Firma electrónica en web mediante java e Interoperabilidad en la eAdministración


Una de las conclusiones del reciente CNIS 2015 ha sido para mi el anuncio del fin de la firma electrónica en web mediante java.

Es algo que predico siempre que puedo, pero ahora la idea tiene el refrendo de la Agencia Tributaria.

Sostengo que la firma electrónica en web, incluso cuando está bien implementada, define un entorno inmanejable para el desarrollador de software que debe preocuparse de múltiples variantes y versiones de sistemas operativos (con especial mención a las de 32 y 64 bits), de navegadores web y de java. Y cada versión de java implica, casi seguro, que deja de funcionar lo que antaño funcionaba. Y como se actualiza habitualmente de forma automática, a veces resulta inexplicable para los usuario que lo que ayer funcionaba hoy no funcione.

Curiosamente, la mala costumbre de solicitar la firma en web se extiende a casi toda la administración pública, con módulos “web signer” por diestro y siniestro, hasta el punto que de la propia iniciativa @firma han surgido implementaciones de firma en cliente web usadas por todas partes, especialmente al acceder a las funcionalidades de registro de entrada en las sedes electrónicas de los organismos.

Si pensamos un poco en que la Ley 30/1992 permite que cualquiera pueda presentar la documentación en los registros y que la identidad del solicitante se indica en el escrito y se confirma con su firma en el documento, cualquier cosa más complicada que eso en Internet es poner trabas innecesarias al ciudadano. Por otro lado, en el marco de la Ley 30/1992 cabe la posibilidad de subsanar cualquier carencia de la solicitud, por lo que no sería preciso desplegar sistemas de registro complicados si cabe la posibilidad de hacerlo de forma sencilla y solicitar al usuario, por ejemplo, subsanar la carencia de una correcta identificación si el documento PDF aportado no estuviera correctamente firmado electrónicamente.

Esta es mi propuesta para las administraciones públicas: desplegad registros telemáticos sencillos, con formularios simples y sin requerimiento de firma, de modo que se pueda subir a ellos documentos PDF firmados electrónicamente, considerando que existen muchas herramientas gratuitas y eficientes para firmar electrónicamente tales ficheros PDF.

2 thoughts on “Firma electrónica en web mediante java e Interoperabilidad en la eAdministración

  1. Me parecen muy interesante tus reflexiones… pero no llego a ver de que estas hablando exactamente. Si hablamos de una solicitud presentada por registro… Como se acredita la identidad y la voluntad. ¿Hablas de subir un PAdES? ¿O quizás escanear una solicitud con firma manuscrita en formato pdf? ¿Obviar la firma avanzada y aplicar el criterio de proporcionalidad y firmar con firma básica? Lo que ganamos de quitar Java lo perdemos al tener que generar un pdf ¿quién? ¿La administración? ¿Cómo lo firma? Si no es con un applet es con una herramienta de cliente tipo…. ¿Eco firma?¿firmafácil? Cada vez lo voy viendo mas complicado… Me estoy perdiendo. Por cierto, para ser estrictos, no existen los registros telematicos, sino electrónicos, según la ley 11/2007. Lo aprendi a fuego en una de esas preguntas de respuesta múltiple en cierto proceso selectivo🙂

    • Un PDF se puede firmar con muchas herramientas, entre las que destaca la aplicación Adobe Acrobat. Algunas son gratuitas. Una vez que se presenta un documento firmado, la interfaz web de registro no debería necesitar ninguna técnica de autenticación adicional (salvo, posiblemente, un Capcha).

      Desde luego, el criterio de proporcionalidad es algo que se olvida con frecuencia por parte de las instituciones cuando implementan el registro.Y también que los artículos 70 y 71 de la Ley 30/1992 dan por supuesto que no se identifica a la persona que presenta el escrito sino a la que lo suscribe con su firma. Y que incluso la carencia de esta es subsanable.

      En cuanto a los registros telemáticos, el término se acuñó a partir del artículo 68 de la Ley 24/2001 de 27 de diciembre y se afianzó con el RD 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos, ilustre precedente de la Ley 11/2007. Aunque formalmente la Ley 11/2007 prefiere el término “registro electrónico”, menciona los registros telemáticos en la exposición de motivos. En mi opinión los términos “telemático”, “electrónico” y “digital” son frecuentemente intercambiables.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s