Privacidad y Confidencialidad de las ofertas

Durante el proceso de carga de documentación y hasta el momento en que el licitador invoca el comando que desencadena el mecanismo de firma y remisión de ofertas, los documentos permanecen almacenados única y exclusivamente en el ordenador del licitador, donde son inaccesibles tanto para la Administración como para terceros.

Cuando el licitador invoca el comando de firma y remisión, se ejecuta un programa auxiliar (applet) que la aplicación descarga al ordenador del licitador. Este programa fragmenta y cifra los documentos utilizando para ello las claves públicas de los miembros de la Mesa de Contratación, antes de proceder a la firma y remisión de los mismos.
Sólo cuando la oferta ha sido recibida en su integridad se notifica de este hecho al remitente.

Para recomponer y hacer legibles los documentos se requieren las claves privadas de un número mínimo de miembros de la Mesa de Contratación. La aplicación sólo permite el acceso a las ofertas económicas y técnicas en el día y hora previsto para la apertura pública de las proposiciones. Un licitador sólo puede acceder a las ofertas que ha realizado él o una persona de su empresa; nunca podrá acceder a ninguna otra oferta.

La técnica de encriptación se basa en las claves asimétricas según algoritmo de CAPICOM de Microsoft.
El fragmentado y desfragmentado se basa en el algoritmo de Shamir.

Seguridad y Protección de Datos Personales

Para garantizar la seguridad de la documentos y la Protección de Datos de Carácter Personal, el albergue de los datos se incluye dentro de la Política General de Seguridad del Gobierno Vasco, basada en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

Recomendaciones a las empresas licitadoras

• Contar con un antivirus actualizado.
• Utilizar formatos del tipo Acrobat (.pdf) o similar. (Se estima que tales formatos están, al día de hoy menos expuestos a la inserción de virus y a la manipulación de sus formatos y contenidos).