Gestin documental electrnica

ndice
captulo 1 Prlogo ........................................................................................................................ Introduccin a la gestin documental........................................................................... > Sistemas de digitalizacin (OCR) o reconocimiento de caracteres ........................ > Workflow de procesos de negocio........................................................................ BPEL: La integracin de los procesos de negocio............................................. El certificado digital en la gestin de la seguridad. ....................................................... > La firma electrnica en los procesos de negocio .................................................. > Custodia de documentos digitales........................................................................ > E-archivo - Digitalizacin certificada ...................................................................... Por qu implantar un sistema de gestin documental certificada .............................. 3 3 7 8 10 12 14 16 17 20

captulo 2

captulo 3

>> Gestin documental electrnica

COPYRIGHT El copyright de este documento es propiedad de Camerfirma. No est permitido su reproduccin total o parcial ni su uso con otras organizaciones para ningn otro propsito, excepto autorizacin previa por escrito.

Prlogo
Cada vez ms la gestin documental se est convirtiendo en una necesidad imprescindible para empresas, organismos e instituciones. La posibilidad de mantener disponible la informacin de una manera inmediata resulta fundamental, pero cada vez ms estn surgiendo nuevas necesidades que hacen de la seguridad un requisito indispensable en estas herramientas de gestin: Autenticidad e integridad de la documentacin a lo largo del tiempo. Las principales necesidades de estas herramientas se ven representadas en gastos en locales y almacenes, infraestructuras para garantizar el estado de conservacin, tiempo dedicado a la organizacin y bsqueda de documentos, duplicados, gastos de fotocopias, fax, etc. Aunque lo que no se ha tenido en cuenta hasta ahora es la autenticidad e integridad de los documentos almacenados a travs de este tipo de aplicaciones, as como el acceso seguro a las mismas, aqu es donde los certificados digitales tienen mucho que decir y que aportar a este tipo de soluciones. La mayora de las organizaciones necesitan acceder y consultar de forma frecuente la informacin archivada. En otros es la importancia de los documentos o el volumen de informacin lo que estimula a buscar nuevas soluciones innovadoras que ofrezcan ventajas y valor aadido sobre los sistemas tradicionales de archivo y almacenamiento. La firma electrnica incorporada en parte de los procesos de gestin documental posibilita, aparte de garantizar la seguridad de los documentos almacenados, la fecha de almacenamiento y la autora. Esto podra permitir eliminar los originales a travs de procesos de digitalizacin certificada o al menos garantizar la integridad y autenticidad de los documentos digitalizados. Incluso podra garantizarse la confidencialidad de los archivos y documentos almacenados gracias a los certificados digitales de Camerfirma de cifrado.

>> La firma electrnica incorporada en los procesos de gestin documental posibilita, aparte de garantizar la seguridad de los documentos almacenados, la fecha fehaciente y la autora

La necesidad de garantizar el acceso a los sistemas de gestin documental por parte de las personas adecuadas obliga a adaptar las aplicaciones empresariales al empleo de certificados digitales de vinculacin empresarial o de atributos que permitan conocer con exactitud las personas que acceden as como su cargo y empresa, dotndole al sistema de garantas de autenticacin de doble factor1.

1 Sistema de identificacin de doble factor algo que tenemos (clave criptogrfica privada) y algo que sabemos (PIN de activacin de la clave).

>> Gestin documental electrnica

1. Introduccin a la gestin documental

Toda empresa, organismo o institucin durante su existencia como entidad acumula grandes cantidades de documentos que constituyen por un lado una obligacin y por otro un importante capital intelectual que debe de ser almacenado y/o custodiado. Adems, hay que tener en cuenta que toda esta documentacin debe de ser explotada de la manera ms eficiente posible pero siempre teniendo en cuenta la seguridad como elemento fundamental. Es por ello que los documentos o cualquier tipo de registro ha de hacerse electrnico (a ser posible dotndole de las garantas de autenticidad e integridad) para que mediante formato digital pueda ser gestionado de la manera ms eficiente y segura posible. La implantacin de sistemas de gestin documental como elementos clave en la actividad de la empresa se ha introducido en la cultura empresarial y ha dejado de ser un simple mtodo de archivo masivo para convertirse en una herramienta de anlisis de informacin y gestin del conocimiento, con una creciente demanda no slo en grandes corporaciones sino tambin en las pymes. Su implantacin permite, desde el punto de vista econmico, una importante reduccin de costes en recursos humanos e instalaciones y el retorno inmediato de la inversin. El objetivo es resolver los problemas derivados del exceso de informacin a tratar, bien por la gran cantidad de papel que debe ser manejado as como por el almacenamiento de otros objetos de informacin de uso corporativo como pueden ser ficheros ofimticos, informes de la propias aplicaciones de gestin empresarial, imgenes, sonidos, vdeo, e-mail, faxes, etc. Gestin electrnica de documentos y archivo electrnico da respuesta a cualquier necesidad de archivo electrnico sea cual sea el origen de la informacin. No solamente mediante el archivo, sino que dicha informacin pueda seguir circuitos de aprobacin y verificacin antes de ser almacenada cumpliendo las ms estrictas normas de confidencialidad y seguridad. Un sistema de gestin documental es un sistema utilizado para la bsqueda y almacenamiento de documentos electrnicos y/o de imgenes de documentos soportados en papel. El trmino puede ser relacionado con conceptos como sistemas de administracin de contenido (CMS) y es comnmente visto como un sistema de administracin de contenido corporativo y relacionado con el trmino Digital Asset Management (DAM). Digital Asset Management (DAM) o gestin de activos digitales se define como la actividad orientada a facilitar la creacin, captura, catalogacin, recuperacin, exportacin, transformacin y distribucin de dichos activos a travs de canales diversos. Las aplicaciones de gestin de activos digitales (DAM) se caracterizan por integrar un conjunto de tecnologas que, coordinadas entre s, hacen posible una gestin eficaz de los contenidos digitales, lo que para muchas organizaciones se traduce en ahorro de tiempo y dinero.

>> Un sistema de gestin documental es un sistema utilizado para la bsqueda y almacenamiento de documentos electrnicos y/o de imgenes de documentos soportados en papel

captulo 1. Introduccin a la gestin documental

Un sistema de gestin documental tiene que tener en cuenta los siguientes aspectos: almacenamiento, recuperacin, clasificacin, seguridad, retencin, distribucin, creacin y autenticacin. > Almacenamiento. Grupo de dispositivos de hardware o software dedicados a guardar datos. Hay dos clases, almacenamiento primario, que son los que usa la CPU directamente (memoria principal, memoria cach, etc.) y el almacenamiento secundario, a los cuales la CPU no accede directamente, como son los discos magnticos, pticos, cintas magnticas, tambores magnticos, etc. Por tanto, habr que tener en cuenta cuestiones como: Dnde guardaremos nuestros documentos? Qu espacio ocupan?, etc. > Recuperacin. En la recuperacin intervienen dispositivos hardware y software que se dedican a administrar y buscar la informacin o datos. Se debe tener en cuenta: Cmo puede la gente encontrar documentos necesarios? Cunto tiempo se puede pasar buscndolo? Qu opciones tecnolgicas estn disponibles para la recuperacin? > Clasificacin. Se debe definir un conjunto de mecanismos de control apropiados y las medidas de proteccin especiales. Los datos que conforman la estructura de los sistemas y la informacin obtenida de los mismos, deben ser clasificados y administrados indicando la necesidad, prioridad y grados de proteccin, considerando grados de sensibilidad y criticidad. Algunos datos e informacin pueden requerir un nivel adicional de proteccin o tratamiento especial, como por ejemplo accesos no autorizados o daos a la informacin. > Seguridad. Teniendo en cuenta la definicin o clasificacin realizada, habr que definir la seguridad en el tratamiento y acceso a la informacin por parte de los usuarios Cmo evitamos la perdida de documentos? Cmo evitar la violacin de la informacin? Se puede garantizar la integridad? Quin puede realizar la destruccin de documentos? Cmo mantenemos la informacin delicada oculta? > Retencin. Existen documentos que bien por ley o por confidencialidad han de ser conservados a lo largo del tiempo durante una duracin determinada Cmo decidimos qu documentos conservar? Cunto tiempo deben ser guardados? Cul es el procedimiento de eliminacin una vez cumplido el plazo? > Distribucin. Ha de existir un medio electrnico a travs del cual podamos ser capaces de distribuir los documentos o la informacin en base a la clasificacin realizada, a las medidas de seguridad implantadas y al modo de autenticacin establecido. Podrn existir permisos que habr que obtener para poder acceder a determinada informacin, por tanto definiremos: Cmo distribuimos documentos a la gente que la necesita? Cunto podemos tardar para distribuir los documentos? Y el canal de comunicacin seleccionado? > Workflow. Si los documentos necesitan pasar de una persona a otra, habr que definir cules son las reglas para el flujo de estos documentos, las reglas de aprobacin, de aceptacin, etc. Todo este procedimiento deber estar reglado y deber ser integrado en las aplicaciones Web que permitan el tratamiento electrnico de las operaciones para que los procedimientos sean 100% electrnicos.

>> Gestin documental electrnica

> Creacin y firma. Puede ser que ms de una persona est implicada tanto en la creacin de un documento o procedimiento como en su modificacin. Habr que tener en cuenta, por tanto, las acciones colaborativas, el control o gestin de las distintas versiones, etc. Dentro del procedimiento de generacin puede ser necesaria la firma electrnica, tanto de manera unitaria como a travs de firmas mltiples dentro del proceso de Workflow. > Autenticacin. Cmo proporcionamos los requisitos necesarios para la validacin legal acerca de la originalidad de los documentos (autenticidad, integridad y no repudio) y cumplimos sus estndares para la autentificacin? Se dispone de una evidencia legal en cuanto a formatos de firma de larga duracin que incorporen un sellado de tiempo que garantice la fecha de firma y la firma?

captulo 1. Introduccin a la gestin documental

1.1 Sistemas de digitalizacin (OCR) o reconocimiento de caracteres

Dentro de las herramientas de gestin documental, el software de reconocimiento ptico de caracteres, OCR (Optical Character Recognition), resulta fundamental ya que muchos de los documentos que actualmente se manejan son en formato papel y estos deben de ser tratados mediante un proceso de digitalizacin. Estos sistemas consiguen extraer de una imagen los caracteres que componen un texto para almacenarlos (metadatos) en un formato con el cual puedan interactuar otros programas y sistemas de gestin. A partir de ah el texto es reconocido como texto, de modo que se pueden buscar en l cadenas de caracteres, exportar el texto a un editor de textos o a otras aplicaciones, etc. El reconocimiento preciso en textos mecanografiados con escritura en caracteres latinos se considera un problema resuelto en la gran mayora de sus aspectos. Aunque el reconocimiento de la impresin manual, es decir, aquella que proviene del puo de los usuarios, es donde realmente el OCR debe de ofrecer soluciones avanzadas de reconocimiento inteligente y autocorreccin. Esta variedad de OCR se conoce comnmente en la industria como ICR (Intelligent Character Recognition). Por tanto, el reconocimiento de palabras enteras que se encuentran, previamente, clasificadas en un diccionario es un problema ms fcil de resolver que tratar de analizar, de manera individual, los caracteres de la escritura. El conocimiento de la sintaxis gramatical de una lengua, que es explorada, puede tambin ayudar para determinar si una palabra es ms probable que sea un verbo o un sustantivo permitiendo, de esta manera, una mayor exactitud.

>> Los sistemas OCR consiguen extraer de una imagen los caracteres que componen un texto para almacenarlos (metadatos) en un formato con el cual puedan interactuar otros programas y sistemas de gestin. Existen soluciones avanzadas de reconocimiento inteligente y autocorreccin

>> Gestin documental electrnica

1.2 Workflow de procesos de negocio

El Flujo de Trabajo (Workflow en ingls) es el estudio de los aspectos operacionales de una actividad de trabajo: cmo se estructuran las tareas, cmo se realizan, cul es su orden correlativo, cmo se sincronizan, cmo fluye la informacin que soporta las tareas y cmo se hace el seguimiento del cumplimiento de las tareas. Si bien el concepto de Flujo de Trabajo no es especfico a la tecnologa de la informacin, una parte esencial del software para trabajo colaborativo (groupware) es justamente el flujo de trabajo. Una aplicacin de Flujos de Trabajo (Workflow) automatiza la secuencia de acciones, actividades o tareas utilizadas para la ejecucin del proceso, incluyendo el seguimiento del estado de cada una de sus etapas y la aportacin de las herramientas necesarias para gestionarlo. El uso de soluciones BPM (Business Process Management) nos permite ayudar a las organizaciones a simplificar y optimizar complejos procesos de negocio histricamente basados en el flujo de documentos en papel. Con estas herramientas de Workflow podemos automatizar los flujos de trabajo gestionando documentos, datos y procesos de negocio, permitiendo a varias personas participar en el proceso con un control mucho mayor de las tareas realizadas. Se pueden distinguir tres tipos de actividad: > Actividades colaborativas: Un conjunto de usuarios trabaja sobre un mismo repositorio de datos para obtener un resultado comn. Tiene entidad el trabajo de cada uno de ellos en s mismo. > Actividades cooperativas: Un conjunto de usuarios trabaja sobre su propio conjunto particular, estableciendo los mecanismos de cooperacin entre ellos. No tiene entidad el trabajo de ninguno de ellos si no es visto desde el punto de vista global del resultado final. > Actividades de coordinacin. El objetivo de esa tecnologa es mejorar la eficiencia a travs de la gestin sistemtica de los procesos de negocio. Como su nombre sugiere, Business Process Management (BPM) se enfoca en la administracin de los procesos del negocio. A travs del diseo y mapeado de los procesos logramos un mejor entendimiento del negocio y muchas veces, esto presenta la oportunidad de mejorarlos. La automatizacin de los procesos reduce errores, asegurando que los mismos se comporten siempre de la misma manera y dando elementos que permitan visualizar el estado de los mismos. La administracin de los procesos nos permite asegurarnos de que los mismos estn ejecutndose eficientemente y obtener informacin que luego puede ser usada para mejorarlos (por ejemplo, la existencia de cuellos de botella). A travs de la informacin que se obtiene de la ejecucin diaria de los procesos se pueden identificar posibles ineficiencias en los mismos y, de esta forma, optimizarlos.

captulo 1. Introduccin a la gestin documental

Principales objetivos de un sistema de Workflow: > Reflejar, mecanizar y automatizar los mtodos y organizacin en el sistema de informacin. > Establecer los mecanismos de control y seguimiento de los procedimientos organizativos. > Independizar el mtodo y flujo de trabajo de las personas que lo ejecutan. > Facilitar la movilidad del personal. > Soportar procesos de reingeniera de negocio. > Agilizar el proceso de intercambio de informacin y agilizar la toma de decisiones de una organizacin, empresa o institucin.

>> La automatizacin de los procesos reduce errores, asegurando que los mismos se comportan siempre de la misma manera y dando elementos que permiten visualizar el estado de los mismos. A travs de la informacin se obtiene de la ejecucin diaria de los procesos se pueden identificar posibles ineficiencias en los mismos (por ejemplo, la existencia de cuellos de botella) y de esta forma optimizarlos

>> Gestin documental electrnica

10

1.2.1 BPEL: La integracin de los procesos de negocio

Los procesos de negocios (BPM) y su integracin en las aplicaciones y sistemas sigue siendo un hndicap para las organizaciones que pretenden lograr aprovechar al mximo su infraestructura de Tecnologas de la Informacin (TI) y conseguir la alineacin con sus necesidades de negocios, para no depender de lenguajes y herramientas propietarias que dificultan y encarecen la tarea. Es por ello que el objetivo del nacimiento del BPEL (Business Process Execution Language) es la de integracin de procesos, mediante el empleo de estndares sin tener que depender de soluciones propietarias. Entendiendo que los procesos no estn aislados, sino que, por el contrario, requieren de una constante interaccin y validacin entre aplicaciones, bases de datos, personas y distintos servicios Web, las empresas comienzan a tomar conciencia de la necesidad de BPEL: sistemas heterogneos y separados, incluso fuera de la organizacin, deben interactuar armnicamente para ejecutar muchas veces un proceso nico. La integracin de aplicaciones y los servicios Web se ha convertido en los ltimos aos en trminos ampliamente conocidos por las empresas, en la medida que no slo requieren integrar sus procesos de negocios sino tambin interactuar en tiempo real con sus socios, proveedores y clientes a travs de Internet. En ese escenario, y debido al auge que ha alcanzado la arquitectura orientada a servicios (SOA, Services Oriented Architecture), los estndares se han convertido en elementos indispensables para facilitar el desarrollo de funcionalidades Web sin limitaciones. En este contexto BPEL es la piedra angular en los estndares para que los negocios basados en servicios Web operen y se integren. Se trata de un estndar diseado para integrar una variedad de aplicaciones y conseguir los objetivos de negocio independiente de las plataformas y tecnologas con mayor escalabilidad y flexibilidad. BPEL o Lenguaje de Ejecucin de Procesos de Negocio puede definirse como un estndar basado en XML diseado para la "orquestacin" de servicios Web. Esto significa que permite el control centralizado de la invocacin de diferentes servicios Web con cierta lgica de negocios, definindose cul, cmo y cundo se ejecutar un proceso determinado. Este lenguaje fue escrito originalmente por compaas como BEA Systems, IBM y Microsoft, con el apoyo de OASIS (Organization for the Advancement of Structured Information Standards). En trminos simples, BPEL es un lenguaje XML que define cmo un proceso de negocios puede ser ejecutado usando servicios Web. Cuando un proceso de negocios es ejecutado por servicios Web, significa que gracias a BPEL existir una interfaz nica para soportar mensajes XML, independiente de las plataformas asociadas, con lo cual se evita tener que usar mltiples protocolos y formatos e interfaces distintas. Y, aunque no todas las actividades estn actualmente implementadas como servicios Web en las organizaciones, sus efectos a nivel interno son tangibles, puesto que ayudan a simplificar y hacer ms veloz la interaccin y la ejecucin de un proceso de negocio. En trminos ms tcnicos, BPEL es un lenguaje de flujo de procesos, el cual se desarrolla normalmente usando un editor visual para crear un diagrama de flujo. Lo anterior incluye esperar por un evento, transformarlo en mensaje, definir la trayectoria y momento en el que proceso se ejecutar, invocar un servicio externo y esperar respuesta,
captulo 1. Introduccin a la gestin documental

11

advertir alguna falla y definir un proceso compensatorio si corresponde. El proceso compensatorio es muy importante porque, durante un proceso de negocios, un servicio externo puede ser llamado y dicho servicio completar y har los cambios necesarios en caso de que el estado siguiente del proceso falle, realizndose otras transacciones para solucionar el problema eventual. Lo anterior se debe a que BPEL es suficiente para definir cualquier flujo de procesos con una lgica, de manera que los procesos de negocios puedan implementarse a partir de dicha definicin. En resumen, BPEL puede tener un alto impacto en solucionar la compleja integracin tecnolgica de las empresas, contribuir a definir procesos con mayor dinamismo y de acuerdo a la lgica de cada negocio, monitorear procesos y obtener, como consecuencia de lo anterior, un mximo aprovechamiento de la infraestructura de TI, una mayor flexibilidad y escalabilidad de los sistemas y, por sobre todo, una importante proteccin de la inversin en tecnologa, ya que se basa en estndares.

>> Gestin documental electrnica

12

2. El certificado digital en la gestin de la seguridad

El certificado digital como elemento de control de riesgo es muy efectivo en diferentes aspectos de la gestin de la seguridad en los sistemas de gestin documental as como en cualquier sistema informtico. Autenticacin: Para acceso fsico a los equipos (mviles o de sobremesa). Para ello, contamos con sistemas de Smatcardlogon que se pueden configurar en redes corporativas, siempre que el certificado est incorporado en una tarjeta o en un dispositivo USB. El certificado puede identificar y cifrar canales de comunicacin empleando protocolos SSL. Este protocolo es el usado en muchos servicios de pginas Web mediante accesos HTTPS. El certificado de servidor asegura la identidad del sitio Web y el cifrado del canal de datos. Este mecanismo es importante cuando recogemos datos personales por ejemplo en formularios Web. El certificado puede no solo identificar al sitio Web sino que tambin puede hacerlo con el usuario que accede. Mediante la configuracin de nuestro servidor de pginas Web podemos pedir una identificacin mediante certificado digital a nuestro visitante en reas restringidas de nuestro servicio. De esta forma, en un sitio Web podramos tener la identificacin del servidor la identificacin del usuario y el canal de datos cifrado. Firma electrnica: El certificado digital es actualmente la referencia principal de la firma electrnica. Deberemos distinguir varios aspectos y tipos de firma ya que, en este caso, existen implicaciones jurdicas a la hora de utilizar uno u otro tipo. > Firma electrnica avanzada: ofrece garantas tcnicas de origen e integridad de los documentos o transacciones electrnicas firmadas, aunque no tiene valor jurdico directo sino que debe argumentarse la prueba en caso de un proceso legal. > Firma electrnica reconocida o cualificada: ofrece garantas de origen e integridad de los documentos o transacciones electrnicas firmadas. Tiene valor jurdico equivalente a la firma manuscrita.

>> Podemos emplear la firma electrnica para garantizar la integridad de los ficheros, documentos, transacciones y validaciones

captulo 2. El certificado digital en la gestin de la seguridad

13

Cifrado: Otro aspecto importante que nos ofrecen los certificados digitales es la posibilidad de cifrar informacin. El cifrado de informacin es un proceso delicado y con alto riesgo, ya que si no somos cuidadosos podemos perder fcilmente la informacin cifrada. Se utiliza la clave pblica asociada al certificado para cifrarlos, luego necesitaremos la clave privada para recuperarlos y, por lo tanto, es fundamental tener acceso a esta en todo momento, para lo cual realizaremos copias de seguridad. Es altamente recomendable usar un certificado expresamente emitido para este uso y disponer de una autoridad de certificacin que custodie las claves y permita recuperar dichas claves de cifrado.

>> Gestin documental electrnica

14

2.1

La firma electrnica en los procesos de negocio

Un proceso de negocio debe permitir que los diferentes participantes puedan interactuar y gestionar toda la informacin y documentacin intercambiada de forma electrnica. Para ello se debera permitir la autenticacin y firma electrnica mediante el uso de certificados digitales. La incorporacin de la firma electrnica y la encriptacin en cualquier estado del proceso (generacin, tramitacin y conservacin) evita la necesidad de impresin para su firma antes de continuar con el siguiente estado. Los documentos firmados almacenados debern garantizar una validez de larga duracin. Para ello es importante utilizar estndares, como es el estndar de firma electrnica XML Signature Advanced (XADES), con las diferentes extensiones que dotarn al archivo electrnico de una total validez a lo largo del tiempo, tales como XADES-T, mediante la aplicacin del timestamping y XADES-C, consulta de la CRL (OCSP). La operacin de firma electrnica de los documentos debe permite la firma on-line de cualquier tipo de archivo (PDF, WORD, XML, AVI, AUDIO) sin tener que realizar ninguna operacin de conversin, ya que como hemos contado un sistema de gestin documental es aquel que permite el almacenamiento de objetos de informacin de uso corporativo, como pueden ser ficheros ofimticos, reports de las propias aplicaciones de gestin empresarial, imgenes, sonidos, video, e-mail, faxes, etc. El servicio de Time Stamping o sellado de tiempos permite visar cualquier tipo de archivo informtico. De este modo, el usuario puede acreditar el da y la hora en que un archivo informtico fue recibido o enviado incorporando la firma digital. El servicio de Time Stamping est basado en la tecnologa PKI. Esta tecnologa se fundamenta en la existencia de dos claves nicas (pblica y privada) y un certificado digital, en este caso, emitido por Camerfirma. Este es un archivo informtico que vincula la informacin a una fecha y una hora. Esta vinculacin se produce a travs de un sistema seguro de tiempo sincronizado con la Escala de Tiempo Universal (UTC). El aumento de uso de documentos electrnicos y la necesidad de establecer relaciones entre un documento y su tiempo de generacin, modificacin, firma, etc., lleva a la necesidad de crear evidencias de la posesin de esos datos en un momento determinado. Es muy importante la utilizacin de ciertas funciones matemticas (funciones hash), para desligar la emisin del sello temporal de la naturaleza especfica del documento electrnico, de modo que se obtiene una representacin o "resumen" de dicho documento, a partir del cual en ningn caso, es posible obtener el documento original o cualquier informacin sobre el mismo. De esta forma, al sellar esta representacin resumida del documento, realmente se est sellando el documento original, adems se consiguen otros servicios como la confidencialidad de la informacin.

>> Para el almacenamiento temporal de documentos digitales resulta fundamental incorporar la firma electrnica y el sello de tiempo a esos archivos para garantizar la vigencia de esos documentos y su posterior validez

captulo 2. El certificado digital en la gestin de la seguridad

15

Adems, para el almacenamiento temporal de documentos digitales resulta fundamental incorporar el sello de tiempo a esos archivos para garantizar la vigencia de esos documentos y su posterior validez. El Time Stamping o sellado de tiempo es el complemento ideal a la seguridad que ofrecen los certificados digitales. Mediante la aplicacin del sellado de tiempo garantizamos el momento exacto en el tiempo en que la firma de un documento se produjo. De este modo, el sellado de tiempo se convierte en un elemento imprescindible en determinados procedimientos, que exigen en la mayora de las ocasiones la constatacin de la fecha y hora exactas en la que el acto jurdico tuvo lugar. Actualmente el servicio de sincronizacin de tiempos de Camerfirma est compuesto por tres fuentes distintas: > NTP del ROA (Real Observatorio de la Armada, que establece el tiempo de referencia en Espaa). > GPS sincronizado con tres satlites. Precisin milisegundos. > Sincronizacin de tiempos va Radio DCF77 con la estacin transmisora en Mainflingen (Frankfurt). La precisin 10 mseg. El sistema calcula el tiempo en base a estas tres fuentes. El reloj del ordenador se controla de acuerdo con los algoritmos de seleccin y sincronizacin de la RFC1305 (NTP v3). Camerfirma es la entidad emisora de sellos digitales de tiempo de esta infraestructura de clave pblica -PKI- Time-Stamping Authority (TSA). El empleo de este tipo de formatos de firma incorporando el sellado de tiempo permite garantizar la autenticidad, no repudio, confidencialidad y conservacin a largo plazo, as como la reproduccin futura de los documentos. Adems se deben incorporar, en caso de que los documentos sean impresos, las marcas grficas PDF417, que contendrn las firmas electrnicas del documento, disponiendo de un documento fsico con validez jurdica. A continuacin se muestra un ejemplo de cmo podra quedar un documento impreso con dos firmas electrnicas:

>> Gestin documental electrnica

16

2.2 Custodia de documentos digitales

En el espritu de las inquietudes de archivo digital, subyace la necesidad de la custodia. Es decir, que el tercero se responsabilice de "guardar con cuidado y vigilancia" (definicin de custodiar de la Real Academia Espaola) el documento, y permitir posteriormente su recuperacin con determinados efectos legales. Un servicio de custodia documentos digitales debe cubrir las siguientes necesidades: > Custodia de documentos con datos tanto criptogrficos (firmados digitalmente y/o cifrados) como no criptogrficos. > Fechado digital de los documentos, Time Stamping o sellado de tiempo. > Garantizar que el documento custodiado mantiene a lo largo del tiempo (corto, medio y largo plazo) el mismo valor legal. La conservacin de los documentos puede que requiera no solamente su integridad, sino que el acceso a los mismos deba garantizarse mediante cifrado. Los documentos confidenciales pueden almacenarse en el servidor cifrados electrnicamente. Se pueden combinar mtodos de cifrado, tanto simtricos como asimtricos, aprovechando las ventajas que ofrecen cada uno de los mtodos, por una lado la rapidez de los mtodos simtricos y por otro la seguridad de los mtodos asimtricos. Los documentos se cifraran as previamente con un algoritmo simtrico (AES, 3DES, etc.) y posteriormente, la clave utilizada se cifrara con la clave pblica del certificado digital del propietario o propietarios del mismo, o en su caso del sello de la empresa o departamento. Con este mtodo conjugado se consigue explotar la velocidad de los mtodos simtricos y la seguridad de los mtodos asimtricos de cifrado. Este sistema permite compartir documentos entre grupos. Slo los propietarios de los certificados digitales con permisos podrn visualizar los documentos almacenados en el servidor. As, como ya hemos visto, se utilizaran las funcionalidades de autenticacin y cifrado de los certificados digitales. Accediendo a los sistemas de gestin documental autenticndose mediante Web Services Segure y utilizando certificados digitales, los poseedores de la clave privada accederan exclusivamente a los sistemas. Pero adems, para poder descifrar la informacin contenida en los sistemas de gestin documental, se necesitara disponer nuevamente del certificado digital de los usuarios para poder descifrar el contenido.

captulo 2. El certificado digital en la gestin de la seguridad

17

2.3 E-archivo - Digitalizacin certificada

Un sistema de e-archivo que permita el empleo de firma electrnica consiste en un sistema de gestin documental avanzado que incorpora la firma electrnica a una solucin instalada en los clientes encargados de la digitalizacin de los documentos. Es necesario llevar a cabo el siguiente procedimiento: digitalizacin, firma con certificado digital, OCR y archivo. El sistema OCR funciona mediante la creacin de plantillas de documentos en los que se especifican los campos a recuperar.

>> Tras la digitalizacin hay que firmar el documento. Un proceso complementario es la aplicacin de sistemas OCR (reconocimiento de caracteres ptico) que permite extraer las palabras del documento, con lo que se facilita la bsqueda posterior. En este caso, se utiliza una modalidad de firma denominada firma completa que incluye informacin del momento de la verificacin de validez del certificado y de la respuesta de Camerfirma al consultar sobre dicha vigencia, Time Stamp + validacin

A travs del sistema de reconocimiento de caracteres (OCR), una vez digitalizados los documentos y llevada a cabo la recuperacin de metadatos de los documentos digitalizados, a travs de plantillas, ser firmada electrnicamente la imagen generada y por otro lado, mediante el sistema OCR de los datos que conformarn los metadatos del documento, a travs de la plantilla, se firmarn tambin electrnicamente. Con esta informacin se construir automticamente el mensaje SOAP, que realizar la llamada al Webservice del archivo, que publicar dicho documento en el sistema de custodia documental o e-archivo. Todo este proceso puede ser realizado de forma automtica una vez que el usuario deje los documentos en la bandeja del escner y ponga en marcha el sistema.

Sistema Cliente

PDF, GIF, TIFF

XMLDSIG XADES

Envo WebService Archivo

Batch Server
OCR XML con metadatos

>> Gestin documental electrnica

18

Existen casos en que los sistemas OCR, como ya hemos comentado, deben apoyarse en soluciones que permitan poder obtener la informacin de datos manuscritos, a travs del puo y letra de los usuarios. Para ello, se utilizan sistemas DDP - Librera de reconocimiento. Se trata de un Sistema de Reconocimiento ptico de Caracteres con Correccin de Errores. El sistema est compuesto de dos ncleos bsicos: el motor OCR (Reconocimiento de Caracteres) y el motor ML (Modelado de Lenguaje o Corrector Ortogrfico). De manera resumida, el proceso global consiste en, dado un formulario y su especificacin de campos, se produce una salida final del sistema que consiste en, para cada hoja de un formulario, la serie de cadenas de texto asociadas a cada campo a reconocer, cada una de ellas acompaada de un ndice de fiabilidad del reconocimiento. Dado que los formularios pueden constar de una o ms pginas, y que tambin puede aparecer una pgina que no se corresponda con ninguna de las del formulario, la primera etapa en el proceso de reconocimiento de todo formulario es la de identificar el nmero de pgina que corresponde a la imagen en proceso. Gracias a unas marcas de identificacin definidas en la especificacin del formulario para cada una de las pginas, el sistema es capaz de realizar esta tarea. Mediante cuatro marcas de registrado definidas en la especificacin de formulario para cada una de las pginas, el sistema es capaz de alinear aquellas imgenes que se correspondan con alguna de las especificadas en el formulario. De esta forma, se resuelven los problemas de desplazamientos, rotaciones y deformaciones que presentan cada una de las imgenes adquiridas respecto a la imagen que se utiliz en la especificacin de formulario como plantilla.

MODELOS OCR ESCANER + AXIS 7000

Entradas GUI

EJECUCIN DE TRABAJOS
Adquisicin TRATAMIENTO DE EVENTOS Identificacin de pgina

MODELO REGISTRADO

Registrado de imagen Supresin de celdas CLASIFICACIN OCR

Correccin ASCEE

MODELOS ML

Validacin por scripts VALIDACIN CONTEXTUAL

ESPECIFICACIN FORMULARIO

Supresin segmentos aislados

SCRIPTS DE VALIDACIN

PREPROCESO OCR-FORMS Nivel 1 MDULO EJECUCIN DE TRABAJOS (Versin 0)

DATOS TPM IMGENES

DATOS TPM TEXTO RESULTADOS

captulo 2. El certificado digital en la gestin de la seguridad

19

El motor OCR que incorpora el sistema permite reconocer caracteres manuscritos aislados. Gracias a la especificacin de formulario y al registrado de la imagen realizado en la etapa anterior, es posible recortar exactamente las zonas de la imagen (celdas) que contienen los caracteres pertenecientes a los campos de inters. Para cada imagen procedente de una celda, se obtiene un carcter reconocido con cierta probabilidad. La concatenacin de las celdas de un campo proporciona la cadena resultado de la etapa de OCR para ese campo del formulario. Las cadenas resultantes de la etapa de OCR no son siempre las que finalmente ofrece el sistema, sino que normalmente se aplica un proceso de verificacin y/o correccin de cadenas. Se dispone de dos alternativas para llevar a cabo esta correccin: los modelos de lenguaje y los guiones de validacin. Modelos de lenguaje Este mdulo realiza una verificacin o correccin (segn el caso) de errores implementado mediante un Anlisis Sintctico Corrector de Errores Estocstico de acuerdo a un modelo de lenguaje representado como un Modelo de Estados Finitos. Durante la especificacin de un formulario se asigna a cada campo el modelo correspondiente en funcin del contenido del mismo: nombre, apellidos o direccin, por ejemplo. Guiones de validacin Este mdulo realiza una verificacin del contenido del campo en funcin de alguna regla simple que pueda ser especificada mediante un guin de validacin. Por ejemplo, un NIF puede ser fcilmente validado ya que la letra final depende del resto de caracteres del mismo. Tambin existe la posibilidad de validar un campo contra una tabla. Por ejemplo, es posible comprobar si la cadena reconocida en la etapa de OCR se encuentra en la tabla asignada para validar dicho campo.

>> Gestin documental electrnica

20

3. Por qu implantar un sistema de gestin documental certificada

De entre las ventajas de disponer de este tipo de sistemas destacan: > Gestin y control efectivo: sencillez, rapidez y ahorro. De una forma sencilla, la organizacin tiene acceso instantneo a toda la documentacin necesaria para su actividad de negocio, con las ventajas aadidas de la eliminacin de desplazamientos, reduccin de tiempo de consultas y tareas de archivo, ahorro de espacio fsico, resolucin del problema de localizacin de documentos, integridad de los documentos, autenticidad, evidencias legales a travs del sellado de tiempo, etc. > Uso racional de los recursos. La gestin documental certificada facilita que la informacin se comparta y se aproveche de forma ms eficiente y como un recurso colectivo. Como consecuencia, se reducen drsticamente situaciones como la duplicidad de documentos archivados, fotocopias innecesarias, dobles grabaciones de datos, entre otras. Informacin, documentos, etc. de gran valor confidencial para la organizacin pueden custodiarse de manera segura y fiable mediante aplicaciones de custodia de documentos firmados y/o cifrados. > Productividad y valor aadido. Una gestin documental firmada, adems de ahorro de costes, genera una productividad y valor aadido adicionales, originados por el rpido acceso a la informacin dentro de la organizacin y su posterior distribucin, sin necesidad de trasladar los documentos. > Que ofrece la firma electrnica en todo este procedimiento? Autenticidad, integridad y no repudio en la transformacin del formato papel al formato electrnico, y las garantas necesarias en la elaboracin de documentos electrnicos y su posterior almacenamiento, as como el acceso seguro a las aplicaciones, el sellado de tiempo de los documentos generando evidencias legales, etc.

captulo 3. Por qu implantar un sistema de gestin documental certificada

Depsito Legal: M-52192-2007

Cmara Oficial de Comercio e Industria de Madrid rea de Innovacin y competitividad C/ Ribera del Loira, 56-58 28042 Madrid Tel.: 91 538 35 00 www.camaramadrid.es

Cofinanciado por la Consejera de Economa y Consumo y el Ministerio de Industria, Turismo y Comercio. www.planavanza.es