La política model de seguretat consta de vuit normes principals, que conformen el domini de seguretat del document electrònic, que són:
- Seguretat documental electrònica.
- Autenticació electrònica.
- Signatura electrònica.
- Xifratge.
- Evidència electrònica.
- Certificació digital.
- Gestió de claus criptogràfiques.
- Seguretat criptogràfica.
Cada norma es desenvolupa mitjançant els següents instruments:
- – Estàndards tècnics d’obligat compliment. Per exemple, l’estàndard tècnic que indica les necessitats de signatura dels actes de notificació electrònica.
- – Guies tècniques, amb recomanacions. Per exemple, la guia tècnica de signatura en format ISO 32000-1 PDF 1.7.
- – Procediments operatius. Per exemple, el procediment operatiu de gestió de claus i certificats de la targeta T-CAT.
L’ús més correcte de la política model implica les següents accions per part de l’Administració:
- – Redacció de la política de seguretat documental, a partir de la política model.
- – Identificació de processos documentals, habitualment:
- Publicació de documents electrònics a la seu electrònica.
- Publicació de documents electrònics en el tauler d’anuncis.
- Acreditació de la publicació mitjançant el gestor de diaris d’activitat.
- Presentació d’una sol·licitud d’inici de procediment administratiu.
- Aportació de documentació addicional a un expedient.
- Inici d’ofici d’un expedient administratiu.
- Producció de documents interns.
- Producció i comunicació de documents externs.
- Expedició de còpies autèntiques electròniques de documents continguts en expedients electrònics a sol•licitud del ciutadà.
- Sol·licitud de transmissió de dades a altres AAPP.
- Expedició de certificats administratius telemàtics.
- Expedició de notes simples informatives.
- Digitalització segura de documents en suport paper.
- Foliació d’expedients.
- Posada a disposició d’expedients electrònics.
- Remissió d’expedients electrònics.
- – Identificació de sistemes afectats, per exemple:
- Seu electrònica i gestor de continguts.
- Sistema de formularis i gestió de tràmits.
- Carpeta de tràmits.
- Tauler d’anuncis / perfil del contractant.
- Registre electrònic, i sistema de signatura i capacitats.
- Aplicacions de negoci.
- Sistema de gestió documental i d’arxiu.
- Sistema de signatura i gestió criptogràfica.
- – Selecció i aplicació dels estàndards tècnics aplicables.
- – Configuració, programació i adequació dels sistemes afectats