diumenge, 15 de maig de 2011

ENIgmas [1]: NTI de documento electrónico

Después de la publicación de algunos borradores de Normas Técnicas de Interoperabilidad proponemos cuestionar algunas de las propuestas presentadas. No hay duda que todo esfuerzo homogeneizador es encomiable, el reto en este caso es serio, pero aun así quedan demasiadas dudas como para que confiemos plenamente en estas normas. La primera prueba de las dificultades es que las normativas han sido publicadas como borradores, y no ha sido posible que nazcan como original de obligado cumplimento. Esta naturaleza plantea en realidad un problema de fondo: quizás lo que se requiere es un marco inspirador, pero soluciones menos complejas y más dinámicas que las que se quieren proponer.

Nuestra intención es analizar cada una de las NTI publicadas desde un punto de vista diplomático, orientado a favorecer la aplicación de criterios archivísticos y con la finalidad de potenciar la necesidad de conservación a largo plazo de muchos de los documentos que se generarán según estas directrices. Para empezar analizaremos en este post la propuesta de norma técnica sobre el documento electrónico.

1.- El documento electrónico existirá si dispone de tres componentes: contenido, firma electrónica y unos metadatos mínimos obligatorios. El contenido viene definido como conjunto de datos (no interpretados) o información del documento (datos ya interpretados). Según la NTI la firma electrónica solo se aplicará "en su caso". Los metadatos vendrán definidos al final de la NTI (los analizamos en el punto 10 de nuestro post).

2.- Sólo serán considerados documentos electrónicos objeto de aplicación de esta NTI los documentos administrativos electrónicos y cualquier otro documento electrónico susceptible de forma parte de un expediente electrónico. Dudas al respecto:

i) Hay documentos NO administrativos que formen parte de un expediente electrónico?
ii) Qué hay que hacer con los documentos administrativos electrónicos que NO forman parte de un expediente? Léase una resolución, un decreto, un dictámen, una memoria, ... Quizás deberemos crear expedientes para todo, aunque el documento sea una unidad documental simple?
iii) Unos y otros documentos "llevarán asociada siempre almenos una firma electrónica". Entonces cuando se habla de "en su caso", se habla de la posibilidad de documentos sin firma o simplemente era un recurso retórico innecesario?

3.- El contenido es el mensaje. La firma es la estrategia de validación y de protección de la autenticidad y la integridad del documento. Los metadatos serán solamente elementos descriptivos. En este tercer caso, con que función? Describir solamente aquella información que ni el mensaje ni la firma y sus metadatos pueden aportar a los efectos de dotar de confianza el documento electrónico. Si esto es así la falsa presunción que ronda entre muchos expertos del tema de que los metadatos son meros descriptores se invalida. Los metadatos, tal como se prevén en esta norma quieren consolidar tanto la autenticidad y la fiabilidad del propio documento. Los metadatos, en el caso que la normativa quiera revisarse o replantearse serán la base de las mejoras de la NTI.

4.- Dicho esto es importante hacer notar que la NTI prevé que se puedan asignar metadatos complementarios para atender necesidades específicas (no definidas en esta NTI, sino en una aún no publicada: la de Política de gestión de documentos electrónicos), y también que cada órgano de la Administración o cualquier otra entidad de derecho público pueda implementar en su propio ámbito de actuación metadatos para el tratamiento y gestión de nivel interno de los documentos electrónicos. Léase pues que la ISO 23081 o la lista de metadatos de la Moreq 2 servirán solo para el uso interno de los documentos electrónicos, almenos en España. Ciertamente poco alentador, vista la materia gris gastada en estos temas últimamente y poco alentador a los efectos de potenciar una preservación a largo plazo de documentos electrónicos. Cierto es que el objetivo de la NTI es la interoperabilidad y deja en manos de cada Administración o Entidad de Derecho Público la necesidad de considerar la preservación y gestión de sus datos. Poco alentador por quedarse fuera de la normativa. Aun así también la NTI obliga a mantener de manera permanente las relaciones entre el documento y sus metadatos en el interno del órgano o entidad. Esto, evidentemente, presupone organización, gestión y preservación documental. Y así el aliento, almenos, aparece por alguna parte. Lógicamente no sabemos como esto debe desarrollarse técnicamente.

5.- Cuando la NTI explica que los metadatos "no serán modificados en ninguna fase posterior del procedimiento administrativo a excepción de modificaciones necesarias para la corrección de errores u omisiones en el valor inicialmente asignado" implica la posibilidad de ampliar información en los metadatos relativa a los usos que se han hecho del documento, de quién ha accedido a su información, de cuantas veces se han implementado nuevos datos, de cualquier otra información que permita la consolidación de una entidad intelectual de plena confianza? O se refiere a dejar la típica puerta abierta a modificar los errores contingentes de la recopilación de datos, los errores de tecleado, los errores humanos (y sus malicias), la falta de tiempo en rellenar los metadatos no automatizados, etc? La respuesta parece retórica. La excepción presupone la incapacidad de las administraciones de resolver el error contingente. No hay medidas válidas?

6.- En cuanto a los formatos que se usarán para codificar el contenido no hay aún respuesta. Hay que esperar a la NTI de Catálogo de estándares. No es un problema baladí. Sin esta otra norma la NTI del documento electrónico se queda coja. El peligro de escoger formatos no adaptados a la NTI es claro. Cierta incongruencia en el orden de presentación de los borradores? Se trata de ganar tiempo? Indecisión?

7.- La NTI hace referencia a la necesidad que todo documento electrónico objeto de intercambio deberá contener contenido, firma/s y metadatos obligatorios. Los tres componentes se aglutinarán en un objecto digital en XML según la estructura presentada en la misma NTI. Se aceptará que si hay acuerdos puntuales entre administraciones, la estructura pueda ser diferente. Nace pues un espacio de desarrollo de estas estructuras. En este punto es extraño cuando la NTI habla de los asientos registrales y su intercambio. En este caso se habla del asiento registral como un "mensaje de datos de intercambio" con documentos electrónicos adjuntos. Es evidente que hay asientos con documentos aportados por los ciudadanos en formato electrónico o digitalizados por la oficina de Registro, pero llamar al asiento registral un "mensaje de datos" no es en realidad llamarle también documento electrónico? En que formato distinto a un objeto digital en XML se presentarán para que sean creibles? Un fichero CSV? La NTI no da respuesta.

8.- La NTI del documento electrónico admite la posibilidad de transferir la custodia de los documentos a otra parte que se responsabilizará de ello. No especifica qué entidad o organización deberá encargarse de adoptar esta responsabilidad. Simplemente llamándole "Archivo" la NTI le habría dado coherencia a todo el sistema y habría dado un paso adelante a años y años de inconcreción. Tampoco aquí ha habido una respuesta clara. La norma admite que "el nuevo responsable de la custodia será el encargado de conservar la autenticidad e integridad del documento electrónico". Quién estará preparado para ello? Mercado libre, terceras partes de confianza privadas, empresas de almacenamiento digital, archivos nacionales, empresa pública ... Se trata de una función demasiado evidente como para ser ambiguos en el articulado de la norma. Parece que hay dudas a dar esa responsabilidad a quién normalmente la ha asumido?

9.- Si un ciudadano solicita la reproducción de un documento administrativo electrónico, la NTI informa que se le podrá presentar una representación del contenido, de la información básica de cada una de las firmas, y la descripción y valor de los metadatos mínimos obligatorios. Porqué la información sobre la firma debe ser básica? Porqué no la completa? Porqué la representación puede ser otra que la del formato original generado? No hay aquí un espacio a la posible manipulación de la información en fase de emisión?

10. En cuanto al set de metadatos mínimos que cada documento electrónico debe disponer:

i) La versión NTI: sólo a partir de este metadato, la NTI nos informa que habrá modificaciones y versionados posteriores de la normativa!
ii) Indentificador normalizado del documento: la propuesta es nueva para esta NTI y no se acoge para nada a lo que, por ejemplo, propone la ISAD (G)...
iii) Identificador de órgano / unidad / oficina: según una codificación que se extraerá de una Directorio Común gestionado por el MPTAP. Existe ya este Directorio? Es para la Administración estatal? Acogerá a la autonómica y a la local? Como se da de alta un código? ... Es un tema muy gordo como para centralizarlo en un Directorio Común. No podrá. Habría que pensar en que cada administración tenga sus codificaciones y que estas puedan ser públicas en caso de solicitud a la vez que modificables cada vez que hay una reestructuración orgánica en cada administración.
iv) Fecha de captura: o fecha de alta del documento en el Sistema de Gestión Documental. Esta fecha corresponde a la fecha en que fue creado, a la fecha en que fue considerado original, a la fecha de firmado, ... Interesante de todos modos que la NTI presuponga la existencia de una SGD. Todo el mundo lo tiene más o menos en marcha?
v) Estado de elaboración: determinar si el documento es original, copia electrónica auténtica, copia electrónica auténtica de documento papel (en ese caso se necesitará un metadato que informe de que documento papel es o fue), copia parcial auténtica (esto que es? Un mensaje de datos incompletos? Una copia simple? Un regesto?), y el inefable "otros" (esto incluye las versiones y los borradores, o solamente todo lo que derive de un original?). La Diplomática habla de estado de la transmisión en estos casos y no de la elaboración, puesto que solo un documento elaborado puede ser original. Todo lo que deriva de ello no es una elaboración del original, sino una copia. No hay elaboración posterior.
vi) Tipo de firma: se contempla la posibilidad de incluir un valor CSV (Código Seguro de Validación) y de la definición de su generación en este metadato, de forma independiente de la firma que se utilice. La idea cumple con el principio de Corroboración que siempre hemos defendido. Pero en cambio si la firma no es de tipo CSV sino de cualquier otro formato no se exige que la información se contenga en los metadatos, imposibilitando que en un futuro la firma pueda ser extraida. A no ser que siempre contenga la información necesaria para reconstruir su base legal en metadatos rellenados en un futuro.

En definitiva, la NTI del documento electrónico tiene bastantes enigmas tanto de intepretación como de aplicación. Nace como borrador y depende de otras NTI no publicadas aún. Continua basando la autenticidad y la integridad de los documentos en la firma electrónica (tal como las directivas y decisiones europeas exigen), pero es incapaz de dar alternativas legales más flexibles y dinámicas. Veremos como continua su implantación.

1 comentari:

Anònim ha dit...

Respecto al punto 10.iii, solo indicar que en portal PAE (http://administracionelectronica.gob.es) hay un apartado específico que habla del "Directorio Común de Unidades Orgánicas y Oficinas":
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CTT_General&langPae=es&iniciativa=238, que tiene un apartado de Descargas Públicas donde hay mas información.

Entiendo que en la norma técnica se refieren a esto.
Sobre como se mantiene, ya no lo se.

Publica un comentari a l'entrada