Repensar las entidades de validación, repensar la confianza digital

En el post del pasado 24 de abril definiamos el concepto de Entidad de Validación, a la vez que describíamos las particularidades de la firma digital, el certificado digital y el perfil documental como tales. Ya advertimos en ese post que las entidades de validación son entidades que crecerán y se diversificarán por la incapacidad actual de continuar confiando en métodos que simplemente emulen principios tradicionales. Que la legislación diga que una firma electrónica tiene el mismo valor que una firma autógrafa, así lo demuestra. Esto obliga a repensar estas entidades y repensarlas implica también repensar los sistemas de validación actuales. Hay que ser creativos y pensar nuevas entidades de validación no basadas en figuras tecnológicas concretas, sino en la definición de estrategias de validación, en redes de confianza y en solidaridad entre elementos validantes.

1.- Una de ellas seria validar a partir de una Confianza manifiesta y certificada en el Sistema de gestión, preservación y difusión de la información y los documentos. Para aceptar este camino, de todos modos, deberemos conseguir un compromiso social que lo admita. No confiar en métodos como la firma y confiar en sistemas mucho más compactos. Confiar en estrategias orientadas a la producción documental y no en el documento por si sólo. Este cambio de prespectiva requeriría una adaptación legislativa que actualment no es especialmente clarividente. Soluciones a muy corto plazo y ningún planteamiento a largo plazo. Una estrategia orientada a sistemas simplicaría muchas cosas, pero es inseguro. Como inseguro es cualquier procedimiento o protocolo. Aún así el riesgo y la seguridad son vasos comunicantes que necesitan de un equilibrio que en la actualidad no se manifiesta. En realidad la opción más seguida es la del exceso de seguridad que redunda en menos accesibilidad y usabilidad.

2.- El Control de Autoridades entraria dentro de los sistemas de validación de responsabilidades y competencias. Es una estrategia que cada vez con más frecuencia se solicita que sea riguroso (pero no más privativo) a la hora de producir, gestionar y preservar documentación digital. Asegurar un buen control de autoridades significa disponer de una organización más cohesionada, de una distribución de las competencias más coherente y de garantizar una mayor fiabilidad en los productos resultantes. El control de autoridades, entendido como entidad de validación, permitiria también confiar en el sistema de gestión.

3.- La Corroboración como estrategia. Disponer de la información relativa a los sistemas de validación utilizados en el interior de los metadatos descriptivos de los documentos. Informar de esto quiere decir, a veces, redundar la información. Y esto no tiene porque ser negativo: más redundancia, más posibilidad que el mensaje llegue al receptor. En el caso de la firma electrónica por ejemplo, la información relativa a la validez y certificación de esta se puede extraer con independencia de la vigencia de la firma. Si a efectos de preservación, la firma es un inconveniente por su encriptación, se puede segregarla pero continuar disponiendo de la información necesaria sobre el período de validez y sus características en los metadatos del documento. La corroboración encuentra su manifestación en el llamado perfil documental, es decir, el conjunto de metadatos y atributos que describen y dotan de fortaleza auténtica cualquier documento electrónico.

Comentaris

Entrades populars d'aquest blog

Propiedades significativas, esenciales y legales de los documentos

Evidencia, prueba y testimonio.

A la recerca del panellet autèntic!!