Descargar la presentación
La descarga está en progreso. Por favor, espere
1
e-Administración. Un nuevo eslabón en la modernización de la Universidad Alicante, 17 de octubre de 2011
2
e-Administración: un nuevo eslabón en la modernización de la UA Sumario 1.Antecedentes. 2.Introducción a la e-Administración. 3.Tendencias. 4.Conceptos. 5.Nuevas leyes. 6.Metodología en el desarrollo de un servicio de e- Administración. 7.El documento y expediente electrónico. 8.La actuación administrativa automatizada. 9.Digitalización y copia auténtica. 10.Herramientas.
3
e-Administración: un nuevo eslabón en la modernización de la UA La Universidad está inmersa en un proceso de modernización para adaptarse a las nuevas demandas de los estudiantes, PAS y PDI, empresas, otras administraciones públicas, etc. Así como a las nuevas leyes. En los últimos años han surgido nuevas leyes que pretenden adecuar las Universidades a la nueva realidad que es la sociedad de la información o del conocimiento, tal y como nos referimos en estos momentos al impacto que están teniendo las tecnologías de la información y de las comunicaciones dentro de la sociedad actual. Pero últimamente esta adecuación también se observa como un proceso de simplificación administrativa, ahorro de costes y mejora de la eficiencia de las universidades. Las TIC no son el elemento que modernizará una institución, pero no se puede plantear su modernización sin su utilización. Los nuevos ciudadanos están ya preparados, las leyes lo impulsan, las administraciones ofrecen herramientas, hay que ser más eficientes, hay que ahorrar costes, las universidades tienen que avanzar en la e-Administración. Antecedentes
4
e-Administración: un nuevo eslabón en la modernización de la UA Ley 30/1992 de Régimen jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJAP-PAC) recogida en su artículo 45: Las Administraciones Públicas impulsarán el empleo y aplicación de las técnicas y medios electrónicos, informáticos y telemáticos, para el desarrollo de su actividad y el ejercicio de sus competencias, con las limitaciones que a la utilización de estos medios establecen la Constitución y las Leyes Ley 24/2001 de 27 de diciembre que permite el establecimiento de registros telemáticos, así como las notificaciones telemáticas Ley general tributaria de 2003 que ya habla de la actuación administrativa automatizada o la imagen electrónica de los documentos en papel. Ley 59/2003 de firma electrónica que da validez jurídica al documento electrónico firmado digitalmente. Antecedentes: Leyes que habilitaban
5
e-Administración: un nuevo eslabón en la modernización de la UA Introducción a la e-Administración La Administración electrónica es la incorporación de la TIC en las administraciones públicas en dos ámbitos: Interno para la gestión del expediente electrónico y el procedimiento administrativo a través de los sistemas de información. El objetivo final podría ser crear una oficina sin papeles y con el máximo de automatización de estos procesos. Externo: relación telemática con el ciudadano. Objetivo: Mejora de la productividad y simplificación de los diferentes procesos del día a día que se dan en las diferentes organizaciones: Ahorro. Según la Comisión Europea de la Unión Europea es la siguiente: La Administración electrónica es el uso de las TIC en las AAPP, combinado con cambios organizativos y nuevas aptitudes, con el fin de mejorar los servicios públicos y los procesos democráticos y reforzar el apoyo a las políticas públicas
6
e-Administración: un nuevo eslabón en la modernización de la UA Introducción a la e-Administración Beneficios de la e-Administración: Disponibilidad: Acceso 24 horas al día los 365 días del año. Relación no presencial: Tener acceso a la Universidad desde casa, o de cualquier sitio donde se tenga acceso a Internet. Ahorros: Tiempo: No es necesario el desplazamiento del estudiante y no es necesario el desplazamiento del expediente. Dinero: la actuación administrativa automatizada significa un ahorro muy importante de dinero para la Universidad. Así mismo la interoperabildiad es otro de los elementos de ahorro y el hecho de que sea el ciudadano el que entre los datos a los sistemas de información es otro de los beneficios.
7
e-Administración: un nuevo eslabón en la modernización de la UA Tendencias Pasamos de la relación presencial a la telemática. Pasamos del papel al documento electrónico. Al procedimiento administrativo automatizado. A la interoperabilidad. De una seguridad tecnológica a una seguridad jurídico-tecnológica. La comunicación y las relaciones se establecerán a nivel de hardware/ software. Es necesario un control de lo que hace este. Cada vez se requerirán perfiles mixtos: técnico/legal, técnico/archivero, etc.
8
e-Administración: un nuevo eslabón en la modernización de la UA Tendencias Sector administración pública Ley 11/2007 de acceso electrónico del ciudadano a los servicios públicos. Real Decreto que desarrolla la ley 11/2007 Ley 30/2007 de contratos del sector público. ENI y ENS. Lleva a: Trámite telemático Uso de las TIC con validez jurídica. Reingeniería de procesos: Documento y expediente electrónico. Automatización de procesos. Interoperabilidad. Certificados ACCV y DNI electrónico.
9
e-Administración: un nuevo eslabón en la modernización de la UA Conceptos _ Identidad: Tener la seguridad de que se está realizando la transacción con la persona/entidad deseada. _ Legitimación: Conocer si el interlocutor está capacitado profesionalmente o legalmente para realizar la gestión o la transacción que está intentando realizar. _ Confidencialidad: Tener la seguridad de que sólo la administración y la persona/entidad con la que se está realizando la transacción pueden acceder a la información. _ Integridad: Tener la seguridad de que los documentos que son motivo de la transacción sean los originales. _ Autenticidad: Tener la evidencia de la realización de un convenio, contrato, transacción, etc. _ Disponibilidad: Tener garantías de poder acceder al documento electrónico durante todo el tiempo y que este continúe teniendo validez jurídica. CARENCIAS DE INTERNET
10
e-Administración: un nuevo eslabón en la modernización de la UA _ IDENTIDAD · Usuarios contraseñas · Identidad digital avanzada << Cuadros numéricos << Tokens · Certificados digitales · Huella dactilar · Reconocimiento de retina · Reconocimiento de ADN · Otros _ LEGITIMIDAD · Certificados digitales con atributos · Certificados digitales más acceso a una BD _ INTEGRIDAD · Firma electrónica _ CONFIDENCIALIDAD · Redes privadas · Criptografía · Certificados digitales · SSL HERRAMIENTAS Hoy en día existen las herramientas necesarias para poder garantizar la confianza y las garantías jurídicas en las relaciones a través de la red Conceptos
11
e-Administración: un nuevo eslabón en la modernización de la UA Identidad digital La identidad Digital (ID) es una de las grandes necesidades en la Internet más profesional. Se considera Identidad Digital al conjunto de herramientas que están en posesión de una persona o máquina y que le permiten identificarse ante otra persona o máquina y que este segundo tenga la seguridad que el que hay al otro lado es realmente quien dice ser. Tipos de identidades: 1.Personal. 2.Representación. 3.Capacidad. 4.Servidor. 5.Aplicativo. 6.Etc. Problemas de la identidad: 1.Bajo nivel de seguridad. 2.Propietarias. Seguridad de la identidad: Tres factores: 1.Una cosa que yo sé. 2.Una cosa que yo tengo. 3.Una cosa que yo soy. Conceptos
12
e-Administración: un nuevo eslabón en la modernización de la UA Certificado digital Archivo de datos (estructura de información) Datos que contiene Identidad Personal : Nombre y apellidos, correo-e, dni Identidad Digital : Clave pública Uso del certificado : Política, KeyUsages Período de validez para esta asociación Emisor Firma del emisor Datos que NO contiene Identidad Digital : Clave privada Ejemplo Conceptos
13
e-Administración: un nuevo eslabón en la modernización de la UA Firma electrónica La firma electrónica es un conjunto de dígitos que están asociados a un documento y que garantizan: Que el documento es íntegro. Que el documento lo ha realizado una persona. Es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. Firma electrónica ordinaria. Firma electrónica avanzada. Firma electrónica reconocida. Ejemplo Conceptos
14
e-Administración: un nuevo eslabón en la modernización de la UA CONCEPTO DE FIRMA Añadir una evidencia a un documento Vinculación: Quién es el firmante El contenido del documento Peritaje: Opcional Caligráfico MIAGCSqGSIb3DQEHAqCAMIACAQExCzAJBgUrDg MCGgUAMIAGCSqGSIb3DQEHAQAAoIIEXDCCBFg wggPBoAMCAQICBDyRIyswDQYJKoZIhvcNAQEFBQ AwNjELMAkGA1UEBhMCRVMxDTALBgNVBAoTBEZ OTVQxGDAWBgNVBAsTD0ZOTVQgQ2xhc2UgMiBD QTAeFw0wNzA1MDQxNTE1MTRaFw0wOTA1MDQx NTE1MTRaMIG1MQswCQYDVQQGEwJFUzENMAs GA1UEChMERk5NVDEYMBYGA1UECxMPRk5NVCB DbGFzZSAyIENBMRIwEAYDVQQLEwk3MDMwMTUz NDUxaTBnBgNV8z/JeOUJ6yBPgiVo70ilpFWzlG+ CONCEPTO DE FIRMA ELECTRÓNICA Añadir una evidencia electrónica a un documento electrónico. Vinculación: Quién es el firmante. El contenido del documento. Peritaje: Se hace SIEMPRE Se necesita una herramienta: Certificado Digital. Firma electrónica 14 Conceptos
15
e-Administración: un nuevo eslabón en la modernización de la UA Firma electrónica ordinaria Definición: Art. 3.1 Ley 59/2003: [...] conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante Efectos jurídicos: Judicialmente, la carga de la prueba es del demandante. Ejemplo: Conceptos
16
e-Administración: un nuevo eslabón en la modernización de la UA Firma electrónica avanzada Definición: Art. 3.2 Ley 59/2003: La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control Efectos jurídicos Judicialmente, la carga de la prueba es del demandante pero existen evidencias que pueden facilitar esta prueba, especialmente si tenemos certificados digitales de AC acreditados. Conceptos
17
e-Administración: un nuevo eslabón en la modernización de la UA Firma electrónica reconocida Definición: Art. 3.3 Ley 59/2003: Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma Efectos jurídicos Se equipara directamente a la firma escrita. Judicialmente, la carga de la prueba es del demandado. Conceptos
18
e-Administración: un nuevo eslabón en la modernización de la UA Sellado de tiempo Acreditación a cargo de un tercero de confianza de la fecha y hora de realización de cualquier operación o transacción por medios electrónicos. Validación Comprobación de que una firma electrónica es valida: Que el certificado digital es valido. No está caducado. No está revocado. Que el certificado digital es de confianza. Que no se ha modificado el contenido del documento con posterioridad a su firma. Sistemas: CRL OCSP Plataformas de validación. Ejemplo Conceptos
19
e-Administración: un nuevo eslabón en la modernización de la UA Documento electrónico Según la Ley de Firma electrónica Se considera documento electrónico el redactado en soporte electrónico que incorpore datos que estén firmados electrónicamente. Según la Ley de Impulso de la Sociedad de la Información Se considera documento electrónico la información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado Validez legal del documento electrónico: Integridad. Identificación del autor. Autenticidad. Fecha de creación. Conceptos
20
e-Administración: un nuevo eslabón en la modernización de la UA Documento electrónico, conceptos relacionados Compulsa electrónica: Proceso de conversión a formato electrónico de documentos en papel en el proceso previo a la entrada a la AAPP. Digitalización: Proceso de conversión a formato electrónico de documentos en papel que ya están dentro de las AAPP. Conversión de formato: Proceso de conversión a formato electrónico de documentos que ya están en formato electrónico. Conceptos
21
e-Administración: un nuevo eslabón en la modernización de la UA Sede electrónica La sede electrónica es aquella dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones la titularidad, gestión y administración de la cual corresponde a una administración pública, órgano o entidad administrativa en el ejercicio de sus competencias. El establecimiento de una sede electrónica comporta la responsabilidad del titular respeto de la integridad, veracidad y actualización de la información y los servicios a que se pueda acceder a través de esta. ¿Qué debe haber?: Normativa, ordenes, carpeta del ciudadano, tablón de edictos, etc. Parte de la web municipal, identificada como tal y con dirección propia donde todo aquello que esté publicado genera obligaciones por parte de la Universiedad. La publicación en la sede puede sustituir la publicación en el BOP, DOGC o BOE. Conceptos
22
e-Administración: un nuevo eslabón en la modernización de la UA Carpeta ciudadana Espacio donde el ciudadano puede consultar on-line todos sus datos o los documentos generados en su relación con la Universidad: instancias, impuestos, padrón de habitantes, licencies,... ¿Qué se puede consultar? 1.Datos sobre estudiantes. 2.Datos de notas. 3.Datos sobre títulos. 4.Trámites, 5.Etc. TIPUS: Estudiante, Empresa, Intermediario,.... Conceptos
23
e-Administración: un nuevo eslabón en la modernización de la UA Tablón de edictos electrónico. Es un tablón de edictos que se accede desde la sede electrónica del organismo y es un medio oficial de publicación de edictos, anuncios, acuerdos, resoluciones, comunicaciones y cualquier otra información de interés general. La publicación en el tablón de los actos administrativos que no hubieran podido notificarse en el domicilio o por medios electrónicos o cuando los interesados sean desconocidos, surtirá efectos de notificación a los interesados. Conceptos
24
e-Administración: un nuevo eslabón en la modernización de la UA Registro telemático Registro de entrada y salida que funciona a través de Internet. Espacio donde los ciudadanos pueden presentar solicitudes, instancias, comunicaciones y donde las AP pueden registrar las salidas telemáticas. Se podrán aportar documentos que acompañen la solicitud, escrito o comunicación. Estos registros generarán recibos acreditativos de la presentación de los documentos. Conceptos
25
e-Administración: un nuevo eslabón en la modernización de la UA Notificación telemática Plataforma que permite a las AP el poderse comunicar con garantías jurídicas con los ciudadanos. Equivalente a la notificación por cartas certificadas. Hace falta el consentimiento de los ciudadanos. Hace falta garantizar la identidad del ciudadano, la integridad de la información transmitida, la autenticidad de esta y la constancia de entrega. Conceptos
26
e-Administración: un nuevo eslabón en la modernización de la UA Interoperabilidad Definición: capacidad de los sistemas de información, y por ende de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos Aplicación: Reconocer el derecho al ciudadano a: A no aportar los datos y documentos que obren en poder de las Administraciones Públicas, las cuales utilizarán medios electrónicos para recabar dicha información siempre que, en el caso de datos de carácter personal, se cuente con el consentimiento de los interesados en los términos establecidos por la Ley Orgánica 15/1999, de protección de datos de carácter personal, o una norma con rango de Ley así lo determine, salvo que existan restricciones conforme a la normativa de aplicación a los datos y documentos recabados. El citado consentimiento podrá emitirse y recabarse por medios Electrónicos Conceptos
27
e-Administración: un nuevo eslabón en la modernización de la UA Interoperabilidad Ejemplos: Cambio de domicilio. Consulta de volantes de empadronamiento (Generalitat, ACA, Tesorería SS, etc.) Consulta de estado de pago a la AEAT. Visados COAC. Tesorería General de la Seguridad Social: Certificado de estar al corriente de pago. Instituto Nacional de Estadística: Verificación de datos de residencia Dirección General de Policía: Verificación de los datos de identidad (Consulta del DNI) Generalidad: Validar y consultar "on-line" el Título de Familia Numerosa. Y las Universidades? Conceptos
28
e-Administración: un nuevo eslabón en la modernización de la UA Evidencias electrónicas Conjunto de evidencias de actos realizados por medios telemáticos con garantia de integridad y fecha y hora de creación. Sirve para garantizar un conjunto de hechos que se han producido y que no pueden evidenciarse por medio de documento electrónico firmado. Ejemplos: Fecha de publicación en sede electrónica o perfil de contratante. Tiempo de publicación. Acceso a la sede electrónica y notificación. Actos de conformidad en el procedimiento administrativo. Etc. El mecanismo suele constar de series de evidencias encadenadas y con sellos de tiempo uniformemente distribuidos. Conceptos
29
e-Administración: un nuevo eslabón en la modernización de la UA Nuevas leyes Hasta hoy las leyes habilitaban para poder hacer cosas por medios telemáticos, y por tanto estaba en manos de las AAPP en general y de las universidades en particular, el utilizarlos. A partir de ahora, no solo se habilita, sino que se OBLIGA: 1.Leiy11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP). 2.Real Decreto que desarrolla la ley 11/2007. 3.Ley 30/2007 de contratos del sector público. 4.ENI y ENS y las NTI 5.Ley de Impulso de la Sociedad de la Información (LISI). 6.Ley Orgánica de Protección de Datos (LOPD)
30
e-Administración: un nuevo eslabón en la modernización de la UA Ley aprobada el 14 de junio de 2007 y publicada en el BOE el 20 de junio de 2007 El eje central de la Ley es el cambio en el modelo de relación entre los ciudadanos y las administraciones públicas por medios telemáticos, para pasar de un sistema voluntarista, que era el definido en la Ley 30/1992, a un sistema obligatorio al reconocer el derecho de los ciudadanos a comunicarse con las AAPP por medios: 1.Es mucho más explícita y detallada respecto a los medios y la forma de ir avanzando en esta relación telemática (pasamos de unos artículos a una ley) a la vez que tiene efectos sobre todas las AAPP. 2.En la nueva ley se recoge el derecho de los ciudadanos y por tanto se convierte en una obligación para las AAPP. En este sentido incluso pone fechas al cumplimiento. Tal y como dice la ley, se pasa del podrán al deberán Nuevas leyes: LAECSP
31
e-Administración: un nuevo eslabón en la modernización de la UA OBJETIVO DE LA LEY: Esta ley tiene como objetivos principales: Reconocer el derecho al ciudadano (también empresa o profesional) a relacionarse con las AAPP por medios electrónicos. Regular los aspectos básicos de la utilización de las TIC dentro de la actividad administrativa, en las relaciones entre las AAPP, así como con las relaciones con los ciudadanos. Haciendo especial énfasis en la disponibilidad integridad, autenticidad, confidencialidad y conservación de los datos. Nuevas leyes: LAECSP Destacamos: De los 46 artículos que tiene la ley, en 28 un 60% se hace referencia a identidad digital, firma electrónica, seguridad jurídica, y en 7, un 15% de los artículos solo hace referencia a estos aspectos. Esto indica la importancia que da el legislador a estos aspectos.
32
e-Administración: un nuevo eslabón en la modernización de la UA PRINCIPIOS GENERALES: 1. Respeto a los derechos a la protección de datos de carácter personal. 2. Igualdad. 3. Accesibilidad. 4. Legalidad. 5. Cooperación entre AAPP: Interoperabilidad y prestación de servicios conjuntos a los ciudadanos. 6. Seguridad. 7. Proporcionalidad. 8. Responsabilidad y Cualidad respeto a lo que ofrecen las AAPP a través de los medios telemáticos. 9. Neutralidad tecnológica. 10. Simplificación administrativa. Ser más eficientes, reducir el tiempo de tramitación. 11. Transparencia y publicidad del procedimiento. Destacamos: Principio de seguridad en la implantación y utilización de los medios electrónicos. Principio de proporcionalidad en relación a las medidas de seguridad exigidas y en relación a los datos que se requieren a los ciudadanos. Nuevas leyes: LAECSP
33
e-Administración: un nuevo eslabón en la modernización de la UA CONCEPTOS IMPORTANTES: Sede electrónica Se considera sede electrónica una dirección electrónica (WEB) a través de la cual, los ciudadanos pueden ejercer sus derechos. Obliga a la Universidad de Alicante en cuanto a la integridad, veracidad y actualización de la información y de los servicios a los que se puedan acceder desde esta. Hará falta identificar el titular de la sede, así como los medios disponibles para la formulación de sugerencias y quejas. Dispondrán de sistemas que permitan establecer comunicaciones seguras siempre que sean necesarias. Deben respetar los principios de accesibilidad y usabilidad. Nuevas leyes: LAECSP e-Sede de la UA
34
e-Administración: un nuevo eslabón en la modernización de la UA CONCEPTOS IMPORTANTES: Identidad electrónica La Universidad de Alicante deben admitir sistemas de firma electrónica que sean conformes a la Ley 59/2003 de 19 de diciembre de firma electrónica. Se regula que herramientas serán aceptadas para identificar al ciudadano: eDNI, Certificados digitales de firma electrónica avanzada, etc. Se regula que herramientas de identidad digital se podrán utilizar en las AAPP: Certificados de servidor o de sede electrónica, Sistemas de firma electrónica para la actuación administrativa automatizada, Firma electrónica del personal de la Universidad, etc. Representación: Se podrá habilitar a persones físicas y jurídicas para la realización de determinadas transacciones electrónicas en representación de los interesados. Para ciertos trámites, un intermediario puede representar a un ciudadano o a una empresa: ex. Gestor administrativo, etc. Nuevas leyes: LAECSP e-Sede de la UA
35
e-Administración: un nuevo eslabón en la modernización de la UA CONCEPTOS IMPORTANTES: Firma electrónica En este apartado distinguimos tres tipos de firma electrónica: Firma electrónica del ciudadano. Firma electrónica del trabajador de la Universidad. Firma electrónica en la actuación administrativa automatizada. Nuevas leyes: LAECSP
36
e-Administración: un nuevo eslabón en la modernización de la UA CONCEPTOS IMPORTANTES: Registro electrónico Las AAPP crearán registros electrónicos para la recepción y reemisión de solicitudes, escritos y comunicaciones electrónicas. Notificación electrónica. Los ciudadanos podrán escoger en cualquier momento la forma de comunicarse con la Universidad. Estas podrán utilizar medios electrónicos de comunicación con el ciudadano siempre que el ciudadano lo haya solicitado o consentido expressamente. La Universidad en virtud del punto 6 del artículo 27 puede obligar a ciertos colectivos a comunicarse electrónicamente con la Universidad: empresas, profesionales, etc. En las relaciones con otras AAPP se utilizarán preferentemente medios electrónicos. Nuevas leyes: LAECSP
37
e-Administración: un nuevo eslabón en la modernización de la UA CONCEPTOS IMPORTANTES: Consulta del estado del procedimiento por parte del ciudadano. El ciudadano podrá consultar, en un espacio restringido, previa identificación, la información sobre el estado de tramitación del procedimiento: fase en que se encuentra, órgano o unidad responsable y fecha de entrada en esta fase. Este es un punto muy importante de la ley y que condiciona de una forma muy importante el que el expediente sea electrónico. CONCEPTOS IMPORTANTES: Interoperabilidad. Reconoce el derecho del ciudadano a no aportar ningún documento o información que ya esté en poder de alguna administración pública. Este es otro de los puntos importantes que lleva a la necesidad de que el expediente sea electrónico. Nuevas leyes: LAECSP
38
e-Administración: un nuevo eslabón en la modernización de la UA IntroducciónIntroducción Planificación Análisis de la seguridad funcional Diseño técnico Desarrollo Cumplimiento normativo Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
39
e-Administración: un nuevo eslabón en la modernización de la UA Introducción Guía para proyectos de diseño y construcción de servicios, esencialmente administrativos, basados en la firma electrónica, que ayuda a la transformación de procesos soportados en documentos en soporte papel a procesos completamente electrónicos. Esta guía metodológica, se tendría que integrar en otras metodologías ya existentes, especialmente en el caso del desarrollo de software, ya que en estos casos la seguridad y la calidad del software resulta un factor esencial. Resulta muy recomendable seguir metodologías como CMMI o SPICE (desarrollo) y, evidentemente, los estándares técnicos aplicables a la firma electrónica y la certificación digital. La certificación de la solución aporta valor añadido, y puede ser una exigencia legal (Esquema Nacional de Seguridad de la ley 11/2007, por ejemplo). Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
40
e-Administración: un nuevo eslabón en la modernización de la UA Introducción Fases de la metodología (% importancia): Planificación (5%). Análisis de los requisitos de seguridad funcional del servicio (30%). Normativas de seguridad criptográfica del servicio (20%). Diseño técnico de la firma electrónica (10%). Desarrollo(20%). Cumplimiento regulatorio del servicio (15%). Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
41
e-Administración: un nuevo eslabón en la modernización de la UA Metodología en el desarrollo de un servicio e-Admin Introducción PlanificaciónPlanificación Análisis de la seguridad funcional Diseño técnico Desarrollo Cumplimiento normativo Fuente: CATCert
42
e-Administración: un nuevo eslabón en la modernización de la UA Planificación Dependencias habituales: Identificar los procedimientos, actos, documentos y firmas (PADS) antes de proceder al análisis de los requerimientos funcionales de la aplicación. Definir las normas de seguridad antes del diseño técnico de la aplicación. Comprobar las certificaciones y auditorías de los productos antes de adquirirlos Obtener los certificados propios y asegurarse la admisión de los certificados externos antes de empezar la fase de pruebas de la implantación técnica. Iniciar pronto la tramitación legal del proyecto, ya que el procedimiento de aprobación puede ser relativamente largo. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
43
e-Administración: un nuevo eslabón en la modernización de la UA Planificación Fases: PT.01 Análisis y descripción del servicio Análisis de la infraestructura técnica Análisis de los procesos existentes Análisis del marco de las relaciones jurídicas existentes PT.02 Catálogo de requisitos jurídicos del servicio Requisitos normativos del servicio. Requisitos derivados de la normativa de protección de datos personales. PT.03 Catálogo de requisitos de seguridad y firma electrónica Modelaje PADS de los expedientes/procesos. Selección de controles criptográficos. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
44
e-Administración: un nuevo eslabón en la modernización de la UA Planificación Fases: PT.05 Normativas de seguridad criptográfica del servicio Normativa y estándares de autenticación, firma electrónica, cifrado y evidencia electrónica. PT.07 Regulación jurídica del servicio Cláusulas jurídicas contratos/convenios. Normativa legal de aprobación del procedimiento administrativo / aplicación informática. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
45
e-Administración: un nuevo eslabón en la modernización de la UA Planificación Fases –PT.08 Diseño técnico Tipos y formatos de documentos y firmas. Ciclo de vida de las evidencias electrónicas. –PT.09 Desarrollo y implementación Arquitecturas orientadas de servicios de seguridad (SOA). Requisitos específicos seguridad de aplicaciones de firma. –PT.10 Entrega Control de calidad formal. Revisión/Auditoría de cumplimiento (independiente, exigencia en el sector público). Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
46
e-Administración: un nuevo eslabón en la modernización de la UA Metodología en el desarrollo de un servicio e-Admin Introducción Planificación Análisis de la seguridad funcionalAnálisis de la seguridad funcional Diseño técnico Desarrollo Cumplimiento normativo Fuente: CATCert
47
e-Administración: un nuevo eslabón en la modernización de la UA Análisis En esta etapa es necesario tener en cuenta los siguientes aspectos: El análisis Procesos – Actas – Documentos - Firmas del servicio. El análisis del uso de certificados digitales para el servicio. La especificación de otros requisitos de seguridad funcional del servicio. El objetivo de esta subfase es obtener un Catálogo de requisitos de los actos documentados del procedimiento, que describe las necesidades en cuanto a los niveles funcionales de seguridad de servicio. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
48
e-Administración: un nuevo eslabón en la modernización de la UA Análisis Procesos Los procesos son, en una visión muy simplificada, secuencias de acontecimientos que conducen a un resultado concreto. Estos acontecimientos pueden consistir en hechos o en acciones que desencadenen un paso hacia delante o hacia atrás en el proceso. Contenido del proceso: Descripción del proceso. Modalidad de gestión (servicio en gestión privada, gestión pública, procedimiento administrativo). Efectos que produce el proceso. Normativa aplicable al proceso: Identificación de las normas aplicables. Significación jurídica del proceso. Condiciones jurídicas necesarias para que se pueda realizar. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
49
e-Administración: un nuevo eslabón en la modernización de la UA Análisis Procesos Flujo de trabajo: Listado o gráfico de los acontecimientos que lo conforman, incluyendo los actos y los hechos relevantes, así como las conexiones correspondientes. Procesos relacionados: Procesos anteriores. Procesos coetáneos. Procesos posteriores. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
50
e-Administración: un nuevo eslabón en la modernización de la UA Análisis Actos Los actos son los verbos correspondientes a la acción (del ciudadano, de la administración o de terceras personas o entidades) que inicia, impulsa o acaba el proceso, diferenciándose de los hechos o de las omisiones en que habitualmente es necesario documentarlos. Ejemplos: Solicitar, presentar (solicitudes, declaraciones, documentos complementarios, alegaciones, recursos), registrar (de entrada, de salida, a un libro o registro), resolver, notificar, comunicar, etc. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
51
e-Administración: un nuevo eslabón en la modernización de la UA Análisis Actos Contenido del acto: Descripción del acto. Tipos de actos (del ciudadano/de la administración, otros). Efectos que producen dentro del proceso (inicia, acaba, otros). Normativa aplicable al acto: Identificación de las normas aplicables. Significación jurídica del acto (acto reglado/discrecional). Condiciones jurídicas necesarias para que se pueda realizar. Obligación legal o administrativa de documentar el acto. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
52
e-Administración: un nuevo eslabón en la modernización de la UA Análisis Actos Quién realiza el acto: Ciudadano, trabajador público, Órgano, empresa, etc. Calidad en que realiza el acto o rol: En nombre y por cuenta propia, en nombre de una persona jurídica, representante legal de una persona física, etc. Posibilidad de substitución personal: no, si para un representante, si para un tercero,... Soporte en que es plasma el acto: en un documento nuevo, en un documento ya existente, en un registro, etc. ¿Es necesario comprobar la identidad del que realiza el acto? ¿Con qué nivel de seguridad? ¿Es necesario comprobar la capacidad de quién realiza el acto? ¿Con qué nivel de seguridad? Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
53
e-Administración: un nuevo eslabón en la modernización de la UA Análisis Documentos Para los actos a documentar, bien en documentos independientes como en colecciones de documentos (libros electrónicos) o registros administrativos electrónicos, resulta necesario identificar las salidas documentales que generan, así como sus requisitos formales. Ejemplos: solicitudes, resoluciones administrativas, y sus notificaciones, recursos, libros o registros electrónicos administrativos, certificaciones y copias, etc. Contenido del documento: descripción del documento, tipos de documento (privado, administrativo, público). Normativa aplicable al documento: Identificación de las normas aplicables. Requisitos formales exigibles: Necesidad de ser original, copia simple o copia auténtica. Necesidad de incorporar una firma. Necesidad de incorporar una marca, registro o sello. Necesidad de incorporar la fecha y/o la hora. Necesidad de incorporar un rol, cargo o otra condición subjetiva o personal. Metodología en el desarrollo de un servicio e-Admin
54
e-Administración: un nuevo eslabón en la modernización de la UA Análisis Documentos Destinatarios del documento: Personas o entidades destinatarias directas del documento. Personas o entidades a las que les puede llegar el documento, indirectamente (por ejemplo, per entrega por el destinatario inicial). Plazo previsto de vida del documento: Años documento en fase activa. Años documento en fase semiactiva / fase histórica. Clasificación del documento: Cuadro de clasificación. Clasificación LOPD. Otras. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
55
e-Administración: un nuevo eslabón en la modernización de la UA Análisis Firmas Para los actos documentados, resulta necesario identificar los requisitos de autenticidad, integridad y, habitualmente de imputación de la calidad de autor o otras calidades, lo que nos lleva al análisis de los requisitos de firma. Normalmente el mismo acto presenta compromisos diferentes: Resolver afirmativamente, negativamente, con reservas... Significación jurídica de la firma: Descripción del tipo de significado. Indicación de si la firma es mancomunada, solidaria, siguiente dentro de una secuencia o otras. Condición personal que acredita: Autor o otra (en substitución, por delegación o por otro mecanismo). Actúa en nombre propio o en representación. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
56
e-Administración: un nuevo eslabón en la modernización de la UA Análisis Firmas Necesidad de acreditar la fecha de la firma, de forma independiente de la fecha del documento: Sí/No. Secuencia de firmas (para un mismo acto): Sí/No. Flujo ordenado de firmas. Certificados –¿Cuáles aceptaremos? –Para persona física, jurídica, órgano, representante, etc. –¿Reconocidos? Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
57
e-Administración: un nuevo eslabón en la modernización de la UA Metodología en el desarrollo de un servicio e-Admin Introducción Planificación Análisis de la seguridad funcional Diseño técnicoDiseño técnico Desarrollo Cumplimiento normativo Fuente: CATCert
58
e-Administración: un nuevo eslabón en la modernización de la UA Diseño técnico Tipos de firma: Firma electrónica ordinaria, avanzada o reconocida. Formatos y contenidos de la firma: CMS, XML (XMLDSig). La firma incorpora la política de firma electrónica aplicable. La firma incorpora un sello de fecha y hora. Sobre el contenido. Sobre la firma. Sobre la firma completa. Sobre les referencias de certificados y revocaciones. Sobre la firma de archivo La firma incorpora el rol del firmante. La firma incorpora las referencias para la validación. Uso de perfiles de firma electrónica avanzada: AdES-BES, AdES-EPES, AdES-T, AdES-C, AdES-X, AdES-X Long, AdES-A. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
59
e-Administración: un nuevo eslabón en la modernización de la UA Diseño técnico Relación entre la firma electrónica y el documento firmado La firma encapsula el documento (atached or enveloping signature). La relación entre documento y firma no consta en la propia firma (detached or external signature). La firma se encuentra encapsulada (enveloped signature): Por otra firma (por ejemplo, contrafirma). Por un documento (por ejemplo, Adobe PDF, Microsoft Word o S/MIME). La relación entre documento y firma se establece mediante una referencia externa que consta en la propia firma (XMLDSig). Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
60
e-Administración: un nuevo eslabón en la modernización de la UA Diseño técnico Relación entre diferentes firmas aplicadas sobre un mismo documento Flujo de firmas paralelas. Flujo de firmas en secuencia: Número de firmas. Orden de las firmas. Secuencia y, cuando proceda, encapsulado de las firmas. Flujo mixto de firmas. Definición del modelo de validación Validación propia CRLs, OCSP o otras. Validación delegada a una Entidad de Validación (@Firma) Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
61
e-Administración: un nuevo eslabón en la modernización de la UA Metodología en el desarrollo de un servicio e-Admin Introducción Planificación Análisis de la seguridad funcional Diseño técnico DesarrolloDesarrollo Cumplimiento normativo Fuente: CATCert
62
e-Administración: un nuevo eslabón en la modernización de la UA Desarrollo En esta fase hay que tener cuidado de los aspectos de seguridad en el desarrollo, garantizando tres aspectos fundamentales: El producto considera los requisitos identificados. El producto es conforme con el diseño técnico realizado. Se cumplen las normas de seguridad aplicables a los productos de firma electrónica, identificadas en los estándares. Aspectos a tener en cuenta: La aplicación debe garantizar que los datos a firmar presentados al firmante son los mismos que este seleccionó. La aplicación debe garantizar que los componentes de los datos a firmar empleados para crear los datos a firmar formateados o resumidos son los mismos que se presentaron al firmante y que son idénticos a los que este seleccionó. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
63
e-Administración: un nuevo eslabón en la modernización de la UA Metodología en el desarrollo de un servicio e-Admin Introducción Planificación Análisis de la seguridad funcional Diseño técnico Desarrollo Cumplimiento normativoCumplimiento normativo Fuente: CATCert
64
e-Administración: un nuevo eslabón en la modernización de la UA Cumplimiento normativo En esta fase debemos preocuparnos por garantizar el cumplimiento normativo de toda la solución, con especial atención a los elementos adquiridos de terceros. También debemos velar para dar un marco legal al proyecto, de forma que los procesos soportados por la aplicación de firma electrónica sean conformes a la normativa aplicable y controlen los riesgos jurídicos derivados, en especial en relación a la actuación de los participantes (firmantes, verificadores y otros). Adquisición de productos conformes Es necesario adquirir hardware y software que cumpa los requisitos legales y técnicos correspondientes Siempre que sea posible, se exigirán las correspondientes certificaciones o, en su defecto, las auditorías correspondientes Los procedimientos públicos de adquisición por concurso son largos, y tienen un impacto considerable en el plan de proyecto. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
65
e-Administración: un nuevo eslabón en la modernización de la UA Cumplimiento normativo Auditoría legal Es muy recomendable proceder a una auditoría, más o menos formal, que puede ser interna, del grado de cumplimiento conseguido, en relación con los criterios expresados en las normativas de seguridad El cumplimiento de los requisitos legales mínimos es imprescindible. El grado de cumplimiento del resto de requisitos se puede aligerar en caso de que sea necesario. También es recomendable evaluar la posibilidad de certificar el producto, con intervención de una tercera parte independiente, garantizando de forma objetiva el cumplimiento. Elimina los riesgos legales. Da un elevado valor adicional a la solución, especialmente cuando se quiere reutilizar. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
66
e-Administración: un nuevo eslabón en la modernización de la UA Cumplimiento normativo Regulación administrativa. Decretos y Ordenes de determinación del servicio. Aprobación de la aplicación, cuando corresponda. Aspectos contractuales. Modelos jurídicos de contratación: suministro / servicios. Software libre vs software propietario. Protección de los datos de carácter personal. Metodología en el desarrollo de un servicio e-Admin Fuente: CATCert
67
e-Administración: un nuevo eslabón en la modernización de la UA A la hora de implantar la e-Administración se deben tener en cuenta, además de la tradicional reingeniería y simplificación de los procesos cinco grandes temas: 1.La relación telemática. 2.El documento y expediente electrónico. 3.La actuación administrativa automatizada. 4.Digitalización y copia auténtica. 5.La interoperabilidad. Temas básicos en la implantación de la e-Admin
68
e-Administración: un nuevo eslabón en la modernización de la UA Grandes elementos: 1.Publicación en sede electrónica. 2.Catálogo de servicios. 3.Canales de relación telemática. 4.Formularios. 5.Firma electrónica. 6.Autocompulsa. Relación telemática Fuente: CATCert
69
e-Administración: un nuevo eslabón en la modernización de la UA Definición Información registrada producida o recibida durante el inicio, desarrollo o finalización de una actividad personal o institucional y comprende el contenido, el contexto y la estructura suficiente para aportar la evidencia de la actividad sin considerar la forma y el soporte El contenido está consignado sobre un soporte al que no se puede acceder directamente (relación soporte y contenido) El contenido está representado por signos (códigos binarios) que deben ser descodificados mediante un programa informático que convierte la expresión en codificación informática a lenguaje natural (dependencia software) Documento electrónico Fuente: CATCert
70
e-Administración: un nuevo eslabón en la modernización de la UA Características Contenido Debe reflejar correctamente aquello que se comunicó o decidió y debe servir para dar cuenta o evidenciar los actos. La información contenida en los documentos permite tomar decisiones que posibiliten la acción. Contexto Además del contenido, debe incluir información relacionada con el entorno de creación/gestión/uso del documento (firma, metadatos descriptivos, etc.) Estructura El formato, la estructura física, el soporte y la identificación del entorno tecnológico en que se creó el documento (software) para facilitar su representación Documento electrónico Fuente: CATCert
71
e-Administración: un nuevo eslabón en la modernización de la UA Características Autenticidad Que el documento es aquello que afirma ser Proviene de una persona identificada y conocida (autoría) Que ha sido creado/enviado en el momento en que se afirma Fiabilidad El contenido puede ser considerado una representación completa y precisa de la actividad/acto que testimonia Integridad Completo y inalterable (no ha sido modificado sin conocimiento del autor o del destinatario) Disponibilidad/conservación Se tiene que poder recuperar, presentar e interpretar Documento electrónico Fuente: CATCert
72
e-Administración: un nuevo eslabón en la modernización de la UA Características ¿Como podemos conseguir generar documentos electrónicos válidos? Uso perceptivo de la firma electrónica. La firma son datos anexados a un documento electrónico que permite al receptor probar el origen (autenticidad) y protegerlos de una falsificación posterior (integridad) La incorporación del sello de tiempo es el elemento que permite demostrar en que momento se generó el documento Necesidad de incluir los metadatos que posibiliten la creación, captura, clasificación, acceso, conservación y disposición de los documentos a lo largo del tiempo Necesidad de crear documentos autocontenidos y autodescritos en sí mismos (contenidors xml) Documento electrónico Fuente: CATCert
74
e-Administración: un nuevo eslabón en la modernización de la UA Tipos de documentos electrónicos Documentación estructurada (base de datos) modelo datacéntrico Documentación no estructurada modelo docucéntrico Creados utilizando aplicaciones informáticas (.pdf,.doc) Creados en entornos web Correos electrónicos Documento electrónico Fuente: CATCert
75
e-Administración: un nuevo eslabón en la modernización de la UA Metadatos Definición Datos que describen el contexto, contenido y estructura de los documentos, así como su gestión a lo largo del tiempo Son información estructurada o semi-estructurada que posibilita la creación, captura, clasificación, acceso, conservación y disposición de los documentos a lo largo del tiempo El uso de metadatos es imprescindible en la gestión de los documentos electrónicos ya que son necesarios para facilitar su recuperación acceso y probar su autenticidad Los metadatos pueden estar incrustados en el mismo fichero que el documento o como un fichero independiente Documento electrónico Fuente: CATCert
76
e-Administración: un nuevo eslabón en la modernización de la UA Tipos de Metadatos Descriptivos Aporta información contextual sobre los procesos de negocio, las relaciones entre los documentos y facilita la búsqueda Preservación y gestión del ciclo de vida Técnicas Información sobre el formato, estructura del documento Documento electrónico Fuente: CATCert
77
e-Administración: un nuevo eslabón en la modernización de la UA Expediente electrónico: Conjunto de documentos electrónicos relacionados a través de un índice firmado digitalmente. Se podría considerar un documento con links a documentos. Tanto la ley 11/2007, como el RD 1671/2009 de desarrollo de la LAECSP lo regulan. Tienen metadatos propios. Expediente electrónico
78
e-Administración: un nuevo eslabón en la modernización de la UA La interoperabilidad, las empresas, los profesionales y sobre todo los nuevos ciudadanos van a impulsar el expediente electrónico. La eficiencia va a ser el principal motivo del expediente electrónico. Vamos a convivir muchos años con expedientes híbridos. Ahora nos planteamos el imprimir documentos electrónicos para incorporar en el expediente papel, dentro de poco va a ser lo contrario. Se nos va a plantear el paradigma de la digitalización de los expedientes antiguos. Expediente electrónico
79
e-Administración: un nuevo eslabón en la modernización de la UA Metadatos del expediente: Código Referencia Número expediente Código de Clasificación Nombre Agrupación documental Título Fecha de apertura Fecha cierre Titular Unidad productora Nivel de Seguridad Expediente electrónico Nivel de LOPD Emplazamiento Ubicación Física Estado Soporte Volumen expediente Interesados
80
e-Administración: un nuevo eslabón en la modernización de la UA Concebir el ciclo de vida de los documentos como el eje de acción en que concurren en alianza estratégica los programas tecnológicos y la metodología archivística. Formalización de su ámbito de aplicación, las políticas de la gestión del sistema, el modelo funcional y el modelo de información. Requerimientos para la integración de los organismos u oficinas en la plataforma tecnológica. La metodología archivística en este entorno: –Política para la organización de la gestión electrónica del ciclo de vida de los documentos. –Política para el uso de los documentos y reutilización de la información. –Política para la organización de la gestión y Administración del sistema. El ciclo de vida del expediente electrónico
81
e-Administración: un nuevo eslabón en la modernización de la UA Proyecto transversal e interdepartamental que precisa del concurso de los siguientes organismos: Los órganos rectores de la política archivística Los responsables de las TIC Los expertos en organización Los expertos en firma electrónica Los responsables de implementar la administración electrónica Los responsables jurídicos de la organización. El ciclo de vida del expediente electrónico
82
e-Administración: un nuevo eslabón en la modernización de la UA Los documentos contienen información que constituye un preciado recurso y un importante activo de la organización. La adopción de un criterio sistemático y corporativo en la gestión documental resulta esencial para las organizaciones a la hora de proteger y preservar los documentos como evidencia de sus actos. La gestión de documentos en una organización incluye: Elaborar, aprobar y difundir la normativa correspondiente (políticas, estándares, manuales) Prestar una serie de servicios relacionados con el uso y gestión de los documentos Diseñar sistemas especializados para gestionar documentos Integrar la gestión de documentos dentro del resto de sistemas de la organización y procesos de negocio El ciclo de vida del expediente electrónico
83
e-Administración: un nuevo eslabón en la modernización de la UA Conceptos clave: El diseño de un SGD no se debe enfocar de una manera aislada, sino que debería formar parte de un plan estratégico de gestión de la Información corporativo y integral, en concordancia con los requisitos del sistema de la calidad y seguridad de la información de la organización. Todos los sistemas de información, aplicaciones o herramientas que se utilicen para gestionar los procesos de negocio de la organización se deberían diseñar para facilitar la creación, captura y gestión de documentos íntegros, auténticos, fiables y disponibles. El ciclo de vida del expediente electrónico
84
e-Administración: un nuevo eslabón en la modernización de la UA Conceptos clave Los pasos a seguir para diseñar un SGD: Determinar que documentos se deberían incorporar al sistema Establecer el período de conservación de los documentos en el sistema Especificar los procesos para gestionar el ciclo de vida de los documentos: captura y registro, clasificación, almacenaje, acceso, uso y disposición El ciclo de vida del expediente electrónico
85
e-Administración: un nuevo eslabón en la modernización de la UA Instrumentos del sistema Para la realización de estos procesos es necesario elaborar unas herramientas o instrumentos que servirán para sostener el sistema : Cuadro de clasificación funcional. Calendario de conservación y eliminación de documentos (Tablas de evaluación) Vocabulario de metadatos. Políticas de seguridad y acceso. Políticas de preservación digital a largo plazo. El ciclo de vida del expediente electrónico
86
e-Administración: un nuevo eslabón en la modernización de la UA Gestión o tramitaciónVigencia Archivo AbiertoCerradoNuevoCerrado Transferencia Eliminación Responsable: Departamento Responsable: Archivo Calendario de preservación: Tablas de evaluación y elección Política de seguridad y acceso Fase análisis El ciclo de vida del expediente electrónico
87
e-Administración: un nuevo eslabón en la modernización de la UA Fase análisis: Cuadro de clasificación. Vocabulario de metadatos. Políticas de seguridad y acceso. Formato de los documentos. Formato de las firmas electrónicas. Fase análisis El ciclo de vida del expediente electrónico
88
e-Administración: un nuevo eslabón en la modernización de la UA Gestión o tramitación AbiertoCerradoNuevo Fase de gestión, tramitación o activa: Alta nuevos documentos. Asignación entrada cuadro de clasificación. Asignación valores vocabulario de metadatos. Asignación políticas de seguridad y acceso. Cambio estado. El ciclo de vida del expediente electrónico
89
e-Administración: un nuevo eslabón en la modernización de la UA Fase de vigencia o inactiva: Transferencia. Eliminación. Asignación valores vocabulario de metadatos. Cambio asignación políticas de seguridad y acceso. Aplicar políticas de preservación. Vigencia Cerrado Transferencia Eliminación El ciclo de vida del expediente electrónico
90
e-Administración: un nuevo eslabón en la modernización de la UA Fase de archivo o histórica: Cambio asignación políticas de seguridad y acceso. Aplicar políticas de preservación. Archivo Cerrado El ciclo de vida del expediente electrónico
91
e-Administración: un nuevo eslabón en la modernización de la UA Viabilidad: Hay actuaciones administrativas que se pueden automatizar. Normalmente son situaciones donde la voluntad humana ante el acto administrativo es limitada. Ej.: Comprobaciones. En otros casos la relación telemática ya genera un proceso administrativo automatizado: entrada de formularios, registro de entrada, digitalización segura, etc. En estos momentos, una vez determinada la viabilidad den cada caso, lo que se recomienda es aplicar la automatización. Esta automatización nos traerá la reducción del tiempo de tramitación, reducción de los costes y reducción del número de errores. Procedimiento administrativo automatizado
92
e-Administración: un nuevo eslabón en la modernización de la UA LAECSP Artículo 39. Actuación administrativa automatizada. En caso de actuación automatizada deberá establecerse previamente el órgano u órganos competentes, según los casos, para la definición de las especificaciones, programación, mantenimiento, supervisión y control de calidad y, en su caso, auditoría del sistema de información y de su código fuente. Asimismo, se indicará el órgano que debe ser considerado responsable a efectos de impugnación. Procedimiento administrativo automatizado
93
e-Administración: un nuevo eslabón en la modernización de la UA LAECSP Artículo 18. Sistemas de firma electrónica para la actuación administrativa automatizada. Para la identificación y la autenticación del ejercicio de la competencia en la actuación administrativa automatizada, cada Administración Pública podrá determinar los supuestos de utilización de los siguientes sistemas de firma electrónica: a)Sello electrónico de Administración Pública, órgano o entidad de derecho público, basado en certificado electrónico que reúna los requisitos exigidos por la legislación de firma electrónica. b)Código seguro de verificación vinculado a la Administración Pública, órgano o entidad y, en su caso, a la persona firmante del documento, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente. Procedimiento administrativo automatizado
94
e-Administración: un nuevo eslabón en la modernización de la UA Artículo 18. Sistemas de firma electrónica para la actuación administrativa automatizada. La relación de sellos electrónicos utilizados por cada Administración Pública, incluyendo las características de los certificados electrónicos y los prestadores que los expiden, deberá ser pública y accesible por medios electrónicos. Además, cada Administración Pública adoptará las medidas adecuadas para facilitar la verificación de sus sellos electrónicos. El sello electrónico es la herramienta usada para el procedimiento automatizado. Es importante guardar de forma segura estas herramientas con validez jurídica. Es básico que se pueda auditar su uso: EVIDENCIAS ELECTRÓNICAS. Habrá muchos sellos electrónicos en el futuro. Procedimiento administrativo automatizado
95
e-Administración: un nuevo eslabón en la modernización de la UA Tipos de actos: Entrada. Los que tienen lugar al inicio del procedimiento. Generación de número, fecha y hora de entrada en el registro, generación del recibo del registro electrónico, comprobaciones de datos de los formularios y la digitalización de documentos. Gestión del procedimiento. Los actos que se generan en la gestión del procedimiento. Copias auténticas electrónicas, apertura y cierre de expedientes, foliación de este, migración de documentos electrónicos, proceso de eliminación y cata de expedientes en el archivo, etc. Salida. Los actos de envío de notificaciones o de interoperabilidad con otras administraciones públicas. Generación de número, fecha y hora de salida en los registros, etc. Procedimiento administrativo automatizado
96
e-Administración: un nuevo eslabón en la modernización de la UA Recomendaciones: La actuación administrativa automatizada en el ámbito de las administraciones públicas de Ignacio Alamillo y Xavier Urios, Barcelona, 2011, Escola d'Administració Pública de Catalunya, 237 pág.., ISBN 978-84-393-8702-2. http://www20.gencat.cat/docs/eapc/Home/Publicacions/Col_leccio%20Estudis%20de%20Rec erca%20Digital/3%20Actuacio%20administrativa%20automatitzada/alamillo_urios_castellano. pdf Hay recomendaciones jurídicas, ciclo de vida del software, viabilidad del sistema, firma electrónica, sellos electrónicos, seguridad y auditoría, Como regla general, son susceptibles de automatización los actos administrativos reglados. La automatización de la actuación administrativa en el ejercicio de potestades discrecionales es más complicada. Fuente: Nacho Alamillo y Xavier Urios Procedimiento administrativo automatizado
97
e-Administración: un nuevo eslabón en la modernización de la UA Recomendaciones: La motivación del acto administrativo automatizado se fundamenta en la adecuada programación. Por esta razón, solo se podrá reaccionar ante el acto administrativo emitido mediante la revisión de esta programación (posibilidad de revisión o de reacción que se debe dar al administrado). Adoptar una metodología de gestión del ciclo de vida del software para reducir los riesgos de errores en la automatización. Durante las fases de análisis y diseño, es necesario involucrar intensamente personal experto en el ámbito legal para garantizar un análisis adecuado de los requisitos funcionales a partir de una interpretación jurídica apropiada de las normas en qué es basarán los actos administrativos y, muy especialmente, los de naturaleza decisoria. Según nuestra opinión, el analista informático necesita soporte específico para poder transformar la norma jurídica en un conjunto de reglas programables. Fuente: Nacho Alamillo y Xavier Urios Procedimiento administrativo automatizado
98
e-Administración: un nuevo eslabón en la modernización de la UA Digitalización y copia auténtica CRITERIOS Seleccionar la documentación a digitalizar, así como la forma de digitalización, es una decisión importante y en concordancia con la finalidad y los objetivos del Organismo. Antes de tomar las decisiones para la selección, será necesario hacer una valoración de costes, el momento, la calidad, así como los requerimientos de valor jurídico del producto resultante. Estos criterios de selección deberían quedar documentados de forma detallada, incluyendo todos los motivos para digitalizar, o no hacerlo. Los criterios a valorar para escoger los documentos a digitalizar, deberían ser: Expediente en parte digitalizado: Si ya empezamos a tener expedientes donde hay parte de los documentos electrónicos, puede ser recomendable ir hacia un expediente totalmente digitalizado.
99
e-Administración: un nuevo eslabón en la modernización de la UA CRITERIOS Requerimientos de uso del original: originales que serán consultados habitualmente y por diversas persones. Dar respuesta al derecho del ciudadano de consultar una información por medios telemáticos. Política de digitalización del expediente: el Organismo puede decidir una estrategia que tienda a los expedientes solo en electrónico. Estado de conservación en que se encuentra el documento: si el soporte es muy frágil por su naturaleza y su valor es alto es aconsejable priorizar su digitalización para no perder la información. La preservación del material a digitalizar: documentación que interesa preservar a lo largo del tiempo. Digitalización y copia auténtica
100
e-Administración: un nuevo eslabón en la modernización de la UA CRITERIOS Facilitar la transferencia a otras Administraciones. los expedientes al pasar a estado de preservación pueden cambiar de responsable de su custodia. El formato electrónico puede facilitar esta tarea. La demanda y el uso: priorizar aquellos documentos en papel que se soliciten más a menudo que otros. Impulsar la administración electrónica: el Organismo como entidad de la administración pública, está obligada por la LAECSP, a permitir el acceso por medios electrónicos a sus servicios. Por tanto será de interés, digitalizar toda aquella documentación susceptible de ser solicitada por el ciudadano, por medios electrónicos. Digitalización y copia auténtica
101
e-Administración: un nuevo eslabón en la modernización de la UA La preparación de la documentación representa el primer paso de la cadena de tratamientos que conforman el proyecto de digitalización. La correcta disposición del material, así como el tratamiento de los documentos en su estado analógico, es el paso previo y imprescindible a su conversión a digital. Principales procesos a realizar para la preparación de los documentos: Inventariar: hace falta un control de inventario de toda la documentación a convertir, en todo proceso de digitalización. Agrupación de la documentación: es recomendable agrupar la documentación a digitalizar, para facilitar la automatización, adecuación y eficiencia a la hora de tratarla. Podemos diferenciar entre dos situaciones : Agrupación física. Agrupación lógica. Digitalización y copia auténtica
102
e-Administración: un nuevo eslabón en la modernización de la UA Tratamiento físico: diferentes tipos de acciones en función del estado del documento para asegurar que se capturará una imagen lo más fiel posible, y que no se causarán daños ni a los originales ni a la maquinaria de captura: extracción de elementos ajenos al soporte, limpieza superficial de los documentos, protección del documento y restauración del documento. Ordenación: el objetivo principal es conseguir la máxima eficiencia en la fase de captura automatizando, en la medida que sea posible, el procesamiento de los documentos. Codificación: establecer una nomenclatura clara que permita identificar los documentos digitalizados para facilitar la automatización de los procesos siguientes (incorporarlo a un WorkFlow definitivo). Digitalización y copia auténtica
103
e-Administración: un nuevo eslabón en la modernización de la UA CARACTERISTICAS DE LA IMAGEN: La calidad de una imagen viene definida por un conjunto de características: formato, resolución, definición, compresión, dimensión, rango dinámico, profundidad, etc. Esta podría ser una propuesta de características recomendables para el archivo: Tipos documentoFormatoResoluciónDefiniciónCompresión Textuales: documento de textoTIFF JPEG JPEG-2000 300 dpiOriginal b/n: 8 bits Original color: 24 b S. compresión Cartográficos: mapas, cartas, planos,...TIFF JPEG JPEG-2000 500 dpiOriginal b/n: 8 bits Original color: 24 b S. compresión Factor 10 a 1 Icónicos: imágenesTIFF JPEG JPEG-2000 500 dpiOriginal b/n: 8 bits Original color: 24 b S. compresión Factor 15 a 1 Digitalización y copia auténtica
104
e-Administración: un nuevo eslabón en la modernización de la UA En los casos en que se requiera o se pueda requerir una evaluación grafológica (por ejemplo si fuese necesario evaluar la validez de una firma manuscrita en un documento digitalizado, el análisis de esta firma se realizaría mediante un estudio grafológico) se requerirá una alta calidad, como la definida anteriormente. En lo referente a otros contenidos no textuales, se proponen los siguientes formatos con las correspondientes características. Tipos documentoFormatoResoluciónDefinición Multimedia audioWAV MP3 44 Khz 44 kHZ 16 bits Multimedia videoMPEG-2800x600 px24 bits Digitalización y copia auténtica
105
e-Administración: un nuevo eslabón en la modernización de la UA Escenarios de digitalización Compulsa electrónica Según la Orden (JUS/465/2005, de 11 de noviembre) de la Dirección General de Derecho y de Entidades Jurídicas del Departamento de Justicia la compulsa electrónica es el procedimiento de digitalización de la documentación en soporte papel y su comprobación, que produce una copia auténtica electrónica del documento. La Administración debe garantizar la autenticidad y la integridad de la compulsa o copia auténtica electrónica, así como la identificación del órgano que realiza la compulsa, mediante su firma electrónica reconocida. Además, habrá que asociar al documento, información de este procedimiento de compulsa, para que nos pueda servir de evidencia ante cualquier proceso legal.
106
e-Administración: un nuevo eslabón en la modernización de la UA Compulsa electrónica – Procedimiento: Llega el ciudadano/a y presenta la documentación en soporte papel. En este momento el funcionario se encargará de escanear esta documentación delante del ciudadano, a través de una estación de digitalización segura (definida anteriormente). En este proceso hay una comprobación, documento a documento entre el documento original en papel y el documento digitalizado correspondiente (careo). El original en papel se devuelve al ciudadano/a. No se contempla que el ciudadano aporte un documento digitalizado sin validez y el original en papel. En estos casos se realizará la compulsa electrónica del original presentado, sin tener en cuenta el documento electrónico. Escenarios de digitalización
107
e-Administración: un nuevo eslabón en la modernización de la UA Compulsa electrónica – Procedimiento: En cualquier caso se deberá obtener de forma automatizada el máximo de metadatos del objeto escaneado, y se incluirá la firma electrónica del funcionario habilitado o un sello electrónico y el sello de tiempo correspondiente. Para garantizar la validez legal de la compulsa, se deberá seguir el procedimiento ya explicado anteriormente, y que el Secretario General nombre o habilite el personal del Organismo facultado para compulsar. Escenarios de digitalización
108
e-Administración: un nuevo eslabón en la modernización de la UA Digitalización interna: Este escenario se plantea para los procesos de digitalización, de aquellos documentos en papel que están asociados a algún expediente y nos interesa poderlos pasar a un formato electrónico, en este caso no hay ninguna intervención del ciudadano. Se pueden diferenciar dos modalidades de este mismo escenario, que se distinguen por su volumen y por la intervención humana necesaria. La Ley 11/2007, de 20 de junio en su Artículo 30.3 regula Las Administraciones Públicas podrán obtener imágenes electrónicas de los documentos privados aportados por los ciudadanos, con su misma validez y eficacia, a través de procesos de digitalización que garanticen su autenticidad, integridad y la conservación del documento imagen, del que se dejará constancia. Esta obtención podrá hacerse de forma automatizada, mediante el correspondiente sello electrónico. Escenarios de digitalización
109
e-Administración: un nuevo eslabón en la modernización de la UA Digitalización interna - Procedimiento: Se iniciará con la elección y preparación los documentos a digitalizar, en este proceso debe participar el archivero, para poder evaluar el valor de los documentos y la necesidad o no de su conservación. Acto seguido, se inicia el proceso de escaneado con una Herramienta de Digitalización Certificada, supervisada por un funcionario, el cual se encargará del proceso de digitalización, dando fe de que los documentos digitalizados corresponden al original. A continuación se añade la firma electrónica, que se puede basar en un certificado digital de trabajador público o uno de sello electrónico, según se establezca en la ordenanza correspondiente, en ambos casos es necesario asociar también un sello de tiempo, para dejar evidencia del momento concreto en que se realizó la digitalización. Escenarios de digitalización
110
e-Administración: un nuevo eslabón en la modernización de la UA Digitalización interna - Procedimiento: Seguidamente, un software se encargará de obtener aquellas propiedades asociadas al documento que pasarán a formar parte de los metadatos de este. El objetivo debería ser el de obtener el máximo de metadatos automáticamente, o en aquellos casos que no sea posible, hacerlo manualmente. Finalmente, se incorporará la documentación al gestor documental, según el cuadro de clasificación y los metadatos obtenidos en los puntos anteriores. Para garantizar la validez legal de la digitalización interna, se deberá seguir el procedimiento ya explicado anteriormente, y que el Secretario General nombre o habilite el personal del Organismo facultado para digitalizar. Escenarios de digitalización
111
e-Administración: un nuevo eslabón en la modernización de la UA Digitalización externa: La digitalización externalizada, responde a aquellos procesos de digitalización que no se pueden abordar internamente, normalmente por falta de recursos, y se decide subcontratar a un proveedor externo especializado en este tipo de trabajos. La redacción del artículo 30.3 de la Ley 11/2007, de 20 de junio indica claramente que la condición, para la digitalización de documentos en soporte papel, es realizar un proceso que nos pueda garantizar la autenticidad, integridad y conservación del documento imagen, por tanto no se especifica quién lo tiene que hacer, ya que incluso permite hacerlo de forma automatizada mediante un sello electrónico, que no es personal. Escenarios de digitalización
112
e-Administración: un nuevo eslabón en la modernización de la UA Digitalización externa: Se debe empezar por realizar la elección de documentos a digitalizar, será imprescindible la participación del archivero para que pueda aportar sus conocimientos a la hora de evaluar el valor de los documentos y la necesidad o no de su conservación. Acto seguido, será necesario redactar un contrato en el cual se establecerá el procedimiento: detallando todas las tareas a realizar, concretando al máximo como se llevarán a cabo, incluyendo un riguroso control de calidad y unas medidas de seguridad importantes para garantizar al máximo la calidad, confidencialidad y integridad. Además, es imprescindible que se mantengan una trazabilidad estricta y segura de todo el proceso realizado, paro poder auditarlo en cualquier momento. Escenarios de digitalización
113
e-Administración: un nuevo eslabón en la modernización de la UA Digitalización externa – Procedimiento: Inventario de los documentos originales en papel que se tienen que digitalizar. Auditoría de los documentos que salen del Organismo, y que llegan a la empresa digitalizadora, para garantizar que son los mismos. Informe de control y trazabilidad de todas las tareas previas realizadas sobre los documentos (preparación, limpieza, restauración, codificación,...). El proceso de digitalización se realizará mediante una Herramienta de Digitalización Certificada (incluye firma electrónica mediante sello de órgano). Identificar el personal que realizará estas tareas, incluyendo la firma de un contrato de confidencialidad personalizado (especificando capacidades). Escenarios de digitalización
114
e-Administración: un nuevo eslabón en la modernización de la UA Digitalización externa – Procedimiento: Fijar como se deben entregar los documentos digitalizados, incluyendo los metadatos necesarios: descriptivos, de contexto, tecnológicos, legales,... Soporte en el cual o cuales se deben entregar los resultados obtenidos en el proceso de digitalización (ficheros imágenes y log garantizando integridad). Informe de incidencias acontecidas durante el proceso. Control de los documentos originales devueltos, generando un informe. Acuerdo de nivel de servicio, que garantice la calidad del servicio a realizar. Seguro para el transporte y la custodia de los documentos. Resellado a posteriori de los resultados generados por la empresa tercera, por parte del empleado o empleados habilitados para esta función. Escenarios de digitalización
115
e-Administración: un nuevo eslabón en la modernización de la UA Digitalización externa – Procedimiento: Para poder garantizar la validez legal de este proceso externalizado, será imprescindible cumplir con las siguientes condiciones: Seguir estrictamente el procedimiento establecido en el contrato. Incorporación de firma electrónica del documento digitalizado. Auditoría por parte de una empresa tercera, del procedimiento seguido para obtener los documentos digitalizados. Escenarios de digitalización
116
e-Administración: un nuevo eslabón en la modernización de la UA Estación de digitalización segura Es una plataforma compuesta por un dispositivo de captura de la imagen, más los drivers/controladores necesarios para comunicarse y finalmente, un software que sea capaz de generar el fichero que contendrá la imagen digital del documento original en formato papel, añadiendo una firma electrónica que garantice la integridad y autenticidad. Además, para asegurar una reproducción fiel y íntegra del documento digitalizado, será necesario acreditar que la imagen digital se ha obtenido mediante un proceso automático sin interrupción y sin intervención de ninguna persona física, en línea a lo que se establece en la Resolución de 24 de octubre de 2007 de la Agencia Estatal de Administración Tributaria.
117
e-Administración: un nuevo eslabón en la modernización de la UA Metadatos: -Núm expediente -Fecha creación … Copia electrónica auténtica PDF, TIF, JPEG (firma electrónica) (sello de tiempo) Expediente electrónic unificado · Documentos de origen electrónico · Documentos de origen papel digitalizados Mundo electrónico Mundo papel Fuente: CATCert Certificado digital escáner DIGITALIZACIÓN SEGURA Estación de digitalización segura
118
e-Administración: un nuevo eslabón en la modernización de la UA Interoperabilidad Definición: capacidad de los sistemas de información, y por ende de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos Aplicación: Reconocer el derecho al ciudadano a: A no aportar los datos y documentos que obren en poder de las Administraciones Públicas, las cuales utilizarán medios electrónicos para recabar dicha información siempre que, en el caso de datos de carácter personal, se cuente con el consentimiento de los interesados en los términos establecidos por la Ley Orgánica 15/1999, de protección de datos de carácter personal, o una norma con rango de Ley así lo determine, salvo que existan restricciones conforme a la normativa de aplicación a los datos y documentos recabados. El citado consentimiento podrá emitirse y recabarse por medios Electrónicos
119
e-Administración: un nuevo eslabón en la modernización de la UA Interoperabilidad Definición: capacidad de los sistemas de información, y por ende de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos Aplicación: Reconocer el derecho al ciudadano a: A no aportar los datos y documentos que obren en poder de las Administraciones Públicas, las cuales utilizarán medios electrónicos para recabar dicha información siempre que, en el caso de datos de carácter personal, se cuente con el consentimiento de los interesados en los términos establecidos por la Ley Orgánica 15/1999, de protección de datos de carácter personal, o una norma con rango de Ley así lo determine, salvo que existan restricciones conforme a la normativa de aplicación a los datos y documentos recabados. El citado consentimiento podrá emitirse y recabarse por medios Electrónicos
120
e-Administración: un nuevo eslabón en la modernización de la UA Elementos importantes ante el procedimiento administrativo y el documento electrónico: Principal fuente de ingreso de documentos electrónicos. Principal vía de salida de documentos electrónicos. Envío de expedientes y documentos a jueces. ¿Formatos interoperables? ¿Tipos de firma interoperables? …. Interoperabilidad
121
e-Administración: un nuevo eslabón en la modernización de la UA Tipos Interoperabilidad estratégica y jurídica: Convenios Acuerdos Contractos Leyes Etc. Interoperabilidad
122
e-Administración: un nuevo eslabón en la modernización de la UA Tipos Interoperabilidad organizativa: Procesos Catálogo,… Es básico publicar los servicios a través de organismos que centralicen estas tareas: Evitar el fenómeno n to n Facilitar el acceso de nuevos agentes, generadores o consumidores de información. Centralizar la gestión de incidencias Es muy importante mantener inventarios de información de que se dispone y de la manera como se puede acceder. Interoperabilidad
123
e-Administración: un nuevo eslabón en la modernización de la UA Tipos Interoperabilidad semántica Definición: Es aquella dimensión de la interoperabilidad relativa a que la información intercambiada pueda ser interpretable de forma automática y reutilizable para aplicaciones que no intervinieron en su creación. Es necesario: Utilitzar modelos de datos y estructura de documentos estándar. Disponer de criterios comunes para decidir sobre la validez o autenticidad de un documento. Temas a tratar: Formatos, Metadados, Modelo de datos Interoperabilidad Tipos de firmas electrónicas, Codigos de verificación. Arxivo, …
124
e-Administración: un nuevo eslabón en la modernización de la UA Tipos Interoperabilidad técnica: Definición: Es aquella dimensión de la interoperabilidad relativa a la relación entre sistemas y servicios de TIC, incluyendo aspectos tales como las interfaces, la interconexión, la integración de datos y servicios, la presentación de información, la accesibilidad y la seguridad. Recomendaciones: Utilitzación de estándares abiertos, de acuerdo con las normas técnicas recientemente aprovadas: XML, PDF/, Signatura dettached: XADES, CADES o PADES, etc. Construcción de redes de compartición de información, red SARA. Codificación de organismos. Interoperabilidad
125
e-Administración: un nuevo eslabón en la modernización de la UA Se define como se realizará la interoperabilidad y se estructura en un conjunto de normas técnicas: Catálogo de estándares. Documento electrónico. Digitalización de documentos. Expediente electrónico. Política de firma electrónica y certificados digitales. Protocolo de intermediación de datos. Relación de modelos de datos comunes. Política de gestión de documentos electrónicos. Requisitos de conexión a la red de comunicaciones de les AAPP. Procedimiento de copiado auténtico y conversión de formatos. Modelo de datos para el intercambio de asientos registrales entre AAPP. ESQUEMA NACIONAL DE INTEROPERABILIDAD Interoperabilidad
126
e-Administración: un nuevo eslabón en la modernización de la UA Para la implantación de la e-Administración es necesario el desarrollo o adquisición de un conjunto de herramientas: Tramitador. Generador de formularios. Gestor de contenidos. Gestor Documental. Archivo electrónico. Herramientas de firma electrónica, validación, sello de tiempo, etc. Sede electrónica. Registro electrónico. Plataforma de notificación telemática. Herramientas de impresión segura y digitalización con validez jurídica. Plataforma de interoperabilidad. Plataforma de gestión de evidencias electrónicas. Etc. Herramientas
127
e-Administración: un nuevo eslabón en la modernización de la UA Herramientas
128
e-Administración: un nuevo eslabón en la modernización de la UA Muchas gracias Jordi Masias i Muntada AGTIC SL jmasias@agtic.com e-Administración: Un nuevo eslabón en la modernización de la UA
Presentaciones similares
