Anuncio
BOLETÍN Nº 142 - 18 de junio de 2021
1. Comunidad Foral de Navarra
1.1. Disposiciones Generales
1.1.3. Órdenes Forales
ORDEN FORAL 18/2021, de 24 de mayo, de la Consejera de Cultura y Deporte, por la que se aprueban los requisitos tecnológicos y funcionales para implantaciones de archivo digital seguro de las entidades locales de Navarra y un modelo de auditoría.
Con la entrada en vigor, el 2 de octubre de 2016, de las Leyes 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, todas las Administraciones Públicas españolas están obligadas a producir y a gestionar la totalidad de su documentación administrativa en soporte digital. A tal fin, el Estado ha ido aprobando normativa en cuanto a los requisitos de funcionalidad y seguridad para la implantación de soluciones tecnológicas, en particular el Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad, con sus respectivas normas técnicas (https://administracionelectronica.gob.es/). En dicho contexto, la normativa establece que los expedientes, en el mismo momento de su cierre una vez concluida la tramitación administrativa, deben conservarse en un archivo electrónico único.
En Navarra existe legislación reguladora respecto a la gestión de documentos y archivos, cualquiera que sea la antigüedad y naturaleza de éstos, analógica o digital. Por un lado, la Ley Foral 14/2005, de 22 de noviembre, de Patrimonio Cultural de Navarra, establece obligaciones para la Administración de la Comunidad Foral, en relación con la conservación y protección de los bienes que integran el Patrimonio Cultural, en el que incluye el Patrimonio Documental.
Por otro lado, la Ley Foral 12/2007, de 4 de abril, de archivos y documentos, asigna al Gobierno de Navarra, a través del Departamento competente en materia de archivos, la capacidad de dictar normas y criterios de gestión documental y archivística de aplicación por parte de las administraciones públicas de Navarra, supervisando su cumplimiento, así como también cómo éstas llevan a cabo la obligación de disponer de instalaciones adecuadas, tanto físicas como digitales, para una conservación adecuada de sus documentos (artículos 8 y 12).
En relación con las entidades locales, dicha Ley Foral establece para el Departamento competente en materia de archivos las obligaciones de velar por la aplicación de las normas y procedimientos técnicos y de crear programas específicos de apoyo o asistencia técnica para la organización, conservación, custodia y acceso a sus documentos (artículo 30).
Procede, en consecuencia, que el Departamento de Cultura y Deporte, en cuanto competente en materia de archivos, dicte un conjunto de requisitos tecnológicos y funcionales para implantaciones de archivo digital seguro de las entidades locales de Navarra, completado con un modelo de auditoría para medir el impacto de su aplicación.
Estos requisitos, con su programa de acompañamiento, y el modelo de auditoría han sido informados preceptivamente por la Comisión de Archivos y Patrimonio Documental del Consejo Navarro de Cultura y las Artes en su sesión de 19 de mayo de 2021, de acuerdo con lo establecido en el artículo 9, relativo a las funciones de dicho Consejo, de la Ley Foral 12/2007, de 4 de abril, de Archivos y Documentos.
En virtud de las facultades conferidas por la Ley Foral 12/2007, de 4 de abril, de Archivos y Documentos,
ORDENO:
1.º Aprobar los requisitos tecnológicos y funcionales para implantaciones de archivo digital seguro de las entidades locales de Navarra y un modelo de auditoría, y sus anexos, cuyo texto se incluye como anejo.
2.º Trasladar la presente orden foral a la Dirección General de Cultura-Institución Príncipe de Viana, al Servicio de Archivos y Patrimonio Documental y a la Secretaría General Técnica.
3.º Publicar la presente orden foral en el Boletín Oficial de Navarra.
4.º Contra la presente orden foral cabe interponer recurso de alzada ante el Gobierno de Navarra en el plazo de un mes, a contar desde el día siguiente al de su publicación.
En el caso de administraciones públicas, contra esta orden foral podrá interponerse recurso contencioso-administrativo, en el plazo de dos meses desde su publicación, ante la Sala de lo Contencioso-administrativo del Tribunal Superior de Justicia de Navarra, sin perjuicio de poder efectuar requerimiento previo en la forma y el plazo establecidos en el artículo 44 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
Pamplona, 24 de mayo de 2021.–La consejera de Cultura y Deporte, Rebeca Esnaola Bermejo.
ANEJO
REQUISITOS TECNOLÓGICOS Y FUNCIONALES
PARA IMPLANTACIONES DE ARCHIVO DIGITAL SEGURO
DE LAS ENTIDADES LOCALES DE NAVARRA
Y UN MODELO DE AUDITORÍA
1.–Justificación.
1.1. La gestión de documentos electrónicos y el archivo digital seguro en la normativa legal.
Con la entrada en vigor, el 2 de octubre de 2016, de las Leyes 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, todas las Administraciones Públicas españolas están obligadas a producir y a gestionar la totalidad de su documentación administrativa en soporte digital.
La adopción de este modelo de gestión comporta la implantación de soluciones tecnológicas apropiadas para dar cumplimiento a los requisitos que en materia de funcionalidad y seguridad impone la normativa aplicable, en particular el Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad. En dicho contexto, la normativa establece que los expedientes, en el mismo momento de su cierre una vez concluida la tramitación administrativa, deben conservarse en un archivo electrónico único, entendiendo este como un archivo digital seguro, término que utilizaremos a partir de ahora en este documento.
En Navarra existe legislación reguladora respecto a la gestión de documentos y archivos. Por un lado, la Ley Foral 14/2005, de 22 de noviembre, de Patrimonio Cultural de Navarra, establece obligaciones para la Administración de la Comunidad Foral, en relación con la conservación y protección de los bienes que integran el Patrimonio Cultural, en el que incluye el Patrimonio Documental.
Por otro lado, la Ley Foral 12/2007, de 4 de abril, de archivos y documentos asigna al Gobierno de Navarra la obligación de coordinar el cumplimiento de los requisitos de gestión documental y archivística, aplicables incluso en el momento de producción de documentos y expedientes, por parte de otras Administraciones Públicas, integradas, por su propia naturaleza, en el Sistema Archivístico de Navarra. Así, en su artículo 8, establece que corresponde al Departamento de Cultura y Deporte, como órgano competente en materia de archivos en su condición de cabecera del Sistema Archivístico de Navarra:
a) Desarrollar e implantar normas y técnicas archivísticas.
b) Velar por la correcta aplicación de los criterios de gestión documental en los archivos integrados en el Sistema.
c) Ejercer las facultades de inspección y tramitar los expedientes sancionadores.
Además, la Ley Foral 12/2007 desarrolla, en su artículo 12, los requisitos técnicos que deben cumplir los archivos integrados en el Sistema Archivístico de Navarra, entre los que se incluyen:
a) Aplicar el sistema de gestión de la documentación adecuado a los fondos que reúnan, de acuerdo con lo dispuesto en esta Ley Foral y su desarrollo normativo.
b) Disponer de instalaciones idóneas para garantizar la conservación de los documentos y su correcto tratamiento archivístico.
Adicionalmente, el Gobierno de Navarra tiene un compromiso específico con las entidades locales, en particular aquellas de menor volumen de población, de acuerdo con lo que establece el artículo 30 de la Ley Foral de Archivos y Documentos, y según lo desarrolla la Orden Foral 50/2016, de 10 de junio, que aprueba las instrucciones para la organización y gestión de los archivos de las entidades locales de población inferior a 15.000 habitantes.
De acuerdo con lo que establece el artículo 30, en relación con las entidades locales la Administración de la Comunidad Foral tiene la obligación de:
a) Velar por la aplicación de las normas y procedimientos técnicos establecidos por el Departamento competente en materia de archivos.
b) Crear programas específicos de apoyo o asistencia técnica para la organización, conservación, custodia y acceso a sus documentos.
En consecuencia, puede decirse que, en cuanto concierne a la gestión de documentos y archivos desde una perspectiva legal, respecto a las entidades locales el Gobierno de Navarra asume un rol de asistencia técnica, completado con una capacidad inspectora.
Si bien es cierto que el texto de la Ley Foral fue redactado en un momento en el que la gestión de los archivos aún estaba pensada fundamentalmente en un entorno papel, sus previsiones de carácter técnico son perfectamente aplicables a los requisitos de conservación y custodia de la documentación original en soporte electrónico.
Así, el Servicio de Archivos y Patrimonio Documental publicó, el 1 de marzo de 2018 el documento de Requisitos para la generación de documentos y expedientes electrónicos y archivo digital de las entidades locales de Navarra (1), en el cual se detallan las condiciones que, a partir de las Leyes 39/2015 de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, así como otra normativa vinculada, se deben cumplir en relación a la generación de documentos y formación de expedientes y su conservación en un archivo digital seguro.
1.2. El archivo digital seguro y su aplicación en el ámbito local.
Más allá de la correcta producción de expedientes en el ámbito de la tramitación en las oficinas, el principal reto que comporta la gestión de documentación administrativa electrónica auténtica es su disponibilidad y conservación a largo plazo, para lo que se requiere disponer de recursos tecnológicos particularmente potentes. Entre otros, conviene prestar atención a los siguientes requisitos:
–Garantizar la integridad de los documentos electrónicos y su información de contexto, más allá de la vida útil de los soportes físicos en los que se almacena la información en formato electrónico (cabinas de discos, servidores, etc.).
–Garantizar la inteligibilidad de los documentos electrónicos, aunque el formato de fichero electrónico en el que hayan sido producidos deje de ser un estándar generalmente aceptado.
–Garantizar la autenticidad de las firmas electrónicas y otros elementos criptográficos, independientemente de los plazos de caducidad de los certificados electrónicos usados en la producción de los documentos.
Conforme a la normativa legal actual, las entidades locales deben dotarse de una plataforma de archivo digital seguro, que permita garantizar a largo plazo el acceso a los documentos, así como su fiabilidad, integridad y autenticidad cumpliendo con los requisitos técnicos mínimos conforme a los requerimientos legales y los estándares técnicos aplicables, en especial aquellos orientados a una eventual portabilidad futura a otras plataformas de archivo digital seguro.
En esta línea, es importante señalar que un requisito indispensable para que la documentación en soporte electrónico producida por las distintas entidades pueda transferirse para su conservación a una plataforma de archivo digital seguro definitivo será que dicha documentación haya sido producida y se encuentre almacenada en sistemas de tramitación de expedientes electrónicos, en adelante sistemas de tramitación, que permitan garantizar su autenticidad, integridad, fiabilidad y seguridad, así como el cumplimiento de la normativa aplicable en materia de formatos, estructuras de datos, información de contexto y otras directrices orientadas a garantizar la usabilidad y representación de los documentos electrónicos.
En consecuencia, no solo es necesario que los sistemas de tramitación tengan las características funcionales y técnicas apropiadas para garantizar el correcto almacenamiento de la documentación administrativa electrónica, sino que también será requisito que la entidad responsable de dichos documentos aplique procesos de gestión documental que permiten garantizar la fiabilidad y usabilidad de los documentos que producen a lo largo del tiempo.
2.–Programa de acompañamiento a las entidades locales.
Una vez establecido este escenario, resulta claro que para muchas entidades locales puede suponer un reto complejo dar cumplimiento a todos los requisitos organizativos, funcionales, tecnológicos y de seguridad que resultan del conjunto normativo aplicable. La existencia en el mercado de diferentes herramientas tecnológicas tanto de sistemas de tramitación como de plataformas de archivo digital seguro, en ambos casos de alcance y arquitectura diversa, cuyo alineamiento con los requisitos legales no está sujeto a ninguna homologación o certificación, genera a menudo inquietud en cuanto a las garantías en cuanto a que una u otra herramienta tecnológica o implementación de esta satisfaga todo lo que una administración pública debe cumplir en materia de seguridad de la documentación electrónica.
Con el objeto de ofrecer a las entidades locales las herramientas tecnológicas necesarias para poder dar cumplimiento a todas las obligaciones en materia de gestión documental y archivo que les son de aplicación conforme a lo que se ha descrito anteriormente, y con el fin de facilitar la integración de sus sistemas de tramitación con las plataformas de archivo digital seguro, previendo la eventual portabilidad de datos, documentos y expedientes electrónicos a otras plataformas (en especial a la que en un futuro despliegue para archivo digital el Gobierno de Navarra), el Departamento de Cultura y Deporte ha definido y pone a disposición de todas las entidades locales de la Comunidad Foral un programa de acompañamiento en la generación y gestión de expedientes en los sistemas de tramitación electrónica y su conservación a largo plazo en las plataformas de archivo digital seguro de que disponga cada entidad local, con el objeto de ayudarles a valorar:
–Si, desde el punto de vista normativo, la entidad dispone de las adecuadas políticas, normas e instrucciones internas para aplicar un modelo de gestión documental básico adecuado para garantizar una adecuada gestión de los documentos electrónicos auténticos.
–Si, desde el punto de vista tecnológico, la entidad dispone de los sistemas de tramitación apropiados para producir, almacenar y custodiar los documentos y expedientes electrónicos con arreglo a los requisitos que establecen las leyes, las normas técnicas de aplicación (relativas a interoperabilidad y seguridad) y, en su caso, la normativa dictada por la propia entidad local. Estos sistemas de tramitación deben permitir la incorporación de la información de contexto mínima y cumplir los requisitos tecnológicos imprescindibles.
–Si, desde el punto de vista procedimental, los expedientes y documentos electrónicos se están produciendo, gestionando y custodiando conforme a una práctica administrativa acorde con los requisitos de un archivo digital seguro.
–Si, desde el punto de vista de conservación a largo plazo, la plataforma de archivo digital seguro cumple los requisitos tecnológicos imprescindibles para permitir la transferencia de datos, documentos y expedientes a otra plataforma, llegado el caso en que dicha portabilidad se estime necesaria.
El programa de acompañamiento contempla ofrecer a las entidades locales participantes el apoyo del Servicio de Archivos y Patrimonio Documental para la designación de un auditor externo, que llevará a cabo las comprobaciones que se han señalado y emitirá un informe detallado con sus conclusiones al respecto.
Al efecto de sentar las bases del programa de acompañamiento, el presente documento incluye los siguientes elementos:
–Una serie de normas e instrumentos que debe implementar cualquier entidad local para poder garantizar una buena gestión de la documentación electrónica en el corto, medio y largo plazo. Se corresponde con el apartado 3.1 de este informe.
–Una serie de requerimientos funcionales y tecnológicos que deben contemplar los sistemas de tramitación para poder implementar los modelos y procedimientos propuestos, así como cumplir con los requisitos para la admisión de los expedientes en un archivo digital seguro. Se corresponde con el apartado 3.2 de este informe.
–Una serie de requisitos para la transferencia o portabilidad a otra plataforma de archivo digital seguro. Se corresponde con el apartado 3.3 de este informe.
–Una metodología de análisis y evaluación, que aplicarán los auditores externos que sean designados para realizar las comprobaciones que se proponen en este documento, así como un modelo de informe en el que se indicarán los aspectos mínimos sobre los cuales el auditor externo deberá pronunciarse. Se corresponde con los apartados 4 y 5 de este informe.
Es importante señalar que el Gobierno de Navarra tiene en perspectiva desplegar en un futuro una plataforma de archivo digital seguro, que asegure una correcta custodia y conservación permanente de los documentos electrónicos a largo plazo. Dicha plataforma podrá admitir, tanto vía transferencia como vía portabilidad, la incorporación de documentación administrativa correspondiente a procedimientos terminados producida por las entidades locales, siempre que se haya generado de acuerdo con los requerimientos funcionales y tecnológicos contemplados en este documento.
3.–Requisitos para conseguir un archivo digital seguro.
Para poder llevar a cabo una correcta gestión de los expedientes y documentos electrónicos en todo su ciclo de vida, garantizando así tanto el cumplimiento legal y normativo tanto en su fase de producción, como en la conservación de estos a largo plazo, el Departamento de Cultura y Deporte del Gobierno de Navarra considera básico que las entidades locales de Navarra dispongan de normas de actuación y se doten de herramientas tecnológicas adecuadas, que deben ser correctamente implementadas conforme a unos requisitos, sobre los que se incide a continuación.
Estos requisitos se han elaborado en base a las obligaciones de las distintas leyes mencionadas en la introducción de este informe y pretenden ser un conjunto de aspectos a implantar, analizar en cuanto a su grado de cumplimiento y revisar al objeto de hacer posible la mejora de la producción y la gestión del expediente administrativo y la conservación en un archivo digital seguro.
Para generar unos expedientes acordes con la legislación y conservarlos, una vez cerrados, en una plataforma de archivo digital seguro toda entidad local debe cumplir con los requisitos que se especifican en el apartado 3.1, cuyo cumplimiento debe asegurar por sí misma y, en especial, los especificados en el apartado 3.2, que son procurados por empresas prestadoras de servicios de administración electrónica y archivo digital seguro.
3.1. Normas e instrumentos implantados por la entidad.
Ya en el contexto de la tramitación administrativa electrónica, para garantizar una correcta gestión documental las entidades locales deben contar con las siguientes metodologías, instrumentos o procedimientos:
1. Política de gestión de documentos electrónicos. Se trata de una obligación legal. La política es necesaria para establecer las bases estratégicas y organizativas que definen la gestión de los documentos y expedientes electrónicos de la entidad. Existe un modelo fácilmente adaptable en el Portal de Administración Electrónica del Estado (https://administracionelectronica.gob.es/).
2. Cuadro de Clasificación. Instrumento necesario para el control y la recuperación de documentos y expedientes mediante una visión general y sistemática de la producción documental generada y recibida por la entidad. Existe un cuadro de clasificación definido por el Servicio de Archivos y Patrimonio Documental para las entidades locales de Navarra (http://www.navarra.es/home_es/Temas/Turismo+ocio+y+cultura/Archivos/)
3. Calendario de conservación y acceso. Instrumento necesario para establecer los plazos de conservación y acceso a las series documentales producidas por la entidad local. Los plazos de aplicación a cada serie documental son establecidos por la Comisión de Evaluación Documental del Gobierno de Navarra (http://www.navarra.es/home_es/Temas/Turismo+ocio+y+cultura/Archivos/Sistema+archivistico/Comision+de+Evaluacion+Documental/).
4. Esquema de metadatos. Instrumento necesario a varios efectos: para poder describir el contexto, el contenido y la estructura de un documento o expediente; para permitir la gestión a lo largo del tiempo, la preservación y el tratamiento de una forma normalizada; para asegurar el valor jurídico y legal de un documento; para facilitar tareas de búsqueda y recuperación y para permitir la interoperabilidad de documentos, datos e información. Las diferentes normas técnicas de interoperabilidad, definidas por el Estado, establecen los metadatos mínimos que debe incorporar necesariamente cualquier sistema de tramitación de expedientes y plataforma de archivo digital seguro, por lo que su asignación es responsabilidad de la empresa contratada para la prestación del servicio (https://administracionelectronica.gob.es/).
5. Catálogo de tipologías documentales. Instrumento necesario para establecer una lista normalizada de tipologías de documentos asociados a la tramitación administrativa en la entidad. El catálogo consiste en una tabla básica de tipos documentales, cuyos valores se han establecido con carácter general en el esquema de metadatos aprobado por el Estado (denominado e-EMGDE), que deben incorporar necesariamente los sistemas de tramitación expedientes electrónicos, cuya implantación corresponde a la empresa contratada para la prestación del servicio (https://administracionelectronica.gob.es/).
6. Catálogo de formatos. Instrumento que identifica los formatos de la documentación electrónica aceptados para su ingreso en el sistema de gestión documental de la entidad. La funcionalidad de identificación de formatos debe ser procurada por los sistemas de tramitación facilitados por la empresa contratada para la prestación del servicio (https://administracionelectronica.gob.es/).
7. Catálogo de documentos esenciales. Instrumento recomendable para poder definir las características de los documentos esenciales de la entidad y tenerlos identificados y localizados. Los documentos esenciales son documentos y expedientes de gran relevancia informativa, testimonial, jurídica e histórica considerados básicos para el funcionamiento normal y correcto de la entidad y asegurar el cumplimiento de sus fines. El catálogo se forma a partir del proceso de evaluación documental.
Sin estos instrumentos, la entidad no podrá dar respuesta a los requisitos de gestión documental establecidos conforme a la normativa legal existente.
El Servicio de Archivos y Patrimonio Documental facilitará asesoramiento e información práctica para que las entidades locales implanten estos instrumentos
3.2. Requisitos de la plataforma de archivo digital seguro.
En el momento de seleccionar una herramienta tecnológica de archivo digital seguro una entidad local debe tener muy presentes una serie de requisitos funcionales, tecnológicos y metodológicos que debe cumplir una plataforma de esas características.
En el Anexo 1 se incluye una tabla con 76 requisitos, organizados en diferentes categorías, según su anclaje en la normativa legal (leyes y reglamentos) o en estándares (normas internacionales y buenas prácticas) o procesos (tanto de carácter general como específicos relativos a ingesta, gestión/administración, acceso/difusión, preservación, gestión de la herramienta, metadatos, firma electrónica y seguridad).
Para cada uno de los requisitos se establece su calificación como de cumplimiento obligatorio o recomendado, en función de la estimación de su grado de criticidad para el mantenimiento a largo plazo del carácter auténtico, fiable, íntegro y disponible de los expedientes y documentos electrónicos.
Es importante señalar que el cumplimiento de los requisitos es crucial para llevar a cabo una eventual portabilidad de datos, documentos y expedientes a otra plataforma de archivo digital seguro (Anexo 2).
Los requisitos definidos en el Anexo 1 deben trasladarse por parte de la entidad local a la empresa responsable de la prestación del servicio.
3.3. Requisitos para la transferencia o portabilidad de datos, documentos y expedientes entre plataformas de archivo digital seguro.
En el proceso de desarrollo a medio o largo plazo de la administración electrónica y del archivo digital seguro toda entidad local deberá transferir los expedientes cerrados generados en sus sistemas de tramitación a una plataforma de archivo digital seguro, o incluso optar, posteriormente, por trasladar su archivo digital seguro (operación denominada “portabilidad”) a otra plataforma distinta más confiable (por ejemplo, una solución desplegada por el Gobierno de Navarra, o cualquier otra plataforma de archivo digital seguro).
Para poder garantizar la correcta transferencia o portabilidad de la documentación a una plataforma de archivo digital seguro es necesario que los documentos y los expedientes electrónicos, así como sus metadatos, cumplan con una serie de criterios, al objeto de mantener las características en cuanto a autenticidad, integridad, fiabilidad y disponibilidad presentes en origen. A continuación, se concreta en qué estado deben encontrarse los expedientes electrónicos para hallarse en condiciones de poder ser transferidos. Para ello, los expedientes:
1. Tienen que proceder de una fuente original válida, es decir, de una fuente cuyo origen sea verificable.
2. Tienen que estar cerrados.
3. Tienen que estar foliados, con un índice firmado correctamente. El índice debe cubrir íntegramente los documentos que forman parte del expediente, con los resúmenes criptográficos.
4. Tienen que incorporar metadatos obligatorios definidos en el Esquema de Metadatos del Esquema Nacional de Interoperabilidad para documentos, expedientes y firmas, informados correctamente.
5. Contienen documentos con formato reconocido, gestionable y no obsoleto, conforme a la plataforma de archivo digital seguro.
6. Cuentan, al igual que los documentos que contienen, con firmas electrónicas válidas y disponen de un formato preservable.
En el Anexo 2 se incluye una tabla con 21 requisitos, organizados en diferentes categorías, según la variedad de las validaciones a llevar a cabo: del origen, de la integridad, de los formatos, de las firmas y de los metadatos de los documentos. Todos los requisitos aparecen calificados como de cumplimiento obligatorio, habida cuenta de su cumplimiento se considera crítico para el mantenimiento a largo plazo del carácter auténtico, fiable, íntegro y disponible de los expedientes y documentos electrónicos conservados a largo plazo en cualquier plataforma.
Estos requisitos son imprescindibles para asegurar la pervivencia en el tiempo de la autenticidad de los expedientes electrónicos, con independencia de la plataforma de archivo digital seguro contratada por la entidad local en un momento concreto.
4.–Metodología de análisis y evaluación: la auditoría.
Con el objeto de evaluar el cumplimiento de los requisitos establecidos en el apartado 3, el Departamento de Cultura y Deporte, en colaboración con la Federación Navarra de Municipios y Concejos seleccionará, periódicamente, una muestra de entidades locales y designará un auditor externo con los conocimientos tecnológicos y metodológicos apropiados con el fin de:
–Analizar el grado de adecuación de las políticas, instrucciones y normativas internas implantadas en la entidad local que gobiernen sus sistemas de tramitación.
–Identificar las herramientas tecnológicas que cumplan el rol de sistemas de tramitación y de archivo digital seguro para la documentación municipal y conocer sus características, conforme a los requisitos (Anexos 1 y 2).
–Analizar muestras o ejemplos de documentos y expedientes administrativos electrónicos para verificar la aplicación efectiva de las políticas y requisitos señalados.
–Evaluar el cumplimiento de los requisitos que se han presentado en el apartado 3.
–Emitir un informe que valore cualitativamente el nivel de cumplimiento de la normativa vigente, tanto a nivel de gestión como tecnológico, y formule las recomendaciones oportunas para que la entidad local pueda alinearse en dicho cumplimiento en el plazo más corto posible.
El proyecto de análisis se deberá estructurar según una metodología dividida en cuatro fases que se describen a continuación:
–Fase 1: Recogida de información.
–Fase 2: Análisis del modelo de gestión documental.
–Fase 3: Análisis de las herramientas tecnológicas implantadas o la plataforma de archivo digital seguro si el organismo dispone ya de ella.
–Fase 4: Auditoría de cumplimiento efectivo.
4.1. Fase 1: Recogida de información.
En esta fase el equipo de auditoría deberá identificar:
–De qué normativa dispone la entidad local en materia de gestión documental electrónica.
–Qué herramientas tecnológicas se utilizan para la generación de los documentos y expedientes electrónicos.
–De qué sistemas de tramitación dispone la entidad local.
–De qué plataforma de archivo digital seguro dispone la entidad local.
–Quiénes son las personas clave en la administración y mantenimiento de estas herramientas tecnológicas.
Para cumplir con estos objetivos, se recomiendan las siguientes acciones:
–La entidad local pondrá a disposición del equipo de auditoría:
- Cuantas normas, instrucciones o procedimientos propios haya definido por sí misma para la gestión de la documentación electrónica, tanto si han sido objeto de aprobación formal como si carecen de la misma.
- La documentación técnica de que disponga sobre las aplicaciones informáticas en funcionamiento que desempeñan el rol de sistemas de tramitación.
- La documentación técnica de que disponga sobre la plataforma de archivo digital seguro.
–Esta documentación se compartirá mediante su puesta a disposición en un espacio electrónico de trabajo colaborativo, ya sea usando las propias herramientas tecnológicas de la entidad local o las que proponga el auditor.
–Se organizarán como mínimo dos reuniones de trabajo en las que el equipo auditor entrevistará:
- A las personas responsables de la función de archivo y gestión documental de la entidad local.
- A las personas responsables de Tecnologías de la Información de la entidad local.
–Se pondrá en contacto al auditor con un interlocutor de carácter técnico de la empresa suministradora de las herramientas tecnológicas implantadas afectadas por el análisis para que pueda atender las preguntas que vayan surgiendo.
Al objeto de facilitar la labor de análisis de las herramientas tecnológicas implantadas el equipo de auditoría podrá precisar de una clave de acceso a las mismas, que será facilitada por la entidad local.
Una vez finalizada esta fase, se acordará un calendario para la ejecución de las tres fases siguientes de la auditoría.
4.2. Fase 2: Análisis del modelo de gestión documental.
En esta fase el equipo de auditoría analizará con espíritu crítico la normativa existente en la entidad local en materia de gestión documental. El objetivo de este análisis es:
–Valorar si la normativa existente da cumplimiento a los requisitos legales en materia de desarrollo normativo en el nivel municipal.
–Valorar si el nivel de desarrollo es suficiente para dar cumplimiento a los requisitos que se han planteado en el apartado 3.
–Formular propuestas de mejora, que abarquen:
- Identificación de contenidos que requieren un desarrollo normativo adicional.
- Propuesta de ejemplos de buenas prácticas o modelos de referencia en base a los cuales llevar a cabo estos desarrollos.
4.3. Fase 3: Análisis de las herramientas tecnológicas.
En esta fase el equipo de auditoría analizará los sistemas de tramitación y la plataforma de archivo digital seguro que utiliza la entidad local para la gestión de su documentación electrónica y opinará sobre:
–La capacidad de estas herramientas tecnológicas para dar cumplimiento a todos los requisitos tecnológicos identificados en el apartado 3.
–La configuración y parametrización específica de la entidad local y la manera como contribuye a garantizar una adecuada gestión de la documentación electrónica.
–La arquitectura tecnológica planteada en la entidad local y la integración de las distintas herramientas tecnológicas de generación de documentos electrónicos con los sistemas tramitación, y los riesgos que esta integración pueda comportar, en especial de cara a su transferencia al archivo digital seguro.
–La configuración de los expedientes en la plataforma de archivo digital seguro, tanto para garantizar su conservación a lo largo del tiempo como de cara a una eventual portabilidad a otra plataforma.
–El nivel de seguridad que ofrecen las herramientas tecnológicas en concreto y su arquitectura y despliegue, de acuerdo con los requisitos que emanan del Esquema Nacional de Seguridad.
En la medida de lo posible, el equipo auditor formulará recomendaciones en este punto en cuanto a oportunidades de mejora sobre:
–La configuración y parametrización de las distintas herramientas.
–Mejoras que se puedan introducir en la arquitectura de herramientas tecnológicas de la organización.
–Nuevos requisitos funcionales o de seguridad cuyo desarrollo convenga requerir al proveedor de las herramientas tecnológicas.
4.4. Fase 4: Auditoría de cumplimiento efectivo.
En esta fase el equipo de auditoría solicitará la exportación de 5 expedientes electrónicos, tomados como ejemplo para realizar la auditoría, exportados preferiblemente de tipologías de expediente o procedimiento distintas, con el objeto de garantizar una muestra lo más diversa posible. En relación con estos 5 expedientes de muestra, se evaluará:
–Si el expediente tal como se exporta cumple con los requisitos del Esquema Nacional de Interoperabilidad en cuanto a formato y estructura.
–Si el expediente y los documentos que lo componen cumplen fielmente con la propia normativa municipal en materia de gestión documental electrónica.
–En el caso de que la entidad local no disponga de plataforma de archivo digital seguro, si el expediente tal como ha sido exportado podría ser admitido para su ingesta en una plataforma de archivo digital seguro.
–En el caso de la que la entidad local disponga de una plataforma de archivo digital seguro, si el expediente tal y como ha sido exportado podría ser portable a otra herramienta de archivo digital seguro.
El resultado de esta fase deberá servir para matizar o complementar las recomendaciones formuladas en las fases anteriores, a la vista de la aplicación práctica real de los modelos existentes sobre los casos concretos.
5.–Modelo de informe de auditoría.
El trabajo resultante de las fases de análisis descritas en el apartado 4 consistirá en un informe de auditoría, que incluirá los siguientes elementos:
–Identificación de la entidad local y de su estructura organizativa en materia de gobierno de la gestión documental.
–Identificación de la normativa revisada.
–Identificación de las herramientas tecnológicas evaluadas.
–Opinión de auditoría sobre el nivel de adecuación del modelo organizativo existente a las necesidades.
–Resumen de las recomendaciones y oportunidades de mejora desde el punto de vista organizativo.
–Opinión del resultado de auditoría sobre el nivel de cumplimiento de los sistemas de tramitación respecto de los requisitos planteados.
–Opinión del resultado de auditoría, en el caso de que la entidad local no disponga de plataforma de archivo digital seguro, sobre la admisibilidad en un archivo digital seguro de los expedientes electrónicos según las verificaciones llevadas a cabo.
–Opinión del resultado de auditoría, en el caso de que la entidad local disponga de una plataforma de archivo digital seguro, sobre la gestión y conservación de documentos en la herramienta de archivo digital seguro, así como su capacidad de portabilidad.
–Resumen de las recomendaciones de carácter tecnológico, distinguiendo dos bloques distintos:
- Recomendaciones sobre arquitectura, configuración y parametrización, dirigidas a la entidad local.
- Recomendaciones sobre el desarrollo de nuevas funcionalidades o la implementación de protocolos o estándares concretos, dirigidas al proveedor tecnológico.
El informe de auditoría completo será entregado al Servicio de Archivos y Patrimonio Documental.
6.–Información de resultados.
El informe de auditoría será analizado por el Servicio de Archivos y Patrimonio Documental, al objeto de proceder, tras su valoración, a las recomendaciones que considere adecuadas para la mejora de la praxis de la gestión de documentos y expedientes electrónicos y archivo digital seguro.
El Servicio de Archivos y Patrimonio Documental remitirá a la Federación Navarra de Municipios y Concejos un ejemplar del informe de auditoría, junto con las recomendaciones que considere pertinentes.
Asimismo, el Servicio de Archivos y Patrimonio Documental remitirá a cada entidad local participante la información del informe de auditoría que le corresponda, acompañada de las recomendaciones ajustadas a la praxis observada en dicha entidad.
En función de las conclusiones obtenidas del análisis del informe de auditoría, el Servicio de Archivos y Patrimonio Documental podrá adoptar medidas de seguimiento que estime oportunas para la trazabilidad de la aplicación práctica de las mejoras propuestas, en el ejercicio de la facultad de inspección reconocida legalmente al Departamento competente en materia de archivos.
El Servicio de Archivos y Patrimonio Documental podrá proponer a las entidades locales afectadas la repetición de auditorías, en función de los resultados del informe de auditoría y las recomendaciones formuladas con base en el mismo.
El Servicio de Archivos y Patrimonio Documental podrá difundir los resultados de las auditorías, en su totalidad o en parte, cuando ello aporte un beneficio general a la implantación de la administración electrónica y el archivo digital seguro de las entidades locales de Navarra.
ANEXO 1
Requisitos de una plataforma de archivo digital seguro
A continuación, se incluye una tabla que identifica los requisitos funcionales, tecnológicos y metodológicos que debe cumplir una plataforma de archivo digital seguro, indicando su calificación como de cumplimiento obligatorio o recomendado, en función de la estimación de su grado de criticidad para el mantenimiento a largo plazo del carácter auténtico, fiable, íntegro y disponible de los expedientes y documentos electrónicos.
Concretamente, los 76 requisitos identificados cumplen el objetivo de identificar las funcionalidades a verificar en una plataforma de archivo digital seguro, al objeto de garantizar que, en la práctica, la plataforma implantada en una entidad local reúne las características exigibles a la herramienta.
Esta información debe trasladarse por parte de la entidad local a la empresa responsable de la prestación del servicio.
CLASIFICACIÓN | CÓDIGO | DESCRIPCIÓN | OBLIGATORIO / RECOMENDADO |
Normativa | 1.1 | Debe cumplir con lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales. | Obligatorio |
Normativa | 1.2 | Debe cumplir con lo establecido en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. | Obligatorio |
Normativa | 1.3 | Debe permitir cumplir con las obligaciones establecidas tanto en la Ley 39/2015 de procedimiento administrativo común de las administraciones públicas como la Ley 40/2015 de régimen jurídico del sector público. | Obligatorio |
Normativa | 1.4 | Debe cumplir con lo establecido en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la administración electrónica. | Obligatorio |
Normativa | 1.5 | Debe cumplir con lo establecido en la Resolución de 3 de octubre de 2012 (Boletín Oficial del Estado 31 de octubre), de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Catálogo de estándares. | Obligatorio |
Normativa | 1.6 | Debe cumplir con lo establecido en la Resolución de 19 de julio de 2011 (Boletín Oficial del Estado de 30 de julio), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Documento Electrónico. | Obligatorio |
Normativa | 1.7 | Debe cumplir con lo establecido en la Resolución de 19 de julio de 2011 (Boletín Oficial del Estado de 30 de julio), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Digitalización de Documentos | Obligatorio |
Normativa | 1.8 | Debe cumplir con lo establecido en la Resolución de 19 de julio de 2011 (Boletín Oficial del Estado de 30 de julio), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Expediente Electrónico | Obligatorio |
Normativa | 1.9 | Debe cumplir con lo establecido en la Resolución de 19 de julio de 2011 (Boletín Oficial del Estado de 30 de julio), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Copiado auténtico y conversión entre documentos electrónicos | Obligatorio |
Normativa | 1.10 | Debe cumplir con lo establecido en la Resolución de 27 de octubre de 2016 (Boletín Oficial del Estado de 3 de noviembre), de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Política de Firma y Sello Electrónicos y de Certificados de la Administración. | Obligatorio |
Normativa | 1.11 | Debe cumplir con lo establecido en la Resolución de 28 de junio de 2012 (Boletín Oficial del Estado de 26 de julio), de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Política de gestión de documentos electrónicos. | Obligatorio |
Normativa | 1.12 | Debe cumplir con lo establecido en la Resolución de 19 de febrero de 2013 (Boletín Oficial del Estado de 4 de marzo), de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Reutilización de recursos de la información. | Obligatorio |
Estándares | 2.1 | Debe cumplir con el estándar internacional UNE-ISO 14721: 2015 Sistemas de transferencia de datos e información espaciales. Sistema abierto de información de archivo (OAIS). Modelo de referencia. | Obligatorio |
Estándares | 2.2 | Debe permitir cumplir con el estándar internacional UNE-ISO 15489: 2016 Información y documentación. Gestión de documentos | Obligatorio |
Estándares | 2.3 | Deber cumplir con el estándar internacional UNE-ISO 30300: 2011 Información y documentación. Sistemas de gestión para los documentos. Fundamentos y vocabulario. | Obligatorio |
Generales | 3.1 | Debe permitir gestionar expedientes electrónicos administrativos. | Obligatorio |
Generales | 3.2 | Deber permitir gestionar expedientes híbridos y en soporte físico. | Recomendable |
Generales | 3.3 | Debería ser capaz de gestionar fotografías, vídeos, fonogramas, etc. | Recomendable |
Generales | 3.4 | Debe garantizar que todas las acciones que afecten a un documento queden registradas como eventos en el esquema de metadatos. | Obligatorio |
Ingesta | 4.1 | Debe permitir la carga de paquetes ENI de forma nativa. | Obligatorio |
Ingesta | 4.2 | Debe permitir procesos de ingesta de las copias electrónicas con validez jurídica obtenidas de originales en papel mediante un dispositivo de digitalización de imágenes y firma con sello electrónico. | Obligatorio |
Gestión / administración | 5.1 | Debe permitir gestionar todo el ciclo de vida de los expedientes, conservando las evidencias correspondientes: eliminación, conservación, registro de eliminaciones. | Obligatorio |
Gestión / administración | 5.2 | Debe integrar, en el momento de cierre del expediente y paso a archivo, los metadatos de archivo, así como el código de la serie documental al que pertenece el expediente, la clasificación de seguridad y acceso y a nivel de documentos además la tipología documental, el formato del documento, y la información relativa a la firma electrónica: fecha de caducidad, firmante ... | Obligatorio |
Gestión / administración | 5.3 | En el archivo digital seguro, en etapa histórica, se tendrá en cuenta el aseguramiento de evidencia electrónica, la gestión y mantenimiento de los objetos archivados, la ejecución de las políticas y estrategias de preservación para hacer frente a la obsolescencia tecnológica, la utilización de visores para facilitar la recuperación y visualización de los documentos, el registro de formatos, y el mantenimiento y la actualización de la metainformación. | Obligatorio |
Gestión / administración | 5.4 | Debe permitir la creación de entradas en cualquier posición del cuadro de clasificación (cuando no haya previamente expedientes), además de disponer de una interfaz gráfica para navegación y exploración de los expedientes y de la estructura del cuadro de clasificación, así como la selección, la recuperación y la presentación de los expedientes electrónicos y su contenido. | Obligatorio |
Gestión / administración | 5.5 | Debe permitir la reubicación de un expediente en un lugar diferente del cuadro de clasificación, garantizando la coherencia de la documentación y los metadatos. | Obligatorio |
Gestión / administración | 5.6 | Debe permitir la gestión de Unidades Documentales Compuestas-expedientes híbridos (expedientes con documentos en soporte papel y soporte electrónico) gestionando los datos descriptivos de los documentos en soporte papel para permitir generar los vínculos entre los documentos en soporte papel y los con soporte electrónico. | Obligatorio |
Gestión / administración | 5.7 | La eliminación de expedientes y documentos se hará siempre a partir de la aplicación del calendario de conservación y siempre con la autorización manual del responsable de archivo, conforme a la normativa vigente. | Obligatorio |
Gestión / administración | 5.8 | Debe asegurarse que cada documento (Unidad Documental Simple) se integrará en un expediente administrativo (Unidad Documental Compuesta). A estos efectos la unidad de gestión será el expediente administrativo. | Obligatorio |
Gestión / administración | 5.9 | Debe permitir generar el foliado de expediente de acuerdo con la NTI de Expediente Electrónico si en el momento de la transferencia del expediente no dispone de índice. | Recomendable |
Gestión / administración | 5.10 | Debe permitir la definición y configuración del esquema de metadatos. Asimismo, debe permitir que se informe manualmente los metadatos de un documento y / o un expediente sea éste en soporte electrónico como en papel. | Recomendable |
Gestión / administración | 5.11 | Debe permitir que de forma automática los metadatos de firma se informen a los metadatos del documento. | Recomendable |
Gestión / administración | 5.12 | Debe permitir elaborar y hacer el mantenimiento del calendario de conservación de los documentos a nivel de serie documental, asociada al procedimiento. El calendario establecerá los plazos de conservación de los documentos. | Obligatorio |
Gestión / administración | 5.13 | Debe permitir bloquear la aplicación de una norma de conservación definida en el calendario sobre un expediente concreto. | Obligatorio |
Gestión / administración | 5.14 | Debe asegurar que la eliminación de documentos sea segura y definitiva. A tal efecto se deberá generar avisos con la fecha de eliminación prevista y relación de documentos a eliminar previa autorización. La eliminación de los documentos no conllevará la eliminación de sus metadatos, los cuales deben permanecer en la plataforma de archivo digital seguro como constancia de su anterior existencia. | Obligatorio |
Gestión / administración | 5.15 | Debe certificar la eliminación de documentos mediante la generación de un informe firmado electrónicamente con sello de tiempo que se podrá descargar de la plataforma de archivo digital seguro para su gestión correspondiente fuera de la plataforma. | Obligatorio |
Acceso / difusión | 6.1 | Para buscar, recuperar y presentar la información, debe utilizar una interfaz gráfica o programa de visualización que permita ver los diferentes niveles del cuadro de clasificación documental y presentar los expedientes o documentos de archivo que se hayan recuperado de una consulta. | Obligatorio |
Acceso / difusión | 6.2 | Debe permitir la búsqueda por contenido textual de los documentos. | Obligatorio |
Acceso / difusión | 6.3 | Debe permitir realizar búsquedas combinadas (metadatos y contenido) en una sola consulta. | Obligatorio |
Acceso / difusión | 6.4 | Debe permitir la búsqueda de metadatos utilizando truncamientos, comodines y máscaras que maximicen y optimicen las posibilidades de búsqueda. | Obligatorio |
Acceso / difusión | 6.5 | Los resultados de las búsquedas sólo mostrarán expedientes y / o documentos a los que el usuario tenga acceso. | Obligatorio |
Preservación | 7.1 | Debe contemplar la posibilidad de eliminación de un expediente o una parte de su contenido por un usuario con permisos específicos y, en este caso se guardará una evidencia específica a la plataforma de este hecho. | Obligatorio |
Preservación | 7.2 | Debe permitir la migración certificada de documentos de un formato electrónico a un nuevo formato de preservación, quedando documentada la acción como metadato. | Obligatorio |
Preservación | 7.3 | Debe permitir parametrizar los criterios para la migración automática de formatos. | Recomendable |
Preservación | 7.4 | Debe comprobar de manera automática los períodos de conservación asignados. | Obligatorio |
Preservación | 7.5 | Debe disponer de un registro de los expedientes eliminados que permitirá generar las actas de eliminación. | Obligatorio |
Preservación | 7.6 | Debe permitir modificar o reemplazar una norma de conservación. | Obligatorio |
Preservación | 7.7 | Debe incluir un proceso de portabilidad hacia otras plataformas de archivo digital seguro, en la que se incluirán todos los expedientes, con sus documentos y sus metadatos asociados sin variar el contenido o la estructura. | Obligatorio |
Preservación | 7.8 | Debe permitir el resellado de tiempo de las firmas electrónicas de los índices electrónicos. | Obligatorio |
Preservación | 7.9 | Debe permitir el resellado de cualquier firma electrónica dentro del sistema | Obligatorio |
Gestión de la plataforma | 8.1 | Debe tener un sistema de auditoría que permita, a partir de las evidencias electrónicas generadas, disponer de una trazabilidad de todo lo que ha pasado dentro de la plataforma a nivel de expediente, documento, firma y metadatos. | Obligatorio |
Gestión de la plataforma | 8.2 | Los administradores podrán controlar, visualizar y reconfigurar parámetros del sistema. | Obligatorio |
Gestión de la plataforma | 8.3 | Debe permitir disponer de instrumentos de copia de seguridad y recursos que permitan restaurar y recuperar el sistema. | Obligatorio |
Gestión de la plataforma | 8.4 | Debe permitir la gestión de usuarios, incluyendo la posibilidad de que cuando un usuario cambie de área dentro de la entidad local, se pueda indicar dicho cambio y se apliquen los nuevos derechos de acceso sobre los expedientes y documentos de la nueva área y se eliminen los derechos sobre los expedientes y documentos del área anterior. | Obligatorio |
Gestión de la plataforma | 8.5 | Debe permitir definir perfiles y roles. | Obligatorio |
Gestión de la plataforma | 8.6 | Debe permitir la obtención de informes y estadísticas de la aplicación, para lo que dispondrá de auditoría, revisión y evaluación de los controles, sistemas y procedimientos. | Obligatorio |
Gestión de la plataforma | 8.7 | Los sistemas de control de acceso se basarán principalmente en las series del cuadro de clasificación, grupos de usuarios y nivel de confidencialidad de la información. | Obligatorio |
Gestión de la plataforma | 8.8 | El número de usuarios concurrentes no debería estar limitado únicamente por la capacidad de los servidores sobre los que trabaje la herramienta. | Obligatorio |
Gestión de la plataforma | 8.9 | Los administradores podrán dar o restringir el acceso a documentos, expedientes y metadatos a determinados usuarios o grupos de usuarios, más allá de la política general de acceso. | Obligatorio |
Gestión de la plataforma | 8.10 | Debe permitir establecer grupos de usuarios asociados a un conjunto de expedientes o documentos y se debe permitir que un usuario pertenezca a más de un grupo de usuarios. | Obligatorio |
Gestión de la plataforma | 8.11 | Debe permitir al responsable del archivo crear usuarios y conceder permisos temporales para el acceso sobre determinados expedientes y / o documentos. | Obligatorio |
Gestión de la plataforma | 8.12 | Debe aplicar de forma automática y, por defecto, el nivel más bajo de seguridad a una clase, expediente o documento electrónico que no tenga asignado ningún nivel de seguridad. | Obligatorio |
Metadatos | 9.1 | La aplicación del sistema no impondrá limitaciones prácticas sobre el número de metadatos permitidos para cada entidad (expediente, volumen, documento, firma). | Obligatorio |
Metadatos | 9.2 | Debe permitir al administrador del sistema definir los metadatos obligatorios y optativos. | Obligatorio |
Metadatos | 9.3 | Debe permitir validar los metadatos que introducen los usuarios o bien los que se importan. | Obligatorio |
Metadatos | 9.4 | Siempre que surja un nuevo nivel en la jerarquía del cuadro de clasificación o dentro de un expediente (volumen, documento o firma), le asociará automáticamente un identificador único y lo almacenará como parte de los metadatos de las entidades (grupo de series, serie, expediente, documento o firma) a las que se refiere. | Obligatorio |
Metadatos | 9.5 | En el proceso de captura, el sistema debe permitir, para ciertos metadatos, hacer procesos de mapeo (por ejemplo, si un metadato lleva el valor “SI” en la herramienta de tramitación y en la plataforma de archivo digital seguro los valores posibles son “S” o “N”, cuando se cargue a la plataforma, el valor se convierta en “S”). Así mismo debe permitir vincular nombre de metadatos de la herramienta de tramitación con la plataforma de archivo digital seguro (por ejemplo, si en la herramienta de tramitación el metadato correspondiente a la tipología documental se llama “Tip–doc” y en la de archivo digital seguro se llama eEMGDE.TipoDocumental, que la plataforma permita vincular los dos metadatos como el mismo y permitir la carga sin dar error). | Obligatorio |
Metadatos | 9.6 | Debe permitir definir valor predeterminado a ciertos metadatos. | Recomendable |
Firma electrónica | 10.1 | Deber conservar la información relativa a las firmas electrónicas y los datos correspondientes al proceso de validación de las firmas. | Obligatorio |
Firma electrónica | 10.2 | Debe admitir firmas electrónicas en los siguientes formatos: PAdES B-Level, PAdES T- Level, PAdES LT-Level, PAdES LTA-Level, XAdES B-Level, XAdES T-Level, XAdES LT-Level, XAdES LTA-Level, CAdES B-Level, CAdES T-Level | Obligatorio |
Firma electrónica | 10.3 | En el caso de recibir documentos firmados con firmas con formato no preservable, en el proceso de captura las debe completar los formatos PAdES-LTV, XAdES-A o CAdES-A según corresponda. | Obligatorio |
Firma electrónica | 10.4 | En el proceso de captura, la plataforma validará que la firma electrónica de los documentos es correcta; en caso de no ser correcta la validación, la plataforma rechazará la incorporación de todo el expediente. | Obligatorio |
Firma electrónica | 10.5 | Debe permitir gestionar y preservar tanto firmas attached como detached. | Obligatorio |
Firma electrónica | 10.6 | Debe disponer de la capacidad de verificar la validez de una firma digital o electrónica, en el momento de su captura y mantener los metadatos. | Obligatorio |
Seguridad | 11.1 | Debe permitir garantizar la admisibilidad jurídica y de fuerza probatoria de los documentos. | Obligatorio |
ANEXO 2
Requisitos para la transferencia o portabilidad de datos, documentos
y expedientes a otra plataforma de archivo digital seguro
Tal como se ha indicado en el apartado 3.3, para poder garantizar la correcta transferencia o portabilidad de datos, documentos y expedientes a una plataforma de archivo digital seguro es necesario que los documentos y los expedientes electrónicos cumplan con una serie de condiciones, cuya verificación se lleva a cabo en la plataforma de destino. Sólo así se asegurará el mantenimiento de las características de autenticidad, fiabilidad, integridad y disponibilidad de la documentación.
Es importante, en consecuencia, identificar un conjunto de requisitos para verificar que las herramientas implantadas en las entidades locales están en disposición de realizar en un futuro, sin problemas, las siguientes acciones:
–Transferencia a una plataforma de archivo digital seguro (si todavía no disponen de ella o si la que tienen no reúne las características que debe reunir una plataforma de archivo digital, conforme a lo especificado en el Anexo 1).
–Portabilidad desde la actual plataforma de archivo digital a otra plataforma, como podría ser una ofertada por el Gobierno de Navarra, u ofertada por otra empresa.
A continuación, se detallan dichos requisitos (21 en total).
CLASIFICACIÓN | CÓDIGO | DESCRIPCIÓN | OBLIGATORIO / RECOMENDADO |
Validación del origen de la documentación | 1.1 | No se permitirá la entrada de documentación cuyo origen no pueda ser verificado. | Obligatorio |
Validación del origen de la documentación | 1.2 | Para realizar la validación se tendrá que comprobar tanto el servidor mediante el que llega como la aplicación que envía la documentación. Se llevará a cabo a través de certificados digitales de aplicación. | Obligatorio |
Validación del origen de la documentación | 1.3 | Si el ingreso se realiza manualmente, el usuario que acceda a la plataforma deberá estar identificado mediante alguna de las siguientes opciones: –Usuario y contraseña. –Certificado digital. | Obligatorio |
Validación del origen de la documentación | 1.4 | La relación de fuentes autorizadas para el envío de documentación - ya sean aplicaciones o usuarios - será mantenida por el responsable de la plataforma de archivo digital seguro, puesto que es quien da o retira autorizaciones de ingreso. | Obligatorio |
Validación de la integridad de la documentación | 2.1 | Cuando se solicite una petición de ingreso de expedientes al archivo digital seguro deberá tener asociado un foliado. | Obligatorio |
Validación de la integridad de la documentación | 2.2 | El documento de foliado o índice electrónico tendrá que estar firmado con un sello electrónico con firma XAdES-A. | Obligatorio |
Validación de la integridad de la documentación | 2.3 | En el foliado se validará que el expediente del que se solicita su ingreso contiene todos los documentos que se indican en el documento de foliado. | Obligatorio |
Validación de la integridad de la documentación | 2.4 | En el ingreso se validará que los documentos que están indizados tienen el hash indicado en el documento de foliado. | Obligatorio |
Validación de la integridad de la documentación | 2.5 | En el foliado se validará que la firma es correcta, conforme a las siguientes características: –La firma es válida. –La firma se ha realizado con un sello electrónico. –El formato de la firma es XAdES-A. En caso de no ser así, si la herramienta de ingreso lo permite se completará este formato. En caso contrario, no se aceptará el ingreso. | Obligatorio |
Validación de los formatos | 3.1 | La documentación que se quiera ingresar deberá encontrarse en algún formato preservable. Para ello, se deberá realizar la comprobación de los formatos en el momento de su ingreso. | Obligatorio |
Validación de los formatos | 3.2 | Para cada documento se tendrá que verificar que el formato es uno de los admitidos para la conservación (en el caso de transferencia o portabilidad a la plataforma del Gobierno de Navarra, conforme al Modelo de Conservación). Se comprobará que el formato sea: –Bien alguno de los formatos de conservación. –Bien alguno de los formatos de ingreso. | Obligatorio |
Validación de los formatos | 3.3 | Cuando se detecten formatos de ingreso se procederá a su transformación a uno de conservación antes de realizar la transferencia. | Obligatorio |
Validación de los formatos | 3.4 | Para transformar un formato de ingreso a uno de conservación, se aplicará la conversión especificada en la plataforma de destino. | Obligatorio |
Validación de los formatos | 3.5 | Para transformar un formato de ingreso a uno de conservación, se generará una firma electrónica del documento resultante con un sello electrónico a nombre del Archivo o responsable de la entidad para poder garantizar la integridad del documento. En caso de que la herramienta disponga de evidencias de actuaciones, también se deberá recoger una evidencia de esta migración. | Obligatorio |
Validación de las firmas electrónicas | 4.1 | Se comprobará, con ingreso previo, que las firmas electrónicas de los documentos y del índice electrónico son válidas. Para ello, se tendrán que utilizar herramientas que puedan comprobar la validez de estas firmas: –Que el certificado era válido en el momento de la firma. –Que el documento sea íntegro en relación con la firma. –Que el certificado haya sido emitido por una de las autoridades incluidas en la lista de confianza de prestadores cualificados de servicios electrónicos de confianza (TSL) del Ministerio de Industria, Comercio y Turismo. | Obligatorio |
Validación de las firmas electrónicas | 4.2 | En caso de que la firma incorpore un sello de tiempo, se tendrá que comprobar que éste haya sido emitido por una de las autoridades incluidas en la lista de confianza de prestadores cualificados de servicios electrónicos de confianza (TSL) del Ministerio de Industria, Comercio y Turismo. | Obligatorio |
Validación de las firmas electrónicas | 4.3 | En caso de que alguno de los documentos de un expediente no lleve sello de tiempo en su firma electrónica, se tendrá que validar la firma con un criterio temporal según la fecha del foliado. | Obligatorio |
Validación de las firmas electrónicas | 4.4 | Se tendrá que comprobar que el tipo de firma usado sea alguno de los definidos en el momento de la firma electrónica. En el caso del foliado, será necesario que tenga una firma tipo XAdES-A o que la plataforma de archivo digital seguro pueda generarla. | Obligatorio |
Validación de los metadatos | 5.1 | Se deberá comprobar que el documento tiene asociados el conjunto de metadatos definidos en el Esquema de Metadatos adoptado por la entidad y que estos son como mínimo los obligatorios del ENI. | Obligatorio |
Validación de los metadatos | 5.2 | Se deberá comprobar que los metadatos que constan en el Esquema de Metadatos como obligatorios están informados y que estos son como mínimo los obligatorios del ENI. | Obligatorio |
Validación de los metadatos | 5.3 | Se deberá comprobar que todos los metadatos que en el Esquema de Metadatos contienen unos valores determinados, están informados con uno de esos valores; o, en caso de que no sean obligatorios, estén en blanco. | Obligatorio |
Código del anuncio: F2108548
Acceso
Boletín Oficial de Navarra
Paseo Pablo Sarasate, 38, 2.º izda.
31001 - Pamplona (Navarra)
848 42 12 50