El e-NOTUM es un servicio que el Consorci AOC ofrece al conjunto de administraciones catalanas y entes del sector público para la práctica de notificaciones y comunicaciones por medios electrónicos de actos administrativos y otros tipos de comunicaciones administrativas, que les permite cumplir con las garantías jurídicas y técnicas que establece la normativa vigente.
Por este motivo, dado que la administración pública actuante es quien determina ciertos aspectos sobre el procedimiento administrativo a partir de las opciones legalmente previstas, desde el servicio e-NOTUM pueden configurarse las notificaciones electrónicas para que se ajusten a los criterios fijados por cada uno de los entes usuarios.
Así, el ente que debe notificar puede definir el tipo de credencial que deberá emplearse a la hora de acceder al sistema e identificar a la persona que accede al contenido de la notificación (para más información sobre las diferentes opciones que e-NOTUM pone a disposición de los entes usuarios, consulte la FAQ ¿Qué nivel de acceso se permite configurar en una notificación?
En este sentido, con el fin de facilitar al máximo este proceso de identificación y acceso al contenido de la notificación, una de las opciones que se ofrece desde e-NOTUM consiste en utilizar los datos de contacto de que dispone el ente para para autenticar la identidad de la persona que accede al contenido de la notificación electrónica.
Esta opción se ajusta a lo previsto en el apartado c) del punto 2 del artículo 9 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y se basa en la confianza que el ente tiene en los datos de contacto de que dispone y en cómo han sido obtenidos y registrados.
Respecto al registro necesario para utilizar esta opción de identificación en los términos del artículo citado, se indica que el ente que notifica es quien lo realiza, cualesquiera que sean las características del procedimiento.
Cuando uno nos selecciona este sistema de identificación para el acceso a una notificación, puede constituir una buena práctica preguntar a las personas interesadas cómo quieren ser notificadas, o informar que se entenderán implícitamente aceptadas las características del mecanismo seleccionado por la administración si acceden a la notificación. Aunque esto puede considerarse innecesario, ya que si el usuario accede igualmente a la notificación y ésta se da por practicada, también se entenderá que ha aceptado el mecanismo (sin perjuicio de lo dispuesto en el artículo 41 de la ley 39/2015, de 1 de octubre).
Por otra parte, éste y el resto de sistemas de identificación del servicio e-NOTUM se ajustan a lo previsto en el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, regulado por el Real Decreto 3/2010, de 8 de enero (ENS).
En concreto, la identificación de la persona que accede a la notificación a partir de los datos de contacto de que dispone el ente y una contraseña, es un sistema de identificación que ofrece un nivel de seguridad bajo de acuerdo con el ENS. En este sentido, los requisitos establecidos en el punto 4.2.5 del Anexo II del ENS para un sistema de identificación de nivel bajo son los siguientes:
- Se admitirá, a todos los efectos, cualquier mecanismo basado en un solo factor de autenticación.
- Si el factor se basa "en algo que conoce" el usuario, como una contraseña, se aplicarán reglas básicas de calidad de la misma.
- La seguridad de la credencial se basará en:
- La credencial se activará una vez esté bajo el control del usuario.
- La credencial estará bajo control exclusivo del usuario.
- El usuario reconocerá que ha recibido, conoce y acepta las obligaciones que implica su tenencia, en particular, el deber de custodia diligente, protección de la confidencialidad e información inmediata en caso de pérdida.
- Las credenciales se cambiarán con una periodicidad marcada por la política de la organización, atendiendo a la categoría del sistema al que accede.
- Las credenciales se retirarán y serán desactivadas cuando la entidad o persona que autentiquen plazo la relación con el sistema.
La opción de identificación basada en datos de contacto de e-NOTUM, que funciona mediante el envío de palabras de paso ya sea en el teléfono móvil del usuario o en su correo electrónico, cumple con los requisitos anteriores, al ser un sistema particular que sólo podrá ser utilizado por un procedimiento de identificación concreto, y por aquella notificación concreta.
Es por tanto éste un mecanismo que, alineado con los requisitos normativos tanto de procedimiento como de seguridad, puede ser utilizado para identificar a las personas notificadas, teniendo siempre en cuenta el nivel de seguridad que ofrece.