Sobre la autenticidad, integridad e inalterabilidad de los boletines electrónicos: el caso del Boletín Oficial del País Vasco
Hace unos días compartí en este blog mis dudas sobre la utilidad del código de verificación electrónica del BOE. Aquel post suscitó un interesante e instructivo debate. Y a mí, desde luego, me aclaró unas cuantas cosas.
Hoy vuelvo a la carga con el tema, pero en esta ocasión traigo el caso del Boletín Oficial del País Vasco (BOPV). He comprobado que este Boletín, al igual que el BOE, se ha cuestionado la necesidad de garantizar la autenticidad, integridad e inalterabilidad de sus contenidos y se ha dotado de un mecanismo para ello, basado también en la firma electrónica de los documentos que publica.
Una cosa está clara, la Administración electrónica se esfuerza en aplicar todo tipo de garantías hasta límites que nadie se cuestionaba en la época del papel. Tengo la sensación que esta sobredosis de garantías tiene que ver con la inseguridad que todos tenemos ante los nuevos formatos electrónicos. Ante la duda, «tirantes y cinturón».
Quien esté interesado en estos temas puede leer, tambien, las reflexiones de Félix Serrano en el post que ha publicado hoy mismo: «Documento Electrónico versus Documento en Papel«.
Veamos el caso del BOPV.
Ya informamos en este blog que el BOPV pasaba a publicarse exclusivamente en edición electrónica a partir del 1 de enero de 2009.
Para ello, el BOPV modificó su regulación mediante el Decreto 217/2008, 23 de diciembre, del Boletín Oficial del País Vasco.
«A partir del 1 de enero de 2009, el BOPV se publica únicamente en formato electrónico. Se difunde a través de la sede electrónica www.lehendakariordetza.ejgv.euskadi.net. Los documentos publicados en la edición electrónica tienen la consideración de oficiales y auténticos a todos los efectos».
La edición electrónica del BOPV incorpora la firma electrónica reconocida como garantía de autenticidad, integridad e inalterabilidad.
¿Cómo se verifican estas garantías en el BOPV? En tanto la Administración vasca no establezca un código de verificación de los documentos electrónicos, el BOPV se ha dotado de un mecanismo de verificación basado en la fecha del boletín y el número de la disposición.
De tal forma que, introduciendo estos datos, se accede al documento electrónico auténtico y se pueden comprobar los datos del firmante y de la firma.
También es interesante destacar que el BOPV dispone de un servicio que ofrece el texto consolidado de todas las Disposiciones normativas de carácter general vigentes publicadas. La consolidación consiste en integrar el texto de la disposición inicial con las modificaciones y correcciones posteriores en un único documento. ¿Os acordáis de la «completitud» que citaba Julian Inza en su comentario? Por cierto, esperamos que nos explique los conceptos de transmisibilidad y fungibilidad de los documentos.
El post del otro día me ha dado pie a enterarme de todas estas cosas. Y más que vendrán, seguro. Espero que todos sigamos aprendiendo, sin ir más lejos, a través de vuestros comentarios.
Deja una respuesta
Licencia abierta
Administraciones en red by @alorza & @balapiaka is licensed under a Creative Commons Reconocimiento-CompartirIgual 3.0 Unported License
Últimos comentarios
Alorza.net Work in Progress, S.L.
Administraciones en red 
Hola Iñaki y compañía,
releyendo los dos primeros párrafos de la exposición de motivos de la «LEY 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos» me ha venido a la mente lo que comentas en este artículo relativo a «aplicar todo tipo de garantías».
Aunque los parráfos tratan sobre los datos de carácter personal, creo que esa «tensión» de la que habla entre tecnológia y derechos es aplicable a todos los campos de la adminsitración electrónica.
La información tratada con medios informáticos es potencialmente vulnerable a ser accedida (incluso copiada) por quien no debe y, lo que es peor, a ser modificada.
Por lo tanto, no me parece mal que se apliquen todos los medios razonables para prevenir vulnerabilidades, algunas de las cuales, quizás, no las conozcamos todavía.
Otro boletín oficial, en este caso el de Asturias, abandona la edición en papel.
Leyendo el decreto que lo regula y observando el boletín en edición electrónica no veo ni código de verificación ni herramientas para validar la firma.
@Alorza: el problema es que en las Administraciones Públicas, el coste se puede calcular con relativa facilidad pero el beneficio está compuesto de intangibles y por ello no es fácil, y además varía con cada persona.
Yo también creo que a veces aplicamos excesivas medidas de precaución, con la escusa de vencer las reticencias hacia el cambio tecnológico. Sin embargo, en este caso concreto, creo que el coste de firmar electrónicamente los documentos publicados en los boletines oficiales está perfectamente justificado.
Otra cuestión, muy técnica, pero que tengo intención de abordar, es las diferencias entre la firma electrónica y la firma manuscrita, en su aplicación a las tareas administrativas, y en las implicaciones sobre los sistemas PKI y los distintos proveedores de PKI reconocidos, y en la interoperabilidad entre ellos.
@Iñaki: Muchas gracias por la referencia y el enlace.
@Antonio: estamos absolutamente de acuerdo. Qué obsesión por el control total. ¿Nadie se acuerda de los cálculos coste-beneficio?
Me encanta ver esta frase publicada: » la Administración electrónica se esfuerza en aplicar todo tipo de garantías hasta límites que nadie se cuestionaba en la época del papel « es un alivio ver que la opinión que me he ido formando con los años es compartida.
Es inconcebible cómo las mismas personas que daban validez a una fotocopia con un ‘rayajo’, ponen trabas y más trabas a la integridad de los documentos electrónicos, que acaban ofreciendo tanta fiabilidad y tantos sistemas de control, que se convierte, irremediablemente en más complejidad para el sistema, hasta el punto de que esta complejidad te es argumentada como uno de los problemas de la administración electrónica, por los mismos que admitían prácticas ‘dudosas’ en la era papel
Viva la red. No hay mejor manera de aprender que esta.