Archivo de la categoría: Documentos electrónicos

Desde los usos cotidianos en la administración y en la empresa hasta su valor histórico, los documentos electrónicos plantean retos y oportunidades en su gestión

Características de zBackTrust

6 respuestas

La firma electrónica es parte de los requisitos que tienen que cumplir entidades financieras y aseguradoras (junto con otras entidades «de especial relevancia económica») para implementar su sistema de interlocución telemática según se dicta en el artículo 2 de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. También forma parte de la Sede Electrónica, el Registro Telemático y los sistemas de publicación y notificación fehaciente que todos los organismo de la administración pública deben implementar como consecuencia de la aplicación de las Leyes  30/2007, de 30 de octubre, de Contratos del Sector Público y 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

En las instituciones que cuentan con equipos System z, la solución de firma electrónica de elección es zBackTrust, conjunto de módulos de firma electrónica diseñado por Albalia Interactiva para los equipos de IBM y comercializado conjuntamente con INSA.

El módulo principal es un servicio Web basado en el estándar OASIS DSS (Digital Signature Service) que se instala de forma centralizada y que ofrece funcionalidades de Firma Electrónica Remota, Verificación y Ampliación de Firmas XAdES-XL a toda la organización. Dispone de funcionalidades de firma electrónica de PDFs y está disponible también en forma de API.

Estas son algunas de las características de zBackTrust:

  • Celeridad en los procesos de generación y comprobación de Firmas electrónicas a través de API y DSS (Digital Signature Service).
  • Generación de firmas completas XAdES – XL
  • Validación de certificados y firmas electrónicas (permite comprobar los certificados de cualquier prestador de servicios de certificación)
  • Generación de evidencias electrónicas para la custodia digital de documentos electrónicos firmados
  • Compatible con el procesador criptográfico (HSM) IBM 4764
  • Compatible con diferentes Middleware: WebSphere, Weblogic y Tomcat.
  • Entornos z/OS y z/Linux
  • Cumplimiento de estándares de ETSI y OASIS.

Ventajas de la Solución

  • Indenpendiza los servicios de seguridad y confianza de los procesos de negocio, al disponer de una infraestructura común de firma electrónica para todas las aplicaciones en las que se requiere integrar dichas funcionalidades.
  • Garantiza el crecimiento del sistema con nuevas funcionalidades, sin que afecte al desarrollo del resto de aplicaciones.
  • Minimiza los costes de desarrollo y mantenimiento, evitando la programación de código común en múltiples aplicaciones y plataformas.
  • Garantiza la capacidad de aceptar certificados de cualquier prestador de servicios de certificación europeo.
  • Permite cumplir con la normativa reciente:
    • Factura electrónica (Orden PRE/2971/2007)
    • Contratación Pública (Ley 30/2007)
    • Administración Electrónica (Ley 11/2007)
    • Interlocución Telemática (Ley 56/2007)
    • Directiva 1999/93/CE

Otros artículos relacionados:

zBackTrust, firma electrónica para System Z

10 respuestas

Acaba de incluirse en la oferta de INSA la solución desarrollada por Albalia Interactiva zBackTrust, que permite desarrollar el soporte a la firma electrónica desde las plataformas corporativas más avanzadas basadas en equipos System z de IBM.

En su continuo empuje por los sistemas Mainframe, IBM tiene planeado el lanzamiento de unas 30 mejoras de software para la plataforma System z, las cuales se irán introduciendo a lo largo del 2009.

12 de ellas ya se han puesto en el mercado y están relacionadas con las herramientas de desarrollo Rational Software, la administración de los datos de InfoSphere y Cognos, las ofertas de gestión de transacciones de WebSphere y los servicios TI de Tivoli.

El Gigante Azul ha hablado durante años del resurgimiento de los sistemas Mainframe para dar respuesta a las nuevas cargas de trabajo. El aumento de los MIPS (Millones de Instrucciones por Segundo) y el creciente interés de los ISV (Vendedores de Software Independientes) por estos sistemas así lo confirma.

No en vano y según la compañía, durante el año pasado más de 150 ISVs se han pasado a la plataforma System z y se han añadido más de 1.000 aplicaciones que pueden ser ejecutadas en los mainframes.

Los analistas indican que buena parte de este resurgir de la plataforma se puede atribuir a los nuevos motores de procesado que IBM ha construido para hacer más fácil la ejecución de tareas Linux y Java en los System z.

Otros vendedores también están ayudando a este crecimiento. Es el caso de los desarrolladores de software CA o BMC Software, que siguen mejorando sus soluciones para la gestión de los mainframes. Por su parte Unisys lanzó a finales de mayo nuevos equipos basados en la plataforma de IBM.

Los sistemas z son excelentes entornos de ejecución Java, tanto operando sobre sistema operativo z/OS como zLinux, por lo que permiten la adopción de las tecnologías más avanzadas en un marco de ejecución de alto rendimiento corporativo.

Referencias:

Interoperabilidad de los Prestadores de Servicios de Certificación

8 respuestas

En pasados artículos he hecho referencia a que un cumplimiento diligente de la Directiva 199/93/CE de firma electrónica implicaba la aceptación de los certificados reconocidos (o cualificados) de todos los prestadores de servicios de certificación europeos.

Este punto de vista ha quedado recogido, por ejemplo en la Orden EHA/962/2007, pero hay quien piensa que la Ley 11/2007 y el Esquema Nacional de Interoperabilidad dejan margen para que un organismo concreto pueda establecer criterios propios de aceptación.

Debe aclararse que «los criterios propios» de aceptación solo son de aplicación a las firmas avanzadas, y que el criterio general es que las firmas avanzadas basadas en un certificado reconocido (es decir, cualificado), o en un certificado en cuya política se han utilizado mecanismos de verificación de identidad del firmante presenciales o equivalentes a presenciales, tienen un nivel de aceptación próximo al de las firmas reconocidas o cualificadas.

Sin embargo para facilitar la interoperabilidad de las firmas electrónicas en el marco europeo, hay algunos detalles que conviene tener en cuenta:

  1. Las URL de la CRL y del OCSP del prestador deben estar correctamente codificados en todos sus certificados (extensión AIA).
  2. El servicio OCSP, o, al menos el de CRL, de los prestadores válidos (los que figuran en la TSL) han de estar accesibles sin coste
  3. La información de URL de la Root, de la CPS, de los servicios OCSP y CRL de cada prestador de servicios de certificación deben estar codificados en las TSL de cada estado (que en España corresponde al MITyC, no al MAP) y en la TSL armonizada.
  4. Siempre que el destinatario de una firma sea una entidad privada, la firma electrónica debería construirse con arreglo a las especificaciones XAdES-XL o CAdES-XL (respectivamente descritas en las normas TS 101 903 y TS 101 733). En general, este tipo de firma debería ser de elección en todos los casos. Las administraciones públicas que generen firmas siempre deberían hacerlo con estos formatos (ya que eliminan la carga de la verificación de validez del certificado al receptor)

Es necesario contar con una lista actualizada de prestadores europeos, que debería ser posible obtener a partir del sistema de notificación del artículo 11 de la directiva 1999/93/CE. La información de cada prestador debería contener, además de la URL de la home page, su dirección, email y teléfono (lo que más o menos ya se recoge hoy en día) junto con las URL de la Root, de la CPS, de los servicios OCSP y de la CRL de sus CAs (lo que es esencial para la interoperabilidad, pero resulta difícil de encontrar en la página web del prestador en el sistema actual) .

Es necesario que los sistemas nacionales de supervisión que notifican el estado de gestión de los sistemas de certificación de su pais a la Comisión Europea recojan los datos mencionados en sus repositorios. En España, esta responsabilidad corresponde al MITyC, según se establece en la Ley 59/2003.

Conviene poner en valor los Sistemas Voluntarios de Acreditación, como el de ASIMELEC.

Y es conveniente ir eliminando mecanismos alternativos de verificación de validez de certificados como los definidos en la orden EHA/1181/2003 que tuvieron su razón de ser antes de la publicación de la Ley 59/2003, pero no tienen sentido en el actual marco legislativo. El repositorio de la AEAT ya solo tendría sentido en el marco de la normativa de factura electrónica. En su momento supuso un gran empuje a los prestadores de servicios de certificación españoles, pero en la actualidad supone  un ejemplo mal copiado por muchos organismos públicos que crean sus propias listas de prestadores de servicios de certificación sin ser conscientes con que basta con remitirse a la lista del MITyC.

El problema de censar a los prestadores de servicios de certificación, que NUNCA debería ser un problema del tercero que confía, se está convirtiendo en uno de los frenos al desarrollo de la firma electrónica. Y hubiera sido algo muy sencillo de desarrollar si se hubiera aplicado correctamente el artículo 11 de la directiva 1999/93/CE. Es decir, si los datos antes indicados (URL de la Root, de la CPS, de los servicios OCSP y de la CRL de las CAs de cada pais) se hubieran recogido correctamente desde el principio, y el comité del artículo 9 hubiera sido más proactivo.

Por esta ineficiencia de la Comisión ha sido necesario gastar cientos de miles de euros en proyectos de interoperabilidad cuyos resultados están por ver, y se han creado malas costumbres que se tardará años en erradicar.

Otros artículos relacionados:

Seminario eAdministración en Sevilla

1 respuesta

El próximo 20 de octubre de 2009 tendrá lugar en Sevilla el Seminario «eAdministración –
Adaptación a la Ley 11/2007 y a la Ley 30/2007» que impartiremos, mano a mano, Bartolomé Borrego, Vocal Responsable de la División de Nuevas Tecnologías en la Delegación Especial de la AEAT en Andalucía y yo.

Lo organiza Atenea Interactiva y cuesta 300 euros + IVA.

Creo que puede ser de interés para organismos públicos o de participación pública que se enfrentan al reto de aplicar la Ley 11/2007 y a la Ley 30/2007, en lo relativo a la Administración Electrónica y a la Contratación Pública Electrónica.

Incluyo a continuación el programa previsto.

9:00-9:30    Recepción de los asistentes y entrega de la documentación

9:30-10:15 Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y  contratación pública.

D. Julián Inza

10:15 -10:45 Identidad Digital y DNIe.

  • La identidad digital en Internet.
  • Los sistemas de federación de identidades
  • Los sistemas “fuertes” de autenticación
  • Los certificados digitales y el DNIe
  • La gestión de las capacidades y la representación.
  • Aceptación de Certificados de otros países.

D. Julián Inza

10:45-11:15 Coffee-Break

11:15-11:45 Firma Electrónica

  • Certificados Reconocidos
  • Dispositivos seguros de creación de firma. 
  • La firma electrónica reconocida
  • Servicios de validación de certificados.
  • La certificación de tiempo. El TimeStamping
  • La firma electrónica de larga duración (CAdES/XAdES)
  • Los servicios de firma electrónica (OASIS DSS)

D. Julián Inza

11:45-12:15 Implementación del Perfil del Contratante

  • Requisitos a cumplir. Artículo 42 de la Ley de 30/2007.
  • La Plataforma de Contratación del Estado
  • La prueba del momento: Time Stamping. 
  • El testigo electrónico.

D. Julián Inza

12:15-13:15 Facturación electrónica en el sector público

  • Formatos y Firmas. 
  • Plataformas.
  • Gestión integrada de recepción de facturas (papel y electrónicas)

D. Julián Inza

13:15-13:45 Claves de la reforma de la Ley 11/2007 de acceso de los ciudadanos a los servicios electrónicos

  • Ámbito.
  • Principios.
  • Derechos de los ciudadanos.

D. Bartolomé Borrego Zabala

13:45-14:15  Registros Electrónicos o telemáticos

  • Antecedentes. Requisitos.
  • Justificaciones de presentaciones telemáticas.
  • Regulación de los plazos

D. Bartolomé Borrego Zabala

14:15-15:30  Comida: Cocktail Buffet

15:30-16:15 Notificaciones fehacientes por medios electrónicos

  • Notificaciones telemáticas seguras.
  • Consulta de notificaciones.
  • Notificación por comparecencia.
  • Publicación electrónica del tablón de anuncios o edictos.
  • SMS y Correo electrónico certificados.

D. Bartolomé Borrego Zabala

16:15-16:45  Uso de la firma electrónica en la Administración Pública

  • Sistemas de firma electrónica para la actuación administrativa automatizada.
  • Firma electrónica del personal al servicio de las Administraciones Públicas.
  • Identificación y autenticación de los ciudadanos por funcionarios públicos.

D. Bartolomé Borrego Zabala

16:45-17:15  Plataformas de Pagos

  • Justificante electrónico del pago. Medios de pago.
  • Pasarela de pago de la AEAT. Otras pasarelas de pago.
  • Centralización de servicios de pagos electrónicos.
  • Plataforma de Servicio de Pago Telemático (Red.es)

D. Bartolomé Borrego Zabala

17:15-17:45  Copias electrónicas, Compulsa electrónica y Digitalización Certificada.

  • Documento electrónico
  • La compulsa electrónica por las Administraciones Públicas.
  • Copia de documentos electrónicos. Digitalización Certificada.

D. Bartolomé Borrego Zabala

17:45-18:30  Representación en los procedimientos electrónicos.

  • La representación y la Colaboración Social.
  • Apoderamiento para la realización de trámites electrónicos

D. Bartolomé Borrego Zabala
 
18:30-19:00  Coloquio y conclusiones

Cursos de FactOffice

1 respuesta

FactOffice Add-in para Word 2007El dia 1 de agosto de 2009 se inicia la obligación de las empresas que facturan al sector público estatal de hacerlo electrónicamente.

Para facilitarlo, una de las opciones es usar el software gratuito desarrollado por Albalia y que ha liberado Microsoft: FactOffice. Este software permite firmar electrónicamente las facturas con el DNI electrónico u otros certificados como el de Camerfirma,  ANCERT, firmaprofesional, Izenpe, Catcert, ACA, ACCV, …

Atenea Interactiva organiza a partir de septiembre de 2009 cursos de una mañana para aprender el uso de la herramienta y las nociones más importantes de firma electrónica. Se recomienda que los alumnos vengan al curso con sus propios ordenadores personales portátiles y con sus lectores de tarjeta inteligente (chipetera) para sacar el máximo rendimiento al curso que será eminentemente práctico.

Igualmente deberán disponer de su DNI electrónico u otro certificado y del Office 2007 (o al menos Word 2007) instalado en su sistema.

Los cursos tienen un coste de 250 euros y pueden reservarse llamando al 902 365 612.

En el curso se explica la forma de descargarse y de instalar FactOffice, así como la forma de usarlo para generar facturas electrónicas y en papel o para recibir y visualizar facturas electrónicas. Además se explica la forma de insertar facturas en formato facturae dentro de ficheros de word «.docx«, o de extraerlas del citado tipo de ficheros aprovechando la potencia del formato OOXML.

Se explican los conceptos de firma electrónica, validación y sellado de tiempo (timestamping) para poder decidir el formato más adecuado de entre los que se pueden generar con la herramienta (XAdES EPES o XAdES XL).

Los asistentes al curso dispondrán de acceso gratuito durante 2009 al servicio de timestamping de EADTrust.

La innovación en la autenticidad de los documentos

4 respuestas

Me lo comentó Santiago Segarra, a la sazón Director de Informática Tributaria, en Gijón, durante las jornadas del X Tecnimap que se celebraron entre el 27 y el 30 de noviembre de 2007.

Había visto la norma que planteaba el uso de la máquina de escribir sin menoscabo de la capacidad probatoria del documento en el que se utilizaba.

Esto venía a cuento de algunas reflexiones que habíamos tenido sobre la capacidad probatoria de los documentos electrónicos.

No pudo pasarme la referencia, pero tras una pequeña investigación la encontré algún tiempo después.  También lo comenté con Alfonso Melón Muñoz, Abogado del Estado, con quien coincidí en una jornada en La Rioja el 26 de junio de 2008.

Ahora, al referenciarla en este post, me parece justo mencionar a otras personas que se han hecho eco de la norma en sus artículos:

“S.M. el REY (Q.D.G.), y en su nombre la REINA Regente del Reino, ha tenido á bien disponer que en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados a mano.”

Aunque hubo intentos por conseguir construir una máquina eficaz para escribir desde comienzos del siglo XVIII, habría que esperar hasta 1874 para la aparición en el mercado, por parte de la empresa Remington Typewriter, del para muchos extraño aparato que, de alguna manera, iba a propiciar un gran cambio en el mundo del comercio.

Porque la generalización del uso de la máquina de escribir en el ámbito de los negocios supuso una multiplicación de las posibilidades de desarrollo de los mismos, antes limitados por la dificultad de establecer una correspondencia legible y rápida con clientes o suministradores.

Además, este invento generó una nueva profesión, la de mecanógrafo, que rápidamente exigió unos estudios específicos para aprenderla.

Así, en España, una Real orden de 12 de febrero de 1900, firmada por Francisco Silvela, dispone se admitan en las oficinas públicas los escritos que se presenten “hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados á mano”.

En nuestro país, la mecanografía, generalmente unida a la taquigrafía, se introdujo en la reforma de la Enseñanza secundaria de 1926 (el conocido como Plan Callejo) -no como asignatura, sino como trabajo práctico-; impartiéndose, con algunas interrupciones, hasta los años sesenta. También hubo profesorado oficial a lo largo del siglo pasado de mecanografía, entre otros, en las Escuelas de Comercio, en las Escuelas de Magisterio, en las Escuelas de Adultos y en las de Adultas, en los llamados Centros de Enseñanza Media y Profesional, en las Escuelas de Artes y Oficios, en las Escuelas de Trabajo y en la Escuela del Hogar y Profesional de la Mujer de Madrid.

El cambio hacia la adopción del archivo electrónico es similar al que se produjo en el año 1900 en relación a la máquina de escribir. En aquel entonces se publicó una orden en la Gazeta de Madrid firmada por Francisco Silvela por la que la Regente disponía literalmente que “en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos o copiados a mano”. Aquello fue un avance aunque tuvo sus detractores: aquellos que apreciaban que el documento ‘escrito con letra mecánica’ no tendría posibilidad de prueba caligráfica, más que la de la reducida a la simple la firma (menos cantidad de texto), sin disponer de todo el texto como evidencia a someter a criterio del perito.

Más de un siglo después nos encontramos ante un escenario parecido. Desde hace ya años, el paso de documentos papel a otros soportes ha introducido una nueva dimensión en la gestión favoreciendo la comunicación, la clasificación y la búsqueda de información.

Y aquí está el documento: La real orden de 12 de febrero de 1900, publicada en la Gaceta de Madrid de 19 de febrero de 1900.

Sinónimos de Código de Verificación Electrónica (CVE)

3 respuestas

Al hablar de CVE el concepto más próximo y ampliamente interiorizado es el de localizador.

Pero a veces se emplean otros términos:

  • Código de comprobación electrónico
  • Código de autenticidad
  • Código localizador
  • Localizador de compra

En el caso del localizador, su uso está ampliamente extendido en el ámbito de los viajes en avión y en tren.

adomin aporta una definición en el foro de viajeros:

Tecnicamente no es lo mismo «localizador» que «billete electrónico» pero a efectos prácticos puede considerarse que si. Un localizador consta de 5 ó 6 ( dependiendo qué compañía aerea sea) letras + números y es la clave para » localizar» una reserva. Un billete electronico consta de 3 digitos principales (código de la compañia aerea) + un número muy largo de 10 ó 12 digitos. Toda reserva lleva asignado un localizador pero no todo localizador conlleva que sea un billete electronico. El localizador (reserva) se convierte en billete electronico cuando se paga.

Realmente no hace falta llevar nada al aeropuerto: conviene llevar el localizador por tranquilidad o el numero de billete electrónico,  pero lo unico que hace falta para volar y lo unico que pedirán sera el DNI o el pasaporte.

Esto nos lleva a reflexionar sobre los mecanismos alternativos al localizador cuando el documento electrónico se asocia a una identidad. Pero lo dejaremos para otro dia.

Completitud documental a través del CVE o localizador

4 respuestas

Al hablar de la obliteración de los documentos electrónicos estamos considerando un tipo de función que no exige establecer el concepto de original, lo que no aplica a este tipo de documentos.

En esta función, como en la endosabilidad, necesitamos elementos complementarios que permitan establecer la autenticidad de un documento y ciertos atributos.

La Ley 11/2007 define un concepto que ya está inventado con otra denominación, y que aplica al BOE (Boletín General del Estado) para establecer la referencia con la que contrastar copias en papel de normativas publicadas en el BOE, dando la posibilidad de cotejar los documentos en caso de duda.

En este contexto el CVE, o Código de Verificación Electrónica, consiste en un conjunto de caracteres que identifican de forma única cualquiera de las disposiciones, actos y anuncios publicados en el Boletín Oficial del Estado.

Este código se encuentra impreso en todas y cada una de las páginas de cada disposición, acto o anuncio publicados y facilita el acceso al documento electrónico original en la pagina web de la Agencia Estatal Boletín Oficial del Estado.

Cualquier copia realizada en papel de los originales electrónicos del Boletín Oficial del Estado, a partir de 1 de enero de 2009, tiene la consideración de copia auténtica si incluye el CVE.

El CVE permite contrastar la autenticidad de cualquier página del Boletín Oficial del Estado impresa en papel mediante el cotejo con el documento electrónico original. Para ello, en la página de acceso al diario oficial (Sede Electrónica) se puede introducir el CVE y obtener el documento original, firmado electrónicamente.

Al margen del ejemplo que supone el BOE, el código de verificación debe incluirse en todo documento electrónico que pueda manejarse en papel. Es de hecho el «localizador» del documento, de forma similar al «localizador» de un viaje, cuando se adquiere un billete electrónico.

Por si solo hace referencia al documento y permite que cuando se maneja el documento en papel cualquiera pueda verificar su autenticidad sin más que consultarlo en su referencial de autenticidad. El referencial de autenticidad es la «sede electrónica», en unos caso del BOE y en otros del organismo público o privado que gestiona documentos electrónicos.

En esencia, todo organismo que expida documentos electrónicos, independientemente de que estén firmados o no debería indicar en el documento la sede referencial (sede electrónica o URL en la que se puede comprobar su autenticidad) y el localizador (código generado electrónicamente).

Además el concepto de «completitud documental» exige el control de referencias cruzadas en metadatos. Esto es algo que se puede hacer en los documentos electrónicos y no es tan sencillo en los de papel.

La completitud indica las variaciones de estado asociadas a un documento a lo largo del tiempo y su situación en un momento dado. Se puede entender con un ejemplo del mismo BOE.

Supongamos que se publica una orden ministerial en el BOE y que se identifica con su localizador o CVE. Quien ostente el papel puede gozar de la presunción de autenticidad de tal copia.

Sin embargo, si tras detectar errores se publica una subsanación en un BOE posterior, quien busque el documento original por su localizador en el repositorio electrónico accederá al tenor literal del documento cuya copia se ha indicado y además debería  recibir un aviso de que el texto de determinadas secciones ha cambiado por la publicación de la normativa que ha corregido los errores, incluyendo el enlace a los documentos posteriores que afectan a su consideración de «completo».

El primer documento es auténtico (como su copia) pero no es completo (a no ser que se conozca la referencia a los documentos posteriores).

Como se ve, al hablar de documentos electrónicos la referencia CVE o localizador es un elemento esencial de la autenticidad de los documentos electrónicos, que resuelve el problema de la «completitud«, el de la transmisibilidad o endoso, y el de la fungibilidad u obliterabilidad de documentos.

Ejemplo de obliteración.

7 respuestas

sellos-obliteradosEn el artículo de ayer, comentaba algunas características del documento electrónico.

Utilizaba un término «obliteración» que no se emplea mucho en español fuera de su uso médico (obstrucción de un conducto del organismo).

Sin embargo, el propio concepto de obliteración es intuitivo si lo vemos con un ejemplo. El más claro es el «matasellos».

En el caso de los sellos, estamos ante documentos prototípicos en cuanto a sus características singulares, que no tienen sencilla traslación al mundo electrónico.

Los sellos son documentos que requieren ser auténticos para otorgar el derecho de que un transportista singular, el servicio de correos, haga llegar el contenedor (sobre) al que se incorpora a la dirección de entrega que figura en el. Además, deben de estar nuevos y no «matasellados» para que se pueda ejercer ese derecho. «Matasellar» un sello implica obliterarlo. Esta obliteración es esencial en la fase inicial de evaluación del envío por el servicio de correos, pero es irrelevante una vez aceptado el reparto (por ejemplo, un sello mal «matasellado» y por tanto con aspecto de nuevo, no impide la entrega del mensaje al destinatario incluso cuando lo detecte el cartero que se encarga del reparto en la última milla).

La singularidad del original y la necesidad de distinguirlo de copias y falsificaciones ha dado lugar a toda una disciplina relacionada con la autenticidad de los documentos en papel.

¿cómo podríamos implementar de forma electrónica un sello que unir a un sobre en papel? Se admiten comentarios.

Indistinguibilidad del original

6 respuestas

Suelo insistir en este concepto cuando se habla de documentos electrónicos.

Solo podemos hablar de original en el caso de documentos en papel y esto es, sobre todo, por que se puede distinguir un documento original de su copia y cabe asignar propiedades específicas al original.

Cuando las copias son indistinguibles de sus fuentes, la asignación del rol de original es un mero convencionalismo. Por ejemplo, la normativa de factura electrónica impone que un mismo documento «factura» es original cuando está en posesión del destinatario, y copia cuando lo tiene el emisor. Lo cual no deja de ser una paradoja, ya que quien lo genera es el emisor a partir de la «matriz».

Por eso, en general, es mejor prescindir del concepto de original, y pensar en atributos del documento en relación con los derechos que otorga a su poseedor, que se gestionan a través de herramientas especiales.

Por ejemplo, el concepto de «endosabilidad» de un documento en papel se traduce en que quien posee el original posee el derecho, y cuando lo endosa, traslada el nuevo tenedor el derecho asociado. En el documento electrónico precisamos que la información de metadatos del documento que establece el derecho, custodiada en un servidor único y predeterminado, permita conocer a su tenedor, y registrar las transferencias de propiedad del documento. Algo que en el marco de la Ley 11/2007 correspondería a una función de la Sede Electrónica, a través de la que, mediante el CVE (Código de Verificación Electrónica) se accede al documento y a sus metadatos. Un ejemplo de este tipo de gestión la tenemos en el sistema de «Anotaciones en Cuenta» que se utiliza en el marco de la negociación de Títulos Valores, específico del Servicio de Compensación y Liquidación de Valores de Iberclear. Y el sistema de referencia de la autenticidad del sistema es, en ese caso, la Central de Anotaciones, que se asimila a lo que en otros contextos se denomina «ARCE» Archivo de Constancias Electrónicas, un buen sistema de custodia digital.

De forma equivalente se gestiona la «obliterabilidad». El ejercicio del derecho asociado a un documento frecuentemente cancela futuros usos del mismo derecho. Por ejemplo, al usar un título de transporte, un billete de autobús, ya no podemos usarlo de nuevo. El documento se «oblitera». El billete en papel se oblitera, picándolo o marcándolo como usado. En un billete electrónico, se anota en la base de datos (o en los metadatos del documento) que el billete se ha utilizado, por lo que este detalle está disponible en los metadatos que se muestran cuando se accede al documento de forma on-line con el CVE sobre la Sede Electrónica que corresponda a la gestión de los billetes.