Upload
lu-san
View
244
Download
0
Embed Size (px)
Citation preview
8/13/2019 Gestion Documental Electronica
1/26
Gestin documental electrnica
8/13/2019 Gestion Documental Electronica
2/26
1
>> Gestin documental electrnica
1
ndicePrlogo........................................................................................................................ 3
captulo 1 Introduccin a la gestin documental........................................................................... 3
> Sistemas de digitalizacin (OCR) o reconocimiento de caracteres ........................ 7
> Workflow de procesos de negocio........................................................................ 8
BPEL: La integracin de los procesos de negocio............................................. 10
captulo 2 El certificado digital en la gestin de la seguridad. ....................................................... 12
> La firma electrnica en los procesos de negocio .................................................. 14
> Custodia de documentos digitales........................................................................ 16
> E-archivo - Digitalizacin certificada...................................................................... 17
captulo 3 Por qu implantar un sistema de gestin documental certificada .............................. 20
8/13/2019 Gestion Documental Electronica
3/26
COPYRIGHT El copyright de este documento es propiedad de Camerfirma.
No est permitido su reproduccin total o parcial ni su uso con otras organizaciones para ningn otro
propsito, excepto autorizacin previa por escrito.
8/13/2019 Gestion Documental Electronica
4/26
8/13/2019 Gestion Documental Electronica
5/26
4
captulo 1. Introduccin a la gestin documental
1. Introduccin a la gestin documentalToda empresa, organismo o institucin durante su existencia como entidad acumula grandes cantidades dedocumentos que constituyen por un lado una obligacin y por otro un importante capital intelectual que debe de ser
almacenado y/o custodiado. Adems, hay que tener en cuenta que toda esta documentacin debe de ser explotada
de la manera ms eficiente posible pero siempre teniendo en cuenta la seguridad como elemento fundamental. Es
por ello que los documentos o cualquier tipo de registro ha de hacerse electrnico (a ser posible dotndole de las
garantas de autenticidad e integridad) para que mediante formato digital pueda ser gestionado de la manera ms
eficiente y segura posible.
La implantacin de sistemas de gestin documental como elementos clave en la actividad de la empresa se ha
introducido en la cultura empresarial y ha dejado de ser un simple mtodo de archivo masivo para convertirse enuna herramienta de anlisis de informacin y gestin del conocimiento, con una creciente demanda no slo en
grandes corporaciones sino tambin en las pymes. Su implantacin permite, desde el punto de vista econmico,
una importante reduccin de costes en recursos humanos e instalaciones y el retorno inmediato de la inversin.
El objetivo es resolver los problemas derivados del exceso de informacin a tratar, bien por la gran cantidad de papel que
debe ser manejado as como por el almacenamiento de otros objetos de informacin de uso corporativo como pueden ser
ficheros ofimticos, informes de la propias aplicaciones de gestin empresarial, imgenes, sonidos, vdeo, e-mail, faxes, etc.
Gestin electrnica de documentos y archivo electrnico da respuesta a cualquier necesidad de archivo electrnico sea cual
sea el origen de la informacin. No solamente mediante el archivo, sino que dicha informacin pueda seguir circuitos deaprobacin y verificacin antes de ser almacenada cumpliendo las ms estrictas normas de confidencialidad y seguridad.
Un sistema de gestin documental es un sistema utilizado para la bsqueda y almacenamiento de documentos
electrnicos y/o de imgenes de documentos soportados en papel. El trmino puede ser relacionado con
conceptos como sistemas de administracin de contenido (CMS) y es comnmente visto como un sistema de
administracin de contenido corporativo y relacionado con el trmino Digital Asset Management (DAM).
Digital Asset Management (DAM) o gestin de activos digitales se define como la actividad orientada a facilitar la
creacin, captura, catalogacin, recuperacin, exportacin, transformacin y distribucin de dichos activos a travs
de canales diversos.
Las aplicaciones de gestin de activos digitales (DAM) se caracterizan por integrar un conjunto de tecnologas que,
coordinadas entre s, hacen posible una gestin eficaz de los contenidos digitales, lo que para muchas
organizaciones se traduce en ahorro de tiempo y dinero.
>> Un sistema de gestin documental es un sistema utilizado para la
bsqueda y almacenamiento de documentos electrnicos y/o de imgenes
de documentos soportados en papel
8/13/2019 Gestion Documental Electronica
6/26
5
>> Gestin documental electrnica
Un sistema de gestin documental tiene que tener en cuenta los siguientes aspectos: almacenamiento,
recuperacin, clasificacin, seguridad, retencin, distribucin, creacin y autenticacin.
> Almacenamiento. Grupo de dispositivos de hardware o software dedicados a guardar datos.
Hay dos clases, almacenamiento primario, que son los que usa la CPU directamente (memoria principal, memoria
cach, etc.) y el almacenamiento secundario, a los cuales la CPU no accede directamente, como son los discos
magnticos, pticos, cintas magnticas, tambores magnticos, etc. Por tanto, habr que tener en cuenta
cuestiones como: Dnde guardaremos nuestros documentos? Qu espacio ocupan?, etc.
> Recuperacin. En la recuperacin intervienen dispositivos hardware y software que se dedican a administrar y
buscar la informacin o datos.
Se debe tener en cuenta: Cmo puede la gente encontrar documentos necesarios? Cunto tiempo se puede
pasar buscndolo? Qu opciones tecnolgicas estn disponibles para la recuperacin?
> Clasificacin. Se debe definir un conjunto de mecanismos de control apropiados y las medidas de proteccin
especiales.
Los datos que conforman la estructura de los sistemas y la informacin obtenida de los mismos, deben ser
clasificados y administrados indicando la necesidad, prioridad y grados de proteccin, considerando grados de
sensibilidad y criticidad. Algunos datos e informacin pueden requerir un nivel adicional de proteccin otratamiento especial, como por ejemplo accesos no autorizados o daos a la informacin.
> Seguridad. Teniendo en cuenta la definicin o clasificacin realizada, habr que definir la seguridad en el
tratamiento y acceso a la informacin por parte de los usuarios Cmo evitamos la perdida de documentos?
Cmo evitar la violacin de la informacin? Se puede garantizar la integridad? Quin puede realizar la
destruccin de documentos? Cmo mantenemos la informacin delicada oculta?
> Retencin. Existen documentos que bien por ley o por confidencialidad han de ser conservados a lo largo del
tiempo durante una duracin determinada Cmo decidimos qu documentos conservar? Cunto tiempo deben
ser guardados? Cul es el procedimiento de eliminacin una vez cumplido el plazo?
> Distribucin. Ha de existir un medio electrnico a travs del cual podamos ser capaces de distribuir los
documentos o la informacin en base a la clasificacin realizada, a las medidas de seguridad implantadas y al
modo de autenticacin establecido. Podrn existir permisos que habr que obtener para poder acceder a
determinada informacin, por tanto definiremos: Cmo distribuimos documentos a la gente que la necesita?
Cunto podemos tardar para distribuir los documentos? Y el canal de comunicacin seleccionado?
> Workflow. Si los documentos necesitan pasar de una persona a otra, habr que definir cules son las reglas para
el flujo de estos documentos, las reglas de aprobacin, de aceptacin, etc. Todo este procedimiento deber estar
reglado y deber ser integrado en las aplicaciones Web que permitan el tratamiento electrnico de las operacionespara que los procedimientos sean 100% electrnicos.
8/13/2019 Gestion Documental Electronica
7/26
6
captulo 1. Introduccin a la gestin documental
> Creacin y firma. Puede ser que ms de una persona est implicada tanto en la creacin de un documento o
procedimiento como en su modificacin. Habr que tener en cuenta, por tanto, las acciones colaborativas, elcontrol o gestin de las distintas versiones, etc. Dentro del procedimiento de generacin puede ser necesaria la
firma electrnica, tanto de manera unitaria como a travs de firmas mltiples dentro del proceso de Workflow.
> Autenticacin. Cmo proporcionamos los requisitos necesarios para la validacin legal acerca de la originalidad
de los documentos (autenticidad, integridad y no repudio) y cumplimos sus estndares para la autentificacin?
Se dispone de una evidencia legal en cuanto a formatos de firma de larga duracin que incorporen un sellado
de tiempo que garantice la fecha de firma y la firma?
8/13/2019 Gestion Documental Electronica
8/26
7
>> Gestin documental electrnica
1.1 Sistemas de digitalizacin (OCR) o reconocimientode caracteres
Dentro de las herramientas de gestin documental, el software de reconocimiento ptico de caracteres, OCR
(Optical Character Recognition), resulta fundamental ya que muchos de los documentos que actualmente se
manejan son en formato papel y estos deben de ser tratados mediante un proceso de digitalizacin.
Estos sistemas consiguen extraer de una imagen los caracteres que componen un texto para almacenarlos
(metadatos) en un formato con el cual puedan interactuar otros programas y sistemas de gestin. A partir de ah el
texto es reconocido como texto, de modo que se pueden buscar en l cadenas de caracteres, exportar el texto a
un editor de textos o a otras aplicaciones, etc.
El reconocimiento preciso en textos mecanografiados con escritura en caracteres latinos se considera un problema
resuelto en la gran mayora de sus aspectos. Aunque el reconocimiento de la impresin manual, es decir, aquella
que proviene del puo de los usuarios, es donde realmente el OCR debe de ofrecer soluciones avanzadas de
reconocimiento inteligente y autocorreccin. Esta variedad de OCR se conoce comnmente en la industria como
ICR (Intelligent Character Recognition).
Por tanto, el reconocimiento de palabras enteras que se encuentran, previamente, clasificadas en un diccionario es
un problema ms fcil de resolver que tratar de analizar, de manera individual, los caracteres de la escritura. El
conocimiento de la sintaxis gramatical de una lengua, que es explorada, puede tambin ayudar para determinar siuna palabra es ms probable que sea un verbo o un sustantivo permitiendo, de esta manera, una mayor exactitud.
>> Los sistemas OCR consiguen extraer de una imagen los caracteres que
componen un texto para almacenarlos (metadatos) en un formato con el
cual puedan interactuar otros programas y sistemas de gestin. Existen
soluciones avanzadas de reconocimiento inteligente y autocorreccin
8/13/2019 Gestion Documental Electronica
9/26
8
captulo 1. Introduccin a la gestin documental
1.2 Workflow de procesos de negocio
El Flujo de Trabajo (Workflow en ingls) es el estudio de los aspectos operacionales de una actividad de trabajo:
cmo se estructuran las tareas, cmo se realizan, cul es su orden correlativo, cmo se sincronizan, cmo fluye la
informacin que soporta las tareas y cmo se hace el seguimiento del cumplimiento de las tareas.
Si bien el concepto de Flujo de Trabajo no es especfico a la tecnologa de la informacin, una parte esencial del
software para trabajo colaborativo (groupware) es justamente el flujo de trabajo. Una aplicacin de Flujos de Trabajo
(Workflow) automatiza la secuencia de acciones, actividades o tareas utilizadas para la ejecucin del proceso,
incluyendo el seguimiento del estado de cada una de sus etapas y la aportacin de las herramientas necesarias para
gestionarlo.
El uso de soluciones BPM (Business Process Management) nos permite ayudar a las organizaciones a simplificar y
optimizar complejos procesos de negocio histricamente basados en el flujo de documentos en papel. Con estas
herramientas de Workflow podemos automatizar los flujos de trabajo gestionando documentos, datos y procesos
de negocio, permitiendo a varias personas participar en el proceso con un control mucho mayor de las tareas
realizadas.
Se pueden distinguir tres tipos de actividad:
> Actividades colaborativas: Un conjunto de usuarios trabaja sobre un mismo repositorio de datos para obtener un
resultado comn. Tiene entidad el trabajo de cada uno de ellos en s mismo.
> Actividades cooperativas: Un conjunto de usuarios trabaja sobre su propio conjunto particular, estableciendo los
mecanismos de cooperacin entre ellos. No tiene entidad el trabajo de ninguno de ellos si no es visto desde el
punto de vista global del resultado final.
> Actividades de coordinacin.
El objetivo de esa tecnologa es mejorar la eficiencia a travs de la gestin sistemtica de los procesos de negocio.
Como su nombre sugiere, Business Process Management (BPM) se enfoca en la administracin de los procesos del
negocio.
A travs del diseo y mapeado de los procesos logramos un mejor entendimiento del negocio y muchas veces, esto
presenta la oportunidad de mejorarlos. La automatizacin de los procesos reduce errores, asegurando que los
mismos se comporten siempre de la misma manera y dando elementos que permitan visualizar el estado de los
mismos. La administracin de los procesos nos permite asegurarnos de que los mismos estn ejecutndose
eficientemente y obtener informacin que luego puede ser usada para mejorarlos (por ejemplo, la existencia de
cuellos de botella). A travs de la informacin que se obtiene de la ejecucin diaria de los procesos se pueden
identificar posibles ineficiencias en los mismos y, de esta forma, optimizarlos.
8/13/2019 Gestion Documental Electronica
10/26
9
>> Gestin documental electrnica
Principales objetivos de un sistema de Workflow:
> Reflejar, mecanizar y automatizar los mtodos y organizacin en el sistema de informacin.
> Establecer los mecanismos de control y seguimiento de los procedimientos organizativos.
> Independizar el mtodo y flujo de trabajo de las personas que lo ejecutan.
> Facilitar la movilidad del personal.
> Soportar procesos de reingeniera de negocio.
>Agilizar el proceso de intercambio de informacin y agilizar la toma de decisiones de una organizacin, empresa
o institucin.
>> La automatizacin de los procesos reduce errores, asegurando que los
mismos se comportan siempre de la misma manera y dando elementos
que permiten visualizar el estado de los mismos. A travs de la informacin
se obtiene de la ejecucin diaria de los procesos se pueden identificar
posibles ineficiencias en los mismos (por ejemplo, la existencia de cuellos
de botella) y de esta forma optimizarlos
8/13/2019 Gestion Documental Electronica
11/26
10
captulo 1. Introduccin a la gestin documental
1.2.1 BPEL: La integracin de los procesos de negocio
Los procesos de negocios (BPM) y su integracin en las aplicaciones y sistemas sigue siendo un hndicap para las
organizaciones que pretenden lograr aprovechar al mximo su infraestructura de Tecnologas de la Informacin (TI)
y conseguir la alineacin con sus necesidades de negocios, para no depender de lenguajes y herramientas
propietarias que dificultan y encarecen la tarea.
Es por ello que el objetivo del nacimiento del BPEL (Business Process Execution Language) es la de integracin de
procesos, mediante el empleo de estndares sin tener que depender de soluciones propietarias.
Entendiendo que los procesos no estn aislados, sino que, por el contrario, requieren de una constante interaccin
y validacin entre aplicaciones, bases de datos, personas y distintos servicios Web, las empresas comienzan a
tomar conciencia de la necesidad de BPEL: sistemas heterogneos y separados, incluso fuera de la organizacin,
deben interactuar armnicamente para ejecutar muchas veces un proceso nico.
La integracin de aplicaciones y los servicios Web se ha convertido en los ltimos aos en trminos ampliamente
conocidos por las empresas, en la medida que no slo requieren integrar sus procesos de negocios sino tambin
interactuar en tiempo real con sus socios, proveedores y clientes a travs de Internet. En ese escenario, y debido al
auge que ha alcanzado la arquitectura orientada a servicios (SOA, Services Oriented Architecture), los estndares
se han convertido en elementos indispensables para facilitar el desarrollo de funcionalidades Web sin limitaciones.
En este contexto BPEL es la piedra angular en los estndares para que los negocios basados en servicios Web
operen y se integren. Se trata de un estndar diseado para integrar una variedad de aplicaciones y conseguir los
objetivos de negocio independiente de las plataformas y tecnologas con mayor escalabilidad y flexibilidad.
BPEL o Lenguaje de Ejecucin de Procesos de Negocio puede definirse como un estndar basado en XML
diseado para la "orquestacin" de servicios Web. Esto significa que permite el control centralizado de la invocacin
de diferentes servicios Web con cierta lgica de negocios, definindose cul, cmo y cundo se ejecutar un
proceso determinado.
Este lenguaje fue escrito originalmente por compaas como BEA Systems, IBM y Microsoft, con el apoyo de OASIS
(Organization for the Advancement of Structured Information Standards). En trminos simples, BPEL es un lenguaje
XML que define cmo un proceso de negocios puede ser ejecutado usando servicios Web.
Cuando un proceso de negocios es ejecutado por servicios Web, significa que gracias a BPEL existir una interfaz
nica para soportar mensajes XML, independiente de las plataformas asociadas, con lo cual se evita tener que usar
mltiples protocolos y formatos e interfaces distintas. Y, aunque no todas las actividades estn actualmente
implementadas como servicios Web en las organizaciones, sus efectos a nivel interno son tangibles, puesto que
ayudan a simplificar y hacer ms veloz la interaccin y la ejecucin de un proceso de negocio.
En trminos ms tcnicos, BPEL es un lenguaje de flujo de procesos, el cual se desarrolla normalmente usando un
editor visual para crear un diagrama de flujo. Lo anterior incluye esperar por un evento, transformarlo en mensaje,
definir la trayectoria y momento en el que proceso se ejecutar, invocar un servicio externo y esperar respuesta,
8/13/2019 Gestion Documental Electronica
12/26
11
>> Gestin documental electrnica
advertir alguna falla y definir un proceso compensatorio si corresponde. El proceso compensatorio es muy
importante porque, durante un proceso de negocios, un servicio externo puede ser llamado y dicho serviciocompletar y har los cambios necesarios en caso de que el estado siguiente del proceso falle, realizndose otras
transacciones para solucionar el problema eventual.
Lo anterior se debe a que BPEL es suficiente para definir cualquier flujo de procesos con una lgica, de manera que
los procesos de negocios puedan implementarse a partir de dicha definicin. En resumen, BPEL puede tener un alto
impacto en solucionar la compleja integracin tecnolgica de las empresas, contribuir a definir procesos con mayor
dinamismo y de acuerdo a la lgica de cada negocio, monitorear procesos y obtener, como consecuencia de lo
anterior, un mximo aprovechamiento de la infraestructura de TI, una mayor flexibilidad y escalabilidad de los
sistemas y, por sobre todo, una importante proteccin de la inversin en tecnologa, ya que se basa en estndares.
8/13/2019 Gestion Documental Electronica
13/26
12
captulo 2. El certificado digital en la gestin de la seguridad
2. El certificado digital en la gestin de la seguridadEl certificado digital como elemento de control de riesgo es muy efectivo en diferentes aspectos de la gestin de la
seguridad en los sistemas de gestin documental as como en cualquier sistema informtico.
Autenticacin:
Para acceso fsico a los equipos (mviles o de sobremesa). Para ello, contamos con sistemas de Smatcardlogon
que se pueden configurar en redes corporativas, siempre que el certificado est incorporado en una tarjeta o en un
dispositivo USB.
El certificado puede identificar y cifrar canales de comunicacin empleando protocolos SSL. Este protocolo es elusado en muchos servicios de pginas Web mediante accesos HTTPS. El certificado de servidor asegura la
identidad del sitio Web y el cifrado del canal de datos. Este mecanismo es importante cuando recogemos datos
personales por ejemplo en formularios Web.
El certificado puede no solo identificar al sitio Web sino que tambin puede hacerlo con el usuario que accede.
Mediante la configuracin de nuestro servidor de pginas Web podemos pedir una identificacin mediante
certificado digital a nuestro visitante en reas restringidas de nuestro servicio. De esta forma, en un sitio Web
podramos tener la identificacin del servidor la identificacin del usuario y el canal de datos cifrado.
Firma electrnica:El certificado digital es actualmente la referencia principal de la firma electrnica. Deberemos distinguir varios
aspectos y tipos de firma ya que, en este caso, existen implicaciones jurdicas a la hora de utilizar uno u otro tipo.
> Firma electrnica avanzada: ofrece garantas tcnicas de origen e integridad de los documentos o transacciones
electrnicas firmadas, aunque no tiene valor jurdico directo sino que debe argumentarse la prueba en caso de un
proceso legal.
> Firma electrnica reconocida o cualificada: ofrece garantas de origen e integridad de los documentos o
transacciones electrnicas firmadas. Tiene valor jurdico equivalente a la firma manuscrita.
>> Podemos emplear la firma electrnica para garantizar la integridad de los
ficheros, documentos, transacciones y validaciones
8/13/2019 Gestion Documental Electronica
14/26
13
>> Gestin documental electrnica
Cifrado:
Otro aspecto importante que nos ofrecen los certificados digitales es la posibilidad de cifrar informacin. El cifradode informacin es un proceso delicado y con alto riesgo, ya que si no somos cuidadosos podemos perder fcilmente
la informacin cifrada. Se utiliza la clave pblica asociada al certificado para cifrarlos, luego necesitaremos la clave
privada para recuperarlos y, por lo tanto, es fundamental tener acceso a esta en todo momento, para lo cual
realizaremos copias de seguridad. Es altamente recomendable usar un certificado expresamente emitido para este
uso y disponer de una autoridad de certificacin que custodie las claves y permita recuperar dichas claves de
cifrado.
8/13/2019 Gestion Documental Electronica
15/26
14
captulo 2. El certificado digital en la gestin de la seguridad
2.1 La firma electrnica en los procesos de negocio
Un proceso de negocio debe permitir que los diferentes participantes puedan interactuar y gestionar toda la
informacin y documentacin intercambiada de forma electrnica. Para ello se debera permitir la autenticacin y
firma electrnica mediante el uso de certificados digitales. La incorporacin de la firma electrnica y la encriptacin
en cualquier estado del proceso (generacin, tramitacin y conservacin) evita la necesidad de impresin para su
firma antes de continuar con el siguiente estado.
Los documentos firmados almacenados debern garantizar una validez de larga duracin. Para ello es importante
utilizar estndares, como es el estndar de firma electrnica XML Signature Advanced (XADES), con las diferentes
extensiones que dotarn al archivo electrnico de una total validez a lo largo del tiempo, tales como XADES-T,
mediante la aplicacin del timestamping y XADES-C, consulta de la CRL (OCSP).
La operacin de firma electrnica de los documentos debe permite la firma on-line de cualquier tipo de archivo (PDF,
WORD, XML, AVI, AUDIO) sin tener que realizar ninguna operacin de conversin, ya que como hemos contado
un sistema de gestin documental es aquel que permite el almacenamiento de objetos de informacin de uso
corporativo, como pueden ser ficheros ofimticos, reports de las propias aplicaciones de gestin empresarial,
imgenes, sonidos, video, e-mail, faxes, etc.
El servicio de Time Stamping o sellado de tiempos permite visar cualquier tipo de archivo informtico. De este modo,
el usuario puede acreditar el da y la hora en que un archivo informtico fue recibido o enviado incorporando la firma
digital.
El servicio de Time Stamping est basado en la tecnologa PKI. Esta tecnologa se fundamenta en la existencia de
dos claves nicas (pblica y privada) y un certificado digital, en este caso, emitido por Camerfirma. Este es un
archivo informtico que vincula la informacin a una fecha y una hora. Esta vinculacin se produce a travs de un
sistema seguro de tiempo sincronizado con la Escala de Tiempo Universal (UTC).
El aumento de uso de documentos electrnicos y la necesidad de establecer relaciones entre un documento y su
tiempo de generacin, modificacin, firma, etc., lleva a la necesidad de crear evidencias de la posesin de esos
datos en un momento determinado. Es muy importante la utilizacin de ciertas funciones matemticas (funciones
hash), para desligar la emisin del sello temporal de la naturaleza especfica del documento electrnico, de modo
que se obtiene una representacin o "resumen" de dicho documento, a partir del cual en ningn caso, es posible
obtener el documento original o cualquier informacin sobre el mismo. De esta forma, al sellar esta representacin
resumida del documento, realmente se est sellando el documento original, adems se consiguen otros servicios
como la confidencialidad de la informacin.
>> Para el almacenamiento temporal de documentos digitales resulta
fundamental incorporar la firma electrnica y el sello de tiempo a esos archivos
para garantizar la vigencia de esos documentos y su posterior validez
8/13/2019 Gestion Documental Electronica
16/26
15
>> Gestin documental electrnica
Adems, para el almacenamiento temporal de documentos digitales resulta fundamental incorporar el sello de
tiempo a esos archivos para garantizar la vigencia de esos documentos y su posterior validez.
El Time Stamping o sellado de tiempo es el complemento ideal a la seguridad que ofrecen los certificados digitales.
Mediante la aplicacin del sellado de tiempo garantizamos el momento exacto en el tiempo en que la firma de un
documento se produjo. De este modo, el sellado de tiempo se convierte en un elemento imprescindible en
determinados procedimientos, que exigen en la mayora de las ocasiones la constatacin de la fecha y hora exactas
en la que el acto jurdico tuvo lugar.
Actualmente el servicio de sincronizacin de tiempos de Camerfirma est compuesto por tres fuentes distintas:
> NTP del ROA (Real Observatorio de la Armada, que establece el tiempo de referencia en Espaa).> GPS sincronizado con tres satlites. Precisin milisegundos.
> Sincronizacin de tiempos va Radio DCF77 con la estacin transmisora en Mainflingen (Frankfurt). La precisin
10 mseg.
El sistema calcula el tiempo en base a estas tres fuentes. El reloj del ordenador se controla de acuerdo con los
algoritmos de seleccin y sincronizacin de la RFC1305 (NTP v3). Camerfirma es la entidad emisora de sellos
digitales de tiempo de esta infraestructura de clave pblica -PKI- Time-Stamping Authority (TSA).
El empleo de este tipo de formatos de firma incorporando el sellado de tiempo permite garantizar la autenticidad,
no repudio, confidencialidad y conservacin a largo plazo, as como la reproduccin futura de los documentos.
Adems se deben incorporar, en caso de que los documentos sean impresos, las marcas grficas PDF417, que
contendrn las firmas electrnicas del documento, disponiendo de un documento fsico con validez jurdica. A
continuacin se muestra un ejemplo de cmo podra quedar un documento impreso con dos firmas electrnicas:
8/13/2019 Gestion Documental Electronica
17/26
16
captulo 2. El certificado digital en la gestin de la seguridad
2.2 Custodia de documentos digitales
En el espritu de las inquietudes de archivo digital, subyace la necesidad de la custodia. Es decir, que el tercero se
responsabilice de "guardar con cuidado y vigilancia" (definicin de custodiar de la Real Academia Espaola) el
documento, y permitir posteriormente su recuperacin con determinados efectos legales.
Un servicio de custodia documentos digitales debe cubrir las siguientes necesidades:
> Custodia de documentos con datos tanto criptogrficos (firmados digitalmente y/o cifrados) como no
criptogrficos.
> Fechado digital de los documentos, Time Stamping o sellado de tiempo.
> Garantizar que el documento custodiado mantiene a lo largo del tiempo (corto, medio y largo plazo) el mismo valor
legal.
La conservacin de los documentos puede que requiera no solamente su integridad, sino que el acceso a los
mismos deba garantizarse mediante cifrado. Los documentos confidenciales pueden almacenarse en el servidor
cifrados electrnicamente.
Se pueden combinar mtodos de cifrado, tanto simtricos como asimtricos, aprovechando las ventajas que
ofrecen cada uno de los mtodos, por una lado la rapidez de los mtodos simtricos y por otro la seguridad de los
mtodos asimtricos. Los documentos se cifraran as previamente con un algoritmo simtrico (AES, 3DES, etc.) y
posteriormente, la clave utilizada se cifrara con la clave pblica del certificado digital del propietario o propietarios
del mismo, o en su caso del sello de la empresa o departamento. Con este mtodo conjugado se consigue explotar
la velocidad de los mtodos simtricos y la seguridad de los mtodos asimtricos de cifrado. Este sistema permite
compartir documentos entre grupos. Slo los propietarios de los certificados digitales con permisos podrn
visualizar los documentos almacenados en el servidor.
As, como ya hemos visto, se utilizaran las funcionalidades de autenticacin y cifrado de los certificados digitales.
Accediendo a los sistemas de gestin documental autenticndose mediante Web Services Segure y utilizando
certificados digitales, los poseedores de la clave privada accederan exclusivamente a los sistemas. Pero adems,
para poder descifrar la informacin contenida en los sistemas de gestin documental, se necesitara disponer
nuevamente del certificado digital de los usuarios para poder descifrar el contenido.
8/13/2019 Gestion Documental Electronica
18/26
17
>> Gestin documental electrnica
2.3 E-archivo - Digitalizacin certificada
Un sistema de e-archivo que permita el empleo de firma electrnica consiste en un sistema de gestin documental
avanzado que incorpora la firma electrnica a una solucin instalada en los clientes encargados de la digitalizacin
de los documentos. Es necesario llevar a cabo el siguiente procedimiento: digitalizacin, firma con certificado digital,
OCR y archivo. El sistema OCR funciona mediante la creacin de plantillas de documentos en los que se especifican
los campos a recuperar.
A travs del sistema de reconocimiento de caracteres (OCR), una vez digitalizados los documentos y llevada a cabo
la recuperacin de metadatos de los documentos digitalizados, a travs de plantillas, ser firmada electrnicamentela imagen generada y por otro lado, mediante el sistema OCR de los datos que conformarn los metadatos del
documento, a travs de la plantilla, se firmarn tambin electrnicamente.
Con esta informacin se construir automticamente el mensaje SOAP, que realizar la llamada al Webservice del
archivo, que publicar dicho documento en el sistema de custodia documental o e-archivo. Todo este proceso
puede ser realizado de forma automtica una vez que el usuario deje los documentos en la bandeja del escner y
ponga en marcha el sistema.
>> Tras la digitalizacin hay que firmar el documento. Un proceso complementario
es la aplicacin de sistemas OCR (reconocimiento de caracteres ptico) quepermite extraer las palabras del documento, con lo que se facilita la bsqueda
posterior. En este caso, se utiliza una modalidad de firma denominada firma
completa que incluye informacin del momento de la verificacin de validez del
certificado y de la respuesta de Camerfirma al consultar sobre dicha vigencia,
Time Stamp + validacin
Sistema Cliente
OCR
PDF,GIF,TIFF
XMLDSIGXADES
XML conmetadatos
Batch Server
Envo WebServiceArchivo
8/13/2019 Gestion Documental Electronica
19/26
18
captulo 2. El certificado digital en la gestin de la seguridad
Existen casos en que los sistemas OCR, como ya hemos comentado, deben apoyarse en soluciones que permitan
poder obtener la informacin de datos manuscritos, a travs del puo y letra de los usuarios. Para ello, se utilizansistemas DDP - Librera de reconocimiento. Se trata de un Sistema de Reconocimiento ptico de Caracteres con
Correccin de Errores. El sistema est compuesto de dos ncleos bsicos: el motor OCR (Reconocimiento de
Caracteres) y el motor ML (Modelado de Lenguaje o Corrector Ortogrfico).
De manera resumida, el proceso global consiste en, dado un formulario y su especificacin de campos, se produce
una salida final del sistema que consiste en, para cada hoja de un formulario, la serie de cadenas de texto asociadas
a cada campo a reconocer, cada una de ellas acompaada de un ndice de fiabilidad del reconocimiento.
Dado que los formularios pueden constar de una o ms pginas, y que tambin puede aparecer una pgina que no
se corresponda con ninguna de las del formulario, la primera etapa en el proceso de reconocimiento de todoformulario es la de identificar el nmero de pgina que corresponde a la imagen en proceso. Gracias a unas marcas
de identificacin definidas en la especificacin del formulario para cada una de las pginas, el sistema es capaz de
realizar esta tarea.
Mediante cuatro marcas de registrado definidas en la especificacin de formulario para cada una de las pginas, el
sistema es capaz de alinear aquellas imgenes que se correspondan con alguna de las especificadas en el
formulario. De esta forma, se resuelven los problemas de desplazamientos, rotaciones y deformaciones que
presentan cada una de las imgenes adquiridas respecto a la imagen que se utiliz en la especificacin de formulario
como plantilla.
ESCANER+
AXIS7000
MODELOREGISTRADO
ESPECIFICACINFORMULARIO
MODELOSOCR
DATOS TPMIMGENES
DATOS TPMTEXTO
RESULTADOS
MODELOS ML
SCRIPTS DEVALIDACIN
Adquisicin
Identificacinde pgina
Registradode imagen
Supresinde celdas
Supresinsegmentos
aislados
PREPROCESO
CLASIFICACINOCR
TRATAMIENTO DE EVENTOS
CorreccinASCEE
Validacinpor scripts
VALIDACINCONTEXTUAL
EJECUCIN DE TRABAJOS
Entradas GUI
OCR-FORMSNivel 1
MDULOEJECUCIN
DE TRABAJOS(Versin 0)
8/13/2019 Gestion Documental Electronica
20/26
19
>> Gestin documental electrnica
El motor OCR que incorpora el sistema permite reconocer caracteres manuscritos aislados. Gracias a la
especificacin de formulario y al registrado de la imagen realizado en la etapa anterior, es posible recortarexactamente las zonas de la imagen (celdas) que contienen los caracteres pertenecientes a los campos de inters.
Para cada imagen procedente de una celda, se obtiene un carcter reconocido con cierta probabilidad. La
concatenacin de las celdas de un campo proporciona la cadena resultado de la etapa de OCR para ese campo
del formulario.
Las cadenas resultantes de la etapa de OCR no son siempre las que finalmente ofrece el sistema, sino que
normalmente se aplica un proceso de verificacin y/o correccin de cadenas. Se dispone de dos alternativas para
llevar a cabo esta correccin: los modelos de lenguaje y los guiones de validacin.
Modelos de lenguaje
Este mdulo realiza una verificacin o correccin (segn el caso) de errores implementado mediante un Anlisis
Sintctico Corrector de Errores Estocstico de acuerdo a un modelo de lenguaje representado como un Modelo de
Estados Finitos. Durante la especificacin de un formulario se asigna a cada campo el modelo correspondiente en
funcin del contenido del mismo: nombre, apellidos o direccin, por ejemplo.
Guiones de validacin
Este mdulo realiza una verificacin del contenido del campo en funcin de alguna regla simple que pueda serespecificada mediante un guin de validacin. Por ejemplo, un NIF puede ser fcilmente validado ya que la letra final
depende del resto de caracteres del mismo. Tambin existe la posibilidad de validar un campo contra una tabla. Por
ejemplo, es posible comprobar si la cadena reconocida en la etapa de OCR se encuentra en la tabla asignada para
validar dicho campo.
8/13/2019 Gestion Documental Electronica
21/26
20
captulo 3. Por qu implantar un sistema de gestin documental certificada
3. Por qu implantar un sistema de gestindocumental certificada
De entre las ventajas de disponer de este tipo de sistemas destacan:
> Gestin y control efectivo: sencillez, rapidez y ahorro. De una forma sencilla, la organizacin tiene acceso
instantneo a toda la documentacin necesaria para su actividad de negocio, con las ventajas aadidas de la
eliminacin de desplazamientos, reduccin de tiempo de consultas y tareas de archivo, ahorro de espacio fsico,
resolucin del problema de localizacin de documentos, integridad de los documentos, autenticidad, evidencias
legales a travs del sellado de tiempo, etc.
> Uso racional de los recursos. La gestin documental certificada facilita que la informacin se comparta y se
aproveche de forma ms eficiente y como un recurso colectivo. Como consecuencia, se reducen drsticamente
situaciones como la duplicidad de documentos archivados, fotocopias innecesarias, dobles grabaciones de
datos, entre otras. Informacin, documentos, etc. de gran valor confidencial para la organizacin pueden
custodiarse de manera segura y fiable mediante aplicaciones de custodia de documentos firmados y/o cifrados.
> Productividad y valor aadido. Una gestin documental firmada, adems de ahorro de costes, genera una
productividad y valor aadido adicionales, originados por el rpido acceso a la informacin dentro de la
organizacin y su posterior distribucin, sin necesidad de trasladar los documentos.
> Que ofrece la firma electrnica en todo este procedimiento? Autenticidad, integridad y no repudio en la
transformacin del formato papel al formato electrnico, y las garantas necesarias en la elaboracin de
documentos electrnicos y su posterior almacenamiento, as como el acceso seguro a las aplicaciones, el sellado
de tiempo de los documentos generando evidencias legales, etc.
8/13/2019 Gestion Documental Electronica
22/26
8/13/2019 Gestion Documental Electronica
23/26
8/13/2019 Gestion Documental Electronica
24/26
8/13/2019 Gestion Documental Electronica
25/26
Depsito Legal: M-52192-2007
8/13/2019 Gestion Documental Electronica
26/26
Cmara Oficial de Comercioe Industria de Madridrea de Innovacin y c om peti tividadC/ Ribera de l Lo ira , 56 -582 8 0 4 2 M a d ridTe l. : 91 53 8 3 5 0 0
www.camaramadrid.es
Cofinanciado por la Consejera de Economa y Consumoy el Ministerio de Industria, Turismo y Comercio.
www.planavanza.es