos.

III. Criterios para la utilización de sistemas de firma electrónica no criptográfica

El esquema nacional de seguridad (en adelante ENS), regulado por el Real Decreto 3/2010, de 8 de enero, y modificado por Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la Administración electrónica constituye el marco legal que permite definir y establecer las medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los interesados y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

En la implantación de un sistema de firma electrónica no criptográfica se deberá cumplir con el ENS para garantizar la seguridad de los datos y los servicios, como un instrumento capaz de permitir la comprobación de la autenticidad de la procedencia y la integridad de la información ofreciendo las bases para evitar el repudio.

El ENS establece la necesidad de categorizar los sistemas de información, siendo la categoría de un sistema de información, en materia de seguridad, la que permite modular el equilibrio entre la importancia de la información que maneja, los servicios que presta y el esfuerzo de seguridad requerido, en función de los riesgos a los que está expuesto, bajo el principio de proporcionalidad.

En aplicación de esta norma, Cl@veJusticia se podrá utilizar como sistema de identificación se categorizada con el mismo nivel de seguridad que ofrece Cl@vePIN de la AEAT que actúa en todo momento como generador, almacenamiento y custodio de las evidencias del proceso de identificación.

En este sentido, todos los sistemas asociados que se apoyen en el sistema de Cl@veJusticia para le realización de firma electrónica no criptográfica deberán tener las medidas de seguridad implantadas al nivel establecido en el análisis de riesgos de cada sistema y procesos asociados.

Se deberá, por tanto, adecuar el uso de Cl@veJusticia con Cl@vePIN al nivel requerido de identificación.

Se establecen, además, los niveles sustancial o alto como los únicos válidos para la identificación mediante Cl@veJusticia(Cl@vePIN) en las interacciones con los órganos judiciales y los demás órganos pertenecientes a la Administración de Justicia, de acuerdo con los artículos 4.2 f), 6.2 d), 14 y 23 de la Ley 18/2011, de 5 de julio, en relación con los artículos 9 y 10 de la Ley 39/2015, de 1 de octubre, cuando éstos se realicen mediante presencia telemática, para la realización de firma electrónica no criptográfica, lo que deriva en la exigencia de un registro en Cl@vePIN de los interesados en los niveles equivalentes.

La determinación de uno u otro nivel vendrá derivado por el sistema de información sobre el que se recogerán las evidencias fruto de la interacción telemática cuyos efectos tendrán correspondencia en actuaciones procesales o administrativas recogidos en aquellos.

IV. Garantía de funcionamiento

A todos los efectos, la utilización de Cl@veJusticia, como sistema de identificación y firma electrónicas, en las actuaciones realizadas ante la Administración de Justicia, mediante presencia telemática, reviste de todas las garantías necesarias, surtiendo todos los efectos que el acto procesal o trámite lleve aparejados por la normativa procesal o administrativa aplicable.

Los sistemas de información en los que se recojan las evidencias de la interacción efectuada entre el interesado y el funcionario por medios telemáticos ofrecerán las garantías de autenticidad e integridad de todo intercambio efectuado, y conservará las evidencias electrónicas mediante sistemas de firma criptográfica o equivalentes, de forma que se aseguren su inalterabilidad y autenticidad.

Todos los intercambios de información y de documentación serán validados por el funcionario que está realizando la actuación por presencia telemática, de modo que la incorporación de la documentación en su caso, al sistema de gestión, se realizará de acuerdo a las propias garantías de autenticidad e integridad del sistema de información que, en su caso, apliquen.

El organismo responsable del procedimiento emitirá un justificante de firma sellado con su sello electrónico.

V. Procedimiento general para la acreditación de la autenticidad de la expresión de la voluntad y consentimiento del interesado

Para acreditar la autenticidad de la expresión de la voluntad y consentimiento del interesado se requerirá:

1. Todo el proceso mediante interacción telemática debe contar con continuidad suficiente en la interacción mediante medios telemáticos debiendo, por tanto, garantizar una correcta transmisión bidireccional de audio y vídeo, en su caso.

Por tanto, ante problemas que pudieran alterar el resultado de una identificación basada en ClaveJusticia, deberá procederse a la re-identificación mediante dicho sistema.

2. Una autenticación previa del interesado, realizada a través de la plataforma Cl@veJusticia, en el momento de la manifestación de la voluntad contenido del acto procesal.

La identificación y autenticación del interesado deberá hacerse, en todo caso, a través de la plataforma Cl@veJusticia, que utiliza Cl@vePIN, de la AEAT, sistema de identificación, autenticación y firma electrónica basado en claves concertadas, común para todo el sector público administrativo estatal, aprobado por Acuerdo de Consejo de Ministros de 19 de septiembre de 2014.

Dicha autenticación del interesado con el sistema Cl@veJusticia, inmediatamente previa al acto de firma, deberá de hacerse con un nivel de calidad en la autenticación sustancial o alto.

3. La verificación previa por parte del interesado de los datos a firmar.

Estos datos se obtendrán a partir de aquella información que realice el funcionario al interesado en la atención por mediante presencia telemática, así como de los documentos electrónicos que, eventualmente, presente en el procedimiento.

El interesado debe ser consciente de los datos que va a firmar, por lo que deberá realizarse una recapitulación por parte del funcionario en un lenguaje comprensible que recogerá, a su vez, el documento-acta que elabore el sistema posteriormente se entregará al interesado como justificante de la firma y de la interacción efectuada.

4. La acción explícita por parte del interesado de manifestación de consentimiento y expresión del consentimiento y de su voluntad de firma.

Las aplicaciones que hagan uso de este sistema de firma, ajustado a los criterios de uso y condiciones técnicas de esta Resolución, deberán requerir de forma expresa la expresión del consentimiento y la voluntad de firma del interesado en el procedimiento, mediante la inclusión de frases que pongan aquéllos de manifiesto de manera inequívoca, y la exigencia de acciones explícitas de aceptación por parte del interesado (por ejemplo, mediante una casilla junto al texto

«Usted, D/D.ª [Nombre del Interesado], con DNI/NIE [Número], en la fecha y hora de la grabación de este acto, consiente en la solicitud siguiente:

  • Trámite/Procedimiento.
  • Datos principales del trámite/procedimiento, explicados en lenguaj”e comprensible para el ciudadano.
  • “Y solicito para ello, como garantía de la firma electrónica básica efectuada a distancia, se proceda a la identificación segura de mi persona a través de Cl@vePIN.»

Para llevar a cabo la propia operación de firma se volverá a solicitar la autenticación del ciudadano mediante Cl@veJusticia mediante actuación directa del funcionario, lo que dará las garantías necesarias de autenticidad, trazabilidad, disponibilidad, integridad y no repudio, además de otras garantías establecidas en los puntos siguientes.

VI. Garantías en el proceso de firma

Para garantizar el no repudio de la firma por parte del ciudadano, el sistema de firma deberá acreditar la vinculación de la expresión de la voluntad y los datos firmados con la misma persona. Para ello se volverá a solicitar la autenticación del ciudadano en el momento de proceder a la firma, mediante actuación directa del funcionario.

Asimismo, la garantía de no repudio exige que el sistema de firma asegure una adecuada trazabilidad en el caso de que sea necesario auditar una operación de firma en particular, para lo cual obtendrá, por cada firma y por tanto por cada proceso de autenticación, la siguiente información:

  • Fecha y hora de la autenticación.
  • Nombre y apellidos del interesado.
  • NIF/NIE del interesado.
  • Proveedor de identidad empleado (certificado electrónico, Cl@vePIN, Cl@veJusticia o Cl@vePermanente) y nivel de seguridad de identificación (sustancial o alto).
  • Resultado de la autenticación (con éxito o fallida).
  • Respuesta devuelta y firmada por la plataforma Cl@veJusticia.
  • Fecha y hora de la firma.
  • Resumen seguro de los datos firmados, con un algoritmo de hash que cumpla las especificaciones del esquema nacional de seguridad.
  • Grabación de la interacción telemática.
  • En su caso, información sobre los datos intercambiados durante la interacción
  • Información de carácter técnico sobre la calidad de la interacción telemática
  • Actividad del funcionario y del ciudadano sobre los espacios de interacción comunes a los intervinientes de la interacción telemática
  • Fecha y hora de inicio y de fin de la interacción
  • Identidad del funcionario

En caso de que hubiera más de un interviniente en la interacción telemática, cuando aplique a los efectos de firma, se deberán guardar este conjunto de evidencias, para cada uno de ellos, reflejándose el orden de firma que el trámite exija legalmente.

Esta información deberá salvaguardarse con plenas garantías utilizando técnicas criptográficas o análogas que permitan garantizar la inalterabilidad a lo largo del tiempo, y la inalterabilidad del momento en que se generaron.

Además, se deberá conformar, en forma de acta, un documento que deberá ofrecer un resumen de los datos anteriores, con referencias a las evidencias, que será sellada con un certificado electrónico cualificado o reconocido de sello del organismo, a la que se añadirá un sello de tiempo realizado con un certificado cualificado y emitido por un prestador de sellado de tiempo supervisado, y será almacenada por el sistema de información asociado al procedimiento electrónico para el que se requiere la firma, como evidencia de la verificación de la identidad previa al acto de la firma, vinculada a los datos firmados.

VII. Gestión de las evidencias de autenticación

A pesar de que el sistema de firma proporcionará a los sistemas de información asociados al procedimiento electrónico que requiere la firma la información relativa a la autenticación vinculada a dicha firma, en ocasiones puede ser necesario, por motivos de auditoría, recuperar las evidencias completas del proceso de autenticación.

Cl@veJusticia recogerá todas las interacciones efectuadas con el sistema de información base de Cl@veJusticia, cl@vePIN de la AEAT, y las custodiará de acuerdo a las condiciones técnicas establecidas de nivel alto del ENS.

Al utilizar el sistema Cl@veJusticia como mecanismo de identificación y autenticación, las evidencias del sistema de información base no residen en el propio sistema de firma, sino en los sistemas de los proveedores de servicios de identificación integrados en Cl@vePIN de la AEAT, si bien se recogen estas en el sistema Cl@veJusticia, usuario de aquel.

Con objeto de que los proveedores de esos servicios de identificación puedan recuperar las evidencias necesarias para acreditar la realización de la identificación y autenticación previas ligadas a la realización de una firma en el sistema, se deberá facilitar a dichos proveedores la información de autenticación almacenada como evidencia de la verificación previa de la identidad en los sistemas de información asociados al procedimiento administrativo que requiere la firma, descrita en el apartado VI.1.

A tal efecto, los proveedores de servicios de identificación deberán salvaguardar dichas evidencias durante el plazo mínimo de cinco años. La solicitud de certificación de dichas evidencias se realizará conforme al procedimiento y las condiciones que se publicarán en el portal de Administración electrónica.

VIII. Justificante de firma

En el proceso de firma se entregará al interesado un acta de evidencias electrónicas en la que se recojan todas las evidencias digitales de la realización del acto por mediante presencia telemática, que será un documento legible, de acuerdo con la norma técnica de interoperabilidad de catálogo de estándares y preferiblemente en formato PDF y que deberá cumplir estos requisitos:

  • Garantizar la autenticidad del organismo emisor mediante un sellado electrónico con el certificado de sello del mismo o del sistema en sí mismo, en formato PAdES en el caso de que el justificante tenga el formato PDF.
  • Contener los datos del firmante y, en el caso de que el documento firmado haya pasado por un Registro de entrada, los datos identificativos de su inscripción en el Registro.
  • Contener los datos a firmar expresamente por el interesado. Si se ha anexado algún documento electrónico se incluirá una referencia al mismo.
  • Garantizar el instante en que se realizó la firma, mediante sello de tiempo del justificante, realizado con un certificado cualificado y emitido por un prestador de sellado de tiempo supervisado.
  • Garantizar la autenticidad del justificante de firma, incluyendo en el justificante de firma un código seguro de verificación (CSV), y garantizando que este justificante se pueda consultar en línea mediante un sistema de cotejo de CSV cuya dirección se incluya en el propio justificante de firma.

Alternativamente, la autenticidad del organismo emisor y del justificante de firma se podrá garantizar mediante documentos con sellado electrónico del justificante en formato PAdES (en el caso de que el justificante tenga formato PDF) y, en su caso, con la utilización de un código seguro de verificación (CSV) del justificante. La presente circular producirá sus efectos desde el momento de su firma.

Aitor Cubo clausura el segundo taller sobre las buenas prácticas en materia de Justicia digital


El director general de Transformación Digital de la Administración de Justicia, Aitor Cubo, ha clausurado el pasado 27 de mayo de 2021, por videoconferencia, el acto de cooperación entre el Ministerio de Justicia y la Comisión Europea para la Eficacia de la Justicia (CEPEJ), consistente en el segundo taller sobre gestión del cambio e implantación de proyectos digitales.

Este taller forma parte del citado proyecto de cooperación apoyado por la Comisión Europea, para promover la digitalización de la Justicia en España a través de la gestión del cambio.

En su intervención, Aitor Cubo ha destacado la importancia de una Justicia orientada al dato y de la seguridad jurídica en el marco de las actuaciones realizadas por videoconferencia. Además, se ha puesto a disposición de la Comisión Europea y del Consejo de Europa para proyectos bilaterales de mejora de la Justicia como pilar del Estado de Derecho.

Por su parte, la CEPEJ ha destacado que España está en la vanguardia de proyectos de transformación digital de la Justicia y ha señalado la sólida implicación de la Dirección General de Cooperación Jurídica Internacional en esta comisión.

En el encuentro, coordinado por la Dirección General de Cooperación Jurídica Internacional, han intervenido los secretarios de Gobierno de la Audiencia Nacional y de la Región de Murcia, expertos del Ministerio de Justicia de España, así como de Francia, Luxemburgo y Suiza.

Dirección General de Transformación Digital de la Administración de Justicia

La Dirección General de Transformación Digital de la Administración de Justicia, anteriormente  conocida como Dirección General de Modernización de la Justicia, Desarrollo Tecnológico y Recuperación y Gestión de Activos, es el órgano directivo de la Secretaría General para la Innovación y Calidad del Servicio Público de Justicia del Ministerio de Justicia de España que se encarga de impulsar la modernización y digitalización de la Administración de Justicia.
Su titular es D. Aitor Cubo Contreras.

De esta Dirección General dependen dos Subdirecciones Generales: 

  • La Subdirección General de Planificación y Gestión de Transformación Digital, a la que corresponde la planificación y la gestión de los proyectos de transformación digital en el ámbito de la Administración de Justicia, así como la coordinación de las actuaciones en esta materia con otras administraciones, órganos del Estado, corporaciones profesionales e instituciones públicas; el diseño, gestión y mantenimiento de una infraestructura tecnológica que garantice la seguridad operativa y que dé soporte al desarrollo y a la explotación de los servicios digitales de implantación por la Secretaría General, que permitan la interconexión e interoperabilidad de aplicaciones, datos y sistemas dentro del ámbito jurídico; la elaboración de estándares y la coordinación en materia de tecnologías de la información con el fin de garantizar la interconexión e interoperabilidad de datos y aplicaciones y sistemas; la planificación y ejecución presupuestaria en materia de transformación digital de la Administración de Justicia, así como la ejecución y el seguimiento contable asociado. Impulso de los expedientes de contratación y seguimiento contractual de los acuerdos de niveles de servicio; y la definición, puesta en marcha y seguimiento del Plan de Seguridad Tecnológico dentro del ámbito de la Administración de Justicia. Su titular es D. José Luis Hernández Carrión 
  • La Subdirección General de Desarrollo e Implantación de Servicios Digitales, a la que corresponde la definición funcional de nuevos servicios digitales, o de la evolución de los ya existentes, coordinando y recogiendo las distintas demandas y necesidades expresadas por los usuarios finales o por los responsables de estos servicios; el diseño, desarrollo y mantenimiento de aplicaciones y servicios digitales creados o implantados en el ámbito de competencias de la Administración de Justicia, así como su puesta a disposición a otros organismos públicos; la elaboración, mantenimiento y aseguramiento de la correcta prestación del Catálogo de Servicios Digitales; la gestión integral del soporte a usuarios y sedes que garantice un puesto de trabajo digital acorde a las necesidades, así como coordinación de la capacitación en competencias digitales; y la gestión integral de los Registros Administrativos de Apoyo a la Actividad Judicial y el desarrollo su conexión internacional. Su titular es D. Javier Hernández Díez.

Estas divisiones proceden de repartir las funciones que originalmente tenía la Subdirección General de Nuevas Tecnologías de la Justicia del Ministerio de Justicia (SGNTJ).

Nueva estructura del Ministerio de Justicia

El Consejo de Ministros de hoy, 10 de marzo de 2020, ha aprobado la nueva estructura del Ministerio de Justicia.

En los cambios producidos, las competencias que venía ejerciendo en materias de Libertad Religiosa y Memoria Histórica, se han incorporado al Ministerio de la Presidencia, Relaciones con las Cortes y Memoria Democrática.

La Secretaría de Estado de Justicia dirige la nueva Secretaría General para la Innovación y Calidad del Servicio Público de Justicia, que sustituye a la antes denominada Secretaría General de Administración de Justicia.

Esta Secretaría General nace con el desafío de operar una transformación estructural del derecho al acceso a la justicia y a la tutela efectiva en el ejercicio de sus derechos e intereses legítimos. De ella dependen:

La Dirección General para el Servicio Público de Justicia, (antes Dirección General de Relaciones con la Administración de Justicia), ve como se suprimen 4 Subdirecciones Generales y se crean 5, con cambios de denominación.

Las que se suprimen:

  • Subdirección General de Relaciones con la Administración de Justicia y el Ministerio Fiscal
  • Subdirección General de Medios Personales al Servicio de la Administración de Justicia
  • Subdirección General de Recursos Económicos de la Administración de Justicia
  • Subdirección General de Organización y Coordinación Territorial de la Administración de Justicia

Las que se crean:

  • La Subdirección General de Colaboración Institucional para el Servicio Público de Justicia
  • La Subdirección General de Acceso y Promoción del Personal de la Administración de Justicia
  • La Subdirección General de Programación Económica del Servicio Público de Justicia
  • La Subdirección General de Cooperación y Coordinación Territorial de la Administración de Justicia
  • La Subdirección General para la Innovación y Calidad de la Oficina Judicial y Fiscal

La Dirección General de Transformación Digital de la Administración de Justicia, (antes Dirección General de Modernización de la Justicia, Desarrollo Tecnológico y Recuperación y Gestión de Activos), ha suprimido 3 Subdirecciones, ha transferido 2 a la Dirección General de Seguridad Jurídica y Fe Pública y ha creado 2.

Las que se suprimen:

  • Subdirección General de Programación de la Modernización
  • Subdirección General de las Nuevas Tecnologías de la Justicia
  • Subdirección General de los Registros Administrativos de Apoyo a la Actividad Judicial
  • Subdirección General de Localización y Recuperación de Bienes (transferida)
  • Subdirección General de Conservación, Administración y Realización de Bienes (transferida)

Las que se crean:

  • La Subdirección General de Planificación y Gestión de la Transformación Digital
  • La Subdirección General de Desarrollo e Implantación de Servicios Digitales

La Dirección General de Seguridad Jurídica y Fe Pública, (antes Dirección General de los Registros y del Notariado y dependiente de la Subsecretaría), mantiene:

  • La Subdirección General de Nacionalidad y Estado Civil
  • La Subdirección General del Notariado y de los Registros

Y acoge (procedente de la Dirección General de Modernización de la Justicia, Desarrollo Tecnológico y Recuperación y Gestión de Activos)

  • La Subdirección General de Localización y Recuperación de Bienes
  • La Subdirección General de Conservación, Administración y Realización de Bienes

Por lo que se compone a partir de ahora de:

  • La Subdirección General de Nacionalidad y Estado Civil
  • La Subdirección General del Notariado y de los Registros
  • La Subdirección General de Localización y Recuperación de Bienes (transferida)
  • La Subdirección General de Conservación, Administración y Realización de Bienes (transferida)

La Dirección General de Cooperación Jurídica Internacional y Derechos Humanos mantiene su estructura, aunque sin las Subdirecciones correspondientes a Libertad Religiosa, que, como se ha dicho, se transfiere al Ministerio de la Presidencia, Relaciones con las Cortes y Memoria Democrática

En la Subsecretaría, se mantiene la estructura anterior, salvo en lo que afecta a las suprimidas Dirección General de Memoria Histórica (que, como se ha dicho, se transfiere al Ministerio de la Presidencia, Relaciones con las Cortes y Memoria Democrática) y de Registros y del Notariado (en base a la que se ha creado la Dirección General de Seguridad Jurídica y Fe Pública) .

Sólo se produce un mínimo cambio de denominación en la Subdirección General de Contratación, Gestión Económica y Oficialía Mayor.

El otro cambio ya indicado es que la Subdirección General de Relaciones con las Confesiones (ahora denominada Subdirección General de Libertad Religiosa) se adscribe al Ministerio de Presidencia, Relaciones con las Cortes y Memoria Democrática.

Por último, en este Proyecto se modifica el Reglamento del Servicio Jurídico del Estado, aprobado por el Real Decreto 997/2003, de 25 de julio, con el fin de adaptar la norma en aspectos de tipo únicamente organizativo, en particular en lo que afecta a las funciones de la Subdirección General de Coordinación, Auditoría y de Gestión del Conocimiento.

 

Textualización de vistas, firma con tinta digital, novedades en la modernización de la Justicia

Justicia lanza tres nuevas herramientas tecnológicas para facilitar el trabajo a jueces y fiscales: una aplicación para cálculo automático de acumulación de condenas, un sistema para textualización de vistas judiciales y una aplicación de firma digital manuscrita con tinta electrónica

El día 19 de noviembre de 2019 el Secretario de Estado de Justicia, D. Manuel-Jesús Dolz Lago, y la Directora General de Modernización de la Justicia, Dª Sofía Duarte Domínguez, presentaron en el Ministerio de Justicia tres aplicaciones informáticas de nuevo desarrollo, en un acto de presentación al que fueron invitadas las asociaciones profesionales de Letrados de la Administración de Justicia.

Se explicaron las utilidades de las aplicaciones para el desarrollo de las labores jurisdiccionales, procesales y las encomendadas al Ministerio Fiscal, poniendo de manifiesto su utilidad para otros operadores jurídicos como los abogados intervinientes en el procedimiento, se destacó el avance tecnológico experimentado en los últimos ocho años y se informó que los nuevos proyectos del Ministerio de Justicia tienen muy presente las utilidades de la inteligencia artificial.

Se presentó la CALCULADORA988, que automatiza los cálculos que deben realizarse para obtener los bloques de sentencias acumulables, en aplicación de los artículos 76 del Código Penal y 988 LECrim, y determinar la procedencia o improcedencia de la acumulación de las condenas, así como la fijación de la pena que debe ser cumplida por el penado. Muestra la combinación más favorable para el reo entre todas las posibilidades.

La aplicación parte de las sentencias grabadas en SIRAJ y obtiene los bloques susceptibles de ser acumulados en documento en formato Word que pueden ser incluido en la resolución, informe o escrito que se esté redactando. En el diseño de la aplicación se ha tomado en consideración, además de las normas legales aplicables, el acuerdo de la Sala Segunda del Tribunal Supremo que las interpreta de manera unificada de fecha 27 de junio de 2018.

Esta calculadora agiliza la gestión de los órganos judiciales, fiscales y de las instituciones penitenciarias en relación a esta materia, e incrementa la fiabilidad del proceso al evitar posibles errores en el cálculo de las acumulaciones. Asimismo, supone un ahorro significativo de recursos al reducir a escasos segundos una operación para la que, en algunos casos, se emplean actualmente hasta varias jornadas.

La implantación de esta calculadora, que se ha testado ya en la Fiscalía Provincial de Madrid, en la Fiscalía del Tribunal Supremo y entre los magistrados de su Sala Segunda, se realizará progresivamente en los órganos judiciales y fiscales del ámbito competencial del Ministerio de Justicia a lo largo del primer trimestre de 2020.

En el segundo semestre de 2020 se prevé su implantación en órganos de Comunidades Autónomas transferidas y en Instituciones Penitenciarias. La formación para el manejo de la aplicación será en línea, a través del centro de atención del usuario en la utilidad “formación express” y también presencial en cada sede.

También se presentó la aplicación informática FIRMA ELECTRÓNICA CON TINTA DIGITAL con el propósito de erradicar el escaneo de documentos que son firmados con firma manuscrita en los órganos judiciales, en comparecencias, actas que se extiendan de actos que no sean susceptibles de documentación audiovisual y documentos equivalentes.

Con este nuevo sistema, la firma se trazará en una tableta, lo que generará un documento electrónico que podrá ser incorporado directamente al expediente digital.

La aplicación supone la conexión del ordenador en el que elabora el documento con una tableta externa que recibe el documento que debe ser firmado. Permite la firma con un útil de escritura tras la visualización el texto de los documentos por los intervinientes. Estos documentos así elaborados se integran en el sistema de gestión procesal correspondiente. La aplicación permite almacenar la información relativa a las características biométricas de la firma por si fuera necesario realizar una prueba pericial de la firma en un momento dado.

Comenzará a utilizarse en Segovia como piloto con una dotación de veinte tabletas.  Su puesta en marcha será progresiva en los órganos judiciales y fiscalías de las comunidades autónomas de Castilla-La Mancha, Castilla y León, Extremadura, Illes Balears, Región de Murcia y las ciudades autónomas de Ceuta y Melilla y supondrá, además, una importante inversión en hardware para la puesta a disposición de los dispositivos necesarios.

La directora general de Modernización de la Justicia, Sofía Duarte, durante la presentación de las nuevas herramientas tecnológicas para los juzgados y fiscalía

Por último, se presentó la aplicación informática de TEXTUALIZACIÓN DE VISTAS que permite obtener de forma automatizada el texto de las intervenciones orales que se realicen en juicios, vistas y comparecencias grabadas. Para que los resultados sean eficaces es preciso alimentar la aplicación con frases y modismos para que pueda detectar giros, hablas y peculiaridades idiomáticas y dejarlos reflejados de forma adecuada en la textualización. Así, se informó que ha estado “aprendiendo” en las salas de vistas de Cuenca a fin de que pueda comenzar a rendir como aplicación. Como funcionalidades útiles, permite búsquedas por palabras clave y el copiado y pegado del texto que se obtenga en otros documentos.

En el acto se realizó la presentación de las aplicaciones informáticas y su valoración positiva por parte de los representantes del ministerio de Justicia.

Dolz hizo hincapié en el ahorro de “energía intelectual” que supondrá para los jueces tener a mano este nuevo paquete de aplicaciones, en especial a la hora de calcular con precisión, sin hacer ya “la cuenta de la vieja”, la pena de cárcel que un preso con varias sentencias acumuladas ha de cumplir.

Con experiencia como fiscal en el Tribunal Supremo, Dolz recordó que durante las revisiones de actos llegó a descubrir “prolongaciones indebidas de prisión”, una circunstancia que suponía “un auténtico quebradero de cabeza” porque eran numerosos los casos en los que se vulneraba “el derecho fundamental a la libertad”.

Por su parte, la responsable del área de Modernización aprovechó la breve explicación de cada una de las aplicaciones para resaltar que si bien estas novedades no sustituyen a los modos comunes de trabajar en la carrera judicial, sí servirán de “auxilio” a los juzgados, fiscalías y al conjunto de funcionarios de la Administración de  Justicia.

A la pregunta de si se extendería la implantación de estas aplicaciones en los órganos de las comunidades autónomas con competencias transferidas, se informó que las diferentes administraciones cooperan aportando sus soluciones informáticas a través del CTEAJE (Comité Técnico Estatal de la Administración Judicial Electrónica).

Referencias:

Legaltech, Insurtech, Fintech, Regtech como industrias usuarias de evidencias digitales

La tecnología jurídica o tecnología al servicio del derecho acoge técnicas y empresas que las proporcionan, bajo el término anglosajón de legaltech, como abreviatura de Legal Technology.

Los tipos de servicios asociados se encuadran en varios epígrafes, uno de los cuales acoge a prestadores de servicios de confianza digital que gestionan evidencias digitales para favorecer la contratación electrónica o la posición probatoria de las partes que las emplean. Muchos de los servicios de confianza digital están relacionados con la gestión digital de la identidad o las notificaciones electrónicas.

Esta variante taxonómica también se incluye en otras actividades relacionadas e identificadas igualmente mediante abreviaturas en inglés:

  • Insurtech. A partir de los términos Insurance (seguros) y technology (tecnología), el término Insurtech define un sector que aglutina a compañías de seguros tradicionales, a empresas tecnológicas y a startups más o menos disruptivas que utilizan nuevas tecnologías como blockchain, big data, evidencias digitales o  computación en la nube para crear dentro del sector de los seguros nuevas formas de ofrecer los productos y servicios al cliente final.
  • Fintech. A partir de los términos Financial (financiera) y technology (tecnología), el término Fintech define un sector de los servicios financieros que aplica nuevas tecnologías a actividades financieras y de inversión.​ Fintech son las nuevas aplicaciones, procesos, productos o modelos de negocios en la industria de los servicios financieros, compuestos de uno o más servicios financieros complementarios y puestos a disposición del público vía Internet.
  • Regtech.  A partir de los términos Regulation (requistos normativos) y technology (tecnología), el término Regtech da cobijo a las tecnologías destinadas a facilitar el cumplimiento normativo de sectores altamente regulados y a las empresas que las proporcionan.

Existen diferentes recopilaciones interesantes de empresas especialistas en gestión de evidencias electrónicas, pero posiblmente la más interesante es la recopilación oficial publicada por la Secretaría de Estado de Avance Digital que divide los servicios de confianza digital en dos grupos:

  • Servicios Cualificados. Los que se definen en el Reglamento UE 910/2014 (eIdAS) y han superado una evaluación de conformidad por un CAB.
  • Servicios No Cualificados. Los que cubren aspectos no contemplados en el Reglamento UE 910/2014 (eIdAS).

Dado que ambos grupos deben someterse a la supervisión por la SEAD, una denominación con connotaciones menos negativas para el segundo grupo podría ser “Otros servicios supervisados

El uso de las tecnologías se extiende a todos los ámbitos y un gran reto es armonizar el mundo del derecho con el de las tecnologías, lo que, en buena medida consiste en definir la forma de demostrar (probar) que se produjo o no determinada actividad basada en tecnologías digitales: que se comunicó algo, que se recabó el consentimiento, que se recogieron pruebas electrónicas de un acto ilegal, que se identificó al iniador de un trámite,…

Un trabajo interesante en este sentido es eBookSOCIEDAD DIGITAL Y DERECHO” que han dirigido Tomás de la Quadra Salcedo y José Luis Piñar Mañas, y que han coordinado Moisés Barrio Andrés y José Torregrosa Vázquez y que han publicado el Ministerio de Industria, Comercio y Turismo, la entidad Red.es y el organismos Boletín Oficial del Estado, en Madrid en 2018.

Ejemplos de estas herramientas Legaltech, Insurtech, Fintech, Regtech y de entidades que los proporcionan son:

La SGNTJ (Ministerio de Justicia) premio por la Modernización Integral del Centro de Procesos de Datos

La sexta edición de los Premios Data Center Market ha otorgado, en el acto celebrado el 31 de enero de 2019, uno de sus galardones al Ministerio de Justicia por el Proyecto de Modernización del Centro de Procesos de Datos (CPD).

Cada año, estos premios destacan los modelos de innovación y transformación digital más sobresalientes que afectan a los centros de datos y la gestión de infraestructuras tecnológicas, tales como servidores y comunicaciones.

Entre las aportaciones que se consideran está la reducción de consumo energético que conduce a instalaciones “Green IT”

Los galardones, consolidados y reconocidos en el sector, destacan los principales proyectos de infraestructuras tecnológicas llevados a cabo en España durante 2018.

Se trata de iniciativas asociadas al ámbito de los data centers privados y de alojamientos de equipamiento, además de proveedores de servicios TI y de servicios de “cloud computing”.

El evento se celebró el 31 de enero de 2019, y ha contado con el apoyo de 13 empresas colaboradoras (AEON Ingeniería, Aquads, Arsys, CommScope, Dell EMC, Enimbos, Equinix, Global Switch, Hitachi Vantara, PQC, Rittal, Systam y Vertiv) y la asistencia de más de 200 personas.

El Ministerio de Justicia ha sido reconocido por su proyecto “Modernización del CPD” llevado a cabo desde la Subdirección General de Nuevas Tecnologías de la Justicia (SGNTJ) por Eva María Ortiz Tovar, Jefa de Área de Producción e Infraestructuras de la citada Subdirección General  que recogió el premio en representación del Ministerio de Justicia.

El proyecto de la SGNTJ ha destacado por su esfuerzo en reforzar la capacidad tecnológica y dotar de una arquitectura robusta y segura al proceso de transformación digital de la Justicia con la modernización integral de los CPDs y de la infraestructura de las sedes judiciales del ámbito territorial del Ministerio de Justicia.

Las líneas de actuación se han desarrollado aplicando las últimas tecnologías existentes y se amplían, entre otras, a Data Center, Salas Técnicas, Servidores Físicos y Plataforma de Virtualización, Almacenamiento de Larga Duración, Bases de Datos y Seguridad Perimetral. De este modo, se proporciona cobertura a las actuales líneas de trabajo y a las necesidades futuras bajo los principios de eficiencia, productividad y calidad.

Otros premios otorgados han sido los siguientes:

Premio al “Mejor proyecto de colaboración entre Administraciones Públicas”, concedido a la Secretaría General de Administración Digital (SGAD) y a la Policía Nacional. La Policía Nacional decidió compartir su renovado centro de datos bajo los más estrictos requerimientos de seguridad y eficiencia con la SGAD.

En la categoría de “Proyecto de Transformación del Data Center”, Iberdrola ha sido la empresa galardonada. Gracias a la modificación de su centro de datos, la compañía española ha ganado en agilidad en su operativa diaria en su propio CPD, logrando una mayor eficiencia energética y asegurando su disponibilidad.

El premio al “CPD más innovador” fue para la Comisión Nacional de los Mercados y la Competencia. La CNMC  optó por desplegar una nueva solución con sala segura que cumpliera con los estándares más altos de seguridad, que garantizara la continuidad de negocio, y a que, a su vez, proporcionara una gran eficiencia energética.

El premio al “Proyecto de mejora de la conectividad en el CPD” ha sido para Ibercaja, tras la modernización de sus data center. Iniciativa que consistió en el cambio de la distribución de sala, la sala de operadores, la canalización y la arquitectura de red, así como toda la electrónica de LAN y SAN y la infraestructura de cableado estructurado de cobre y fibra óptica.

Equinix ha recibido el galardón como “Proyecto de interconexión por la plataforma ECX Fabric”. La citada empresa, opera desde hace algo más de un año en España con el objetivo de crear el mayor campus de interconexión.

Como “Proyecto de implantación de DCIM y control de los CPD” ha destacado la iniciativa de Sabis, empresa de TI perteneciente al Grupo Banco Sabadell, que pone el énfasis en la mejora de la monitorización y eficiencia de sus dos principales data center. Su arquitectura se focaliza en con cinco ejes: fiabilidad, seguridad, multi-fabricante, multi-site y autosuficiencia técnica.

El reconocimiento al mejor “Proyecto de implantación de políticas de eficiencia energética” ha recaído en BT España que acometió un proceso de cerramiento de pasillos, corrección de instalaciones para alinearlas con los estándares de eficiencia y la optimización de la refrigeración con mejor esfuerzo energético, entre otras acciones, para logra ser más “verde”.

Como “Proyecto de adopción cloud”, Data Center Market ha galardonado a easyap, una empresa fundada en 2001 que gestiona entre 10 y 12 millones de facturas al año.

En el campo de “Gestión de la tecnología en entornos de alta criticidad”, la Orden Hospitalaria San Juan de Dios emprendió un proyecto de migración de sistemas, monitorización, administración y operación de su plataforma tecnológica. Dicha iniciativa también implica la gestión de soluciones de backup y disaster recovery para dar respuesta a posibles incidencias y garantizar la continuidad de su actividad.

El “CPD del año de una empresa privada” ha sido para Indra. La citada empresa tecnológica cuenta con un edificio de casi 5.000 metros cuadrados repartidos en cuatro plantas, de los cuales, cerca de 1.000 metros cuadrados albergan la sala de servidores con capacidad para 450 racks. A estos se unen otros 700 metros cuadrados de superficie habilitada para responder a futuros crecimientos del data center y poder acoger otros 370 racks.

Como “Proyecto de mantenimiento y operativa” se ha premiado a Iberostar. Con motivo de la construcción de la nueva sede social en Mallorca, se diseña y construye el data center principal para dar servicio a las infraestructuras tecnológicas del grupo.

 

Tomás Sánchez Ochovo, nombrado Director General de Procesia

Tomás Sánchez Ochovo ha sido nombrado Director General de Procesia, empresa de Tecnología, Consultoría y Asesoría especializada en transformación digital de la Administración y grandes corporaciones.

Sánchez Ochovo, ha sido Director de Operaciones y Proyectos de Procesia y anteriormente  trabajó en Isdefe (Ingeniería de Sistemas para la Defensa de España, SA) como Jefe de Área de Interoperabilidad y Sistema Integrado de Justicia y responsable del Departamento de Innovación Tecnológica.

También gerenció la Oficina del Programa EJIS (Esquema Judicial de Interoperabilidad y Seguridad) en su etapa de INSA, Ingeniería y Servicios Aeroespaciales, S.A.

Es Ingeniero Superior en Informática por la Universitat Jaume I, y reconocido experto en Consultoría de TI, Sistemas y Arquitecturas relacionadas con la Administración Pública y a Administración de Justicia.

En su bagaje se cuenta también su experiencia en tecnologías aeroespaciales.

Tomás Sánchez ha configurado en Procesia un modelo de servicios de excelencia que la ha posicionado como socio estratégico de la administración pública y la administración de justicia a nivel estatal y regional para el desarrollo de proyectos de transformación digital, que puede aportar desde los especialistas de todas las ramas del derecho, incluyendo procesalistas, hasta consultores, programadores y arquitectos de sistemas.

Procesia está especializada en la modernización tanto del sector público, como privado y acompaña a sus clientes y socios de negocio en el proceso de transformación digital con soluciones innovadoras y adaptadas a sus necesidades.

LexProces, la herramienta de Procesia para comunicarse directamente con los juzgados

La compañía Procesia acaba de lanzar la herramienta LexProces; la primera solución del mercado en España que permite a abogados y procuradores gestionar de manera electrónica todo el ciclo de vida de expedientes, rubricar documentos mediante firma cualificada  (equivalente a la firma manuscrita, según la normativa europea #eidas) en la nube (con un dispositivo cualificado de creación de firma gestionado en nombre del firmante) y comunicarse con LexNET, plataforma del Ministerio de Justicia, sin necesidad de tarjetas criptográficas.

Todo ello facilita la gestión de los expedientes desde cualquier lugar, lo que repercute en ahorros de tiempo y  de dinero significativos. La solución está homologada por el Ministerio de Justicia y se integra con la aplicación de LexNET. Desde LexProces se pueden presentar de forma instantánea escritos iniciadores, de trámite y de ejecución y recoger notificaciones.

Uno de los grandes problemas a los que se enfrentan abogados y procuradores a la hora de firmar telemáticamente es la falta de costumbre  y, en ocasiones, de conocimientos técnicos. Frecuentemente el proceso resulta complejo y, por ello, el tiempo empleado en la presentación de escritos se puede prolongar excesivamente e incluso, si se desiste, puede no realizarse.

Además, la firma electrónica de documentos con un dispositivo físico (tal como la tarjeta criptográfica, denominada “dispositivo cualificado de creación de firma” en la normativa europea) que se conecta al ordenador, suele aparejar dificultades en la configuración de drivers y programas complementarios e incluso es diferente en función del tipo de equipo o de navegador. Con LexProces, la firma cualificada en la nube se realiza en apenas unos segundos (solo recordando la clave y teniendo cerca el teléfono móvil para recibir la clave de confirmación que se asocia con la prestación del consentimiento) y lo único que requiere es contar con conexión a Internet.

“Las principales ventajas de LexProces, que acerca la transformación digital al sector de la abogacía, disminuyendo la fricción de su adopción, son la seguridad jurídica, el ahorro de tiempo,  la agilidad en la gestión de expedientes y la independencia que otorga al profesional al no requerir conocimientos técnicos avanzados, lo que le permite centrarse al 100% en su trabajo”, explica Tomás Sánchez, responsable en Procesia de impulsar iniciativas de digitalización en el ámbito de la Justicia.

LexProces, además de facilitar la firma electrónica y de integrarse con Lexnet (la herramienta del Ministerio de Justicia que gestiona las comunicaciones entre los profesionales de la justicia y oos operadores jurídicos)  organiza de una manera ágil y sencilla la documentación de cada expediente, creando distintas carpetas en cada uno de ellos, que se almacenan de forma segura en la nube y a las que pueden tener acceso otros miembros del equipo autorizados. A su vez, la herramienta permite invitar a cualquiera de los profesionales privados que participen en el caso (psicólogos, peritos y criminólogos, entre otros) para que accedan de forma controlada al expediente y según se configure, puedan consultar e incluso añadir documentos.

Del mismo modo, la herramienta registra cualquier hecho relevante del caso como reuniones y gestiones y las actuaciones asociadas a la presentación de escritos en LexNET o a la recepción de notificaciones, que se generan de manera automática y es posible compartirlas tanto con colaboradores externos como con clientes.

El Ministerio de Justicia y el Centro Nacional de Inteligencia (CNI) firman un convenio sobre ciberseguridad

El Ministerio de Justicia y el Centro Nacional de Inteligencia (CNI) han firmado un convenio de colaboración en materia de ciberseguridad que tiene por objeto establecer las actuaciones de colaboración a las que se compromete el propio Ministerio, representado por la Subdirección General de Nuevas Tecnologías de la Justicia del Ministerio de Justicia (SGNTJ), y el CNI, personificado en el Centro Criptológico Nacional (CCN).

Este acuerdo, publicado por el Boletín Oficial del Estado el 27 de julio, se enmarca en la seguridad de los sistemas, servicios y redes TIC (Tecnologías de la Información y la Comunicación) de la Administración de Justicia, que procesan, almacenan o transmiten información en formato electrónico, y que incluyen medios de cifra.

El convenio, firmado el pasado 5 de junio por la entonces secretaria de Estado de Justicia, Carmen Sánchez-Cortés Martín, y por el secretario de Estado director del CNI y del CCN, Félix Sanz Roldán, incluye la puesta en funcionamiento de una oficina de seguridad, encargada de la estrategia gestión y operación de sistemas, servicios y redes TIC de la Administración de Justicia.
Asimismo, se contempla la implementación y la operación de un Centro de Operaciones de Ciberseguridad (SOC), con el que se mejorarán las capacidades de vigilancia y detección de incidentes en los sistemas de la SGNTJ y se optimizará la capacidad de reacción y respuesta ante cualquier posible ataque. El Ministerio de Justicia asumirá la dirección y gestión del SOC y el CCN-CERT, como CERT Gubernamental Nacional, actuará como prestador del servicio. Este SOC operará como una extensión del Centro de Operaciones de Seguridad de la Administración General del Estado y tenderá, de manera progresiva, a unificar y converger las diferentes actuaciones de seguridad que se proporcionen.

El servicio prestado permitirá reforzar la seguridad de juzgados y tribunales, fiscalías, registros administrativos de apoyo a la actividad judicial, Instituto de Medicina Legal, Instituto Nacional de Toxicología y Ciencias Forenses, y gerencias territoriales, según mandato de la Ley 18/2011 que a lo largo de su articulado, establece requisitos en materia de seguridad, exigiendo que ésta constituya una cualidad integral en la concepción de servicios, sistemas y aplicaciones (art. 48.1), un proceso integral que atienda en todo caso a la especial sensibilidad de la información contenida en los procedimientos judiciales electrónicos (art. 48.2), y un proceso de mejora continua (art. 50), y que  también describe los elementos básicos que deben tenerse en cuenta en las
decisiones en materia de seguridad, niveles de seguridad, y función diferenciada (art. 53.1), y establece las dimensiones de la seguridad judicial electrónica en términos de autenticidad, confidencialidad, integridad, disponibilidad, trazabilidad y conservación (art. 53.2).

En el ámbito de la Justicia, el Esquema Judicial de Interoperabilidad y Seguridad (EJIS) incluye los requisitos de seguridad, de forma semejante al ENS (Esquema naconal de Seguridad), aplicable en la Administración General del Estado.

Los costes que se deriven de la ejecución de este convenio (tres millones de euros) los asume el Ministerio de Justicia, repartidos en 3 años: un millón en 2018; 1,5 millones en 2019; y 500.00 euros en 2020. El coste de sostenibilidad técnica y funcional se determina en función del número de
usuarios de los sistemas, servicios y redes T.I.C. de la Administración de Justicia. Para la valoración, se ha considerado que se da cobertura a dieciocho mil (18.000) usuarios y se atribuye un coste anual por usuario de ochenta y tres euros y treinta y tres céntimos de euro (83,33 €).

Actuaciones:

Las actuaciones de colaboración entre ambas partes incluyen los siguientes compromisos.

a) Actuaciones de intercambio de información técnica en materia de seguridad de los sistemas, servicios y redes en los siguientes campos:

– Sensores desplegados en los diferentes organismos, capacidades de monitorización de los mismos, información técnica en materia de seguridad.

– Documentación técnica relativa a seguridad.

  • El C.C.N. dará acceso a las series de guías C.C.N.–S.T.I.C. desarrolladas para la Administración con objeto de adaptación a los entornos de la S.G.N.T.J. En caso de su difusión en otros entornos, se deberá citar el origen del documento.

– Incidentes de seguridad.

  • Información técnica y procedimientos de resolución de los mismos para su aplicación en los entornos de actuación del C.C.N. (Sector Público) y la S.G.N.T.J.

– Iniciativas de seguridad desarrolladas por ambas entidades con objeto de mejorar la coordinación entre las mismas y, en la medida de lo posible, dar un mensaje común.

– Intercambio de formación y buenas prácticas en el ámbito propio de cada una de las partes.

b) Actuaciones de promoción del desarrollo de herramientas de seguridad y programas específicos.

Posibilidad de que el Ministerio de Justicia promueva el desarrollo y la utilización de herramientas de seguridad informática y productos o programas específicos a propuesta del C.C.N.

En este sentido, la S.G.N.T.J. podrá realizar pruebas a dichas herramientas y programas que le permitan, llegado el caso, completar la funcionalidad de las mismas para utilizarlos en su ámbito de actuación.

c) Actuaciones de implementación y funcionamiento de una Oficina de Seguridad.

Implementación y funcionamiento por el C.N.I. en colaboración directa con la S.G.N.T.J., de una Oficina de Seguridad encargada de la estrategia, gestión, y operación de sistemas, servicios y redes T.I.C. de la Administración de Justicia que procesan, almacenan o transmiten información en formato electrónico, y que incluyen medios de cifra, con la finalidad de incrementar sus niveles de seguridad.
Las actuaciones de implementación y funcionamiento engloban todas las actividades estratégicas, de gestión, y operativas en materia de seguridad de la Oficina de Seguridad y singularmente:

– A nivel estratégico: Elaboración por el C.C.N. del Plan Director de Seguridad para el ámbito de actuación del convenio.

– A nivel de gestión: Análisis y definición de cuadros de mando de seguridad según los criterios e información suministrados por la S.G.N.T.J.; desarrollo, publicación y difusión de la normativa de seguridad; elaboración de los planes de adecuación de sistemas, desarrollo del plan de continuidad de negocio; análisis y gestión de riesgos y el seguimiento y apoyo a la implantación de las medidas a aplicar como resultado del Plan Director de Seguridad, por parte del C.C.N. según los criterios e información suministrados por la S.G.N.T.J.

– A nivel operativo: Ejecución de auditorías de cumplimiento normativo y auditorías técnicas de seguridad, asesoría tecnológica, formación y concienciación del personal, según criterios e información suministrados por la S.G.N.T.J.

d) Actuaciones de implementación y operación de un Centro de Operaciones de Ciberseguridad (en adelante S.O.C.).

A nivel operativo: definición e implantación del SOC mediante el que se mejorarán las capacidades de vigilancia y detección de incidentes en los sistemas de la S.G.N.T.J y se optimizará la capacidad de reacción y respuesta ante cualquier ataque, de conformidad con los criterios e información suministrada por la S.G.N.T.J.

Por su naturaleza centralizada, el S.O.C. facilitará tanto la implantación de las herramientas y/o tecnologías más adecuadas en cada momento, como la adopción de las medidas oportunas para una defensa eficiente.

La dirección y gestión del S.O.C. corresponde al Ministerio de Justicia, en el que el C.C.N.-C.E.R.T., como C.E.R.T. gubernamental nacional, actúa como prestador del servicio según las competencias del Real Decreto 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad, modificado por el Real

Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y bajo la supervisión de la S.G.N.T.J, en cumplimiento además del convenio de colaboración entre
ambos organismos.

En cumplimiento de lo establecido por la Secretaría General de Administración Digital de considerar los servicios de seguridad como servicios compartidos, este SOC operará como una extensión del Centro de Operaciones de Ciberseguridad de la Administración General del Estado (S.O.C.-A.G.E.) tendiendo de manera progresiva a unificar y converger las diferentes actuaciones de seguridad que se proporcionen.

El convenio recoge mecanismos de seguimiento, vigilancia y control del mismo y la confidencialidad de la información y protección de datos que intercambien la SGNTJ y el CCN