Archivo de la categoría: Administración Electrónica

Formación sobre el ENI y el ENS en Atenea Interactiva

Deja un comentario

El día 4 de Noviembre de 2010, Atenea Interactiva organiza en Madrid un seminario sobre el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad, cubriendo las siguientes áreas de conocimiento:
  • Ley 11/2007 LAECSP.
  • Administración Electrónica.
  • Esquema Nacional de Interoperabilidad (ENI).
  • Esquema Nacional de Seguridad (ENS).
  • Similitudes con la certificación ISO 27001.
  • Planes de Adecuación.
Programa

1. Marco de referencia de los Esquemas Nacionales de Seguridad e Interoperabilidad

  • Ley 11/2007.
2. Entorno conceptual de la Administración Electrónica
  • Documento Electrónico.
  • Expediente Electrónico.
  • Procesos de relación con los ciudadanos (registro electrónico y notificaciones electrónicas).
3. Aspectos tecnológicos de la Administración Electrónica
  • La Firma Electrónica.
  • La custodia digital.
4. Esquema Nacional de Interoperabilidad
  • Interoperabilidad organizativa, semántica y técnica.
  • Infraestructura y servicios comunes.
  • Reutilización y transferencia de tecnología.
  • Firma electrónica y certificados.
  • Recuperación y conservación del documento electrónico.
  • Desarrollo del ENI.
5. Puntos clave del Plan de Adecuación al ENI
6. Esquemas Nacionales de Seguridad (ENS)
  • Principios básicos de ENI.
  • Requisitos mínimos de seguridad.
  • Comunicaciones electrónicas.
  • Auditoría de seguridad.
  • Respuesta ante incidentes.
  • Normas de Conformidad.
  • Categorización del sistema de información.
7. Similitudes entre el ENS y la certificación ISO 27001
8. Puntos clave del Plan de Adecuación al ENS.

SITE 2010, nueva Feria Tecnológica y punto de encuentro de la innovación

Deja un comentario

Los próximos 27 y 18 de noviembre nos vemos en La Coruña, en el Congreso SITE que se desarrollará junto con la Feria Salón Internacional de Nuevas Tecnologías, centrada este año, de forma especial, en las Transacciones.

Por primera vez en un evento ferial, SITE creará en A Coruña un punto de encuentro del mundo de la innovación en la banca, el comercio electrónico y las administraciones públicas, un escaparate en el que descubrir las tecnologías más prometedoras dentro de su espacio expositivo, mientras se analizan las propuestas más provocadoras de expertos mundiales en su sección congresual, inaugurada por Chris Skinner, autoridad mundial sobre el futuro de los servicios financieros.

Desde la posición de Galicia como una de las comunidades con  mayor implantación de la e-administración y con una cantera de empresas y profesionales punteros en muy diversos ámbitos de las finanzas y la innovación empresarial, SITE crea un escaparate para las propuestas de innovación tecnológica procedentes de todo el mundo.

Es posible seguir algunos aspectos del evento a través de su blog.

Ya empiezan a ser noticia algunos de los aspectos del evento.

Extensiones de SIGEM

2 respuestas

SIGEM es una aplicación desarrollada bajo el auspicio del MITyC para la gestión de los procedimientos administrativos definidos por la Ley 30/1992 (LRJAP-PAC) en forma de expedientes administrativos, y sobre la que Albalia Interactiva da soporte técnico de instalación y despliegue, añadiendo funcionalidades a partir de la suite de gestión de documentos digitales con valor probatorio BackTrust y, en particular la gestión de  Notificaciones fehacientes, o la gestión de recepción de facturas electrónicas en formato facturae.

Recientemente se ha publicado la versión 2.0, más adaptada a los cambios que ha supuesto la entrada en vigor de la Ley 11/2007 (LAECSP).

SIGEM lo pueden instalar ayuntamientos y organismos públicos, con lo que permiten que el ciudadano pueda gestionar telemáticamente desde su domicilio la solicitud de una subvención, una ayuda, una licencia, o realizar un pago; recibir noticias del estado de su petición, o información sobre la falta de algún documento e indicaciones de cómo anexarlo, para recibir, finalmente, una notificación del resultado de sus gestiones.

El uso de este tipo de software es un paso muy interesante para que los organismos públicos acometan su modernización dotándoles de un sistema, que pueda reunir en formato electrónico, toda la documentación de un expediente, integrando los tradicionales subsistemas de Registro, Motor de Expedientes (Flujos de procedimientos),  y Archivo. En esta relación con su Ayuntamiento, el ciudadano podrá identificarse utilizando e-DNI, firma electrónica, o claves concertadas, y en conjunto se  garantiza la confidencialidad y privacidad de los datos gestionados.

El diseño original del sistema  corrió a cargo de Informática El Corte Inglés, que, como empresa adjudicataria para el desarrollo del proyecto SIGEM, recibió el encargo de elaborar la solución informática para la gestión de las administraciones locales.  IECI fue en su momento adjudicataria del proyecto Pista Ventanilla Única II, por lo que ha aportado al proyecto su experiencia en soluciones de registro telemático, gestión de expedientes, gestión documental y archivo, que ya se han implantado en numerosos organismos públicos.

El sistema  integra los módulos de registro, expedientes, tramitación electrónica y archivo, y permite la consulta segura de la información particular de un interesado en un procedimiento administrativo concreto

  • El módulo de registro abarca la aplicación del registro de documentos de entrada/salida, que, entre otras utilidades, permite anexar documentos en formato electrónico; el sellado electrónico de documentos; la búsqueda/recuperación y almacenamiento de registros, la compulsa electrónica, etc.
  • El módulo de tramitación electrónica incluye los servicios de: registro telemático, pago electrónico, certificación electrónica y notificación telemática.
  • La gestión de expedientes simplifica y racionaliza los procesos administrativos que se tramitan en los entidades locales, e incorpora un catálogo de procedimientos, para el modelado de procedimientos y el diseño de fases y trámites; un motor de ”workflow” para la distribución, gestión y seguimiento del expediente; un entorno de tramitación, que es la “cara visible” de la gestión de expedientes para los usuarios; así como un entorno de publicación, que informa al ciudadano del estado actual de sus expedientes.
  • El módulo de archivo es la aplicación que realiza la catalogación electrónica de la documentación, de acuerdo a las normas de descripción y categorización archivísticas.

En SIGEM, se incluyen tres procedimientos modelizados totalmente, que fueron seleccionados por el grupo de usuarios de ayuntamientos y diputaciones, de entre los más usuales en sus administraciones: procedimiento de licencia de obra menor, procedimiento de subvención y procedimiento de reclamaciones, quejas y sugerencias.

SIGEM permite que los organismos pongan a disposición de los ciudadanos la posibilidad de  solicitar telemáticamente subvenciones, ayudas o licencias; realizar pagos; recibir noticias del estado de su petición; información sobre la falta de algún documento e indicaciones de cómo anexarlo, y, finalmente, la notificación del resultado de sus gestiones.

En el desarrollo del proyecto original colaboraron el Ministerio de Administraciones Públicas (hoy Presidencia), la Federación española de Municipios y Provincias (FEMP) y usuarios de distintos ayuntamientos (como Utrera y Sanlúcar de Barrameda) y diputaciones (como Badajoz, Alicante y Almería). Se llevó a cabo en 14 meses,y en su desarrollo se utilizó  la metodología Métrica v3, del Consejo Superior de Administración Electrónica.

Se adecúa a las siguientes especificaciones:

  • Norma ISO 15489, de Sistemas de gestión de documentos.
  • Norma ISO 14721, de Sistemas de gestión de documentos electrónicos de Archivo.
  • MoReq, (Modelo de Requisitos para los Sistemas de gestión de documentos electrónicos de Archivo).
  • Normas internacionales de descripción archivística ISAD (G)

Algunos servicios como el sellado de tiempo o la firma electrónica centralizada a través de protocolo DSS, se integran facilmente con el prestador de servicios de certificación EADTrust.

EADTrust – European Agency of Digital Trust

3 respuestas

Logo EAD Trust As I mentioned in other articles, one of the companies with which I am working is EADTrust, European Agency of Digital Trust, a CSP (Certification Service Provider) that provides services related to electronic signatures in the framework of Law 59/2003 (or Directive 1999/93/CE) with a philosophy we intend to be innovative:

  • It is not planned to issue individual certificates to natural persons (we might consider issuing certificates to natural persons linked to groups as part of a project).
  • It provides services to manage trust of the Information Society, particularly by encouraging the creation of high quality electronic signatures with timestamping services, validation of digital certificates and electronic document custody.
  • It provides advanced services, some specifically designed for public administrations in the framework of eGovernment Law 11/2007: certified publication in the contractor’s profile, certified service of notice, electronic invoicing or generation and verification of electronic signatures through the OASIS DSS protocol (the Ministry of Presidence announced that the evolution of the official @firma platform will evolve to implement this protocol).
  • It manages two root CAs linked together, combining RSA cryptography and ECC (Elliptic curve cryptography).

The latter is a significant milestone, since this way EADTrust becomes the first certification authority in the world with dual technology, and possibly the first European Certification Authority that manages a PKI hierarchy based on elliptic curve cryptography.

The root CAs of both of the certificate hierarchies are as follows:

  • RSA (sha1RSA). RSA 2048-bit key size
  • ECC (sha1ECDSA). ECC key sizes: 256 bits (equivalent to 3020 bit RSA)

Both root CA certificates and keys were generated in the presence of a notary, a procedure that we have been refining on several CA (Certification Authority) key generation ceremonies to other certification providers with whom we have collaborated: FESTE, Camerfirma, Banesto and ANCERT.

The certification authority based on Elliptic Curve algorithm, uses random 256 BITS ECDSAFp (secp256r1), as indicated in the documents generated by the NIST (National Institute of Standards and Technology) FIPS (Federal Information Processing Standards) 186 -2 and FIPS 186-3 in Appendices 6 and D respectively in their sections on the Recommended Elliptic Curves for Federal Government use (United States).

This algorithm is also described in document ETSI TS 102 176-1 V2.0.0 (2007-11) «Technical Specification. Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms».

Other references:

  • RFC 4051 «Additional XML Security Uniform Resource Identifiers (URIs)»
  • RFC 4492 «Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS)»
  • ISO/IEC 15946 «Information technology — Security techniques — Cryptographic techniques based on elliptic curves»
  • ANSI X9.62:2005 «Public Key Cryptography for the Financial Services Industry, The Elliptic Curve Digital Signature Algorithm (ECDSA)»

Documentoscopia digital

1 respuesta

La Documentoscopia es un área de conocimiento de la Criminalística que tiene por objeto la investigación tendente a la determinación de la autenticidad o falsedad de un «documento» o de su contenido, ya sea  impreso o manuscrito, de los medios utilizados para la falsificación, en su caso, y a la identificación, cuando sea posible, de su autor.  

Documento, desde este punto de vista es «todo soporte capaz de albergar un contenido gráfico, sea impreso o manuscrito». Con este punto de vista en ocasiones se trata utiliza el término «documentología» como sinónimo de «documentoscopia», si bien en sentido estricto el primero engloba al segundo (por sus indicaciones etimológicas del griego skopein = observar, examinar y logos = ciencia, tratado).

De todo estudio, con su demostración técnica y conclusiones se elabora el correspondiente INFORME PERICIAL por peritos independientes, o pertenecientes a la Policía Científica.

Los tipos delictivos correspoden a la «falsedad documental». Cuando los documentos se basan en papel, se trabaja especialmente sobre los siguientes tipos de documentos:

  • Documentos acreditativos de identidad. 
  • Pasaportes y títulos de viaje.
  • Tarjetas de crédito, o de fidelización.
  • Billetes de banco y cheques de viaje.
  • Billetes de lotería y juegos de azar.
  • Documentos oficiales.
  • Sellos (húmedos, en seco, etc.).
  • Cheques y talones de entidades financieras. 
  • Escritos mecanográficos.
  • Escritos de impresora.
  • Fotocopias.
  • Falsificaciones de marcas registradas (signos distintivos) y etiquetados.
  • Documentos relativos a vehículos y transporte.
  • Material de impresión
  • Soportes no convencionales (tatuajes, marcajes de ganado, graffittis)

Existen especialidades como la grafoscopia (pericial caligráfica) que permite detrminar si el autor de un documento manuscrito o de una firma es o no una determinada persona.

Otra especialidad, relativa a las obras de arte, se centra en la datación, y caracterización de obras de arte para determinar su autenticidad. En este sentido se trabaja también sobre las firmas de obras de arte para determinar si se trata de falsificaciones.

Cuando los documentos son electrónicos, la disciplina se emparenta con la informática forense, en la que cabe distinguir el diferente tratamiento que merecen los documentos estructurados y los no estructurados.

Cuando la información obtenida se extrae de los vestigios remanentes en los sistemas de almacenamiento, es esencial un conocimiento profundo de los sistemas operativos, de las aplicaciones y de los formatos de los ficheros. De esta forma es posible acceder, por ejemplo, a documentos borrados, a rastros grabados en logs a información de metadatos de documentos, a diferentes versiones de documentos, a información de sistema y a históricos de comandos. Con la información obtenida es posible recomponer el relato fáctico y asociarlo a otras fuentes de investigación, como los seguimientos, los interrogatorios, los registros o las confidencias. Este contexto da lugar a la prueba pericial informática. 

Por el lado de los documentos estructurados, es preciso profundizar en las peculiaridades del entorno de uso (frecuentemente administraciones públicas), en los formatos normalizados y en los formatos de las firma electrónicas. Este contexto da lugar a la prueba pericial documentoscópica digital.

Diplomática Digital

6 respuestas

La diplomática, como ciencia que estudia las formas documentales, su autenticidad y su valor probatorio, establece una serie de términos sobre los elementos internos de la forma de los documentos. Para cada documento distingue las siguientes partes: protocolo, texto y escatocolo.

En este último, enumera diferentes elementos estructurales que pueden estar presentes en los dcumentos: corroboración, fecha, apreciación, salutación, claúsulas complementarias, atestación, certificación de firmas, notas de secretaría, etc.

La diplomática contemporánea establece el estudio de los documentos oficiales, especialmente en el ámbito notarial y administrativo.

La diplomática digital se centra en los documentos electrónicos y en su transcripción al papel para ser utilizados en contextos de prueba diferentes, que pueden llegar al ámbito jurisdiccional.

La transcripción al papel de un documento electrónico se denomina Albalá (o copia constatable)  y en él se incluye un elemento nuevo, denominado metacolo, que es una extensión del protocolo, y que puede ir a continuación del escatocolo.

El metacolo recoge elementos complementarios del documento electrónico que se extiende en sus metadatos. Entre los datos que se incluyen en el metacolo están la referencia al expediente del que forma parte, las anotaciones posteriores al documento, su vigencia o derogación y las referencias a documentos posteriores que afectan a sus efectos jurídicos.

En el escatócolo se indican, entre otros detalles, la información técnica relativa a las firmas electrónicas que acompañan al documetos: datos del certificado, datos del timestamping, datos de la comprobación de la vigencia del certificado (OCSP).

Albalá

7 respuestas

Albalá Carta o cédula real, en letra cortesana, similar a la carta misiva, en papel y validada con la firma real. Puede ser de merced o de provisión. Lo destacable es que es un documento muy corto que prescinde de todas las cláusulas no necesarias.
Hace referencia así mismo a un documento público o privado en el que se hacía constar alguna cosa.

Esta es la definición (hay más) de un tipo de documento utilizado históricamente y que pretendo reactivar para su uso en la administración electrónica, con el mismo sentido que el de copia constatable.

Es decir, la transcripción a papel de un documento electrónico cuya autenticidad se puede comprobar accediendo a la sede electrónica del organismo que lo expidió, y en ella al documento electrónico, identificado con su código seguro de verificación.

Definiciones:

Nuevo seminario sobre eAdministración

1 respuesta

El próximo 21 de septiembre de 2010 Atenea Interactiva organiza un nuevo seminario de eAdministración en el que compartiremos cartel Santi Casas, Fernando Pino y yo mismo. El evento, tendrá lugar en el Hotel Nuevo Madrid, y tiene un coste de 350 € (+IVA).

Este es el progrma previsto:

1.     Introducción. Iniciativas de Impulso de la Administración electrónica

2.     Nuevo Marco Legal de  eAdministración y Contratación Pública Electrónica

3.     Identidad Digital y DNIe.

  • La identidad digital en Internet
  • Los sistemas de federación de identidades
  • Los sistemas “fuertes” de autenticación
  • Los certificados digitales y el DNIe
  • La gestión de las capacidades y la representación
  • Aceptación de Certificados de otros países

4.     Documento Electrónico

  • Modelo General del documento electrónico de carácter probatorio
  • Firma Electrónica, Custodia Digital, Sede Electrónica y Metadatos
  • Convivencia de los documentos electrónicos y de los documentos en papel: Compulsa, digitalización certificada y copia constatable

5.     Sede Electrónica

  • La Sede Electrónica en la Ley 11/2007 y en el RD 1671/2009
  • Autenticidad. Certificados

6.     Registro Telemático

  • Flujo de documentos. Conservación y registro de entradas
  • Distribución de copias electrónicas a los distintos usuarios
  • Visor de Documentos, firmas electrónicas, validaciones y sellados de tiempo
  • Orden  PRE/3523/2009  Registro Electrónico Común

7.     Notificación fehaciente por vía telemática

  • SMS y correo electrónico certificado

8.     Expediente Electrónico

  • Compulsa electrónica de documentos. Digitalización de Documentos
  • Identificación de los empleados públicos en los trámites telemáticos

9.     Esquemas  Nacionales de Interoperabilidad y de Seguridad

  • Interoperabilidad organizativa, semántica y técnica
  • Principios del Esquema Nacional de Seguridad
  • Requisitos mínimos de Seguridad
  • Auditoria bienal de la Seguridad

10.   Licitación Electrónica

  • Perfil del Contratante
  • Publicación Fehaciente
  • Factura Electrónica
  • Tipos Contractuales
  • Expediente de Contratación. Fases de la Contratación Pública
  • Tipos de Procedimientos
  • Usos de medios electrónicos, informáticos y telemáticos en los procedimientos. Contratación Pública

Está disponible el folleto en PDF

Jornadas de difusión del DNI electrónico

1 respuesta

Como estaba previsto,  se celebraron en pasadas fechas las jornadas de difusión del DNI electrónico, organizadas por Inteco, con la colaboración de Red.es. La de Madrid, el 6 de Mayo; la de Barcelona, el 27 de Mayo; y el pasado 17 de Junio se celebró el evento en Sevilla.

Las sesiones tenían como objetivo dar a conocer los servicios existentes que hacen del uso del DNIe un mecanismo seguro de autenticación y firma, identificar las ventajas y oportunidades en torno al DNIe, fomentar el desarrollo seguro de aplicaciones mediante la certificación en base a los Perfiles de Protección y exponer las iniciativas que se están llevando a cabo por parte de la Administración.

Una charla inaugural sobre presente y DNIe, una presentación de INTECO sobre las actuaciones para el estímulo al DNIe, y tres mesas redondas que abordaron el futuro y el DNIe, el marco regulatorio, y las garantías de seguridad en torno al DNI electrónico, conformaron un programa dirigido a empresas del sector TIC, de desarrollo de aplicaciones y servicios y a la Administración.

La última sesión, la de Sevilla,  contó con la presentación del programa desarrollada por Víctor Izquierdo,  director general de INTECO y en ella se hicieron importantes anuncios, vinculados con la sección para especialistas Zona TIC del portal «Usa tu DNIe«.

Mi intervención hacia una comparativa entre la publicación de la normativa de 1900 que hacía obligatoria la aceptación en la administración pública de los documentos escritos a máquina, y la de la Ley 11/2007, que obliga a aceptar los documentos electrónicos. Con referencias a los esfuerzos que también tiene que hacer el sector privado y a los elementos que caracterizan a los documentos electrónicos con valor probatorio.

Cito de la norma:

PARTE OFICIAL

PRESIDENCIA DEL CONSEJO DE MINISTROS

SS.MM.  el Rey y la Reina Regente (Q.D.G.) y Augusta Real Familia continúan en esta Corte sin novedad en su importante salud.

Real ORDEN

Excmo.Sr.:Vista la petición formulada por Antonio Comyn en instancia fecha 1º del corriente solicitando que en todas las oficinas del Estado, de las provincias y de los Municipios se admitan las instancias y demás documentos hechos con máquinas de escribir, en los mismos términos y con los mismos efectos de los escritos o copiados a mano:

Considerando que no existe ninguna razón administrativa ni de otra índole que aconseje no admitir en las oficinas anteriormente citadas las instancias y demás documentos que en ellas se presenten hechos con máquinas de escribir, siendo más clara y fácil su lectura que muchos de los escritos a mano y cuya legalidad consiste en la autenticidad de la firma que los suscribe y no en que estén hechos precisamente con letra manuscrita;

S.M. el REY (Q.D.G.), y en su nombre la REINA Regente del Reino, ha tenido á bien disponer que en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados a mano.

De Real orden lo digo a V.S. para su conocimiento y efectos consiguientes. Dios guarde a V.S. muchos años. Madrid 12 de febrero de 1900.

FRANCISCO SILVELA

Todos los asistentes salieron del evento con un teclado de alta calidad con lector de tarjeta chip integrado, cortesía de los organizadores. Lo cierto es que estos elementos (chipeteras y lectores de trajeta chip incluidos en otros dispositivos como teclados y ratones) siguen siendo necesarios para impulsar la adopción del DNI electrónico tras constatar que el acuerdo firmado hace casi un año por las asociaciones tecnológicas ha tenido un efecto casi nulo en la disponibilidad de lectores del DNIe en los ordenadores vendidos desde entonces.

Post relacionados:

Artículo 101 de la Ley 30/2007

2 respuestas

La Ley 30/2007, de 30 de octubre, de Contratos del Sector Público ha supuesto una pequeña revolución en el marco de la Contratación Pública, y no ha sido asimilada del todo por los órganos de licitación españoles, que todavía se basan en conceptos de la normativa anterior o imponen en bastantes casos arbitrariedades de su propia cosecha.

Uno de los aspectos que parecen mal asumidos es el que tiene que ver con el artículo 101.

Artículo 101. Reglas para el establecimiento de prescripciones técnicas.

1. Las prescripciones técnicas se definirán, en la medida de lo posible, teniendo en cuenta criterios de accesibilidad universal y de diseño para todos, tal como son definidos estos términos en la Ley 51/2003, de 2 de diciembre, de igualdad de oportunidades, no discriminación y accesibilidad universal de las personas con discapacidad, y, siempre que el objeto del contrato afecte o pueda afectar al medio ambiente, aplicando criterios de sostenibilidad y protección ambiental, de acuerdo con las definiciones y principios regulados en los artículos 3 y 4, respectivamente, de la Ley 16/2002, de 1 de julio, de prevención y control integrados de la contaminación.

De no ser posible definir las prescripciones técnicas teniendo en cuenta criterios de accesibilidad universal y de diseño para todos, deberá motivarse suficientemente esta circunstancia.

2. Las prescripciones técnicas deberán permitir el acceso en condiciones de igualdad de los licitadores, sin que puedan tener por efecto la creación de obstáculos injustificados a la apertura de los contratos públicos a la competencia.

3. Sin perjuicio de las instrucciones y reglamentos técnicos nacionales que sean obligatorios, siempre y cuando sean compatibles con el derecho comunitario, las prescripciones técnicas podrán definirse de alguna de las siguientes formas:

  1. Haciendo referencia, de acuerdo con el siguiente orden de prelación, a especificaciones técnicas contenidas en normas nacionales que incorporen normas europeas, a documentos de idoneidad técnica europeos, a especificaciones técnicas comunes, a normas internacionales, a otros sistemas de referencias técnicas elaborados por los organismos europeos de normalización o, en su defecto, a normas nacionales, a documentos de idoneidad técnica nacionales o a especificaciones técnicas nacionales en materia de proyecto, cálculo y realización de obras y de puesta en funcionamiento de productos, acompañando cada referencia de la mención o equivalente.
  2. En términos de rendimiento o de exigencias funcionales, incorporando a éstas últimas, cuando el objeto del contrato afecte o pueda afectar al medio ambiente, la contemplación de características medioambientales. Los parámetros empleados deben ser suficientemente precisos como para permitir la determinación del objeto del contrato por los licitadores y la adjudicación del mismo a los órganos de contratación.
  3. En términos de rendimiento o de exigencias funcionales, conforme a lo indicado en la letra b, haciendo referencia, como medio de presunción de conformidad con los mismos, a las especificaciones citadas en la letra a.
  4. Haciendo referencia a las especificaciones técnicas mencionadas en la letra a, para ciertas características, y al rendimiento o a las exigencias funcionales mencionados en la letra b), para otras.

4. Cuando las prescripciones técnicas se definan en la forma prevista en la letra a del apartado anterior, el órgano de contratación no podrá rechazar una oferta basándose en que los productos y servicios ofrecidos no se ajustan a las especificaciones a las que se ha hecho referencia, siempre que en su oferta el licitador pruebe, por cualquier medio adecuado, que las soluciones que propone cumplen de forma equivalente los requisitos definidos en las correspondiente prescripciones técnicas. A estos efectos, un informe técnico del fabricante o un informe de ensayos elaborado por un organismo técnico oficialmente reconocido podrán constituir un medio de prueba adecuado.

5. Cuando las prescripciones se establezcan en términos de rendimiento o de exigencias funcionales, no podrá rechazarse una oferta de obras, productos o servicios que se ajusten a una norma nacional que incorpore una norma europea, a un documento de idoneidad técnica europeo, a una especificación técnica común, a una norma internacional o al sistema de referencias técnicas elaborado por un organismo europeo de normalización, siempre que estos documentos técnicos tengan por objeto los rendimientos o las exigencias funcionales exigidos por las prescripciones.

En estos casos, el licitador debe probar en su oferta, que las obras, productos o servicios conformes a la norma o documento técnico cumplen las prescripciones técnicas establecidas por el órgano de contratación. A estos efectos, un informe técnico del fabricante o un informe de ensayos elaborado por un organismo técnico oficialmente reconocido podrán constituir un medio adecuado de prueba.

6. Cuando se prescriban características medioambientales en términos de rendimientos o de exigencias funcionales, podrán utilizarse prescripciones detalladas o, en su caso, partes de éstas, tal como se definen en las etiquetas ecológicas europeas, nacionales o plurinacionales, o en cualquier otra etiqueta ecológica, siempre que éstas sean apropiadas para definir las características de los suministros o de las prestaciones que sean objeto del contrato, sus exigencias se basen en información científica, en el procedimiento para su adopción hayan podido participar todas las partes concernidas tales como organismos gubernamentales, consumidores, fabricantes, distribuidores y organizaciones medioambientales, y que sean accesibles a todas las partes interesadas.

Los órganos de contratación podrán indicar que los productos o servicios provistos de la etiqueta ecológica se consideran acordes con las especificaciones técnicas definidas en el pliego de prescripciones técnicas, y deberán aceptar cualquier otro medio de prueba adecuado, como un informe técnico del fabricante o un informe de ensayos elaborado por un organismo técnico oficialmente reconocido.

7. A efectos del presente artículo, se entenderá por organismos técnicos oficialmente reconocidos aquellos laboratorios de ensayos, entidades de calibración, y organismos de inspección y certificación que, siendo conformes con las normas aplicables, hayan sido oficialmente reconocidos por las Administraciones Públicas en el ámbito de sus respectivas competencias.

Los órganos de contratación deberán aceptar los certificados expedidos por organismos reconocidos en otros Estados miembros.

8. Salvo que lo justifique el objeto del contrato, las especificaciones técnicas no podrán mencionar una fabricación o una procedencia determinada o un procedimiento concreto, ni hacer referencia a una marca, a una patente o a un tipo, a un origen o a una producción determinados con la finalidad de favorecer o descartar ciertas empresas o ciertos productos. Tal mención o referencia se autorizará, con carácter excepcional, en el caso en que no sea posible hacer una descripción lo bastante precisa e inteligible del objeto del contrato en aplicación de los apartados 3 y 4 de este artículo y deberá ir acompañada de la mención o equivalente.

Uno de los casos que me parecen más flagrantes entre los que afectan a nuestro sector es este:

SUMINISTRO DE UNA LICENCIA DE PLATAFORMA DE FIRMA ELECTRÓNICA ASF, INCLUIDOS IMPLANTACIÓN, SOPORTE Y MANTENIMIENTO

Adjudicación Tragsega

Ciertamente, el producto ASF es una buena plataforma de firma electrónica, como lo son Trusted-X, SIAVAL o BackTrust. Pero creo que no es de recibo que la licitación mencione de forma expresa la adquisición de un producto concreto y ni siquiera mencione los requerimientos que el producto debe satisfacer. Y aun sorprende más la cuantía, que excede en mucho lo habitual en estas licitaciones. ¿Alguien conoce la explicación?