De la universidad basada en el papel a la universidad basada en el documento electrónico



Descargar 155,74 Kb.
Página7/7
Fecha de conversión20.03.2017
Tamaño155,74 Kb.
1   2   3   4   5   6   7

Contenido

    • Contenido
    • Legislación y marco normativo.
    • Criterios archivísticos.
    • Modelo de firma electrónica.
    • Modelo tecnológico del documento y expediente digital.
    • Modelo de Gestión Documental.
    • Modelo de Digitalización.
    • Modelo de Impresión Segura.
    • Modelo de Preservación.
    • Normativas de Seguridad Documental.
    • Modelo Organizativo.
    • Criterios de Priorización.

Legislación y marco normativo.

    • Legislación y marco normativo.
    • La actual revolución en el uso del documento digital resulta de la aparición de cambios normativos que han dado impulso a las herramientas telemáticas y sobretodo han equiparado, en determinadas circunstancias, los documentos en formato digital a los documentos en formatos más tradicionales (otros soportes).
    • Además, tanto a nivel nacional como en la Unión Europea o internacionalmente, las organizaciones de estandarización técnica han definido y documentado los criterios y formatos que deben utilizarse para la gestión de los documentos digitales en todos sus aspectos.
    • La mayoría de decisiones que se concretan en el Modelo de Gestión Documental estarán condicionadas o basadas en esta normativa o estos estándares.
    • Normativa aplicable: local, nacional e internacional.
    • Estándares internacionales i otras convenciones: gestión documental, firma electrónica, digitalización e impresión segura, preservación, seguridad,...
  • Modelo de gestión documental

Criterios archivísticos

  • Criterios archivísticos
  • La gestión de un gran volumen de documentación requiere de criterios con los cuales clasificar y conservar esta documentación. Estas técnicas de archivo ya eran necesarias para la gestión de documentos tradicionales, pero resultan imprescindibles para definir correctamente los criterios con los que se debe gestionar el documento digital, aprovechando las posibilidades de automatización para implementar estos criterios en las aplicaciones de gestión documental.
  • Los aspectos fundamentales a definir en este capítulo son:
      • Cuadro de Clasificación
      • Calendario de Conservación
      • Tipología de documentos
      • Políticas de acceso a los documentos
  • Modelo de gestión documental

Modelo de firma electrónica

  • Modelo de firma electrónica
  • El hecho de otorgar el mismo valor jurídico a un documento firmado electrónicamente, que a su homologo original en soporte papel con una firma manuscrita, ha propiciado un gran avance en el uso del documento digital.
  • La firma electrónica, permite garantizar la integridad y autoría de los documentos digitales. Propiedades que han permitido considerar, que un documento digital firmado digitalmente sea comparable a un documento firmado manuscritamente.
  • Se deberá establecer una estrategia clara respecto al uso de la firma electrónica en la gestión de documentos digitales de la organización, la cual cosa pasa por:
      • Políticas de firma electrónica
      • Formatos de firma
      • Validación de las firmas
      • Sellado de tiempo
      • Evidencias de la firma electrónica
      • Uso de certificados digitales
  • Modelo de gestión documental

Modelo tecnológico documento/expediente electrónico

  • Modelo tecnológico documento/expediente electrónico
  • El uso eficiente de los documentos digitales, requiere de tomar algunas decisiones de carácter técnico, asociadas a los distintos tipos de documentos a gestionar, y más concretamente:
      • Formatos de los documentos digitales: se deben establecer unos requerimientos que deberían cumplir los formatos aceptados por la organización, y estos se consideran cómo directrices a seguir en el uso habitual de los documentos digitales.
      • Vocabulario de metadatos, una de las principales utilidades que nos ofrecen los Gestores de Documentos es almacenarlos con información adicional, para caracterizarlos y identificarlos, y adicionalmente nos describen el contexto en el cual fueron creados, para su posterior representación y comprensión.
  • La principal recomendación, es muy clara y sencilla, y pasa por seguir las directrices establecidas por los estándares y normativas más utilizadas e independientes.
  • Modelo de gestión documental

Modelo

  • Modelo
  • La gestión documental es imprescindible en cualquier organización de tamaño medio o grande, ya que la complejidad que conllevan los procedimientos diseñados para realizar trámites es bastante elevada.
  • Se hace indispensable la implantación de una plataforma de gestión de documentos digitales, para trabajar de forma eficiente y eficaz con los documentos digitales asociados al trámite y actividades de la organización.
    • La elección de esta plataforma, debería considerar los siguientes aspectos, relacionados con el ciclo de vida de los documentos digitales:
      • Definición comunidad destinataria (Universo).
      • Diseño de los procedimientos.
      • Evaluación de los documentos.
      • Incorporación.
      • Registro en el sistema.
      • Clasificación.
      • Almacenaje.
      • Uso.
      • Disposición.
  • Modelo de gestión documental

Modelo de digitalización

  • Modelo de digitalización
  • La realidad actual y de los próximos años, nos apunta hacía un entorno híbrido en cuanto a los soportes de los documentos, por lo tanto es necesario disponer de herramientas que nos permitan la conversión de documentos en soportes físicos, a sus homólogos en soporte digital, por lo tanto es necesario definir cómo será este procedimiento, teniendo en cuenta todos los aspectos y escenarios posibles.
    • Normativa de digitalización.
    • Procedimiento de digitalización.
    • Características técnicas.
    • Escenarios de digitalización:
      • Compulsa electrónica.
      • Digitalización interna.
      • Digitalización externa.
    • Definición normativa interna.
  • Modelo de gestión documental

Modelo de Impresión Segura

  • Modelo de Impresión Segura
  • Definir la conversión inversa, o sea cómo obtener documento en soporte físico de un documento que sólo existe en formato digital, ya que se generó así.
  • Ley 11/2007, articulo 30.5 “Las copias realizadas en soporte papel de documentos públicos administrativos emitidos por medios electrónicos y firmados electrónicamente tendran la consideración de copias auténticas, siempre que incluyan la impresión de un código generado electrónicamente o otros sistemas de verificación que permiten contrastar su autenticidad por medio del acceso a los archivos electrónicos de la Administración Pública, órgano o entidad emisora”
    • Política de impresión segura.
    • Arquitectura a implantar para dar soporte a esta necesidad.
    • Procedimiento de impresión segura.
  • Modelo de gestión documental

Modelo de Preservación

  • Modelo de Preservación
  • El objetivo de la preservación, no es otro que el de asegurar la disponibilidad y inteligibilidad (representación de los documentos, para que puedan ser leídos por los seres humanos), de la información almacenada a lo largo del tiempo.
    • La estrategia de preservación, responderá a las siguientes preguntas:
      • Que se debe preservar?
      • Cuando es necesario arrancar las acciones de preservación?
      • Quien debe responsabilizarse de la preservación?
    • Los aspectos tratados en el modelo, serán:
      • Retos de la preservación digital.
      • Contexto actual de la preservación digital.
      • Plan de preservación.
      • Mecanismos de preservación.
      • Modelo tecnológico de preservación.
  • Modelo de gestión documental

Normativas de Seguridad Documental

  • Normativas de Seguridad Documental
  • Un objetivo clave del Modelo de Gestión Documental, debe ser el de garantizar la seguridad de los documentos durante todo su ciclo de vida.
  • Las normativas de seguridad se estructuran cómo documentos, que deben incorporarse dentro de la estructura documental del proceso general de seguridad de la organización.
    • Desde una visión general, deberían definirse las siguientes normativas:
      • Normativa de autenticación.
      • Normativa de cifrado.
      • Normativa de evidencia electrónica.
      • Normativa de certificación.
      • Normativa de gestión de claves.
      • Normativa de seguridad criptográfica.
  • Modelo de gestión documental

Modelo organizativo

  • Modelo organizativo
  • La migración del funcionamiento de la organización hacia el documento digital comportará un proceso de modernización y reestructuración organizativa con un impacto transversal en todas las áreas y departamentos de la organización.
  • La estrategia a diseñar para gestionar esta migración, deberá poner énfasis en los siguientes aspectos:
      • Involucrar a los departamentos, para convencerles de la necesidad i conveniencia del cambio.
      • Detectar posibles elementos de fricción.
      • Definir un plan de personal, el cual contemple los cambios en la forma de trabajar, en las responsabilidades i puestos de trabajo.
      • Coordinar la formación del personal y la información sobre los cambios introducidos.
    • Gestión del cambio.
    • Nuevos perfiles laborales y modificaciones en el organigrama.
    • Planes de información y formación.
    • Plan de mejora continua y sistema de indicadores.
    • Interoperabilidad con terceros.
  • Modelo de gestión documental

Criterios de Priorización

  • Criterios de Priorización
  • La envergadura de un Plan de adaptación al documento electrónico recomienda establecer un estrategia clara y detallada de los distintos proyectos a implantar con el objetivo de obtener una gestión eficaz y eficiente de los documentos digitales producidos y/o recibidos por la organización.
    • La estrategia definirá los proyectos a medio y largo plazo, guardando coherencia con el sistema objetivo, establecido desde la dirección de la organización.
  • Modelo de gestión documental
  • Firma electrónica y documento electrónico
  • Certificado digital
  • Archivo de datos (estructura de información)
  • Datos que contiene
    • Identidad Personal : Nombre y apellidos, correo-e, dni
    • Identidad Digital : Clave pública
    • Uso del certificado : Política, KeyUsages
    • Período de validez para esta asociación
    • Emisor
    • Firma del emisor (?)
  • Datos que NO contiene
    • Identidad Digital : Clave privada
  • Ejemplos:
  • 1.- Identidad de una web.
  • 2.- Identidad en un trámite.
  • 3.- Identidad en un ordenador.
  • Certificado digital

Criptografía asimétrica

  • Criptografía asimétrica
    • Clave pública y clave privada complementarias
  • Funciones Hash (o resumen)
    • Función unidireccional, libre de colisiones
    • Permiten detectar alteraciones en bloques de datos. [Integridad]
    • Al aplicarlas a documentos de cualquier medida devuelven un resultado de medida fija, pequeña.
  • Fundamentos (matemáticos)
  • CONCEPTOS
  • Firma electrónica y documento electrónico
  • Certificado digital
  • ¿Qué es una CA?
  • Tercera Parte Confiable (TTP)
  • Da fe de la veracidad de unos datos (IDENTIFICACIÓN).
  • Garantiza ante un tercero la validez de los certificados.
  • Gestiona y se responsabiliza de los certificados digitales emitidos.
  • Estructura:
    • Autoridad de registro (RA).
    • Autoridad de certificación (CA).
    • Red.
  • Entidades certificadoras y niveles de seguridad
  • Firma electrónica y documento electrónico
  • Certificado digital
  • Ámbito:
    • Interna.
    • Grupo cerrado.
    • Abiertas.
  • Tipos de uso:
    • Identidad
    • Firma
    • Cifrado
  • Tipos de certificados:
    • Individuo.
    • Persona jurídica.
    • Apoderado.
    • Representante.
    • Profesional.
    • Órgano.
    • Sello.
    • Servidor.
    • Código.
    • Sello de tiempo.
    • CA.
  • Entidades certificadoras y niveles de seguridad
  • Firma electrónica y documento electrónico
  • Certificado digital
  • Entidades de certificación en España:
    • ANF
    • ACA
    • Verisign
    • Camerfirma
    • Ceres - FNMT
    • Entidades Financieras: Banco de Sabadell, Banesto, Identrus – GTA.
    • Notariado: ANCert
    • Registradores
    • FirmaProfesional
    • IPSca
    • Ministerio del Interior: DNI-Electrónico
    • Gobierno del País Valenciano
    • Izempe
    • CATCert
  • Entidades certificadoras y niveles de seguridad
  • Certificado digital
  • Firma electrónica y documento electrónico
  • Firma electrónica
  • La firma electrónica es un conjunto de dígitos que están asociados a un documento y que garantizan:
  • Que el documento es íntegro.
  • Que el documento lo ha realizado una persona.
  • “Es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante”.
  • Firma electrónica ordinaria.
  • Firma electrónica avanzada.
  • Firma electrónica reconocida.
  • Firma electrónica y documento electrónico
  • Mensaje original
  • Función de Hash (resumen)
  • Hash (resumen) del documento
  • Cifrado del hash como la clave privada del firmante
  • Clave privada de Anna
  • Mensaje firmado electrónicamente
  • ( Documento + Firma)
  • Firma electrónica y documento electrónico
  • Firma electrónica

VALIDACIÓN

  • VALIDACIÓN
  • clave pública de Anna
  • Mensaje firmado
  • =
  • 2heuwoek
  • E-firma
  • Función de Hash (resumen)
  • Si A=B Ok
  • sino Error
  • A
  • B
  • Firma electrónica y documento electrónico
  • Firma electrónica
  • CONCEPTO DE FIRMA
  • Añadir una evidencia a un documento
  • MIAGCSqGSIb3DQEHAqCAMIACAQExCzAJBgUrDgMCGgUAMIAGCSqGSIb3DQEHAQAAoIIEXDCCBFgwggPBoAMCAQICBDyRIyswDQYJKoZIhvcNAQEFBQAwNjELMAkGA1UEBhMCRVMxDTALBgNVBAoTBEZOTVQxGDAWBgNVBAsTD0ZOTVQgQ2xhc2UgMiBDQTAeFw0wNzA1MDQxNTE1MTRaFw0wOTA1MDQxNTE1MTRaMIG1MQswCQYDVQQGEwJFUzENMAsGA1UEChMERk5NVDEYMBYGA1UECxMPRk5NVCBDbGFzZSAyIENBMRIwEAYDVQQLEwk3MDMwMTUzNDUxaTBnBgNV8z/JeOUJ6yBPgiVo70ilpFWzlG+
  • CONCEPTO DE FIRMA ELECTRÓNICA
  • Añadir una evidencia electrónica a un documento electrónico.
  • Vinculación:
    • Quién es el firmante.
    • El contenido del documento.
  • Peritaje:
    • Se hace SIEMPRE
    • Se necesita una herramienta: Certificado Digital.
  • Firma electrónica
  • Firma electrónica y documento electrónico

Firma electrónica: formatos

  • Firma electrónica: formatos
  • Ampliamente aceptados:
  • PKCS#7.
    • Estándar propietario de RSA.
    • El primero en desarrollarse.
    • Definido en sintaxis ASN.1. Firma codificada según “Basic Encoding Rules” (VER).
  • IETF RFC 2630 / RFC 3369 (CMS).
    • Estándar internacional.
    • Cogió como base el PKCS#7 y se añadieron pequeños cambios.
  • Firma electrónica y documento electrónico

Firma electrónica: formatos

  • Firma electrónica: formatos
  • Ampliamente aceptados:
  • XMLDSIG (o XMLSIG).
    • Estándar del World Wide Web Consortium.
    • Sintaxis XML. Codificación: reglas serialización de XML.
  • Formatos evolucionados:
  • ETSI ETSI TS1 0 19 0 3 (XAdES) y TS1 0 1733 (CAdES).
    • Definen formatos para elementos adicionales que no están definidos ni en CMS ni en XMLDSIG.
    • Se añaden a la estructura de firma como atributos firmados y no firmados.
    • Son una solución para el problema de las firmas con un ciclo de vida largo (varios años).
  • Firma electrónica y documento electrónico

Firma electrónica: formatos

  • Firma electrónica: formatos
  • Formatos evolucionados:
  • XAdES y CAdES especifican diferentes tipos de firmas:
  • – Firma electrónica avanzada básica (C)XAdES-BES: Firma que protege la información del certificado del firmante mediante la propia firma.
  • – Firma electrónica avanzada con indicación explícita de política de firma (C)XAdES-EPES: Firma que incorpora un identificador específico de la política de firma.
  • – Firma electrónica avanzada con sello de tiempo (C)XAdES-T: Incorpora además sellos de tiempo sobre las firmas.
  • – Firma electrónica avanzada completa (C)XAdES-C: Incorpora además referencias al material criptográfico de la validación.
  • – Firma electrónica avanzada extendida (C)XAdES-X: Incorpora además los sellos de tiempo sobre las referencias.
  • Firma electrónica y documento electrónico

Firma electrónica: formatos

  • Firma electrónica: formatos
  • Formatos evolucionados:
  • XAdES y CAdES especifican diferentes tipos de firmas:
  • – Firma electrónica avanzada extendida con material de validación (C)XAdES-X-L: Incorpora además el material criptográfico de validación.
  • – Firma electrónica avanzada con archivo de material de validación (C)XAdES-A: Incorpora el sello de tiempo sobre todo lo anterior, generados, por ejemplo periódicamente.
  • Firma electrónica y documento electrónico

Firma electrónica: formatos

  • Firma electrónica: formatos
  • Firma electrónica y documento electrónico
  • Elaboración de planes directores del documento electrónico:
    • Formatos.
    • Tipos de firma.
    • Metadatos.
    • Evidencias electrónicas documentales.
    • Preservación de formatos y firmas.
    • Procesos de migración de formatos.
    • Etc.
  • Digitalización de los procesos: plan integral, priorización, eficiència, etc.
  • Implantación de procesos de digitalización segura.
  • Implantación de gestores de expedientes y/o documentales.
  • Actualización del perfil de los gestores del documento: FORMACIÓN.
  • Retos
  • Participación de los responsables documentales en las fases iniciales del documento (creación) y no solo al final del proceso (archivo).
  • Archivo seguro:
    • Desarrollo de soluciones.
    • Integración de soluciones.
    • Definición de estándares.
    • Auditoría de código de migración.
    • Etc.
  • Interoperabilidad del documento/expediente electrónico.
  • Remisión de documentos y expedientes electrónicos a los jueces.
  • Desarrollo de normativa interna.
  • Retos
  • El documento electrónico hasta hoy ha sido un elemento de mejora de la gestión, pero no ha tenido validez jurídica. El que se tenía que guardar era el papel. Hay mucha experiencia en la disponibilidad del papel.
  • Las leyes han habilitado la existencia del documento electrónico con validez jurídica, pero se ha utilizado muy poco.
  • Las últimas leyes acaban de dar la validez jurídica al documento electrónico. Hoy es una realidad.
  • Aun así, en estos momentos se está hablando más del trámite telemático, sus requerimientos, su validez, su regulación que no del documento electrónico.
  • A partir de ahora, hay leyes que obligan y que generarán una cantidad de documento electrónico con validez jurídica que se tendrá que gestionar y preservar en el tiempo.
  • Hay muchos retos para afrontar, pero se abren grandes posibilidades.
  • Había cosas que no es podían hacer y hoy son posibles, tanto técnicamente como jurídicamente.
  • Existen las herramientas tecnológicas y legales para crearlo y gestionarlo, pero su preservación aún es una incógnita. (Las leyes dan pistas)
  • Conclusiones
  • No solo el sector público se verá obligado a su uso, gestión y preservación, el sector privado también.
  • El sector público está más reglamentado, pero es previsible que la reglamentación en el privado siga la misma línea.
  • El sello de tiempo será importantísimo en el documento electrónico.
  • El eDNI es clave en la generación de documentos electrónicos.
  • Existirán ayudas para facilitar la gestión y preservación del documento electrónico. Ex. Factura telemática.
  • En de pocos años tendremos una gran cantidad de documentos electrónicos para gestionar (del Byte al Tbyte).
  • El archivo y la preservación del documento electrónico parecen ser el gran reto.
  • No es difícil, pero se debe hacer bien.
  • Ahora es el momento, se tiene que aprovechar.
  • Conclusiones
  • Muchas gracias
  • Jordi Masias i Muntada
  • AGTIC SL
  • jmasias@agtic.com
  • e-Administración:
  • Documento y expediente electrónico
1   2   3   4   5   6   7


La base de datos está protegida por derechos de autor ©absta.info 2016
enviar mensaje

    Página principal