I. INTRODUCCIÓN
La Sociedad de la Información y el conocimiento en la que nos encontramos es una fase de desarrollo social caracterizada por la capacidad de sus miembros (ciudadanos, empresas, administraciones públicas) para obtener y compartir cualquier información, instantáneamente, desde cualquier lugar y en la forma que se prefiera.
En estos momentos, estamos entrando en la fase madura de esa sociedad de la información, tanto en las formas y medios de obtener y compartir dicha información, como en la riqueza y variedad de los contenidos y servicios que se ofrecen.
Las Administraciones Públicas juegan un papel muy importante en esta sociedad, no sólo como actor principal en el fomento, desarrollo y formación de las nuevas tecnologías, sino también, en hacer realidad las relaciones electrónicas de información y de servicios con sus ciudadanos, adaptadas a su entorno.
En el ámbito legislativo, la actividad administrativa de las Administraciones Públicas venía marcada principalmente por las previsiones facultativas de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y el Procedimiento Administrativo común (LRJAP-PAC) que ya recogía en algunos de sus artículos el impulso por parte de la Administración al empleo y aplicación de las técnicas y medios electrónicos, informáticos y telemáticos al objeto de desarrollar su actividad y el ejercicio de sus competencias así como habilitaba la posibilidad de que los ciudadanos pudieran relacionarse con las Administraciones Públicas para ejercer sus derechos a través de técnicas y medios electrónicos, informáticos o telemáticas cuando esto fuera compatible con los medios técnicos de que dispusieran éstas. En la Ley de Bases de Régimen Local también se fomentaba su utilización en las competencias municipales.
Durante el año 2007 se produce un hecho en el entorno que implica un replanteamiento en la estrategia de modernización, sociedad de la información y nuevas tecnologías que es la entrada en vigor de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP) que formula el reconocimiento legal del derecho de los ciudadanos a poder relacionarse electrónicamente con las Administraciones Públicas. Como señaló su Exposición de Motivos, esta Ley pretende dar el paso del «podrán» al «deberán». La Ley consagra la relación de las Administración Públicas por medios electrónicos como un derecho de los ciudadanos y como una obligación correlativa para la Administración.
Hasta entonces, el Ayuntamiento de Valencia había ido construyendo sus infraestructuras (Conexiones entre edificios municipales, comunicaciones, servidores de soporte y aplicaciones, equipos informáticos, periféricos) y contenidos (Arquitectura Tecnológica, Aplicaciones corporativas, páginas web…) para dar acceso a sus usuarios (ciudadanos, empresas y otras administraciones). Podemos decir que los servicios de la sociedad de la información que ofrecía el Ayuntamiento de Valencia estaban en relación con lo que el entorno legislativo, económico y cultural le demandaba.
A finales del año 2007, se realizó una planificación estratégica para la modernización tecnológica del Ayuntamiento de Valencia, que permitiera, por un lado, la adaptación normativa a la nueva Ley 11/2007, y por otro, sentar una arquitectura tecnológica adecuada para hacer los servicios administrativos municipales más fáciles y accesibles a los ciudadanos, así como para potenciar su eficiencia y seguridad.
Los elementos vertebradores del plan de modernización como propuesta inicial fueron:
• La creación de un Órgano de Decisión Estratégica de Sistemas de Información (ODESI) para concretar una visión de conjunto, un modelo global, gestionar el cambio y las expectativas, difundir el plan y coordinar equipos multidisciplinares de los proyectos a efectuar. Era muy importante que este órgano tuviera una composición transversal y con suficiente liderazgo político y funcionarial. Tal órgano fue creado mediante acuerdo plenario adoptado en sesión de 30 de noviembre de 2007. Dicho órgano actuó como catalizador, e impulsor, de todas las iniciativas en la materia planificando la implantación del actual modelo de administración electrónica municipal.
• La generación de un Plan Director de la Administración Electrónica que determinara las líneas de acción y su asignación presupuestaria. Este Plan Director permitió identificar un modelo global, definir proyectos transformadores y dotar de los recursos necesarios para conseguir los objetivos propuestos. Tal Plan fue aprobado en el ODESI, en sesión de 20 de febrero de 2008 donde ya se fijaban las líneas de actuación.
Desde inicios de 2008 se fue desarrollando el plan cuyos primeros hitos fueron la actualización del catálogo de procedimientos; la publicación de la Ordenanza de Registro Electrónico y la puesta en marcha de la Oficina Virtual.
La Oficina Virtual incluía el registro electrónico, la carpeta ciudadana, con acceso al estado de instancias y expedientes donde se es interesado, y posibilidad de iniciación de diez trámites. Aceptando el DNI-electrónico como elemento de identificación y su firma electrónica para la autenticación en la presentación de documentos a través del registro electrónico. Estos hitos marcarían la necesaria transformación hacia una Administración Electrónica, moderna, eficaz y al servicio de los ciudadanos.
Desde este punto de vista, la firma electrónica es el pilar básico de la Administración Electrónica ya que sin ella no sería posible.
II. FIRMA ELECTRÓNICA
Técnicamente la firma electrónica es el conjunto de datos generados mediante un algoritmo matemático y basado en técnicas criptográficas (de generación de claves) que se añade al documento y que permite no solo vincular ese documento a una determinada persona o entidad, sino asegurar la integridad del documento firmado. Entiéndase como documento cualquier tipo de información digital ya sea texto, audio, vídeo, etc.
Para firmar electrónicamente un documento es necesario el uso de un certificado digital o certificado electrónico, que es un fichero informático generado por una entidad de servicios de certificación que asocia unos datos de identidad a una persona física, organismo o empresa confirmando de esta manera su identidad digital en Internet. El certificado digital es válido principalmente para autenticar a un usuario o sitio web en internet por lo que es necesaria la colaboración de un tercero que sea de confianza para cualquiera de las partes que participe en la comunicación. El nombre asociado a esta entidad de confianza es Autoridad de Certificación pudiendo ser un organismo público o empresa reconocida en Internet.
1. Marco legislativo
La Directiva 1999/93/CE establece el marco jurídico europeo de la firma electrónica y de algunos servicios de certificación, con el fin de facilitar la utilización de la firma electrónica y de contribuir a su reconocimiento jurídico en los Estados miembros.
La transposición de dicha Directiva en España corresponde a la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, que estableciendo la definición de firma electrónica como el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante, distingue entre dos tipos de firma:
• Firma electrónica avanzada: Firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
• Firma electrónica reconocida: Firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. Según la ley, la firma electrónica reconocida es la única que puede ser considerada equivalente a la firma manuscrita.
En definitiva, para que una firma electrónica sea reconocida y por tanto, equivalente a la firma manuscrita se deben cumplir los siguientes requisitos:
— Identificar al firmante.
— Verificar la integridad del documento firmado.
— Garantizar el no repudio en el origen.
— Contar con la participación de un tercero de confianza (Autoridad de Certificación)
— Estar basada en un certificado electrónico reconocido.
— Debe de ser generada con un dispositivo seguro de creación de firma.
Los cuatro primeros puntos son posibles gracias al uso de las claves criptográficas contenidas en el certificado y a la existencia de una estructura de Autoridades de Certificación que ofrecen confianza en la entrega de los certificados. Pero según la Ley 59/2003, esos cuatro puntos sólo nos ofrecen una firma avanzada.
Para que la firma electrónica sea equivalente a la manuscrita, es decir, que una firma electrónica sea reconocida, debe además:
• Estar basada en un Certificado Reconocido: Son certificados reconocidos los expedidos por un Prestador de Servicios de Certificación que cumple los requisitos establecidos en la Ley en cuanto a la comprobación de la identidad y a la fiabilidad y las garantías de los servicios de certificación que presten, de conformidad con lo que dispone el capítulo II del Título II de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica. Se pueden ver todos los certificados reconocidos por el MITyC en la dirección https://sedeaplicaciones2.minetur.gob.es/prestadores/
• Ser generada con un dispositivo seguro de creación de firma: Principalmente, el dispositivo seguro debe garantizar que las claves sean únicas y secretas, que la clave privada no se puede deducir de la pública y viceversa, que el firmante pueda proteger de forma fiable las claves contra su utilización por terceros, que el dispositivo no altere el contenido del documento original ni impida que el firmante pueda ver qué es lo que va a firmar. Desde un punto de vista técnico, según el art. 27 de la Ley 59/2003, un dispositivo seguro de firma debe ser certificado como que cumple las características anteriores según las normas técnicas publicadas en la Decisión 2003/511/CE, de 14 de julio de 2003, de la Comisión Europea. El DNI Electrónico, así como algunas tarjetas criptográficas, se consideran dispositivos seguros de firma y por tanto, las firmas generadas con ellos, son reconocidas y tienen la misma validez que la firma manuscrita. No se puede decir lo mismo de las firmas generadas en el ordenador con un certificado software instalado en el navegador, puesto que el ordenador no es un dispositivo seguro de creación de firma, y por tanto las firmas generadas son sólo firmas avanzadas según la definición de la ley.
2. Formatos de firma
El formato de firma es el modo como se genera el documento de firma y como se estructura la información de firma en el documento generado, la cual contiene información sobre el documento original, el firmante, la fecha de la firma, algoritmos utilizados y posible caducidad de la firma. Cómo se estructura esta información (el orden de esa información dentro del fichero, las etiquetas que indican cuando empieza un campo y cuando termina, la opcionalidad de esos campos, etc.) viene determinado por los distintos formatos de firma, siendo los más utilizados CAdES, PAdES y XAdES
• CAdES: Es un formato de firma que cumple con los requisitos legales de la Directiva para firma electrónica avanzada. Este formato fue diseñado, principalmente, para el intercambio de información a partir de Correos Electrónicos.
• PAdES: Define un conjunto de adaptaciones y extensiones al formato PDF con la finalidad de poder incluir firmas electrónicas avanzadas en los documentos PDF.
• XAdES: Es un conjunto de extensiones a las recomendaciones que definen una sintaxis XML para la firma digital, haciéndolas adecuadas para la firma electrónica avanzada. Permite la firma, no solo documento de texto, sino también de cualquier tipo de información electrónica, como puedan ser audios o vídeos.
Con la firma electrónica se ha conseguido efectuar electrónicamente lo que hasta ahora sólo podía realizarse físicamente, pero esto añade una serie de requerimientos a la operación que no existían para el mundo físico, y es que se tiene que poder validar esa firma. Así, la verificación de una firma consiste en comprobar la integridad de los datos firmados asegurando que éstos no hayan sufrido ninguna modificación y comprobar que el certificado con el que se firmó estaba vigente en el momento de la operación.
Además se quiere llegar más lejos, porque el proceso de verificación de una firma debe poder repetirse años después de su generación y con el paso del tiempo, las claves, los algoritmos empleados, etc., se pueden considerar obsoletos o incluso podemos no tener acceso a determinados datos necesarios para la comprobación. Para ello los formatos AdES (forma genérica de nombrar a los formatos CAdES, XAdES y PAdES) contemplan la posibilidad de incorporar a las firmas electrónicas información adicional que garantiza la validez de una firma a largo plazo, una vez vencido el período de validez del certificado, añadiendo a la firma evidencias de terceros de confianza y certificaciones de tiempo, que permiten certificar cuál era el estado del certificado en el momento de la firma.
Existen distintos subformatos de firma que van incrementando la calidad de la misma hasta conseguir una firma que pueda ser verificada a largo plazo con plenas garantías jurídicas. En concreto el subformato AdES-XL garantiza la validación de la firma muchos años después de haber sido realizada, incluso en el caso que la Autoridad de Certificación que emitió el certificado, o la fuente de validación que se consultó en el momento de la firma, ya no esté disponibles. Es decir, garantiza la validación de la firma a largo plazo.
Relacionado con el momento de la firma, existe un mecanismo conocido como sellado de tiempo que permite demostrar que un conjunto de datos han existido y no han sido alterados desde un instante específico en el tiempo. El Sello de Tiempo es una firma de una Autoridad de Sellado de Tiempo (TSA), que actúa como tercera parte de confianza testificando la existencia de dichos datos electrónicos en una fecha y hora concretos.
El sellado de tiempo proporciona un valor añadido a la utilización de firma digital, ya que la firma por sí sola no proporciona ninguna información acerca del momento de creación de la firma, y en el caso de que el firmante la incluyese, ésta habría sido proporcionada por una de las partes, cuando lo recomendable es que la marca de tiempo sea proporcionada por una tercera parte de confianza.
3. Firma electrónica para la actuación administrativa automatizada
El art. 18 de la LAECSP contempla el uso de sellos electrónicos para la realización de actuaciones administrativas automatizadas.
Los sellos electrónicos, también conocidos como sellos de órgano, son certificados emitidos por las entidades de certificación que permiten la identificación y autenticación del ejercicio de competencias en aquellos procesos que, por sus características, no necesiten la intervención física de la persona competente y puedan, por tanto, ser realizados de forma automatizada. Estos certificados vinculan los datos de verificación de firma a los datos identificativos de una unidad organizativa (unidad que se realiza la actuación administrativa automatizada: área, sección, departamento, etc.) de una entidad de la Administración Pública.
Como ejemplo de este tipo de actuaciones administrativas automatizadas se pueden citar el caso del registro electrónico de entrada y salida de escritos, solicitudes y comunicaciones. Otros ejemplos son los certificados administrativos (certificados de empadronamiento, certificados de pago, ...), digitalización de documentos, expedición de copias auténticas de documentos electrónicos.
III. LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE VALENCIA
El Ayuntamiento de Valencia contempló, como una de sus acciones prioritarias para el desarrollo de su arquitectura tecnológica e implantación de la Administración Electrónica, la definición e implantación de su infraestructura de firma electrónica corporativa.
De esta forma se dotó a la totalidad del personal al servicio del Ayuntamiento de Valencia de certificados electrónicos de empleado público instalados en la tarjeta de empleado del Ayuntamiento de Valencia, los cuales permiten la autenticación frente a los sistemas de información, el tratamiento de la información electrónica de forma íntegra y segura, además de permitir la firma de documentos de forma electrónica y reconocida. Para ello se contó con la colaboración de la Agencia de Tecnología y Certificación Electrónica (ACCV) como Autoridad de Certificación.
Respecto a los formatos de firma, el Ayuntamiento de Valencia optó por el formato XAdES-XL por considerarlo más ventajoso en el momento en que se estaba definiendo la infraestructura de firma electrónica corporativa. Para el sellado de tiempo se escogió el servicio ofrecido por la ACCV como Autoridad de Sellado de Tiempo.
Referente a las actuaciones automatizadas, el Ayuntamiento de Valencia cuenta en la actualidad con los sellos electrónicos de los órganos de Secretaría General de la Administración Municipal, Vicesecretaría General de la Administración Municipal, Secretaría General del Pleno, Tesorería Municipal y Servicio de Tecnologías de la Información y Comunicación (SerTIC).
Estos sellos se utilizan tanto para actuaciones automatizadas internas —— como son la firma de nóminas, de certificaciones de retención de IRPF o registro de entrada de iniciativas del Pleno — como para actuaciones automatizadas externas entre las que cabe citar la publicación de documentos en el Perfil de Contratante o en el Tablón Electrónico de Edictos, registro electrónico, digitalización certificada o emisión de certificados de empadronamiento.
La mayoría de estas actuaciones administrativas automatizadas se realizan desde las distintas aplicaciones de Administración electrónica desarrolladas en el Ayuntamiento de Valencia, entre las que destacan la Gestión de Expedientes (PIAE), que contempla la gestión de expedientes electrónicos y de los Órganos de Gobierno y la Sede Electrónica del Ayuntamiento de Valencia.
1. Gestión de Expedientes
El diseño de la Administración Electrónica, desde un punto de vista tecnológico, se puede ver como un conjunto de piezas donde cada una tiene una función específica y cada una sirve su funcionalidad a todas las demás o a todas las otras piezas que lo requieran. Esto se hace así para independizar cada una de las aplicaciones de gestión de los cambios que puedan surgir sobre una función específica.
Pues bien, con esta filosofía se ha diseñado la Administración Electrónica en el Ayuntamiento de Valencia, y para ello se han construido un conjunto de piezas que denominamos elementos habilitantes, por ser elementos base o necesarios para construir sobre ellos aplicaciones de Administración Electrónica
1.1. Elementos habilitantes
• Infraestructura de firma: Como se comentaba en un punto anterior, el portafirmas es la aplicación donde el usuario realizará la firma electrónica de documentos. De él hablamos en detalle más adelante.
• Base de Datos de la Organización (BDO): Esta base de datos, así como los servicios y aplicaciones que la conforman, permite consultar o tratar la estructura de la organización en las aplicaciones de gestión. La BDO se alimenta de la base de datos de personal del ayuntamiento, con lo cual, la estructura orgánica está completamente al día. La estructura orgánica es la que viene refrendada por los acuerdos plenarios o de la Junta de Gobierno Local.
• Base de Datos de Ciudadanos (BDC): En esta base de datos se unifican los datos del padrón, de proveedores y de contribuyentes, es decir, de aquellas personas físicas o jurídicas que tienen relación con el ayuntamiento
• Base de Datos del Territorio (o Sistema de Códigos Territoriales, SCT): Es importante que el territorio, o más concretamente, todas las codificaciones territoriales estén correctas y en un único sistema. De esta forma, cualquier aplicación de gestión puede acudir al SCT, por ejemplo, para validar una dirección. Nuestro SCT tiene la capacidad de validar direcciones de España, ya que utiliza los servicios de Catastro para la validación de direcciones que no son de Valencia.
• Notificaciones Electrónicas: Según la Ley 11/2007, el ciudadano tiene derecho a elegir el medio para recibir notificaciones, que puede ser por correspondencia postal o por medios electrónicos. Es importante resaltar que el correo electrónico no es un medio de notificación válido acorde a lo estipulado en el art. 59 de la Ley 30/1992, ya que no permite tener constancia de la recepción por parte del interesado. Como medio electrónico de comunicación con los ciudadanos, el Ayuntamiento ha decidido utilizar la plataforma de comunicaciones electrónicas de la Generalitat Valenciana. Recibe el nombre de plataforma de comunicaciones porque en ella podemos enviar a los interesados tanto notificaciones (suelen ir con acuse de recibo) como comunicaciones en general (sin acuse).
• Tablón Electrónico de Edictos (TEE): Con la aprobación de nuestra ordenanza de Administración Electrónica, el TEE pasó a ser sustitutivo del Tablón de Edictos físico o presencial. La publicación de edictos en el TEE supone un ahorro de tiempo importante respecto al trámite actual de publicación, por cuanto la publicación del edicto en el TEE es instantánea. Al mismo tiempo, a la finalización del período de publicación, el TEE lo despublica automáticamente y emite un certificado del tiempo de publicación que se adjuntará automáticamente al expediente. Esta certificación la realiza la ACCV como tercera parte de confianza.
• Catálogo de Procedimientos: Contiene la relación y descripción de todos los procedimientos administrativos que se tramitan en el Ayuntamiento de Valencia, ya sean iniciados a instancia de parte o iniciados de oficio. El hecho de que todos los procedimientos estén catalogados, además de poder ofrecer servicios a los ciudadanos a través de la sede electrónica, sirve, por ejemplo, para poder aplicar normalizaciones de los impresos y formularios, para revisar todos los procedimientos afectados por un cambio de la normativa aplicable, incluso para poder detectar ambigüedades o falta de procedimientos.
En el diseño de Administración Electrónica planteado en el Ayuntamiento de Valencia, además de las aplicaciones llamadas elementos habilitantes, esto es que ofrecen funcionalidad a otras aplicaciones, existen las aplicaciones que usan la funcionalidad de éstas y utilizan la firma electrónica. Son las que llamamos aplicaciones de Administración Electrónica, entre las que actualmente podemos encontrar la Plataforma Integrada de Administración Electrónica, la aplicación de Digitalización Certificada, la aplicación de Gestión de Notas Interiores, la Sede Electrónica, la Web y la Intranet municipales, la Facturación Electrónica y la aplicación de Gestión Unificada de Pagos (SIGUP).
1.2. Plataforma Integrada de Administración Electrónica (PIAE)
La Plataforma Integrada de Administración Electrónica (PIAE) se utiliza para tramitar las instancias y expedientes, ya estén todos sus documentos en papel, en soporte electrónico o una mezcla de ambos. Permite realizar la gestión administrativa de los expedientes, es decir, de todo aquello relativo al procedimiento administrativo común. PIAE no contiene gestión específica de expedientes, para ello existen las aplicaciones de gestión. Por ejemplo, para llevar la tramitación administrativa del expediente del Cheque Escolar se utiliza PIAE, pero para todo el proceso de grabación, baremación, listados, etc., se utiliza la aplicación de gestión del Cheque Escolar.
El art. 164 del ROF (Reglamento de organización y funcionamiento y régimen jurídico de las Entidades locales, aprobado por Real Decreto de 28 de noviembre de 1986) define el Expediente administrativo como el «conjunto ordenado de documentos y actuaciones que sirve de fundamento y antecedentes de una resolución administrativa, así como las diligencias encaminadas a ejecutarla».
Dicho artículo, en su apartado 2.º, indica que «los expedientes se formarán mediante la agregación sucesiva de cuantos documentos, pruebas, dictámenes, decretos, acuerdos, notificaciones y demás diligencias deban integrarlos, y sus hojas útiles serán rubricadas y foliadas por los funcionarios encargados de su tramitación».
Así pues, existen varias maneras de diseñar la implantación de la administración electrónica en el procedimiento administrativo:
1. Tratar el expediente como si fuera una carpeta de nuestro sistema de archivos, donde queda a responsabilidad del usuario el poner y quitar los documentos que forman el expediente.
2. Modelar todos los procedimientos necesarios para tramitar cualquier expediente, de forma que se contemple en cada uno de ellos todos los posibles flujos de tramitación. Así en cada paso, se aportan o generan los documentos que luego van conformando el expediente.
3. Dividir los procedimientos en subprocesos o partes comunes, de forma que se contemple en cada uno de ellos todos los posibles flujos de tramitación. De esta forma en cada paso, se aportan o generan los documentos que luego van conformando el expediente.
En el supuesto 1, aunque es el más flexible de todos, queda al buen hacer de los usuarios tramitadores el control de los documentos del expediente. Desde nuestro punto de vista, este sistema, a la larga, no evitaría los expedientes papel, ya que ante la más mínima duda de qué expediente es el bueno se optará por el papel.
El supuesto 2, permite diseñar aplicaciones informáticas de gestión de expedientes que guían al usuario de principio a fin. Desde nuestro punto de vista, estos sistemas se llevan muy mal con las excepciones en la tramitación de expedientes, por cuanto son incapaces de derivar la tramitación de un expediente por un camino que no haya sido previamente diseñado e implementado en el sistema. Además, se deberá estar atento a los cambios normativos que puedan modificar los flujos de tramitación de los expedientes, lo cual obligará a tener varias versiones del mismo procedimiento (flujo): una para los expedientes nuevos que se inicien y otra para poder terminar los expedientes que haya pendientes y que siguen el flujo anterior.
El supuesto 3 es el que hemos adoptado para diseñar nuestro gestor de expedientes, ya que permite equilibrar el conocimiento que tiene el sistema con el conocimiento que tienen los usuarios, y es lo suficientemente flexible para adaptarse a las excepciones de tramitación que puedan surgir para un mismo procedimiento. Además, no se ve impactado por un cambio normativo ya que el usuario siempre tendrá la opción de seguir el camino de tramitación correcto en cada momento, aunque el expediente esté en marcha.
Para llevar a cabo esto, se han estudiado muchos expedientes tramitados en el Ayuntamiento, de distintos procedimientos y de varios servicios, observando que en todos ellos se utilizaban piezas comunes que siempre tienen el mismo comportamiento, aunque se tratase de procedimientos administrativos distintos.
Así pues, utilizando una serie de piezas comunes, se comprobó que se podría tramitar cualquier expediente del Ayuntamiento. Por lo tanto, lo que se ha hecho es modelar estas piezas para que el usuario o gestor del expediente decida qué pieza debe utilizar en cada momento. Una vez iniciada una pieza, el sistema es el que guía en el flujo de tramitación hasta que se ha ejecutado completamente, luego el gestor del expediente deberá elegir la siguiente pieza.
Estas piezas son: Solicitud de informe, Diligencia, Aportar documentación, Requerimiento, a las que se les ha denominado Actuación. Para llevar a cabo una actuación de principio a fin, será necesario ejecutar una serie de tareas.
Una Tarea es lo que únicamente puede hacer una persona, por ejemplo, Firmar la solicitud de informe.
De nuevo, y siguiendo la filosofía de modularizar componentes, en vez de desarrollar dentro de PIAE todo lo necesario para realizar el proceso de firma de los documentos que conforman los expedientes y que así lo requieren, se desarrolló otra aplicación llamada Portafirmas que dispone de toda la funcionalidad necesaria para realizar la firma y que se detallará más adelante.
Durante todo el proceso de definición y diseño, y para la puesta en marcha del sistema de tramitación electrónica se realizó un importante trabajo de gestión del cambio, creándose grupos multidisciplinares para resolver temas jurídicos, organizativos y de impulso. Una parte importante de la gestión del cambio que permitió asegurar el éxito del nuevo sistema se centró en la información y la formación, realizándose durante varios meses sesiones formativas de distintos niveles para cubrir los diferentes perfiles de los más de cuatro mil usuarios del sistema de tramitación electrónica del Ayuntamiento de Valencia.
2. Sede Electrónica del Ayuntamiento de Valencia
El Ayuntamiento de Valencia puso en marcha en mayo de 2012 la nueva sede electrónica con la intención de convertirla en la principal ventanilla de interlocución con los ciudadanos, en cumplimiento de lo establecido por la Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
En materia de seguridad, identificación y autenticación electrónica cumple escrupulosamente con los requisitos establecidos en la citada ley así como en la propia ordenanza reguladora del uso de la administración electrónica en el Ayuntamiento de Valencia. El uso de certificados de sede electrónica para su identificación y del protocolo HTTPS para navegación segura, ratifican el cumplimiento de estos requisitos.
A través de la sede electrónica los ciudadanos pueden acceder a los servicios prestados por el Ayuntamiento, realizando los trámites con las máximas garantías técnicas y jurídicas exigidas por todo el marco legislativo vigente. Los ciudadanos se identifican ante la sede haciendo uso de certificados digitales y a partir de ahí pueden realizar múltiples operaciones: acceder a la información particular, obtener certificaciones, recibir notificaciones, consultar el estado de tramitación, validar copias en papel de documentos válidos electrónicos… La sede facilita al ciudadano el cumplimiento de trámites administrativos poniendo a su disposición el registro electrónico, en el cual se puede realizar la presentación de escritos y documentos previa firma electrónica por parte del interesado.
Uno de los derechos que la LAECSP otorga a los ciudadanos es a no aportar los datos y documentos que obren en poder de las Administraciones Públicas. Para garantizar el cumplimiento de este derecho las Administraciones deben posibilitar el intercambio de información y la utilización de la información intercambiada. Es lo que técnica y legalmente se conoce como interoperabilidad.
La sede electrónica del Ayuntamiento de Valencia hace un uso intensivo de la interoperabilidad, lo que permite dar servicios electrónicos personalizados interactuando tanto con servicios y componentes ofrecidos por aplicaciones municipales, como con aplicaciones y servicios ofertados por otros organismos ya sea a nivel autonómico o estatal de forma totalmente transparente al ciudadano. En estas interacciones se requiere la realización de firma electrónica por parte de las aplicaciones para asegurar la confidencialidad de la información intercambiada. La sede electrónica utiliza el sello electrónico del SerTIC para la firma de peticiones de información a otros organismos.
Una de los intercambio de información más interesantes que ofrece la sede es el que resuelve la problemática de la representación electrónica. La representación electrónica está recogida en el art. 23 de la LAECSP, y posibilita a las Administraciones Públicas la habilitación a personas físicas o jurídicas para la realización de determinadas transacciones electrónicas en representación de los interesados. Por otro lado, el Ayuntamiento de Valencia en su Ordenanza municipal reguladora del uso de la administración electrónica capacita a los ciudadanos a actuar por medio de representantes en los trámites que se realicen por medios electrónicos ante el Ayuntamiento de Valencia. Entre las formas de representación se contempla la Representación habilitada en el Registro de Representación Electrónica de la Comunitat Valenciana.
Al iniciar la tramitación de un procedimiento, un ciudadano puede decidir cómo está actuando en dicho trámite. Puede actuar como interesado, o como representante de una persona física, siempre que mantenga otorgada tal representación en el Registro de Representación Electrónica. Otra posibilidad que ofrece la sede, es que un colegiado oficial pueda iniciar un procedimiento como representante de un tercero por el hecho de estar adherido a un convenio de representación. Dicho convenio debe haber sido firmado previamente por el Ayuntamiento, la ACCV y el Colegio Oficial correspondiente. Actualmente el Ayuntamiento de Valencia tiene firmado convenios de representación electrónica con el Colegio Oficial de Gestores Administrativos y con el Colegio Oficial de Graduados Sociales.
3. Portafirmas corporativo
El portafirmas corporativo es la aplicación donde los usuarios realizan la firma electrónica de documentos siendo el punto centralizado que dispone de toda la funcionalidad necesaria para realizar la firma.
De esta forma, cuando desde una aplicación de gestión se requiere de la firma de un documento por parte de uno o varios usuarios, se le pasa al portafirmas el documento y el usuario o usuarios que deben firmarlo, y la aplicación queda a la espera de recibir una notificación que indique que el documento en cuestión ha sido firmado por el o los usuarios indicados.
Con este planteamiento, si hubiese que realizar algún cambio tecnológico relativo a los servicios de firma, únicamente bastaría hacerlo en el portafirmas. Las aplicaciones de gestión no se verían afectadas por el cambio.
En esta aplicación se firman, no solamente documentos pertenecientes a expedientes administrativos (de PIAE), si no cualquier otro tipo de documento que le pase otra aplicación informática, como por ejemplo la aplicación de Gestión de Notas Interiores, Gestión Unificada de Pagos (SIGUP), etc. Destacar que al Portafirmas no se permite subir documentos, si no que llegarán a él a través de las aplicaciones de Administración Electrónica (PIAE, SIGUP, NI, etc.). El acceso al Portafirmas puede hacerse desde un ordenador del trabajo o desde cualquier otro ordenador conectado a Internet.
Algunas de las acciones que el usuario puede realizar en el Portafirmas son:
• Consultar una tarea de firma, ver qué documentos la componen, qué firmantes tiene establecidos y consultar si tiene algún comentario. También podremos consultar o descargar el contenido de cada uno de los documentos.
• Firmar (o rechazar) una o varias tareas a la vez. Para ello la aplicación dispone de una serie de filtros que permiten al usuario seleccionar las tareas de firma que quiere gestionar a simultáneamente.
• Acceder a la información que nos ofrezca la aplicación que haya generado la tarea de firma. Por ejemplo, en el caso de PIAE se podrá acceder a consultar la información del expediente al que pertenece el documento a firmar.
• Revisar las tareas de firma de otra persona. Esta persona debe haber autorizado previamente al usuario que le va a revisar sus tareas antes de poder hacerlo.
El PortaFirmas incorpora el concepto de revisor de tareas de firma, pues permite que un usuario establezca un grupo de personas para que puedan revisar sus tareas de firma. A estas personas se las conoce como revisores. Cuando un revisor revise una tarea de firma de otro usuario, puede ponerle comentarios a la misma, e incluso rechazar la tarea de firma si el destinatario de la tarea le ha autorizado para ello. Lo que nunca podrá hacer es firmar ninguna tarea que esté revisando. Será el destinatario de la tarea el que, una vez comprobada que ya está revisada y consultando los comentarios del revisor, si es que los hay, firmará o rechazará la tarea. Si el destinatario de las tareas de firma así lo establece, recibirá un correo electrónico cada vez que alguno de sus revisores rechace una tarea de firma suya.
IV. CONCLUSIONES
La firma electrónica avanzada basada en certificados reconocidos, ofrece mayores garantías que la firma manuscrita, y aporta múltiples beneficios como pueden ser: ahorro de costes, optimización del tiempo, protección medioambiental, seguridad.
Es el instrumento que permite la generación de documentos firmados electrónicamente, que a su vez son susceptibles de formar parte un expediente electrónico. En definitiva es el pilar básico para que una Administración Pública se convierta en una Administración Electrónica, con el objetivo de mejorar los servicios públicos, reforzar los procesos democráticos y apoyar a las políticas públicas.
Desde la puesta en marcha en septiembre de 2014 del sistema de tramitación electrónica de todos los expedientes del Ayuntamiento de Valencia, se han realizado más de 160.000 firmas electrónicas en los documentos electrónicos correspondientes a los más de 32.000 expedientes electrónicos generados.
En conclusión, podemos afirmar que la combinación de la tecnología, la cultura de la organización y el liderazgo político y profesional están suponiendo un éxito en el cambio a un modelo de Administración sin papel, más próxima, accesible, eficiente y transparente.
José Antonio MARTÍNEZ BELTRÁN. Hilario LLAVADOR CISTERNES. Ramón FERRI TORMO. Vicente RODRIGO INGRESA. Pedro BELENGUER GUILLÉN
El Consultor de los Ayuntamientos, Nº 5, Sección Opinión, Quincena del 15 al 29 Mar. 2015, Ref. 575/2015, pág. 575, Editorial LA LEY