¿Cómo aplicar la LAECSP en un pequeño organismo público?

by

La ley 11/2007 y el resto de la legislación obliga a las administraciones públicas a (y a otro montón de organizaciones) a dar el servicio a los ciudadanos/usuarios/clientes de forma telemática.

Esto implica cambios en muchos procesos y sistemas y el problema es que en muchas ocasiones las propias corporaciones no saben muy bien como llevar a cabo un cambio tan grande ¿por dónde empezar?

La respuesta no es fácil y dependerá de la importancia que tenga para el organismo cada uno de los servicios que presta así como la necesidad de adecuación a la legislación. En general, se debe empezar por la creación de una plataforma que permita gestionar la seguridad, debido a los componentes legales de las actividades realizadas va a ser necesaria una plataforma de firma electrónica.

Autoridades de certificación reconocidas legalmente

Autoridades de certificación reconocidas legalmente

Con esta plataforma se debe poder generar, gestionar y validar los certificados y firmas para todos los  procesos que se desarrollen después en cada aplicación. Para una entidad pública se gestionarán certificados como los siguientes:

  • Certificados del portal: este certificado, que en algún caso podremos llamar Certificado de Sede (refiriéndonos a la Sede Electrónica, tal y como la define la legislación). Este certificado garantiza que las comunicaciones con el ciudadano se realizan de forma confidencial y segura, evitando la suplantación del portal por parte de terceros.
  • Certificados de funcionario: estos certificados permiten que los funcionarios puedan realizar las acciones necesarias en cualquier proceso como un expediente dejando una evidencia legal de la acción. En algunos casos podremos hablar de certificados orgánicos con idéntico fin, pero con la particularidad de que no irán asociados a una persona, estos últimos certificados tienen cierta complejidad e incertidumbre legal puesto que no se adaptan a las directrices europeas.
  • Certificados de sello: estos certificados permiten, de forma automática que se validen acciones o documentos, se incluirá información sobre el momento en que se firma creando una evidencia con validación temporal.
  • Entidades externas: la plataforma de firma es capaz de reconocer y validar las firmas realizadas con certificados externos con validez legal. Para ello debe reconocer los certificados raíz de los prestadores admitidos legalmente.

Con esta plataforma ya es posible avanzar en la creación de los servicios que se quieran poner al servicio del ciudadano.

Es recomendable que lo que se pueda centralizar se centralice. Estos nos lleva a que antes de realizar cualquier aplicación se debería realizar un sistema de portafirmas digital, de esta manera conseguiremos dos grandes objetivos:

  • Las aplicaciones y servicios que se desarrollen no van a tener que preocuparse por los procesos de firma, descargando los desarrollos.
  • Los usuarios (ya sean los funcionarios, ciudadanos o proveedores) tendrán siempre la misma interfaz para realizar el proceso de firma aumentando la usabilidad y disminuyendo el mantenimiento y soporte.

Los siguientes pasos ya son ir creando las diferentes aplicaciones y servicios para el ciudadano. Esta plataforma permite tanto la identificación y autenticación de cada uno de los actores en un proceso como la firma y verificación de los diferentes documentos y datos pertenecientes a este proceso. El uso del DNI digital, las firmas de CERES, etc. ahora es automático en las diferentes aplicaciones.

Funcionalidades de una plataforma genérica de Admon. Elca.

Administración Electrónica

Dentro de los sistemas a realizar, se debería empezar por la creación de un registro electrónico que permita el intercambio de documentación de forma segura, autenticada y con la correspondiente evidencia jurídica para las partes (emisor y receptor del documento).

Registro Electrónico

Registro Electrónico

Por otro lado, es importante que toda la documentación se quede adecuadamente almacenada. Casi todas las entidades dispondrán ya de un gestor documental, si es así la Plataforma de Firma Electrónica deberá integrarse plenamente con é, en otro caso se deberá crear este gestor documental. El objetivo es que todos los documentos y las evidencias de las transacciones queden adecuadamente archivadas.

Es importante incluir en el siguiente paso del despliegue de los servicios, las funcionalidades necesarias para la custodia documental con total validez legal en el largo plazo. Esto es un proceso simple consistente en el refirmado de todos los documentos almacenados antes de que las firmas con las que fueron creados caduquen.

Ahora ya es posible crear la carpeta ciudadana con los datos, expedientes y procesos de los ciudadanos. Esta carpeta para cada uno de los ciudadanos y organizaciones que se relacionan con la administración debe recoger toda la información de los distintos procesos que se vayan informatizando. Estos procesos formarán toda la estructura de la Sede Electrónica del organismo en cuestión. A modo de ejemplo los servicios pueden ser:

  • Quejas, peticiones, etc: Aplicación de ticketing que permite la gestión de las reclamaciones y peticiones de los ciudadanos.
  • Licitaciones: Aplicación para los procesos de licitación.
  • Notificaciones: gestión de los procesos de notificación y comparecencia.
  • Adjudicaciones: gestión de los contratos adjudicados.
  • Etc.
Funciones de la carpeta ciudadana

Carpeta Ciudadana

La carpeta ciudadana contendrá los datos del ciudadano (o la organización) que posee la administración de tal forma que puedan consultarse, agregarse a expedientes y modificarse adecuadamente. Esto permitirá la creación de certificados (empadronamiento, estar libre de deudas con el organismo, etc.) de forma automática e inmediata.

La carpeta permitirá el acceso a los diferentes expedientes del ciudadano, permitiendo realizar las acciones que este considere adecuadas o añadir aquella documentación que considere oportuna.

El último paso es crear aplicaciones para todos los procesos que la administración lleve a cabo (desde la expedición del carné de socio de la biblioteca municipal hasta la gestión de una licitación) y agruparlos en un portal único y ordenado que consolide la Sede Electrónica.

Estas posibilidades y algunas otras aplicaciones que se ofrecen desde creativIT pueden consultarse en la presentación de empresa para Ayuntamientos y pequeños organismos públios:

En futuras entradas esperamos poder concretar un poco más cual es el papel de cada una de las cajitas que aquí se han esbozado, dando una idea tanto de sus implicaciones tecnológicas como de los procesos necesarios para construirlas con unos presupuestos limitados.

El objetivo de esta publicación es abrir un espacio a la reflexión sobre las TIC y la sociedad y dejar un espacio público para las inquietudes así como ser un punto de entrada para aquellos que tengan dudas sobre como llevar estos procesos a cabo. Por lo tanto cualquier comentario en este sentido será bienvenido y si te parece interesante el contenido se agradecerá la difusión.

creativ IT no se hace responsable de las opiniones vertidas por sus colaboradores.

Publicado por Carlos Prades el 30/10/2010

Anuncios

Etiquetas: , , , , , , , ,

3 comentarios to “¿Cómo aplicar la LAECSP en un pequeño organismo público?”

  1. Resumen de octubre « Blog de creativ IT Says:

    […] Blog de creativ IT Blog de la empresa creativ IT sobre tecnología y nuestra contribución a la misma. « ¿Cómo aplicar la LAECSP en un pequeño organismo público? […]

  2. Zelig Says:

    Carlos, ¿podrías explicar qué quieres decir con que los “certificados orgánicos” están en contra de la legislación europea? ¿qué órganos tienen derecho a que se les expida un “certificado orgánico”? ¿si a un ciudadano le firman un acto adminsitrativo con un “certificado orgánico”, tiene medios de conocer la identidad de la persona física que lo hizo, o no siempre tiene que haber una persona física detrás?
    Muchas gracias por tu post.

    • Carlos Says:

      Sobre tu comentario, permíteme un pequeño matiz, no es que el certificado orgánico esté “en contra” de la legislación europea, sino que, hasta donde recuerdo (que el post es del 2010!! ), no están contemplados en las directrices europeas con las mismas atribuciones y, por lo tanto, las transposiciones a leyes en otros países puede hacer que no tengan en algunos estados validez legal.

      Muy acertadamente preguntas si se sabe quién ha firmado y, efectivamente, este es el matiz importante: un sello electrónico de administración pública, o sello de órgano, se asemeja al tampón estampado en una comunicación en papel y no tiene por que tener una persona física detrás. El uso de estos sellos, está indicado en procedimientos automáticos en los que no se necesita la intervención de una persona física competente. Por ejemplo serviría para firmar la entrada de documentación a un registro electrónico.

      Respecto a qué órganos pueden tener un certificado de este tipo, la verdad es que cualquiera. Incluso las empresas podrían tener este tipo de certificados, los llamados certificados corporativos de firma empresarial.

      El reconocimiento internacional creo que en la práctica no es un gran problema ya que cuando algo es necesario presentarlo con la firma de una administración (no un simple certificado sino un documento con validez legal) el órgano emisor utilizará un certificado de entidad o de funcionario para firmar. En estos casos, en la propia firma viene el certificado con la persona firmante que actúa como representante de la entidad.

      Espero haberte contestado a todas las dudas.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: