Custodia Digital Masiva, una de las caras de Big Data.


Estos días, asisto como inversor a las discusiones de los especialistas de EADTrust respecto al problema de la gestión de grandes volúmenes de datos.

Sus discusiones son de tipo técnico, mientras debaten sobre arquitecturas, herramientas, gestores de bases de datos, disponibilidad de sistemas de archivo en la nube, mecanismos de respaldo, tiempo de respuesta en archivo y recuperación, redundancia, alta disponibilidad, resistencia a fallos, direccionamiento, …

Yo aporto mi granito de arena por mi experiencia en sistemas informáticos de grandes entidades, como bancos y telcos y centros de autorización de medios de pago, pero comienzo a entender que algunos de los problemas a los que se enfrentan son de nuevo cuño.

Big data

En efecto, justamente por estas fechas, ha adquirido una relevancia especial el concepto de “Big Data“, una vez identificado por los analistas.

Los grandes volúmenes de datos se han gestionado tradicionalmente con la filosofía de disponibilidad priorizada. El criterio de prioridad consistía, en general, en disponer de los datos recientes de manera inmediata, mientras que los datos más antiguos se envían a un sistema de archivo secundario y terciario. En las grandes instalaciones, esto se traducía en sistemas robotizados que manejaban “containers” de datos, frecuentemente en sistemas magnéticos de almacenamiento secuencial (cintas o sistemas evolucionados de ellas). Y básicamente por el aspecto de los costes de los sistemas de acceso aleatorio que tradicionalmente han sido superiores a los de acceso secuencial.

Sin embargo, desde hace años, esto está cambiando y el coste del almacenamiento de acceso directo ha caido en picado. Ahora es más importante considerar la fiabilidad de los sistemas, y la probabilidad de que se produzcan fallos, con la consiguiente pérdida de la información. La velocidad de acceso adquiere una relevancia distinta, y la redundancia a través de sistemas RAID pasa a ser un requisito de los nuevos sistemas. El almacenamiento de estado sólido ha dejado de ser una promesa y forma parte de la panoplia de recursos de almacenamiento en contextos en los que prima la velocidad y la fiabilidad, si el coste tiene menos relevancia.

Pero cada vez se generan, se almacenan y se procesan más datos, y cada vez más datos tienen que estar disponibles para más personas y más dispositivos que acceden a ellos.  Según palabras de Eric Schmidt, Director General de Google“desde el origen del nacimiento del mundo hasta el año 2003, se generaron cinco exabytes de información. Ahora creamos cinco exabytes cada dos días”.

Recordemos que el exabyte es la unidad de medida de  almacenamiento de información (cuyo símbolo es el EB), equivalente a 1018 bytes y que la secuencia de métricas de almacenamientos (de mil en mil o de 1024 en 1024 según se emplee la terminación “bibyte“) es la siguiente: kilobyte (kB) 103, megabyte (MB) 106gigabyte (GB) 109terabyte (TB) 1012, petabyte (PB) 1015exabyte (EB) 1018zettabyte (ZB) 1021yottabyte (YB) 1024 .

Big Data y el Cartulario Electrónico

En los sistemas de gestión que manejan evidencias electrónicas, los retos son aún más exigentes. Los datos tienen que estar disponibles en los momentos claves, en los que se requiere su carácter de prueba, y esto puede implicar responsabilidades en muchos casos.

Un sistema como el gestionado por EADTrust, requiere muchos componentes: PKI que respalda la identidad de los diferentes módulos e intervinientes, sistemas generadores de sellado de tiempo sincronizados con el ROA que trabajan a alto rendimiento proporcionando sellos de tiempo a sistemas internos y externos, logs estructurados que permiten localizar las evidencias en caso de resolución de litigios, frecuentemente incorporados a actas de funcionamiento e informes periciales, servidores de firma centralizada generando firmas XAdES-XL y PAdES-LTV, HSM (Hardware Security Modules) que custodian las claves privadas, manejadores de metadatos y uno de los elementos clave: el cartulario electrónico.

El Cartulario Electrónico es un sistema de Custodia Digital Masiva de caracter probatorio.

El Cartulario Electrónico es el equivalente electrónico en un sistema privado del Protocolo Notarial, de los fedatarios públicos. Consiste en una colección ordenada de documentos electrónicos, localizables con varios criterios (especialmente el CSV, Código Seguro de Verificación) y que guarda información complementaria en metadatos estáticos y dinámicos que se refieren a aspectos como la endosabilidad, la obliteribilidad o la completitud (llamada, a veces, grapa electrónica).

El Cartulario Electrónico está formado por una Matriz Electrónica de documentos (sobre los que cabría entender que puede aplicarse el difuso concepto de “original“), y un mecanismo de índices que permite localizarlos y actuar sobre ellos para añadir capas, acceder a su contenido final o al de una de las versiones, hacer anotaciones, referenciar otros documentos o referenciar expedientes.

Filosóficamente, el cartulario debe guardar la información para siempre, salvo que por motivos legales deba de ser eliminada, y aun en ese caso, habrá que diferenciar si la eliminación es un borrado o el marcado de una imposibilidad de acceso. Contractualmente, sin embargo, la información se conserva solo durante el período requerido, cuando se presta como servicios de custodia digital para terceros.

Y ese es el reto que apasiona a los técnicos de EADTrust. Los volúmenes actuales de documentos y metadatos gestionados en el Cartulario Electrónico de EADTrust, permiten prever que durante los próximos cinco años la infraestructura desplegada no tendrá problema de gestión a ritmos normales de prestación de servicios. Pero ¿qué sucederá si los servicios de custodia digital, de publicación  fehaciente o de notificaciones fehacientes deben manejar ritmos de transacción de decenas de millones o centenas de millones de documentos por año? Documentos de 100 Kb o de 10Mb, con versiones y enlaces entre ellos.  Con planos, o documentos aministrativos, o contratos, o mensajes, o adjuntos, o libros, o actas,…

Y lo cierto es que algunos de los clientes con los que estamos hablando, podrían perfectamente generar esos volúmenes de operaciones.

Más referencias sobre Big Data

Firma Electrónica y Diplomática Digital – Seminario para los Archiveros de Navarra


El próximo Viernes, 11 de noviembre de 2011,  de 9:30 a 14:30 horas, impartiré un seminario en el Civivox de Iturrama en la calle  Esquíroz 24, de  Pamplona sobre  Firma Electrónica y Diplomática Digital, auspiciado por la Asociación de Archiveros de Navarra

Estos son los temas que trataré:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documento
  • Tipos de documentos

2. Marco Legal

  • Normativa en relación con los archivos
  • Normativa en relación con la Firma Electrónica
  • Normativa de Administración Electrónica
  • Normativa sobre Contratación Electrónica
  • Estándares aplicables en la Gestión de Documentos Electrónicos

3. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos. Obliterabilidad, Endosabilidad, Completitud
  • Custodia Digital. Cartulario Digital. Archivo de Constancias Electrónicas. código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

4. Firma electrónica

  • Descripción técnica de la Firma Electrónica.
  • Descripción legal de la Firma Electrónica.  Firma Avanzada. Firma Reconocida
  • Prestadores de servicios de certificación en España y en Europa
  • Firma Básica, Fechada, Completa. Conservación de firmas a largo plazo
  • Timestamping. Comprobación de validez de certificados (CRL, OCSP)
  • Dispositivos seguros de creación de firma.

5. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Fehacientes. Notificaciones Obligatorias

6. Gestión de Documentos en el Sector Privado

  • Contratos. Novación Electrónica. Prestación del consentimiento
  • Digitalización Certificada de facturas. Digitalización Certificada de otros tipos de documentos
  • Uso de la Firma Electrónica. Requisitos de la digitalización de firmas manuscritas para que sea considerada Firma Electrónica avanzada. Tabletas digitalizadoras, bolígrafos electrónicos
  • Notificaciones Fehacientes. Correo Electrónico Certificado.

Es una satisfacción que los Archiveros de Navarra hayan pensado en mi para ello. Eso de ser “profeta en su tierra” no es habitual.

Comunicación Fehaciente y Terceros de Confianza


Una notificación electrónica certificada es una notificación fehaciente que usa como vehículo un sistema de correo electrónico en alguna de sus modalidades (correo electrónico convencional – basado en SMTP, POP3 o IMAP- , correo electrónico X.400, apartado postal electrónico). En el futuro, cuando se extienda su uso, será posible intercambiar evidencias electrónicas entre plataformas gracias al estándar TS 102 640.

En el marco de la Ley 11/2007 se les da la debida importancia a los sistemas de notificaciones, consolidando y actualizando la normativa anterior, y dejando margen para futuras mejoras normativas.

En ese marco, algunas entidades públicas han optado por sacar ventaja de la normativa, convirtiendose en juez y parte del sistema de notificaciones y llevando a cabo prometedores desarrollos. En uno de ellos, el TESTRA, de la DGT recientes noticias parecen demostrar que el sistema de notificaciones ha perdido su carácter de fehaciente.

Tradicionalmente, los sistemas de notificaciones como el correo certificado, el telegrama o el Burofax lo han prestado entidades terceras que crearon un relevante sistema de resguardos, comprobantes, acuses de recibo y gestión de evidencias firmadas en papel que ofrecían garantías jurídicas a sus usuarios.

Lo esencial es que por su carácter independiente, no eran juez y parte en el proceso de la notificación. Era un servicio de tercero de confianza, fiable, aunque sin llegar a las garantías que proporciona la fe pública.

En el momento actual, el telegrama va cayendo en desuso y aparecen nuevos sistemas que adaptan la satisfacción de la necesidad de la comunicación fehaciente a los nuevos usos de los medios de comunicación electrónicos: el correo electrónico y los teléfonos móviles con su SMS.

La LSSI ya preveía el rol de los terceros de confianza, en su artículo 25, y es por ello que varios prestadores de servicios de notificaciones electrónicas están ofreciendo servicios alternativos a los que presta la Sociedad Estatal Correos y Telégrafos.

El nuevo entorno competitivo presenta ventajas en coste respecto a los servicios que requieren la presentación física de documentos, y son mucho más cómodos al ser usados, si los comparamos con la personación en una oficina de correos. Sin embargo el burofax, por ejemplo, puede ser cumplimentado de forma on-line, añadiendo comodidad y un pequeño ahorro, según las tarifas publicadas por el organismo postal.

Con todo, las ventajas en coste de los sistemas de email certificado es enorme y pueden representar una saludable alternativa en estos tiempos que promueven el ahorro de costes.

En todo caso, parece recomendable que los sistemas de notificación de las administraciones públicas no sólo sean pulcros y fiables, sino que lo parezcan. Y la figura de los terceros de confianza, puede contribuir a ello.

Depósito Legal


En el mismo BOE en el que se publicaron recientemente las normas técnicas de interoperabilidad, se ha publicado la Ley 23/2011, de 29 de julio, de depósito legal, que entrará en vigor el 30 de enero de 2012.

El patrimonio bibliográfico, sonoro, visual, audiovisual y digital de las culturas de España es uno de los más ricos y representativos del mundo y debe ser preservado en beneficio de las generaciones presentes y futuras. Para que éste pueda ser accesible a todos los ciudadanos y contribuya al desarrollo cultural, social y económico de España como sociedad libre y democrática, es preciso contar con la colaboración de editores, impresores, productores, así como del mundo bibliotecario, cuya actuación conjunta resulta imprescindible para conservar ese patrimonio, en unos casos, cediendo en depósito a las Administraciones Públicas ejemplares o copias de todos los recursos de información creados en cualquier soporte o medio que se distribuya públicamente, y en otros, gestionando la accesibilidad universal a esos recursos.

Inicialmente concebido sólo como una figura de control bibliográfico nacional, el depósito legal ha pasado a configurarse en los Estados democráticos como un servicio público gratuito al sector editorial para suministrar originales de obras en dominio público, y como una garantía de la libertad de expresión y del acceso a la información de los ciudadanos y, con el advenimiento de la sociedad del conocimiento, como una pieza del desarrollo económico y social de un país.

La figura del depósito legal fue introducida en España por primera vez en 1616 para las obras impresas en la Corona de Aragón y en 1619 para las obras impresas en la Corona de Aragón y el Reino de Castilla, cuando Felipe III, por Real Decreto de 12 de enero, concede a la Real Biblioteca de El Escorial el privilegio de recibir un ejemplar de cuantos libros se imprimiesen. Felipe V amplía este privilegio mediante Real Cédula de 26 de julio de 1716, a la recién fundada Librería Real, hoy Biblioteca Nacional de España.

Desde aquella fecha ha sido una preocupación constante el cumplimiento de esta obligación, dando lugar a diversas y sucesivas disposiciones. El Decreto de 23 de diciembre de 1957 amplió la variedad de los materiales sujetos al depósito legal y previó la incorporación de otros recursos entonces inexistentes. Con el número de depósito legal y el sistema administrativo desarrollado para su control, se consiguió por primera vez un cumplimiento eficaz del depósito de los materiales.

En el ámbito internacional han sido varios los estudios auspiciados por la UNESCO, siempre en la línea de la profundización y universalización del depósito legal, así como la actividad llevada a cabo en el mismo sentido y sistemáticamente por la Federación Internacional de Asociaciones e Instituciones Bibliotecarias (IFLA).

Asimismo, las formas de expresión intelectual y artística han evolucionado, se han creado nuevos medios de publicación y hoy en día las publicaciones electrónicas forman parte habitual de muchos patrimonios nacionales de obras publicadas, haciendo imprescindible la revisión de las normativas sobre depósito legal.

Como novedad en el caso que nos ocupa cabe resaltar que la ley introduce un cambio de adaptación a la realidad del mundo de las publicaciones, que se basa en el nuevo papel que se atribuye al editor. La presencia del editor como sujeto depositante principal va a significar una gran mejora de las colecciones custodiadas por los centros depositarios, ya que permitirá que los documentos ingresen íntegros, que las publicaciones seriadas no queden faltas de fascículos y, finalmente, que se ingrese todo lo que se edita en España, aun cuando no haya sido producido en su territorio. Además, permitirá que las colecciones de las bibliotecas autonómicas respondan a su realidad editorial.

Por otra parte, conviene insistir en las ventajas que el depósito legal tiene para los obligados a constituirlo, dada su repercusión en el incremento de la visibilidad y publicidad de sus publicaciones, el mejor control bibliográfico que proporciona y la garantía a largo plazo de la disponibilidad de su material, lo que puede tener notable valor cuando el original se ha perdido o destruido.

Debe también destacarse que se ha buscado compatibilizar la prestación del servicio público de la institución jurídica del depósito legal con la reducción de las cargas administrativas al disminuir sustancialmente el número de ejemplares que el sector editorial debe aportar a la Administración.

Otro aspecto novedoso de esta ley es que contempla el depósito de los nuevos soportes de la edición y de los documentos en red. En el ámbito de la Unión Europea se ha propuesto y recomendado la adopción de iniciativas por los Estados miembros en el campo de la conservación digital del material cultural. Las instituciones de la Unión han advertido sobre los desafíos que plantea el depósito del patrimonio bibliográfico, sonoro, visual, audiovisual y digital en un entorno digital y han propuesto soluciones cuyo objetivo es la exploración de nuevas técnicas de recogida de material en línea con fines de difusión y conservación.

En este contexto, la Estrategia Europa 2020 y sus iniciativas emblemáticas, entre otras, la Agenda Digital Europea y la Estrategia de Innovación, recogen el impulso que desde las principales instituciones europeas se pretende dar a la conservación de contenidos digitales con vistas a garantizar su acceso a las generaciones futuras. De este modo, en esta ley se contemplan los supuestos tanto de las publicaciones en forma de ejemplares digitales tangibles, como las publicaciones difundidas únicamente a través de redes electrónicas.

En España, a la necesidad de renovación de contenidos normativos se suma la de adecuar el ordenamiento jurídico del depósito legal al Estado de las Autonomías y a la distribución de competencias entre el Estado y las Comunidades Autónomas. Asimismo, la Ley 10/2007, de 22 de junio, de la Lectura, del Libro y de las Bibliotecas, puso de manifiesto la importancia de elaborar una ley sobre la materia que se adaptase a estas nuevas circunstancias. De este modo, en su disposición adicional primera, se dice que el Gobierno, en el plazo máximo de un año, remitirá un proyecto de ley para adaptar la normativa vigente a la realidad del Estado de las Autonomías, a la aparición de nuevos soportes y a los cambios producidos en el sector editorial.

Desde el punto de vista de la archivística, una gran noticia.

La norma introduce algunas definiciones compatibles con otros desarollos normativos en curso:

  • Documento: Toda información o contenidos, cualquiera que sea su soporte o formato, así como su naturaleza o la forma de expresión utilizada (gráfica, sonora, visual, audiovisual, multimedia, etc.).
  • Documento electrónico: Información o contenido de cualquier naturaleza en soporte electrónico, archivado con un formato determinado y susceptible de identificación y tratamiento diferenciado.
  • Dominio de Internet: Espacio en Internet de una empresa, organización, o de una persona física, asociado a un nombre o una dirección, que permite que su información o contenido, productos o servicios, sean accesibles.
  • Edición: Todos los ejemplares de un recurso bibliográfico, sonoro, visual, audiovisual y digital producidos sustancialmente desde el mismo original y editados por la misma agencia o grupos de agencias o por una persona.
  • Edición paralela: Conjunto de ejemplares de un documento que con el mismo contenido se publican en soportes distintos, tales como revista en papel y microficha, bases de datos en CD y en línea.
  • Editor: Persona natural o jurídica que, por cuenta propia, elige o concibe obras literarias, científicas y en general de cualquier temática, y realiza o encarga los procesos industriales para su transformación en libro o en otro recurso, cualquiera que sea su soporte, con la finalidad de su publicación y difusión o comunicación.
  • Ejemplar: Cada unidad completa dentro de una edición.
  • Impresión bajo demanda: Ejemplar o ejemplares de una edición realizados para responder a pedidos concretos.
  • Impresor: Persona natural o jurídica que, contando con las instalaciones y medios técnicos necesarios, se dedica, exclusiva o principalmente, a la realización e impresión de libros en papel o en cualquier otro soporte susceptible de lectura.
  • Libro: Obra científica, artística, literaria o de cualquier otra índole que constituye una publicación unitaria en uno o varios volúmenes y que puede aparecer impresa o en cualquier soporte susceptible de lectura. Se entienden incluidos en la definición de libro, a los efectos de esta Ley, los libros electrónicos y los libros que se publiquen o se difundan por Internet o en otro soporte que pueda aparecer en el futuro, los materiales complementarios de carácter impreso, visual, audiovisual o sonoro que sean editados conjuntamente con el libro y que participen del carácter unitario del mismo, así como cualquier otra manifestación editorial.
  • Mancheta: Lugar que, en las publicaciones periódicas, proporciona los datos principales de identificación de la publicación.
  • Productor: Persona física o jurídica que asume la iniciativa, la coordinación y el riesgo económico de la producción de obras y contenidos sonoros, visuales, audiovisuales o digitales.
  • Publicación electrónica: Información o contenido de cualquier naturaleza, en un soporte electrónico, archivado con un formato determinado y susceptible de identificación y tratamiento diferenciado, que sea objeto de difusión.
  • Publicación periódica: Toda publicación de cualquier naturaleza que aparece, se distribuye o comunica de forma continuada con una periodicidad establecida.
  • Publicación seriada: Toda obra científica, literaria o de cualquier índole que aparece o se comunica de forma continuada, editada en una sucesión de números o partes separadas, que lleva normalmente una numeración y que no tiene una duración predeterminada.
  • Recurso: Una entidad, tangible o intangible, que recoge el contenido intelectual, artístico o de cualquier índole y que está concebida, producida o editada como una unidad.
  • Recurso continuado: Publicación que se edita a lo largo del tiempo, sin duración predeterminada. Incluye las publicaciones seriadas y los recursos integrables ininterrumpidos.
  • Recurso integrable: Publicación que se completa o modifica por medio de actualizaciones, que no permanecen separadas, sino que se integran en un todo. Pueden ser finitos o continuados. Las hojas sueltas actualizables y los sitios web actualizables constituyen recursos integrables.
  • Recurso multimedia: Recurso constituido por dos o más medios distintos o por formas distintas de un mismo medio y que está concebido para usarse como una unidad.
  • Reedición: Edición que se distingue de las anteriores por algunas modificaciones introducidas en el contenido o en la presentación.
  • Sitio web: Punto de acceso electrónico formado por una o varias páginas electrónicas agrupadas en un dominio de Internet.
  • Soporte tangible: Soporte físico de una obra o contenido tales como papel, disco, etcétera.
  • Soporte no tangible: Soporte virtual de una obra o contenido difundidos a través de redes electrónicas.
  • Versión: Forma de un documento que ha sido modificado sin cambiar su identidad.

De entre los documentos que se depositan, cabe destacar:

k) documentos sonoros,

l) documentos audiovisuales,

m) microformas,

n) documentos electrónicos en cualquier soporte, que el estado de la técnica permita en cada momento, y que no sean accesibles libremente a través de Internet,

ñ) sitios web fijables o registrables cuyo contenido pueda variar en el tiempo y sea susceptible de ser copiado en un momento dado,

o) copia nueva de los documentos íntegros, en versión original, de toda película cinematográfica, documental o de ficción, realizada por un productor con domicilio, residencia o establecimiento permanente en el territorio español y un ejemplar del material publicitario correspondiente.

No serán objeto de depósito legal las siguientes publicaciones:

a) documentos de las Administraciones Públicas de carácter interno o que resulten susceptibles de integración en expedientes administrativos,

b) documentos de instituciones y organizaciones, incluidas las empresariales, que versen únicamente sobre asuntos internos y estén dirigidas al personal de las mismas, tales como circulares, instrucciones o manuales de procedimiento,

c) publicaciones destinadas a concursos de promoción o traslado de los cuerpos o escalas de las distintas administraciones públicas,

d) sellos de correo,

e) impresos de carácter social como invitaciones de boda y bautizo, esquelas de defunción, tarjetas de visita, carnés de identidad, títulos o diplomas,

f) impresos de oficinas, formularios, incluidos los oficiales, cuestionarios y encuestas no cumplimentadas excepto que complementen una obra cuyo contenido sea técnico o científico, por ejemplo, un volumen formado por una recopilación de formularios que acompaña a un libro sobre procedimiento administrativo,

g) publicaciones de impresión bajo demanda,

h) dossieres de prensa,

i) hojas comerciales publicitarias,

j) catálogos comerciales de todo tipo,

k) calendarios y agendas,

l) objetos tridimensionales, aunque acompañen a un documento principal,

m) manuales de instrucciones de objetos, electrodomésticos, maquinaria, o análogos,

n) todo producto de un sistema informático que contenga datos que afecten a la privacidad de personas físicas y jurídicas y cuantos estén incluidos en la normativa de protección de datos personales, y

ñ) programas audiovisuales emitidos por prestadores del servicio de comunicación audiovisual, salvo que sean objeto de distribución.

Constitución del depósito de publicaciones electrónicas.

1. Toda publicación electrónica será depositada de modo que no sea necesaria la introducción de clave alguna para su lectura y con todos los manuales, así como, en su caso, el software que acompañe a la misma, a los solos efectos de investigación y conservación.

2. El sujeto depositante está obligado a facilitar la información necesaria para transferir los datos del soporte original al soporte de conservación.

3. Las publicaciones electrónicas cuyo uso caduque en el tiempo deberán ser entregadas de modo que puedan ser consultadas sin límite de tiempo.

En el plazo máximo de un año el Gobierno, a propuesta del titular del Ministerio de Cultura, regulará mediante Real Decreto y en el ámbito de sus competencias, oídas las Comunidades Autónomas y los sectores implicados, el procedimiento de constitución del depósito de las publicaciones electrónicas.

Aquí tengo mis dudas, porque el Gobierno o los titulares de los Ministerios implicados, nu suelen cumplir los plazos. Aun me acuerdo de los plazos para la obligatoriedad de las facturas electrónicas.

Funcionalidades de BackTrust


BackTrust es una plataforma de servicios (SOA)  asociados a la firma electrónica que puede ser utilizada en entornos de Administración Electrónica y también, en el sector privado, en el marco de las obligaciones de Interlocución Telemática.

Es un producto de Albalia Interactiva, con versiones para plataformas Mainframe (System z), entornos Linux y entornos Windows Server

Entre los servicios que presta BackTrust cabe citar los siguientes:

  • Servicio de Firma (DSS). El servicio de firma automatizada permite firmar documentos XML y PDF, respectivamente con firmas XAdES y PAdES. Los documentos de otro tipo pueden encapsularse en firmas CAdES o firmas XAdES, si bien requerirán de servicios de comprobación compatibles con la técnica de encapsulado.  Este servicio permite también  verificar las firmas de documentos ya firmados. El servicio permite utilizar diferentes claves y certificados, asociados a diferentes políticas, que se gestionan de forma centralizada en un HSM (Hardware Security Module). Se usa, por ejemplo, para automizar el uso de los sellos de órgano.
  • Ejecutable de firma en cliente: permite la firma de documentos por parte de un usuario, haciendo uso de su clave y sucertificado digital. Existen 2 variantes: firmador java (websigner) y firmador de escritorio.
  • Servicio de Sellado. Este servicio emite y verifica sellos de tiempo sobre protocolo RFC 3161 y (o)  webservice (DSS). Si se usa con un certificado de TSU de una CA apropiada, en el marco de un acuerdo de gestión, estos sellos de tiempo pueden tener valor legal.  El sistema permite sincronización mediante NTP (accediendo a ROA), GPS y DCF77.
  • Servicio de Validación Avanzada de Certificados. Este servicio permite comprobar la validez de un certificado y extraer la información contenida en él, relativa al titular del mismo (nombre y apellidos, NIF/CIF, correo electrónico, etc.).
  • Servicio de Copia. Este servicio añade información gráfica (Código QR) relativa a una firma electrónica sobre una copia constatable de un documento electrónico (albalá), facilitando así posteriores procesos de comprobación de documentos electrónicos impresos.
  • Servicio de Potestades. Este servicio permite gestionar y comprobar atribuciones en un marco de gestión de políticas de firma, o en relación con flujos de proceso (worlflows) de diferentes roles del organismo (cargos administrativos, firmantes finales por nombramiento oficial, responsables, apoderados, …).
  • Servicio de Custodia. Este servicio permite almacenar y recuperar documentos almacenados en el Sistema de Constancias (Cartulario). Existen varios tipos de custodia con diferentes restricciones de acceso (o sin restricciones). Se utiliza el concepto de Código Seguro de Verificación.
  • Servicio de Interconexión con otras Redes. Este servicio permite obtener información de validación de certificados y otras informaciones de redes asociadas. En particular existen integraciones con la Red SARA y con el sistema de acceso a información de certificados revocados definido por la AEAT (ycaestec).
  • Servicio de Publicación Fehaciente. Este servicio permite obtener certificados que acrediten fehacientemente el momento en el que los documentos son publicados en una Sede Electrónica. Utiliza el sistema de sello de tiempo y permite cumplir el artículo 42 de la Ley de Contratos del Sector Público (en el caso de las administraciones públicas) o la normativa de publicación de convocatorias de juntas de la Ley de Sociedades de Capital (en el caso del sector privado).

Además de la dispobilidad de funcionalidades en modalidad de servicio SOA, existen módulos que desarrollan las funcionalidades en forma de API (SDK) para ser invocadas por otras aplicaciones en entorno cliente o en entorno servidor. En particular, en entornos EDITRAN, permitiendo la firma y comprobación de firma de mensajes intercambiados entre plataformas de diferente tecnología.

“Sede Electrónica” en el sector privado


Aunque lo mencioné en un artículo reciente, Comprobación de la convocatoria a la Junta de Accionistas en Sede Electrónica, quiero insistir en el concepto de sede electrónica en el sector privado.

Para mi, la sede electrónica es uno de los componentes de la matriz digital, es decir, uno de los mecanismos que define la autenticidad de los documentos electrónicos junto con la firma electrónica.

La Matriz Digital está compuesta de:

  • Sede Electrónica
  • Código Seguro de Verificación
  • Metadatos convencionales
  • Metadatos con funcionalidad de completitud documental (anotaciones, diligencias, documentos conexos, obliterabilidad, endosabilidad, datos de cesionarios y cedentes, asociación a expedientes)
  • Sistemas de control de integridad de datos (indices -“foliado”-, control de precedencia, control de integridad procedimental -“auditabilidad”-, estampación temporal -“timestamping”-).
  • Representaciones originales y facsimilares de los documentos.

La matriz digital (que yo frecuentemente denomino cartulario electrónico) forma junto con la firma electrónica la base de la autenticidad de los documentos electrónicos, y permite llevar a cabo todas las funciones que permiten los documentos en papel y que no son posibles si solo se usa la firma electrónica.

En la normativa asociada al sector público ya existe un marco conceptual que determina un conjunto de presunciones respecto a la gestión de documentos electrónicos, pero ese marco no se ha definido de forma expresa para el sector privado.

Por eso la definición en el artículo 11 bis de la reciente Ley 25/2011, de 1 de agosto, de reforma parcial de la Ley de Sociedades de Capital y de incorporación de la Directiva 2007/36/CE, del Parlamento Europeo y del Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades cotizadas del concepto de sede electrónica, aunque con un alcance algo más limitado que el que se le da en la administración electrónica, permite trasladar al ámbito civil y mercantil muchas de las presunciones creadas por la normativa administrativa.

Y de esta forma, los conceptos de la diplomática digital (válidos por sí mismos, por estar basados en los elementos de las evidencias electrónicas) alcanzan en el sector privado el nivel de presunción del que ya gozaban en el sector público.

Autenticidad de documentos electrónicos con CSV (Código Seguro de Verificación)


Estas días pasados he colaborado en la discusión sobre CSV (Código Seguro de Verificación) y su encasillamiento dentro de las variantes de firma electrónica de la normativa de administración electrónica, que ha tenido lugar en un grupo de LinkedIn centrado en la eAdministración.

Aunque el debate, muy interesante, es más amplio, quisiera transcribir aquí mis ideas relativas al cartulario electrónico, que no es sino la actualización de la idea de cartulario medieval, conocido por los diplomatistas.

En primer lugar, pese a lo que establezca la letra de la ley 11/2007 (que bien puede deberse al resultado de un comité donde no todo el  mundo tuviera las ideas claras), el CSV no es un tipo de firma electrónica, aunque se pueda hacer encajar en la “firma simple” que no definía la Ley 59/2003 (efectivamente, la describía sin concederle un término legal, aunque se ha popularizado el de “firma simple”).

Por desgracia la inclusión del CSV en la Ley 11/2007 (y en la normativa de desarrollo RD 1671/2009) ha servido para aumentar la confusión de tecnológos y juristas. Y es una pena, porque el CSV es un concepto tremendamente importante cuando se acompaña del de “sede electrónica” y el de metadatos (por cierto, metadatos singulares menos obvios que “autor”, “tipo de documento”, o “fecha de creación”).

Aunque probablemente la mejor forma de gestionar el CSV o localizador es a través de un tercero de confianza (y un ejemplo clásico es el notario y su número de protocolo), es posible que una entidad que gestione de forma diligente el sistema de referencias auténtico con una base de datos en las que se apliquen unas correctas medidas de seguridad auditables (para lo cual el Esquema nacional de Seguridad da algunas ideas), pueda manejar los CSV de forma intachable.

En todo caso, un documento electrónico (firmado electrónicamente o no) puede ser referenciado con dos componentes:

  • La identificación de la sede electrónica y
  • el localizador del documento en la sede (CSV)

Si el localizador es predecible, lo denominamos CVE, Código de Verificación Electrónica (como en el BOE) y si es impredecible, lo denominamos CSV, Código Seguro de Verificación.

Cuando la información de URL de la sede electrónica y el localizador se incluyen en un documento en papel que incluye también la representación facsimilar del documento electrónico, estamos ante un mecanismo de transporte de la evidencia electrónica que llamamos “albalá” y que se puede utilizar como prueba directa en juicio. El término se ha rescatado del concepto clásico de Albalá, conocido por los historiógrafos (carta o cédula real, emitida por una cancillerá y en la que detallaba una merced o una provisión; el albalá se rubricaba con la firma real, mientras que en el albalá que transcribe un documento electrónico, la clave de su autenticidad radica en incluir la información sobre la sede electrónica y el CSV).

Si la parte perjudicada por su aportación pusiera en duda su autenticidad, el secretario judicial podría destruir la controversia cotejando el documento en su fuente, o generando un nuevo albalá correspondiente a la identificación Sede+CSV y, en cualquiera de los casos, generando la diligencia que certifica la autenticidad del documento ( de forma semejante a una compulsa digital).

Un mero “recibo” que solo recoja la URL de la sede y el localizador surtiría el mismo efecto.

Los sistemas basados en localizadores son imprescindibles en la gestión de documentos electrónicos auténticos ya que aportan 3 propiedades que no se pueden lograr con la mera aplicación de la firma electrónica:

  • Obliterabilidad
  • Endosabilidad
  • Completitud

Y para ello necesitan complementarse con metadatos específicos, que, por desgracia, nadie ha tenido en cuenta en la reciente publicación (en el BOE de 30 de julio de 2011) de las Normas Técnicas de Interoperabilidad asociadas al desarrollo del ENI (el Esquema Nacional de Interoperabilidad).

Muchos de los conceptos que aplicamos en relación con la identificación de sede electrónica y código localizador, tienen su origen conceptual en los cartularios medievales (denominados también “tumbos” o “becerros”), donde la ordenada llevanza de la colección documental se complementaba con las medidas convencionales de legitimación y aseguramiento de la identidad de los firmantes en la zona de cada documento denominada “escatocolo”.

De modo que el cartulario digital y la firma electrónica son dos instrumentos distintos y complementarios de la gestión de la autenticidad de los documentos electrónicos, y la “diplomática digital” la disciplina que tiene en cuenta ambos (junto con algunos aspectos más) para analizarla.

Otros artículos en los que he tratado temas afines a este han sido:

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 2.393 seguidores