INTRODUCCIÓN
Internet está siendo el catalizador de multitud de procesos que
cambian nuestra vida cotidiana y la forma de realizar muchas de nuestras
tareas. Hace tiempo, el mero hecho de
interconectar varios equipos informáticos y poder transmitir información
entre ellos era un objetivo en sí mismo; ahora, las necesidades de
la mayoría de los usuarios y conjuntos de usuarios e instituciones
son cada vez más específicas y sofisticadas. Uno de los puntos
en los que más inciden estas nuevas necesidades tecnológicas
es el concepto de e-Administración o Ventanilla Única Telemática.
Podríamos definir estos términos como la “telematización”
de las relaciones que ya están establecidas entre la Administración
y los ciudadanos y, desde el punto de vista adminis trativo, esta es la
posibilidad más atractiva que le ofrece Internet.
Los “Registros Públicos Automáticos” (RPAs) son
un sistema piloto desarrollado por CriptoLab 1, con el que se
pueden “telematizar” gran parte de los procesos administrativos
tipo que entrarían dentro de la definición de Administración
electrónica. Los RPAs permiten llevar a Internet la gran mayoría
de los procesos habituales que constituyen la relación entre los
ciudadanos y su administración 2 . El diseño y
comportamiento externo de los RPAs se asemejan, en lo más posible,
a sus contrapartidas en la vida real: |
| –
Tramitación de documentos. Los ciudadanos entregan documentos, en
sentido amplio (solicitudes, declaraciones, alegaciones, etc.), a la Administración
y también los reciben de ésta (notificaciones, resoluciones,
autorizaciones, permisos, etc.). Los RPAs no sólo se encargan de
la recepción telemática de esos documentos, al igual que lo
haría un Registro, sino que también permiten gestionar las
relaciones documentales entre Administración y administrados. |
|
–
Autorización para la realización de tareas . Los RPAs son
una herramienta para la automatización de las tareas que componen
el desarrollo de un proceso administrativo, en el que siempre existen
diferentes agentes identificados (humanos) a los que se les autoriza para
realizar ciertas operaciones y no otras. Cualquier departamento administrativo
permite que los documentos sean tramitados (generados, examinados, eliminados,
etc.) sólo por el personal autorizado para ello; es decir, en cada
paso del proceso administrativo se especifica de tal forma que se sabe
quién puede y debe realizar las acciones que se llevan a cabo 3.
|
| –
Identificación de la autoría de los documentos . Los RPAs
siempre identifican digitalmente al autor de cada documento que se tramita
y cada acción que se realiza, de igual forma que en los procesos
administrativos clásicos cada documento importante es firmado y/o
sellado por el agente autorizado para emitirlo. Ejemplo de ello son un notario
que da fe de una escritura, un ciudadano que entrega Declaración
de la Renta, etc. |
| Para
ver mejor el funcionamiento y la esencia de este sistema podemos utilizar
como ejemplo un departamento del ministerio de Educación que estuviese
encargado de tramitar las solicitudes de becas de los estudiantes universitarios.
El ciudadano compone su solicitud y la presenta ante el registro de la unidad
administrativa pertinente, (2) se procede a la evaluación académica
de la solicitud, (3) se evalúa la conveniencia y pertinencia econó
mica de la misma, y (4) se procede a la resolución y notificación
al interesado. Considerando las distintas actividades de este sencillo proceso,
encontramos algunas diferencias: |
|
Figura 1: estructura
básica de los RegistrosPúblicos Automáticos |
– Solicitud
de la beca:
(Mundo real ) Los solicitantes entregan un formulario de solicitud, correctamente
rellenado y con la documentación aneja pertinente, en la secretaría
de su centro de estudios o bien en el centro de tramitación de
becas del ministerio correspondiente.
(RPAs) El solicitante se conecta, desde cualquier lugar del mundo y a
cualquier hora, al servidor web del ministerio y rellena el formulario
electrónico de solicitud de becas. Toda la documentación
aneja es de naturaleza electrónica y la presenta a través
del servidor.
– Apertura
de un expediente:
(Mundo real ) Una vez que la solicitud de la beca se encuentra en el correspondiente
departamento del ministerio, se valida en cuanto a su forma y se abre
un expediente para la tramitación de la misma. La solicitud de
la beca e información aneja se convierten en los primeros documentos
del expediente a tramitar.
|
(RPAs)
Automáticamente se abre un expediente digital en el que se incluye
la solicitud completa y se deja sitio para todos los futuros documentos
que requieren completar, hasta su cierre, dicho expediente. En este proceso
no interviene ningún agente humano distinto al solicitante porque
los RPAs conocen ya todos los detalles del proceso que habrá de sufrir
dicho expediente.
La vida del expediente transcurre a través de diferentes “estados”
en los que se le van añadiendo otros documentos o informaciones cada
vez que se completa una fase de su tramitación. En nuestro sencillo
ejemplo hay sólo dos fases principales:
1) la evaluación académica del solicitante y 2) la evaluación
de la situación económica de éste para la asignación
de la cuantía de la beca en caso de concederse.
Lo primero que se hace en esta tramitación es valorar académicamente
al solicitante para comprobar que tiene derecho real a la ayuda que solicita.
Algunos funcionarios de la unidad administrativa competente tienen el cometido
de leer y evaluar la documentación que acompaña a la solicitud
y emitir los correspondientes informes (favorables, desfavorables, matizados,
etc.). Estos informes son documentos digitales firmados por ellos y que
se adjuntan a la documentación ya existente dentro de cada expediente.
De esta forma, el expediente progresa y pasa a la siguiente fase que, en
nuestro ejemplo es la evaluación económica y que es la última
de su tramitación. Esta evaluación económica la realizan
otros funcionarios y también generan documentos que se adjuntan al
expediente. Resumiendo, en cada fase lo que ocurre es lo siguiente:
– Tramitación de una fase (Mundo real ) El empleado encargado
de esta fase utiliza los documentos necesarios del expediente para emitir
su informe según la función que se le ha encomendado.
(RPAs) El empleado se conecta a un servidor Web, desde cualquier lugar y
a cualquier hora, para consultar los documentos que necesita del expediente
sobre el que trabaja, redacta un informe y lo entrega a los RPAs para que
lo adjunten al expediente.
En ningún momento ha sido necesario el manejo de copias impresas.
Además, los RPAs identifican a cada agente que se relaciona con él
y entrega información según el modelo de control de acceso
que es parte del tipo de expediente; es decir, se entrega y acepta información
si el usuario que la solicita o la genera está adecuadamente autorizado
para ello.
Un expediente puede pasar por todas las fases que se especifican en su modelo,
o bien, sólo algunas de ellas, y ello depende de la información
que contiene. En nuestro ejemplo puede suceder que en la evaluación
de la primera fase (datos académicos), el funcionario descubra que
no procede continuar con la tramitación porque el solicitante no
cumple los requisitos mínimos, y propone finalizar el expediente.
Los RPAs contemplan estas situaciones y permiten finalizar un expediente
sin que se completen todos los pasos naturales estipulados en su modelo.
En cualquier caso, los expedientes terminan por cerrarse después
de haber completado todas las circunstancias que se contemplan en el modelo
de expediente o tramitación administrativa al que pertenecen, y quedan
almacenados como parte del sistema histórico de la unidad administrativa
a la que pertenecen.
|
|
|
|
Figura
2: agentes involucrados en el funcionamiento de los RPAs
|
DESCRIPCIÓN
TÉCNICA DE REGISTROS PÚBLICOS AUTOMÁTICOS
¿Qué son los RPAs? Los RPAs son un sistema para la tramitación
de expedientes siguiendo el modelo de funcionamiento de la mayoría
de los departamentos administrativos que existen en la Administración
Pública y privada. Los procesos administrativos son transformaciones
que sufren objetos de datos complejos que conocemos como expedientes y que,
en la mayoría de los casos, están compuestos por documentos
auténticos no repudiables. Las transformaciones que sufren dichos
objetos están perfectamente indicadas en cada caso y convocatoria,
por lo que es fácil saber, a priori, cuál va a ser la vida
de dicho expediente. Con los RPAs se pueden tramitar muchos expedientes
de un mismo o diferente modelo (convocatorias o procesos administrativos).
Los RPAs organizan todo su trabajo sobre tres principios y elementos fundamentales:
– Los Modelos de expediente , que son objetos complejos de datos en
los que se especifican, entre otras cosas, qué documentos pueden
y deben incluirse en cada tipo de expediente, las fases concretas que componen
su tramitación completa, los agentes autorizados y responsables en
cada una de sus fases, la ordenación temporal de éstas, etc.
Se puede decir que un modelo de expediente es el patrón de actuación
en la tramitación de los expedientes y de su misma composición
4.
– Expedientes , son las instancias particulares de un modelo de expediente.
Los RPAs preparan todo para que los agentes autorizados para tramitar parcialmente
un expediente, puedan hacerlo y con ello hagan progresar el estado del mismo
siguiendo siempre las directrices que se marcan en el modelo de expediente.
– Almacén histórico documental. Tanto los expedientes
en fase de tramitación, como aquellos que ya se han cerrado y no
han de sufrir alteración posterior alguna, constituyen la base documental
de los RPAs. Los expedientes quedan almacenados en el sistema de modo que
pueden ser consultados para lectura por todos los agentes autorizados para
ello mucho después de haber terminado su vida como expedientes en
tramitación. Esta base documental preserva la integridad de los expedientes,
así como asegura su futura disponibilidad como documentos públicos.
Los tres términos que dan el nombre de “Registros Públicos
Automáticos” a este piloto tienen significado, que se refleja
en su diseño y construcción:
– Registros: todo lo que entra en los RPAs permanece registrado de
forma íntegra e indeleble. En los RPAs nunca se destruye información;
mientras un expediente está “vivo” se puede añadir,
corregir, etc. pero, una vez que ha entrado información en un expediente,
ésta permanecerá almacenada en el sistema y unida a él
aunque no se vaya a usar de forma efectiva. Por ejemplo, si durante la tramitación
se comete un error y se envía información errónea al
registro, el problema se puede arreglar solicitando a los RPAs que retrocedan
el estado del expediente hasta el punto conocido (y correcto) que se desee.
La información posterior a ese estado y que se retira del expediente,
se empaqueta y se almacena en lo que, en terminología RPAs, se conoce
como una “incidencia”. Esta información no es válida
para la tramitación del expediente pero es parte de él como
algo que una vez se hizo y que no llegó a buen puerto por el motivo
que se declara en el parte de incidencia. Como es lógico, los RPAs
exigen permisos especiales para poder declarar y aceptar incidencias.
– Públicos: los RPAs son públicos, en el sentido de que
cualquier persona puede interactuar con ellos. Dentro de cada modelo de
expediente se pueden marcar determinadas informaciones como públicas
para cualquier persona o agente no humano que las solicite. Sin embargo,
para casi todas las operaciones que proveen los RPAs es necesaria una identificación
activa y positiva por parte del agente que la solicita; este proceder se
define en el esquema de control de acceso que es parte de cada modelo de
expediente y no restringe el carácter público de los RPAs.
– Automáticos: los RPAs son automáticos en un sentido
particular, ya que realizan operaciones automáticas como, por ejemplo,
la preparación de un expediente para su utilización por agentes
autorizados, la comprobación de la corrección de formato en
formularios web, etc. Sin embargo, no modifican el expediente ni los documentos
que éste contiene por iniciativa propia. Toda transformación
con valor semántico requiere su solicitud previa firmada digitalmente
por parte de un agente autorizado.
¿Quién interactúa con los RPAs? La interacción
con las RPAs es siempre por parte de agentes autorizados que, en su mayoría
(por no decir en la totalidad), son personas con una identidad digital 5
. Esta es una característica muy importante que define a los RPAs,
y que no es otra que la “delegación de funciones y la autorización”.
Los RPAs trabajan siempre en nombre de una persona autorizada. Pongamos
por ejemplo, la operación de añadir un documento a un expediente:
– El usuario autorizado envía el documento firmado por él
a los RPAs.
– Los RPAs verifican la firma del documento, comprueban que el usuario
firmante tiene autoridad suficiente para pedir lo que pide y si es así,
proceden a realizar la operación que se pide.
Los RPAs son sistemas automáticos para el tratamiento de la información
pero nunca modifican ésta sin solicitud expresa de un agente autorizado.
Para modificar un expediente, sea cual sea el tipo de modificación
que se pretenda, es necesario que dicha alteración esté prevista
en su modelo de expediente, y que sea realizada por uno de los agentes autorizados
para ello. No obstante, existen algunas operaciones sobre los expedientes
que sí se realizan de forma automática como, por ejemplo,
la preparación del expediente para ser finalizado cuando se completan
todos los pasos estipulados en el modelo de expediente.
Los RPAs constituyen un sistema genérico para el tratamiento de expedientes
según modelos que también es necesario especificar. Los agentes
que trabajan con los RPAs son usuarios a los que se les otorga autoridad
por su pertenencia a un grupo de usuarios. En el sencillo ejemplo de la
introducción, existen tres tipos diferentes de agentes que interactúan
con los RPAs: los usuarios, los funcionarios que evalúan el historial
académico del solicitante y los funcionarios que evalúan su
situación económica.
En cada modelo de expediente se especifica cuáles son los grupos
de usuarios que pueden y deben actuar sobre ciertos elementos de los expedientes
descritos según ese modelo. El modelo de expediente indica las “cualidades”
de los usuarios para catalogarlos según grupos (por ejemplo, Director,
Subdirector, Secretario, Jefe de Negociado, Administrativo, etc.), y en
cada operación sobre un expediente se comprueba que el usuario pertenece
en ese instante a uno de los grupos especificados 6 y que ese
grupo tiene los derechos apropiados para la operación que se pretende.
Los grupos de usuarios se pueden considerar como roles; cuando un usuario
interactúa con los RPAs presenta sus credenciales y ellos utilizan
éstas para admitir o denegar la solicitud que se ha realizado. Más
adelante comprobaremos cómo se llevan a la práctica todos
estos conceptos: los roles, los grupos, algunos roles especiales que son
enidos en cuenta por los RPAs, las credenciales, etc.
¿Cuál es el objetivo de los RPAs? Siendo idealistas, los RPAs
se pueden considerar el primer paso hacia una “administración
sin papel” pero, en la práctica, se trata de un sistema muy
potente para manejar expedientes digitales y procesos sobre ellos. En los
modelos de expediente se describen cuáles son los documentos que
deben y/o pueden integrarse dentro de ellos. Los RPAs no tienen nada que
decir sobre el contenido y significado de los documentos que se añaden
a un expediente, ni sobre los agentes que interactúan con él,
tampoco verifica si sus alores son correctos más allá de comprobaciones
automáticas de tipo de datos pero no de contenido. De igual forma
que los RPAs no inician la comunicación con los usuarios por iniciativa
propia, tampoco verifican el contenido semántico de los datos que
se asocian a un expediente; es decir, los RPAs no comprueban si los documentos
que se incluyen en un expediente tienen el contenido que se espera en el
diseño del modelo. Lo que sí verifican es que el documento
que se añade al expediente va convenientemente firmado por un agente
autorizado. |
|
|
|
Figura
3: ciclo de vida de un expediente en el seno de los RPAs:
Modelado, Creación, Tramitación, Cierre y Almacenamiento
final.
|
AGENTES
INVOLUCRADOS
Los RPAs permiten la interacción con la información que
almacenan, a gran cantidad de agentes, sin embargo, este acceso no es indiscriminado
sino que se filtra a través de un control muy estricto. Los RPAs
no intercambian información con ningún agente que no se haya
identificado o que no sea admitido por el modelo al que pertenece el expediente
que se quiere manejar. En cada modelo de expediente se especifican los diferentes
grupos de usuarios con los que los RPAs van a interactuar para gestionar
los expedientes de ese modelo. El número de grupos que haya y la
forma en que los usuarios se asignan dichos grupos no está dentro
de la responsabilidad de los RPAs, ya que se limitan a controlar el acceso
a un expediente en función de la pertenencia a uno u otro grupo del
solicitante. Por ejemplo, en la especificación de un modelo podemos
incluir la descripción de un grupo que se llame “Directores
Generales” a los que podemos dar derechos de acceso, lectura, escritura,
borrado, etc., y otra titulada “Secretarios” y así sucesivamente,
creando tantos grupos como sean necesarios para el procesado del expediente.
Una vez en ejecución y sobre un expediente en vivo, los RPAs identifican
a los usuarios, a través de sus certificados digitales de identidad
y potestad, como pertenecientes a uno o varios grupos de agentes autorizados
en el modelo de expediente, y acceden a llevar a cabo la acción que
les es solicitada sólo si es compatible con los derechos otorgados
al grupo. En definitiva, la interacción con agentes externos no se
basa en una identificación explícita, sino que es implícita
por el hecho de que el usuario pertenece a un grupo reconocido.
Después de haber insinuado la identificación de agentes que
realizan los RPAs tenemos que aclarar algunos detalles que se derivan de
esta visión:
– Para los RPAs, los auténticos usuarios son los grupos; los
usuarios que pertenecen a los grupos pueden cambiar pero lo que no puede
cambiar es la existencia del propio grupo ni la forma de identificar a los
elementos del mismo. Se puede eliminar usuarios de un grupo y añadir
otros con lo que se puede describir claramente las interacciones que se
llevan a cabo durante el tratamiento de los expedientes de ese modelo.
– En cuanto al control, no importa qué usuario haya realizado
la operación, basta con que pertenezca a un grupo de usuarios que
esté autorizado para realizarla. Los RPAs guardan información
suficiente para demostrar que en el momento en que se realizó la
operación, el usuario que la hizo pertenecía al grupo autorizado
en el modelo.
– La identidad concreta del usuario sólo es importante a la
hora de firmar la solicitud de una determinada acción porque, en
ese momento, es cuando se vincula un usuario concreto con cada una de las
acciones que realiza en la tramitación de un expediente.
– Todos los miembros de un grupo tienen los mismos derechos otorgados
por el hecho de pertenecer al mismo.
– Hay una salvedad para el caso anterior y es “el propietario
del expediente”. Una de las operaciones más importantes que
se realizan con cada expediente es crearlo. El usuario que lo crea se convierte
en su propietario. Los RPAs consideran que existe un grupo especial llamado
“propietarios” al que sólo pertenece un agente; el que
creó cada expediente en particular, y este grupo varía de
expediente a expediente puesto que cada uno tiene un propietario diferente.
En el diseño del modelo del expediente se considera al propietario
como un grupo más, y se le otorgan derechos sobre las operaciones
a realizar con el expediente. De esta forma, el diseñador del modelo
puede permitir al propietario del expediente un acceso a la información
diferente al que tienen el resto de los componentes de su grupo. Por ejemplo,
en el caso del expediente para tramitar becas, el diseñador puede
otorgar al propietario derechos de lectura en todas las fases del expediente
y, consecuentemente, él podrá consultar toda la información
asociada con su tramitación. El resto de los usuarios, los demás
solicitantes de becas, a pesar de que pertenecen al mismo grupo, no son
los propietarios de ese expediente y, por eso, no tendrán derecho
a consultar toda su información.
Adicionalmente y derivado del diseño que se ha seguido para la implementación
de los RPAs, existe otro grupo especial que debe aparecer en el modelo de
expediente: el “administrador de expedientes”. Los agentes que
pertenezcan a este grupo tienen derechos adicionales que les permiten realizar
operaciones especiales como “cancelar un expediente”, “dar
fin a un expediente”, “resolver incidencias”, etc. 7
FUNCIONES DE LOS RPAS
Las funciones de los RPAs se pueden clasificar desde dos puntos de vista
diferentes: el del ciudadano y el de la unidad administrativa que utiliza
los RPAs. Para el ciudadano los RPAs desarrollan una actividad “pública”,
por la cual ponen a su disposición toda la maquinaria de tramitación
de una unidad administrativa. Para el usuario común, los RPAs son
un gran avance para la consecución de la tan esperada “ventanilla
única digital”. La alta disponibilidad de los RPAs permitirá
a la gran mayoría de procesos administrativos disponer de un “horario
permanente” de atención al cliente, cualidad que, hasta ahora,
se había revelado imposible de llevar a cabo.
Desde el punto de vista de la unidad administrativa, los RPAs son un sistema
para obtener una gran agilidad de tramitación que nunca antes se
había planteado en términos realistas. A continuación
se pueden comparar algunas de las características de los RPAs desde
diferentes puntos de vista, el de los usuarios comunes y los de la unidad
administrativa. (Ver tabla 1) |
tabla 1 |
CONCLUSIONES
El esfuerzo desarrollado en el sistema piloto descrito en este artículo
abre nuevos horizontes a la actividad administrativa tanto en entornos públicos
como privados. Hemos visto cómo los procesos administrativos pueden
construirse alrededor del concepto de “expediente”, entendiendo
éste como un conjunto complejo de datos que debe ir evolucionando
a través de diferentes fases, según marque el procedimiento
administrativo al uso. Los RPAs reconocen que la autoridad es más
importante que la mis ma identidad concreta a la hora de poner en marcha
un sistema administrativo, pero no olvidan que la responsabilidad última
de cada hecho, siempre recae en un operador con nombre propio y perfectamente
identificado.
No es probable que este tipo de propuestas hayan dado con la solución
definitiva, pero es difícil imaginar ningún avance significativo
en este campo sin el esfuerzo conjunto y puesta en práctica de este
tipo de pilotos por parte de las diferentes administraciones que se pueden
beneficiar de sus cualidades. En cualquier caso, el ciudadano sí
que se vería beneficiado al poder desvincularse de las sedes físicas
de las diferentes administraciones y de tener todo el tiempo para poder
cumplir con sus obligaciones y poder ejercitar sus derechos como ciudadano,
trabajador, etc. Los RPAs son una iniciativa que seguirá adelante
y que está abierta a la colaboración de todos aquellos interesados
en conseguir una Administración Digital robusta y eficiente. |
1
CriptoLab. Laboratorio de Criptología de la Facultad de Informática
de la UPM http:// tirnanog.ls.fi.upm.es/
2 El término “Administración”
se usa en este documento en sensu amplio; no se refiere en particular a
la administración central, autonómica, local o de cualquier
otro tipo, sino que tiene el sentido de “departamento administrativo”.
3 La ley de procedimiento administrativo especifica todos
los aspectos del tratamiento de información en un procedimiento,
y la organización de los servicios y negociados correspondientes
conocen quienes deben realizar cada una de las tareas.
4 Los modelos de expedientes definen los contenidos de
éstos y las acciones que se han de realizar como estructuras de datos
XML y se han desarrollado las correspondientes herramientas para la confección
de dichos objetos complejos de datos.
5 Ver la sección “Agentes Involucrados”.
6 La autenticación se realiza a través de
una PKI en la que los certificados incluyen los roles que desempeña
el titular. Según el carácter crítico que tenga la
operación, esta verificación se puede quedar en verificar
el certificado, o se pueden seguir procedimientos de validación que
lleguen hasta la consulta on-line del estado del certificado, pasando por
la consulta de CRLs.
7 Más adelante veremos qué significa toda
esta terminología. |
|
 |
|
JORGE
DÁVILA MURO (jdavila@fi.upm.es)
FEDERICO FERNÁNDEZ CRUZ (federico@dilmun.ls.fi.upm.es)
ÁNGEL DÍAZ-MINGO GUTIÉRREZ (angel@dilmun.ls.fi.upm.es)
RUBÉN LÓPEZ HERNÁNDEZ (ruben@dilmun.ls.fi.upm.es)
Laboratorio de Criptología
Facultad de Informática
UNIVERSIDAD POLITÉCNICA DE MADRID
|
