La política de firma electrónica y de certificados, según el Real Decreto 4/2010, es un conjunto de normas de seguridad, organizativas, técnicas y legales que determinan cómo se generan, verifican y gestionan las firmas electrónicas, así como las características que deben cumplir los certificados de firma. Estas políticas definen reglas y obligaciones para todas las partes involucradas en el proceso de firma electrónica, con el fin de determinar su validez en transacciones específicas.

El artículo 18 del Esquema Nacional de Interoperabilidad (ENI) establece que la Administración General del Estado debe definir una política de firma electrónica y de certificados como marco general de interoperabilidad, que pueda ser referenciada por otras administraciones públicas para definir sus propias políticas. La norma técnica de interoperabilidad establece que cada organización puede optar por desarrollar su propia política o utilizar una existente, dependiendo de sus necesidades y conveniencia.

Examinada la política de firma electrónica y de certificados de la AGE se considera que es coherente con la normativa del IAC y asumible en sus aspectos técnicos, por lo que se ha decidido adherirnos a la misma.