Inicio > Normativa > Sobre la autenticidad, integridad e inalterabilidad de los boletines electrónicos: el caso del Boletín Oficial del País Vasco

Sobre la autenticidad, integridad e inalterabilidad de los boletines electrónicos: el caso del Boletín Oficial del País Vasco

19/01/2009

cabecera web boletín oficial del país vascoHace unos días compartí en este blog mis dudas sobre la utilidad del código de verificación electrónica del BOE. Aquel post suscitó un interesante e instructivo debate. Y a mí, desde luego, me aclaró unas cuantas cosas.

Hoy vuelvo a la carga con el tema, pero en esta ocasión traigo el caso del Boletín Oficial del País Vasco (BOPV). He comprobado que este Boletín, al igual que el BOE, se ha cuestionado la necesidad de garantizar la autenticidad, integridad e inalterabilidad de sus contenidos y se ha dotado de un mecanismo para ello, basado también en la firma electrónica de los documentos que publica.

Una cosa está clara, la Administración electrónica se esfuerza en aplicar todo tipo de garantías hasta límites que nadie se cuestionaba en la época del papel. Tengo la sensación que esta sobredosis de garantías tiene que ver con la inseguridad que todos tenemos ante los nuevos formatos electrónicos. Ante la duda, “tirantes y cinturón”.

Quien esté interesado en estos temas puede leer, tambien, las reflexiones de Félix Serrano en el post que ha publicado hoy mismo: “Documento Electrónico versus Documento en Papel“.

Veamos el caso del BOPV.

Ya informamos en este blog que el BOPV pasaba a publicarse exclusivamente en edición electrónica a partir del 1 de enero de 2009.

Para ello, el BOPV modificó su regulación mediante el Decreto 217/2008, 23 de diciembre, del Boletín Oficial del País Vasco.

“A partir del 1 de enero de 2009, el BOPV se publica únicamente en formato electrónico. Se difunde a través de la sede electrónica www.lehendakariordetza.ejgv.euskadi.net. Los documentos publicados en la edición electrónica tienen la consideración de oficiales y auténticos a todos los efectos”.

La edición electrónica del BOPV incorpora la firma electrónica reconocida como garantía de autenticidad, integridad e inalterabilidad.

¿Cómo se verifican estas garantías en el BOPV? En tanto la Administración vasca no establezca un código de verificación de los documentos electrónicos, el BOPV se ha dotado de un mecanismo de verificación basado en la fecha del boletín y el número de la disposición.

verificación documentos BOPV

De tal forma que, introduciendo estos datos, se accede al documento electrónico auténtico y se pueden comprobar los datos del firmante y de la firma.

datos firma BOPV

También es interesante destacar que el BOPV dispone de un servicio que ofrece el texto consolidado de todas las Disposiciones normativas de carácter general vigentes publicadas. La consolidación consiste en integrar el texto de la disposición inicial con las modificaciones y correcciones posteriores en un único documento. ¿Os acordáis de la “completitud” que citaba Julian Inza en su comentario? Por cierto, esperamos que nos explique los conceptos de transmisibilidad y fungibilidad de los documentos.

El post del otro día me ha dado pie a enterarme de todas estas cosas. Y más que vendrán, seguro. Espero que todos sigamos aprendiendo, sin ir más lejos, a través de vuestros comentarios.

Anuncios
Categorías:Normativa Etiquetas:
  1. 19/01/2009 en 20:15

    Viva la red. No hay mejor manera de aprender que esta.

  2. 20/01/2009 en 17:10

    Me encanta ver esta frase publicada: ” la Administración electrónica se esfuerza en aplicar todo tipo de garantías hasta límites que nadie se cuestionaba en la época del papel “ es un alivio ver que la opinión que me he ido formando con los años es compartida.
    Es inconcebible cómo las mismas personas que daban validez a una fotocopia con un ‘rayajo’, ponen trabas y más trabas a la integridad de los documentos electrónicos, que acaban ofreciendo tanta fiabilidad y tantos sistemas de control, que se convierte, irremediablemente en más complejidad para el sistema, hasta el punto de que esta complejidad te es argumentada como uno de los problemas de la administración electrónica, por los mismos que admitían prácticas ‘dudosas’ en la era papel

  3. 20/01/2009 en 19:52

    @Antonio: estamos absolutamente de acuerdo. Qué obsesión por el control total. ¿Nadie se acuerda de los cálculos coste-beneficio?

  4. 21/01/2009 en 12:00

    @Alorza: el problema es que en las Administraciones Públicas, el coste se puede calcular con relativa facilidad pero el beneficio está compuesto de intangibles y por ello no es fácil, y además varía con cada persona.
    Yo también creo que a veces aplicamos excesivas medidas de precaución, con la escusa de vencer las reticencias hacia el cambio tecnológico. Sin embargo, en este caso concreto, creo que el coste de firmar electrónicamente los documentos publicados en los boletines oficiales está perfectamente justificado.
    Otra cuestión, muy técnica, pero que tengo intención de abordar, es las diferencias entre la firma electrónica y la firma manuscrita, en su aplicación a las tareas administrativas, y en las implicaciones sobre los sistemas PKI y los distintos proveedores de PKI reconocidos, y en la interoperabilidad entre ellos.
    @Iñaki: Muchas gracias por la referencia y el enlace.

  5. 22/01/2009 en 07:01

    Otro boletín oficial, en este caso el de Asturias, abandona la edición en papel.
    Leyendo el decreto que lo regula y observando el boletín en edición electrónica no veo ni código de verificación ni herramientas para validar la firma.

  6. 01/02/2009 en 09:42

    Hola Iñaki y compañía,
    releyendo los dos primeros párrafos de la exposición de motivos de la “LEY 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos” me ha venido a la mente lo que comentas en este artículo relativo a “aplicar todo tipo de garantías”.
    Aunque los parráfos tratan sobre los datos de carácter personal, creo que esa “tensión” de la que habla entre tecnológia y derechos es aplicable a todos los campos de la adminsitración electrónica.
    La información tratada con medios informáticos es potencialmente vulnerable a ser accedida (incluso copiada) por quien no debe y, lo que es peor, a ser modificada.
    Por lo tanto, no me parece mal que se apliquen todos los medios razonables para prevenir vulnerabilidades, algunas de las cuales, quizás, no las conozcamos todavía.

  1. No trackbacks yet.
Los comentarios están cerrados.
A %d blogueros les gusta esto: