Archivo de la categoría: EJIS

Políticas marco de firma electrónica


El 2 de diciembre de 2015, el Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE) aprobó la Guía de Interoperabilidad y Seguridad (GIS) de Autenticación, Certificados y Firma Electrónica en la Administración de Justicia en España, que constituye de facto la “Política Marco de Firma Electrónica para la Administración de Justicia”.

El objeto de esta norma es servir como guía en lo relativo a la gestión de firmas electrónicas en el ámbito de la justicia, así como tomar en consideración los conceptos conexos de autenticidad de documentos electrónicos y uso de certificados en el marco de la identificación y autenticación de intervinientes cuando no se precise el uso de firma electrónica.

Es de aplicación a la Administración de Justicia, a los ciudadanos en sus relaciones con ella y a los profesionales que actúen en su ámbito, así como a las relaciones entre aquélla y el resto de Administraciones y organismos públicos.

La administración de Justicia es la estructura de la administración específica para el Poder Judicial, que es un poder diferente al Ejecutivo y lo es también la infraestructura administrativa que le da soporte.

En el ámbito de la Administración Pública, la Administración General del Estado ha desarrollado diversa normativa destinada  favorecer la digitalización de su funcionamiento. En su momento, uno de los hitos principales de ese proceso de digitalización lo constituyó la publicación de la Ley 11/2007 que suplementaba lo dispuesto en la Ley 30/1992. En el año 2015 se publicaron las leyes siamesas Ley 39/2015 y Ley 40/2015 (subsumiendo las dos leyes citadas), un año después de la publicación del Reglamento europeo UE 910/2014 (EIDAS) y teniendo ya en cuenta bastantes de los aspectos de la norma europea.

Por su lado, en la Administración de Justicia se ha desarrollado la Ley 18/2011 a semejanza de la Ley 11/2007 y se han modificado las leyes procesales, con cambios significativos en 2015.

AGE-AJU

En el ámbito de la AGE, dentro del Esquema nacional de Interoperabilidad  se ha desarrollado una política marco de firma electrónica que ha consolidado la experiencia de  las versiones 1.8 y 1.9. La actual, Política 2.0 se publicó en el BOE de 2 de noviembre de 2016.

En su contexto es muy importante una norma complementaria que ayuda a uniformizar la interoperabilidad de los certificados en España.

En el ámbito de la AJU, dentro de las Bases del Esquema Judicial de Interoperabilidad y Seguridad  se ha desarrollado la política marco de firma electrónica del CTEAJE citada al inicio:

Con sus similitudes y sus diferencias, ambas Políticas son referentes de sus respectivas administraciones.

Diferencias de tratamiento de las firmas electrónicas entre el Anexo II del ENS y el Anexo II del EJIS


El apartado “5.7.4 Firma electrónica [mp.info.4]” del Anexo II de ENS se corresponde con el apartado “3.6.2. Firma electrónica [Mp.info.4]” del Anexo II de EJIS.

En el ENS, los aspectos de seguridad de la firma electrónica se recogen de la siguiente forma:

[mp.info.4].

dimensiones

I – A

nivel

bajo

medio

alto

aplica

+

++

La firma electrónica es un mecanismo de prevención del repudio; es decir, previene frente a la posibilidad de que en el futuro el signatario pudiera desdecirse de la información firmada.

La firma electrónica garantiza la autenticidad del signatario y la integridad del contenido.

Cuando se emplee firma electrónica:

a) El signatario será la parte que se hace responsable de la información, en la medida de sus atribuciones.

b) Se dispondrá de una Política de Firma Electrónica, aprobada por el órgano superior competente que corresponda.

Nivel BAJO

Se empleará cualquier medio de firma electrónica de los previstos en la legislación vigente.

Nivel MEDIO

1. Los medios utilizados en la firma electrónica serán proporcionados a la calificación de la información tratada. En todo caso:

  1. Se emplearán algoritmos acreditados por el Centro Criptológico Nacional.
  2. Se emplearán, preferentemente, certificados reconocidos.
  3. Se emplearán, preferentemente, dispositivos seguros de firma.

2. Se garantizará la verificación y validación de la firma electrónica durante el tiempo requerido por la actividad administrativa que aquélla soporte, sin perjuicio de que se pueda ampliar este período de acuerdo con lo que establezca la política de firma electrónica y de certificados que sea de aplicación. Para tal fin:

a) Se adjuntará a la firma, o se referenciará, toda la información pertinente para su verificación y validación:

1.º Certificados.
2.º Datos de verificación y validación.

b) Se protegerán la firma y la información mencionada en el apartado anterior con un sello de tiempo.

c) El organismo que recabe documentos firmados por el administrado verificará y validará la firma recibida en el momento de la recepción, anexando o referenciando sin ambigüedad la información descrita en los epígrafes a) y b).

d) La firma electrónica de documentos por parte de la Administración anexará o referenciará sin ambigüedad la información descrita en los epígrafes a) y b).

Nivel ALTO

Se aplicarán las medidas de seguridad referentes a firma electrónica exigibles en la nivel Medio, además de las siguientes:

  1. Se usarán certificados reconocidos.
  2. Se usarán dispositivos seguros de creación de firma.
  3. Se emplearán, preferentemente, productos certificados [op.pl.5].

En cambio, en el EJIS (Esquema Judicial de Interoperabilidad y Seguridad), el tratamiento es diferente:

[mp.info.4].

dimensiones

I – A – Cs

nivel

bajo

medio

alto

aplica

+

++

Se empleará la firma electrónica como un instrumento capaz de permitir la comprobación de la vinculación entre el firmante y el contenido firmado, y de establecer la presunción de que existió intención de firmar, es decir, prestación del consentimiento en el sentido que se determine por el contexto (por ejemplo conformidad en recibir una notificación aunque no haya conformidad respecto al contenido de la notificación).

Asimismo la firma electrónica debe permitir detectar modificaciones del contenido firmado si se producen.

NIVEL BAJO

Se empleará cualquier tipo de firma electrónica de los previstos en la legislación vigente.

NIVEL MEDIO

Se emplearán sistemas de firma electrónica avanzada.

Cuando se empleen sistemas de firma basados en certificados, estos serán preferentemente cualificados, según lo dispuesto en el Reglamento europeo UE 910/2014, de 23 de julio, y las normas técnicas publicadas en su desarrollo.

Cuando se reciban firmas basadas en certificados se comprobará su validez tan pronto como sea posible y, una vez bajo la custodia del sistema de gestión procesal se considerarán válidas indefinidamente sin ulteriores comprobaciones tecnológicas. Para ello se adjuntará a la firma, o se referenciará, toda la información pertinente para su fechado, verificación, validación y comprobación de la confiabilidad del prestador de servicios de confianza digital que expidió el certificado.

Cuando se emitan firmas basadas en certificados se incluirá en la firma la información del momento en que se han completado los procesos técnicos básicos de la firma y la información sobre su validez tan pronto como sea posible y, una vez bajo la custodia del sistema de gestión procesal se considerarán válidas indefinidamente sin ulteriores comprobaciones tecnológicas. Solo se usarán certificados expedidos por prestadores de servicios de confianza digital que figuren en la lista TSL de la Unión Europea (según lo dispuesto en el artículo 22 del Reglamento europeo 910/2014, de 23 de julio) y simultáneamente en la lista AATL cuando los documentos se firmen sobre el formato PDF.

Cuando se empleen sistemas de firma electrónica avanzada no basados en certificado se deberá garantizar el cumplimiento de los requisitos del artículo 26 del Reglamento europeo UE 910/2014, de 23 de julio y que los datos de creación de firma están cifrados, salvo puntualmente en caso de prueba pericial y solo si para realizarla fuera preciso que el perito accediera a dichos datos.

NIVEL ALTO

Se aplicarán las medidas de seguridad referentes a firma electrónica exigibles en el nivel Medio, además de las siguientes:

  1. Cuando las firmas se basen en certificados, se usarán certificados cualificados y dispositivos cualificados de creación de firma.
  2. Se emplearán, preferentemente, productos certificados según lo indicado en [op.pl.5].

Se concluye el estándar XML base.xsd que regula el documento judicial


El Grupo de Trabajo de Bases de Interoperabilidad y Seguridad del CTEAJE en su reunión del pasado viernes 16 de septiembre de 2016 y tras una larga serie de debates ha aprobado por unanimidad el formato estándar XML base.xsd para el documento judicial  electrónico. Este formato normalizado retoma los avances producidos en los últimos años en el Test de Compatibilidad impulsado por el Consejo General del Poder Judicial y más recientemente por el CTEAJE (Comité Técnico Estatal de la Administración Judicial Electrónica).

Los cambios en las leyes procesales y en la propia Ley Orgánica del Poder Judicial exigen la incorporación de nuevos términos y procedimientos en los sistemas de intercambio de información entre Sistemas de Gestión Procesal y entre éstos y los sistemas de comunicaciones como Lexnet. En el año 2015 se produjeron varios desarrollos legislativos con gran impacto en las normas procesales que deben ser considerados en los intercambios.

Aunque ha sido muy importante el consenso que ha permitido consolidar esta versión del estándar, ya aparecen nuevos retos para su incorporación en la siguiente versión, por ejemplo en el ámbito de la ley procesal penal.

Tras acordar el contenido de esta versión de base.xsd es necesario revisar las Guías de Interoperabilidad y Seguridad (GIS) de Expediente Judicial electrónico y de Documento Judicial electrónico de acuerdo con la estructura semántica y sintáctica actualizada.

En España existen diferentes sistemas de Gestión Procesal desarrollados por las diferentes administraciones autonómicas con competencias en materia de Justicia, y el propio Ministerio de Justicia, y todas ellas deben interoperar de forma armonizada, incorporando los avances tecnológicos disponibles para intentar converger en un modelo de actuación que minimice el uso de documentos en papel, sin menoscabo de la seguridad jurídica y estimulando el uso eficiente de recursos.

 

Funciones del CGPJ en relación con la Privacidad en el ámbito procesal


En el año 2015 se publicaron varias leyes orgánicas que han modificado la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, y, entre ellas la Ley Orgánica 7/2015, de 21 de julio, de especial calado.

Dentro de esta ley, un apartado es singularmente significativo, ya que se añade un nuevo capítulo I bis en el título III del libro III, que comprende los artículos 236 bis a 236 decies y que establece las competencias del Consejo General del Poder Judicial en relación con la protección de datos y la privacidad, competencias que en el pasado estaban atribuídas a la Agencia Estatal de Protección de Datos.

CAPÍTULO I BIS

Protección de datos de carácter personal en el ámbito de la Administración de Justicia

Artículo 236 bis.

El tratamiento de datos llevado a cabo con ocasión de la tramitación por los Tribunales de los procesos de los que sean competentes, así como el realizado dentro de la gestión de la Oficina judicial se someterán a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo, sin perjuicio de las especialidades establecidas en el presente Capítulo.

Artículo 236 ter.

1. Los Tribunales podrán tratar datos de carácter personal con fines jurisdiccionales o no jurisdiccionales. En el primer caso, el tratamiento se limitará a los datos en tanto se encuentren incorporados a los procesos de que conozcan y su finalidad se relacione directamente con el ejercicio de la potestad jurisdiccional.

2. Los Tribunales mantendrán, con pleno respeto a las garantías y derechos establecidos en la normativa de protección de datos de carácter personal, los ficheros que resulten necesarios para la tramitación de los procesos que en ellos se siguen, así como los que se precisen para su adecuada gestión.

Dichos ficheros se clasificarán en jurisdiccionales y no jurisdiccionales atendiendo a la naturaleza del tratamiento de los datos que los integran.

Artículo 236 quáter.

De conformidad con lo dispuesto en el artículo 11.2 de la Ley Orgánica 15/1999, de 13 de diciembre, no será necesario el consentimiento del interesado para que los Tribunales procedan al tratamiento de los datos en el ejercicio de la potestad jurisdiccional, ya sean éstos facilitados por las partes o recabados a solicitud del propio Tribunal, sin perjuicio de lo dispuesto en las normas procesales para la validez de la prueba.

Cuando se trate de datos tratados con fines no jurisdiccionales se estará a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre.

Artículo 236 quinquies.

1. Los Jueces y Tribunales, y los Letrados de la Administración de Justicia conforme a sus competencias procesales, podrán adoptar las medidas que sean necesarias para la supresión de los datos personales de los documentos a los que puedan acceder las partes durante la tramitación del proceso siempre que no sean necesarios para garantizar su derecho a la tutela judicial efectiva.

Del mismo modo procederán respecto del acceso por las partes a los datos personales que pudieran contener las sentencias y demás resoluciones dictadas en el seno del proceso, sin perjuicio de la aplicación en los demás supuestos de lo establecido en el artículo 235 bis.

2. En todo caso será de aplicación lo dispuesto en la legislación de protección de datos de carácter personal al tratamiento que las partes lleven a cabo de los datos que les hubieran sido revelados en el desarrollo del proceso.

3. Podrán cederse al Consejo General del Poder Judicial y al Ministerio de Justicia, en lo que proceda, los datos tratados con fines jurisdiccionales que sean estrictamente necesarios para el ejercicio de las funciones de inspección y control establecidas en esta Ley.

4. Los datos tratados con fines no jurisdiccionales podrán cederse entre los órganos jurisdiccionales o por éstos al Consejo General del Poder Judicial o al Ministerio de Justicia cuando ello esté justificado por la interposición de un recurso o sea necesario para el ejercicio de las competencias que tengan legalmente atribuidas.

Artículo 236 sexies.

1. A los efectos previstos en la Ley Orgánica 15/1999, de 13 de diciembre, será responsable de los ficheros jurisdiccionales el órgano jurisdiccional u Oficina judicial ante el que se tramiten los procesos cuyos datos se incorporen al fichero, y dentro de él decidirá quien tenga la competencia atribuida por la normativa vigente de acuerdo a la solicitud que se reciba del ciudadano.

Igualmente, será responsable de los ficheros no jurisdiccionales la Oficina judicial correspondiente al órgano judicial con el que se relacionen los datos que a los mismos se incorporen.

2. Lo dispuesto en el apartado anterior se entiende sin perjuicio de la responsabilidad disciplinaria que pudiera corresponder a quien hubiera sido, en su caso, causante de la comisión de una infracción en materia de protección de datos de carácter personal, a la que se refiere el artículo 46.2 de la Ley Orgánica 15/1999, de 13 de diciembre.

3. En todo caso corresponderá al Letrado de la Administración de Justicia que se indique en el acuerdo de creación velar por la adopción de las medidas que impidan la alteración, pérdida, tratamiento o acceso no deseado a los datos de carácter personal incorporados a los ficheros, tanto jurisdiccionales como no jurisdiccionales, ostentando aquél la condición de responsable de seguridad a los efectos previstos en la legislación de protección de datos de carácter personal.

Artículo 236 septies.

1. Los ficheros de datos de carácter personal de los Tribunales serán creados, modificados o suprimidos por acuerdo del Consejo General del Poder Judicial, adoptado a propuesta de la Sala de Gobierno del Tribunal Supremo, de la Audiencia Nacional o del Tribunal Superior de Justicia u órgano de la Administración competente en materia de Justicia correspondiente.

El acuerdo de creación, de modificación o de supresión de los ficheros se ajustará a lo dispuesto en la legislación vigente en materia de protección de datos de carácter personal y se publicará en el «Boletín Oficial del Estado» y, en su caso, en los diarios oficiales de las Comunidades Autónomas.

2. Una vez publicado el acuerdo, el Consejo General del Poder Judicial dará traslado del mismo para su inscripción en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos.

Artículo 236 octies.

1. Las solicitudes de ejercicio de los derechos de acceso, rectificación, cancelación y oposición en relación con los datos tratados con fines jurisdiccionales se tramitarán conforme a las normas que resulten de aplicación al proceso en que los datos fueron recabados, no siendo de aplicación las disposiciones establecidas al efecto por la legislación vigente en materia de protección de datos de carácter personal.

En todo caso se denegará el acceso a los datos objeto de tratamiento con fines jurisdiccionales cuando las diligencias judiciales en que se haya recabado la información hayan sido declaradas secretas o reservadas.

2. Tratándose de datos sometidos a tratamiento con fines no jurisdiccionales, los interesados podrán ejercitar sus derechos de acceso, rectificación, cancelación y oposición en los términos establecidos en la normativa vigente en materia de protección de datos de carácter personal, dirigiendo su solicitud ante el funcionario competente para decidir conforme a la normativa vigente que sea responsable del fichero al que se refiere el párrafo segundo del apartado 1 del artículo 236 sexies.

Artículo 236 nonies.

1. Las competencias que la Ley Orgánica 15/1999, de 13 de diciembre, atribuye a la Agencia Española de Protección de Datos, serán ejercidas, respecto de los tratamientos efectuados con fines jurisdiccionales y los ficheros de esta naturaleza, por el Consejo General del Poder Judicial.

2. Los tratamientos de datos llevados a cabo con fines no jurisdiccionales y sus correspondientes ficheros quedarán sometidos a la competencia de la Agencia Española de Protección de Datos, prestando el Consejo General del Poder Judicial a la misma la colaboración que al efecto precise.

El Consejo General del Poder Judicial podrá adoptar las medidas reglamentarias que estime necesarias para garantizar el cumplimiento, en los tratamientos de datos con fines no jurisdiccionales y los ficheros no jurisdiccionales, de las medidas de seguridad establecidas en la normativa vigente en materia de protección de datos de carácter personal.

3. Cuando con ocasión de la realización de actuaciones de investigación relacionadas con la posible comisión de una infracción de la normativa de protección de datos las autoridades competentes a las que se refieren los dos apartados anteriores apreciasen la existencia de indicios que supongan la competencia de la otra autoridad, darán inmediatamente traslado a esta última a fin de que prosiga con la tramitación del procedimiento.

Artículo 236 decies.

1. Los tratamientos de datos llevados a cabo por el Consejo General del Poder Judicial en el ejercicio de sus competencias quedarán sometidos a lo dispuesto en la legislación vigente en materia de protección de datos de carácter personal. Dichos tratamientos no serán considerados en ningún caso realizados con fines jurisdiccionales.

2. Los ficheros de datos de carácter personal del Consejo General del Poder Judicial y de los órganos integrantes del mismo serán creados, modificados o suprimidos por acuerdo del Consejo General del Poder Judicial, a propuesta de la Secretaría General, que ostentará la condición de responsable del tratamiento respecto de los mismos.

Una vez publicado el acuerdo, el Consejo General del Poder Judicial dará traslado del mismo para su inscripción en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos.

Los sistemas procesales españoles serán más interoperables


CTEAJE-logoEl próximo 16 de septiembre del 2016 se celebrará la reunión del Grupo de Trabajo de Bases de interoperabilidad. En dicha reunión se debatirán y cerrarán todas las propuestas que se reciban para completar la definición del formato del Expediente Judicial electrónico y Documento Judicial electrónico (Base.xsd) presentado por el Consejo General del Poder Judicial.

Tras su aprobación por el Grupo de Trabajo se trasladará a la Comisión Permanente del CTEAJE que se celebrará previsiblemente a finales de Septiembre de 2016. Tras su aprobación por la Comisión Permanente se someterá al Pleno del CTEAJE, tras lo cual se actualizarán las Guías de Interoperabilidad y Seguridad de Expediente Judicial Electrónico y Documento Judicial Electrónico.

De esta forma se continúa el proceso de modernización de la justicia con un modelo común e interoperable de documentos y expedientes electrónicos judiciales que permitirá que los múltiples sistemas de gestión procesal que se utilizan en España en las diferentes comunidades autónomas puedan interactuar entre sí.

El documento y el expediente judicial es una de las líneas de actuación en las que trabaja el Comité Técnico Estatal de la Administración Judicial Electrónica. Otras actividades son las comunicaciones telemáticas, la digitalización de documentos, la firma electrónica …

El CTEAJE es un órgano administrativo de cooperación entre organismos de las comunidades autónomas y el estado con competencias en materia de Justicia, así como instituciones de la Administración de Justicia (Consejo General del Poder Judicial, Fiscalía General del Estado, Secretaría General de la Administración de Justicia…), de los previstos en el artículo 5 de la ley 30/1992, de 26 de noviembre, de régimen jurídico de las administraciones públicas y del procedimiento administrativo común. Se rige por lo dispuesto en la ley 18/2011, de 5 de julio, y en lo no previsto en ésta, por lo dispuesto en la ley 30/1992, así como en el Real Decreto 396/13, de 7 de junio.

Más noticias del CTEAJE

El Comité Técnico Estatal de la Administración Judicial Electrónica se reúne en Pamplona


La Comisión Permanente del Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE) acordó el pasado miércoles 9 de marzo impulsar el establecimiento definitivo de la denominada “justicia digital” durante una reunión en Pamplona bajo la presidencia del Secretario General de la Administración de Justicia, Antonio Dorado.

cteaje-pamplona-marzo-2016

Al encuentro asistieron representantes del Ministerio de Justicia y del de Hacienda y Administraciones Públicas, del Consejo General del Poder Judicial, de la Fiscalía General del Estado, Letrados de la Administración de Justicia y responsables de las comunidades autónomas de Andalucía, Aragón, Canarias, Cantabria, Cataluña, Galicia, La Rioja, Navarra, Madrid, País Vasco y Valencia, comunidades con competencias transferidas en relación con la provisión de Medios para la Administración de Justicia.

Cabe recordar que la labor de Jueces y Magistrados, Fiscales y Letrados de la Administración de Justicia es de ámbito nacional, si bien varias Comunidades Autónomas han asumido la responsabilidad de dotarles de medios en el marco de sus competencias.

La Comisión inició el debate analizando las comunicaciones y notificaciones electrónicas entre los profesionales de la Justicia y los órganos judiciales obligatorias para profesionales como abogados, procuradores y graduados sociales desde el pasado 1 de enero y teniendo en cuenta el grado de adopción en la que se encuentran el Ministerio de Justicia, la Fiscalía y las diferentes comunidades autónomas.

En la reunión se abordaron también los progresos y expectativas de cada uno de los operadores jurídicos, así como los pasos que hay que dar para la generalización de la adopción del expediente judicial electrónico, que según la Ley 18/11, de 5 de julio, debe estar implantado en todas las administraciones con competencias en materia de Justicia el 7 de julio de 2016.

Asimismo, se trató la próxima entrada en vigor de la obligatoriedad de utilizar medios electrónicos en la relación  con la Administración de Justicia por parte de las administraciones y organismos públicos y de las Fuerzas y Cuerpos de Seguridad del Estado a partir de enero de 2017, tal y como establece la reciente reforma de la Ley de Enjuiciamiento Civil.

Antonio Dorado se mostró convencido de que cada una de las partes integrantes de este Comité continuarán esforzándose en cumplir la ley para la consecución del objetivo de una Justicia digital. Un proceso que, si bien reconoció es complicado en sus inicios, cada vez resultará más fluido y será muy beneficioso tanto para los ciudadanos, a los que se les quiere ofrecer una Justicia 24 horas, los 7 días de la semana, como para los profesionales a los que permite ahorrar costes y disponer de mejores herramientas para trabajar.

Los asistentes a esta reunión repasaron diferentes actividades realizadas por los grupos de trabajo del CTEAJE centrados en aspectos como la estadística judicial, la gestión documental de archivos, la asistencia jurídica gratuita, y la digitalización de documentos.

Resumen del Esquema Judicial de Interoperabilidad y Seguridad (EJIS) y diferencias respecto al ENS y al ENI


Recientemente el CTEAJE (Comité Técnico Estatal de la Administración Judicial Electrónica) ha publicado las bases del Esquema Judicial de Interoperabilidad y Seguridad .

El texto de las bases del Esquema Judicial de Interoperabilidad y Seguridad (EJIS) está disponible en el Portal de la Administración de Justicia desde 6 de julio de 2015.

Este documento se alinea con el marco del Plan para la aceleración de la Justicia en entornos digitales del Ministerio de Justicia, y su publicación se realiza apurando el plazo previsto en la Disposición adicional tercera, de la Ley 18/11, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia.

Lo ha elaborado el CTEAJE (Comité Técnico Estatal de la Administración Judicial Electrónica)  para garantizar la interoperabilidad entre los sistemas al servicio de la Administración de Justicia, desplegados por las Administraciones con competencia en materia de Administración de Justicia.

El CTEAJE es un órgano que copreside el Ministerio de Justicia junto con el Consejo General del Poder Judicial (CGPJ), ejerciendo en estos momentos la presidencia el Secretario General de la Administración de Justicia, y del que también forman parte la Fiscalía General del Estado y las Comunidades Autónomas con competencias en materia de Justicia.

El EJIS (Esquema Judicial de Interoperabilidad y Seguridad) se inspira en el Esquema Nacional de Interoperabilidad (ENI) y en el Esquema Nacional de Seguridad (ENS), con algunas diferencias determinadas por las leyes procesales y la Ley marco de la digitalización de la Justicia, la Ley 18/11, de 5 de julio, que singulariza para el ámbito de la Justicia algunas de las principales aportaciones de la Ley 11/2007.

Algunas de las diferencias más reseñables respecto al ENI (RD 4/2010) son las siguientes:

  • Catálogo de Estándares: EJIS presenta compatibilidad con los formatos utilizados en el marco de AGE (Administración General del Estado). Además, permite al CTEAJE definir el suyo si se diera el caso.
  • Interoperabilidad: La redacción del EJIS es aclaratoria de las dimensiones de la interoperabilidad del Esquema Nacional de Interoperabilidad centrado en el ámbito de la Administración de justicia (AJ) ya que tiene en cuenta las peculiaridades del ámbito de justicia en sus tres ámbitos (con la Administración de Justicia, con los ciudadanos y profesionales y con el resto de Administraciones Públicas)
  • Inventarios de información Administrativa: En enfoque se centra en el “Test de Compatibilidad” catalogación de activos semánticos del ámbito de la Justicia gestionado desde hace varios años por el CGPJ (Consejo general del Poder Judicial) puesto que es preciso garantizar su alineamiento con las leyes procesales.
  • Activos Semánticos del Test de Compatibilidad del CGPJ, modelo de datos lógico para conseguir un intercambio de información entre sistemas (asuntos, recursos y exhortos).
  • Firma Electrónica:
    • Alineamiento con el Reglamento europeo UE 910/2014.
    • Política única de firma electrónica para toda la AJ (Administración de justicia).
    • Simplificación de certificados de firma y sello asociados a órganos judiciales.
    • Accesibilidad: admisión amplia de firmas de ciudadanos.
    • Diferencia la autenticación de la firma electrónica
    • Admisión de prestadores de cualquier país de la Unión Europea en base a la lista TSL.
  • Digitalización Certificada: se contempla un procedimiento de homologación de soluciones de software para digitalización.
  • Declaración de Conformidad: en la AGE consiste en una declaración genérica; en la AJ existe un índice de aspectos a cumplir con varios niveles de exigencia por lo que es posible declarar el cumplimiento de unos u otros e incluso acreditarlo con la posibilidad de realizar auditorías opcionales.
  • Custodia Documental (Conservación): se indica la presunción de mantenimiento de integridad y autenticidad del EJE (Expediente Judicial Electrónico) y del DJE (Documento Judicial Electrónico), lo que afecta a la forma de custodiar las firmas electrónicas. Esa presunción implica la exigencia de adopción de medidas adecuadas de seguridad

Algunas de las diferencias más reseñables del EJIS respecto al ENS (RD 3/2010) son las siguientes:

  • Categorías de los Sistemas:
    • EJIS añade la dimensión de seguridad “CONSERVACIÓN” que viene contemplada en la propia Ley 18/2011. El concepto de archivo judicial se extiende a períodos de conservación que en el ámbito administrativo se considerarían prescritos y sin necesidad de conservación.
    • Se aclara la forma de determinar los niveles de las dimensiones y las categorías.
  • Auditoría: Se elimina la auditoria como requisito del EJIS, si bien se prevé un futuro desarrollo de los requisitos de seguridad en una futura Guia Técnica de Seguridad.
  • Medidas de Seguridad:
    • Se mantienen las medidas de seguridad como marco de requisitos a cumplir por los órganos judiciales.
    • Se refuerza la exigencia de algunas medidas, en especial en firma electrónica y en custodia de evidencias electrónicas.
  • Guía Técnica de Seguridad: se prevé la publicación de nueva norma específica para ampliar el detalle de la sección de seguridad del EJIS, que amplía la normativa de seguridad del Test de compatibilidad.
  • Coordinación: el CTEAJE coordinará la gestión de incidentes entre los órganos que los sufran y los servicios prestados por el Centro Criptológico Nacional

Se puede ampliar información sobre estas cuestiones en esta presentación sobre la Modernización de la Administración de Justicia .