Tengo, tengo, tengo … tienes una copia

Un tema apasionante es el del documento electrónico administrativo (es decir firmado mediante los sistemas de firma previstos en los artículos 18 y 19 de la Ley 11/2007) y las diversas formas de obtenerlo.

Para que un documento electrónicos administrativo sea válido debe ir firmado, no haber sido alterado, que pueda ser recuperado, presentado e interpretado cuando el usuario lo necesita y debe ser conservado el tiempo estipulado por cada tipología.

¿Qué le podemos dar al ciudadano como documento electrónico administrativo? :

  • documentos firmados mediante clave basada en certificado de sello en actuaciones automatizadas,
  • documentos firmados mediante clave basada en certificado de empleado público o del DNIe
  • documentos con un código de localización como el CSV 

Según la Ley 11/2007 el último tipo es una copias imprimible de un original electrónico cuyo autor es la Administración  Pública. De forma que el ciudadano recibe una copia con un localizador que le permite verificar la autenticidad del documento mediante un código más o menos complejo que debe estar vinculado al docmento y al firmante. Es decir que el original está en posesión de la administración y la manera de cotejarlo es en la sede.

Transcurrido un tiempo el documento dejará de estar accesible desde la sede y la única manera de verificarlo será el  acceso al sistema que el organismo tenga a bien proporcionar.  La administración decidirá cuando se destruye en entonces ya no será verificable. Este es el tipo de documentos que proporciona la AEAT.

Sin embargo los otros dos tipos son copias electrónicas,  indistinguibles del original,  de documentos electrónicos emitidos por las Administraciones Públicas.  De forma que el ciudadano recibe una copia auténtica y puede comprobar la integridad del documento, verificar la firma y ver los datos del firmante, la fecha de la firma,etc.  Aunque la Administración se haya guardado “el original”, el ciudadano está en posesión de otro “original” verificable en si mismo sin tener que acceder a ninguna sede ni BD.

Transcurrido un cierto tiempo el ciudadano puede tener su documentos custodiado y destruirlo cuando le apetezca.

Estos dos sistemas se pueden combinar y dar un documento con CSV y firmado. El ejemplo más cercano es el BOE

En caso de cambio de formato original, la copia electrónica, para ser auténtica, deberá incluir su carácter de copia en los metadatos asociados y estar autorizada mediante firma electrónica conforme a los sistemas recogidos en los artículos 18 y 19 de la Ley 11/2007 (por ejemplo firmado por un funcionario).

Se puede dar también una copia electrónica de documento original en papel emitidos por las Administraciones Públicas o por los ciudadanos. En tal caso dicha copia  tendrán la consideración de copias auténticas si la imagen se realiza con las garantias suficientes y que la copia electrónica sea autorizada mediante firma electrónica utilizando los sistemas recogidos en los artículos 18 y 19 de la Ley 11/2007  (por ejemplo firmado con certificado de sello y digitalizado son uns sistema que cumpla unas serie de condiciones, mejor si no hay intervencion humana en el proceso).

En resumen



Categorías:Administración Electrónica

Etiquetas:, , ,

8 respuestas

  1. Un post que lo explica todo, enhorabuena. Lo único que no entiendo (del todo) es la real utilidad de las copias electrónicas.
    Si una administración tiene el “original”, ¿qué hace el ciudadano con una “copia”? ¿Presentarla ante otra Administración?
    En realidad, las otras Administraciones podrían tener una simple autorización del interesado para cotejar/comprobar el “original” del ciudadano y ya está. Y el cotejo se haría entre Administraciones. Amen del derecho (del interesado) de no aportar documentos (copias y/o originales) que la Administración (en su conjunto) ya posee.
    La única explicación que se me ha ocurrido para justificar las copias electrónicas es que éstas cumplan su papel hasta el momento en el cual TODA Administración sea “e-“. Después de ese momento (¿cuándo llegará?), habrá que replantearse la verdadera utilidad de las e-copias.
    De nuevo, gracias por este post.
    Amedeo Maturo

  2. Parezco un disco rallado, porque siempre desvío el tema hacia la Administración de justicia, pero es lo que me toca 🙂
    Mi pregunta es si un documento que se genere en un Tribunal de Justicia y sea digitalizado ha de estar también firmado y sellado para poder ser copia auténtica y cómo puede intercambiarlo con las administraciones públicas teniendo en cuenta los diferentes esquemas de interoperabilidad entre ellos. ¿Podrían existir expedientes en el sentido del ENI formados por documentos que formen parte de estas dos administraciones indistintamente?
    Muchas gracias

    • La norma se refiere a documento administrativo electrónico debe ir firmado electrónicamente mediante los sistemas de firma previstos en los artículos 18 y 19 de la Ley 11/2007. si forma parte de un expediente deberá tener metadatos asociados. Las imágenes electrónicas realizadas por la Administración debe ir firmada poner eu un metadato su caracter de copia y debe asegurarse que la imagen es legible y completa. Puede estar firmado de forma automatizada (sin intervencion de persona) con un certificado de sello o con un CVD (que cumpla las condiciones).
      La Administración de Justicia publicará el equivalente a la Ley 11/2007 y al ENI y establecerá las condiciones de los documentos del Tribunal de Justicia.

  3. Creo que el concepto de CSV como firma y como médio de acceso al original se entremezcla un poco.
    El CSV según recoge el artículo 18 de la Ley 11/2007 es un sistema de firma electrónica utilizado para la actuación administrativa automatizada y debe garantizar la autoría y la integridad, aunque como comentas esto solo lo puede validar el organismo emisor de ese CSV.
    Mientras que en el artículo 30, punto 5, el código electrónico al que se refiere (no habla de CSV) sirve como medio de acceso al documento original y no tiene que estar vínculado al autor ni a la integridad es simplemente un mecanismo de acceso.
    Para mi son cosas distintas aunque en el caso de la AEAT utilizan el mísmo código para ambas cosas y por esto creo que se genera confusión en los conceptos.
    De hecho en el ejemplo que pones del BOE, no lo llaman CSV, sino CVE (código de verificación electrónica).

    Un saludo y gracias por tu Blog.

  4. Al hilo de lo que dice Iñigo yo no entiendo el concepto de CSV como firma tal y como se menciona en el art. 18 de la Ley 11/2007. Según el art18, yo entiendo que el CSV por sí solo se puede considerar un sistema de firma.

    En el artículo 20 apartado 2 del RD 1671/2009 dice que el CSV debe garantizar su vinculación con el documento generado y con el firmante. (Yo sigo entendiendo que la ley lo considerara un sistema de firma).

    En el artículo 20 apartado 6 del RD 1671/2009, dice que podrá superponerse al CSV la firma mediante sello electrónico, pero y si no se hace? Supongo que en ese caso el CSV permitiría comprobar la integridad del documento, pero no garantizar la vinculación con el firmante, no?.

    Por ejemplo, el CSV del INE contiene:
    4 dígitos indicando el tipo de documento.
    Fecha de emisión del documento en formato AAAAMMDD.
    15 caracteres alfanuméricos generados de forma aleatoria.
    Las letras INE.

    ¿Esto se puede considerar un sistema de firma electrónica para la actuación administrativa?

    Seguro que hay algo que no estoy entendiendo bien, lo cuál es muy probable porque no soy una entendida en estos temas. Por eso agradecería mucho si pudierais explicarme dónde estoy equivocada.
    Un saludo y muchas gracias por adelantado.

    Maya

  5. Creo que ya veo por dónde pueden ir los tiros, en el caso del INE, si la parte aleatoria del CSV se calcula con un HMAC a partir del documento y una clave secreta si se podría ver como sistema de firma. ¿Es así?
    Muchas gracias de nuevo,
    Maya.

    • Maya, pocos carecteres me parecen esos 15 del INE para ser un HMAC, pero seguramente alguien que tenga contacto con el INE nos podrá aclarar más cómo se calculan. En la Resolución de 10 de febrero de 2011, de la Presidencia del Instituto Nacional de Estadística, de utilización de un código seguro de verificación de documentos electrónicos por el Instituto Nacional de Estadística, podemos ver que dice que los 15 caracteres son aleatorios, lo cual en principio no es un HMAC, que poco tiene de aleatorio, dado que está determinado unívocamente por el texto a resumir.

      • Pues tienes toda la razón en que son muy pocos para cualquier función hash de uso común, pero entonces, cómo puede considerarse ese CSV un sistema de firma? Muchas gracias y a ver si como dices alguien nos lo puede aclarar.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: