Archivo de la categoría: Documentos electrónicos

Desde los usos cotidianos en la administración y en la empresa hasta su valor histórico, los documentos electrónicos plantean retos y oportunidades en su gestión

ARCE, Archivo de Constancias Electrónicas, un buen ejemplo


Desde hace casi 20 años estoy pendiente del concepto “ARCE, Archivo de Constancias Electrónicas“, acuñado probablemente en el Ministerio de Ciencia y Tecnología en la época de Anna Maria Birulés i Bertran, Josep Piqué Camps o Juan Costa Climent.

La primera mención al “ARCE” en el BOE es de la época en que la denominación del Ministerio era “Ministerio de Industria, Turismo y Comercio”. Se trata de la Orden ITC/1475/2006, de 11 de mayo, sobre utilización del procedimiento electrónico para la compulsa de documentos en el ámbito del Ministerio de Industria, Turismo y Comercio.

Para mi es una de las normas seminales que inauguran de verdad la digitalización de la administración, ya que trata con detalle de la digitalización de los documentos en papel con carácter de auténtico a partir del concepto de “compulsa” por funcionario público. Y el manejo en papel de los documentos de procedencia digital.

El precedente directo era el Artículo 8 (Almacenamiento de documentos) del Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilización de técnicas electrónicas, informáticas y telemáticas por la Administración General del Estado.

En mis cursos y seminarios, especialmente cuando trato de los conceptos de Diplomática Digital, el ARCE lo menciono siempre.

Sin embargo, uno de los retos que encaran las administraciones públicas, especialmente significativo en el caso de la digitalización, es el de construir de cara a los ciudadanos experiencias de usuario consistentes. Y no me quiero quedar con una frase generalista. Me refiero a que cada vez que cambian los nombres de los ministerios con cada gobiero, o se reorganizan las secretarías de estado que pasan de unos ministerios a otros, cambian los dominios internet que hacen referencia a los ministerios con nuevas siglas.

Y un aspecto esencial de la administración como la posibilidad de cotejar un CSV (Código Seguro de Verificación) de un documento electrónico se distorsiona porque el punto de cotejo (la página a la que se accede para comprobar la autenticidad de un documento) puede haber cambiado de nombre y de URL en alguna de las reorganizaciones del gobierno, especialmente tras unas elecciones.

Por eso, desde hace varios años sugiero (lo señalo en mis cursos) que se definan URLs genéricas para el servicio de cotejo, que hagan uso de denominaciones genéricas no vinculadas al nombre del Ministerio ni de la Secretaría de Estado.

Por eso ahora quiero referirme a la URL https://serviciosmin.gob.es/arce/ que en cierto modo implementa esta idea. En el Ministerio de Energía, Turismo y Agenda Digital (vigente desde el 4 de noviembre de 2016 hasta el 7 de junio de 2018) se incluían estas Secretarías de Estado:

  • Secretaría de Estado de Energía.
  • Secretaría de Estado para la Sociedad de la Información y la Agenda Digital.
  • Secretaría de Estado de Turismo

Que quedaron repartidas en varios Ministerios en el gobierno vigente en la actualidad:

  • La Secretaría de Estado de Energía pasó al “Ministerio para la Transición Ecológica y el Reto Demográfico”
  • La Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, pasó a dividirse en 2, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la Secretaría de Estado de Digitalización e Inteligencia Artificial, formando ambas parte del Ministerio de Asuntos Económicos y Transformación Digital.
  • La Secretaría de Estado de Turismo se quedó en el “mismo” ministerio, que pasó a llamarse “Ministerio de Industria, Comercio y Turismo”, y que acogió otras secretarías de estado procedentes de otros ministerios.

Por tanto, los servicios informáticos que estaban en un mismo ministerio atendendiendo a varias secretarías de estado, tuvieron que hacer encaje de bolillos para no interrumpir el servicio que ya correspondía a varios ministerios.

Además otros movimientos de secretarías de estado han generado retos similares.

Así que la denominación https://serviciosmin.gob.es/arce/ ya no hace referencia a un Ministerio en particular.

Mi sugerencia es que https://arce.gob.es bien podría ser el punto de cotejo de CSVs de todos los Ministerios, sea cual sea su denominación. Seguro que la adaptación informática no es muy compleja, especialmente si se empiezan a adoptar los Códigos de Verificación Enrutables.

Impulso a la ciberjusticia en España en el marco de los programas de cooperación de la CEPEJ


La CEPEJ (European Commission for the Efficiency of Justice) ha publicado un informe sobre el grado de avance de sus programas de cooperación.

Uno de ellos es el orientado al Impulso de la ciberjusticia en España mediante la gestión del cambio (fase II), financiado por la Unión Europea a través del Programa de Apoyo a la Reforma Estructural (Structural Reform Support Programme) y en cooperación con la DG de Apoyo a la Reforma Estructural (European Commission’s DG Structural Reform Support).

La duración prevista va de Junio de 2020 a Septiembre de 2021

El objetivo es ampliar la evaluación de las herramientas alternativas para el Programa de Justicia Digital incluendo las soluciones adoptadas por las Comunidades Autónomas con competencias en materia de administración de justicia y al objeto de facilitar más la la uniformidad y la coherencia de la ciberjusticia española.

Los beneficiarios y partes interesadas son: Ministerio de Justicia, Consejo General del Poder Judicial, Fiscalía General del Estado, Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE), y las Comunidades Autónomas con competencias en materia de administración de justicia.

Resultados esperados:

  • Se promoverá la adopción de las principales conclusiones y recomendaciones de los informes del CEPEJ 2019 sobre la desafíos en el proceso de aplicación de los instrumentos de ciberjusticia en el Reino de España y se facilitará su aplicación mediante el apoyo de expertos, grupos de trabajo temáticos, etc. Los avances de diferentes actores (Ministerio de Justicia y Comunidades Autónomas) en la aplicación de herramientas informáticas al servicio de la administración de justicia se evaluará mediante la realización de una auditoría nacional de soluciones alternativas de ciberjusticia;
  • Asesoramiento de expertos sobre la elaboración de una estrategia de gestión del cambio y técnicas y sobre su aplicación a través de amplias consultas e inclusión en el proceso de digitalización de la administración de justicia;
  • Facilitación del proceso de aplicación del expediente judicial electrónico y de la elaboración de directrices para una normativa procesal de carácter electrónico;
  • Sensibilización y creación de capacidad para los miembros de la la Secretaría del CTEAJE, el órgano de coordinación de los diferentes actores que participan en el desarrollo de la justicia digital.


Estado de la cuestión

El proyecto se lanzó oficialmente el 1 de junio de 2020, con una primera videoconferencia de coordinación celebrada el 25 de junio, en presencia de representantes del Ministerio de Justicia, junto con expertos y representantes de la Secretaría del CEPEJ, así como de la Unión Europea. Se debatieron las expectativas de las partes interesadas españolas y se previó un primer calendario de actividades.

Anteproyecto de ley de medidas de eficiencia procesal del servicio público de justicia


El pasado martes, 15 de diciembre de 2020 se aprobó en el Consejo de Ministros, el Anteproyecto de Ley de Medidas de Eficiencia Procesal del Servicio Público de Justicia, impulsado por el Ministerio de Justicia.

La futura Ley promueve una nueva arquitectura jurídica dentro de la Estrategia Justicia 2030, enmarcada y conectada con el Plan de Recuperación, Transformación y Resiliencia y el Plan de la Unión Europea Next Generation, con una mayor digitalización en los procedimientos judiciales y mejoras necesarias tras la experiencia acumulada en las condiciones de la pandemia de la Covid-19.

El Ministro de Justicia, D. Juan Carlos Campo, ha señalado que la futura Ley proporciona “un nuevo instrumento para avanzar en Sistema Público de Justicia, pensando en el ciudadano y poniéndolo en centro de toda la gestión”, que “quiere dar respuesta a desafíos tradicionales, y también a desafíos nuevos, como los que deja ver la pandemia que nos asola”.

La norma se estructura considerando tres ejes.

Medios adecuados de solución de controversias (MASC)

El primero de los tres ejes en los que está estructurado el Anteproyecto es el de la provisión de medios adecuados de solución de controversias (MASC), una medida que, más allá de la coyuntura de ralentización inicial y previsible incremento posterior de la litigiosidad, como consecuencia de la pandemia y la declaración del estado de alarma, se considera imprescindible para la consolidación de un servicio público de Justicia sostenible.

El objetivo de los MASC es recuperar la capacidad negociadora de las partes, con la introducción de mecanismos que rompan la dinámica de la confrontación y la crispación que invade en nuestros tiempos las relaciones sociales.

En ese sentido, el Sr. Campo ha señalado que las diferencias entre los ciudadanos no se “tienen que resolver necesariamente acudiendo a un tribunal de Justicia”, por ello, es necesario, ha añadido, “acometer mecanismos que nos permitan afrontar estas situaciones de conflicto sin llegar al punto final que son los tribunales”.

Para ello, es necesario introducir medidas eficaces que no se degraden ni transformen en meros requisitos burocráticos. Con este fin se ha de potenciar la mediación en todas sus formas e introducir otros mecanismos de acreditada experiencia en el derecho comparado.

El Anteproyecto regula la implantación de los MASC en los asuntos civiles y mercantiles, sin perjuicio de que en el futuro puedan extenderse a otros ámbitos. Para potenciar de manera decidida su utilización, se ha establecido que habrá de acompañarse a la demanda el documento que acredite haberse intentado la actividad negocial previa a la vía judicial como requisito de procedibilidad.

Los MASC que podrán utilizar las partes, se establecen en un catálogo amplio que favorece la libre elección de los mismos. En ese sentido se contempla: la actividad negocial, la conciliación privada, la oferta vinculante confidencial, la opinión del experto independiente, la mediación, así como cualesquiera otros procedimientos previstos en la legislación especial (particularmente en materia de consumo).

Una de las grandes novedades es que la validez que tendrá el acuerdo alcanzado a través del MASC es exactamente el mismo que si es resuelto por un juez. El acuerdo alcanzado tendrá el valor de cosa juzgada para las partes, no pudiendo presentar demanda con igual objeto. Para que tenga valor de título ejecutivo, el acuerdo habrá de ser elevado a escritura públicao bien homologado judicialmente cuando proceda.
Según el ministro, “estas medidas suponen que si se logra que uno de cada cuatro procedimientos civiles termina en un acuerdo entre las partes, el sistema judicial se descargará más de medio millón de procedimientos”.

Esto conlleva, ha señalado Campo, además, “una recanalización de recursos por valor de unos 380 millones de euros al año”, que, revertirían en una mejora sustancial del tratamiento de aquellos asuntos que sí lo necesitan.

Reforma de las leyes procesales

El segundo eje es el de la reforma de leyes procesales, una iniciativa que afecta a todos los órdenes jurisdiccionales. Con ella se garantizan los altos estándares de calidad, se optimizan los recursos existentes, se agilizan los procesos de forma eficiente y eficaz, y se refuerza la seguridad jurídica.

Entre otras medidas, se van a potenciar las sentencias orales en determinados procedimientos como medida de agilización que puede usar el juez, de manera voluntaria, en atención a las concretas circunstancias del proceso.

Del mismo modo, se amplía el ámbito del juicio verbal, más rápido y ágil que el juicio ordinario y sin pérdida de garantías y se modifica en lo necesario su regulación. Se eleva su cuantía y se introducen nuevos procedimientos que podrán tramitarse por sus reglas.

Por otro lado, se introduce el procedimiento testigo y la extensión de efectos para una gestión ágil y eficaz de la litigación en masa en materia de condiciones generales de la contratación, regulándose unos requisitos muy medidos que habrán de concurrir para la posible utilización de ambas técnicas.

Finalmente, se modifica de manera muy relevante el recurso de casación civil, dándole después de 20 años desde la entrada en vigor de la Ley de Enjuiciamiento Civil el tratamiento que reclama su naturaleza de recurso extraordinario.

Reformas procesales para la transformación digital

El tercer eje clave es el que se refiere la transformación digital.

Este avance evitará desplazamientos a las sedes judiciales, reduciendo los costes económicos, ambientales y territoriales. Y permitirá que toda la tramitación sea mucho más ágil.

En este eje de reformas, el ministro de Justicia ha destacado que, se introduce “la regulación de los sistemas de identificación y autenticación para adaptar nuestra legislación a la europea”. Y ha añadido que se “generaliza la celebración de vistas y declaraciones por videoconferencia”.

Del mismo modo, se impulsará un “Registro electrónico de apoderamientos apud acta”, que permitirá el otorgamiento telemático.

En resumen, todas estas medidas mejoran la Administración de Justicia, respondiendo a las recomendaciones de la Unión Europea, que las fija como un elemento en la valoración de la calidad para los sistemas de Justicia. Del mismo modo, sitúa el Servicio Público de Justicia de España dentro de los estándares de calidad y eficacia europeos e internacionales, constatándolo en el Marcador de Justicia Europeo (EU Justice Scoreboard) de 2022.

Actividades de estandarización de los servicios de confianza en ETSI en 2019


El Instituto Europeo de Normas de Telecomunciaciones (ETSI) es un organismo sin ánimo de lucro creado para elaborar normas técnicas de telecomunicación y de otros ámbitos que faciliten la interoperabilidad. En su seno se han desarrollado las normas relativas a los servicios de confianza y, en particular, los que facilitan la puesta en marcha de los servicios contemplados en el Reglamento UE 910/2014 (EIDAS).

Riccardo Genghini, representante de la entidad Studio Notarile Genghini, eWitness SA dirige el Comité Técnico de Firmas Electrónicas e Infraestructuras (TC ESI, Electronic Signatures and Infrastructures committee), con la misión  de elaborar normas, guías e informes genéricos relativos a las firmas electrónicas y a las infraestructuras de servicios de confianza conexos para proteger las transacciones electrónicas y garantizar la confianza entre sus intervinientes. Ha elaborado un resumen de actividades del TC ESI en 2019 que se ha publicado en la página web de ETSI.

Entre las actvidades, destaca la publicación de diversos documentos normativos y especificaciones técnicas.

El Comité ha actualizado la Especificación Técnica [TS 119 495] que define los Perfiles de Certificados Cualificados (Qualified Certificate Profiles ) y los Requisitos de Política de TSP para Servicios de Pago (TSP Policy Requirements for Payment Services ) bajo la Directiva de servicios de pago 2015/2366/EU (denominada PSD2).

Se han realizado revisiones a la Especificación Técnica [TS 119 102-2] sobre Procedimientos de Creación y Validación de Firmas Digitales AdES (Parte 2: Informe de Validación de Firmas), en inglés “Procedures for Creation and Validation of AdES Digital Signatures (Part 2: Signature Validation Report”.

El Comité ha publicado protocolos para la creación y validación de firmas digitales remotas en los documentos TS 119 432TS 119 442 respectivamente.

Se publicó otra especificación técnica [TS 119 511],en la que se definen los requisitos de política y seguridad para los proveedores de servicios de confianza que proporcionan servicios de preservación a largo plazo de firmas digitales o de preservación de datos generales mediante técnicas de firma digital.

Se publicaron los documentos  TS 119 403-2TS 119 403-3, en los que se definen los requisitos adicionales que deben cumplir los organismos de evaluación de la conformidad que evaluan a los prestadores de servicios de confianza cualificados de la UE y auditan a los prestadores de servicios de confianza que emiten certificados aceptables por los navegadores (con denominación acuñada “Publicly-Trusted Certificates”, certificados confiables públicamente ).

Los restantes entregables bajo el alcance del grupo de trabajo STF 523 se publicaron en febrero. Entre ellos figuraban dos documentos normativos para los prestadores de servicios de entrega electrónica registrada y los de correo electrónico registrado (Electronic Registered Delivery Providers and Registered Electronic Mail Providers – REM), especificaciones de prueba y un estudio de viabilidad sobre un perfil de interoperabilidad entre los sistemas REM definidos en ETSI y los sistemas basados en PReM (Postal Registered Electronic Mail) de la UPU (Unión Postal Universal) [EN 319 521EN 319 531TS 119 524 Part 2TS 119 534 Part 2TR 119 530]. Anteriormente este tipo de interoperabilidad se trató en la publicación TS 102 640-6-1 de 2011.

El grupo de trabajo STF 560 financiado por la CE/AELC  (EC/EFTA) trabajó en dos temas. Uno considera dos formatos procesables por máquina para las políticas de firma [TS 119 172 Part 2TS 119 172 Part 3] que se publicaron en diciembre de 2019. En el segundo, el STF hizo un estudio sobre la aceptación global de los Servicios de Confianza de la UE. Para dar cobertura a este estudio, el TC ESI organizó cuatro sesiones conjuntas (workshops , talleres) en Dubai (mayo), Tokio (mayo), México D.F. (junio) y Nueva York (septiembre). Los trabajos pretendían estudiar  los esquemas de Servicios de Confianza basados en Infraestructuras de Clave Pública (ICP, PKI)  que operan en diferentes regiones del mundo, y su posible reconocimiento mutuo e, incluso, un modelo de aceptación mundial. El estudio tiene por objeto determinar otras medidas que podrían adoptarse para facilitar el reconocimiento mutuo entre los servicios de confianza de la Unión Europea, sobre la base de las normas de la ETSI que respaldan la reglamentación del eIDAS y los servicios de confianza de otros esquemas o modelos de confianza.

En 2019 se mantuvo la interacción con varios órganos externos. En lo que respecta a los resultados de la entrega electrónica (e-delivery), el Comité trabajó con la Comisión Europea / CEF (Connecting Europe Facility), CEN TC 331 WG2 (que trabaja en los servicios postales) y la UPU (Unión Postal Universal).

El Comité TC ESI se coordinó con el Comité TC DSS-X de OASIS para garantizar la alineación y la complementariedad de las especificaciones para la creación y validación de firmas remotas, a partir de la nueva especificación OASIS DSS-X V2 que se publicó en julio de 2019.

Se realizaron progresos  en los protocolos para la creación de firmas remotas, en consonancia con los trabajos del Consorcio de Firma en Nube (Cloud Signature Consortium – CSC) para dar cobertura a las firmas electrónicas basadas en modelos de consulta/respuesta en servidores según la especificación  JSON.

En cooperación con la Autoridad Bancaria Europea (European Banking Authority) y Open Banking Europe, se ha ajustado la Especificación Técnica [TS 119 495] para que la infraestructura de confianza pueda satisfacer mejor las necesidades de los nuevos servicios de pago.

El Comité TC ESI  ha compartido información relevante para los proveedores de servicios de confianza con el Foro de Autoridades Europeas de Supervisión (Forum of European Supervisory Authorities).

El Comité TC ESI  ha Interactuado con el Comité TC 154 WG6 de ISO, que está definiendo perfiles de formatos de firmas a partir de los formatos ESI.

El Comité TC ESI mantiene activa la relación con la Cooperación Europea para la Acreditación (European cooperation for Accreditation), en particular para el mantenimiento de la norma de conformidad para la certificación de evaluadores EN 319 403.

Se suscribió un acuerdo de colaboración (MoU Memorandum of Understanding,  memorando de entendimiento) con la asociación ACAB’c, Accredited Conformity Assessment Bodies’ Council, es decir,  el Consejo de Organismos de Evaluación de la Conformidad Acreditados.

Se estableció un nuevo acuerdo de cooperación con el Cloud Signature Consortium.

En enero de 2019 el Vicepresidente del TC ESI habló – junto con el Presidente y el Vicepresidente del TC CYBER – en un segundo taller en Bruselas sobre la Ley de Ciberseguridad y su vínculo con la normalización, organizado conjuntamente por ENISA, CEN, CENELEC y ETSI.

Durante octubre y noviembre, el TC ESI llevó a cabo un evento remoto de PlugtestsTM  de validación de firmas digitales (Digital Signature Validation PlugtestsTM ).

 

 

 

Conservación Sustitutiva con la norma UNI 11386 – Ideas para la Digitalización Certificada


La preservación digital de documentos analógicos presenta retos que se acometen de forma diferente en diferentes países.

En Italia, esta cuestión ha sido objeto de desarrollos legislativos que han impuesto la adopción de modelos conceptuales y pautas de gestión a lo largo de los años, bajo la denominación de “Conservación Sustitutiva“, concepto similar al de “Digitalización Certificada” adoptado en España.

Uno de los hitos relevantes ha sido la publicación de la norma UNI 11386:2010 Supporto all’Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali (SInCRO) que podría traducirse “Soporte a la Interoperabilidad en la Conservación y Recuperación de Objetos Digitales (SIncRO)”.

Este estándar es esencialmente un esquema XML diseñado para permitir a los operadores del sector de la preservación digital el uso de una estructura de datos compartida y así lograr un grado razonable de interoperabilidad, y la garantía de un nivel mínimo de calidad en los procesos de retención de documentos.

Acoge algunas disposiciones contenidas en la Resolución CNIPA de 19 de febrero de 2004, n. 11, identificando los elementos de información necesarios para la creación del índice de retención (el llamado “archivo de cierre“) y describiendo tanto la semántica como la articulación por medio del lenguaje XML formal.

La Autoridad Nacional de Unificación Italiana (UNI) estableció en 2009, en el subcomité DIAM/SC11 Gestión de Documentos de Archivo), un grupo de trabajo dedicado, denominado SInCRO (Soporte a la Interoperabilidad en la Conservación y Recuperación de Objetos Digitales ), compuesto por representantes de DigitPA y la Administración Archivistica, así como de investigadores universitarios, empresarios y funcionarios de la Administración Pública, con el objetivo de especificar e integrar la deliberación de CNIPA el 19 de febrero de 2004, n. 11 con las “Reglas técnicas para la reproducción y retención de documentos en soporte óptico” (“Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico”.).

DigitPA fue la denominación de la Agencia Italiana para el impulso de la digitalización a partir de 2009. Con anterioridad su denominación fue Centro nazionale per l’informatica nella pubblica amministrazione, abreviado CNIPA, desde su creación en 2003. A partir del 2012 su denominación pasó a ser Agenzia per l’Italia digitale (AGID).

En palabras de John Michetti Presidente de UNI DIAM SC11 – Gestión de documentos de archivo, tras la publicación de la norma:

“Las normas técnicas para la conservazione sostitutiva  describen con precisión los aspectos procedimentales e indican las responsabilidades de los actores en este proceso, pero no proporcionan detalles técnicos sobre cómo se representan los datos relativos a los objetos de conservación, y no contienen ninguna disposición específica destinada a lograr o promover formas de interoperabilidad. Las normas ofrecen un amplio margen de libertad en su implementación, con la consiguiente proliferación de soluciones y formatos muy alejados de cualquier perspectiva de interoperabilidad, también debido a la ausencia de normas específicas.

Teniendo en cuenta todo ello, el objetivo prioritario del grupo de trabajo UNI SInCRO era definir la estructura del conjunto de datos para apoyar el proceso de  conservazione sostitutiva, identificando los elementos de información necesarios para la creación de un índice de conservación (el llamado “archivo de cierre“) y describiendo tanto su semántica como su articulación, de manera que los operadores del sector puedan utilizar una estructura de datos compartida y lograr un grado satisfactorio de interoperabilidad en los procesos de migración, gracias a la adopción del esquema XML especialmente desarrollado y disponible en el estándar.”

El mecanismo de llevanza en la Digitalización Certificada de facturas se basa en los datos que se recogen en los libros de facturas recibidas, en relación con el IVA, considerando períodos de cierre mensuales o trimestrales según la periodicidad de tributación del IVA adoptada por las empresas.

INDOTEL aprueba el nuevo marco regulatorio para servicios de certificación digital y confianza en República Dominicana, alineado con el #eIdAS


Mediante la Resolución No. 071-19 del Consejo Directivo INDOTEL aprobó la Norma Complementaria por la que se establece la equivalencia regulatoria del sistema dominicano de Infraestructura de Claves Públicas y de Confianza con los marcos regulatorios internacionales de servicios de confianza, así como la Norma Complementaria sobre Procedimientos de Autorización y Acreditación.

Indotel-ogoEsta actualización del marco normativo de la Ley 126-02 sobre Comercio Electrónico Documentos y Firmas Digitales se ha desarrollado para modernizar el mercado de servicios electrónicos de confianza de la República Dominicana y para adaptarlo al surgimiento de nuevas tecnologías, de forma tal que sean instrumentos realmente eficientes para la aplicación de los distintos agentes involucrados en la prestación de estos servicios electrónicos.

Por decisión del regulador, la citada normativa está específicamente alineada con las mejores prácticas internacionales en la materia, tomando como referencia el modelo europeo para la prestación de servicios electrónicos de confianza, definido en el Reglamento (UE) N.º910/2014 del Parlamento Europeo y del Consejo, de fecha 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (habitualmente denominado eIDAS) y en los estándares técnicos establecidos en los organismos de normalización como el Instituto Europeo de Normas de Telecomunicación (ETSI) y el Comité Europeo de Normalización (CEN).

Junto con el interés por aprovechar el desarrollo de estándares de la Unión Europea, el nuevo modelo regulatorio enfatiza también su compatibilidad  con otros estándares regionales impulsados por organizaciones como el Foro de Autoridades de Certificación y Programas de Exploración de Internet (CA/B Forum en inglés), que coordina la evolución de los certificados para sitio web de confianza pública, según los tipos acuñados de validación de dominio, validación de organización y validación extendida.

Se espera que la adopción de este nuevo modelo regulatorio,  favorezca  la interoperabilidad internacional, para lo que crea una implementación normativa de referencia que podría estudiarse por otros países, latinoamericanos o no, para facilitar la aplicación del artículo 14 del Reglamento EIDAS y por tanto el establecimiento de listas TSL no solo europeas sino globales.

En resumen, la norma publicada permite a la República Dominicana:

  • Ampliar el espectro de servicios de certificación digital que hasta a fecha contemplaba la normativa vigente, para incluir los que se detallan en el Reglamento europeo eIDAS, por ejemplo, servicios de confianza cualificados de: creación de firmas y sellos electrónicos a partir de certificados cualificados y dispositivos de creación de firmas cualificados, o servicios electrónicos de entrega cualificados;
  • La ubicación e instrumentación de listas de confianza TSL de prestadores nacionales que, una vez serán cursado el procedimiento previsto en el artículo 14 del Reglamento europeo eIDAS podrán ser incluidos en la lista de confianza europea, con un mecanismo de reciprocidad;
  • El reconocimiento mutuo de prestadores cualificados de confianza europeos y prestadores de servicios de confianza dominicanos, consecuencia del procedimiento del artículo 14 citado.;
  • Ampliar los servicios de confianza a otros como: servicio cualificados de validación y conservación de firmas cualificadas; servicios cualificados de sellos electrónicos,  y los servicios de certificados para la autenticación de sitios web, etc.; y
  • Aumentar la competitividad de las entidades dominicanas de confianza digital favoreciendo su posicionamiento en mercados como los europeos y abriendo los servicios de confianza a un mercado mayor.

Algunos de los aspectos contemplados en la norma son:

  • La posibilidad de desarrollar sistemas de identificación remota, por ejemplo los basados en videoconferencia o videograbación.
  • La posibilidad de prestar servicios de firma y sello electrónicos a distancia, bajo control del firmante o del titular del sello electrónico
  • La posibilidad de que la evaluación de conformidad la pueda realizar un organismo de evaluación de conformidad acreditado por el ODAC (Organismo Dominicano de Acreditación) admitiendo entidades acreditadas por otros organismos de acreditación como los europeos, sin perjuicio de la capacidad inspectora y de auditoría del propio INDOTEL.

En consecuencia, la aprobación de la Resolución No. 071-19 se suma a los desarrollos normativos previos del INDOTEL que siempre han buscado el desarrollo e impulso del comercio electrónico a nivel de la República Dominicana, y que además auspicia un régimen de reconocimiento mutuo entre estados y una mayor interoperabilidad entre prestadores de servicios de confianza a nivel internacional, colaborando en la  armonización de las normas jurídicas y técnicas de los servicios de confianza.

Desde Europa se ve este desarrollo normativo como un gran paso para la interoperabilidad global, y como ejemplo para otros países.

Referencia:

Artículo de D. Cesar Moliné publicado en LinkedIn.

 

Digital por diseño


Va llegando el momento de abandonar el término “transformación digital” que transmite la idea de que hay que cambiar los procesos de las organizaciones, conforme avanza la digitalización de la sociedad y la adopción masiva de las tecnologías de la información.

Con el estado actual de la tecnología y de la legislación, no tiene sentido diseñar procesos de información, contratación o mero trámite que no estén diseñados desde el principio pensando en el valor probatorio de los registros digitales administrados con ayuda de la criptografía.

En todo caso, cualquier concesión a procedimientos o actuaciones arcaicos debe ser en atención a la experiencia de usuario.

Uno de los aspectos claves del nuevo paradigma es la gestión de la identidad digital de las personas con las que se relacionan las entidades que debería tener en cuenta la posibilidad de acceso de personas de diversa procedencia y medios de identificación.

Las “piezas de lego” que facilitan la gestión digital por diseño de los procedimientos preservando la seguridad jurídica son componentes como las firmas electrónicas de persona, los sellos electrónicos de empresa, los sistemas de conservación digital de documentos electrónicos (incluso con códigos seguros de verificación) y evidencias electrónicas, los sellos de tiempo electrónicos, los sistemas de gestión de información de representación (de otras personas o de empresas) los sistemas que permiten comprobar la validez de las firmas y de los sellos, los que permiten gestionar mecanismos de identificación y de firmas y sellos “en la nube”, los que permiten realizar la digitalización certificada de documentos, los que permiten la identificación remota co y los que permiten acreditar las notificaciones electrónicas.

En la actualidad. el Reglamento (UE) Nº 910/2014, de 23 de julio, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS), ofrece una buena base para construir sistemas digitales con valor legal admisibles en todos los países miembros, sea cual sea el país de origen, de entre los europeos.

Un aspecto clave en la digitalización por diseño es que la experiencia de usuario debe ser una de las principales prioridades en el diseño de los procesos, para evitar repetir errores de usabilidad  que en el pasado no contribuyeron a poner en valor tecnologías como el DNI electrónico, que se expide desde 2006.

El despliegue de sistemas digitales de gestión debería preservar principios esenciales como el “soporte duradero” o la “simetría probatoria” (igualdad de armas) para que los usuarios de las plataformas cuenten con la misma posición respecto a la prueba digital que los promotores de las plataformas.

El conocimiento técnico y legal de estos principios de despliegue digital ayudará a las entidades a diseñar sistemas digitales eficientes, sencillos y con valor probatorio por lo que es útil contar con especialistas a los que consultar.

Los sistemas de gestión de identidad disponibles ya contemplan la interoperabilidad entre países con “nodos eIDAS” como el español que se instancia a través del sistema “Cl@ve“.

 

Construyendo el futuro digital con #EIDAS


En un mundo globalizado y en plena transformación digital, la seguridad de las transacciones y las comunicaciones es más necesaria que nunca.

La gestión de la identidad digital y la preservación de evidencias electrónicas resuelve la digitalización de la última milla cartácea: esos aspectos que las entidades se resisten a gestionar digitalmente porque dudan de si serán capaces de ejercer el derecho a la prueba de otra forma que no sea en papel.

Recientemente InfoCert uno de los principales Prestadores de Servicios de Confianza Digital europeos y con sede en Italia ha entrado en el capital de Camerfirma, entidad que tuve el honor de dirigir hace 15 años, y que opera en directa colaboración con las Cámaras de Comercio.

Juntas, ambas entidades atesoran una oferta de servicios destinada a promover la Confianza Digital única en el mundo y una sólida presencia en diferentes mercados de diferentes continentes, lo que permite aventurar que se está formando un campeón de escala global con origen europeo.

Infocert-Camerfirma

El próximo 17 de Octubre 2018 a las 10:00 nos invitan en la Cámara de Comercio de España (C/Ribera del Loira 12, Madrid) a su presentación conjunta y con acompañamiento de relevantes personalidades relacionadas con la economía digital

La secretaria de Estado de Comercio, Xiana Méndez, y el responsable de Administración Electrónica y Confianza de la Comisión Europea, Andrea Servida, participarán en la jornada, bajo el título “Construyendo el futuro digital”, y a buen seguro nos actualizarán sobre el contexto de negocio digital promovido por el desarrollo del Reglamento UE 910/2014 (EIDAS).

En esta jornada se analizarán las oportunidades y retos que se plantean a las empresas en el marco del  Mercado Único Digital.

Para inscibirse, hay que acceder al sitio web de evento.

Adobe incorpora a su AATL la lista de confianza de la Unión Europea EUTL


En el contexto de las firmas electrónicas, la lista de confianza de la Unión Europea (European Union Trusted List, EUTL) es una lista de enlaces que enganchan con las listas de confianza de cada uno de los países miembro, lo que, en conjunto, significa que se construye una lista pública de más de 200 proveedores de servicios electrónicos de confianza (Trust Services Provider, TSP) que están específicamente evaluados y certificados para merecer los niveles más altos de confianza en base a la normativa europea de firma electrónica y servicios de confianza denominada eIDAS (Reglamento UE 910/2014).

Estos proveedores ofrecen identificaciones digitales basadas en certificados para las firmas electrónicas de las personas físicas, los sellos electrónicos para personas jurídicas y para servicios de sellado de tiempo que se pueden usar para crear firmas electrónicas cualificadas (Qualified Electronic Signature, QES) basadas en tecnología de firma digital.

En eIDAS, y por tanto en todos los países de la Unión Europea, las firmas cualificadas son legal y automáticamente equivalentes a las firmas manuscritas y se reconocen automáticamente como válidas en las transacciones transfronterizas.

En cada estado miembro de la UE existe un organismo supervisor (Supervisory Body, SB) que supervisa a los proveedores en su propio país, y puede haber un organismo de acreditación (Accreditation Body, AC) que certifica a los organismos de evaluación (Conformity Assessment Body, CAB). Los CAB evalúan a los prestadores de servicios electrónicos de confianza  pero una vez que se ha aprobado un TSP en un país, sus servicios pueden venderse en otros países de la UE con el mismo nivel de reconocimiento.

Adobe es el primer proveedor mundial que ofrece soporte integral para la lista EUTL. Cuando un firmante obtenga su certificado cualificado de uno de los prestadores que se indican a continuación sus firmas electrónicas en ficheros PDF serán marcadas como correctas en Adobe Acrobat Reader DC, Adobe Acrobat DC o Adobe Sign. La aplicación gratuita Adobe Acrobat Reader DC permite realizar firmas electrónicas con cualquier certificado, sin necesidad de recurrir a otras herramientas.

AT – Austria

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
A-Trust Gesellschaft für Sicherheitssysteme imelektronischen Datenverkehr GmbH    
e-commerce monitoring GmbH   
PrimeSign GmbH    
Bundesamt für Eich- und Vermessungswesen*    
Datakom Austria GmbH*    

BE – Belgium

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Society for Worldwide Interbank Financial Telecommunication SCRL    
Portima s.c.r.l. c.v.b.a.    
Certipost n.v./s.a.    
QuoVadis Trustlink BVBA   
Zetes S.A./N.V.    

BG – Bulgaria

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
BORICA – AD   
InfoNotary PLC  
Information Services Plc.  
Evrotrust Technologies JSC 
Bankservice PLC*    
System for electronic payments Bulgaria/ SEP Bulgaria JSC*   
Spektar JSC*   

CZ – Czech Repubic

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
First certification authority, a.s.  
The Czech Post, s.p.  
eIdentity a.s.  

DE – Germany

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Deutsche Rentenversicherung Bund   
Deutsche Rentenversicherung Westfalen    
Bundesagentur fuerArbeit   
Bundesnotarkammer   
Deutsche Rentenversicherung Rheinland    
D-Trust GmbH 
DGN Deutsches Gesundheitsnetz Service GmbH   
Deutsche Telekom AG    
Deutscher Sparkassen Verlag GmbH    
medisign GmbH    
exceet Secure Solutions GmbH    
DATEV eG*    
Deutsche Post Signtrust und DMDA GmbH*   
TC TrustCenter GmbH*   
exceet Secure Solutions AG*    
Deutsche Post Com GmbH*    

EE – Estonia

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
SK ID Solutions AS  
GuardTime AS*    

EL – Greece

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
HELLENIC PUBLIC ADMINISTRATION CERTIFICATION AUTHORITY    
ADACOM ADVANCED INTERNET APPLICATIONS S.A.   
ATHENS STOCK EXCHANGE S.A.   
BYTE Computer S.A.  
GREEK ACADEMIC NETWORK  

ES – Spain

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
COLORIURIS, S.L    
Banco Santander, S.A.    
Dirección General de la Policía    
Agencia Notarial de Certificación S.L. Unipersonal    
Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)  
Consorci Administració Oberta de Catalunya – CAOC    
ANF AUTORIDAD DE CERTIFICACIÓN ASOCIACIÓN ANF AC    
Consejo General de la Abogacía Española   
Instituto Valenciano de Finanzas   
AC Camerfirma, S.A   
Colegion Oficial de Registradores de la Propiedad y Mercantiles de España    
EDICOM CAPITAL, S.L.  
Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A.  
Firmaprofesional, S.A.  
Tesorería General de la Seguridad Social    
Ministerio de Empleo y Seguridad Social    
Consejo General de Colegios Oficiales de Médicos de España (CGCOM)    
SIGNE S.A.   
SISTEMAS INFORMATICOS ABIERTOS SOCIEDAD ANONIMA   
UANATACA, S.A   
VINTEGRIS S.L.   
AULOCE,S.A.U    
Autoridad de Gestión de la PKI del Ministerio de Defensa (AGPMD) y Director del CESTIC. Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC)*    
Banco Español de Crédito, S.A*    
HEALTHSIGN, S.L.*    
BANCO DE ESPAÑA*    
Colegio de Ingenieros de Caminos, Canales y Puertos*    
Servicio de Salud de Castilla-La Mancha (SESCAM)*    

FI – Finland

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Population Register Centre    

FR – France

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Click and Trust    
Caisse des dépôts    
Yousign    
Agence Nationale des Titres Sécurisés    
CertEurope   
Certinomis SA  
ChamberSign France    
Cryptolog International (Universign) 
Dhimyotis   
Ministère de la Justice    
DocuSign France   
Ordre National des Experts-Comptables   
Imprimerie Nationale    
Conseil Supérieur du Notariat   
Le groupe La Poste    
Almerys*    

HR – Croatia

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Financijska agencija  
Agencija za komercijalnu djelatnost d.o.o.    
Zagrebačka banka dioničko društvo    

HU – Hungary

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Magyar Telekom Public Limited Company    
Microsec Micro Software Engineering & Consulting Private Company Limited by Shares 
NETLOCK Informatics and Network Privacy services Limited Company 
Digitoll Information Technology and Servicing Ltd.    
NISZ National Infocommunications Services Company Limited by Shares  

IE – Ireland

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Post.Trust Ltd    
Adobe Systems Software Ireland Ltd.   

IS – Iceland

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsCloud Signature Consortium TSP
Audkenni ehf.   

IT – Italy

Trust Service ProviderQualified Certificates for eSignaturesQualified Certficates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Intesi Group S.p.A. 
ICBPI S.p.A.    
Banca d’Italia    
InfoCert S.p.A.
Actalis S.p.A. 
Aruba Posta Elettronica Certificata S.p.A. 
CEDACRI S.p.A.   
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili    
Ministero della Difesa  
Consiglio Nazionale del Notariato  
I.T. Telecom S.p.A.   
In.Te.S.A. S.p.A.  
Intesa Sanpaolo Bank S.p.A.    
Postecom S.p.A. 
Banca Intesa S.p.A.    
Sanpaolo IMI S.p.A.    
Cedacrinord S.p.A.    
IT Telecom S.r.l.   
Namirial S.p.A. 
Lombardia Informatica S.p.A.   
NEXI S.p.A.    
Telecom Italia Trust Technologies S.r.l.  
Zucchetti S.p.A.  
SECETI S.p.A.    
SIA S.p.A.   
SSB S.p.A.   
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili    
Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio   
Trustitalia S.p.A.   
Certicomm    
Infocamere SC.p.A.   
Saritel S.p.A.   
Poste Italiane S.p.A  
Lottomatica   
BNL Multiservizi S.p.A.*   
Centro Tecnico per la Rete Unitaria Pubblica Amministrazione*   
Consiglio Nazionale Forense*    
Esercito Italiano Comando C4 IEW*   
Monte dei Paschi di Siena Bank S.p.A.*    
Banca di Roma S.p.A.*    
Centro nazionale per l’informatica nella pubblica amministrazione*   
Enel.it S.p.A.*   
Finital S.p.A.*   
Sogei S.p.A.*   

LI – Liechtenstein

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
FLZ-Anstalt    
SwissSign AG    
Liechtensteinische Post AG*    

LI – Lithuania

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
State Enterprise Centre of Registers  
UAB Skaitmeninio sertifikavimo centras    
Identity Documents Personalisation Centre under the Ministry of the Interior    
UAB BalTstamp    
Residents Register Service under the Ministry of the Interior*    

LU – Luxembourg

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
LuxTrust S.A.  
SeMarket Certification Authority S.A.*    

LV – Latvia

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Latvian State Radio and Television center 

MT – Malta

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Malta Electronic Certification Services Ltd    
ANF AC Malta Ltd   

NL – Netherlands

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Agentschap Centraal Informatiepunt Beroepen Gezondheidszorg    
Digidentity B.V.    
ESG de Electronische Signatuur B.V.    
KPN B.V.    
KPN Corporate Market B.V.    
Ministerie van Defensie    
Ministerie van Infrastructuur en Milieu    
QuoVadis Trustlink B.V.   
Getronics Nederland B.V.*    
Diginotar B.V.*    
Getronics Nederland B.V.*    

NO – Norway

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Buypass AS    
Commfides Norge AS    
Danske Bank    
Bankenes ID-tjeneste AS    
DNB Bank ASA    
Nordea Bank Norge ASA    
Eika Gruppen AS    
SpareBank 1 Banksamarbeidet DA    
Statoil ASA    
ZebSign AS*    
Handelsbanken NUF*    
SEB Privatbanken ASA*    
Skandiabanken AB NUF*    

PL – Poland

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Unizeto Technologies S.A.    
Polish Security Printing Works 
Krajowa Izba Rozliczeniowa S.A. 
ENIGMA Systemy Ochrony Informacji Sp.z o.o. 
EuroCert Sp. z. o.o.   
Asseco Data Systems S.A. 
MobiCert Sp. z o.o.*    
Safe Technologies S.A.*   
TP Internet sp. z o.o.*   

PT – Portugal

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
ECCE    
Cartão de Cidadão    
Justica    
MULTICERT – Serviços de Certificação Electrónica S.A.  
British Telecommunications plc    
DigitalSign – Certificadora Digital  
ECAR*    

RO – Romania

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Trans Sped SRL 
DigiSign S.A. 
CERTSIGN S.A. 
AlfaTrust Certification S.A. 
CENTRUL DE CALCUL SA 

SI – Slovenia

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Ministrstvo za javno upravo   
Republika Slovenija   
HALCOM D.D. 
NLB d.d.   
POŠTA SLOVENIJE d.o.o. 
Ministry of Defence of Slovenia  
EIUS d.o.o.   

SK – Slovakia

Trust Service ProviderQualified Certificates for eSignaturesQualified Certficates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
National Security Authority SK  
Disig a.s.  
Ministry of Defence Slovak Republic  
The First Slovak Certification Authority    
First certification authority, a.s.  

UK – United Kingdom

Trust Service ProviderQualified Certificates for eSignaturesQualified Certificates for eSealsQualified Time StampsNon-Qualified Time StampsCloud Signature Consortium TSP
Exostar UK Limited    
Royal Bank of Scotland*    

Notas:

* Estas entidades ya no prestan servicios de certificación o de sello de tiempo cualificados pero los documentos firmados o sellados con certificados de estas entidade quue eran válidos en el momento de la firma se siguen dando por buenos en el marco de las soluciones de Adobe.

Destrucción de documentos electrónicos de conformidad con la norma DoD 5015.2


En relación con la destrucción de documentos, la norma DoD 5015.2 incluye ciertas menciones e impone ciertos requisitos:

DL1.40. Destruction. In records management, the primary type of disposal action. Methods of destroying records include selling or salvaging the record medium and burning, pulping, shredding, macerating, or discarding it with other waste materials (part 1228.58 of Reference (g)).

DL1.117. Retention Period. The length of time that a record must be kept before it can be destroyed. Records not authorized for destruction are designated for permanent retention. Retention periods for temporary records may be expressed in two ways (Reference (f)).

DL1.117.1. A fixed period from the time records in the series or system is created. Normally, a fixed period that follows their regular cutoff dates. For example, the phrase “destroy after 2 years” provides continuing authority to destroy records in a given series 2 years after their creation (normally 2 years after their regular cutoff date).

DL1.117.2. A fixed period after a predictable event. Normally, a fixed period following the systematic cutoff applied after completion of an event. The wording in this case depends on the kind of action involved. Note the following examples:

  • DL1.117.2.1. “After completion” (as of a study, project, audit).
  • DL1.117.2.2. “After sale or transfer” (as of personal or real property).
  • DL1.117.2.3. “After publication” (as of monthly reports).
  • DL1.117.2.4. “After superseded” (as of an administrative directive).
  • DL1.117.2.5. “After revision or cancellation” (as of a form).
  • DL1.117.2.6. “After acceptance or rejection” (as of an application).

DL1.118. Retention Schedule. A plan for the management of records listing types of records and how long they should be kept; the purpose is to provide continuing authority to dispose of, transfer, or archive records.

C2.2.7.6. Destroying Records. RMAs shall:

  • C2.2.7.6.1. Identify and present to the records manager the record folders and records, including record metadata, that have met the retention period. Records assigned more than 1 disposition must be retained and linked to the record folder (category) with the longest retention period. Links to record folders (categories) with shorter retention periods should be removed as they become due (parts 1228.58 and 1234.32 of Reference (g) and Reference (y)).
  • C2.2.7.6.2. Present a second confirmation requiring authorized individuals to confirm the delete command before the destruction operation is executed for records approved for destruction (References (y) and (ae)).
  • C2.2.7.6.3. Delete electronic records approved for destruction in a manner that prevents their physical reconstruction using commonly available file restoration utilities (part 1234.34 of Reference (g)).
  • C2.2.7.6.4. Provide an option allowing the organization to select whether to retain or delete the metadata of destroyed records.
  • C2.2.7.6.5. Restrict the records destruction commands to authorized individuals (part 1222.50 of Reference (g) and Reference (ae)).
  • C2.2.7.6.6. Provide documentation of destruction activities. This documentation shall be stored as records.

Por tanto, la provisión del servicio de destrucción de documentos, cuando la gestión documental debe concluir con dicha destrucción, distingue entre la preservación o no de los metadatos de los documentos destruidos, pero exige que los documentos no puean ser reconstruidos tras la destrucción. Y, en todo caso, debe quedar documentada la realización de la citada destrucción de documentos.