La Digitalización Certificada del sector público

Publicado el Publicada en Adecuación a la norma, AEAT, Homologación, Norma Técnica de Interoperabilidad

La digitalización certificada es posible en España gracias a a previsión incluida en la “Orden EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación”.

A pesar de publicarse un nuevo reglamento de facturación a través del “Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación”, la citada Orden ha mantenido su vigencia y sigue siendo un buen documento para resolver dudas sobre las firmas electrónicas y los certificados en relación con las facturas electrónicas, así como aclarar diferentes aspecto de tipo práctico.

El proceso de homologación de soluciones de Digitalización Certificada quedó definido en la “Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007″.

Son más de 50 las soluciones informáticas de Digitalización Certificada que ya se encuentran homologadas por la AEAT , pero su uso se circunscribe a la digitalización de facturas y documentos de interés tributario, lo que permite en esos casos la eliminación de su soporte en papel.

Sin embargo, en el ámbito de las administraciones públicas cabe la “digitalización garantizada” de documentos administrativos (la normativa aplicable ha huido de la mención “digitalización certificada”), para lo que deben tomarse en consideración las normas de interoperabilidad derivadas del desarrollo de la “Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos” especialmente desde la óptica del  Esquema Nacional de Interoperabilidad, aprobado por el Real Decreto 4/2010, de 8 de enero.

Las Normas Técnicas de Interoperabilidad (NTI) establecen los requisitos que sobre diferentes aspectos relacionados con el intercambio de documentos administrativos digitales o digitalizados permiten la interoperabilidad de las administraciones públicas o la interacción con ellas de los ciudadanos.

Para la “Digitalización Garantizada” deben tenerse en cuenta varias de las normas técnicas de interoperabilidad, las relativas a Documento y Expediente Electrónico, Firma Electrónica y certificados electrónicos, Digitalización de Documentos, Copiado Auténtico y conversión entre documentos electrónicos.

La digitalización garantizada debe garantizar la integridad de los documentos administrativos digitalizados, en base a los siguientes requisitos:

  1. Que la imagen obtenida de los documentos digitalizados sea fiel e integra, esto es, que responda exactamente a la estructura y contenido del documento digitalizado, contando con una resolución mínima y que sea sometida a un proceso de automático de optimización de la imagen que permita garantizar la legibilidad de la misma.
  2. Que los documentos cuenten con información que permitan identificarlos de manera inequívoca, tanto en si mismos, como en relación con los expedientes y procesos de los que forman parte. Dicha identificación inequívoca se consigue a través de la inserción de metadatos en el propio documento (entre otros, identificador del documento origen, órgano (administración generadora / captura), fecha captura, origen (ciudadano / administración), estado de elaboración….), así como a través de la generación y cálculo de la huella o valor resumen del documento (hash) utilizando un algoritmo que cumpla al menos el estándar SHA-1.
  3. Que se utilicen formatos estándares y de uso común reconocidos, que sean considerados formatos autodocumentados y autosuficientes, de forma que se garantice que a pesar de la posible obsolescencia de los sistemas, los documentos electrónicos administrativos siguen siendo accesibles, visualizables y válidos legalmente. A tal efecto, dichos formatos son recogidos en el Catalogo de Estándares publicado por la correspondiente Norma Técnica de Interoperabilidad.
  4. Tanto el sistema de digitalización certificada como el sistema de intercambio de documentos con las administraciones públicas, deben permitir la gestión, almacenamiento y archivo de los documentos electrónicos administrativos, tanto en su integración en los correspondientes expedientes electrónicos (que deben contar con información que permita su identificación inequívoca a través de los correspondientes metadatos de forma similar a la establecida para los documentos electrónicos), como en las correspondientes bases de datos documentales y registros administrativos mediante los correspondientes asientos registrales.

Parte esencial en la generación y utilización de documentos electrónicos administrativos, y con el objeto de garantizar la integridad de los mismos tanto en el proceso de digitalización como en su intercambio y gestión con las Administraciones Públicas, es la utilización de firma electrónica en los términos establecidos en la NTI de Firma Electrónica y de certificados de la Administración, tanto para la firma e identificación de forma inequívoca de los documentos electrónicos administrativos y los expedientes de los que forman parte, como para la identificación de los sujetos que forman parte de todo el proceso administrativo que es gestionado por medios electrónicos.

Al no existir un procedimiento de homologación, los desarrolladores de soluciones de digitalización garantizada pueden optar por presentar informes de auditoría de entidades especializadas que pueden acreditar el cumplimiento de la normativa aplicable. EADTrust, el principal especialista en Auditorías de Digitalización Certificada también realiza Auditorías de “Digitalización Garantizada”. Contacte llamando al 902 365 612 o 91 716 0555