Estudio Actuación Administrativa Automatizada

LA ACTUACIN ADMINISTRATIVA AUTOMATIZADA EN EL MBITO DE LAS ADMINISTRACIONES PBLICAS
Anlisis jurdico y metodolgico para la construccin y la explotacin de trmites automticos
Ignacio Alamillo Domingo F. Xavier Urios Aparisi
Barcelona, 2011
Ignacio Alamillo y Xavier Urios
La actuacin administrativa automatizada...
Este estudio es fruto de una subvencin de la Escuela de Administracin Pblica de Catalua para el fomento de trabajos de investigacin para la mejora de las administraciones pblicas (Resolucin GAP/2965/2008, de 17 de septiembre), y ha sido sometido a una avaluacin externa que valida su contenido y recomienda su publicacin.
2011, Ignacio Alamillo Domingo i F. Xavier Urios Aparisi 2011, Escola dAdministraci Pblica de Catalunya Primera edicin: mayo de 2011 ISBN: 978-84-694-3266-2 Dipsit legal: B.21900-2011
Escola dAministraci Pblica de Catalunya
ndice
1. 2.
Presentacin ................................................................................................................ 7 Introduccin general ................................................................................................. 12 2.1. 2.2. Sobre la viabilidad de la automatizacin de procesos ......................................... 13 Elementos a considerar a la hora de automatizar los actos administrativos ....... 16 El rgano administrativo ............................................................................... 16 La competencia ............................................................................................ 17 Los derechos de los ciudadanos como lmite de la automatizacin ............. 25 Los lmites de la actuacin administrativa automatizada.............................. 26 Recomendaciones jurdicas.......................................................................... 29 Recomendaciones sobre ciclo de vida del software ..................................... 30 Recomendaciones especiales sobre la viabilidad del sistema ..................... 32 Recomendaciones sobre firma electrnica................................................... 35 Recomendaciones sobre certificados de sello automtico ........................... 36 Recomendaciones sobre seguridad y auditoria............................................ 38
2.2.1. 2.2.2. 2.3. 2.3.1. 2.3.2. 2.4. 2.4.1. 2.4.2. 2.4.3. 2.4.4. 2.4.5. 2.4.6. 3. 3.1.
Otras cuestiones objeto de anlisis ..................................................................... 25
Recomendaciones para la automatizacin de la actuacin administrativa.......... 27
Anlisis jurdico general de la automatizacin de los actos administrativos...... 40 Los requisitos jurdicos de la actuacin administrativa automatizada.................. 40 La actuacin administrativa automatizada y la programacin de esta El control de la actuacion administrativa automatizada ................................ 47 La doctrina de las potestades administrativas .............................................. 47 Las potestades regladas y las potestades discrecionales ............................ 49 La automatizacin de procesos .................................................................... 51 El marco normativo en relacin con la automatizacin de procesos ............ 52 Los derechos de los ciudadanos como lmite de la automatizacin ............. 59 Control de la automatizacin ........................................................................ 60 La planificacin de la actuacin administrativa............................................. 61 La aprobacin de los programas y las aplicaciones ..................................... 62 3.1.1. 3.1.2. 3.1.3. 3.1.4. 3.1.5. 3.1.6. 3.1.7. 3.1.8. 3.1.9. 3.2. 3.2.1.
actuacin ..................................................................................................................... 44
La programacin de la actuacin administrativa automatizada ........................... 62
3.2.2. 3.3. 3.3.1. 3.3.2. 3.3.3. 3.4.
La difusin pblica de la aprobacin ............................................................ 71 La competencia administrativa ..................................................................... 75 La competencia y la actuacin administrativa automatizada........................ 78 La identificacin y la autenticacin en la actuacin administrativa
La automatizacin de procesos y el ejercicio de la competencia ........................ 75
automatizada ............................................................................................................... 81 El rgano administrativo y la compentencia en relacin a la automatizacin ...... 83 La superacin del concepto tradicional de rgano administrativo ................ 83 El sello de rgano ......................................................................................... 86 El sello de rgano y el acto administrativo: principales problemas............... 87 3.4.1. 3.4.2. 3.4.3. 3.5. 3.6. 4.
Lmites de la actuacin administrativa automatizada .......................................... 94 Nulidad o anulabilidad de la actuacin administrativa automatizada................... 98
Tcnicas de determinacin de la viabilidad informtica de la actuacin 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. 4.7. La interpretacin de las normas jurdicas .......................................................... 105 La interpretacin lgica de las normas .............................................................. 108 Los lenguajes de la lgica.................................................................................. 113 La lgica en la doctrina jurdica reciente............................................................ 118 La lgica dentica .............................................................................................. 121 La lgica refutable.............................................................................................. 125 La lgica de descripcin .................................................................................... 130 La expedicin automtica de recibo de registro electrnico .............................. 134 La comprobacin automtica de datos de solicitud ........................................... 141 La digitalizacin automtica de documentos ..................................................... 146 El impulso automtico del procedimento ........................................................... 151 El acto automtico de constancia electrnica .................................................... 156 La expedicin automtica de copia autntica electrnica.................................. 160 La apertura y el cierre automtico de libros electrnicos................................... 166 La foliacin automtica de expedientes ............................................................. 171 La migracin automtica de documento electrnico.......................................... 175
administrativa a automatizar .......................................................................................... 104
5.
Anlisis de casos relevantes de uso de automatizacin ..................................... 133 5.1. 5.2. 5.3. 5.4. 5.5. 5.6. 5.7. 5.8. 5.9.
5.10. Los intercambios automticos de datos entre administraciones pblicas ......... 180 5.11. La remisin automtica de comunicacin electrnica al ciudadano .................. 186 6. La actuacin administrativa automatizada y el ciclo de vida del software ........ 192
6.1. 6.2.
La naturaleza del tipo de aplicacin que ofrece soporte a la actuacin La gestin del ciclo de vida del software ........................................................... 196 Los procesos de desarrollo de sistemas de informacin ............................ 199 El proceso de mantenimiento de sistemas de informacin ........................ 205
administrativa automatizada .......................................................................................... 192 6.2.1. 6.2.2. 6.3. 6.4.
Algunos requisitos especficos de la aplicacin de actuacin administrativa La determinacin de los requisitos de formalizacin documental electrnica ... 210 El anlisis de los procesos (P).................................................................... 211 El anlisis de los actos (A).......................................................................... 212 El anlisis de los documentos y los registros (D) ....................................... 216 El anlisis de las firmas o los sellos (S)...................................................... 217 Utilizar certificados digitales para el servicio .............................................. 218 Preparacin de los casos de uso de seguridad de la aplicacin ................ 220
automatizada ................................................................................................................. 206 6.4.1. 6.4.2. 6.4.3. 6.4.4. 6.4.5. 6.4.6. 6.5.
Anlisis de los requisitos de firma o sellado y certificacin de los casos de La expedicin automtica de recibo de registro electrnico ....................... 222 La comprobacin automtica de datos de solicitud .................................... 225 La digitalizaci automtica de documentos ................................................ 229 El impulso automtico del procedimiento ................................................... 231 El acto automtico de constancia electrnica............................................. 234 La expedicin automtica de copia autntica electrnica .......................... 238 La apertura y el cierre automtico de libros electrnicos ........................... 241 La foliacin automtica de expedientes...................................................... 243 La migracin automtica de documento electrnico .................................. 246
uso de automatizacin................................................................................................... 222 6.5.1. 6.5.2. 6.5.3. 6.5.4. 6.5.5. 6.5.6. 6.5.7. 6.5.8. 6.5.9.
6.5.10. Los intercambios automticos de datos entre administraciones pblicas .. 249 6.5.11. La remisin automtica de comunicacin electrnica al ciudadano ........... 252 7. Los requisitos de seguridad de la aplicacin de actuacin administrativa 7.1. Las aplicaciones informticas de firma electrnica y los activos a proteger...... 256 Los dispositivos para el uso de la firma electrnica ................................... 257 Los algoritmos criptogrficos ...................................................................... 258 Los datos informticos relacionados con la firma electrnica..................... 261 El modelo de informacin de los productos de firma electrnica ............... 267 El dispositivo seguro de creacin de firma electrnica ............................... 270 automatizada.................................................................................................................... 256 7.1.1. 7.1.2. 7.1.3. 7.1.4. 7.1.5.
7.1.6. 7.2.
La arquitectura de programacin de criptografia de los sistemas
operativos .................................................................................................................. 277 La seguridad en la aplicacin de creacin de la firma electrnica..................... 287 El modelo funcional de creacin de la firma electrnica............................. 289 Los componentes fiables de la aplicacin de firma electrnica .................. 291 Los requisitos de comunicacin fiable entre componentes del sistema ..... 295 Los requisitos de las interfaces externas a la aplicacin ............................ 299 Los requisitos generales de seguridad de los datos a firmar...................... 302 Los requisitos de seguridad propios del documento a firmar ..................... 303 Los requisitos de seguridad de los atributos de firma electrnica .............. 304 Los requisitos de seguridad del proceso de resumen y formateado de 7.2.1. 7.2.2. 7.3. 7.3.1. 7.3.2. 7.4. 7.4.1. 7.4.2. 7.4.3. 7.4.4. 7.5.
La seguridad de las comunicaciones de la aplicacin ....................................... 294
La seguridad de los datos de firma gestionados por la aplicacin..................... 301
los datos a firmar ....................................................................................................... 307 La seguridad de los procesos con el firmante ................................................... 309 Los requisitos de interaccin segura entre el firmante y la aplicacin........ 309 Los requisitos de identificacin y autenticacin del firmante ...................... 310 7.5.1. 7.5.2. 8.
Las normativas de seguridad criptogrfica de la aplicacin de actuacin 8.1. 8.2. 8.3. 8.4. 8.5. 8.6. 8.7. 8.8. La normativa de seguridad documental ............................................................. 314 La normativa de autenticacin ........................................................................... 315 La normativa de firma electrnica...................................................................... 318 La normativa de cifrado ..................................................................................... 323 La normativa de evidencia electrnica............................................................... 325 La normativa de certificacin ............................................................................. 327 La normativa de gestin de claves .................................................................... 329 La normativa de seguridad criptogrfica ............................................................ 331
administrativa automatizada .......................................................................................... 313
1. Presentacin
La regulacin legal de las tecnologas de la informacin y las comunicaciones en el mbito de las Administraciones Pblicas no es, ni mucho menos, un fenmeno novedoso en Espaa que, en su primera regulacin con una vocacin general y sistemtica, encuentra su punto de partida en la ya lejana Ley 30/1992, de 26 de noviembre, del Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn y, en concreto, en su artculo 45, hoy en gran medida derogado. No obstante, es preciso reconocer que slo ha sido en los ltimos aos cuando su uso ha experimentado un nivel considerable y, en consecuencia, se han evidenciado los inconvenientes y desajustes provocados por un marco normativo que, desde una visin prospectiva y por tanto ventajista, no se adecuaba ya a las necesidades de modernizacin tecnolgica que planteaba la exigencia de una Administracin Pblica moderna y preparada para asumir a los desafos de la sociedad de la informacin. Hace poco ms de tres aos, la Ley 11/2007, de 22 de abril, de Acceso Electrnico de los Ciudadanos a los Servicios Pblicos (LAE) ha intentado ofrecer un marco normativo adecuado al referido contexto en el que, como su propia exposicin de motivos afirma, las Administraciones deben comprometerse con su poca y ofrecer a sus ciudadanos las ventajas y posibilidades que la sociedad de la informacin tiene, asumiendo su responsabilidad de contribuir a hacer realidad la sociedad de la informacin. Sin embargo, como ya he mantenido en otro lugar, 1 aunque es preciso reconocer que se han producido avances significativos con la referida Ley, lo cierto es que se poda haber ido ms all, sobre todo teniendo en cuenta que se trataba de una oportunidad histrica para avanzar en la consolidacin y el fortalecimiento de muchos de los principios del Estado democrtico y haber conducido a un nuevo modelo de Administracin Pblica volcada efectivamente en resolver los problemas a la sociedad y a los ciudadanos, con su efectiva participacin y su control, ms all de las limitaciones propias de los procesos electorales cada cuatro aos. De ah que
La nueva regulacin legal del uso de las tecnologas de la informacin y las comunicaciones en el mbito
administrativo: el viaje hacia un nuevo modelo de Administracin, electrnica?. Revista Catalana de Dret Pblic, nm. 35, pg. 242.
conclua con un deseo de que la nueva regulacin no se convierta en una excusa para un mero cambio de soporte que termine por justificar la versin actualizada de una indeseable burocracia electrnica. La posterior consolidacin en Espaa de una corriente de opinin, no tanto doctrinal como sobre todo desde la valoracin prctica, acerca de la necesidad de un nuevo modelo de Gobierno y Administracin Pblica basado en el uso de las tecnologas de la informacin y la comunicacin del que el denominado Open Government es uno de sus mejores exponentes 2 parece abonar esta tesis, de manera que se reclama el aprovechamiento de las posibilidades que ofrece la tecnologa para reformular tanto la actividad de las Administraciones Pblicas como, desde una dimensin externa, las relaciones con los ciudadanos. En este sentido, la utilizacin de la tecnologa en dicho mbito se est empezando a concebir no ya como una simple oportunidad para la modernizacin de las estructuras y procedimientos sino, incluso y sobre todo, para la innovacin, es decir, para alumbrar una nueva concepcin de la Administracin Pblica que, a travs de la tecnologa, permita dar verdadera satisfaccin a su razn de ser: el servicio a los intereses generales, esto es, a la sociedad y los ciudadanos, con eficacia y eficiencia, de manera que se erradique, de una vez por todas, la percepcin tan frecuente en muchos mbitos de que la Administracin es un autntico lastre social. Precisamente, el reciente Plan de accin europeo sobre e-Government 2011-2015 3 establece entre sus ejes prioritarios el incremento de eficiencia y un efectiva atencin a las prioridades de los usuarios, la mejora de los procesos organizativos y la reduccin de las cargas administrativas as como, en ltima instancia, la necesidad de plantear los servicios electrnicos desde la perspectiva de la innovacin. Se trata, en definitiva, de retos y desafos a los que slo puede aspirarse a partir de la actuacin administrativa automatizada: resulta claramente ineficiente que, a pesar de los avances tecnolgicos y sobre todo de las cuantiosas inversiones realizadas, las decisiones de las Administraciones Pblicas sigan teniendo que estar basadas en la intervencin directa de personas fsicas cuando la misma no resulte necesaria u
2 3
http://eadminblog.net/post/2007/05/27/administracion-abierta-open-government-un-modelo-a-partir-del-open-business http://ec.europa.eu/information_society/activities/egovernment/action_plan_2011_2015/index_en.htm
oportuna. Ahora bien, las enormes posibilidades que ofrece la tecnologa a este respecto deben estar planteadas desde la necesaria primaca del Derecho y, en particular, de las normas jurdico-administrativas que aseguren que las decisiones administrativas son adoptadas con las mximas garantas. Por ello, y por las razones que ms adelante se enunciarn, el libro que el lector tiene en sus manos (o en su pantalla) era ciertamente necesario, ya que se trata de la primera monografa que aborda con carcter exclusivo esta trascendente problemtica, de manera que se convierte en una referencia inexcusable a la hora de abordar cualquier iniciativa mnimamente ambiciosa de modernizacin administrativa. Ms an, la indiscutible cualificacin de los autores constituye una garanta de que el tratamiento de los problemas que se abordan y las soluciones que se proponen no slo se han planteado desde el conocimiento terico sino, adems y sobre todo, a la vista de su efectiva implicacin en la realidad donde han de de aplicarse las medidas propuestas. Todava recuerdo cuando tuve la suerte de conocer a Ignacio Alamillo Domingo en Murcia all por el ao 2000, recin aprobado el Decreto-Ley 14/1999, con ocasin de la imparticin de una conferencia sobre la firma electrnica en un momento en que dicha herramienta estaba teida de unas connotaciones futuristas que prcticamente la situaban al margen de los crculos donde habitualmente nos movamos los juristas: hoy da, sin lugar a dudas es uno de los mximos expertos europeos en relacin con la gestin de las identidades electrnicas, en particular por lo que se refiere a su proyeccin en la prestacin de servicios administrativos. Junto a l, Xavier Urios Aparisi aporta, desde su condicin de jefe de la Asesora Jurdica del Departamento de Gobernacin y Relaciones Institucionales de la Generalitat de Catalunya, una slida formacin jurdico-administrativa que, ms all de la perspectiva terica, se fundamenta en el conocimiento directo de los problemas que, en este proceso, ha de abordar el derecho dado que ha tenido que enfrentarse a ellos y, sobre todo, solucionarlos, a veces de manera imaginativa al prestar sus servicios en una organizacin que, sin duda, ha venido liderando la modernizacin tecnolgica de la Administracin Pblica en Espaa durante muchos aos. As pues, desde la perspectiva que aporta el conocimiento efectivo de la materia, los autores han realizado una aportacin de gran vala con esta obra ya que, en definitiva,
se han visto obligados a enfrentarse cara a cara con uno de los principales encorsetamientos de que adolecen las Administraciones Pblicas espaolas: la percepcin del derecho y, en concreto, del derecho administrativo como un inconveniente para la modernizacin tecnolgica de la Administracin Pblica que, como una de sus principales manifestaciones, determina la existencia de una cultura administrativa que, ms all de las estrictas exigencias del principio de legalidad propias de un Estado de derecho, reclama una regulacin exhaustiva hasta el extremo; reglamentista en la ms peyorativa acepcin del trmino, en la que absolutamente todos los detalles deben estar regulados en la norma escrita, aun cuando esta solucin dificulte e, incluso, impida cualquier intento de modernizacin en beneficio de una pretendida seguridad jurdica que, en definitiva, a medio plazo puede llegar a producir un efecto contrario al pretendido. Precisamente, este libro supone un avance decidido en esta ingente tarea, sobre todo teniendo en cuenta las deficiencias de la regulacin que, en relacin con la automatizacin de la actividad administrativa, contiene la LAE y que los autores lcidamente abordan para ofrecer soluciones efectivas, ajustadas a las exigencias que plantea la realidad administrativa, tan necesitada de una autntica renovacin para hacer frente, a travs de la tecnologa, a algunos de los relevantes desafos que la sociedad demanda con vehemencia a nuestras Administraciones Pblicas. En este sentido, desde una perspectiva tecnolgica se enfrentan a conceptos nucleares del derecho administrativo como el principio de la competencia, el ejercicio de las potestades o, sobre todo, la teora del rgano y, en concreto, la exigencia de que las decisiones administrativas sean adoptadas directamente por la persona fsica a la que corresponda su titularidad; entroncando de esta manera con el que, hasta ahora, haba sido considerado el elemento subjetivo del acto administrativo. O, por lo que se refiere a la eventual invalidez de la actuacin administrativa, la incidencia que pueda tener sobre la misma la deficiente programacin de la aplicacin informtica utilizada es analizada con acierto por los autores a pesar de su dificultad, actualizando conceptos tradicionales de gran raigambre como la desviacin de poder que, en este contexto, se proyectara en la informtica decisional aplicada a las Administraciones Pblicas. Pero lejos de un ejercicio de erudicin alejado de la realidad prctica a la que se refiere, el trabajo que ahora presento se centra en la realizacin de un anlisis riguroso pero, al mismo tiempo, basado en el conocimiento directo de la materia y, por tanto, no debe sorprender que se planteen propuestas concretas en forma de
10
recomendaciones concretas y anlisis de ejemplos concretos de actuaciones administrativas cuya automatizacin se propone en forma de tablas. Todo ello a partir de un anlisis que tiene en cuenta tanto la perspectiva jurdica como la organizativa, la tecnolgica e, incluso, la filosfica a travs de la denominada lgica dentica. Ciertamente se podran haber abordado otros problemas y aspectos an latentes en relacin con las actuaciones administrativas automatizadas o, incluso, haberlo hecho desde otras perspectivas, pero no es este prlogo el lugar ms adecuado para entablar un debate doctrinal al respecto. Simplemente me gustara explicitar la idea que he tratado de transmitir en los prrafos anteriores: mi recomendacin de que lean con sumo inters este sugerente libro, ya que sin duda merece la pena.
Julin Valero Torrijos Profesor titular de Derecho Administrativo Universidad de Murcia
11
2. Introduccin general
El objeto de este trabajo consiste en el anlisis de la viabilidad jurdica y tcnica de la automatizacin de los actos administrativos a partir de las reflexiones y los resultados principales de un trabajo de investigacin patrocinado por la Escuela de Administracin Pblica de Catalua realizado durante los aos 2008 y 2009. Durante esta investigacin, se han tomado en consideracin unos supuestos de actos administrativos que, en una primera aproximacin, eran susceptibles de automatizacin. Una vez analizados, se han intentado extrapolar las condiciones jurdicas y tcnicas que se tendran que llevar a cabo con el fin de garantizar que la actuacin administrativa automatizada se adecue al marco normativo de referencia y a las condiciones tcnicas que hagan viable esta automatizacin. En este sentido, durante la investigacin se ha analizado cada uno de los elementos que tienen que ser considerados y en relacin con los cuales el rgano responsable de la automatizacin ha de tomar decisiones concretas con el fin de garantizar que la automatizacin del acto administrativo no tan slo se ajusta a la norma, sino tambin que no produce perjuicios o reduccin de garantas en los administrados. Se puede adelantar que el anlisis se ha llevado a cabo desde la prudencia, puesto que la cautela es un principio o criterio bsico a la hora de implementar la administracin electrnica y, especialmente, ms todava cuando hablamos de la reduccin de la capacidad de decisin de la voluntad humana, en la medida en que es la mquina la que toma decisiones. Sin embargo, el trabajo se ha conformado sobre la base de una programacin previa que, lgicamente, parte de la factura humana, razn por la cual el anlisis y las conclusiones se pueden considerar conservadoras.
12
2.1. Sobre la viabilidad de la automatizacin de procesos

No obstante, la primera conclusin a extraer es la viabilidad de la automatizacin de procesos, por las razones que posteriormente se presentarn y que se pueden concretar en una premisa: hay actuaciones administrativas que se pueden automatizar, e incluso razones de eficiencia recomiendan la automatizacin. Las razones de esta conclusin son evidentes: se trata de situaciones en que el acto administrativo como expresin de una voluntad humana es reducido, porque este elemento volitivo se limita a menudo a la comprobacin de unos elementos reglados, cosa que, en la prctica, se llega a convertir en un automatismo. En estos casos, no se aprecian problemas relevantes para la automatizacin. De todos modos, eso no significa una libertad absoluta para integrar una respuesta automtica en determinadas actuaciones, sino que habr que instrumentar un protocolo que asegure que la implementacin del automatismo se lleva a cabo adecuadamente y, en la medida en que nos encontramos delante de actos administrativos, permitir el control de la legalidad de la actuacin administrativa. Esta adecuacin, necesaria tanto en el mbito normativo como en el mbito tcnico, es objeto de tratamiento en los captulos 2 y 3 de este trabajo. En estos apartados se analizan los requerimientos jurdicos y tcnicos que hay que tener en cuenta en la automatizacin y se intenta dar respuestas concretas a cada una de las cuestiones planteadas. Finalmente, se ha generado una gua de recomendaciones que se presenta en este mismo captulo. Esta gua intenta resumir las recomendaciones de carcter jurdico, de anlisis y de diseo, como tambin sobre tcnicas de sistema, de firma electrnica, de certificados de sello automtico y de seguridad y auditora, las cuales garantizaran, desde nuestro punto de vista, que la actuacin administrativa automatizada se adecuara a la norma.
13
Hablamos necesariamente de adecuacin a la norma, ya que es evidente que, en el mbito del derecho administrativo, la sumisin a la norma es esencial, sin que otras fuentes del derecho como la costumbre resulten relevantes. En este sentido, la investigacin ha analizado, desde la teora de las potestades administrativas, las actuaciones que las diferentes administraciones pblicas tienen que llevar a cabo en el mbito normativo a la hora de dar cobertura a esta automatizacin. Naturalmente, se ha partido de la base del marco jurdico vigente esencialmente la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos y se ha hecho referencia sobre todo a la normativa catalana aprobada recientemente en el mbito de la Administracin de la Generalitat de Catalunya, en qu hay previsiones normativas especficas relativas a esta automatizacin. Del anlisis de esta normativa se han extrado conclusiones que, en principio, se pueden trasladar a otras administraciones pblicas de carcter territorial las administraciones locales, con el lmite evidente que supone el respeto al principio de autonoma local en este mbito. En la misma lnea, en la medida en que las materias relativas a impulso, ordenacin y desarrollo de los servicios electrnicos tienen un carcter organizativo, y que del artculo 103.1 y 2 de la Constitucin deriva la indicacin que las decisiones organizativas se tienen que adoptar de acuerdo con una ley, es esencial que los aspectos bsicos de la automatizacin estn recogidos en una norma con rango de ley. Esta habilitacin se encuentra en el artculo 39 de la Ley 11/2007: En caso de actuacin automatizada se debe establecer previamente el rgano u rganos competentes, segn los casos, para la definicin de las especificaciones, programacin, mantenimiento, supervisin y control de calidad y, si ocurre, auditora del sistema de informacin y de su cdigo fuente. Asimismo, se tiene que indicar el rgano que tiene que ser considerado responsable a los efectos de impugnacin.
14
Este artculo tiene una naturaleza doble: se trata de un artculo principal, en la medida en que prev los caracteres bsicos de la automatizacin de una manera muy somera, pero, adems, no tiene carcter bsico, cosa que significa, que, en principio, otros titulares de la potestad legislativa podran establecer requerimientos diferentes. No obstante esta previsin, ya hemos avanzado que, difcilmente, la automatizacin de procesos no tendr que respetar estos mnimos, dado que eliminarlos podra comportar una reduccin de las garantas de la ciudadana y de la transparencia de la actuacin administrativa automatizada. Esta habilitacin legal de carcter estatal permite que las Comunidades Autnomas establezcan otros condicionantes de la actuacin administrativa automatizada con normas con rango de ley, si bien en todo caso har falta un despliegue reglamentario que complemente los criterios legales establecidos, que carecen de un nivel de concrecin reservado al reglamento. Adems, existe igualmente la posibilidad que, al margen de la regulacin legal de los aspectos bsicos y el despliegue reglamentario correspondiente, se produzca una descarga de los aspectos ms tcnicos y cambiantes, que se pueden concretar con normas de rango inferior, en qu stos se concreten y se sometan a un rgimen de publicidad inferior (se tratara sobre todo de los aspectos ms tcnicos y de algunos organizativos). En resumidas cuentas, al amparo de una previsin legal habilitante de carcter estatal y de una habilitacin reglamentaria, se puede llevar a cabo la automatizacin de procesos en el marco legal establecido sin que sea necesario que todos los elementos tcnicos se encuentren recogidos a las normas mencionadas anteriormente. No obstante, s que hace falta que un instrumento normativo de nivel inferior recoja o regule estos aspectos tcnicos o de detalle que, por su naturaleza, no es recomendable que se incluyan en una norma legal o reglamentaria, la cual, atendiendo a su naturaleza, es mucho ms difcil de adaptar o de adecuar a las circunstancias tcnicas que vayan variando.
15
En cualquier caso, el artculo 39 de la Ley 11/2007 enumera los elementos que han sido objeto de anlisis: el rgano administrativo, la competencia, la definicin de las especificaciones o los programas, la auditora y el control de calidad, y la impugnacin de la actuacin administrativa automatizada.
2.2. Elementos a considerar a la hora de automatizar los actos administrativos

Los elementos siguientes han sido analizados a lo largo de la investigacin. Todos ellos se presentan detalladamente al captulo 2 de este trabajo.
2.2.1. El rgano administrativo Aunque la automatizacin supone la desaparicin de la voluntad humana stricto sensu, no plantea problemas por una razn doble: en primer lugar, por la habilitacin legal existente para esta sustitucin, y, en segundo lugar, por el hecho de que la desaparicin de la voluntad humana es meramente aparente, ya que sta se manifiesta mediante la programacin que se debe confeccionar y aprobar con carcter previo a la automatizacin del acto de que se trate. Esta programacin parte de la realizacin de una metodologa de anlisis y diseo que parte del acto administrativo a automatizar de su naturaleza y particularidades y que se traslada a lo que tiene que ser una informatizacin correcta; es decir, conseguir que la respuesta de la mquina derive de una programacin que responde a los criterios tcnicos establecidos sobre la base de criterios jurdicos (la respuesta o la decisin de la mquina es, evidentemente y en ltima instancia, una actuacin jurdica de la cual derivan efectos jurdicos). En este sentido, las recomendaciones sobre anlisis y diseo que se exponen en los captulos 3 y 5 son enormemente relevantes, dado que la conexin o el entendimiento
16
entre el jurista y el tcnico, siempre importante cuando hablamos de administracin electrnica, es especialmente significativa en el mbito de la automatizacin. Por esta razn, la desaparicin de la voluntad humana es meramente aparente, ya que la conjuncin del anlisis, evidentemente humano, de los aspectos jurdicos y tcnicos por parte de personas habilitadas o capacitadas legalmente a este efecto es decir, competentes hacen que, en ltima instancia, la actuacin administrativa automatizada se pueda considerar la exteriorizacin de una voluntad humana, de un rgano administrativo competente a estos efectos.
2.2.2. La competencia La competencia del rgano parte de la base que, en el mbito del derecho administrativo, la competencia es irrenunciable y la ejerce el rgano que la tiene atribuida legalmente. En este caso, cuando hablamos de competencia, lo debemos hacer en un nivel doble: competencia para automatizar y competencia para determinar como automatizar.
2.2.2.1. Competencia para automatitzar
La competencia para automatizar supone una decisin discrecional del poder pblico, que decide que determinados actos administrativos son susceptibles de automatizacin. Tal como hemos indicado, esta decisin es claramente discrecional y previa a la automatizacin propiamente dicha, e incluso puede obedecer a criterios de valoracin de riesgos a la hora de concretar los actos que se podran automatizar. Ya hemos advertido que, en principio, esta decisin se habra de tomar de acuerdo con criterios de prudencia, y que la automatizacin se tendra que trasladar inicialmente a las actuaciones que, por su naturaleza, tienen que plantear menos riesgos.
17
La investigacin se ha centrado en diferentes supuestos, clasificados en tres grupos: 1) Los actos que se podran llamar de entrada, en la medida en que tienen lugar en el momento inicial del procedimiento. Se trata de los recibos de registro electrnico, las comprobaciones automticas de solicitudes y la digitalizacin automtica de documentos. 2) Los actos internos del procedimiento, que se producen en el mbito de la tramitacin administrativa desde la vertiente interna. Son los actos de impulso automtico del procedimiento, actos automticos de constancia, las copias autnticas automticas, la apertura y el cierre de libros, la foliacin automtica de documentos y las migraciones automticas. 3) Los actos de salida, ya sean fruto de actos de comunicacin con otras administraciones pblicas o bien con la ciudadana (las notificaciones propiamente dichas). Del anlisis de estos supuestos se han extrado las conclusiones de que la automatizacin no planteara problemas desde la vertiente jurdica ni desde la vertiente tcnica, sin perjuicio que se tienen que tomar decisiones concretas basadas en la plasmacin documental del acto, el tipo de firma electrnica a utilizar y otros elementos que se tienen que singularizar en funcin de cada acto. Al mismo tiempo, la decisin sobre la automatizacin tiene que implicar una mejora de la eficiencia administrativa, tanto desde la vertiente de funcionamiento como desde la vertiente econmica. Desde la vertiente de funcionamiento, la automatizacin tiene que comportar una reduccin de plazos, consecuencia ligada a la administracin electrnica configurada globalmente pero que en la automatizacin de procesos tiene que ser todava ms evidente. Desde la vertiente econmica, aunque es una obviedad, la automatizacin tiene que permitir liberar o destinar a otras actividades de inters general recursos humanos destinados tradicionalmente a trabajos que, aunque sea parcialmente, se pueden considerar mecnicos y que una mquina programada debidamente puede llevar a cabo.
18
En particular, hay que destacar que supuestos como la digitalizacin de documentos, los recibos de registro, la comunicacin de datos entre administraciones pblicas o las notificaciones administrativas son paradigmticos en relacin con las ventajas comentadas. No obstante, el resto de actuaciones no analizadas, aunque quizs son menos visibles, tampoco no dejan de tener relevancia en el funcionamiento ordinario de los rganos administrativos. Las decisiones relacionadas con los actos administrativos susceptibles de ser automatizados se pueden tomar aisladamente, caso por caso, o bien en el marco de una poltica de planificacin en que, aunque sea parcialmente, los criterios discrecionales se condicionan en el marco de planificacin que haya sido determinado o aprobado. En un segundo nivel, incluso se podra plantear la automatizacin de decisiones administrativas en que, aunque se basan aparentemente en el ejercicio de potestades discrecionales, hay elementos reglados que condicionan el contenido de la resolucin a dictar. ste sera el caso, por ejemplo, del otorgamiento de subvenciones con la comprobacin previa del cumplimiento de las condiciones objetivas de otorgamiento o la denegacin de subvenciones por falta de cumplimiento de los requisitos establecidos a la convocatoria que se podra comprobar de manera automtica mediante el control de la solicitud presentada, integrada si procede, a una notificacin automtica previa para enmendar la solicitud correspondiente. De acuerdo con lo que hemos expuesto, las posibilidades de la automatizacin de la actuacin administrativa son evidentes y claramente ventajosas para el funcionamiento de la Administracin
2.2.2.2. Competencia para determinar como automatizar
Cuando el rgano administrativo competente haya determinado qu actos son susceptibles de automatizacin, hace falta instrumentalizar esta automatizacin. Se trata de una competencia de los rganos administrativos que tengan atribuidas estas
19
funciones de carcter tcnico desde la doble vertiente, jurdicas y estrictamente tcnicas, en relacin con las actuaciones que se tienen que practicar. En este segundo nivel, el margen de actuacin es menos amplio, porque el marco normativo que hay que aplicar a la automatizacin considerada formalmente lo integra el conjunto de aspectos jurdicos y tcnicos que tienen que ser evaluados y a los cuales se trata de dar respuesta mediante una programacin adecuada. En esta fase, habr que concretar las condiciones jurdicas y tcnicas de automatizacin con una programacin lgica y de codificacin que garantice que el acto administrativo emitido es correcto, completo, suficiente y no discriminatorio. A la hora de determinar cmo se tiene que automatizar, hay que resolver igualmente aspectos concretos de la actuacin administrativa en funcin del acto o el trmite de que se trate, como la firma electrnica a utilizar y los certificados de sello automtico. Como se ha indicado en el anlisis, toda actuacin administrativa automatizada es, en definitiva, una manifestacin ms de la manera de actuar de la Administracin, en la medida en que implica, en ltima instancia, la emisin o la produccin de actos administrativos. Este hecho lleva aparejada la identificacin y la autenticacin necesarias de quien produce el acto, la cual est ligada claramente a la competencia del rgano para llevar a cabo la actuacin concreta. Por esta razn, la utilizacin o la regulacin del sello de rgano nos har plantear la teora general del acto administrativo y de la competencia del rgano administrativo, los supuestos en que esta figura se podra admitir, as como los lmites a la informtica decisional que se tendrn que establecer en la construccin y la aprobacin de programas y aplicaciones.
2.2.2.3. Un tercer nivel de competencia
Al margen de los dos niveles de competencia expuestos, existira un tercer nivel: el de la competencia que percibe directamente la ciudadana, es decir, la actuacin
20
administrativa concreta que deriva de la automatizacin del procedimiento y, en definitiva, de un hardware programado debidamente para producir actos con un contenido determinado en funcin de los presupuestos que concurran. Este ltimo concepto de competencia, desde la vertiente ciudadana, tiene que ser en principio irrelevante, ya que la actuacin administrativa se tiene que configurar de manera indiferenciada tanto si se lleva a cabo presencialmente como si se hace por medios electrnicos y, en este ltimo caso, incluso si es consecuencia de la automatizacin. La capacidad de reaccionar que tiene el administrado o la administrada ante la actuacin que la afecta ser, sin embargo, una cuestin diferente. En este supuesto, de la misma manera que se puede instar la revisin del acto desde el punto de vista sustantivo es decir, con respecto a su contenido material , el acto tambin puede ser revisado desde la vertiente formal, configurada en torno a la regularidad formal de su produccin (competencia del rgano, aptitud del titular, etc.).
2.2.2.4. La definicin de las especificaciones y los programas
Ya hemos incidido anteriormente en el concepto de definicin de las especificaciones y los programas, que gira en torno al cumplimiento de los requerimientos jurdicos y tcnicos que son aplicables. Adems, hay que tener presente que, en el mbito del derecho administrativo, un elemento esencial de la actuacin administrativa es la motivacin del acto, fundamental para controlar la regularidad. En el caso de la actuacin administrativa automatizada, no hay una motivacin aparente, puesto que las mquinas no pueden emitir declaraciones de voluntad propiamente dichas ni formular declaraciones de voluntad, de juicio, de conocimiento o de deseo, si recordamos la definicin clsica de acto administrativo que hizo Zanobini. Es por eso que la motivacin del acto automatizado se relaciona de manera directa con la programacin adecuada de la actuacin, ya que en sta se plasman los
21
criterios tcnicos y jurdicos que, ante determinados supuestos, comportan determinadas consecuencias observadas en actos administrativos concretos. Esta definicin de las especificaciones y los programas nos ha llevado a evaluar si contina siendo necesario aprobar los programas y las aplicaciones y difundir pblicamente las caractersticas, como prevea el artculo 45.4 de la Ley 30/1992, de 26 de noviembre, de rgimen jurdico de las administraciones pblicas y del procedimiento administrativo comn, teniendo presente que la Ley 11/2007 ha implicado justamente lo contrario: la desaparicin de las obligaciones mencionadas (no regulando la cuestin y derogando el artculo 45.4). Desde nuestro punto de vista, esta aprobacin ligada directamente a la doctrina de la vinculacin positiva y las potestades administrativas contina resultando necesaria. Sin embargo, con respecto a la difusin pblica, se pueden establecer sistemas de publicidad de las caractersticas de las aplicaciones que no impliquen necesariamente publicaciones en diarios oficiales, sino que se pueden sustituir por otros medios de difusin, como la incorporacin de estas caractersticas en la sede electrnica corporativa. Sea como sea, en el mbito de la actuacin administrativa automatizada se habla especficamente de la definicin de las especificaciones y los programas, lo cual se tiene que entender equiparable a la aprobacin. Como regla general, esta aprobacin se prev ya en mbitos como el derecho tributario, en el que la llevara a cabo el rgano competente a efectos de impugnacin. Eso garantizara que el control del acto lo mantuviera quien, en ltima instancia, verificara la regularidad de la actuacin administrativa
2.2.2.5. La auditoria y el control de calidad
Otro elemento a evaluar en el mbito de la actuacin administrativa automatizada es el establecimiento de sistemas de auditora y control de calidad. Es evidente que la actuacin administrativa automatizada se tiene que hacer de forma
22
segura. Se tiene que articular, por lo tanto, en torno a la seguridad de los sistemas y las aplicaciones utilizados, cosa que se puede acreditar mediante la auditora de estos sistemas y de estas aplicaciones. Este mbito incluye dos fases claramente diferenciadas: el establecimiento y la implementacin de sistemas de seguridad, por un lado, y la realizacin de auditoras que acrediten que la primera fase cumple los parmetros legales y tcnicos exigibles, por el otro En cuanto a la primera fase, y partiendo igualmente de los casos de uso de autenticacin de los sujetos que intervienen en el procedimiento y de la documentacin gestionada, se tienen que establecer normativas de seguridad, bsicamente criptogrfica, que garanticen la seguridad en las actuaciones administrativas mediante la definicin de estndares, claves a utilizar, y de aplicacin de las firmas electrnicas utilizadas. Con respecto a la segunda fase, la auditora de terceros de confianza, cualificados debidamente, es la que garantiza de forma ms adecuada que la implementacin de la automatizacin, desde la vertiente de la seguridad, resulta correcta.
2.2.2.6. Impugnacin de l'actuacin administrativa automatizada
La capacidad de reaccionar del administrado o la administrada ante los actos administrativos que lo afectan es un derecho bsico que, en el mbito de la actuacin administrativa automatizada, se tiene que enfocar desde una perspectiva doble: el control del acto administrativo producido, y el control de la regularidad o la correccin de la programacin realizada.
Esta capacidad de reaccionar nos ha conducido igualmente a evaluar las consecuencias de la falta de cumplimiento de los requerimientos que resulten aplicables a la automatizacin.
23
Aplicando la teora general de la invalidez de los actos jurdicos, si la actuacin administrativa automatizada no se encuentra amparada en una habilitacin suficiente, la regularidad del mecanismo de produccin de actos administrativos se rompe. Este vicio entrara en la consideracin de invalidez absoluta, que, trasladada al mbito del derecho administrativo, determinara un supuesto de nulidad absoluta, ya sea para considerar que se trata de un acto dictado por un rgano manifiestamente incompetente (letra b del artculo 62.1 de la Ley 30/1992), ya sea por un supuesto de prescindir totalmente del procedimiento (letra e del mismo artculo). En este sentido, la regla general sera la nulidad de pleno derecho, vicio determinante de la actuacin administrativa que, en el mbito de la utilizacin de los medios electrnicos, es especialmente significativo vista la falta de confianza que la utilizacin de estos medios genera todava actualmente en los administrados. Eso nos tiene que llevar a ser prudentes a la hora de implementar la automatizacin de procesos. No podemos caer en una automatizacin irracional y arbitraria, sino que lo que es recomendable es automatizar los procesos que lo permiten claramente y, a la vista de los resultados alcanzados, plantear la automatizacin de procesos de decisin ms complejos. Por otra parte, sera igualmente posible que el vicio que se produjera no fuera la nulidad de pleno derecho, sino la anulabilidad de las actuaciones administrativas realizadas, la cual podra tener lugar en los supuestos de una programacin inadecuada. Eso deriva del carcter restrictivo que se predica de la nulidad de pleno derecho, aplicable tan slo a los supuestos establecidos taxativa y legalmente como aqullos que llevan aparejada la nulidad de pleno derecho (que son los mencionados en el artculo 62.1 de la Ley 30/1992). En este sentido, en la medida en que una programacin inadecuada no se metera en ninguno de los supuestos taxativos de nulidad lleno derecho, se tendra que considerar una causa de anulabilidad, recogida en el artculo 63 de la Ley 30/1992. Por contra, una programacin indebida o cualquier otro defecto de carcter parecido no se podra considerar una actuacin administrativa irregular, ya que difcilmente se producen los supuestos previstos legalmente. En cualquier caso, habra que remitirse
24
a las circunstancias del caso concreto a los efectos de evaluar este punto (por ejemplo, una notificacin ms all del plazo establecido legalmente por razn de la cada del servidor se podra considerar un acto de notificacin irregular, siempre que no se hubiera producido el silencio administrativo positivo y que la notificacin fuera de un acto de contenido negativo). Finalmente, se podra producir una desviacin informtica de poder, cosa que implicara trasladar al campo de la informtica decisional la doctrina de la desviacin de poder. En este sentido, la desviacin de poder, configurada como a supuesto de anulabilidad, tendra lugar cuando la programacin de los programas y las aplicaciones que tienen que llevar a cabo la actuacin administrativa automatizada correspondiente, aunque aparentemente se adecua a la legalidad aplicable, se ha realizado para una finalidad o persigue una finalidad diferente de la que prev el ordenamiento jurdico. En definitiva, ligara con la idea de que la motivacin del acto administrativo automatizado deriva de la programacin practicada y aprobada debidamente.
2.3. Otras cuestiones objeto de anlisis

La investigacin ha incidido en otros aspectos de la actuacin administrativa automatizada: Los derechos de los ciudadanos como lmite de la automatizacin. Los lmites de la actuacin administrativa automatizada.
2.3.1. Los derechos de los ciudadanos como lmite de la automatizacin A la recomendacin de prudencia a la hora de automatizar los actos administrativos, se debe aadir que, como consecuencia de la automatizacin, los derechos de los ciudadanos en sus relaciones con las administraciones pblicas no se pueden reducir.
25
Estos derechos deben ser los que reconoce la normativa especfica, particularmente la Ley 11/2007, pero tambin habr que respetar todos los derechos que reconoce el ordenamiento jurdico con carcter general. Tan slo una norma con rango de ley podra alterar este rgimen de derechos, como consecuencia del principio de legalidad y de la reserva de ley en la materia.
2.3.2. Los lmites de la actuacin administrativa automatizada La automatizacin de procesos no se puede trasladar a cualquier actuacin administrativa. En este sentido, la automatizacin es ms viable en el mbito de las potestades regladas que en el mbito de las potestades discrecionales. El sello de rgano tambin obliga a revisar el rgimen de recursos administrativos y los medios de impugnacin, porque el recurso de alzada o de reposicin, admitidos tradicionalmente como medios de impugnacin o recursos ordinarios en el mbito del derecho administrativo, no pueden ser trasladados a la actuacin administrativa automatizada sin ninguna matizacin. A ttulo de ejemplo, en el caso del recurso de reposicin, no nos encontraramos con una reposicin por parte del mismo "rgano" que decidi el acto impugnado; en el caso del recurso de alzada, si el rgano competente es el que ha acordado la automatizacin del acto y ha aprobado las condiciones de esta automatizacin, nos encontraramos de facto con un recurso de reposicin. As, en la prctica, significara trasladar al mismo rgano que ha tomado la decisin de automatizar una actuacin administrativa determinada la resolucin de los recursos que se puedan interponer. Paralelamente, la automatizacin debe quedar excluida de todos aquellos supuestos en que haya un elemento subjetivo o una valoracin en la actuacin administrativa, as como una motivacin ms all de aqulla que sea viable predeterminar mediante una programacin concreta. De lo contrario, se estaran vulnerando los principios generales del procedimiento administrativo y, adems, se producira una rebaja de los derechos de los ciudadanos que no estara amparada por la Ley 11/2007
26
En resumidas cuentas, corresponde a cada Administracin determinar los supuestos y los trmites a los que se puede aplicar el sello de rgano, si bien esta determinacin no se puede llevar a cabo indiscriminadamente, sino a partir de una valoracin adecuada de los actos administrativos que se pueden hacer de forma automatizada, de acuerdo con el principio de proporcionalidad, y sin que se produzca una merma de garantas del administrado o la administrada. Para acabar, tambin hay que tener presente el respeto a la normativa de proteccin de datos. La automatizacin no puede partir de la base del tratamiento indiscriminado de datos de carcter personal de que disponga la Administracin para evaluar determinados aspectos, sino que se tendr que hacer respetando plenamente la normativa mencionada. As se prev en el artculo 13 de la Ley orgnica 15/1999, de 13 de diciembre, de proteccin de datos de carcter personal. En cualquier caso, esta previsin se tiene que interpretar en trminos muy estrictos, sin hacer una interpretacin restrictiva ni tampoco extensiva, ya que eso impide la toma de decisiones derivada de datos que posee la Administracin, lo cual no es la finalidad de la Ley orgnica de proteccin de datos.
2.4. Recomendaciones para la automatizacin de la actuacin administrativa

En resumidas cuentas, se puede concluir que la actuacin administrativa automatizada es jurdicamente viable y que el marco jurdico actual habilita la implementacin. No obstante, no hay bastante con una habilitacin legal genrica, sino que hace falta un despliegue en un segundo nivel, al margen de determinados aspectos tcnicos que pueden ser objeto de regulaciones de rango inferior. Por otra parte, la automatizacin requiere una decisin previa del rgano competente que, en funcin de la naturaleza del acto, determine, por razones de inters general, la automatizacin. Esta circunstancia comportar el desarrollo de unas tareas
27
administrativas, jurdicas y tcnicas para hacer efectiva la automatizacin en el marco jurdico y tcnico aplicable. Asimismo, har falta determinar las condiciones de programacin que garanticen que el contenido del acto se adecua a la finalidad prevista y establecer, con una concrecin lgica y tcnica adecuada, las condiciones de produccin del acto. La aprobacin ms o menos formal de estos programas y especificaciones no excluye una supervisin de la actuacin administrativa producida, tanto desde la vertiente interna como la que derive de la reaccin del destinatario del acto, que, con carcter general, puede reaccionar ante una actuacin administrativa que lo afecta. Concretamente, si se trata de un acto administrativo automatizado, podr reaccionar tanto respecto al contenido como pasa en cualquier acto administrativo como con respecto a las condiciones de la automatizacin. Ya hemos avanzado que, segn los casos, se podra llegar a declarar la nulidad de pleno derecho de la actuacin producida.
28
2.4.1. Recomendaciones jurdicas
Recomendacin 1.1.
La automatizacin de los procesos se debe adecuar al marco jurdico vigente, en particular, el artculo 39 de la Ley 11/2007 y la normativa dictada en despliegue de esta Ley.
Recomendacin 1.2.
La automatizacin supone una decisin previa discrecional del rgano competente, que tiene que determinar los actos administrativos susceptibles de automatizacin y controlar la programacin de las aplicaciones con el fin de garantizar que la emisin de los actos administrativos automatizados se adecua a las condiciones de aplicacin
Recomendacin 1.3.
Como regla general, son susceptibles de automatizacin los actos administrativos reglados. La automatizacin de la actuacin administrativa en el ejercicio de potestades discrecionales es ms complicada
Recomendacin 1.4.
La automatizacin de procesos no tiene que significar una reduccin de las garantas de los administrados, que han de tener la posibilidad de reaccionar ante la actuacin administrativa automatizada para defender sus derechos y sus intereses legtimos
Recomendacin 1.5.
La automatizacin requiere la aprobacin de los programas y las aplicaciones por parte del rgano competente, que, adems, tendra que difundir pblicamente las caractersticas a efectos de garantizar el derecho de la ciudadana y la transparencia en la actuacin administrativa.
Recomendacin 1.6.
La actuacin administrativa automatizada se tiene que producir de acuerdo con una atribucin expresa de competencias, que actuar igualmente como lmite de su ejercicio.
29
Recomendacin 1.7.
La
identificacin
la
autenticacin
de
la
actuacin
administrativa automatizada se practicarn de acuerdo con los criterios o las polticas de firma electrnica aplicables, en funcin del acto, el trmite o el servicio de que se trate.
Recomendacin 1.8.
La motivacin del acto administrativo automatizado se integra por la adecuada programacin. Por esta razn, slo se podr reaccionar ante el acto administrativo emitido mediante la revisin de esta programacin (posibilidad de revisin o de reaccin que se tiene que dar al administrado).
Recomendacin 1.9.
La automatizacin de procesos al margen de la normativa habilitante configura un supuesto de nulidad de pleno derecho, mientras que una programacin indebida se puede integrar en un supuesto de anulabilidad.
2.4.2. Recomendaciones sobre ciclo de vida del software Recomendacin 2.1. Adoptar una metodologa de gestin del ciclo de vida del software para reducir los riesgos de errores en la automatizacin. Resulta bastante evidente, segn nuestra opinin, que no disponer de una metodologa ms o menos formalizada y madura para desarrollar el software que soporta la aplicacin de actuacin administrativa automatizada implica asumir una serie de riesgos, especialmente en relacin con posibles errores de programacin, que se pueden actualizar en forma de una programacin inadecuada del sistema y, por lo tanto, en motivo de impugnacin de la actuacin por parte de las partes afectadas. Recomendacin 2.2. Evaluar formalmente, en la fase de anlisis de viabilidad del sistema, la posibilidad de automatizar actos administrativos de
30
voluntad en consideracin a dos factores principales: la configuracin del acto administrativo como potestad reglada o la predeterminacin razonable de los casos en qu acta la discrecionalidad administrativa, por una parte, y de la informatizacin correcta de la norma aplicada, especialmente en trminos de la necesaria motivacin-justificacin de los actos automticos, que a opinin nuestra se tendr que incorporar al texto de la resolucin de forma particularmente detallada, sobre todo en los actos de voluntad y en los actos de juicio. Recomendacin 2.3. Una vez decidida que hacer la actuacin de forma
automatizada es viable, hay que tratar especficamente el aspecto lgico y semntico en relacin con los sistemas de actuacin administrativa automatizada, teniendo en cuenta las necesidades de satisfaccin y complecin en la interpretacin de la norma o conjunto de normas a aplicar de manera automtica, con el fin de cumplir el criterio de la programacin adecuada.
Recomendacin 2.4.
Durante las fases de anlisis y diseo, hay que involucrar intensamente personal experto en el mbito legal con el fin de garantizar un anlisis adecuado de los requisitos funcionales a partir de una interpretacin jurdica apropiada de las normas en que se basarn los actos administrativos y, muy especialmente, los de naturaleza decisoria. Segn nuestra opinin, el analista informtico necesita apoyo especfico para poder transformar la norma jurdica en un conjunto de reglas programables.
Recomendacin 2.5.
En la fase de diseo, antes de especificar los componentes, se tiene que llevar a cabo una verificacin y una validacin con la finalidad de analizar la consistencia entre los diferentes modelos y formalizar la aceptacin del diseo de la arquitectura del sistema por parte de los usuarios de explotacin y sistemas. A nuestro entender, es necesario involucrar en esta verificacin
31
y en esta validacin personal experto en cuestiones legales que pueda garantizar la consistencia entre el diseo y la interpretacin legal fijada en las etapas anteriores, con el fin de evitar posibles errores. Recomendacin 2.6. En la fase de construccin del software, hay que utilizar metodologas de desarrollo seguro y tcnicas de calidad, ya que la automatizacin de la actuacin exige una diligencia particular en el proceso de produccin de una decisin que ya no toma una persona, sino un sistema programado adecuadamente. Si la calidad y la seguridad del software son importantes en cualquier aplicacin, en el software de actuacin automtica son absolutamente imprescindibles. Recomendacin 2.7. En la fase de explotacin, y en relacin con el mantenimiento del software, hay que implementar una funcin de vigilancia de las normas jurdicas que soportan actuaciones automticas para detectar las derogaciones con tiempo suficiente para actualizar el sistema o, si ocurre, detenerlo y evitar decisiones automticas basadas en normas derogadas.
2.4.3. Recomendaciones especiales sobre la viabilidad del sistema Recomendacin 3.1. Las herramientas lgicas jurdicas (dentica, refutable y descriptiva) nos pueden ayudar a adquirir y formalizar los conocimientos jurdicos de la norma a automatizar, as como a establecer mecanismos de validacin, con la finalidad de reducir los riesgos inherentes a la actuacin administrativa automatizada. En particular, el uso de una lgica modal hbrida, con elementos de lgica dentica y refutable, muy especialmente en el
32
contexto de la lgica de la accin, constituye un elemento muy potente para obtener una interpretacin objetiva y esmerada de los aspectos estructurales de la norma y de su comportamiento argumentador (lo cual permite una cierta previsibilidad de las posibles aplicaciones de la norma en caso de conflicto, sea judicial o administrativo, en trminos de proceso). Por otra parte, el uso de la lgica descriptiva y de las ontologas nos permite un formalismo de representacin del conocimiento jurdico que acta como base para el diseo de aplicaciones jurdicas adelantadas. Recomendacin 3.2. La aplicacin que permite la actuacin administrativa
automatizada es una aplicacin de informtica jurdica de decisin. Esta aplicacin se tiene que basar intensamente en el anlisis lgico de las proposiciones normativas, aunque cada Administracin pblica tendr la potestad de decidir el lenguaje que se tiene que aplicar.
Mientras que en algunos casos se optar por una aproximacin de sistema experto (basado en una representacin plena del conocimiento del dominio jurdico involucrado) y el uso de lenguajes de programacin lgica capaces de decidir en tiempo de ejecucin, en la mayora de casos existir una primera fase de anlisis y diseo de la aplicacin que tendra que considerar las herramientas de formalizacin y de interpretacin lgica indicadas a la recomendacin anterior. Posteriormente se codificar un programa utilizando lenguajes y mtodos de computacin tradicionales, a menudo obedeciendo a criterios de eficiencia computacional y de coste. Recomendacin 3.3. La interpretacin lgica puede quedar formalizada en diversos momentos a lo largo del ciclo de vida del software que ofrece apoyo a la actuacin administrativa automatizada:
33
Una primera posibilidad es realizar y formalizar la interpretacin lgica en la fase de anlisis funcional y diseo del software. En este caso, la interpretacin es un proceso llevado a cabo por un intrprete humano. El proceso generar un conjunto de casos que ms tarde tienen que servir para codificar de forma informtica el tratamiento de estos casos (la funcionalidad del programa que permite la actuacin administrativa automatizada).
Una segunda posibilidad, complementaria del anterior, consiste a realizar y formalizar la interpretacin lgica en el momento de construir el software y, en concreto, en el proceso de codificacin informtica. Nuevamente la interpretacin se un proceso llevado a cabo por un intrprete humano, pero en el mismo momento de producir el cdigo del programa.
Una
tercera
posibilidad
es
realizar
formalizar
la
interpretacin lgica en forma de reglas a aplicar en el momento de ejecucin del programa, sin que en el cdigo del programa se encuentre ninguna lgica de funcionamiento de la aplicacin. Constituye un ejemplo de esta tercera posibilidad la llamada programacin lgica, basada en el uso de programas razonadores, como sucede en los llamados sistemas expertos y, ms recientemente, en la Web semntica. Habr que evaluar con mucho cuidado esta posibilidad, ya que estas tcnicas presentan problemas de rendimiento. Una cuarta posibilidad es disear el sistema de manera tal que sea l mismo quien genere, a partir de la lectura y la comprensin de la norma jurdica, tanto la representacin del conocimiento jurdico como las reglas de inferencia
34
lgica necesarias para aplicar las normas. Slo en este caso podramos considerar que existe una verdadera interpretacin por parte de la mquina, que, a pesar del volumen de experiencias realizadas, especialmente en el dominio de la bsqueda de textos jurdicos, no consideramos practicable en la actualidad y por tanto, no recomendamos. Por otra parte, se tiene que considerar la utilidad de estas herramientas en los procesos de verificacin del software producido. Efectivamente, una de las posibilidades ms interesantes que ofrecen las herramientas lgicas que hemos presentado es, precisamente, la posibilidad de evaluar formalmente el programa que ofrece apoyo a la actuacin administrativa automatizada, de forma integrada durante el proceso de construccin o como procedimiento de evaluacin de la idoneidad del programa en momentos posteriores, durante el proceso natural de mantenimiento del programa, que en este caso ocurre particularmente relevando por el hecho que el sistema experimentar ordinariamente el impacto de los cambios normativos.
2.4.4. Recomendaciones sobre firma electrnica Recomendacin 4.1. Analizar detalladamente los requisitos de firma de la aplicacin en trminos de autenticidad, integridad y confidencialidad. Por ejemplo, con la metodologa PADS desarrollada por la Agencia Catalana de Certificacin, una herramienta diseada especficamente para analizar los requisitos en relacin con los actos documentados que se producen dentro de los procesos y los procedimientos de la Administracin y sus organismos y entidades, pblicos o privados.
35
Recomendacin 4.2.
Definir una normativa de firma electrnica que determine cmo se debe generar la firma de los actos automticos, con qu certificados, qu controles se aplicarn para verificar los permisos y los privilegios, si la firma se sellar con la fecha y la hora, de qu manera se verificarn los certificados, qu algoritmos se podrn utilizar para firmar y, muy especialmente, qu quiere decir legalmente el acto de firmar y qu controles de software se aplicarn para garantizar la autenticidad de la voluntad del firmante.
Recomendacin 4.3.
Desarrollar la normativa de firma electrnica en forma de estndares tcnicos de niveles de firma (alto, medio y bajo), estndares de firma para los diferentes tipos de actas (resolver, expedir una copia, certificar, notificar, etc.), en guas de firma (PDF, ODF, Word, WS, S/MIME, etc.) y procedimientos de firma.
2.4.5. Recomendaciones sobre certificados de sello automtico Recomendacin 5.1. Analizar detalladamente los requisitos de certificacin de la aplicacin en trminos de autenticidad, integridad y confidencialidad. Por ejemplo, con la metodologa PADS desarrollada por la Agencia Catalana de Certificacin, una herramienta diseada especficamente para analizar los requisitos en relacin con los actos documentados que se producen dentro de los procesos y los procedimientos de la Administracin y sus organismos y entidades, pblicos o privados. Recomendacin 5.2. Utilizar certificados de sello de Administracin pblica, rgano o entidad pblico de elevada calidad y seguridad, preferiblemente
36
en hardware criptogrfico con la seguridad certificada, de acuerdo con las normas ISO Common Criteria EAL4+ (con un perfil de proteccin adecuado, como CEN 14167) o FIPS 140-2 nivel 3. Recomendacin 5.3. Utilizar certificados de sello de Administracin pblica, rgano o entidad pblico sin datos personales del titular del rgano o cargo, ya que entonces slo se podrn utilizar mientras esta persona mantenga la titularidad. La actuacin administrativa automtica permite que el funcionamiento del rgano, como unidad administrativa, se pueda mantener a pesar de la ausencia del titular, cosa que a opinin nuestra es una ventaja importante de esta figura legal. Recomendacin 5.4. Utilizar un sistema basado en doble certificado de sello, de manera que la posible prdida de un certificado de sello no implique el paro de la operacin del sistema de actuacin administrativa automatizada. Recomendacin 5.5. Definir una normativa de certificacin de clavo pblica que recoja las recomendaciones anteriores y otras que la Administracin pblica considere necesarias con el fin de regular adecuadamente el ciclo de vida de los certificados de sello, ya que la posibilidad de llevar a cabo la actuacin administrativa automatizada depende de la disponibilidad y la operatividad de los certificados. Recomendacin 5.6. Desplegar la normativa de certificacin de clavo pblica mediante estndares de certificacin, tipo de certificados a adquirir o admitir, procedimientos de admisin de certificados, procedimientos de adquisicin de certificados y de una base datos de certificados vlidos.
37
2.4.6. Recomendaciones sobre seguridad y auditoria Recomendacin 6.1. Analizar detalladamente los casos de uso de seguridad del sistema, incluyendo al menos los siguientes: Casos de uso de autenticacin de los actores y de la documentacin gestionada por los sistemas. Casos de uso de firma electrnica de documentacin por los actores. Casos de uso de firma electrnica de transporte seguro de mensajes entre actores y sistemas, como en el caso de la mensajera de servicios web entre sistemas remotos. Casos de uso de archivo de firma electrnica. Casos de uso asociados a las evidencias electrnicas, incluyendo los procedimientos judiciales y administrativos en papel. Recomendacin 6.2. Definir una normativa de seguridad criptogrfica que
especifique las normas de uso en relacin con la criptografa, incluyendo estndares para implementarlos a la organizacin, ya que la actuacin administrativa automatizada se basa en el uso de la criptografa y, por lo tanto, hay que regular el uso de manera apropiada con la legislacin y las necesidades de la Administracin pblica o la entidad de derecho pblico.
Recomendacin 6.3.
Desplegar la normativa de seguridad criptogrfica mediante estndares de implementacin de infraestructura criptogrfica, estndares y procedimientos en relacin con los algoritmos seguros y guas de uso de la criptografa en las aplicaciones, con recomendaciones conformes a la legislacin aplicable.
Recomendacin 6.4.
Definir
una
normativa
de
seguridad
criptogrfica
que
especifique las normas de uso en relacin con la criptografa, incluyendo estndares para implementarlos a la organizacin,
38
ya que la actuacin administrativa automatizada se basa en el uso de la criptografa y, por lo tanto, hay que regular el uso de manera apropiada con la legislacin y las necesidades de la Administracin pblica o la entidad de derecho pblico. Recomendacin 6.5. Desplegar la normativa de gestin de claves mediante estndares de infraestructura tcnica de gestin de claves, procedimientos previos a las operaciones de gestin de claves, procedimientos operativos de gestin de claves y procedimientos posteriores de gestin de claves. Recomendacin 6.6. Definir una normativa de desarrollo seguro aplicable a la aplicacin de actuacin administrativa automatizada y a la aplicacin de firma electrnica que da soporte. Recomendacin 6.7. Implantar o ampliar la funcin de auditora de calidad y de seguridad con el fin de velar por la aplicacin de las normativas y el despliegue correspondiente. En particular, consideramos imprescindible auditar la aplicacin del ciclo de vida del software (cundo la aplicacin sea de decisin), auditar el cdigo y, en todo caso, auditar la aplicacin de las medidas de seguridad y firma electrnica.
39
3. Anlisis jurdico general de la automatizacin de los actos administrativos

Este captulo trata de establecer los requisitos legales y de control tcnico necesarios para hacer efectiva la automatizacin de los trmites en el marco del respeto a la legalidad vigente. El objetivo de este anlisis es ofrecer criterios y controles legales y tecnolgicos iniciales en relacin con la posibilidad de realizar trmites de manera automtica y crear un marco de referencia que aporte la seguridad jurdica necesaria a esta nueva posibilidad legal. Primero de todo hace falta, pues, diferenciar claramente los requisitos o requerimientos jurdicos y tcnicos.
3.1. Los requisitos jurdicos de la actuacin administrativa automatizada

Con respecto a los requerimientos jurdicos, hay que destacar la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos. De acuerdo con la disposicin final primera, esta Ley atribuye carcter bsico a una parte significativa de sus preceptos, al amparo del artculo 149.1.18.a de la Constitucin, que atribuye al Estado la competencia sobre las bases del rgimen jurdico de las administraciones pblicas y sobre el procedimiento administrativo comn. Esta Ley ha representado un avance importante con respecto a la regulacin de la administracin electrnica en el Estado espaol. El rasgo principal es que reconoce el derecho de los ciudadanos a relacionarse con las administraciones pblicas a travs de medios electrnicos y, correlativamente, la obligacin de las administraciones pblicas de dotarse de medios y sistemas electrnicos a fin de que este derecho se
40
pueda ejercer. Tal como se reconoce en la exposicin de motivos, esta Ley pretende hacer el paso del podrn al debern. Adems, la Ley establece los principios que informan a la administracin electrnica, regula los derechos de los ciudadanos, as como el uso de los medios electrnicos en relacin con diferentes fases del procedimiento administrativo, y prev los mecanismos de cooperacin y colaboracin interadministrativa para el impulso de la administracin electrnica. No obstante, a pesar del amplio contenido, la Ley no determina un modelo especfico de administracin electrnica, sino que configura o enumera los elementos bsicos que informan el procedimiento administrativo y define los rasgos bsicos de esta regulacin desde la vertiente de garantas del ciudadano, de manera tal que concede a cada una de las administraciones pblicas la libertad de escoger las opciones que considere ms idneas a la hora de configurar un procedimiento administrativo. Sea como sea, eso no poda ser de otra manera si se tiene en cuenta su carcter bsico, que no puede agotar la capacidad normativa de la Comunidad Autnoma, sin perjuicio del hecho que, cuando hablamos del uso de los medios electrnicos, existe una importante vertiente autoorganizativa, concretada en las decisiones que adopta o puede adoptar cada Administracin y que, en cualquier caso, tendrn que garantizar unos derechos bsicos de los ciudadanos y un tratamiento administrativo comn. La disposicin final 3a.3 de la Ley 11/2007 establece que, en el mbito de las comunidades autnomas, los derechos de los ciudadanos recogidos en la misma Ley podrn ser ejercidos a partir del 31 de diciembre de 2009, siempre que la disponibilidad presupuestaria lo permita. Tal como hemos indicado, una parte significativa de la Ley 11/2007 tiene carcter bsico, aunque justamente la previsin del artculo 39 no la tiene, cosa que, en principio, permitira que las comunidades autnomas, en desarrollo de polticas propias, incorporaran requerimientos diferentes de los establecidos legalmente a la Ley 11/2007. Sin embargo, podemos avanzar que difcilmente se podr establecer un nivel de garantas inferiores a las que prev aquel artculo, porque de lo contrario la seguridad jurdica podra salir maltrecha. En este sentido, hay que recordar al tenor literal del artculo 39 de la Ley 11/2007: En caso de actuacin automatizada se tiene que establecer previamente el rgano u
41
rganos competentes, segn los casos, para la definicin de las especificaciones, programacin, mantenimiento, supervisin y control de calidad y, si ocurre, auditora del sistema de informacin y de su cdigo fuente. Asimismo, se tiene que indicar el rgano que tiene que ser considerado responsable a los efectos de impugnacin. A pesar de carecer de carcter bsico, este artculo ya nos da los rasgos bsicos que hay que considerar con respecto a la automatizacin de procesos, los cuales tendrn que ser tratados tanto desde la vertiente normativa como desde la vertiente tcnica. Desde la vertiente normativa, se tienen que analizar diferentes elementos enumerados en la norma no como mnimo normativo comn desde el punto de vista bsico, pero s desde el punto de vista material o prctico: la competencia del rgano, que extender su actuacin en relacin con la definicin de las especificaciones tcnicas o los programas que tienen que dar respuesta a una actuacin administrativa determinada. Esta competencia que se configura desde el punto de vista inicial o primario tambin tendr que verificar o asegurar el mantenimiento o la supervisin de estos programas y aplicaciones a efectos de asegurar la calidad o garantizar que no se pueda producir un mal funcionamiento. Hay que remarcar que, en definitiva, un mal funcionamiento derivara en una actuacin administrativa irregular susceptible de dar lugar a un supuesto de nulidad de pleno derecho o de anulabilidad (si bien tambin nos podramos encontrar ante una mera irregularidad no invalidante, en funcin de los casos). Finalmente, como garanta esencial del procedimiento administrativo comn encontramos el derecho de revisin de los actos administrativos, regulado a los artculos 102 y siguientes de la Ley 30/1992, de 26 de noviembre, de rgimen jurdico de las administraciones pblicas y del procedimiento administrativo comn. Este derecho de revisin implica la capacidad que tiene el administrado o la administrada de reaccionar ante cualquier actuacin administrativa que lo afecta con la finalidad de evitar situaciones de indefensin material que iran en contra de la tutela judicial efectiva garantizada por el artculo 24 de la Constitucin espaola. Esta reaccin se puede producir dentro del procedimiento administrativo mismo, mediante los recursos establecidos legalmente (sin perjuicio de la posibilidad de revisin de
42
oficio de los actos administrativos que puede llevar a cabo la Administracin cuando se dan los supuestos establecidos legalmente), o ya en la va judicial, mediante el control que llevan a cabo los tribunales de justicia de la legalidad de la actuacin administrativa (tal como regula el artculo 106 de la Constitucin). Cuando nos encontramos ante la actuacin administrativa automatizada, esta reaccin del particular puede alcanzar dos vas de impugnacin: por razones formales o por razones materiales o de fondo. La diferenciacin en cuanto a las vas de impugnacin se produce tambin en el mbito del procedimiento administrativo considerado tradicionalmente, aunque cundo hablamos de actuacin administrativa automatizada se ha de tener presente que, si bien los motivos de impugnacin por razones materiales siempre sern los mismos tanto si se trata de una actuacin administrativa automatizada como si no , 4 en el caso de la actuacin administrativa automatizada la impugnacin por razones formales es sustancialmente diferente. El motivo es que en la medida en que esta impugnacin se centra en la adecuacin al ordenamiento jurdico o la regularidad formal de la actuacin administrativa, habr que analizar justamente si la automatizacin de los procesos se ha llevado a cabo de manera correcta, cosa que supondr evaluar, en primer lugar, la posibilidad de que esta automatizacin o eliminacin de la voluntad humana sea factible, y, en segundo lugar, si las aplicaciones o los programas han sido configurados adecuadamente.
Hay que tener presente que la actuacin administrativa automatizada no produce sino un acto
administrativo, configurado como declaracin de voluntad, de conocimiento, de juicio o de deseo, que se encuentra sometido a unos requisitos de validez material y de eficacia que son los mismos tanto si nos encontramos ante actos administrativos de naturaleza presencial como realizados por medios electrnicos, y, por este motivo, su impugnacin en este mbito lo sera siempre por las mismas razones materiales o de fondo.
43
3.1.1. La actuacin administrativa automatizada y la programacin de esta actuacin Con respecto a la voluntad humana, o la declaracin de voluntad, ya hemos comentado que, en el caso de la actuacin administrativa automatizada, su formulacin se traslada a la aplicacin correspondiente. Sin embargo, eso no significa que aqulla desaparezca, porque la declaracin de voluntad emanada existe igualmente, si bien se traslada a un momento temporal anterior, que es el de la programacin de acuerdo con criterios que se podran llamar de lgica jurdica. El anexo de la Ley 11/2007 lo reconoce de esta manera cuando define la aplicacin como el programa o conjunto de programas cuyo objeto es la resolucin de un problema mediante el uso de informtica. Aunque se tiene que reconocer que la utilizacin del trmino problema no es muy acertada, describe claramente cul es la finalidad de una aplicacin: ofrecer una solucin tcnica a un planteamiento jurdico; es decir, establecer una programacin determinada que garantice que la emisin de un acto administrativo concreto cumple los requerimientos materiales de contenido que el acto administrativo correspondiente tiene que garantizar. En definitiva, se trata de trasladar al campo de la programacin informtica los elementos subjetivos, objetivos y formales que integran el acto administrativo correspondiente y garantizar que el acto administrativo responde a la misma finalidad que la que correspondera al mismo acto administrativo proveniente de una voluntad humana. Siguiendo a GARCA DE ENTERRA, diferenciaremos cada uno de los elementos: 1) Elemento subjetivo. El acto administrativo debe proceder del titular apto del rgano competente de la Administracin pblica competente, por lo cual exige al mismo tiempo tres requisitos: a. Que proceda de una entidad de derecho pblico con capacidad y competencia para dictarlo.
44
b. Que proceda de un rgano competente objetiva, funcional y territorialmente para dictarlo. As, el artculo 62.1 de la Ley 30/1992 dispone el siguiente: Los actos de las administraciones pblicas son nulos de pleno derecho en los casos siguientes: [...] Los que dicte un rgano manifiestamente incompetente en razn de la materia o del territorio. c. Aptitud del titular del rgano ante el rgano (cuando el titular ha sido adscrito) y ante las partes interesadas (siempre que no concurra ningn motivo de abstencin del artculo 28.2 de la Ley 30/1992). 2) Elemento objetivo. El contenido del acto administrativo tiene que ser, como cualquier acto jurdico: a. Posible y lcito o ajustado al ordenamiento jurdico. Por eso, segn el artculo 62, son nulos: c) Los que tengan un contenido imposible. d) Los que sean constitutivos de infraccin penal o se dicten como consecuencia de sta. b. Determinado o determinable. c. Adecuado a los fines que persigue y ajustado al ordenamiento jurdico. 3) Elemento causal. Lo integran dos elementos: a. La constatacin del presupuesto de hecho que justifica que el acto se dicte. b. La causa en sentido estricto, que es la adecuacin o la congruencia del acto con el fin que en l se persigue. 4) Elemento teleolgico, de manera que si la Administracin ejercita la potestad para un fin diferente del predeterminado por el derecho hablaremos de arbitrariedad o de desviacin de poder. Prcticamente todos estos elementos son trasladables a la automatizacin de procesos, si bien cada uno se tiene que diferenciar a la hora de tratar la automatizacin. Con respecto a los elementos subjetivos, relacionados con el concepto de rgano administrativo, tenemos que enfocar la cuestin desde la vertiente del principio de
45
legalidad y la doctrina de las potestades administrativas, tal como trataremos de forma separada. Contrariamente, los elementos objetivos son los que, en la medida en que se refieren al contenido del acto administrativo, tienen que derivar de lo que haya sido objeto de programacin. Ciertamente, la programacin o la adecuacin de un procedimiento administrativo determinado a la actuacin automatizada tendr que incluir tanto el elemento subjetivo como el elemento objetivo. A pesar de eso, mientras que el elemento subjetivo es una cuestin previa que est predeterminada y que se podra considerar que no vara, el elemento objetivo se producir cada vez que se emita el acto administrativo, y su contenido no se puede encontrar predeterminado, sino que ser consecuencia de los parmetros introducidos para su produccin. Por su parte, los elementos causal y teleolgico concurren igualmente en cualquier acto administrativo. Su reflejo en la actuacin administrativa automatizada se produce tambin en el mbito de programacin, en la medida en que sta tiene que responder a una finalidad propia y especfica del acto administrativo concreto. Adems, el elemento teleolgico se configura por el principio segn el cual cualquier actuacin administrativa tiene que responder a razones de inters general. Por lo tanto, cualquier vulneracin informtica de estos dos elementos podra suponer incurrir en una desviacin de poder. En este sentido, tan slo una programacin adecuada puede permitir que la produccin del acto correspondiente respete las garantas formales y materiales necesarias y sea, consecuentemente, vlido. El artculo 44.2 de la Ley 26/2010, de 3 de agosto, de rgimen jurdico y de procedimiento de las administraciones pblicas de Catalua, indica que "slo son susceptibles de actuacin administrativa automatizada los actos que se puedan adoptar con una programacin basada en criterios y parmetros objetivos". Con esta previsin se pretende, por una parte, delimitar el mbito de la automatizacin a estos supuestos en que se puedan predeterminar las condiciones de realizacin del acto de manera objetiva y, por otra parte, configura esta programacin como el parmetro de
46
legalidad a controlar, lo que es relevante a la hora de valorar y, si ocurre, revisar la actuacin administrativa realizada en base a esta programacin.
3.1.2. El control de la actuacion administrativa automatizada Es evidente que el principio de validez de los actos administrativos se puede trasladar a la actuacin administrativa automatizada, y que el control de esta actuacin administrativa pasar por el control de una programacin adecuada. Se trata de discernir si la informtica decisional que configura el acto administrativo produce un acto administrativo de manera apropiada. ste sera el control que se podra llamar natural del acto administrativo, si bien hay que aadir otro que se podra denominar control previo y que se relaciona con el principio de legalidad y la doctrina de las potestades administrativas.
3.1.3. La doctrina de las potestades administrativas El concepto de potestad fue elaborado en contraste con el concepto de derecho subjetivo dentro de la categora genrica de los poderes jurdicos o facultades de obrar atribuidos por el ordenamiento jurdico a los sujetos con respecto a intereses o bienes protegidos por este ordenamiento. As, a diferencia del derecho subjetivo, la potestad: 1) No deriva de una relacin jurdica, sino directamente del ordenamiento jurdico. 2) No recae sobre ningn objeto determinado, sino que tiene un carcter genrico. 3) No se traduce en una pretensin concreta, sino en una posibilidad abstracta de producir efectos jurdicos. 4) Se corresponde con una situacin de sumisin de otros sujetos a los eventuales efectos jurdicos derivados del ejercicio de la potestad.
47
5) No se atribuye en beneficio de su titular, sino de terceras personas, ya que la Administracin tiene que ejercitar sus potestades para perseguir el inters pblico. Por este motivo, las potestades administrativas son potestadesfuncin, lo cual excluye poderes absolutos. Segn GARRIDO FALLA, la potestad administrativa se puede definir como un poder de actuacin genrico que, ejercido de acuerdo con las normas jurdicas, produce situaciones jurdicas en que quedarn obligados sujetos en que, con anterioridad, estaban simplemente en una situacin abstracta de sumisin. En cualquier caso, a fin de que la Administracin pueda ejercitar cualquier potestad hace falta que previamente le haya sido atribuida por ley con carcter expreso y especfico. No obstante, la exigencia de carcter expreso se tiene que matizar con la doctrina de los poderes implcitos o inherentes del derecho anglosajn, de acuerdo con la cual aunque no se otorguen expresamente por la ley, se tienen que entender atribuidos aquellos poderes que sean implicacin necesaria de los que se otorguen expresamente. En cuanto al principio de legalidad como pilar fundamental del estado de derecho, hay que decir que no se caracteriza no tan slo por el reconocimiento y la tutela de los derechos pblicos subjetivos de los ciudadanos, sino tambin por la forma en que este objetivo se alcanza: mediante la sumisin de la Administracin a la ley, que constituye el principio de legalidad y se formul inicialmente concibiendo la ley como fuente y justificacin de todas las actuaciones de los poderes ejecutivo y judicial. La formulacin inicial del principio de legalidad construida entorno a la exigencia de la ley previa parta de dos justificaciones bien claras: 1) En primer lugar, una general basada en la idea roussoniana de que la legitimidad del poder procede de la voluntad comunitaria cuya expresin tpica es la ley. 2) En segundo lugar, el principio tcnico de la divisin de poderes, por el cual el ejecutivo tiene como misin ejecutar la ley dictada por el legislativo.
48
Como indica MUOZ MACHADO 5 , el legislador no es plenamente libre a la hora de decidir el grado de predeterminacin con que tiene que utilizar las potestades administrativas por el hecho de que se requiere una densidad normativa mnima que, en determinadas materias, queda reservada a la ley. Eso se produce porque el legislador no puede dejar totalmente abiertas sus decisiones a fin de que la Administracin las complete o las concrete, dado que eso significara la ruptura de la reserva de ley, que exige que la ley regule con densidad suficiente las cuestiones principales que suscita la materia reservada. As pues, una regulacin insuficiente rompera el principio de seguridad jurdica, la certeza de que tal principio impone a las normas, la previsibilidad de las consecuencias de la regulacin, la igualdad de trato ante situaciones reiteradas que sean susceptibles de tratamiento igual, y la confianza legtima. A la hora de analizar la doctrina de la potestad administrativa, en la fase 1 ya avanzamos que es esencial distinguir las potestades regladas de las potestades discrecionales.
3.1.4. Las potestades regladas y las potestades discrecionales La ley puede determinar todas y cada una de las condiciones de ejercicio de la potestad o bien puede definir alguna de las condiciones de ejercicio de la potestad y dejar a la estimacin subjetiva de la Administracin el resto de condiciones (el cmo, el cundo y el sentido). Eso nos lleva a distinguir las potestades regladas de las discrecionales. En relacin con la discrecionalidad, se han formulado dos teoras:
Muoz Machado, S. Tratado de derecho administrativo y derecho pblico general I. Ed. Iustel,
2a edicin, 2006, pg. 519.
49
1) Teora de la vinculacin negativa, segn la cual se entiende permitido a la Administracin aquello que la ley no le prohbe. De esta manera, hay un "espacio libre de ley" en el cual la Administracin opera discrecionalmente; por eso la actividad administrativa discrecional se desarrollara siempre fuera de la ley y sera, por lo tanto, incontrolable por los tribunales. 2) Teora de la vinculacin positiva, de acuerdo con la cual se entiende prohibido a la Administracin lo que no est permitido por la ley, de manera que toda la actividad administrativa tiene que estar cubierta por el derecho. As, la actividad discrecional se desarrollar siempre dentro de la ley. No hay, pues, discrecionalidad al margen de la ley, sino slo en virtud de ley y en la medida que la ley lo haya dispuesto. Esta ltima es la teora que ha sido reconocida mayoritariamente en el mbito doctrinal y que se amparara en el artculo 9 de la Constitucin, que advierte que sta garantiza el principio de legalidad y la interdiccin de la arbitrariedad de los poderes pblicos. La exposicin de motivos de la Ley de la jurisdiccin contenciosa administrativa de 1956 consignaba el rasgo bsico de la discrecionalidad: la discrecionalidad surge cuando el ordenamiento jurdico atribuye a algn rgano la competencia para apreciar en un supuesto dado aquello que sea de inters general. Por lo tanto, la discrecionalidad aparece por autorizacin legal. Por este motivo, en cualquier acto discrecional existen unos elementos reglados que actan como lmites, y que son los siguientes: 1) La existencia y la extensin de la potestad. 2) La competencia. 3) La forma. 4) El procedimiento. 5) La finalidad a perseguir en la actuacin administrativa. 6) Los supuestos fcticos o de hecho. 7) Los principios generales del derecho.
50
3.1.5. La automatizacin de procesos De acuerdo con lo que hemos expuesto, y trasladando estas reflexiones a la actuacin administrativa automatizada, se puede hablar de discrecionalidad en un doble sentido: con carcter previo, y en relacin con los actos administrativos discrecionales que puedan ser automatizados. La discrecionalidad previa supone que, de la misma manera que la Administracin puede determinar, en el marco de la ley, qu procedimientos se pueden tramitar electrnicamente e, incluso, al amparo de la previsin del artculo 27.6 de la Ley 11/2007, se puede imponer obligatoriamente la realizacin de estos procedimientos por medios electrnicos 6 , la Administracin correspondiente puede determinar discrecionalmente qu actos administrativos son susceptibles de automatizacin. Si volvemos al anexo de la Ley 11/2007, observamos que define la actuacin administrativa automatizada como aquella actuacin administrativa producida por un sistema de informacin adecuadamente programado sin necesidad de intervencin de
Cabe recordar que el apartado 4 del artculo 27 indica que Reglamentariamente, las
Administraciones Pblicas podrn establecer la obligatoriedad de comunicarse con estas utilizando slo medios electrnicos, cuando los interesados se correspondan con personas jurdicas o colectivos de personas fsicas que con motivo de su capacidad econmica o tcnica, dedicacin profesional u otros motivos acreditados tengan garantizado el acceso y la disponibilidad de los medios tecnolgicos necesarios, previsin que, en el mbito de la Administracin de la Generalitat, ha concretado el artculo 13 del Decreto 56/2009, que, bajo la rbrica Obligatoriedad en el uso de los medios electrnicos, indica lo siguiente: Mediante orden del consejero o consejera competente en la materia se puede imponer, por causas objetivas justificadas, a las personas jurdicas, pblicas o privadas o colectivos de personas fsicas, la obligacin de utilizar slo medios electrnicos para la comunicacin con los entes previstos en la letra a) del artculo 2.1, siempre que por razn de la capacidad econmica o tcnica, dedicacin profesional u otros motivos acreditados tengan garantizados el acceso y la disponibilidad de los medios electrnicos necesarios."
51
una persona fsica en cada caso singular. Incluye la produccin de actos de trmite o resolutorios de procedimientos, as como de meros actos de comunicacin. De este concepto, podemos extraer dos conclusiones: en primer lugar, la supresin de la intervencin de la persona fsica en la actuacin administrativa materialmente considerada, y, en segundo lugar, el concepto omnicomprensivo que se contiene en la definicin. Eso significa que la Administracin dispone de la potestad discrecional de automatizar los procesos en el marco de la normativa vigente.
3.1.6. El marco normativo en relacin con la automatizacin de procesos La normativa vigente contiene una norma habilitante genrica, configurada por el artculo 39 de la Ley 11/2007, que, con respecto a la Administracin de la Generalitat, ha sido desplegada por el artculo 34 del Decreto 56/2009 7 . Es al amparo de esta habilitacin legal que se puede proceder a la automatizacin de procesos. Igualmente, el artculo 44.1 de la Ley 26/2010, de 3 de agosto, de rgimen jurdico y procedimiento de las admnistraciones pblicas de Catalua indica que "Las administraciones pblicas catalanas pueden hacer actuaciones automatizadas para
Este artculo 34 indica: El ejercicio de la competencia mediante la actuacin administrativa
automatizada. 1. Los entes previstos en la letra a) del artculo 2.1 deben impulsar la automatizacin de los procesos que por sus caractersticas y por razones de eficiencia lo justifiquen, sin que se produzca ninguna reduccin de garantas del administrado o la administrada y, en su caso, determinando el rgano responsable a efectos de impugnacin. 2. El departamento competente en materia de administracin electrnica, con la colaboracin del Centro de Telecomunicaciones y Tecnologas de la Informacin, establece los requerimientos tcnicos y formales de los sistemas que automaticen la actuacin administrativa. Asimismo, determina los criterios de programacin, mantenimiento, supervisin y control de calidad de estos sistemas."
52
constatar la concurrencia de los requisitos que establece el ordenamiento jurdico, declarar las consecuencias previstas, adoptar las resoluciones y comunicar o certificar los datos, los actos, las resoluciones o los acuerdos que consten en sus sistemas de informacin, mediante la utilizacin del sistema de firma electrnica que determinen". De conformidad con este marco normativo, estatal y autonmico, nos encontramos con un nivel de regulacin doble: la normativa estatal, que se puede considerar meramente posibilitadora de esta automatizacin, y la normativa autonmica. Por esta razn es necesario un despliegue efectivo en que se concreten las condiciones de ejercicio, ya sea con normas de carcter reglamentario, ya sea con normas que, con rango de ley, desarrollen polticas propias. Eso es lo que ha hecho la Administracin de la Generalitat de Catalunya, con el artculo 44 de la Ley 26/2010, y la previsin reglamentaria mencionada antes, sin perjuicio del hecho de que, tal como se desprende del anlisis del mismo Decreto, ste haya adoptado una frmula que se puede considerar nueva a la hora de enfocar las soluciones tcnicas, la cual pasa por la desreglamentacin formal de los aspectos tcnicos. La regulacin que se hace en el Decreto 56/2009 se apoya en una concepcin innovadora en la medida en que se despliegan, con rango reglamentario, los aspectos bsicos que hay que considerar a la hora de implementar o incorporar la tramitacin electrnica al procedimiento administrativo. No obstante, se produce una descarga de los aspectos ms tcnicos y cambiantes. stos se remiten a unos protocolos que, en cada uno de sus mbitos, son aprobados por los titulares de los departamentos correspondientes y objeto de publicacin en la sede corporativa 8 . La voluntad de la regulacin es evitar una reglamentacin excesiva sin que se produzcan problemas de seguridad jurdica. Este objetivo se quiere alcanzar no tan
Se trata de los protocolos de trmites y servicios, el protocolo de interoperabilidad, el
protocolo de firma y el protocolo de archivos.
53
slo con la transparencia derivada de la publicidad en la sede corporativa de los protocolos correspondientes, sino tambin mediante un procedimiento de elaboracin en que se garantiza la intervencin de un rgano corporativo competente en materia de recursos comunes de los departamentos, la Comisin de Coordinacin Corporativa, regulada por el Decreto 146/2007. La finalidad es que, en mbitos como los que son objeto de regulacin en el decreto objeto de informe, las soluciones adoptadas se puedan aplicar o trasladar al conjunto de los organismos de la Administracin de la Generalitat. Como hemos indicado, la aprobacin de estos protocolos la lleva a cabo cada uno de los departamentos competentes por razn de la materia: atencin ciudadana, administracin electrnica, archivos. Con respecto a la actuacin administrativa automatizada, se prev igualmente que el Departamento competente en materia de administracin electrnica establezca los requerimientos tcnicos y formales de los sistemas que automaticen la actuacin administrativa, as como los criterios de programacin, mantenimiento, supervisin y control de calidad de los sistemas. Con respecto a esta desreglamentacin, la Comisin Jurdica Asesora, en el Dictamen 22/2009, emitido en relacin al Proyecto de decreto, matiz estos protocolos indicando lo siguiente: Aparece as un tercer nivel normativo que, vista la complejidad tecnolgica de la materia, tendra que cumplir la funcin de establecer las normas y los procedimientos ms tcnicos que posibilitaran el uso de los medios electrnicos en el sector pblico. Sin embargo, no es ste el nico cometido de los protocolos, o, al menos, no se deduce claramente de las diferentes remisiones del Proyecto; y en ocasiones estos protocolos parecen, ms bien, estar llamados a regular incluso mbitos reservados a la ley [...] en Consecuencia, esta Comisin tiene que concluir, formulando la observacin con carcter esencial, que existe la necesidad de que, en el Proyecto, por una parte, se clarifique la naturaleza normativa de estos protocolos y se seale si son aprobados o no mediante un reglamento en los trminos previstos en el artculo 40.1 de la Ley 13/2008, de 5 de noviembre, de la Presidencia de la Generalitat y del Gobierno. (Las disposiciones reglamentarias dictadas por el Gobierno o por el presidente o presidenta de la Generalitat adoptan forma de decreto. Las disposiciones reglamentarias dictadas por los consejeros adoptan forma de orden.) en este sentido, una esmerada definicin clara y segura del concepto, naturaleza, procedimiento y alcance del protocolo como instrumento de intervencin,
54
ya sea en el cuerpo del texto o en el glosario a que se alude al final del fundamento jurdico siguiente, puede contribuir a aclarar las dudas que la suya previsin suscita. Por otra parte, y en la medida en que no existe una ley previa, hay que delimitar ms esmeradamente el contenido de cada uno de estos protocolos a fin de que ste se cia a regular los aspectos ms tcnicos del uso de los medios electrnicos en cada uno de los mbitos sobre los cuales se proyectan, eso es, los criterios operativos de actuacin (art. 6.3), y que se les imposibilite, con eso, a suplir funcionamiento y materialmente los mbitos propios de la ley. Segn eso, la Comisin Jurdica Asesora admite la viabilidad jurdica de los protocolos mencionados, si bien somete esta posibilidad a un condicionante doble: Por una parte, los protocolos se deben ceir, en su contenido, a la regulacin de aspectos tcnicos y organizativos. Por otra parte, hara falta delimitar la naturaleza jurdica y admitir la consideracin de estos protocolos como disposiciones de carcter general.
En este sentido, incorporando las previsiones de la Comisin Jurdica Asesora, se introdujeron unas modificaciones en el texto del Proyecto que delimitaban el concepto y el contenido de estos protocolos y determinaban la naturaleza jurdica. Este marco se puede trasladar igualmente a la automatizacin de procesos en la medida que, al amparo de una previsin legal habilitante, de carcter estatal o autonmico, y una habilitacin reglamentaria, se puede llevar a cabo la automatizacin de procesos en el marco legal establecido, sin que sea necesario que todos los elementos tcnicos estn recogidos a las normas mencionadas anteriormente. Sin embargo, s que har falta que un instrumento normativo de nivel inferior recoja o regule estos aspectos tcnicos o de detalle que, por su naturaleza, no es recomendable que se incluyan en una norma legal o reglamentaria la cual es mucho ms difcil de adaptar o adecuar a las circunstancias tcnicas que vayan variando.
55
Estas mismas reflexiones se podran trasladar al mbito local, en el que la potestad reglamentaria manifestada mediante la aprobacin de las ordenanzas locales es expresin de la potestad normativa que caracteriza igualmente estos entes locales territoriales. De acuerdo con eso, seran las ordenanzas correspondientes los que podran concretar, en un primer nivel, las condiciones en que la automatizacin de procesos sera viable desde el punto de vista jurdico, siempre al amparo de la previsin legal correspondiente, ya sea la del artculo 39 de la Ley 11/2007, ya sea la de la norma legal autonmica correspondiente. En un segundo nivel habra instrumentos normativos de rango inferior (cmo podra ser un decreto de alcalda) que podran contener los elementos tcnicos y organizativos mutables. Esta posibilidad de que sea una norma autonmica la que concrete con rango legal las condiciones de automatizacin deriva del carcter no bsico del artculo 39 de la Ley 11/2007, sin perjuicio de la necesaria reserva de ley que existe en la materia, ya que, segn los artculos 103.1 y 2 de la Constitucin, las decisiones organizativas se tienen que adoptar de acuerdo con una ley. Por otra parte, como prev el artculo 84 del Estatuto de autonoma de Catalua, tambin las leyes son las que establecen las competencias propias de los entes locales. En definitiva, la regulacin del uso de medios electrnicos ante la Administracin requiere una ley que establezca el primer marco normativo, el cual dota de estabilidad y de previsibilidad las normas inferiores que lo tienen que ejecutar, adems de cumplir con las reservas funcionales y materiales exigidas. En efecto, ya se ha dicho que el ordenamiento jurdico exige, para una regulacin completa y estable de esta materia, una ley previa, la cual es la llamada a perfilar las bases del modelo de administracin electrnica a aplicar, a desarrollar el contenido y el ejercicio de los derechos de los ciudadanos en la relacin con la Administracin y a vincular, si fuera el caso, con obligaciones concretas, las administraciones locales en cuanto al uso de medios electrnicos en sus relaciones internas y las comunicaciones recprocas con otras administraciones. Esta funcin es la que desarrolla la Ley 11/2007, sin perjuicio que las comunidades autnomas, como es el caso de Catalua, al amparo de la previsin del artculo 111
56
del Estatuto de Autonoma 9 , pueda desarrollar polticas propias y, incluso, establecerlas como aplicables en relacin con todas las administraciones pblicas catalanas. En cualquier caso, esta extensin de la norma no es ilimitada, sino que queda condicionada a una serie de lmites, uno de los cuales es el de la autonoma local 10 . El principio constitucional de autonoma implica que los municipios y las provincias han de tener un mnimo de competencias que se puede considerar irreductibles en la medida en que, si bien se pueden reordenar, no pueden ser eliminadas completamente (STC 32/1981, FJ 3). Adems, esa reordenacin no puede afectar en el contenido competencial mnimo [...] garantizado como imperativo de la autonoma local [STC 214/1989, FJ 4 t b)]. En este sentido, el legislador puede disminuir o acrecentar laso competencias hoy existentes, pero no eliminarlas miedo entero, y, lo que se ms, el debilitamiento de su contenido slo puede hacerse cono razn suficiente y nunca en dao del inicio de autonoma [STC 32/1981, FJ 3; STC 214/1989, FJ 13 c)]. La STC 32/1981 ya estableci una doctrina que el Tribunal Constitucional ha recogido reiteradamente en pronunciamientos posteriores: Como titulares de un derecho a la autonoma constitucionalmente garantizada, las comunidades locales no pueden ser dejadas en lo que toca a la definicin de sus competencias y la configuracin de sus
En las materias que el Estatuto atribuye a la Generalitat de forma compartida con el Estado,
corresponden a la Generalidad la potestad legislativa, la potestad reglamentaria y la funcin ejecutiva, en el marco de las bases que fije el Estado como principios o mnimo comn normativo en normas con rango de ley, excepto en los supuestos que se determinen de acuerdo con la Constitucin y el presente Estatuto. En ejercicio de estas competencias, la Generalitat puede establecer polticas propias. El Parlamento debe desarrollar y concretar a travs de una ley aquellas previsiones bsicas."
10
Cabe recordar que el artculo 159.2 del Estatuto de Autonoma de Catalua atribuye a la
Generalidad la competencia compartida en materia de rgimen jurdico y procedimiento de las administraciones pblicas catalanas y, de acuerdo con el apartado 6 del mismo artculo, las competencias de la Generalitat especificadas en los apartados 1, 3, 4 y 5 deben ejercerse respetando el principio de autonoma local.
57
rganos de gobierno a la interpretacin que cada comunidad autnoma pueda hacer de ese derecho [...] La garanta constitucional es de carcter general y configuradora de un modelo de Estado, y ello conduce, como consecuencia obligada, a entender que corresponde al mismo la fijacin de principios o criterios bsicos en materia de organizacin y competencia de general aplicacin en todo el Estado. Sin embargo, la normativa estatal bsica, por aplicacin del artculo 149.1.18 CE, se articula en relacin con dos elementos fundamentales que integran esta garanta institucional, que son la estructura organizativa y el rgimen de competencias. En definitiva, como seala reiteradamente el Tribunal Constitucional, lo que es materialmente bsico son todas aquellas cuestiones relacionadas con la autonoma consagrada constitucionalmente, es decir, estructura orgnica y, especialmente, competencial de las entidades locales. Asimismo, como aprecia la STC 27/1987, la autonoma local no impide establecer frmulas de relacin interadministrativa que comporten la coordinacin de los entes locales en el mbito autonmico que, sin menoscabar las competencias de las entidades locales, supongan un lmite de stas cuando se fijen medios o sistemas de relacin que hagan posible la informacin recproca, la homogeneidad tcnica en determinados aspectos y la accin conjunta y, en definitiva, se eviten contradicciones y se reduzcan disfunciones. Por esta razn, la coordinacin puede constituir igualmente un lmite al pleno ejercicio de las competencias propias de las corporaciones locales. Trasladando estos principios al mbito de la administracin electrnica y, en particular, a la actuacin administrativa automatizada, tenemos que concluir que cada Administracin pblica estatal, autonmica o local ha de tener un margen de autonoma amplio a la hora de configurar los criterios de automatizacin y, con rango de ley, los nicos lmites a establecer seran aqullos que hagan posible la homogeneidad tcnica en determinados aspectos y la interoperabilidad.
58
3.1.7. Los derechos de los ciudadanos como lmite de la automatizacin Naturalmente, hay otros lmites que se tienen que respetar, como los derechos que reconoce el ordenamiento jurdico a los ciudadanos en sus relaciones con las administraciones pblicas. Con respecto a estos derechos, la Ley 11/2007 recoge, en el artculo 4, dentro de los principios generales, el principio de legalidad en cuanto al mantenimiento de la integridad de las garantas jurdicas de los ciudadanos ante las administraciones pblicas establecidas a la Ley 30/1992, de rgimen jurdico de las administraciones pblicas y del procedimiento administrativo comn, cosa que comporta una reserva de ley con respecto al mantenimiento de estas garantas de que tiene que disfrutar la ciudadana. Se tienen que aadir igualmente los principios que la Ley 29/2010, del 3 de agosto, del uso de los medios electrnicos en el sector pblico de Catalua, en su artculo 4, reconoce y que informan la incorporacin de los medios electrnicos en las actuaciones del sector pblico de Catalua. Estos principios, aunque no son exclusivos de la automatizacin de los procesos, son aplicables a sta, dado que la automatizacin es una manifestacin ms de la incorporacin de los medios electrnicos a la actuacin administrativa. En resumidas cuentas, la automatizacin de procesos, como una manifestacin ms de la adaptacin de los procedimientos presenciales a su tramitacin electrnica, requiere una norma habilitante, con rango de ley, que as lo posibilite. Adems, esta habilitacin tiene que contener las especificaciones necesarias que establezcan las condiciones de ejercicio y que, simultneamente, garanticen los derechos de los ciudadanos. Estos derechos de los ciudadanos resultaran garantizados con la posibilidad de reaccionar contra el acto administrativo emitido, ya sea por razones de carcter sustantivo, relacionadas con el contenido intrnseco del acto producido, ya sea por razones de carcter formal, relativas al proceso de automatizacin mismo.
59
3.1.8. Control de la automatizacin Ya hemos indicado que este proceso de automatizacin es una decisin discrecional y, como tal, susceptible de control de acuerdo con los parmetros que se detallan acto seguido. 1) La existencia y la extensin de la potestad. No habra problemas jurdicos cuando existiera la norma habilitante. Actualmente se puede considerar que el artculo 39 de la Ley 11/2007 no es suficiente, puesto que requiere que se desarrolle o se concrete el contenido. 2) La competencia, la forma y el procedimiento. Se tratara de elementos del acto administrativo que responderan a lo que tendra que ser una programacin adecuada, con coherencia entre los aspectos tcnicos y los jurdicos. 3) La finalidad a perseguir en la actuacin administrativa. Es evidente que la actuacin administrativa tiene que responder a una persecucin del inters general, sin perjuicio de las finalidades particulares o los bienes jurdicos que tiene que proteger la actuacin administrativa concreta. En principio, la actuacin administrativa automatizada no planteara ninguna diferencia con respecto a una actuacin administrativa no automatizada, exceptuando el caso de que se aprovechara esta automatizacin para alterar las condiciones de ejercicio, en perjuicio del administrado o la administrada. 4) Los supuestos fcticos o de hecho. En el caso de la actuacin administrativa automatizada, responderan a un supuesto doble: en primer lugar, los supuestos fcticos o de hecho que justifican la actuacin administrativa propiamente dicha, al margen de su forma de realizacin; en segundo lugar, desde un punto de vista ms tcnico, estara la comprobacin de las
60
condiciones de programacin que han condicionado o predeterminado un resultado o una respuesta automtica de la mquina. 5) Los principios generales del derecho. Como criterio general, los principios generales del derecho administrativo son aplicables y, en caso de que nos ocupa, tendran, en particular, su manifestacin en el con respecto a todos y cada uno de los principios generales que la utilizacin de los medios electrnicos requiere con carcter especfico 11 , y, en general, el respeto a todos los derechos que, con carcter general, reconoce el ordenamiento jurdico a los administrados en sus relaciones con la Administracin.
3.1.9. La planificacin de la actuacin administrativa Otro elemento a considerar es la posibilidad de que la Administracin planifique o programe la actuacin administrativa. Esta potestad planificadora, esencialmente discrecional, significa el establecimiento de un programa o de una planificacin que predeterminar el contenido de los actos administrativos emitidos por los rganos administrativos. Eso supone la transformacin de una potestad discrecional en reglada, que es justamente lo que se produce con la automatizacin de procesos, en qu potestades originariamente discrecionales pasan a ser regladas como consecuencia de una planificacin determinada o, incluso, en sentido estricto, de una programacin determinada. Esta diferencia no es meramente aparente, ya que mientras que en las potestades discrecionales existen diferentes posibilidades, todas igual de vlidas, en las potestades regladas hay una nica posibilidad, porque la programacin informtica
11
Se tratara, fundamentalmente, los principios generales enumerados en el artculo 4 de la
Ley 11/2007.
61
realizada tendr que responder de manera idntica a todas las situaciones en que concurran los requisitos establecidos jurdicamente y tcnicamente. Eso nos llevara, con una automatizacin de procesos llevada a cabo adecuadamente, a un cumplimiento mucho ms estricto del principio de igualdad, que garantiza el trato igual a los iguales. No obstante, es evidente que el lmite se encontrar en la base de la programacin, dado que existe un ncleo duro de las decisiones administrativas que difcilmente se podr automatizar. En cualquier caso, tal como exponemos, las previsiones legales relativas a la automatizacin de los actos administrativos son genricas, con respecto a la tipologa de actas susceptibles de automatizar, lo que permite un margen amplio de discrecionalidad a la hora de tomar esta decisin, siempre con el necesario cumplimiento de todos los parmetros y condiciones previas que la justifiquen y con pleno con respecto a los principios y garantas a observar.
3.2. La programacin de la actuacin administrativa automatizada

Ya hemos comentado que los requerimientos jurdicos y los tcnicos son esenciales a la hora de articular el procedimiento administrativo electrnico. Con respecto a la automatizacin, la programacin trata de dar respuesta a dos planteamientos: el derivado de la tramitacin electrnica propiamente dicha y el derivado de la automatizacin en la produccin del acto administrativo estrictamente.
3.2.1. La aprobacin de los programas y las aplicaciones En los dos casos, se tiene que plantear si se requiere la aprobacin y la publicacin de los programas y las aplicaciones tal como se exiga antes de que entrara en vigor la Ley 11/2007 o si, contrariamente, la aprobacin y la publicacin ya no son necesarias.
62
Podemos avanzar que la aprobacin de los programas y las aplicaciones es necesaria, porque, a pesar del silencio de la Ley 11/2007 12 , la normativa puede exigir esta aprobacin (cmo pasa en determinados mbitos) e, independientemente de que esta previsin acabe siendo superada, siempre tendr que existir un acto aprobatorio, ms o menos formal, por parte del rgano administrativo competente, de estos programas y aplicaciones. Una cuestin diferente ser la publicidad y la transparencia que se puedan exigir a estos actos aprobatorios. Como planteamiento previo, la Ley 11/2007 ha derogado algunos preceptos de la Ley 30/1992. Entre stos est el artculo 45.4, que deca el siguiente: Los programas y las aplicaciones electrnicas, informticas y telemticas que tengan que ser utilizados por las administraciones pblicas para el ejercicio de sus potestades tienen que ser previamente aprobados por el rgano competente, el cual tiene que difundir pblicamente las caractersticas. No obstante, la Ley 11/2007 no indica si, a partir de esta derogacin, se han hecho innecesarias la aprobacin y la publicacin de los programas. Tan slo trata la cuestin en el artculo 39, relativo a la actuacin administrativa automatizada de conformidad con el cual habr un rgano regulador [...] para la definicin de las especificaciones, programacin, mantenimiento, supervisin y control de calidad y, si ocurre, auditora del sistema de informacin y de su cdigo fuente. Asimismo, se tiene que indicar el rgano que tiene que ser considerado responsable a los efectos de impugnacin. Eso significara que, al margen de lo que se pueda entender con carcter general en el mbito de los procedimientos administrativos tramitados electrnicamente, en el mbito de la actuacin administrativa automatizada no se ha eliminado la obligacin de aprobacin, sin perjuicio que sean los rganos correspondientes los que regulen el
12
El Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley
11/2007, no contiene ninguna previsin al respecto, aunque deroga el Real Decreto 263/1996, de 16 de febrero, que regulaba la utilizacin de tcnicas electrnicas, informticas y telemticas por parte de la Administracin General del Estado, que exiga a todos los efectos la aprobacin y la publicacin de los programas y las aplicaciones.
63
sistema de aprobacin y difusin de los programas y las aplicaciones utilizados en cada caso. Sea como sea, se tratara de una cuestin ligada a la potestad autoorganizativa de cada una de las administraciones. Evidentemente, esta aprobacin tiene que disponer previamente de los informes tcnicos pertinentes que aseguren la legalidad de la aplicacin, la seguridad, la normalizacin de los medios de acceso y la conservacin de los soportes utilizados. Si analizamos otras normativas, comprobamos que, en el mbito del Principado de Asturias, para adaptarse a la Ley 11/2007 se aprob el Decreto 115/2008, de 20 de noviembre, de modificacin del Decreto 111/2005, de 3 de noviembre, sobre registro telemtico. No obstante, la cuestin es tratada tan slo tangencialmente: Los registros telemticos recibirn las solicitudes, escritos y comunicaciones que le sean presentados siempre que se cumplan las siguientes condiciones: a) Que las solicitudes, escritos y comunicaciones se soporten en los formularios electrnicos habilitados en el efecto para cada uno de los trmites, servicios o procedimientos. b) Que se utilicen los sistemas de identificacin electrnica y de firma electrnica admitidos en cada caso en la norma reguladora del registro. Para cada servicio, procedimiento o trmite podr admitirse ms de un sistema de identificacin electrnica y, en su caso, de firma electrnica. Ms adelante se define el formulario electrnico como un documento electrnico estructurado, con campos de informacin predefinidos, que sirve de soporte para la carga de las solicitudes, escritos y comunicaciones referidas en trmites o procedimientos administrativos susceptibles de recepcin y remisin mediante registro telemtico y que se encuentra disponible a tal efecto en el portal o la intranet corporativos de la Administracin del Principado de Asturias. As pues, a pesar de la derogacin expresa del artculo 45.4 de la Ley 30/1992 y el silencio de la Ley 11/2007, se indica que los trmites, los servicios o los
64
procedimientos se llevarn a cabo en los formularios habilitados en el efecto y disponibles en el portal o la intranet corporativos de la Administracin del Principado de Asturias. Con respecto a Catalua, el Decreto 56/2009 prev la aprobacin del procedimiento y, implcitamente, de los programas y las aplicaciones que dan apoyo. No obstante, se establece que sea el director o la directora de servicios de cada uno de los departamentos, u rganos equivalentes, quien determine o acredite el cumplimiento del protocolo correspondiente a la hora de autorizar la incorporacin de un procedimiento o de un servicio determinado a la tramitacin electrnica y su utilizacin por parte del ciudadano. Juzgamos correcto este criterio de la necesaria aprobacin de los programas y las aplicaciones: por una parte, en la medida que respeta la existencia necesaria de un acto administrativo aprobatorio, de acuerdo con la doctrina de las potestades administrativas y de la vinculacin positiva; y, por otra parte, porque incluye la existencia necesaria de un informe tcnico favorable del Centro de Telecomunicaciones y Tecnologas de la Informacin, hecho que garantiza igualmente el cumplimiento de las garantas tcnicas 13 .
13
El artculo 10 del Decreto 56/2009 dispone: 1. La tramitacin electrnica de cualquier
servicio requiere la evaluacin y aprobacin del cumplimiento del protocolo de servicios y trmites electrnicos, en cuanto a los aspectos tcnicos y de gestin de los programas y aplicaciones que lo ejecuten. Esta aprobacin la hace el rgano competente, previo informe tcnico favorable a que se refiere el apartado 3, as como el correspondiente informe organizativo. 2. Es competente para la aprobacin de los programas y aplicaciones al director o directora de servicios de cada departamento u rgano equivalente. En el caso de los organismos autnomos, entidades de derecho pblico vinculadas o dependientes y otros entes incluidos en el mbito de aplicacin de este Decreto, se debe tener en cuenta lo dispuesto en sus normas reguladoras. 3. Los programas y aplicaciones que dan soporte a la tramitacin electrnica requieren un informe tcnico favorable del Centro de Telecomunicaciones y Tecnologas de la Informacin, mediante las reas TIC de cada departamento, en relacin con las especificaciones sobre la
65
Igualmente, en el campo de la contratacin administrativa, el Decreto 96/2004, de 20 de enero, por el cual se regula la utilizacin de los medios electrnicos, informticos y telemticos en la contratacin de la Administracin de la Generalitat, prev la aprobacin de programas y aplicaciones, en el artculo 12.1 14 . Al margen de lo que establezcan o no establezcan con carcter general la Administracin general del Estado y las comunidades autnomas, hay que mencionar, igual que en el caso de la contratacin pblica, mbitos especficos de regulacin en que la materia est regulada de manera que se podra calificar de completa. ste es el caso del mbito tributario, en el cual la Ley 58/2003, general tributaria, de 17 de diciembre, indica, en el artculo 96 (utilizacin de tecnologas informticas y
adecuacin del programa o la aplicacin a este Decreto y las disposiciones dictadas en su desarrollo, y en particular: a) La seguridad de la aplicacin: preservacin de la disponibilidad, de la confidencialidad y de la integridad de los datos tratados por la aplicacin. b) La normalizacin de los sistemas de acceso: especificaciones tcnicas sobre los medios, cdigos y formatos de acceso. c) La conservacin de los formatos utilizados: proporcin entre la durabilidad de los formatos y el tiempo en que los datos han de mantener incluidos. d) La interoperabilidad y reutilizacin de la aplicacin. 4. Una vez cumplidos los requisitos del apartado 1, el servicio se incorpora a la sede electrnica corporativa y est a disposicin de los ciudadanos y ciudadanas."
14
Los programas y las aplicaciones informticas para la gestin de la contratacin de los
departamentos, organismos autnomos y empresas pblicas deben ser objeto de aprobacin por Orden del / de la consejero / a de Economa y Finanzas, previos los informes tcnicos de la Comisin de Coordinacin Interdepartamental de Gestin y de Tecnologas de la Informacin y Comunicaciones y de la Agencia Catalana de Certificacin y el informe de la Junta Consultiva de Contratacin Administrativa. Estos programas y aplicaciones deben contener las polticas de seguridad y las especificaciones tcnicas que aseguren la efectividad de los controles criptogrficos de firma electrnica exigidos por el artculo 7 y los controles criptogrficos de cifrado exigidos por el artculo 8 de este Decreto, as como los mecanismos de seguridad, algoritmos, longitudes de claves y procedimientos de auditora del sistema que permitan certificar el secreto de las proposiciones hasta el momento en que proceda su apertura."
66
telemticas): 1. La Administracin tributaria tiene que promover la utilizacin de las tcnicas y los medios electrnicos, informticos y telemticos necesarios para el desarrollo de su actividad y el ejercicio de sus competencias, con las limitaciones que la Constitucin y las leyes establezcan. El mismo precepto establece, a continuacin, lo siguiente: 2. Cuando sea compatible con los medios tcnicos de que disponga la Administracin tributaria, los ciudadanos se pueden relacionar para ejercer sus derechos y cumplir sus obligaciones a travs de tcnicas y medios electrnicos, informticos o telemticos con las garantas y los requisitos previstos en cada procedimiento. 3. Los procedimientos y las actuaciones en que se utilicen tcnicas y medios electrnicos, informticos y telemticos tienen que garantizar la identificacin de la Administracin tributaria actuante y el ejercicio de su competencia. Adems, cuando la Administracin tributaria acte de forma automatizada se garantiza la identificacin de los rganos competentes para la programacin y supervisin del sistema de informacin y de los rganos competentes para resolver los recursos que se puedan interponer. 4. Los programas y las aplicaciones electrnicos, informticos y telemticos que tengan que ser utilizados por la Administracin tributaria para el ejercicio de sus potestades tienen que ser aprobados previamente por sta en la forma que se determine por reglamento. 5. Los documentos emitidos, sea cul sea su soporte, por medios electrnicos, informticos o telemticos por la Administracin tributaria, o los que sta emita como copias de originales almacenados por estos mismos medios, as como las imgenes electrnicas de los documentos originales o sus copias, tienen la misma validez y eficacia que los documentos originales, siempre que quede garantizada la autenticidad, integridad y conservacin y, si ocurre, la recepcin por parte del interesado, as como el cumplimiento de las garantas y los requisitos exigidos por la normativa aplicable. El Real decreto 1065/2007, de 27 de julio, por el cual se aprueba el Reglamento general de las actuaciones y los procedimientos de gestin e inspeccin tributaria y de
67
despliegue de las normas comunes de los procedimientos de aplicacin de los tributos, establece, en el artculo 85 (aprobacin y difusin de aplicaciones): 1. En los supuestos de actuacin automatizada a que se refiere el artculo anterior, las aplicaciones informticas que efecten tratamientos de informacin cuyo resultado sea utilizado por la Administracin tributaria para el ejercicio de sus potestades y por las cuales se determine directamente el contenido de las actuaciones administrativas, tienen que ser previamente aprobadas mediante una resolucin del rgano que tiene que ser considerado responsable a los efectos de la impugnacin de los correspondientes actos administrativos. Cuando se trate de diferentes rganos de la Administracin tributaria no relacionados jerrquicamente, la aprobacin corresponde en el rgano superior jerrquico comn de la Administracin tributaria de que se trate, sin perjuicio de las facultades de delegacin establecidas en el ordenamiento jurdico. 2. Los interesados pueden conocer la relacin de las mencionadas aplicaciones mediante consulta en la pgina web de la Administracin tributaria correspondiente, que tienen que incluir la posibilidad de una comunicacin segura de conformidad con lo que prev el artculo 83.3. En esta lnea, la Resolucin de 16 de abril de 2004, de la Direccin General de la Agencia Estatal de Administracin Tributaria, regula la generacin y el archivamiento de documentos electrnicos a partir de documentos en soporte papel, as como la emisin de copias en papel de estos documentos electrnicos, y aprueba los programas y las aplicaciones a utilizar, al amparo del Real decreto 263/1996, como indica su exposicin de motivos. Habr que ver en qu medida el Real decreto 1671/2009 afecta a esta normativa. Existen otros mbitos jurdicos en que tambin se regula la aprobacin de aplicaciones, como el trfico y la Seguridad Social. En relacin al trfico, hay que hacer referenciaa la Resolucin de 27 de marzo de 2006, de la Direccin General de Trfico, por la cual se aprueban las aplicaciones de los registros en soporte informtico de la Direccin General de Trfico utilizados para el ejercicio de potestades administrativas y se regula la conservacin permanente de
68
los datos de los registros de vehculos y de conductores e infractores con finalidades histricas, cientficas y estadsticas 15 . En el mbito de la Seguridad Social, la Resolucin de 18 de septiembre de 2007, de la Tesorera General de la Seguridad Social, aprueba determinadas aplicaciones informticas para la gestin de inscripcin de empresas, de afiliacin de trabajadores y de recaudacin de recursos del sistema de la Seguridad Social. En esta misma lnea se manifiesta la Resolucin de 3 de agosto de 2006, del Instituto Nacional de la Seguridad Social, por la cual se aprueban determinadas aplicaciones informticas para la gestin de las prestaciones del sistema de la Seguridad Social.
15
El articulo 1 dispone: La presente Resolucin tiene por objeto la adecuacin de las
aplicaciones de los Registros en soporte informtico de la Direccin General de Trfico, utilizados para el ejercicio de potestades administrativas, a lo dispuesto en el artculo 9 del Real Decreto 263/1996, as como regular la conservacin permanente de los datos que obran en los Registros de Vehculos y de Conductores e Infractores. En consecuencia, se aprueban las siguientes aplicaciones utilizadas para el ejercicio de potestades administrativas: o o o o o o o o o o Registro de Vehculos. Registro Central de Infractores. Manipuladores de placas de matrcula. Centros autorizados de reciclado y descontaminacin (CARD). Autorizaciones complementarias y especiales de circulacin. Personas. Centros de Reconocimiento. Escuelas de Conductores. Expedientes de sancin. []
Los rganos competentes para la resolucin de los procedimientos adoptados mediante estas aplicaciones son las Jefaturas Provinciales y Locales de Trfico o el rgano que se determine en su caso, en virtud de lo dispuesto en el Reglamento General de Conductores, el Reglamento General de Vehculos y el artculo 5.h del Texto Articulado de la Ley sobre Trfico, Circulacin de Vehculos a Motor y Seguridad Vial. Los usos y accesos de estas aplicaciones sern los previstos para cada fichero en la Orden INT/3764/2004, de 11 de noviembre.
69
ste es el marco normativo vigente, en relacin con el cual se podra plantear si la Ley 11/2007 ha modificado esta obligacin de aprobacin y difusin pblica. Hay que tener presente que autores como VALERO TORRIJOS hacen referencia a la defectuosa tcnica legislativa utilizada por la Ley 11/2007 con respecto a la derogacin de la aprobacin de los programas y las aplicaciones 16 . Adems, sealan que, al margen de la naturaleza jurdica de la aprobacin de los programas y las aplicaciones, se trata de un requisito esencial para asegurar la sujecin plena a la ley y al derecho de las aplicaciones y los servicios de la administracin electrnica desde una perspectiva material, de manera tal que exista un control efectivo sobre el funcionamiento de estas herramientas y se asegure plenamente que los rganos administrativos son los que actan y controlan sus decisiones, sin que eso implique renunciar al uso de las nuevas tecnologas. Sin embargo, la aprobacin de los programas y las aplicaciones se puede analizar igualmente desde el punto de vista de la teora general del acto administrativo y el ejercicio de potestades administrativas, basado en la doctrina de la vinculacin positiva. El artculo 56 de la Ley 30/1992 establece: Los actos de las administraciones pblicas sujetas al derecho administrativo son ejecutivos de acuerdo con lo que dispone esta Ley. El artculo 57, por su parte, dice as: 1. Los actos de las administraciones pblicas sujetas al derecho administrativo se presumen vlidos y producen efectos desde la fecha en que se dictan, a menos que se disponga de lo contrario. A pesar del silencio de la Ley 11/2007, parece evidente que siempre tendr que existir un acto administrativo en qu el funcionario o la funcionaria competente tome la decisin de poner en produccin un programa o una aplicacin determinados al efecto que lo puedan utilizar los administrados mediante el acceso al trmite o el servicio de que se trate en la sede electrnica correspondiente. Lgicamente, este personal tiene
16
VALERO TORRIJOS, J. El rgimen jurdico de la e-Administracin. Granada: Ed. Comares, 2a
edicin, 2007, pg. 79.
70
que estar habilitado al efecto, es decir, facultado en razn de su competencia para llevar a cabo esta aprobacin.
3.2.2. La difusin pblica de la aprobacin En cualquier caso, aunque podemos entender que siempre ser necesaria la aprobacin de los programas o aplicaciones al margen del elemento o el criterio formal que se requiera para esta aprobacin, lo que se ha comentado hasta ahora no resuelve la cuestin relativa a la difusin pblica de las caractersticas de este software. Con carcter general, el artculo 58.1 de la Ley 30/1992 indica que se deben notificar a los interesados las resoluciones y los actos administrativos que afecten a sus derechos e intereses, en los trminos que prev el artculo siguiente. Por esta razn, si la Administracin tiene que utilizar unos programas y unas aplicaciones determinados, tiene que haber un acto aprobatorio y, en la medida en que eso afecta a los administrados, se tendra que plantear si es necesaria una notificacin y si, por el hecho de que se trata de un acto dirigido a una pluralidad indeterminada interesados, hara falta la publicacin en el Boletn Oficial correspondiente o bien habra bastante con una difusin pblica de sus caractersticas, tal como se prev en el mbito tributario. En este sentido, existira la posibilidad de que la aprobacin no lleve aparejada la publicacin subsiguiente. Adems, incluso en la regulacin hasta hace poco vigente, con referencia a los actos que no inciden de manera directa en la resolucin, el artculo 5 del Real decreto 263/1996, ya no vigente, prevea un segundo supuesto ante la regla general de aprobacin de programas. En aquel supuesto se sealaba que incluso no era necesaria la aprobacin de los programas de carcter instrumental que efectuaran tratamientos de informacin auxiliares o preparatorios de decisiones administrativas sin determinar el contenido. Independientemente de la falta de vigencia de este Real decreto y de la falta de
71
concrecin de lo que se tena que entender por aquellos actos administrativos internos, la realidad es que aquellos actos administrativos tenan un carcter residual y, con respecto a su mbito de aplicacin, tenan que ser objeto de una interpretacin restrictiva, ya que difcilmente nos encontraremos con actos que, aunque sea indirectamente, determinen el contenido de la decisin administrativa. Ya hemos manifestado que cuando el artculo 39 de la Ley 11/2007 habla de la actuacin administrativa automatizada se limita a indicar que se tiene que establecer previamente el rgano u rganos competentes, segn los casos, para la definicin de las especificaciones, programacin, mantenimiento, supervisin y control de calidad y, si ocurre, auditora del sistema de informacin y de su cdigo fuente. Por lo tanto, no incluye ninguna referencia ni mencin a una publicacin posterior, lo cual podra conducir a pensar que sta no es necesaria. Adems, es importante sealar que la Ley 11/2007 recoge igualmente el principio de neutralidad tecnolgica. Eso hace conveniente la existencia de un rgano que, a la hora de aprobar los programas y las aplicaciones correspondientes, verifique, entre otros, el cumplimiento del principio mencionado. Este principio aparece recogido en el artculo 4.i) de la Ley 11/2007, que establece lo siguiente: Principio de neutralidad tecnolgica y de adaptabilidad al progreso de las tcnicas y sistemas de comunicaciones electrnicas garantizando la independencia en la eleccin de las alternativas tecnolgicas por los ciudadanos y por las administraciones pblicas, as como la libertad de desarrollar e implantar los avances tecnolgicos en un mbito de libre mercado. A estos efectos las administraciones pblicas tienen que utilizar estndares abiertos as como, si procede y de forma complementaria, estndares que sean de uso generalizado por los ciudadanos. As pues, en cumplimiento de este principio general, sera exigible que se cumpla la garanta de la independencia de la alternativa tecnolgica escogida y que la discrecionalidad que pueda tener la Administracin a la hora de determinar estas soluciones tecnolgicas se encuentre limitada por la tendencia a utilizar estndares abiertos o, si procede, programas y aplicaciones en que la interoperabilidad est garantizada.
72
Hay que tener presente que la interoperabilidad, el intercambio de datos y la colaboracin son muy importantes: si no hay entendimiento entre las aplicaciones que utilicen las administraciones pblicas, el desarrollo de los medios electrnicos se puede ver afectado. Adems, la automatizacin de procesos puede partir muchas veces de la comunicacin de datos entre administraciones pblicas, en el marco del derecho reconocido en el artculo 6.2.b) de la Ley 11/2007, de no exigir datos y documentos que estn en poder de las Administraciones Pblicas 17 . En estos casos, la interoperabilidad es esencial, y quedar garantizada diseando los programas de la manera ms estndar posible y con los requisitos de compatibilidad que posibiliten el cumplimiento de este principio. Hay otros artculos de la Ley 11/2007 que regulan aspectos relacionados con la aprobacin y la difusin pblica. Es el caso de los esquemas nacionales de interoperabilidad y de seguridad, previstos en el artculo 42, los cuales tienen que establecer las reglas que tiene que respetar cualquier sistema puesto a disposicin por cualquier Administracin pblica. En el mismo sentido, es importante la reutilizacin de sistemas que establece el artculo 45 18 .
17
Artculo 6.2.b): Adems, los ciudadanos, en relacin con la utilizacin de los medios
electrnicos en la actividad administrativa, y en los trminos previstos en esta Ley, tendrn los siguientes derechos: [...] b) A no aportar los datos y documentos que obren en poder de las administraciones pblicas, las cuales deben utilizar medios electrnicos para obtener dicha informacin siempre que, en el caso de datos de carcter personal, tengan el consentimiento de los interesados en los trminos que establece la Ley Orgnica 15/1999, de Proteccin de Datos de carcter personal, o una norma con rango de Ley lo determine, salvo restricciones de acuerdo con la normativa aplicable a los datos y documentos recogidos. El consentimiento se puede emitir y aceptar por medios electrnicos."
18
"1. Las administraciones titulares de los derechos de propiedad intelectual de aplicaciones,
desarrolladas por sus servicios o el desarrollo de las que haya sido objeto de contratacin, las pueden poner a disposicin de cualquier Administracin sin contraprestacin y sin necesidad de convenio. 2. Las aplicaciones a que se refiere el apartado anterior podrn ser declaradas de fuentes abiertas, cuando de ello derive una mayor transparencia en el funcionamiento de la
73
En esta misma lnea, la Ley 29/2010, de 3 de agosto, del uso de los medios electrnicos en el sector pblico de Catalua, en su artculo 25, regula la reutilizacin de las aplicaciones y los servicios 19 . Hace falta tener presente, tambin en este sentido, el Real decreto 4/2010, de 8 de enero, por el cual se regula el Esquema Nacional de Interoperabilidad en el mbito de la administracin electrnica, y el Real decreto 3/2010, de 8 de enero, por el cual se regula el Esquema Nacional de Seguridad en el mismo mbito. Los dos reales decretos son dictados con carcter bsico, al amparo del artculo 149.1.18 de la Constitucin. Una vez aprobados, har falta que cualquier aplicacin los respete, circunstancia que habr que comprobar a la hora de aprobar la aplicacin correspondiente con el fin de garantizar que se cumplen los estndares que establecen estos esquemas. Finalmente, hay que tener presente un precepto de la Ley 11/2007, el artculo 27.4, en sede de comunicaciones electrnicas: Las administraciones tienen que publicar, en el correspondiente diario oficial y en la misma sede electrnica, los medios electrnicos que los ciudadanos pueden utilizar en cada caso en el ejercicio de su derecho a comunicarse.
Administracin pblica o se fomente la incorporacin de los ciudadanos a la sociedad de la informacin."

19
"1. Las entidades que integran el sector pblico, para prestar sus servicios, deben potenciar
el uso de las aplicaciones que han sido desarrolladas por otras entidades del sector pblico. 2. Las entidades que integran el sector pblico deben velar para que las aplicaciones que desarrollan se basen en criterios y estndares que faciliten la interoperabilidad y que puedan ser reutilizadas por otras entidades del sector pblico. 3. Las entidades del sector pblico deben impulsar la creacin de bancos de recursos y aplicaciones de las administraciones pblicas que puedan ser reutilizados para facilitar el aprovechamiento de las aplicaciones, as como su desarrollo colaborativo."
74
Realmente, este precepto distorsiona la cuestin, sobre todo si partimos del concepto omnicomprensivo de medio electrnico que utiliza la Ley 11/2007 en su anexo 20 . En cualquier caso, debemos interpretar este artculo de acuerdo con la ubicacin donde se encuentra comunicaciones electrnicas y en el contexto del artculo referente a los canales de comunicacin que puede utilizar al ciudadano a la hora de relacionarse con la Administracin pblica cuando sta ejerce potestades administrativas. No obstante, la misma Comisin Jurdica Asesora, en el Dictamen 22/2009, mencionado ms arriba, ha interpretado esta previsin como la subsistencia de la obligacin de publicar oficialmente los procedimientos y los servicios que se pueden tramitar de manera electrnica.
3.3. La automatizacin de procesos y el ejercicio de la competencia

La existencia de una pluralidad de entes en el seno de cada una de las administraciones pblicas exige que se distribuya entre ellas la titularidad de las funciones pblicas. Sin embargo, adems, la existencia de diversos rganos dentro de un ente pblico obliga a distribuir igualmente entre ellos las funciones a realizar en relacin con las particularidades atribuidas al ente sobre la base del principio de legalidad y potestad autoorganizativa.
3.3.1. La competencia administrativa Podemos definir el concepto de competencia administrativa como lo hace GARCA DE ENTERRA: la medida de la potestad que corresponde a cada rgano.
20
"Medio electrnico: mecanismo, instalacin, equipo o sistema que permite producir,
almacenar o transmitir documentos, datos e informaciones; incluyendo cualesquiera redes de comunicacin abiertas o restringidas como Internet, telefona fija y mvil u otros."
75
En cuanto a la naturaleza del concepto, la competencia administrativa no obedece tan slo a la necesidad de distribuir el trabajo, sino tambin a la voluntad de ser una garanta para los administrados. Tanto la Ley 30/1992, de 26 de noviembre, de rgimen jurdico de las administraciones pblicas y del procedimiento administrativo comn, como la Ley 13/1989, de 14 de diciembre, de organizacin, funcionamiento y rgimen jurdico de la Administracin de la Generalitat, disponen, como regla general, que la competencia es irrenunciable y la tiene que ejercer el rgano que la tiene atribuida, salvo determinadas excepciones (como la avocacin o la delegacin). Hay que tener presente que los conceptos de competencia y de potestad son usados habitualmente de manera indiferenciada. En este sentido, es paradigmtico el artculo 2.4 de la Ley 6/1997, de organizacin y funcionamiento de la Administracin general del Estado (LOFAGE), cuando indica que las potestades y competencias administrativas que, en cada momento, tengan atribuidas la Administracin General del Estado y sus Organismos Pblicos por el ordenamiento jurdico, determinan la capacidad de obrar de una y de otros. En cualquier caso, podemos entender por potestades un concepto ms amplio, referido a poderes de actuacin de carcter ms genrico no identificados con la materia sobre la cual recaen o el sector en el cual operan. Por contra, la competencia es un concepto ms concreto, referido a un sector o un mbito de actuacin especfico. En cuanto a las clases, se distinguen las siguientes: 1) Una competencia subjetiva, o conjunto de funciones cuya titularidad se atribuye a un ente con preferencia a los otros. 2) Una competencia orgnica, como aquella parte de las funciones de un ente cuyo ejercicio se atribuye a uno de los rganos del ente. Finalmente, con respecto a los criterios de delimitacin, se distingue: Competencia jerrquica.
76
Competencia material. Competencia territorial.
El criterio jerrquico se refiere a la preferencia de un rgano concreto para ejercer la funcin en relacin con los suyos superiores o inferiores. Los otros dos criterios atienden en el plano horizontal, eso es, entre rganos de un mismo nivel jerrquico, ya sea en relacin con la materia o con el mbito territorial de actuacin. La determinacin competencial es una manifestacin de la potestad autoorganizativa, que se entiende como el conjunto de facultades que tiene cada Administracin por configurar su estructura (es decir, la posibilidad de autoorganizarse). En cuanto a la titularidad, habr que acudir a la normativa reguladora de cada Administracin. En particular, en el mbito de la Administracin general del Estado se ha impuesto la reserva de ley para la regulacin del Gobierno, del Consejo de Estado y de los organismos pblicos. No obstante, por real decreto el presidente o la presidenta puede variar el nmero, la denominacin y las competencias de los ministerios y las secretaras el Estado (artculos 61 y 8.3 de la LOFAGE). Asimismo, el artculo 10 de la LOFAGE dispone que las subsecretaras, las secretaras generales, las secretaras generales tcnicas, las direcciones generales, las subdirecciones generales y los rganos similares se crean, se modifican y se suprimen por real decreto del Consejo de Ministros. Por su parte, los rganos de nivel inferior a subdireccin general se crean, se modifican y se suprimen por orden del ministro respectivo. En el mbito de la Administracin de la Generalitat, tanto la Ley 13/1989 como la Ley 13/2008, de 5 de noviembre, de la presidencia de la Generalitat y del Gobierno, reconocen en el Gobierno responsabilidades organizativas amplias, como ahora crear comisiones dentro del mismo gobierno; crear, agrupar, modificar, dividir o suprimir los departamentos fijados por la ley, y realizar las modificaciones y las innovaciones organizativas en los diversos niveles. Paralelamente, atribuye a los consejeros potestad reglamentaria en materia de organizacin de sus departamentos.
77
En el mbito local, los rganos polticos bsicos de los municipios y las provincias estn regulados en la Ley de bases de rgimen local. Los rganos inferiores, de nivel administrativo, los regula cada corporacin que debe aprobar un reglamento orgnico y las normas supletorias que dicten las Comunidades Autnomas. En cuanto a los principios de la potestad organizativa, sta se tiene que inspirar y tiene que respetar el artculo 103 de la Constitucin, que establece: La Administracin pblica sirve con objetividad los intereses generales y acta de acuerdo con los principios de eficacia, jerarqua, descentralizacin, desconcentracin y coordinacin, con sometimiento pleno a la ley y al Derecho. Estos principios han sido reiterados por el artculo 3 de la Ley 30/1992, el cual aade tres principios ms: 1) La distincin entre gobiernos y administraciones. 2) El principio de cooperacin. 3) El principio de personalidad jurdica nica, de acuerdo con el cual el artculo 3.4 de la Ley 30/1992 establece el siguiente: Cada una de las administraciones pblicas acta, para el cumplimiento de sus finalidades, con personalidad jurdica nica. (Asimismo lo recoge el artculo 2 de la Ley 13/1989.)
3.3.2. La competencia y la actuacin administrativa automatizada De acuerdo con lo que hemos expuesto, el concepto de competencia es esencial a la hora de tratar la actuacin administrativa, y, en el caso de la actuacin administrativa automatizada, tiene que haber igualmente una atribucin expresa de competencias. De la misma manera, ya hemos indicado que cada Administracin pblica disfruta de una autonoma muy grande a la hora de crear, modificar y extinguir sus rganos, cosa que se manifestar tambin en la actuacin administrativa automatizada, en un nivel doble: El primer nivel (tratado previamente) sera la decisin discrecional de automatizar un procedimiento determinado, cosa que exigir una actuacin de
78
adecuacin jurdica y tcnica a los condicionantes que la actuacin administrativa concreta requiere. El segundo nivel, relacionado directamente con el anterior, tiene que ver con la vertiente jurdica: consistira en la adecuacin de su estructura organizativa a la existencia de un rgano que, programado debidamente, produjera actos administrativos de manera automatizada. En cualquier caso, como indica el artculo 44.3 de la Ley 26/2010, "la actuacin administrativa automatizada no afecta a la titularidad de la competencia de los rganos administrativos ni las competencias atribuidas para resolver los recursos administrativos". A ttulo de ejemplo, la normativa tributaria prev, por ejemplo, que la automatizacin deber partir del rgano administrativo responsable a efectos de impugnacin, que es lo que comprobara, en ltima instancia, la regularidad de la actuacin administrativa emitida En cualquier caso, el concepto de competencia es bsico a la hora de hablar de actuacin administrativa por medios electrnicos. Hace falta recordar que esta figura est recogida en la normativa tributaria, en particular en los artculos 96.3 y 100.2 de la Ley 58/2003, de 17 de diciembre, general tributaria. Adems, se ha previsto, con carcter general, la posible automatizacin de los procesos en los artculos mencionados. El primero de estos artculos seala: Los procedimientos y las actuaciones en que se utilicen tcnicas y medios electrnicos, informticos y telemticos tienen que garantizar la identificacin de la Administracin tributaria actuante y el ejercicio de su competencia. Adems, cuando la Administracin tributaria acte de forma
automatizada se garantiza la identificacin de los rganos competentes para la programacin y supervisin del sistema de informacin y de los rganos competentes para resolver los recursos que se puedan interponer. El segundo de estos artculos extiende la posible utilizacin de la actuacin administrativa automatizada a los actos resolutorios. En particular, establece: Tiene
79
la consideracin de resolucin la respuesta efectuada de forma automatizada por la Administracin tributaria en los procedimientos en que est prevista sta forma de finalizacin. Ciertamente, la figura ha sido usada en el mbito tributario con cierta profusin, sin que el sello de rgano haya presentado problemas especiales en las relaciones juridicotributarias. Sin embargo, este hecho no nos puede llevar a entender que la experiencia se puede trasladar fcilmente a cualquier esfera de la actuacin administrativa. Por una parte, que su uso no haya generado problemas tambin proviene del hecho de que incluso su utilizacin en la esfera tributaria es, hoy por hoy, reducida, por lo cual la casustica con respecto al nmero de problemas todava no es relevante. Por otra parte, el concepto esencialmente de deber que caracteriza la obligacin tributaria, la actuacin en masa y reiterada en el tiempo, significan unos presupuestos de hecho que no se pueden trasladar al resto de las relaciones juridicoadministrativas, dado que los caracteres mencionados anteriormente presentan matices significativos en el procedimiento administrativo comn. Al margen de la normativa tributaria, nos tenemos que plantear la viabilidad de la figura en el seno del procedimiento administrativo, como tambin los problemas que puede generar. Finalmente, hay que aadir que la misma Ley 11/2007 recoge la exigencia general del respeto a la competencia en el artculo 33.1 21 .
21
Artculo 33.1: La gestin electrnica de la actividad administrativa debe respetar la
titularidad y el ejercicio de la competencia por la administracin pblica, rgano o entidad que la tenga atribuida y el cumplimiento de los requisitos formales y materiales establecidos en las normas que regulen la correspondiente actividad. A estos efectos, y en todo caso bajo criterios de simplificacin administrativa, se impulsar la aplicacin de medios electrnicos a los procesos de trabajo y la gestin de los procedimientos y de la actuacin administrativa."
80
3.3.3. La identificacin y la autenticacin en la actuacin administrativa automatizada Aparte de la competencia configurada de manera abstracta, hay que hablar tambin de la titularidad de sta, que se manifiesta mediante el ejercicio de la competencia por parte de su titular, lo cual requiere igualmente su identificacin y autenticacin. El captulo II de la Ley 11/2007 (artculos 13 y siguientes) regula la identificacin y la autenticacin, tanto de los ciudadanos como de las administraciones pblicas (secciones 2 y 3), mientras que la seccin 4 se refiere a la interoperabilidad y a la acreditacin y la representacin de los ciudadanos. Esta regulacin parte del principio de libre prestacin de servicios de certificacin, que deriva de la Ley 59/2003, de 19 de diciembre, de firma electrnica, y de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la cual se establece un marco comunitario para la firma electrnica. Al mismo tiempo, la Ley 11/2007 apuesta claramente por el DNI electrnico, que se admite incluso como medio para acreditar el ejercicio de la competencia por parte del personal al servicio de las administraciones pblicas. Por otra parte, el sello de rgano se recoge en el artculo 18 de la Ley 11/2007, bajo la rbrica Sistemas de firma electrnica para la actuacin administrativa automatizada. En estos casos, se sigue la regla general de exigir la identificacin y la autenticacin del ejercicio de la competencia, exigible en toda actuacin administrativa, con la condicin que en la actuacin automatizada se puede llevar a cabo mediante dos sistemas: a) Sello electrnico de una administracin pblica, rgano o entidad de derecho pblico, basado en certificado electrnico que rena los requisitos exigidos por la legislacin de firma electrnica. b) Cdigo seguro de verificacin vinculado a la administracin pblica, rgano o entidad y, si se pega, a la persona firmante del documento; en todo caso se tiene que permitir la comprobacin de la integridad del documento mediante el acceso a la sede electrnica correspondiente.
81
De todo aquello expuesto con anterioridad deriva que, desde la vertiente tcnica, hay que hacer una determinacin doble: de un lado, la programacin de los programas y las aplicaciones que lleven a cabo esta actuacin administrativa automatizada, y, por otra parte, la existencia de rasgos bsicos del procedimiento (como la delimitacin de los medios de identificacin) que se tendrn que concretar o definir en el marco de la ley reguladora. Adems, no se puede dejar de lado el cambio significativo que ha comportado la Ley 11/2007 en materia de identificacin. A diferencia de la Ley 59/2003, de 19 de diciembre, de firma electrnica, en que se optaba claramente por la firma electrnica reconocida, la Ley 11/2007 cambia radicalmente esta concepcin: otorga la posibilidad de escoger el tipo de firma a utilizar para cada procedimiento o trmite y admite criterios de riesgos a la hora de determinar qu firma se tendr que utilizar. En definitiva, la Ley 11/2007 consagra el criterio de determinacin de medidas de seguridad para los procedimientos administrativos basado en el anlisis de riesgos y en el uso de mltiples sistemas tcnicos. Esta circunstancia implica, primero, una cierta continuacin de los criterios contenidos a la Ley 30/1992, y, despus, representa el final de la tendencia a la adopcin de la firma electrnica reconocida como paradigma de la identificacin y la autenticacin. As, las leyes de firma establecen la validez legal de la firma electrnica, a la cual no se podr negar efectos nicamente por el hecho de encontrarse en forma electrnica. Sin embargo, eso no quiere decir que se pueda utilizar cualquier firma, en cualquier entorno, sin apoyo jurdico adicional. Tambin hace falta tener presente que la normativa permite la construccin y la operacin de sistemas cerrados de usuarios y aplicaciones basados en contratos de firma electrnica (firma electrnica convencional o contractual) o normativas especficas de firma electrnica (firma electrnica normativa), cosa que se puede trasladar a la actuacin administrativa automatizada en funcin del procedimiento, el trmite o la actuacin que sea objeto del proceso de automatizacin, los destinatarios del acto y la finalidad ltima de ste.
82
3.4. El rgano administrativo y la compentencia en relacin a la automatizacin

Si hablamos de actuacin administrativa automatizada, y en la medida en que el artculo 5 de la Ley 11/2007 nos remite al anexo para determinar el sentido de los trminos utilizados, hay que decir que este anexo define la actuacin administrativa automatizada como la actuacin administrativa producida por un sistema de informacin adecuadamente programado sin necesidad de intervencin de una persona fsica en cada caso singular. Incluye la produccin de actos de trmite o resolutorios de procedimientos, as como de meros actos de comunicacin. Ya hemos puesto de manifiesto el carcter omnicomprensivo de la definicin. No obstante, esta definicin tan amplia no se puede adoptar: habr que delimitarla por la simple razn que existen determinados tipos de actos administrativos que tendran que quedar excluidos de la actuacin administrativa automatizada. Prima facie, hablar de sello de rgano hace que nos planteamos dos conceptos: competencia administrativa y rgano administrativo.
3.4.1. La superacin del concepto tradicional de rgano administrativo Ya hemos indicado que la competencia es irrenunciable y la ejerce el rgano que la tiene atribuida legalmente (artculo 12 de la Ley 30/1992). Esta atribucin legal nos conduce al concepto de rgano administrativo, concebido tradicionalmente como una pluralidad de puestos de trabajo que dependen de una misma direccin. El concepto legal de rgano administrativo se ha equiparado tradicionalmente con el de unidad administrativa, igual que lo hace la misma Ley 30/1992 en diferentes artculos (artculos 11, 14.2, 16.1, 38, 70.1 y 110.1). El primero de estos preceptos, relativo a la creacin de rganos administrativos, alude, en el apartado segundo, a los requisitos de creacin de un rgano administrativo, entre los cuales est la forma de integracin en la Administracin pblica de que se trate y su dependencia jerrquica.
83
La Ley 6/1997, de 14 de abril, de organizacin y funcionamiento de la Administracin general del Estado (LOFAGE), en el artculo 5.2, habla de los rganos administrativos en los trminos siguientes: Tendrn la consideracin de rganos las unidades administrativas a las que se las atribuyan funciones que tengan efectos jurdicos frente a terceros, o cuya actuacin tenga carcter preceptivo. El artculo 7 precisa: Las unidades administrativas son los elementos organizativos bsicos de las estructuras orgnicas. Las unidades comprenden puestos de trabajo o dotaciones de plantilla vinculados funcionalmente por razn de sus cometidos y orgnicamente por una jefatura comn. Pueden existir unidades administrativas complejas, que agrupan dos o ms unidades menores. El rgano administrativo ha sido configurado tradicionalmente en torno a dos elementos: uno subjetivo (personas fsicas integradas en el rgano) y otro objetivo (medios materiales de que dispone), necesarios para el cumplimiento de las atribuciones o competencias del rgano. Eso nos lleva a evaluar si seran vlidas las actuaciones administrativas sin este elemento personal, es decir, llevadas a cabo directamente por medios electrnicos o informticos programados debidamente. En definitiva, se trata de discernir si la voluntad humana es esencial para la produccin de actos administrativos o si, al contrario, podemos prescindir de ella. La respuesta, obviamente, debe ser positiva: hay actos administrativos que, por su singularidad, son susceptibles de automatizacin, por razones de inters general, y eliminan la voluntad humana. En cualquier caso, ya hemos indicado que esta eliminacin es relativa, porque ha sido manifestada previamente mediante la programacin realizada.
84
No obstante, algunos autores rechazan la posibilidad de automatizacin porque consideran que los actos administrativos, en tanto que son declaraciones de voluntad, no pueden provenir de las mquinas 22 . Hoy da esta concepcin se debe entender superada, ya que los avances tecnolgicos hacen viable e incluso recomendable desde el punto de vista de la eficiencia administrativa que puedan ser automatizadas decisiones administrativas que, aunque implican una declaracin de voluntad ex novo, se integran por la comprobacin del cumplimiento de unos requisitos o condicionantes establecidos de manera clara y concreta. Previamente hemos mencionado supuestos en que la automatizacin resultara pacfica es decir, no planteara situaciones de inseguridad jurdica y permitira liberar numerosos recursos personales y materiales que se podran dirigir al ejercicio o el cumplimiento de otras funciones administrativas (no hace falta sino pensar en la automatizacin de la notificacin de los actos administrativos a partir de los datos existentes en el expediente administrativo y, evidentemente, con cumplimiento de todos los requisitos que la normativa exige para la notificacin electrnica, o bien en los actos de certificacin.) El artculo 44.1 de la Ley 26/2010 enumera una serie de supuestos o actuaciones administrativas automatizables 23 . Si los analizamos, podemos ver que son supuestos ciertamente amplios que permiten trasladar la automatizacin a muchos mbitos de la actuacin administrativa. Especialmente significativos seran la comunicacin o certificacin de datos, y la constatacin de la concurrencia de requisitos, declarando las consecuencias que se derivan.
22
PARADA, J.R. Rgimen jurdico de las administraciones pblicas y del procedimiento "... constatar la concurrencia de los requisitos establecidos en el ordenamiento jurdico,
administrativo comn. Madrid: Marcial Pons, 2a edicin, 1999, pg. 194.

23
declarar las consecuencias previstas, adoptar las resoluciones y comunicar o certificar los datos, los actos, resoluciones o acuerdos que consten en sus sistemas de informacin ... "
85
Sobre esta base, existiran supuestos que seran susceptibles de automatizacin, como la denegacin de subvenciones por falta de cumplimiento de los elementos reglados establecidos para el otorgamiento o bien la suspensin de actos administrativos de contenido econmico en el mbito tributario por la comprobacin de la prestacin de la garanta. En estos casos, la inexistencia de la intervencin humana no puede llevar a negar la posibilidad de automatizacin. Tenemos que reiterar que la intervencin humana existe, en primer lugar, en la decisin de automatizacin; en segundo lugar, en el establecimiento de las condiciones informticas de produccin del acto, y, en tercer lugar, en la supervisin del cumplimiento o el funcionamiento adecuado de estas condiciones. Adems, se pueden aadir sistemas de auditora informtica que garanticen el funcionamiento adecuado de las aplicaciones. Por todo lo que hemos expuesto, cuando hablamos de sello de rgano estamos introduciendo un nuevo elemento en los conceptos mencionados ms arriba, dado que aparentemente tenemos que prescindir del elemento personal.
3.4.2. El sello de rgano El artculo 18.2 de la Ley 11/2007 establece que los certificados electrnicos a que se hace referencia en el apartado 1.a) [sello de Administracin pblica, rgano o entidad de derecho pblico] tienen que incluir el nmero de identificacin fiscal y la denominacin correspondiente, y pueden contener la identidad de la persona titular en el caso de los sellos electrnicos de rganos administrativos Por una parte, vemos que al lado del sello de rgano se admite el sello de Administracin pblica y el de entidad de derecho pblico, como tambin que, en el caso del sello de rgano, aunque sea con carcter potestativo, se habla de la identidad de la persona titular, cosa que nos lleva a plantearnos si esta persona titular tendr que existir necesariamente o no.
86
La Ley 11/2007 no resuelve esta cuestin de una manera directa, si bien parece admitir la posibilidad que el sello de rgano no est ligado a un titular determinado a la vista de lo que dispone el artculo 39, de acuerdo con el cual en caso de actuacin automatizada se tiene que establecer previamente el rgano u rganos competentes, segn los casos, para la definicin de las especificaciones, programacin, mantenimiento, supervisin y control de calidad y, si ocurre, auditora del sistema de informacin y de su cdigo fuente. Asimismo, se debe indicar el rgano que tiene que ser considerado responsable a los efectos de impugnacin. Se debe destacar que establece la indicacin del rgano que tiene que ser considerado responsable a los efectos de impugnacin. Eso supone el establecimiento de una ficcin jurdica que permita el ejercicio del derecho de reaccin contra un acto producido mediante una actuacin administrativa automatizada, a travs de la interposicin del recurso correspondiente
3.4.3. El sello de rgano y el acto administrativo: principales problemas El sello de rgano rompe la concepcin tradicional del acto administrativo como declaracin de voluntad, de juicio, de conocimiento o de deseo, llevado a cabo por un rgano, administrativo en el ejercicio de una potestad administrativa (ZANOBINI), ya que la declaracin que deriva de un sello de rgano difcilmente puede recibir alguno de los calificativos mencionados anteriormente. En una primera aproximacin, las declaraciones de voluntad y de conocimiento pueden ser susceptibles de automatizacin. Por contra, las declaraciones de juicio o de deseo difcilmente se pueden predeterminar o programar y, consiguientemente, su automatizacin se podra considerar no viable. En resumidas cuentas, el sello de rgano obliga a replantearse el concepto de acto administrativo y toda la cadena de produccin de este tipo de actas. Hay que aadir a eso que la convivencia del sello de rgano con el sello de Administracin pblica y el sello de entidad de derecho pblico plantea problemas adicionales en cada uno de estos supuestos.
87
En relacin con el sello de Administracin pblica, hay que tener presente la diferenciacin entre actos polticos y administrativos de especial trascendencia con respecto a su revisin 24 , la competencia para ejecutar los actos exteriorizados de forma automtica, el control de estos actos y las responsabilidades que se pudieran derivar. En cualquier caso, por la naturaleza misma de los actos polticos, que son manifestacin de una voluntad poltica, diferenciada de la voluntad administrativa, que liga con el funcionamiento ordinario de la Administracin, los primeros difcilmente se podran automatizar. En definitiva, la automatizacin de procesos y decisiones administrativos ligara ms con el concepto de actividad administrativa estrictamente dicha, dejando de lado la actuacin poltica. Otro de los aspectos a considerar cuando nos encontramos con la actuacin administrativa automatizada y el sello de rgano es de la motivacin de los actos administrativos, ya que a nadie se le escapa que los supuestos tasados de motivacin de los actos administrativos del artculo 54 de la Ley 30/1992 suponen, en la prctica, configurar la motivacin como la regla general. En el caso de la automatizacin administrativa, desaparece la motivacin del acto configurada tradicionalmente, porque sta pasa a integrarse en el mecanismo de produccin de la actuacin administrativa. En este sentido, una programacin concreta determina un resultado concreto, y es en funcin de esta programacin que el acto administrativo se configura con un contenido determinado. En definitiva, la motivacin tiene una finalidad muy concreta, que es conocer la razn de ser de la actuacin administrativa, y posibilitar en segunda
24
El control de los actos polticos lo es slo en relacin con la tutela de los derechos
fundamentales y las libertades pblicas y la existencia de elementos reglados (artculo 2 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdiccin Contencioso Administrativa).
88
instancia que el administrado o la administrada reaccione ante esta actuacin, en caso de que no se haya adecuado a las finalidades de inters general que las administraciones pblicas tienen que atender. Por este motivo, si la motivacin del acto administrativo automatizada se integra por una programacin adecuada, tan slo mediante la revisin de esta programacin se podr reaccionar ante el acto administrativo emitido. Esta posibilidad de reaccionar est condicionada por el hecho que la presuncin de validez del acto administrativo, aplicable igualmente en el mbito de la automatizacin, traslada la carga de reaccionar al administrado o la administrada. As pues, tratndose de programas y aplicaciones, tendremos que atenernos a una prueba pericial tcnica que acredite que la programacin no ha sido efectuada debidamente, ya que si bien la Ley de enjuiciamiento civil admite cualquier medio de prueba que resulte til y pertinente 25 , ser una prueba pericial informtica la ms idnea para acreditar una programacin adecuada. Con respecto a aspectos concretos (como una firma electrnica concreta), tambin se podra utilizar una certificacin de producto o servicio. Hay que recordar que ste es el criterio que recoge, en materia de firma electrnica, el artculo 3.8 de la Ley 59/2003, en redaccin que da la Ley 56/2007, de 28 de diciembre, de medidas de impulso de la sociedad de la informacin 26 .
25 26
Artculo 326.2 de la Ley de Enjuiciamiento Civil. Artculo 3.8: El soporte en que se hallen los datos firmados electrnicamente ser admisible
como prueba documental en juicio. Si se impugnare la autenticidad de la firma electrnica reconocida con la que se hayan firmado los datos incorporados al documento electrnico se proceder a comprobar que se trata de una firma electrnica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en esta Ley para este tipo de certificados, as como que la firma se ha generado mediante un dispositivo seguro de creacin de firma electrnica. La carga de realizar las citadas comprobaciones corresponder a quien haya presentado el documento electrnico firmado con firma electrnica reconocida. Si dichas comprobaciones obtienen un resultado positivo, se presumir la autenticidad de la firma electrnica reconocida con la que se haya firmado dicho documento electrnico siendo las costas, gastos y derechos
89
Todos estos elementos (tipologa del acto, contenido del acto, plasmacin documental), as como los sujetos que intervienen en su realizacin, son, entre otros, elementos que integran o configuran el acto y tienen que ser tomados en consideracin a la hora de plantear la automatizacin. Es cierto que existen supuestos en qu el sello de rgano puede ser de aplicacin, sin presentar problemas en la prctica como podra ser la foliacin del expediente administrativo que se contiene en el artculo 32.2 de la Ley 11/2007 , pero se debe utilizar de manera moderada y de acuerdo con el principio de proporcionalidad que establece el apartado g) del artculo 4 de la Ley 11/2007, que exige las garantas y medidas de seguridad adecuadas a la naturaleza y circunstancias de los diferentes trmites y actuaciones. En este mismo sentido, resulta notable que la nica referencia expresa al uso del sello para un acto concreto que hace la Ley 11/2007 aluda a la posibilidad de automatizar el proceso de digitalizacin de documentos en soporte papel y a la obtencin de las copias electrnicas correspondientes, que se contiene en el artculo 30.3 de la Ley, quizs con la intencin de evitar la necesidad que un funcionario tenga que confrontar la copia con el original, otro uso que puede resultar pacfico. No podemos desdear que, desde el punto de vista de la responsabilidad, podra tentar el hecho de dejar de lado la firma del funcionario competente a favor del sello de rgano o de Administracin, pero su uso generalizado producira inseguridad jurdica. Eso, por otra parte, nos obliga a plantearnos el tipo de firma electrnica a utilizar, que, como regla general, ser la firma electrnica reconocida.
que origine la comprobacin exclusivamente a cargo de quien hubiese formulado la impugnacin. Si, a juicio del tribunal, la impugnacin hubiese sido temeraria, podr imponerle, adems, una multa de 120 a 600 euros. Si se impugna la autenticidad de la firma electrnica avanzada, con la que se hayan firmado los datos incorporados al documento electrnico, se estar a lo establecido en el apartado 2 del artculo 326 de la Ley de Enjuiciamiento Civil.
90
Igualmente, habr que tener presente si la actuacin administrativa se produce en entornos cerrados o si, contrariamente, produce una eficacia externa en relacin con el ciudadano. En cada uno de estos casos se tendr que actuar de manera diferenciada Volviendo a la regulacin legal, el artculo 38.2 de la Ley 11/2007 limita la adopcin y la notificacin de resoluciones de forma automatizada a los procedimientos en que as est previsto, pero no se establece ninguno condicionante material a esta posibilidad, aunque podemos entender que, como regla general, la resolucin automatizada de los procedimientos administrativos se tiene que justificar debidamente razn por la cual tendr carcter excepcional. En cualquier caso, habr que atenerse a la naturaleza de los actos y a su contenido, e incluso a la regulacin legal de stos. A ttulo de ejemplo, la suspensin de los actos administrativos a raz de la interposicin de un recurso se produce de manera automtica si, transcurrido el plazo de treinta das desde la solicitud, sta no ha sido resuelta. A partir de esta previsin legal, nada impide la configuracin informtica de la suspensin de un acto administrativo en el supuesto de que no se haya producido la resolucin en el plazo mencionado. Ms todava, en algunos mbitos como el tributario la suspensin se entiende otorgada automticamente por la simple prestacin de la garanta correspondiente, sin necesidad de no justificar ninguna razn o motivo con el fin de suspender la ejecutividad de los actos administrativos. De acuerdo con esta previsin, nada impedira articular un procedimiento automatizado en qu, una vez constatada la prestacin de la garanta mencionada, la misma mquina, programada debidamente por la comprobacin de la identidad entre la cuanta objeto de reclamacin y la que es objeto de garanta (con una posible comprobacin en lnea), dictara una resolucin que otorgara esta suspensin. En esta lnea, podemos hacer referencia a la Resolucin de 12 de julio de 2010, del Instituto Social de la Marina y del Servicio Pblico de Empleo Estatal, por la que se
91
regula la tramitacin electrnica automatizada de diversos procedimientos en materia de proteccin por desempleo del Rgimen Especial de los Trabajadores del Mar (B.O.E. n. 225, de 16 de septiembre de 2010), que prev la automatizacin de determinados procesos administrativos no complejos 27 . Aparte de los actos resolutorios, los actos de trmite constituyen un mbito de la actuacin administrativa en que la automatizacin presenta mltiples posibilidades. As, existen los actos de trmite que, a pesar de su naturaleza, se dirigen de manera directa a la persona interesada (como el acto de incoacin de un procedimiento sancionador, con la notificacin correspondiente), los cuales, muchas veces, a pesar de no ser susceptibles de recurso, requieren una automatizacin compleja por el hecho de que se trata de decisiones de juicio de la Administracin. Hay que diferenciar estos actos de trmite de los llamados de direccin e impulso, que se llevan a cabo a efectos de garantizar el desarrollo del procedimiento en todos sus trmites; a menudo estos actos no tienen una eficacia directa hacia los ciudadanos, sino que limitan sus efectos a lo que sera la esfera ms interna. Hay que tener presente que en muchos mbitos de la actuacin administrativa relacionada con el ejercicio de potestades ablatorias o sancionadoras, en qu el ejercicio de la actividad de polica est acondicionada al cumplimiento estricto de plazos para dictar y notificar el acto, y en qu el transcurso del tiempo determina muchas veces la caducidad del procedimiento y la consiguiente impunidad de la persona responsable, se articulan sistemas de control de la actividad con alarmas que pretenden asegurar que la persona responsable dicte la resolucin correspondiente o ponga fin al procedimiento y practique la notificacin correspondiente dentro del plazo establecido al efecto. En resumidas cuentas, la automatizacin se podra trasladar a las actuaciones regladas, incluso en los supuestos de actos de carcter constitutivo. Sin embargo,
27
...a) Solicitudes de alta y reanudacin de las prestaciones contributivas por desempleo y de
los subsidios por desempleo (...) b) Solicitudes de prrrogas de los subsidios por desempleo (...) c) (...) suspensiones o extinciones del derecho.
92
esta automatizacin slo sera viable cuando la decisin que hay que tomar se pudiera deducir de un proceso de tratamiento de datos programado debidamente y sometido a medidas de control y supervisin adecuados.
93
3.5. Lmites de la actuacin administrativa automatizada

No se puede dejar de lado que la actuacin administrativa tiene que responder siempre a razones de inters general y que un lmite de la actuacin administrativa, sobre todo en relacin con los actos discrecionales, se configura por la prohibicin de la desviacin de poder, que supone la prohibicin del ejercicio de potestades administrativas para finalidades diferentes de las previstas al ordenamiento jurdico. La existencia de desviacin de poder y la falta de motivacin son supuestos de anulabilidad de los actos administrativos dictados. Esta previsin es importante, ya que la Administracin a veces aplica la actuacin administrativa automatizada a determinados procesos y establece modelos de respuesta en que se prevn todas las posibilidades. Eso pasa, por ejemplo, en las resoluciones de los procedimientos sancionadores en materia de trfico, en qu se alude al hecho de las alegaciones formuladas, si ocurre, y lo que denotan es que este modelo se puede trasladar al supuesto en que se hayan formulado alegaciones o no o, lo que es lo mismo, estableciendo una presuncin del hecho que, en definitiva, la Administracin no ha tenido en cuenta el contenido de las alegaciones si han sido formuladas , sino que practica un automatismo absoluto en la decisin del procedimiento. Es evidente que la Administracin pblica debe buscar criterios de eficiencia, pero no a cualquier precio, y menos todava cuando pueden resultar perjudicados derechos o garantas de los administrados en el procedimiento administrativo en que tienen la condicin de personas interesadas. Por otra parte, tal como hemos subrayado, la actuacin administrativa automatizada se puede definir como la producida por un sistema de informacin programado adecuadamente sin necesidad de intervencin de una persona fsica en cada caso singular. Eso nos llevara a excluir la actuacin administrativa automatizada de todos aquellos supuestos en que hay discrecionalidad por parte de la Administracin y a aplicarla
94
solos a supuestos claramente reglados. Sin embargo, no se puede ignorar que, hoy en da, los actos administrativos contienen diferentes elementos reglados y discrecionales que tienen que ser valorados conjuntamente, lo cual dificulta todava ms la predeterminacin informtica de la decisin administrativa Hay que tener en cuenta que los actos administrativos se tienen que vincular a un responsable, que puede ser objeto, dado el caso, de tener que someterse a responsabilidades disciplinarias. El mismo concepto de funcionario que contiene el artculo 24 del Cdigo Penal no concuerda con la admisin genrica del sello de rgano ni con las diferentes tipificaciones penales existentes. El sello de rgano tambin obliga a revisar el rgimen de recursos administrativos y los medios de impugnacin, dado que el recurso de alzada o de reposicin, admitidos como a mediados de impugnacin, no pueden ser utilizados de manera automtica y, en el caso del recurso de reposicin, nunca sera una reposicin por parte del mismo "rgano" que decidi el acto impugnado. Adems, ya hemos comentado que el criterio general para la automatizacin de procesos, en los supuestos en que est regulado actualmente, pasa por la decisin previa del rgano administrativo responsable a los efectos de recursos. Eso comporta, en la prctica, trasladar al mismo rgano que ha tomado la decisin de automatizar una actuacin administrativa determinada la resolucin de los recursos que se puedan interponer y, al mismo tiempo, dejar sin responder qu es el que pasara en los casos de los actos susceptibles de recurso de alzada, en qu la automatizacin habra sido decidida por el rgano que conoce del recurso de alzada y, si se impugnara esta automatizacin, nos encontraramos en la prctica ante un recurso que, siendo aparentemente de altura, es objeto de conocimiento por parte del mismo rgano, que, por el hecho de que acuerda la automatizacin y como responsable de la decisin, se podra considerar responsable del acto. Asimismo, la admisin del sello de rgano es una manifestacin de que la informtica manda o puede mandar y de qu la persona fsica pierde o puede perder el control. Por esta razn, el rgimen de recursos es o debe ser una garanta mnima a fin de que los derechos de los ciudadanos en sus actuaciones ante las administraciones pblicas no queden perjudicados.
95
Igualmente, el sello de rgano debe quedar excluido de todos aquellos supuestos en que haya un elemento subjetivo, valoracin o motivacin en la actuacin administrativa. De lo contrario, se estaran vulnerando los principios generales del procedimiento administrativo y, por otra parte, se producira una rebaja de los derechos de los ciudadanos no amparada por la Ley 11/2007. ste sera el caso de las declaraciones de juicio que hemos mencionado antes, como la emisin de un informe jurdico, que, obviamente, nunca podr ser automatizada. Aparte de estas previsiones relativas al contenido material o sustantivo del acto administrativo y la viabilidad de la automatizacin de ste, resulta necesario considerar los problemas de la aplicacin de la legislacin vigente en materia de firma electrnica al caso particular del sello de rgano. En efecto, aunque no se puede considerar que un sello de rgano sea una firma electrnica (ni avanzada ni reconocida, porque sencillamente es una institucin nueva y completamente diferente de la firma), el artculo 18 de la Ley 11/2007 determina que el sello de rgano debe estar basado en certificado electrnico que rena los requisitos exigidos por la legislacin de firma electrnica. Esta manifestacin genera algunos problemas de aplicacin prctica, ya que la normativa de firma electrnica est orientada a la documentacin electrnica de los actos jurdicos por personas fsicas, por lo cual puede resultar complejo determinar la aplicacin directa. Como ejemplos particulares de problemas a resolver en esta aplicacin de la Ley 59/2003 podemos citar los siguientes: La necesidad o no de utilizar un dispositivo seguro de creacin de sello (por aplicacin analgica de la necesidad de uso de dispositivo seguro de creacin de firma electrnica, ex artculo 24 de la Ley 59/2003). El tratamiento de los lmites de uso de los certificados de sello de rgano, posibilidad que nos parece, ms que conveniente, absolutamente necesaria para evitar posibles abusos del sello, especialmente en caso de robo de ste.
96
El tratamiento de la representacin legal tienen determinados rgano, que, en el caso del sello, quizs se tendra que limitar de manera expresa.
En resumidas cuentas, corresponde a cada Administracin determinar los supuestos y los trmites en que se puede aplicar el sello de rgano, si bien esta determinacin no se puede llevar a cabo indiscriminadamente, sino a partir de una valoracin adecuada de los actos administrativos que se pueden hacer de forma automatizada, de acuerdo con el principio de proporcionalidad, y sin que se produzca una merma de garantas del administrado o la administrada. Una cuestin tambin que hay que considerar con respecto a la actuacin administrativa automatizada es la que deriva del tratamiento de datos de carcter personal. Tal como seala VALERO TORRIJOS, en relacin con los actos administrativos discrecionales la automatizacin ha de tener en cuenta el margen de decisin de que dispone el rgano administrativo para adoptar la decisin 28 . Tambin se debe tener presente la previsin del artculo 13 de la Ley orgnica 15/1999, de 13 de diciembre, de proteccin de datos de carcter personal, conforme al cual se reconoce el derecho de los ciudadanos a no estar sometidos a una decisin con efectos jurdicos, sobre ellos o que los afecte de manera significativa, que se base nicamente en un tratamiento de datos destinadas a evaluar determinados aspectos de su personalidad, legitimndolos para impugnar los actos administrativos que impliquen una valoracin de su comportamiento, el fundamento nico del cual sea un tratamiento de datos de carcter personal que ofrezca una definicin de sus caractersticas o de su personalidad.
28
VALERO TORRIJOS, J. Op. cit., pg. 75.
97
3.6. Nulidad o anulabilidad de la actuacin administrativa automatizada

Hasta ahora hemos tratado los diferentes elementos o criterios jurdicos que se tienen que considerar a la hora de automatizar los procesos. La falta de cumplimiento de estos criterios significa un vicio o un defecto que, en funcin de los supuestos, puede afectar al acto emitido, lo cual nos lleva a analizar la invalidez de los actos jurdicos. La teora de la invalidez de los actos jurdicos es propia de la parte general del derecho civil y comuna para todas las ramas jurdicas. As, el artculo 6.3 del Cdigo Civil establece que los actos contrarios a las normas imperativas y a las prohibitivas son nulos de pleno derecho, salvo que en ellas se establezca un efecto distinto para lo caso de contravencin. Esta disconformidad con respecto a la ley o esta invalidez puede provenir: 1) De la falta de algn elemento esencial para la formacin del acto o el negocio jurdico (inexistencia). 2) De la celebracin de un acto viciando, un mandato o una prohibicin legal (nulidad de pleno derecho). 3) De la existencia de un vicio o un defecto del acto (nulidad relativa o anulabilidad). Podemos trasladar esta distincin al mbito administrativo, con algunos matices: 1) En primer lugar, en derecho administrativo la teora de la invalidez se agota en el estudio de dos nicas categoras: nulidad absoluta y anulabilidad. As, autores como GARRIDO FALLA sealan que el tratamiento jurdico de la inexistencia no se tiene que diferenciar del de la nulidad absoluta. 2) En segundo lugar, a diferencia de lo que pasa en el derecho comn, en derecho administrativo la regla general est constituida, pues, por la
98
presuncin de validez de todas las actuaciones administrativas, y por eso mismo el acto administrativo invlido est dominado por la regla bsica de la anulabilidad, mientras que la nulidad de pleno derecho se reserva a los supuestos indicados taxativamente en el artculo 62 de la Ley 30/1992 o en una disposicin de rango legal que la regule expresamente con este carcter. 3) En tercer lugar, existen vicios que ni siquiera dan lugar al vicio de la anulabilidad, como las irregularidades no invalidantes (artculo 63.2 de la Ley 30/1992). 4) Finalmente, el principio del favor acti no slo limita la nulidad y crea las irregularidades no invalidantes, sino que facilita tcnicas de garanta de conservacin del acto.
En este sentido, ya hemos indicado que la regla general es la anulabilidad. La nulidad se aplica exclusivamente en los supuestos que fija taxativamente la ley, que son los enumerados en el artculo 62.1 de la Ley 30/1992 29 .
29
Los actos de las Administraciones pblicas son nulos de pleno derecho en los casos
siguientes: a) Los que lesionen los derechos y libertades susceptibles de amparo constitucional. b) Los dictados por rgano manifiestamente incompetente por razn de la materia o del territorio. c) Los que tengan un contenido imposible. d) Los que sean constitutivos de infraccin penal o se dicten como consecuencia de sta. e) Los dictados prescindiendo total y absolutamente del procedimiento legalmente establecido o de las normas que contienen las reglas esenciales para la formacin de la voluntad de los rganos colegiados. f) Los actos expresos o presuntos contrarios al ordenamiento jurdico por los que se adquieren facultades o derechos cuando se carezca de los requisitos esenciales para su adquisicin. g) Cualquier otro que se establezca expresamente en una disposicin de rango legal.
99
Si trasladamos los conceptos de la invalidez de los actos administrativos a la actuacin administrativa automatizada, tenemos que distinguir los supuestos que se pueden producir, ya que la consecuencia jurdica que deriva de cada uno tambin es diferente. Ya hemos advertido que, de acuerdo con la doctrina de las potestades administrativas, cualquier actuacin tiene que estar amparada en una norma habilitadora, la cual en un primer nivel se configura por una norma con rango de ley habilitadora y una norma de segundo nivel que concreta las condiciones de aplicacin. Este principio, aplicable con carcter general a la realizacin de actos administrativos por medios electrnicos, se puede trasladar igualmente a la actuacin administrativa automatizada. Por eso hace falta que la actuacin administrativa automatizada est amparada en una habilitacin suficiente: si sta no se produce, se rompe la regularidad del mecanismo de produccin de actos administrativos. Este vicio entrara en la consideracin de invalidez absoluta y, trasladada al mbito del derecho administrativo, determinara un supuesto de nulidad absoluta, ya sea para considerar que se trata de un acto dictado por un rgano manifiestamente incompetente (letra b del artculo 62.1), ya sea por un supuesto de prescindir totalmente del procedimiento (letra e del mismo artculo). Esto significa que una automatizacin de procesos hecha al margen de los criterios establecidos por la normativa habilitadora o que no se adecuara a esta normativa sera incardinable en un supuesto de nulidad de pleno derecho. Esta nulidad de pleno derecho supone: 1) La imposibilidad de convalidacin, ya que sta slo es predicable de los actos anulables. 2) La suspensin automtica de la ejecutividad del acto nulo de pleno derecho cuando es impugnado alegando esta nulidad (artculo 111 de la Ley 30/1992).
100
3) La posibilidad de que la Administracin declare de oficio la nulidad, previo dictamen favorable del Consejo de Estado u rgano consultivo equivalente de la Comunidad Autnoma. En cambio, si se trata de actos anulables, la Administracin los deber declarar lesivos para el inters pblico y, posteriormente, administrativo. 4) Los efectos de la declaracin son ex tunc, es decir, desde la fecha en que se dicta el acto. Por contra, la anulabilidad produce efectos ex nunc, es decir, desde la fecha en que se declara. As pues, la regla general sera la nulidad de pleno derecho, vicio determinante de la actuacin administrativa que, en el mbito de la utilizacin de los medios electrnicos, es especialmente significativo vista la falta de confianza que la utilizacin de estos medios todava genera actualmente entre los administrados. Por otra parte, nos podramos plantear la posibilidad de anulabilidad de las actuaciones administrativas llevadas a cabo, la cual se podra producir en los supuestos de una programacin inadecuada. Eso deriva del carcter restrictivo que se predica de la nulidad de pleno derecho, aplicable exclusivamente a los supuestos antes mencionados. Por contra, una programacin inadecuada se considerara o se podra considerar una causa de anulabilidad, recogida en el artculo 63 de la Ley 30/1992 30 . impugnar ante el orden jurisdiccional contencioso
30
"1. Son anulables los actos de la Administracin que incurran en cualquier infraccin del
ordenamiento jurdico, incluso la desviacin de poder. 2. No obstante, el defecto de forma slo determinar la anulabilidad cuando el acto carezca de los requisitos formales indispensables para alcanzar su fin o d lugar a la indefensin de los interesados.
101
En cambio, una programacin indebida o cualquier otro defecto no se podra considerar actuacin administrativa irregular, ya que difcilmente se producen los supuestos legalmente previstos a este efecto 31 . Finalmente, se podra producir una desviacin informtica de poder, cosa que implicara trasladar al campo de la informtica decisional la doctrina de la desviacin de poder 32 . En este sentido, la desviacin de poder, configurada como a supuesto de anulabilidad, tendra lugar cuando la programacin de los programas y las aplicaciones que tienen que llevar a cabo la actuacin administrativa automatizada correspondiente, aunque aparentemente se adecua a la legalidad aplicable, se ha realizado para una finalidad o persigue una finalidad diferente de la que prev el ordenamiento jurdico. Esta finalidad que se convertira en desviacin de poder puede ser privada, pero tambin pblica: sera pblica cuando la finalidad perseguida fuera diferente de la prevista y fijada por la norma que atribuye la potestad correspondiente. Sera el caso, por ejemplo, en que una automatizacin determinada no persiguiera una mejora en la prestacin de los servicios hacia los ciudadanos, sino privarlos del ejercicio de derechos o de garantas que les reconoce el ordenamiento jurdico. En estos casos, ya hemos indicado que la sancin sera la de la anulabilidad. No obstante, por el hecho de que se trata del elemento psicolgico o volitivo que gua la
31
Seran: 1) Actos carentes de los requisitos formales no indispensables para alcanzar su
finalidad y que no originen indefensin. 2) Actuaciones administrativas realizadas fuera del tiempo establecido, que slo implicarn la anulabilidad del acto cuando as lo imponga la naturaleza del trmino o plazo. 3) Actuacin de autoridades y personal al servicio de las administraciones pblicas cuando concurran motivos de abstencin, que no implicar necesariamente la invalidez de los actos en que hayan intervenido (artculo 28.3 de Ley 30/92), sin perjuicio, cuando proceda, de la responsabilidad.
32
Cabe recordar que la desviacin de poder se define como el ejercicio de las potestades
administrativas para fines distintos de los previstas en el ordenamiento jurdico. En definitiva, se trata de aquellos supuestos en que la Administracin se separa de la persecucin del inters general que debe guiar su actuacin.
102
actuacin administrativa, acreditar la existencia es ciertamente dificultoso, aunque no se exige jurisprudencialmente una prueba plena.
103
4. Tcnicas de determinacin de la viabilidad informtica de la actuacin administrativa a automatizar

La actividad de las administraciones pblicas se tiene que desarrollar con un grado elevado de garantas para los ciudadanos, como contrapunto de los poderes exorbitantes de que disponen con el fin de poder cumplir con su funcin. La actuacin administrativa automatizada, como hemos analizado en el captulo anterior, genera una serie de riesgos particulares que hay que dirigir suficientemente para evitar que esta nueva posibilidad se convierta en fuente de conflictos y problemas de ineficacia. Hace falta recordar que el anexo de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, define la actuacin administrativa automatizada como el actuacin administrativa producida por un sistema de informacin adecuadamente programado sin necesidad de intervencin de una persona fsica en cada caso singular. Incluye la produccin de actos de trmite o resolutorios de procedimientos, as como de meros actos de comunicacin. Cmo hemos visto, el requisito esencial para poder llevar a cabo una actuacin administrativa automatizada es la programacin adecuada del sistema de informacin, concepto jurdico indeterminado que hay que llenar de contenido, ya que una programacin inadecuada puede implicar la anulacin en el mejor de los casos de uno o de todos los actos singulares dictados de forma automatizada. En este sentido, tambin resulta conveniente recordar que el Gran Diccionario de la Lengua Catalana define el trmino adecuado, -ada como apropiado, proporcionado, completamente suficiente, en un objeto, a un fin, a un propsito. As pues, resultar necesario, en principio, garantizar que la interpretacin de la norma que se codifica de forma informtica es lo bastante completa para no producir discriminacin al ciudadano afectado por el acto singular, como veremos posteriormente.
104
Aunque la Ley 11/2007 no define legalmente el concepto de sistema de informacin, s que aporta una definicin de aplicacin, en el sentido de programa o conjunto de programas cuyo objeto es la resolucin de un problema mediante el uso de informtica - en este caso, la necesidad de efectuar un acto administrativo singular, sea decisorio, de constancia, etc. El primer paso para llegar a una programacin adecuada de una aplicacin es precisamente la interpretacin "informtica" de la norma reguladora de la actuacin administrativa a automatizar, aspecto del cual nos ocupamos a continuacin.
4.1. La interpretacin de las normas jurdicas

El problema de la interpretacin de las normas de derecho privado ha sido abordado con profundidad por CASTN 33 , que, siguiendo a SAVIGNY, introduce las modalidades principales de la interpretacin e identifica los elementos principales del proceso de interpretacin: El elemento literal o filolgico, que constituye el primer estadio del proceso interpretativo, porque, al expresar la ley con palabras 34 , hay que obtener el significado verbal que resulte, de acuerdo con las reglas gramaticales. En caso de conflicto de posibles significaciones, habr que escoger, en general, el significado que se repute ms idneo en razn de conexin con otros trminos del precepto interpretado o de la materia de que se trate.
33
CASTN TOBEAS, J. Teora de la aplicacin e investigacin del derecho. Metodologa y Y, en concreto, a menudo en lenguaje natural, poco definido y que presenta posibles
tcnica operatoria en derecho privado positivo. Madrid: Instituto Editorial Reus, 1947.
34
ambigedades, vaguedades y otros problemas en cuanto a una interpretacin adecuada.
105
Asimismo, tradicionalmente se ha considerado que cuando un trmino tiene un significado comn y otro tcnico, en general hay que escoger el significado comn, dado que la norma se dirige a una generalidad de personas. Este aspecto ha generado la aparicin de definiciones a los efectos de esta norma de manera ms o menos generalizada, sobre todo en los sectores del ordenamiento jurdico ms tecnificados, como el derecho administrativo por contraste con el derecho privado, por ejemplo , el derecho tributario y la Seguridad Social. El elemento lgico, racional o teleolgico, que completa y controla los resultados de la interpretacin gramatical. La interpretacin lgica se efecta atendiendo a los elementos de la frmula legislativa (lgica interna) y a los elementos que forman el presupuesto de la norma (lgica externa). Mientras que la lgica interna implica el conjunto de deducciones e inducciones que permite comprender la voluntad del legislador (ratio legislatoris), la lgica externa es un proceso ms profundo orientado a comprender el fundamento y la finalidad esencial de la norma (ratio legis), as como la oportunidad de esta norma (occasio legis). Posteriormente abordaremos con ms profundidad la interpretacin lgica, por su ntima relacin con la automatizacin de la aplicacin de la norma. El elemento sistemtico, que consiste en relacionar la norma que hay que interpretar con aqullas otras que integran una institucin jurdica, y cada institucin con el resto, hasta llegar a los principios fundamentales del sistema jurdico. El elemento histrico, que permite mejorar la comprensin de la norma en consideracin a los precedentes histricos, sean remotos o inmediatos, as como a los trabajos preparatorios de la ley (aunque casi toda la doctrina considera que stos ltimos tienen un valor muy relativo). El elemento comparativo, que consiste en analizar la norma de acuerdo con el derecho comparado siempre como medio subsidiario en la interpretacin.
106
El elemento sociolgico, que permite considerar la norma a la luz de las exigencias de la vida real y de los intereses y las necesidades de la colectividad.
El elemento prctico (tcnico y econmico), que consiste en analizar la norma de acuerdo con el elemento de hecho que la norma disciplina, y que trata de elementos de naturaleza tcnica o del sustrato econmico de las relaciones jurdicas. Se trata de un factor incluido en los elementos lgico y sociolgico de la interpretacin.
Con respecto a las reglas de interpretacin, CASTN diferencia las reglas legales de las reglas doctrinales, aun advirtiendo de la necesidad de aplicar las reglas doctrinales y, en particular, los aforismos jurdicos con mucha cautela. Finalmente, CASTN identifica los cuatro tipos de interpretacin que se detallan acto seguido, segn la funcin que cumplen: Interpretacin declarativa, que se dirige a explicar el texto de la ley, especialmente cuando presenta ambigedades, oscuridad o vaguedades. Esta interpretacin puede ser estricta o lata segn se d un sentido ms limitado o ms amplio a un trmino concreto, de acuerdo con el resto de trminos de la norma a interpretar. Interpretacin restrictiva, que ofrece como resultado restringir el significado de los trminos legales cuando expresan ms de lo que quiso al legislador. Sera procedente en casos como los siguientes: si el texto contradice otro texto de la ley, si la ley contiene una contradiccin o si la norma, sin interpretacin restrictiva, va ms all de la finalidad para la cual fue ordenada. Interpretacin extensiva, que ampla el significado natural de los trminos legales cuando expresan menos de lo que quiso al legislador. Ocurrira en casos como los siguientes: si la ley adopta una expresin concreta en lugar de una expresin abstracta ms adecuada para la finalidad perseguida por la norma o si la ley pronuncia un concepto general que aplica por va indicativa o
107
demostrativa a casos particulares (incluyendo los argumentos por identidad de razn y a fortiori). Interpretacin modificativa, que opera cuando la expresin literal de la norma da a entender algo cualitativamente diferente de aquello querido por el legislador, y que fundamentara casos de inaplicacin legal o de desplazamiento de la aplicacin de las normas en casos de conflicto. Vale decir que se trata de un tipo de interpretacin que la doctrina considera aplicable, en general, a la mejora de una expresin normativa concreta, igual que sucede con las interpretaciones restrictiva y extensiva.
En palabras de CASTN, la interpretacin no es una operacin mecnica en que no existe un cierto margen de libertad y discrecionalidad, aunque en cualquier caso se trata de un acto de ciencia, y no poltico; una justa ponderacin de los elementos gramaticales, logicosistemtico, histricos y finalistas o teleolgicos, que parece la forma ms segura de llegar a una interpretacin que posea un valor de verdad y rectitud (LEGAZ). Paralelamente, CASTN advierte de los peligros asociados a una construccin puramente lgica de las normas jurdicas, la cual podra llegar a reducir la ciencia jurdica a una especie de matemtica del derecho (HERNNDEZ-GIL), advertencia que compartimos plenamente y que la doctrina iusfilosfica ms autorizada ha mostrado posteriormente.
4.2. La interpretacin lgica de las normas

Vistas la importancia de la interpretacin lgica y su ntima conexin con el lenguaje informatizado, a continuacin exponemos algunas de las perspectivas que ha trabajado la doctrina cientfica ms reciente. La lgica es la ciencia que estudia sistemticamente los enunciados vlidos o formalmente verdaderos (entendiendo que un enunciado es formalmente verdadero si
108
son verdaderos todos los enunciados que tienen el mismo esquema lgico) o que trata de la relacin de consecuencia entre enunciados. Adems, sin embargo, de la lgica propiamente dicha, actualmente se incluyen dentro del ttulo de lgica las investigaciones metalgicas, las cuales comprenden la teora de la deduccin o el estudio de las propiedades de los conjuntos de axiomas y la semntica formal. En otras palabras, podemos decir que la lgica es el estudio de los razonamientos bien hechos. La lgica analiza la estructura de los razonamientos y seala las condiciones de su validez. Por lo tanto, es el procedimiento sistemtico y fundado que nos permite diferenciar un razonamiento correcto, o vlido, de otro de incorrecto, o invlido. As pues, es tambin el estudio de la deduccin lgica o de la inferencia lgica. Se puede hablar del inicio de la lgica moderna a partir del lgebra de BOOLE, interpretable como lgica de clases y de enunciados. DE MORGAN y PEIRCE crearon la lgica de relaciones. FREGE introdujo los cuantificadores, dio la primera versin sistemtica y enteramente formalizada del clculo de predicados y emprendi la reduccin de la aritmtica a la lgica. RUSSELL y WHITEHEAD impusieron, en Principia mathematica (1910-1913), el simbolismo ms simple de PEANO y evitaron la inconsistencia del sistema de FREGE con la teora de los tipos. En cuanto a las investigaciones metalgicas, es imposible exagerar la importancia del descubrimiento de GDEL sobre la complecin del clculo de predicados de primer orden (1930) y la incompletitud de las lgicas de orden superior (1931). La respuesta a la cuestin sobre la decidibilidad de la lgica, descrita por HILBERT como la ms importante, la dio CHURZ (1936) como negativa con respecto a la lgica de predicados de primer orden, pero se contina investigando, con resultados positivos, la decidibilidad de clases de frmulas. Por semntica tenemos que entender la parte de la lgica que corresponde en el mbito de lo que se denomina metalgica y que estudia los sistemas lgicos desde el punto de vista de sus posibles interpretaciones, principalmente la interpretacin normal, o pensada al elaborar el sistema, si es que tal interpretacin existe. Denominada tambin teora de los modelos, la semntica de los lenguajes formales se debe distinguir de la semntica lingstica o semntica de los lenguajes naturales.
109
Aunque el estudio sistemtico de la semntica lgica es posterior al estudio de los problemas sintcticos y es obra sobre todo de TARSKI y de CARNAP, algunas nociones semnticas son tan antiguas como la misma lgica y se pueden encontrar ya en ARISTTELES. La semntica moderna tiene sus precedentes en BOLZANO y FREGE, y es con TARSKI que alcanza sus fundamentos, puesto que este autor se propone definir la nocin de verdad slo para los lenguajes formales de estructura totalmente explcita y, as, definir previamente la nocin de cumplimiento, o satisfaccin, para las frmulas elementales, de dar despus una definicin recursiva de satisfaccin para toda clase de frmulas y de ofrecer finalmente la nocin de verdad para oraciones o frmulas sin variables libres. La obra de TARSKI permiti emprender con rigor el estudio del carcter de satisfaccin y de complecin, como tambin de los modelos, de los sistemas axiomticos, como veremos ms adelante. Concretando un poco ms, GARCA GONZLEZ 35 indica que la lgica fue desarrollada en un intento de crear un lenguaje universal basado en principios matemticos, de manera que se basa en principios formales que deberemos tener en cuenta a la hora de considerar si un lenguaje de representacin del conocimiento (por ejemplo, de un conjunto de normas que ordenan una actuacin que automatizamos) es una lgica: Vocabulario: coleccin de smbolos representados como caracteres, palabras, iconos o sonidos, smbolos que se dividen en cuatro grupos: Smbolos lgicos, que son independientes del dominio de
conocimiento, como pueden ser calificadores como "" o conectivas como "". o Constantes, que son independientes del dominio de conocimiento e identifican individuos, propiedades o relaciones en este dominio o universo de discurso, como por ejemplo "representante".
35
GARCA GONZLEZ, R. A Semantic Web Approach to Digital Rights Management. Ph.Thesis.
Barcelona: Universitat Pompeu Fabra, 2005.
110
Variables, que son smbolos ilimitados aplicados de acuerdo con los cuantificadores. Smbolos de puntuacin, que separan o agrupan otros smbolos, como las comas y los parntesis.
Sintaxis: una lgica debe tener reglas gramaticales que determinen como se combinan los smbolos para formar sentencias correctas.
Semntica: es necesario realizar manifestaciones con significacin, lo cual comprende una teora de referencia que determine cmo se relacionan las constantes y las variables con los objetos en el universo de discurso. Adems, incluye una teora de la verdad que permite diferenciar manifestaciones verdaderas de manifestaciones falsas.
Inferencia: se lleva a cabo mediante reglas que determinan cmo se generan unos patrones a partir de los otros, cosa que permite mecanismos de razonamiento y la generacin de nuevo conocimiento, adems de poder justificar cmo se ha llegado a una conclusin.
Un lenguaje formal o un clculo lgico permite decidir: 1. Si un smbolo pertenece al lenguaje. 2. Si una frmula determinada es una expresin bien formada del lenguaje. 3. Si una secuencia sintctica de frmulas constituye una demostracin o una deduccin. En todo caso, un clculo o un procedimiento de deduccin pone de manifiesto que todo razonamiento vlido equivale a una expresin lgica que siempre es verdadera. Una expresin tal es una verdad lgica o una verdad formal.
La lgica de enunciados o proposiciones y la lgica de predicados conocida tambin por lgica de primer orden son dos lenguajes lgicos formales. La distincin entre el uno y el otro se basa en la diferente capacidad expresiva del lenguaje. Los smbolos (alfabeto) del lenguaje de lgica proposicional se refieren, bsicamente, a enunciados
111
y a conexiones entre enunciados, y dejan intacta su estructura interna, mientras que los smbolos (alfabeto) de la lgica de predicados penetran en el interior de los enunciados y hacen referencia a los trminos de que se componen los enunciados.
112
4.3. Los lenguajes de la lgica

Hoy da, casi todos los lenguajes de la lgica se ordenan en torno a la lgica de primer orden y se pueden clasificar de acuerdo con seis parmetros (GARCA GONZLEZ): Sintaxis: la diferencia ms obvia pero menos importante entre los diferentes lenguajes lgicos es la notacin que utilizan, ya que, en trminos de potencia expresiva, las diferencias sintcticas no son relevantes. La lgica de primer orden tipada es una extensin sintctica de la lgica de primer orden, tiene idntica semntica y existen sustituciones sintcticas directas para traducir entre ellas:
(x:t) (x) (x) (t (x) (x) ) y (x:t) (x) (x )(t (x) (x) ).
Operadores: cada lenguaje lgico define un conjunto de operadores permitidos o de combinaciones entre stos. La lgica de primer orden dispone de los operadores comunes de Boole: conjuncin (), disyuncin (), negacin (), implicacin () y equivalencia (), ms los cuantificadores universal () y existencial (). Tambin se pueden introducir algunos cuantificadores extendidos:
Exactamente un cuantificador: !, (!x) (x) (x) ( (x) (y) ( (y)yx)). Cuantificador existencial nico: !!, (x) (!!y) (x,y) (x) (!y) ((x,y) (z) ((z,y)zx)).
La lgica de Horn es un subconjunto de la lgica de primer orden que no tiene disyuncin () en las conclusiones de la implicacin ().
113
La lgica de enunciados o proposicional tambin es un subconjunto de la lgica de primer orden, sin cuantificadores. Teora demostrativa: diferentes lenguajes lgicos restringen o amplan las pruebas permitidas. La lgica lineal restringe la prueba y permite que cada proposicin slo se utilice una vez en una demostracin; la lgica no montona, en cambio, extiende los procedimientos de prueba introduciendo asunciones por defecto que resultan consistentes con lo que se conoce en cada momento, y que podran ser refutadas. La lgica refutable (defeasible logic) es un buen ejemplo. Teora del modelo: define de qu manera la lgica se relaciona con el mundo, por ejemplo mediante los valores de verdad de las manifestaciones lgicas. La lgica de primer orden opera con los valor verdad/falso, mientras que la lgica difusa es multievaluada y utiliza factores de certeza, desde 0.0, que es ciertamente verdad, hasta 1.0, que es ciertamente falso. Ontologa: una lgica no interpretada no tiene predicados predefinidos para no representar a ningn sujeto, sino que slo dispone de smbolos y cuantificadores, operadores de Boole y variables. En la prctica, para facilitar el uso, algunos lenguajes lgicos incluyen predicados y axiomas predefinidos en forma de ontologas nativas. La teora de conjuntos se utiliza para ofrecer fundamentos matemticos, mientras que la lgica temporal y la lgica dinmica ofrecen ontologas temporales. Metalenguaje: es un lenguaje sobre el lenguaje. Se puede utilizar para definir, modificar o extender cualquier otro lenguaje. La lgica de primer orden se puede utilizar como metalenguaje de cualquier otro lenguaje lgico, incluyendo la misma lgica de primer orden. La lgica modal es una extensin metalingstica de la lgica de primer orden. Introduce verbos auxiliares que, en lugar de describir el mundo tal como es, describen el mundo tal como tiene que ser o tendra que ser o bien como
114
puede ser o podra ser. Los operadores modales se interpretan como obligacin () y permiso (). La lgica modal bsica asume dos modos: p debe ser necesariamente cierto (ha de): p p. p puede ser posiblemente cierto (puede): p p. La lgica dentica se encuadra dentro de la lgica modal y resulta, como veamos, particularmente apropiada para los entornos normativos, como el sistema legal. A causa del hecho de que las leyes pueden ser infringidas (aunque existan sanciones previstas), no se puede considerar que nada obligatoriamente verdad sea verdad, de forma que hay que asumir el modo siguiente: Cualquier cosa obligatoriamente cierta es de forma permisiva cierta; es decir, cualquier cosa obligatoria est permitida: p p.
Con respecto a la lgica como mtodo de interpretacin objetivo de la norma jurdica, tenemos que presentar brevemente la temtica de la inferencia lgica, que se puede llevar a cabo mediante deducciones, abducciones, inducciones y analogas, como exponemos a continuacin: La deduccin denominada tambin inferencia lgica porque es un tipo de razonamiento que trata de capturar la lgica tiene como principal caracterstica que preserva la verdad tal como determina la semntica, de forma que, de premisas verdaderas, garantiza una conclusin tambin verdadera. Las lgicas que permiten este tipo de razonamiento se llaman lgicas consistentes. Los tests semnticos, establecidos por el operador de implicacin lgica o consecuencia lgica , ofrecen criterios para evaluar las reglas de inferencia. La consecuencia lgica opera en el nivel notacional, mientras que la inferencia
115
opera en el nivel referencial. Las reglas de inferencia definen el operador de demostrabilidad , que indica que alguna cosa se puede probar. La implicacin lgica es ms fundamental que la demostrabilidad, porque deriva la verdad de las frmulas de los hechos sobre el mundo. La demostrabilidad depende de las reglas de inferencia de una versin particular de la lgica, y estas reglas tienen que ser justificadas en trminos de implicacin lgica. As, las propiedades deseables de la inferencia son: o La satisfaccin, que significa que todo aquello demostrable es verdad. Las reglas de inferencia son consistentes si la demostrabilidad preserva la verdad como determina la implicacin lgica semntica .
(s:Situacin)(p,q:Proposicin) (s p (p q s q)).
o La completitud, que es el reverso de la satisfaccin, de manera que todo lo que es verdad se puede demostrar.
(s:Situacin)(p,q:Proposicin) ((s p s q) p q)).
Las reglas de inferencia en lgica proposicional, sin cuantificadores, son las siguientes: Modus ponens: de p y pq, deriva q. Modus tollens: de q y pq, deriva p. Silogismo hipottico: de pq y qr, deriva pr. Silogismo disjuntivo: de p q y p, deriva q. Conjuncin: de p y q, deriva p q. Adicin: de p, deriva p q. Sustraccin: de p q, deriva p.
Las reglas de inferencia para la deduccin con cuantificadores son las que
116
mostramos acto seguido. Junto con las anteriores, conforman las reglas deductivas de la lgica de primer orden:
Instanciacin universal: de (x) (x), deriva (c), donde c es cualquier constante. Instanciacin existencial: de (c), deriva (x) (x). Retirada de cuantificadores: si x no est libre en , entonces de (x) deriva , y de (x) deriva . Adicin de cuantificadores: de deriva (x) o (x) , donde x es cualquier variable. Sustitucin de iguales por iguales: de los trminos s y t donde s = t, deriva (t) de (s). La abduccin es un proceso de generacin de explicaciones posibles, y no se puede considerar un mtodo vlido de inferencia porque permite conclusiones falsas. Se podra resumir con la frmula siguiente: de b a b entonces quizs a. La induccin es un proceso de inferencia involucrado en el aprendizaje que trata de anticipar como se comporte un sistema. De una serie de actos, produce una generalizacin. No se puede considerar tampoco un mtodo vlido de inferencia porque no garantiza la verdad, y requiere la retraccin de proposiciones cuando se encuentran contradicciones. Se puede expresar con la frmula siguiente: de P (a), P (b) concluye (x) P (x).
La analoga es una combinacin de induccin de segundo orden con la deduccin que no preserva la verdad ni la falsedad. Sin embargo, resulta muy til para la la argumentacin o el razonamiento basado en casos. Se puede expresar con la frmula siguiente: de P(a) P(b) R(a) R(b) puede que Q(a) Q(b).
117
Resulta evidente anticipar la importancia del aspecto lgico y semntico en relacin con los sistemas de actuacin administrativa automatizada, en consideracin a las necesidades de satisfaccin y complecin en la interpretacin de la norma o conjunto de normas a aplicar de forma automtica, con el fin de cumplir el criterio de programacin adecuada. En el mbito informtico en general y, por lo tanto, en lo que ahora nos interesa, el lenguaje lgico de base a utilizar es la lgica de predicados de primer orden, si bien veremos que se han definido tambin otros lenguajes lgicos de aplicacin ms especfica a la comprensin de la norma (lgica dentica) o del proceso de razonamiento jurdico argumentador no montono (lgica refutable), que en general son representables mediante lgica de primer orden. Asimismo, en cuanto a la representacin del conocimiento jurdico, la lgica descriptiva ser un aspecto de relevancia notable, adems de una herramienta muy eficiente para describir los elementos del problema jurdico que trata el sistema de actuacin administrativa automtica.
4.4. La lgica en la doctrina jurdica reciente

A pesar de que al final de la primera mitad del siglo XX la doctrina jurdica hablaba de manera general de una crisis importante del derecho y, como conexin con sta, del descrdito de todas las formas de positivismo y, por lo tanto, de la lgica jurdica, algunos desarrollos de la teora del derecho a partir de la Segunda Guerra Mundial han implicado un nuevo inters por los estudios de lgica jurdica, partiendo de la filosofa analtica y, en particular, de la problemtica del anlisis del lenguaje de la Escuela de Oxford, en el contexto ms general del estudio de la lgica de la ciencia tratada en el Crculo de Viena fundado por MORITZ SCHLICK, como expone BEUCHOT 36 .
36
BEUCHOT, M. Historia de la filosofa del lenguaje. Mjico: Fondo de Cultura Econmica, 2006.
118
FASS 37 ha detallado el resurgimiento del inters por el anlisis lgico del lenguaje, incluyendo el lenguaje jurdico. KELSEN en su ltima etapa , ROSS y HART son buenos ejemplos de la recepcin parcial de la filosofa analtica, la cual se muestra en su preocupacin por clarificar el funcionamiento de los instrumentos lingsticos de la investigacin y determinar el uso correcto de estos instrumentos. La filosofa analtica y del lenguaje ha tenido un impacto considerable en la metodologa de la interpretacin del derecho y de la misma teora del derecho. Despus de su contacto con los neopositivistas de los Estados Unidos de Amrica, Kelsen llegar a reconocer que entre el acto de voluntad que es un hecho y, por tanto, un ser y la validez de la forma que es un deber ser existe un nexo, y que la validez es el significado del acto de voluntad, cosa que implica que la norma es la forma lgica de un mandato. Como indica PREZ LUO 38 , KELSEN distingue la proposicin normativa de la norma jurdica: mientras que sta ltima supone una prescripcin establecida por la autoridad jurdica, la proposicin normativa es un juicio formulado por la doctrina en que se describe la norma. El "deber ser" que hay en los dos trminos (proposicin normativa y norma jurdica) es diferente: prescriptivo en la norma jurdica y simplemente descriptivo en la proposicin normativa. Eso implica que una proposicin normativa pueda ser considerada verdadera o falsa en funcin de la correspondencia de su contenido con la realidad normativa descrita, y que la norma jurdica slo pueda ser vlida o invlida, pero que no tenga sentido predicar de una norma el carcter de veracidad o falsedad, cosa que implicara la imposibilidad de una lgica de las normas. ROSS considera la normatividad del derecho una clase de lenguaje que constituye un fenmeno real: as, un sistema de normas es vlido si es idneo para funcionar como un esquema de interpretacin del conjunto de acciones sociales correspondiente, de manera tal que sea posible comprender este conjunto de acciones como un todo coherente de significados y motivacin, y que dentro de este conjunto sea posible, con
37 38
FASS, G. Historia de la filosofa del derecho (3). Siglos XIX y XX. Madrid: Pirmide, 1988. PREZ LUO, A.E. Manual de informtica y derecho. Barcelona: Ariel, 1996.
119
ciertos lmites, la previsin. Para ser vlida, la asercin de la norma tiene que ser verificable empricamente, con referencia a hechos sociales. HART, representante de la jurisprudencia analtica de AUSTIN, tomar de KELSEN el concepto de norma como concepto central del derecho, y distinguir normas primarias que imponen obligaciones de normas secundarias de reconocimiento. Las normas secundarias proporcionan a los particulares y a los funcionarios pblicos el medio para individualizar las normas obligatorias. Partiendo tambin de la concepcin neopositivista, BOBBIO plantea el problema de la cientificidad jurisprudencial entendiendo la jurisprudencia como anlisis del lenguaje del legislador, que confiere a este lenguaje el carcter de discurso riguroso en relacin con todo enunciado que sea coherente con el resto de enunciados del sistema. Eso circunscribe la teora de BOBBIO a la teora general del derecho normativista y formalista 39 . FROSINI 40 sostiene que, a pesar del resurgimiento del derecho natural despus de la Segunda Guerra Mundial, se ha podido advertir un cambio en los intereses de la literatura jurdica con respecto a los aspectos semnticos, lgicos y tecnolgicos del derecho. FROSINI denomina derecho artificial a esta orientacin, una nueva perspectiva que se abre de la posibilidad de utilizar las invenciones electrnicas para solucionar problemas de orden jurdico. Para FROSINI, el punto de mediacin que ha permitido asociar la ciberntica a la jurisprudencia ha sido la posibilidad de usar la lgica simblica en el mbito cultural de los estudios jurdicos, a los cuales ha llegado desde los estudios de filosofa matemtica. El jurista tiene que efectuar una tarea de reduccin del problema jurdico a su dimensin lgica con el fin de someter este problema a un proceso de transformacin que se lleva a cabo de manera rigurosamente tecnolgica; eso nos da
39
Aunque sin rendirse al reduccionismo que implicara limitarse al anlisis formal de las
normas, en perjuicio del valor del derecho, que corresponder a la filosofa del derecho, o de su eficacia, que corresponder a la sociologa del derecho.
40
FROSINI, V. Ciberntica, derecho y sociedad. Madrid: Tecnos, 1982.
120
un producto de derecho artificial, producido por un razonamiento perfectamente objetivo o, mejor, totalmente tecnificado. FASS identifica la renovacin del inters por los estudios de lgica jurdica precisamente como consecuencia de la misma actitud racionalista que informa el movimiento de la filosofa analtica, como evolucin y concrecin del uso general de la lgica jurdica que en general se ha podido encontrar en las teoras generales del derecho. En este sentido, se puede observar un importante inters por los siguientes tipos de lgica y su aplicacin al dominio legal: La lgica dentica, como subespecie de lgica modal. La lgica refutable. La lgica descriptiva.
4.5. La lgica dentica

La lgica del derecho ha sido considerada inicialmente lgica de las normas, o del lenguaje normativo 41 , que se denomina lgica dentica, y son exponentes destacados VON WRIGHT y KALINOWSKI, as como ALCHOURRN y BULYGIN 42 . Ms all de la pluralidad y la heterogeneidad de las acepciones de la lgica dentica, PREZ LUO 43 seala que implica precisamente la posibilidad de no extender las inferencias lgicas no tan slo a las descripciones, sino tambin a las prescripciones, cosa que permite la construccin de una lgica de las normas, una "lgica sin verdad"
41 42
FASS, G. Historia de la filosofa del derecho , op. cit. ALCHOURRN, C.E. y BULYGIN, E. Introduccin a la metodologa de las ciencias jurdicas y PREZ LUO, A.E. Manual de informtica, op. cit.
sociales. Buenos Aires: Astrea, 1987.

43
121
aplicable a las consecuencias y las relaciones lgicas de las normas en funcin de su uso sintctico en un contexto de deduccin. Como expone ALARCN 44 , la expresin lgica dentica fue utilizada por primera vez en el sentido actual en 1951 por GEORG H. VON WRIGHT 45 . Junto con los conceptos modales alticos (necesidad, posibilidad, contingencia), con los conceptos modales existenciales (universalidad, existencia, vacuidad) y con los conceptos modales epistmicos (aquello verificado, aquello indeterminado, aquello falsificado), introdujo los conceptos modales denticos: aquello obligatorio, aquello permitido, aquello prohibido. Los presupuestos de la lgica dentica inicial de VON WRIGHT, de carcter mondico, son los siguientes: 1) las cosas que llamamos obligatorias, permitidas o prohibidas son actos entendidos no en sentido individual, sino como propiedad que los califica; 2) con respecto a quin realiza el acto (el agente), existe un valor de ejecucin del acto y un valor de no ejecucin del acto, anlogos a los valores clsicos de la verdad y la falsedad. En esta primera conceptualizacin de la lgica dentica, que se denomina sistema estndar de lgica dentica, las variables y las constantes son anlogas a las utilizadas en la lgica de enunciados, con algunas particularidades: las variables incorporan las letras O (de manera que Op quiere decir que es obligatorio hacer p) y P (de manera que Pp quiere decir que est permitido o no est prohibido hacer p), y las constantes reciben el significado dentico correspondiente: " - " se refiere a la negacin dentica, de manera que "-Op" quiere decir que no es obligatorio hacer p
44
ALARCN, C. Las lgicas denticas de Georg H. Von Wright, Revista DOXA, nm. 26, Aunque existen antecedentes de sistemas denticos desde la obra de ERNST MALLY de 1926
2003.
45
denominada The Basic Laws of Ought: Elements of the Logic of Willing, como reporta GERTJAN LOKHORST, Mallys Deontic Logic, The Stanford Encyclopedia of Philosophy (Winter 2008 edition).
122
" ^ " se refiere a la conjuncin dentica, de manera que O (p ^ q) quiere decir que es obligatorio hacer p y q, y Op ^ Oq quiere decir que es obligatorio hacer p y es obligatorio hacer q " v " se refiere a la disyuncin dentica, de manera que O (p v q) quiere decir que es obligatorio hacer p o q, y Op v Oq quiere decir que es obligatorio hacer p y es obligatorio hacer q " Se refiere a la coimplicacin o equivalencia dentica, de manera que Op Oq quiere decir que si y slo si es obligatorio hacer p entonces es obligatorio hacer q " se refiere a la implicacin dentica, de manera que O (p q) quiere decir que es obligatorio p si se da p. Adicionalmente, VON WRIGHT aade reglas especficas de inferencia dentica a las ya existentes en la lgica proposicional ordinaria. En primer lugar, aade dos reglas sobre la interdefinibilidad: OA PA indica que si es obligatorio hacer p, entonces est permitido hacer p PA -O-A indica que si est permitido hacer p, entonces no es obligatorio no hacer p. En segundo lugar, introduce reglas para la distribucin de operadores semnticos. Y, en tercer lugar, introduce tres "leyes sobre el compromiso": OA ^ O (A B) OB indica que si es obligatorio hacer p, y hacer p implica obligacin de hacer q, entonces tambin es obligatorio hacer q (que se considera tautolgico) PA ^ O (A B) PB indica que si est permitido hacer p, y hacer p obliga a hacer q, entonces tambin est permitido hacer q -PB ^ O (A B) -PA indica que si no est permitido hacer q, y hacer p obliga a hacer q, entonces p tampoco est permitido. La lgica dentica mondica tambin surgi a partir de los trabajos de KANGER i ANDERSON sobre la reduccin de la lgica modal, con caractersticas parecidas al sistema dentico estndar.
123
Posteriormente, a raz de algunas paradojas detectadas en el sistema estndar, VON WRIGHT y otros autores interesados en la lgica dentica introduce diversas ampliaciones aadiendo operadores didicos, que permiten expresar, de manera implcita o explcita, relaciones entre dos argumentos que constituyen el antecedente y la consecuencia de la implicacin dentica. Los sistemas didicos disponen de tres estratos: La lgica proposicional clsica, basada en el estudio formal de las expresiones p, q... La lgica del cambio, basada en el estudio formal de las expresiones T, en la cual el evento descrito por pTq es una transformacin de un estado inicial de cosas descritas por p hasta un estado final de cosas descrito por q. La lgica de la accin, basada en el estudio formal de las expresiones df, en la cual d (-pTp) indica que un agente, en una ocasin determinada, provoca el estado de cosas descrito por p, mientras que f (-pTp) indica que un agente, en una ocasin determinada, se abstiene de provocar el estado de cosas descrito por q. Por otra parte, con el smbolo " / se introduce la posibilidad de describir mandatos, como en el caso de O (pTp) / qTpq). Para PREZ LUO 46 , la lgica dentica aunque esta conclusin se puede predicar, en trminos generales, del resto de lgicas que presentamos resulta muy relevante para la informatizacin del lenguaje jurdico, por un motivo doble: porque cuanta ms estructuracin lgica tenga el lenguaje jurdico, ms fcil ser su formalizacin informtica, y porque la posibilidad de proyectar reglas lgicas sintcticas de las normas permite facilitar las operaciones del ordenador. Actualmente la lgica dentica es una de las ramas importantes de estudio de la interpretacin de las normas, tanto legales como en otros sistemas normativos sociales, junto con otras modalidades de lgica modal, como la lgica temporal o la lgica condicional, y otros retos que ha presentado en cuanto a la posibilidad de
46
PREZ LUO, A.E. Manual de informtica, op. cit.
124
razonar se pueden satisfacer mediante sistemas de razonamiento no montono, como la lgica refutable. Su aplicacin prctica a los efectos de este trabajo es que permite evaluar el conjunto de normas en trminos modales montonos y ofrecer una primera interpretacin de aquello que obliga una norma, de aquello que permite o que prohbe, especialmente en trminos de la relacin entre las diferentes normas del sistema a automatizar. Un ejemplo de aplicacin jurdica basada en lgica dentica lo constituye el sistema CLIME, segn reportan BOER, HOESKTRA y WINKELS 47 . Se trata de un sistema de consejo legal basado en la web orientada a las normativas internacionales sobre clasificacin de barcos, que realiza una gestin del conocimiento de las normativas y, en lo que ahora nos interesa, implementa un control de consistencia semiautomtico relativo a las mismas normas. Esta experiencia muestra cmo se puede aplicar la lgica dentica en torno a regulacin tpicamente administrativa. Aunque no se puede sostener que la lgica dentica sea absolutamente vlida o til para el razonamiento automatizado en razn de los retos que los sistemas denticos todava afrontan, s que puede resultar til para formalizar la interpretacin puramente normativa de las normas a aplicar, cosa que permite ganar objetividad en el proceso interpretativo sin dejar de lado otros criterios lgicos de interpretacin.
4.6. La lgica refutable

La denominada con una cierta impropiedad lgica de argumentacin (denominada nueva retrica por FROSINI) ha aparecido con fuerza. Se preocupa por la lgica del procedimiento o del debate judicial (incluyendo el "procedimiento administrativo"), con una fuerte orientacin a la lgica de aquello probable, a pesar de no ser absolutamente y cientficamente "cierto".
47
BOER, A; HOEKSTRA, R. i WINKELS, R.. The CLIME Ontology, Second International
Workshop on Legal Ontologies, 2001.
125
Esta concepcin deriva de la constatacin de la operativa de los casos particulares cuya prueba, como se muestra especialmente en el momento del proceso, se efecta con argumentaciones de probabilidad y verosimilitud, y no con demostraciones de verdad. Esta corriente fue iniciada por PERELMAN, y son representantes de la misma TOULMIN y VIEHWEG (FASS). Entre nosotros, ATIENZA 48 ha indicado que el derecho es esencialmente una actividad de argumentacin que tiene que ver con el lenguaje, con la lgica y con otras formas de argumentacin poco tratadas en la cultura jurdica contempornea, como la tpica, la retrica y la dialctica. La llamada lgica de argumentacin ha sido particularmente desarrollada mediante los sistemas de razonamiento no montono, y en especial por la lgica refutable (defeasible logic). LUGER y STUBBLEFIELD 49 mantienen que la no monoticidad es un aspecto importante de la resolucin de problemas y del razonamiento basado en sentido comn que realizan las personas. La lgica de predicados se basa en las asunciones de suficiencia en la descripcin de predicados del dominio de la aplicacin, de consistencia en la base de informaciones (ausencia de contradicciones entre las informaciones) y de incremento de la informacin (mediante las reglas de inferencia y, en concreto, de la deduccin, que aumentan la informacin de forma montona), condiciones que no se pueden considerar en muchos dominios, como en el caso jurdico. Ante los sistemas montonos, los sistemas no montonos ofrecen mecanismos de razonar cuando no disponemos de bastante conocimiento sobre los predicados (por ejemplo, cundo no se conoce la condicin de verdad de un predicado, sobre la
48 49
ATIENZA, M. El derecho como argumentacin. Barcelona: Ariel Derecho, 2006. LUGER, G.F i STUBBLEFIELD, W.A. Artificial Intelligence. Structures and strategies for complex
problem solving. Reading, Massachusetts: Addison-Wesley,1998.
126
inocencia de una persona) o considerando la informacin como una asuncin vencible, es decir, que se puede modificar en consideracin a informacin nueva. Siguiendo a KOONS 50 , podemos indicar que las aproximaciones lgicas al razonamiento vencible tratan esta materia como el estudio de las relaciones de consecuencia no montona, en contraste con la monoticidad de la lgica clsica. Una relacin de consecuencia es una relacin matemtica que modela qu se sigue lgicamente a partir de qu. Estas relaciones se pueden definir de diversas formas: como relaciones de HILBERT, de TARSKI o de SCOTT. As, una relacin de consecuencia de HILBERT es una relacin entre pares de frmulas; una relacin de TARSKI es una relacin entre conjuntos de frmulas (posiblemente infinitas) y frmulas individuales, y una relacin de SCOTT es una relacin entre dos conjuntos de frmulas.
En el caso de las relaciones de HILBERT y TARSKI, A B o B significa que la frmula B sigue de la frmula A o del conjunto de frmulas . En el caso de las relaciones de SCOTT, significa que la verdad conjunta de todos los miembros de implica (en algn sentido) la verdad de al menos un miembro de . Hasta este momento, los estudios de lgica no montona han definido relaciones de consecuencia lgica del estilo hilbertiano o tarskiano, ms que en el sentido de SCOTT. Una relacin de consecuencia lgica de TARSKI es montona slo si satisface la condicin siguiente, para todas las frmulas p y todos los conjuntos y :
Si p, entonces p.
Cualquier relacin que no cumpla esta condicin es no montona. Una relacin de consecuencia refutable es decir, que se puede modificar en funcin de informacin nueva debe ser necesariamente no montona.
50
KOONS, R. Defeasible reasoning, The Stanford Encyclopedia of Philosophy (Spring 2009
edition).
127
En la lgica no montona de MCDERMOTT-DOYLE y en la lgica autoepistmica de MOORE, se introduce un operador modal M, que representa un tipo de posibilidad epistmica. Las reglas por defecto tienen la forma siguiente: ( (p & Mq) q); es decir, si p es verdad y q es "posible" (en el sentido relevante), entonces q tambin es verdad. GOVERNATORI y ROTOLO 51 presentan el contenido de una teora refutable como una estructura ( F,R, ) donde F es un conjunto finito de hechos, R es un conjunto finito de reglas, y es una relacin acclica de superioridad sobre R. Los hechos se identifican con literales y son manifestaciones indiscutibles. Una regla expresa una relacin entre un conjunto de premisas y una conclusin. La lgica refutable permite establecer tres tipos de reglas sobre la fuerza de las relaciones: Reglas estrictas, con la forma A1, ..., An B, que son los ms fuertes, ya que cuando las premisas son indisputables siempre se da la conclusin. Reglas vencibles, con la forma A1, ..., An , B, que describen los casos en que la conclusin se da cuando las premisas son tentativamente ciertas. Vencedores, con la forma A1, ..., An ~> B, que consideran las situaciones en que las premisas no garantizan las conclusiones, de manera que las premisas slo impiden a otra norma soportar una postura contraria.
De forma parecida, una conclusin se puede etiquetar como definitiva o refutable, y podra ser retractable si aparecen nuevas premisas. La lgica refutable se basa en una teora demostrativa constructiva para las conclusiones, de manera que podemos decir que existe una derivacin para una conclusin y que no podemos dar una
51
GOVERNATORI, G. y ROTOLO, A. Changing legal systems: abrogation and annulement. Part I:
Revision of defeasible theories, Deontic logic in computer science. Berln: Springer, 2008.
128
derivacin para una conclusin. Eso permite etiquetar las conclusiones de acuerdo con la notacin siguiente: +B, que quiere decir que disponemos de una demostracin definitiva para B, para la cual slo utilizamos hechos y reglas estrictas, como en el caso del razonamiento montono propio de la lgica de predicados de primer orden. -B, que quiere decir que no es posible construir una demostracin definitiva para B. +B, que quiere decir que disponemos de una demostracin refutable para B. -B, que quiere decir que no es posible dar una demostracin refutable para B.
La lgica refutable es un formalismo escptico, ya que, en caso de conflicto entre dos conclusiones sobre un mismo caso, las considera las dos poco probables ms que contradictorias entre ellas mientras no se disponga de informaciones adicionales, un problema que se puede superar mediante el establecimiento de relaciones de superioridad entre las diferentes conclusiones. De esta manera, la demostracin refutable funciona al estilo argumentador: primero se trata de buscar un argumento a favor de la conclusin que se quiere probar; en segundo lugar, un argumento en contra de la conclusin que se trata de probar, y en tercer lugar, una refutacin del argumento contrario, mostrando que ste no est fundamentado (por ejemplo, no se dan las premisas) o refutndolo (por ejemplo, porque es ms dbil lgicamente). Cmo sucede con la lgica dentica, a la cual ha ayudado a avanzar en algunos de los retos formales a que se enfrenta, la lgica refutable es objeto de un estudio reciente, terico y prctico, muy amplio. Eso permite utilizarla como herramienta en el proceso interpretativo de la norma jurdica a automatizar, en este caso con una visin menos normativa del sistema, en beneficio de la dinmica del descubrimiento de la solucin legal, ms adecuada por va de argumentacin lgica, proposicional y modal
129
4.7. La lgica de descripcin

Recientemente, en el dominio de la representacin del conocimiento, y como evolucin de diversos formalismos, encontramos la lgica de descripcin, que permite representar el conocimiento de un dominio de aplicacin (el "mundo") definiendo los conceptos relevantes del dominio (la terminologa) y despus utilizndolos para especificar propiedades de los objetos y de los individuos que ocurren en este dominio (la descripcin del mundo). Las lgicas de descripcin han permitido avanzar mucho en la creacin de sistemas de razonamiento aplicado a una amplia variedad de dominio, incluyendo el dominio legal, en conjuncin con la construccin de ontologas. Por este motivo las presentamos sucintamente, y de esta manera cerramos la visin de conjunto de los formalismos para la interpretacin lgica de las normas jurdicas. Siguiendo a BAADER y NUTT 52 , podemos exponer las caractersticas principales de la lgica de descripcin. En primer lugar, a diferencia de otros formalismos de representacin del conocimiento, las lgicas de descripcin estn equipadas como su nombre indica con una semntica formal basada en lgica. En segundo lugar, enfatizan el razonamiento como servicio principal ofrecido: el razonamiento permite inferir conocimiento representado implcitamente a partir del conocimiento explcito contenido en la base de conocimiento. Las lgicas de descripcin soportan la clasificacin de conceptos y de individuos. La clasificacin de conceptos determina relaciones de subconceptos y superconceptos entre los conceptos de una terminologa concreta, tambin nombradas relaciones de subsuncin, y de esta manera permite estructurar la terminologa en forma de
52
BAADER, F. i NUTT, W. Basic description logics, Description Logic Handbook, editat per F.
Baader, D. Calvanese, D.L. McGuinness, D. Nardi, P.F. Patel-Schneider. Cambridge University Press, 2002.
130
jerarqua de subsuncin. Esta jerarqua ofrece informacin til sobre la conexin entre diferentes conceptos, y se puede utilizar para acelerar otros sistemas de inferencia. La clasificacin de los individuos (o de los objetos) determina si un individuo concreto es siempre una instancia de un concepto determinado (por ejemplo, si esta relacin de instancia viene dada por la descripcin del individuo y la definicin del concepto), y entonces ofrece informacin til sobre las propiedades de un individuo. Desde la perspectiva de la lgica, hay que decir que las lgicas de descripcin son subconjuntos de la lgica de predicados de primer orden, como mantienen NARDI y BRACHMAN 53 . De hecho, el lenguaje de lgica de descripcin ALC corresponde al fragmento de lgica de primer orden que se obtiene restringiendo la sintaxis a frmulas que contengan dos variables. Asimismo, las lgicas de descripcin estn fuertemente relacionadas con las lgicas modales; especficamente, los conceptos ALC son directamente traducibles a frmulas en lgica multimodal K. Una aplicacin de estos tipos de lgicas es la conceptualizacin del dominio legal, por ejemplo de las tipologas de representantes de las personas (representantes legales, representantes voluntarios) y de los roles definidos de forma normativa que los cumplen (de manera que el tutor es un representante legal de una persona incapaz, o el administrador nico es el representante legal de una sociedad limitada), como en el caso del sistema PASSI desarrollado por la Agencia Catalana de Certificacin 54 . A partir de esta conceptualizacin u ontologa, se pueden implementar los mecanismos de razonamiento que permiten las lgicas de descripcin, que son bastante eficientes a causa de un equilibrio entre expresividad y tratabilidad, y se puede dejar en otros mecanismos lgicos la resolucin de otros problemas.
53
NARDI, D. i BRACHMAN, R.J. An introduction to description logics, Description Logic
Handbook, editat per F. Baader, D. Calvanese, D.L. McGuinness, D. Nardi, P.F. PatelSchneider. Cambridge University Press, 2002.
54
ALAMILLO, I. y URIOS, X. La gestin de identidades y capacidades por las Administraciones
Pblicas. TECNIMAP, 2006.
131
132
5. Anlisis de casos relevantes de uso de automatizacin

En esta seccin presentamos algunos casos relevantes de uso de automatizacin que, segn nuestra opinin, resultan idneos para aplicar esta nueva posibilidad reconocida legalmente: La expedicin automtica de recibo de registro electrnico. La comprobacin automtica de datos de solicitud. La digitalizacin automtica de documentos. El impulso automtico del procedimiento. El acto automtico de constancia electrnica. La expedicin automtica de copia autntica electrnica. La apertura y el cierre automtico de libros electrnicos. La foliacin automtica de expedientes. La migracin automtica de documento electrnico. Los intercambios automticos de datos entre administraciones pblicas. La remisin automtica de comunicacin electrnica al ciudadano.
Con respecto a la posibilidad de automatizar actos administrativos de voluntad, ciertamente depender de dos factores principales: por un lado, la configuracin del acto administrativo como potestad reglada o la predeterminacin razonable de los casos en que acta la discrecionalidad administrativa, y, por otra parte, la correcta informatizacin de la norma aplicada, en especial en trminos de la necesaria motivacin-justificacin de los actos automticos, que de acuerdo con nuestro criterio se tendr que incorporar al texto de la resolucin de forma particularmente detallada, sobre todo en los actos de voluntad y en los actos de juicio 55 .
55
En caso de que los consideremos de posible ejecucin automtica, ya que resulta ms fcil,
incluso intuitivamente, admitir que se puede programar una mquina para tomar decisiones,
133
GARCA DE ENTERRA y FERNNDEZ 56 sostienen que la motivacin deb ser suficiente, debe dar razn plena del proceso lgico y jurdico que ha determinado la decisin. Este hecho conecta con la necesidad de codificar y poder reconstruir, para cada caso singular, las reglas lgicas ya hemos visto que en una aproximacin hbrida, con la aplicacin de un mtodo integrado por la lgica de predicados de primer orden, por las lgicas modales, dentica y refutable aplicables, y por la lgica descriptiva en cuanto a la representacin del dominio de conocimiento jurdico que han sido aplicadas en el acto administrativo automtico singular. A continuacin presentamos una serie de tablas analticas que muestran la evaluacin de los actos anteriores.
5.1. La expedicin automtica de recibo de registro electrnico

1. Cul es el contenido del acto? Descripcin del acto. La emisin de recibo de registro electrnico consiste en la produccin de un documento acreditativo de la presentacin a un registro electrnico de una solicitud, escrito o comunicacin. Tipo de acto (del ciudadano/de la Administracin, otros). Se trata de un acto administrativo, a solicitud del ciudadano, que puede disponer voluntariamente.
mientras que no parece posible que una mquina tenga juicio, aunque sea capaz de realizar inferencias lgicas, como hemos expuesto.
56
GARCA
DE
ENTERRA, E. i FERNNDEZ, T.R. Curso de derecho administrativo I. Thomson-
Civitas, 2008.
134
Efectos que produce dentro del proceso (inicia, acaba, otros). Su efecto dentro del proceso administrativo es generar una prueba documental sobre el acto del ciudadano dirigido a la Administracin.
2. Cul es la normativa aplicable al acto?
Identificacin de las normas aplicables. El artculo 35 de la Ley 30/1992, de 26 de noviembre, de rgimen jurdico de las administraciones pblicas y del procedimiento administrativo comn, indica que, entre otros, los ciudadanos tienen derecho a obtener una copia sellada de los documentos que presenten, cuando lo aporten junto con los originales, as como a la devolucin de los documentos originales, excepto cundo estos originales tengan que constar en el procedimiento, derecho que se concreta en la correspondiente obligacin de la Administracin, prevista en el artculo 38.5 de la misma Ley 30/1992. El artculo 6.1 de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, reconoce a los ciudadanos el derecho a relacionarse con las administraciones pblicas utilizando medios electrnicos para el ejercicio de los derechos que prev el artculo 35 de la Ley 30/1992, y concreta, en el artculo 24.1, la obligacin de crear registros electrnicos para la recepcin y la remisin de solicitudes, escritos y comunicaciones. El artculo 25.3 de la Ley 11/2007 establece que los registros electrnicos tienen que emitir automticamente un recibo consistente en una copia autenticada del escrito, la solicitud o la
135
comunicacin de que se trate, que tiene que incluir la fecha y la hora de presentacin y el nmero de entrada de registro. Asimismo, el artculo 25.4 de la Ley 11/2007 regula que se pueden aportar documentos que acompaen la correspondiente solicitud, escrito o comunicacin, siempre que cumplan los estndares de formato y requisitos de seguridad que determinen los esquemas nacionales de interoperabilidad y de seguridad. Los registros electrnicos tienen que generar recibos acreditativos de la entrega de estos documentos que garanticen la integridad y el no rechazo de los documentos aportados. Significacin jurdica del acto (acto reglado/discrecional y otras consideraciones). Se trata de un acto absolutamente reglado que la Administracin tiene que llevar a cabo siempre que lo solicite el ciudadano, en el momento de presentar un escrito al registro, aunque el ciudadano puede disponer libremente. Condiciones jurdicas necesarias para que el acto se pueda realizar. Las condiciones jurdicas son las aplicables al acto de presentacin de la solicitud, escrito o comunicacin en el registro electrnico; es decir, las generales de capacidad y legitimacin para actuar. Obligacin legal o administrativa de documentar el acto. Como hemos indicado anteriormente, resulta exigible documentar el acto cuando lo solicita el ciudadano, aunque de la lectura del artculo 25.3 de la Ley 11/2007 se podra considerar que la
136
obligacin existe siempre, incluso cuando el ciudadano no lo solicita. Esta lectura no modifica el hecho de que el recibo est disponible por parte del ciudadano, que puede decidir no conservarlo. 3. Quin realiza el acto? Persona fsica (ciudadano). No aplicable. Trabajador de la Administracin (si procede, funcionario). No aplicable. rgano unipersonal de la Administracin. La emisin del recibo de registro la lleva a cabo el registro, que tiene la consideracin de rgano administrativo. 4. En qu condicin realiza el acto? En nombre propio y por cuenta propia. No aplicable. En calidad de rgano de una persona jurdica pblica o privada (representacin orgnica). En el caso de la presentacin a un emisin de recibo de registro presencial, el
funcionario de registro acta en calidad de rgano de una persona jurdica pblica o privada (representacin orgnica). Podemos avanzar que esta actuacin, en caso de ser realizada de forma automtica, no exigir lgicamente la determinacin previa de la calidad en que no acta ninguna persona. En calidad de representante legal de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante voluntario de una persona fsica o jurdica, pblica o privada.
137
No aplicable. En calidad de representante profesional de una persona presunta). No aplicable. 5. Existe posibilidad de sustitucin personal? Actos estrictamente personales. No aplicable. Cualquier representante. No aplicable. Cualquier grupo). En el caso de la emisin de recibo de presentacin a un registro presencial, cualquier funcionario de registro puede ejecutar el acto. Podemos avanzar que esta actuacin, en caso de ser realizada de forma automtica, no exigir lgicamente la determinacin previa de la posibilidad de sustitucin personal. 6. Genera un documento nuevo, se manifesta sobre un documento existente previamente o sobre un registro (de expediente o de libros)? Genera un documento nuevo. En el caso del registro electrnico, el artculo 25.3 de la Ley 11/2007 exige la generacin de un documento autenticada nuevo, del consistente la en la copia o la escrito, solicitud persona fsica con una cualidad concreta (p. ej., cualquier trabajador pblico de un fsica o jurdica (representacin
comunicacin de que se trate, que tiene que incluir la fecha y la hora de presentacin y el nmero de entrada de registro. Por su parte, el artculo 25.4 de la Ley 11/2007 obliga a la generacin de recibos acreditativos de la entrega desde documentos complementarios aportados al procedimiento a que garanticen la integridad y el no rechazo de estos documentos.
138
Se plasma en un documento existente. El recibo de registro, presencial, en se el caso de en la un presentacin plasma
documento ya existente, que precisamente es la copia de la solicitud, el escrito o la comunicacin dirigida a la Administracin, y que tiene que aportar al ciudadano. Se registra, sin generar manifestacin documental. No aplicable. 7. Requiere la comprobacin previa de la identidad de quien realiza el acto? S/No. S, normalmente la aplicacin de registro identifica al funcionario que acta. Tambin habr que identificar el rgano de registro cuando acte automticamente. Determinacin del mtodo de identificacin y autenticacin de la persona que acta. En principio, parece que se puede identificar la persona que opera el registro mediante cualquier sistema vlido y, en concreto, resulta habitual hacerlo mediante nombre de usuario y palabra de paso, identificacin que no trasciende a la gestin de la aplicacin de registro, y que por lo tanto no es conocida por el ciudadano. Podemos avanzar que esta actuacin, en caso de ser realizada de forma automtica, tendr que identificar el registro mediante el sello de rgano correspondiente, a nombre del mismo registro o de la Administracin que es titular. Valoracin del nivel de evidencia del mtodo utilizado, CATCert. Como hemos indicado anteriormente, la de acuerdo con el esquema de
139
identificacin de la persona que opera el registro es de nivel 1 o superior, mientras que la identificacin superior. 8. Requiere la comprobacin previa de la cualidad de quien realiza el acto? S/No. S, aunque esta comprobacin se realiza de forma interna a la aplicacin de registro y no es conocida por el ciudadano. En el caso de la actuacin automatizada, se considera necesario comprobar la correccin del sello a utilizar, de manera que se utilice el sello adecuado para la produccin de los sellos de registro. Comprobacin de la facultad de actuacin, orgnica o legal. Se comprueba la condicin de persona habilitada para operar el registro, cuando ocurre. Comprobacin de un apoderamiento o de una autorizacin, en representacin voluntaria. No aplicable. Comprobacin de la condicin de profesional de colectivo autorizado. No aplicable. 9. Requiere una comunicacin confidencial previa o posterior? S/No. En general, no, pero depende del contenido de la copia sellada de registro, ya que si contiene datos personales de nivel alto (como una solicitud motivada por una discapacidad), entonces habr que garantizar el secreto de la comunicacin de retorno del recibo. Determinacin del mtodo de proteccin utilizado. del registro electrnico automatizado se tiene que hacer con nivel 3 o
140
El mtodo de proteccin a utilizar depende del mecanismo de comunicacin utilizado. Por ejemplo, si la comunicacin con el registro se produce a travs de la sede electrnica, como resulta conveniente, entonces probablemente se utilizarn recibo. 10. Es de ejecucin automtica o mecnica total o parcialmente? S/No. El acto de emisin de recibo se puede llevar a cabo de manera manual o automtica indistintamente. Determinacin de los tratamientos automticos o mecnicos. El automatismo posible consiste en la generacin, el sellado y la entrega al ciudadano del recibo de registro. los mismos mecanismos de confidencialidad para proteger la entrega del
5.2. La comprobacin automtica de datos de solicitud

1. Cul es el contenido del acto? Descripcin del acto. La comprobacin automtica de datos de solicitud consiste en la verificacin de estos datos, utilizando sistemas informaciones propios o almacenadas a en otras pertenecientes
administraciones, con la posibilidad de llenar, totalmente o parcialmente, el formulario con la finalidad que el ciudadano verifique la informacin y, si ocurre, la modifique y la complete.
141
Tipo de acto (del ciudadano/de la Administracin, otros). Se trata de un acto administrativo, si procede a solicitud del ciudadano.
Efectos que produce dentro del proceso (inicia, acaba, otros). El efecto de este acto en el proceso es detectar errores en los datos de la solicitud, por una parte, y facilitar al ciudadano la tarea de rellenar el formulario, por otra parte.
Identificacin de las normas aplicables. El artculo 35.3 de la Ley 11/2007 dispone que los sistemas normalizados de solicitud pueden incluir comprobaciones automticas de la informacin aportada con respecto a datos almacenados en sistemas propios o pertenecientes a otras administraciones y, incluso, pueden ofrecer el formulario rellenado, totalmente o parcialmente, con la finalidad que el ciudadano verifique la informacin y, si ocurre, la modifique y la complete.
Significacin
jurdica
del
acto
(acto
reglado/discrecional y otras consideraciones). Se trata de un acto discrecional para la Administracin que la ley autoriza con vistas a facilitar y promover el uso de los sistemas normalizados de solicitud. Condiciones jurdicas necesarias para que el acto se pueda realizar. Las condiciones jurdicas son las aplicables al acto de presentacin de la solicitud, el escrito o la comunicacin en el registro electrnico; es decir, las generales de capacidad y legitimacin para
142
actuar. Obligacin legal o administrativa de documentar el acto. Segn nuestra opinin, har falta documentar el resultado de la comprobacin automtica, y, en caso de deteccin de errores en la solicitud, comunicarlos en unidad de acto al ciudadano para que los corrija. 3. Quin realiza el acto? Persona fsica (ciudadano). No aplicable. Trabajador de la Administracin (si procede, funcionario). No aplicable. rgano de la Administracin. La comprobacin se configura legalmente como un acto automtico. Por lo tanto, lo tiene que llevar a cabo el rgano correspondiente, que hay que identificar con precisin, y que en general corresponde al rgano responsable del sistema normalizado de tramitacin. 4. En que condicin realiza el acto? En nombre propio y por cuenta propia. No aplicable. En calidad de rgano de una persona jurdica pblica o privada (representacin orgnica). Aplicable, ya que los actos de comprobacin se tienen que imputar en el rgano responsable del sistema normalizado de tramitacin. En calidad de representante legal de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante voluntario de una persona fsica o jurdica, pblica o privada.
143
No aplicable. En calidad de representante profesional de una persona presunta). No aplicable. 5. Existe posibilidad de sustitucin personal? -
fsica
jurdica
(representacin
Actos estrictamente personales. No aplicable. Cualquier representante. No aplicable. Cualquier persona fsica con una calidad concreta (p. ej., cualquier trabajador pblico de un grupo). No aplicable.
6. Genera un documento nuevo, se manifesta sobre un documento existente previamente o sobre un registro (de expediente o de libros)?
Genera un documento nuevo. El resultado positivo de las comprobaciones se puede plasmar en un documento especfico.
Se plasma en un documento existente. El resultado positivo de las comprobaciones se puede plasmar en la misma solicitud.
Se
registra,
sin
generar
manifestacin
documental. El resultado de las comprobaciones se puede registrar en el sistema normalizado de solicitud. 7. Requiere la comprobacin previa de la identidad de quien realiza el acto? S/No. S. Determinacin del mtodo de identificacin y autenticacin de la persona que acta. Sello de actuacin administrativa automtica o cdigo seguro de verificacin. Valoracin del nivel de evidencia del mtodo utilizado, CATCert. de acuerdo con el esquema de
144
Nivel 3. 8. Requiere la comprobacin previa de la condicin de quien realiza el acto? S/No. No, ya que se utiliza un sello de actuacin administrativa automtica. Comprobacin de la facultad de actuacin, orgnica o legal. No aplicable. Comprobacin de un apoderamiento o de una autorizacin, en representacin voluntaria. No aplicable. Comprobacin de la condicin de profesional de colectivo autorizado. No aplicable. 9. Requiere una comunicacin confidencial previa o posterior? S/No. No. Determinacin del mtodo de proteccin utilizado. No aplicable. 10. Es de ejecucin automtica o mecnica, total o parcialmente? S/No. S, tal como determina de manera expresa la ley. Determinacin de los tratamientos automticos o mecnicos. El automatismo consiste en la comprobacin de informaciones almacenadas en sistemas propios o pertenecientes a otras administraciones, cosa que implica los automatismos correspondientes a los intercambios de los datos correspondientes.
145
5.3. La digitalizacin automtica de documentos

1. Cul s el contenido del acto?
-
Descripcin del acto. La digitalizacin automtica consiste en el cambio de soporte de un documento, del soporte papel al soporte electrnico, mediante tecnologa de captura y tratamiento posterior de la imagen.
Tipo de acto (del ciudadano/de la Administracin, otros). Se trata de un acto administrativo, si procede a solicitud del ciudadano.
Efectos que produce dentro del proceso (inicia, acaba, otros). La digitalizacin automtica no produce ningn efecto particular en un procedimiento, sino que permite disponer de un soporte de sustitucin del papel (una copia autntica del original, que lo puede sustituir).
Identificacin de las normas aplicables. El artculo 30.2 de la Ley 11/2007 establece que las copias realizadas por las administraciones pblicas, utilizando emitidos medios electrnicos, por de las documentos originalmente
administraciones pblicas en soporte papel tienen la consideracin de copias autnticas siempre que se cumplan de los requerimientos jurdico de y las las actuaciones que prev el artculo 46 de la Ley 30/1992, rgimen administraciones pblicas y del procedimiento administrativo comn. Por su parte, el artculo 30.3 de la Ley 11/2007
146
determina que las administraciones pblicas pueden obtener imgenes electrnicas de los documentos travs de privados procesos aportados de por los que ciudadanos, con su misma validez y eficacia, a digitalizacin garanticen la autenticidad, la integridad y la conservacin del documento imagen, del cual se tiene que dejar constancia. Esta obtencin se puede hacer de manera automatizada, mediante el sello electrnico correspondiente. En tercer lugar, el artculo 30.4 de la Ley 11/2007 establece que, en los casos de documentos emitidos originalmente en soporte papel de los cuales se hayan efectuado copias electrnicas de acuerdo con lo que dispone este artculo, se pueden destruir los originales en los trminos y con las condiciones que establezca cada Administracin pblica. Finalmente, el artculo 31.1 de la misma Ley 11/2007 indica que se pueden almacenar por medios electrnicos todos los documentos utilizados en las actuaciones administrativas, cosa que afianza la nocin de la digitalizacin de documentos en expedientes administrativos. Significacin jurdica del acto (acto reglado/discrecional y otras consideraciones). Se trata de un acto discrecional para la Administracin. Condiciones jurdicas necesarias para que el acto se pueda realizar. Las condiciones incluyen el nombramiento del rgano competente y la determinacin de los mecanismos que permiten acreditar la constancia de la integridad y de la autenticidad de la copia
147
producida a partir de la digitalizacin. Obligacin legal o administrativa de documentar el acto. La digitalizacin produce una copia autntica que documenta el acto. 3. Quin realiza el acto? Persona fsica (ciudadano). No aplicable. Trabajador de la Administracin (si procede, funcionario). No aplicable. rgano de la Administracin. La digitalizacin se configura como un acto automtico. Por lo tanto, lo tiene que llevar a cabo el rgano correspondiente, que hay que identificar con precisin, y que en general corresponde al rgano responsable del sistema de digitalizacin o al titular de la documentacin. 4. En qu condicin realiza el acto? En nombre propio y por cuenta propia. No aplicable. En calidad de rgano de una persona jurdica pblica o privada (representacin orgnica). Aplicable, ya que los actos de digitalizacin se deben imputar al rgano responsable que haya sido nombrado. En calidad de representante legal de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante voluntario de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante profesional de una persona fsica o jurdica (representacin
148
presunta). No aplicable. 5. Existe posibilidad de sustitucin personal? Actos estrictamente personales. No aplicable. Cualquier representante. No aplicable. Cualquier persona fsica con una condicin concreta (p. ej., cualquier trabajador pblico de un grupo). No aplicable. 6. Genera un documento nuevo, se manifesta sobre un documento existente previamente o sobre un registro (de expediente o de libros)? Genera un documento nuevo. La digitalizacin genera un documento nuevo, una copia autntica. Se plasma en un documento existente. No aplicable. Se registra, sin generar manifestacin documental. La digitalizacin puede implicar la extraccin de datos del documento, que se registrarn en alguna aplicacin, como la aplicacin de registro (en el caso de digitalizacin de documentos de entrada) o de gestin documental o de archivo (en el caso de expedientes ya existentes). 7. Requiere la comprobacin previa de la identidad de quien realiza el acto? S/No. S. Determinacin del mtodo de identificacin y autenticacin de la persona que acta. Sello de actuacin administrativa automtica o cdigo seguro de verificacin. Valoracin del nivel de evidencia del mtodo utilizado, de acuerdo con el esquema de
149
CATCert. Nivel 4, ya que la copia digitalizada puede sustituir el original en papel, que eventualmente ser destruido por la Administracin, de acuerdo con lo que determine la normativa reglamentaria aplicable. 8. Requiere la comprobacin previa de la condicin de quien realiza el acto? S/No. No, ya que se utiliza un sello de actuacin administrativa automtica. Comprobacin de la facultad de actuacin, orgnica o legal. No aplicable. Comprobacin de un apoderamiento o de una autorizacin, en representacin voluntaria. No aplicable. Comprobacin de la condicin de profesional de colectivo autorizado. No aplicable. 9. Requiere una comunicacin confidencial previa o posterior? S/No. No. Determinacin del mtodo de proteccin utilizado. No aplicable. 10. Es de ejecucin automtica o mecnica, total o parcialmente? S/No. S, tal como determina de forma expresa la ley, como a mnimo en el caso del artculo 30.3. Determinacin de los tratamientos automticos o mecnicos. El automatismo consiste en la creacin de un documento electrnico, con la consideracin de copia, que representa de manera fidedigna la imagen del documento original en soporte papel.
150
5.4. El impulso automtico del procedimento

1. Cul es el contenido del acto? Descripcin del acto. El impulso automtico del procedimiento consiste en el conjunto de actos de trmite que permiten que avance ordenadamente la instruccin del procedimiento. Tipo de acto (del ciudadano/de la Administracin, otros). Se trata de un acto administrativo. Efectos que produce dentro del proceso (inicia, acaba, otros). El efecto de este acto en el proceso es hacer avanzar el procedimiento administrativo eliminando los obstculos que impidan, dificulten o retrasen el ejercicio lleno de los derechos de los interesados o el respeto a sus intereses, disponiendo lo que resulte necesario para evitar y eliminar toda anormalidad en la tramitacin del procedimiento, y garantizar su terminacin dentro del plazo establecido legalmente. 2. Cul es la normativa aplicable al acto? Identificacin de las normas aplicables. El artculo 41 de la Ley 30/1992, de 26 de noviembre, administrativo de rgimen comn, jurdico de las la administraciones pblicas y del procedimiento determina responsabilidad de los titulares de las unidades administrativas y del personal al servicio de las administraciones pblicas que tengan a cargo la resolucin o el despacho de los asuntos.
151
Por su parte, el artculo 74.1 de la Ley 30/1992 determina que el procedimiento, que se somete al principio de celeridad, se tiene que impulsar de oficio en todo sus trmites. En este sentido, el artculo 75.1 de la Ley 30/1992 dispone que hay que acordar en un solo acto todos los trmites que, por su naturaleza, admitan un impulso simultneo y no sea obligatorio su cumplimiento sucesivo. El artculo 78 de la Ley 30/1992 establece que los actos de instruccin necesarios para la determinacin, el conocimiento y la comprobacin de los datos en virtud de los cuales se tenga que pronunciar la resolucin, los tiene que realizar de oficio el rgano que tramite el procedimiento, sin perjuicio del derecho de los interesados en proponer aquellas otras actuaciones que requieran su intervencin o constituyan trmites establecidos legalmente o reglamentariamente. Finalmente, el artculo 36 de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, determina, en el apartado 1, que las aplicaciones y los sistemas de informacin utilizados para la instruccin por medios electrnicos de los procedimientos tienen que garantizar el control de los tiempos y los plazos, la identificacin de los de los rganos y la responsables procedimientos
tramitacin ordenada de los expedientes, y facilitar la simplificacin y la publicidad de los procedimientos, mientras que el apartado 2 indica que los sistemas de comunicacin utilizados en la gestin electrnica de los procedimientos para las comunicaciones entre los rganos y las unidades
152
interventores a los efectos de emisin y recepcin de informes u otras actuaciones tienen que cumplir los requisitos que establece la Ley 11/2007. Significacin jurdica del acto (acto reglado/discrecional y otras consideraciones). No aplicable en general a la categora de actos de impulso, ya que la significacin jurdica ser predicable de cada acto concreto. Condiciones jurdicas necesarias para que el acto se pueda realizar. Los actos de impulso requieren la existencia de un procedimiento formalmente abierto. Obligacin legal o administrativa de documentar el acto. Segn nuestra opinin, habr que documentar de manera suficiente los actos de impulso, de acuerdo con la normativa aplicable a cada acto. Puede ser conveniente, en relacin con la responsabilidad del rgano instructor, documentar la secuencia de actos de instruccin a efectos de controlar los plazos, tpicamente mediante una herramienta de BPM (business process management, gestin de procesos de negocio).
153
3. Quin realiza el acto?
Persona fsica (ciudadano). No aplicable. Trabajador de la Administracin (si procede, funcionario). Aplicable.
rgano de la Administracin. Aplicable.
4. En qu condicin realiza el acto?
En nombre propio y por cuenta propia. No aplicable. En cualidad de rgano de una persona jurdica pblica o privada (representacin orgnica). Aplicable.
En cualidad de representante legal de una persona fsica o jurdica, pblica o privada. No aplicable.
En cualidad de representante voluntario de una persona fsica o jurdica, pblica o privada. No aplicable.
En cualidad de representante profesional de una persona presunta). No aplicable. fsica o jurdica (representacin
5. Existe posibilidad de sustitucin personal?
Actos estrictamente personales. No aplicable. Cualquier representante. No aplicable. Cualquier grupo). Aplicable. persona fsica con una cualidad concreta (p. ej., cualquier trabajador pblico de un
154
Genera un documento nuevo. El acto de impulso se puede plasmar en un documento especfico.
Se plasma en un documento existente. No aplicable. Se registra, sin generar manifestacin documental. El acto de impulso se puede registrar en la aplicacin de negocio que gestiona el procedimento.
7. Requiere la comprobacin previa de la identidad de quien realiza el acto?
S/No. S. Determinacin del mtodo de identificacin y autenticacin de la persona que actua. Sello de actuacin administrativa automtica o cdigo seguro de verificacin.
Valoracin del nivel de evidencia del mtodo utilizado, CATCert. Nivel 3 o superior. de acuerdo con el esquema de
8. Requiere la comprobacin previa de la condicin de quien realiza el acto?
S/No. No, ya que se utiliza un sello de actuacin administrativa automtica.
Comprobacin de la facultad de actuacin, orgnica o legal. No aplicable.
Comprobacin de un apoderamiento o de una autorizacin, en representacin voluntaria. No aplicable.
Comprobacin de la condicin de profesional de colectivo autorizado. No aplicable.
155
9. Requiere una comunicacin confidencial previa o posterior?
S/No. No. Determinacin del mtodo de proteccin utilizado. No aplicable.
10. Es de ejecucin automtica o mecnica, total o parcialmente?
S/No. S, siempre que el acto concreto de impulso lo permita
Determinacin de los tratamientos automticos o mecnicos. Depende del acto concreto de impulso del procedimento.
5.5. El acto automtico de constancia electrnica

1. Cul es el contenido del acto? Descripcin del acto. El acto automtico de constancia consiste en una declaracin de conocimiento por parte de la Administracin en relacin con una informacin registrada en un documento, un expediente o un libro de la Administracin. Tipo de acto (del ciudadano/de la Administracin, otros). Se trata de un acto administrativo, tpicamente a solicitud del ciudadano o de una autoridad competente. Efectos que produce dentro del proceso (inicia, acaba, otros). Su efecto dentro del proceso administrativo es generar una prueba documental sobre la
156
informacin manifestada. 2. Cul es la normativa aplicable al acto? Identificacin de las normas aplicables. La Ley 30/1992, de 26 de noviembre, de rgimen jurdico de las administraciones pblicas y del procedimiento administrativo comn, no establece un rgimen concreto para los actos de constancia, que, por contra, se manifiestan en otros actos, como la expedicin de certificaciones y notas simples informativas, las cuales normalmente se reglamentan Significacin por la normativa del sectorial acto o especfica que les resulta de aplicacin. jurdica (acto reglado/discrecional y otras consideraciones). Se trata de un acto absolutamente reglado que la Administracin tiene que llevar a cabo siempre que lo solicite el ciudadano o la autoridad competente. Condiciones jurdicas necesarias para que el acto se pueda realizar. Las condiciones jurdicas necesarias para la realizacin del acto las determina el tipo de acto de constancia. Resultan particularmente relevantes las normas sobre expedicin de certificados, ya que normalmente se trata de una facultad reservada a un rgano concreto, en algunos casos con la garanta de fe pblica. Obligacin legal o administrativa de documentar el acto. El acto de constancia se produce habitualmente mediante la forma documental escrita, en algunos casos con rigurosas formalidades, como en el caso de los certificados emitidos por las
157
secretaras de las entidades locales. 3. Quin realiza el acto? Persona fsica (ciudadano). No aplicable. Trabajador de la Administracin (si procede, funcionario). No aplicable. rgano unipersonal de la Administracin. El acto de constancia lo ha de realilzar el rgano administrativo competente 4. En que condicin realiza el acto? En nombre propio y por cuenta propia. No aplicable. En calidad de rgano de una persona jurdica pblica o privada (representacin orgnica). Aplicable. En calidad de representante legal de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante voluntario de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante profesional de una persona presunta). No aplicable. 5. Existe posibilidad de sustitucin personal? Actos estrictamente personales. No aplicable. Cualquier representante No aplicable. Cualquier persona fsica con una condicin concreta (p. ej., cualquier trabajador pblico de un grupo). fsica o jurdica (representacin
158
No aplicable. 6. Genera un documento nuevo, se manifesta sobre un documento existente previamente o sobre un registro (de expediente o de libros)? Genera un documento nuevo. Los actos de constancia se manifiestan en documentos especficos, como los certificados o las notas simples informativas. Asimismo, se pueden plasmar en copias autnticas de documentos al poder de la Administracin. Se plasma en un documento existente. No aplicable. Se registra, sin generar manifestacin documental. No aplicable. 7. Requiere la comprobacin previa de la identidad de quien realiza el acto?
-
S/No. S. Determinacin del mtodo de identificacin y autenticacin de la persona que acta. Sello de actuacin administrativa automtica o cdigo seguro de verificacin.
Valoracin del nivel de evidencia del mtodo utilizado, CATCert. Nivel 3 para las notas simples informativas y nivel 4 para las certificaciones. de acuerdo con el esquema de
Comprobacin orgnica o legal. No aplicable.
de
la
facultat
de
actuacin,
Comprobacin de un apoderamiento de una autorizacin, en representacin voluntaria.
159
No aplicable. Comprobacin de la condicin de profesional de colectivo autorizado. No aplicable. 9. Requiere una comunicacin confidencial previa o posterior? S/No. En general, no, pero depende del contenido del ato de constancia, ya que si contiene datos personales de nivel alto, entonces ser necesario garantizar el secreto del acto de constancia. Determinacin del mtodo de proteccin utilizado. El mtodo de proteccin a utilizar depende del mecanismo de comunicacin que se utilice para entregar el documento de constancia (nota simple o certificacin). 10. s de ejecucin automtica o mecnica, total o parcialmente? S/No. S. Determinacin de los tratamientos automticos o mecnicos. El automatismo posible consiste en la generacin, el sellado y la entrega del documento con el acto de constancia.
5.6. La expedicin automtica de copia autntica electrnica

1. Cul es el contenido del acto? Descripcin del acto. La expedicin de una copia autntica electrnica deriva de un acto de informacin o de acceso a informacin por parte de la Administracin, en
160
relacin con un documento, tpicamente integrado en expediente de la Administracin. Tambin autnticas administrativos se realizan para o copias automticas documentos mediante su ingresar privados
digitalizacin en papel, caso que no se trata en este documento, ya que se analiza en un caso de uso especfico. Tipo de acto (del ciudadano/de la Administracin, otros). Se trata de un acto administrativo, tpicamente a solicitud del ciudadano o de una autoridad competente. Efectos que produce dentro del proceso (inicia, acaba, otros). Su efecto dentro del proceso administrativo es generar una prueba documental sobre la informacin manifestada. 2. Cul es la normativa aplicable al acto? Identificacin de las normas aplicables. La Ley 30/1992, de 26 de noviembre, de rgimen jurdico de las administraciones pblicas y del procedimiento administrativo comn, determina, en el artculo 35.a), que los ciudadanos tienen derecho a conocer en cualquier momento el estado de tramitacin de los procedimientos en que tengan la consideracin de interesados, y a obtener una copia de los documentos contenidos en estos procedimientos. Por su parte, el artculo 37.1 de la Ley 30/1992 determina que los ciudadanos tienen derecho a acceder en los registros y en los documentos que formen parte de un expediente y permanezcan en los archivos administrativos, independientemente
161
de su forma de expresin, grfica, sonora o en imagen, o el tipo de soporte material en qu figuren, siempre que estos expedientes correspondan a procedimientos finalizados en la fecha de la solicitud. El apartado 8 del mismo artculo 37 indica que el derecho de acceso implicar el de obtener copias o certificaciones de los documentos cuyo examen sea autorizado por la Administracin. El artculo 45.5 de la Ley 30/1992 establece que los documentos emitidos, independientemente de su soporte, por medios electrnicos, informticos y telemticos por las administraciones pblicas, o los que stas emitan como a base de originales almacenados por estos mismos medios, tienen que disfrutar de la validez y la eficacia de documento original siempre que quede garantizada la autenticidad, la integridad y la conservacin y, si ocurre, la recepcin por parte de la persona interesada, as como el cumplimiento de las garantas y los requisitos exigidos por esta Ley o de otros. El artculo 46 de la Ley 30/1992 dispone que cada Administracin pblica tiene que determinar reglamentariamente los rganos que tengan atribuidas las competencias de expedicin de copias autnticas de documentos pblicos y privados, y que las copias de cualesquiera documentos pblicos tienen que disfrutar de la misma validez y eficacia que stos, siempre que exista constancia de su autenticidad. Por su parte, el artculo 30.2 de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, indica que las
162
copias pblicas,
realizadas utilizando
por
las
administraciones electrnicos, por de las
medios
documentos
emitidos
originalmente
administraciones pblicas en soporte papel tienen la consideracin de copias autnticas siempre que se cumplan de los requerimientos jurdico de y las las actuaciones que prev el artculo 46 de la Ley 30/1992, rgimen administraciones pblicas y del procedimiento administrativo comn. El artculo 30.4 de la Ley 11/2007 establece que las copias realizadas en soporte papel de documentos pblicos administrativos emitidos por medios electrnicos y firmados electrnicamente tienen la consideracin de copias autnticas siempre que incluyan la impresin de un cdigo generado electrnicamente u otros sistemas de verificacin que permitan contrastar la autenticidad mediante el acceso a los archivos electrnicos de la Administracin pblica, rgano o entidad emisora. Finalmente, el artculo 32.3 de la Ley 11/2007 determina que el envo de expedientes se puede sustituir a todos los efectos legales por la puesta a disposicin del expediente electrnico, y el interesado tiene derecho a obtener una copia. Significacin jurdica del acto (acto reglado/discrecional y otras consideraciones). Se trata de un acto absolutamente reglado que la Administracin tiene que realizar siempre que lo solicite el ciudadano o la autoridad competente. Condiciones jurdicas necesarias para que el acto se pueda realizar. Las condiciones jurdicas necesarias para la
163
realizacin del acto son la determinacin previa del rgano competente y de los mecanismos de constancia de la autenticidad de la copia. Obligacin legal o administrativa de documentar el acto. La copia autntica se debe documentar, normalmente en forma de fotocopia compulsada, cosa que en caso de copia electrnica ser una reproduccin, con o sin cambio de formato, con la diligencia correspondiente de ser copia autntica. 3. Quien realiza el acto? Persona fsica (ciudadano). No aplicable. Trabajador de la Administracin (si procede, funcionario). No aplicable. rgano unipersonal de la Administracin. La copia autntica la ha de realizar el rgano administrativo competente. 4. En que condicin realiza el acto? En nombre propio y por cuenta propia. No aplicable. En calidad de rgano de una persona jurdica pblica o privada (representacin orgnica). Aplicable. En calidad de representante legal de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante voluntario de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante profesional de una persona presunta). fsica o jurdica (representacin
164
No aplicable. 5. Existe posibilidad de sustitucin personal? Actos estrictamente personales. No aplicable. Cualquier representante. No aplicable. Cualquier persona fsica con una condicin concreta (p. ej., cualquier trabajador pblico de un grupo). No aplicable. 6. Genera un documento nuevo, se manifesta sobre un documento existente previamente o sobre un registro (de expediente o de libros)? Genera un documento nuevo. Aplicable. Se plasma en un documento existente. No aplicable. Se registra, sin generar manifestacin documental. No aplicable. 7. Requiere la comprobacin previa de la identidad de quien realiza el acto? S/No. S. Determinacin del mtodo de identificacin y autenticacin de la persona que actua. Sello de actuacin administrativa automtica o codigo seguro de verificacin. Valoracin del nivel de evidencia del mtodo utilizado, de acuerdo con el CATCert. Nivel 4. 8. Requiere la comprobacin previa de la condicin de quien realiza el acto? S/No. No, ya que se utiliza un sello de actuacin administrativa automtica. Comprobacin de la facultad de actuacin, esquema de
165
orgnica o legal. No aplicable. Comprobacin de un apoderamiento o de una autorizacin, en representacin voluntaria. No aplicable. Comprobacin de la condicin de profesional de colectivo autorizado. No aplicable. 9. Requiere una comunicacin confidencial previa o posterior? S/No. En general, no, pero depende del contenido de la copia autntica, ya que si contiene datos personales de nivel alto, entonces habr que garantizar el secreto. Determinacin del mtodo de proteccin utilizado. El mtodo de proteccin a utilizar depende del mecanismo de comunicacin que se utilice para entregar la copia autntica. 10. Es de ejecucin automtica o mecnica, total o parcialmente? S/No. S. Determinacin de los tratamientos automticos o mecnicos. El automatismo posible consiste en la generacin, el sellado y la entrega de la copia autntica.
5.7. La apertura y el cierre automtico de libros electrnicos

1. Cul es el contenido del acto? Descripcin del acto. La apertura y el cierre de libros consiste en la
166
secuenciacin de los registros que forman parte de un libro electrnico mediante el encadenamiento criptogrfico de los registros u otras tcnicas similares. El acto de apertura implica la creacin y la firma del primer registro, a partir del cual empieza la cadena de registros, mientras que el acto de cierre finaliza la cadena y protege toda la secuencia con un sello de fecha y hora final. Los actos de encadenamiento criptogrfico de registros, que se realizan entre el segundo registro (encadenado con el primero) y el cierre (encadenado con el ltimo registro), se llevan a cabo sin nueva identificacin del rgano. Tipo de acto (del ciudadano/de la Administracin, otros). Se trata de un acto administrativo. Efectos que produce dentro del proceso (inicia, acaba, otros). Su efecto dentro del proceso administrativo es formalizar y proteger las inserciones del libro electrnico, ya que no se podrn aadir ni retirar registros por el hecho de que estn encadenados de forma criptogrfica. 2. Cul es la normativa aplicable al acto? Identificacin de las normas aplicables. La normativa sectorial a menudo identifica la necesidad de disponer de libros legalizados o tramitados. Significacin jurdica del acto (acto reglado/discrecional y otras consideraciones). Se trata de un acto absolutamente reglado que la Administracin debe realizar siempre que lo determine la normativa aplicable.
167
Condiciones jurdicas necesarias para que el acto se pueda realizar. Las condiciones jurdicas necesarias para la realizacin del acto son la determinacin previa del rgano competente y del supuesto legal de la obligacin de legalizar o tramitar libros, que indica la normativa sectorial, como la normativa de rgimen local.
Obligacin legal o administrativa de documentar el acto. S, mediante el sistema de libro electrnico, con encadenamiento criptogrfico de los registros.
3. Quien realiza el acto?
Persona fsica (ciudadano). No aplicable. Trabajador de la Administracin (si procede, funcionario). No aplicable.
rgano unipersonal de la Administracin. La apertura y el cierre los ha de llevar a cabo el rgano administrativo competente, responsable de la llevanza del libro.
4. En qu condicin realiza el acto?
En nombre propio y por cuenta propia. No aplicable. En calidad de rgano de una persona jurdica pblica o privada (representacin orgnica). Aplicable.
En calidad de representante legal de una persona fsica o jurdica, pblica o privada. No aplicable.
En calidad de representante voluntario de una persona fsica o jurdica, pblica o privada. No aplicable.
168
En calidad de representante profesional de una persona presunta). No aplicable. fsica o jurdica (representacin
Actos estrictamente personales. No aplicable. Cualquier representante. No aplicable. Cualquier persona fsica con una condicin concreta (p. ej., cualquier trabajador pblico de un grupo). No aplicable.
Genera un documento nuevo. No aplicable. Se plasma en un documento existente. No aplicable. Se registra, sin generar manifestacin documental. Aplicable, ya que se registra en el mismo sistema de libro electrnico.
7. Requeiere a comprobacin previa de la identidad de quien realiza el acto?
S/No. S. Los actos concretos de encadenamiento criptogrfico de un registro con el anterior, que sucede entre la apertura y el cierre, no requieren nueva identificacin.
Determinacin del mtodo de identificacin y autenticacin de la persona que acta. Sello de actuacin administrativa automtica.
Valoracin del nivel de evidencia del mtodo utilizado, CATCert. de acuerdo con el esquema de
169
Nivel 3 o superior. 8. Requiere la comprobacin previa de la condicin de quien realiza el acto? S/No. No, ya que se utiliza un sello de actuacin administrativa automtica. Comprobacin de la facultad de actuacin, orgnica o legal. No aplicable. Comprobacin de un apoderamiento o de una autorizacin, en representacin voluntaria. No aplicable. Comprobacin de la condicin de profesional de colectivo autorizado. No aplicable. 9. Requiere una comunicacin confidencial previa o posterior? S/No. No, ya que el ndice no contiene datos personales. Determinacin del mtodo de proteccin utilizado. No aplicable. 10. Es de ejecucin automtica o mecnica, total o parcialmente? S/No. S. Determinacin de los tratamientos automticos o mecnicos. El automatismo posible consiste en la apertura y el cierre del libro, as como el encadenamiento o sucesin criptogrfico de los registros.
170
5.8. La foliacin automtica de expedientes

1. Cul es el contenido del acto? Descripcin del acto. La foliacin automtica o electrnica de expedientes consiste en la secuenciacin de los documentos que forman parte del expediente mediante un ndice firmado electrnicamente. Tipo de acto (del ciudadano/de la Administracin, otros). Se trata de un acto administrativo. Efectos que produce dentro del proceso (inicia, acaba, otros). Su efecto dentro del proceso administrativo es formalizar y proteger el expediente. 2. Cul es la normativa aplicable al acto? Identificacin de las normas aplicables. El artculo 32.2 de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, indica que la foliacin de los expedientes electrnicos se tiene que llevar a cabo mediante un ndice electrnico firmado por la Administracin, el rgano o la entidad actuante, segn proceda. Este ndice tiene que garantizar la integridad del expediente electrnico y permitir recuperarlo siempre que haga falta, y es admisible que un mismo documento forme parte de diferentes expedientes electrnicos.
-
Significacin
jurdica
del
acto
(acto
reglado/discrecional y otras consideraciones). Se trata de un acto absolutamente reglado que la Administracin debe realizar siempre que lo
171
determine la normativa aplicable. Condiciones jurdicas necesarias para que el acto se pueda realizar. Las condiciones jurdicas necesarias para la realizacin del acto son la determinacin previa del rgano competente y del supuesto legal de la obligacin de foliar, que indica la normativa sectorial, como la normativa de rgimen local. Obligacin legal o administrativa de documentar el acto. La foliacin obliga a generar el ndice del expediente. 3. Quin realiza el acto? Persona fsica (ciudadano). No aplicable. Trabajador de la Administracin (si procede, funcionario). No aplicable. rgano unipersonal de la Administracin. La foliacin la debe realizar el rgano del administrativo expediente. 4. En qu condicin realiza el acto? En nombre propio y por cuenta propia. No aplicable. En calidad de rgano de una persona jurdica pblica o privada (representacin orgnica). Aplicable. En calidad de representante legal de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante voluntario de una persona fsica o jurdica, pblica o privada. No aplicable. competente, responsable
172
En calidad de representante profesional de una persona presunta). No aplicable. fsica o jurdica (representacin
Actos estrictamente personales. No aplicable. Cualquier representante. No aplicable. Cualquier persona fsica con una condicin concreta (p. ej., cualquier trabajador pblico de un grupo). No aplicable.
Genera un documento nuevo. Aplicable. Se plasma en un documento existente. No aplicable. Se registra, sin generar manifestacin documental. No aplicable.
173
S/No. S. Determinacin del mtodo de identificacin y autenticacin de la persona que actua. Sello de actuacin administrativa automtica o cdigo seguro de verificacin.
Valoracin del nivel de evidencia del mtodo utilizado, CATCert. Nivell 3 o superior. de acuerdo con el esquema de
de
la
facultat
de
actuacin,
S/No. No, ya que el ndice no contiene datos personales Determinacin del mtodo de proteccin utilizado. No aplicable.
S/No. S. Determinacin de los tratamientos automticos o mecnicos.
174
El automatismo posible consiste en la generacin y el sellado del ndice.
5.9. La migracin automtica de documento electrnico

1. Cul es el contenido del acto? Descripcin del acto. La migracin automtica de un documento electrnico es un caso particular de la expedicin automtica de copia en que se produce un cambio del formato del documento, por ejemplo de formato ODF (ofimtico) a formato PDF (presentacin). Tipo de acto (del ciudadano/de la Administracin, otros). Se trata de un acto administrativo. Efectos que produce dentro del proceso (inicia, acaba, otros). Su efecto dentro del proceso administrativo es generar una prueba documental sobre la informacin manifestada. 2. Cul es la normativa aplicable al acto? Identificacin de las normas aplicables. El artculo 45.5 de la Ley 30/1992 indica que los documentos emitidos, independientemente de su soporte, por medios electrnicos, informticos y telemticos por las administraciones pblicas, o los que stas emitan como a base de originales almacenados por estos mismos medios, tienen que disfrutar de la validez y la eficacia de documento original siempre que quede
175
garantizada la autenticidad, la integridad y la conservacin y, si ocurre, la recepcin por el interesado, as como el cumplimiento de las garantas y los requisitos exigidos por esta ley o de otros. El artculo 46 de la Ley 30/1992 dispone que cada Administracin pblica tiene que determinar reglamentariamente los rganos que tengan atribuidas las competencias de expedicin de copias autnticas de documentos pblicos y privados, y que las copias de cualesquiera documentos pblicos tienen que disfrutar de la misma validez y eficacia que stos, siempre que exista constancia de su autenticidad. Por su parte, el artculo 30.1 de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, establece que las copias realizadas por medios electrnicos de documentos electrnicos emitidos por el mismo interesado o por las administraciones pblicas, manteniendo o no el formato original, tienen inmediatamente la consideracin de copias autnticas con la eficacia que prev el artculo 46 de la Ley 30/1992, de rgimen jurdico de las administraciones pblicas y del procedimiento administrativo comn, siempre que el documento electrnico original est al poder de la Administracin y que la informacin de firma electrnica y, si ocurre, de sellado de tiempo permitan comprobar la coincidencia con el documento mencionado. Finalmente, el artculo 31.2 de la Ley 11/2007 determina que los documentos electrnicos que contengan actos administrativos que afecten
176
derechos o intereses de los particulares se tienen que conservar en soportes de esta naturaleza, ya sea en lo mismo formado a partir de lo cual se origin el documento o en otro asegure la identidad y la integridad de la informacin necesaria para reproducirlo. Se tiene que asegurar en todo caso la posibilidad de trasladar los datos a otros formatos y apoyos|soportes que garanticen aplicaciones. Significacin jurdica del acto (acto reglado/discrecional y otras consideraciones). Se trata de un acto absolutamente reglado que la Administracin tiene que realizar siempre que lo requiera la estrategia de preservacin documental. Condiciones jurdicas necesarias para que el acto se pueda realizar. Las condiciones jurdicas necesarias para la realizacin del acto son la determinacin previa del rgano competente y de los mecanismos de constancia de la autenticidad de la copia resultante de la migracin. Obligacin legal o administrativa de documentar el acto. La copia autntica se tiene que documentar, normalmente en un documento con cambio de formato, con la diligencia correspondiente de ser una copia autntica. 3. Quin realiza el acto? Persona fsica (ciudadano). Trabajador de la Administracin (si procede funcionario). el acceso desde diferentes
No aplicable.
177
No aplicable. rgano unipersonal de la Administracin. La copia autntica la ha de llevar a cabo el rgano administrativo competente. 4. En qu condicin realiza el acto? En nombre propio y por cuenta propia. No aplicable. En calidad de rgano de una persona jurdica pblica o privada (representacin orgnica). Aplicable. En calidad de representante legal de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante voluntario de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante profesional de una persona presunta). No aplicable. 5. Existe posibilidad de sustitucin personal? Actos estrictamente personales. No aplicable. Cualquier representante. No aplicable. Cualquier persona fsica con una condicin concreta (p. ej., cuaquier trabajador pblico de un grupo). No aplicable. fsica o jurdica (representacin
178
S/No. S. Determinacin del mtodo de identificacin y autenticacin de la persona que actua. Sello de actuacin administrativa automtica o cdigo seguro de verificacin .
Valoracin del nivel de evidencia del mtodo utilizado, de acuerdo con el CATCert. Nivell 4. esquema de
de
la
facultad
de
actuacin
179
S/No. En general, no, pero depende del contenido de la copia autntica, ya que si contiene datos personales de nivel alto, entonces se habr de garantizar el secreto
Determinacin del mtodo de proteccin utilizado. El mtodo de proteccin a utilizar depende del mecanismo de comunicacin que se utilice para entregar la copia autntica.
S/No. S. Determinacin de los tratamientos automticos o mecnicos. El automatismo posible consiste em la generacin, el sellado y la entrega de la copia autntica.
5.10. Los intercambios automticos de datos entre administraciones pblicas

1. Cul es el contenido del acto? Descripcin del acto. El intercambio automtico entre administraciones pblicas consiste en el envo o la puesta a disposicin de un documento por parte de una administracin pblica en otra. El acto de intercambio es muy parecido al acto de comunicacin por el cual una administracin solicita a otra unos datos concretos, que son devueltos por la Administracin requerida,
180
tpicamente -
en
sustitucin
de
certificados
administrativos de datos. Tipo de acto (del ciudadano/de la Administracin, otros). Se trata de un acto administrativo. Efectos que produce dentro del proceso (inicia, acaba, otros). Su efecto dentro del proceso administrativo es generar una prueba documental sobre el intercambio efectuado. 2. Cul es la normativa aplicable al acto? Identificacin de las normas aplicables. El artculo 6.2.b) de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, consagra el derecho de los ciudadanos a no aportar los datos y los documentos que estn al poder de las administraciones pblicas, las cuales tienen que utilizar medios electrnicos para obtener la informacin mencionada, siempre que, en el caso de datos de carcter personal, tengan el consentimiento de los interesados en los trminos que establece la Ley orgnica 15/1999, de proteccin de datos de carcter personal, o una norma con rango de ley lo determine, a menos que haya restricciones de acuerdo con la normativa aplicable a los datos y los documentos recogidos. El consentimiento se puede emitir y aceptar por medios electrnicos. Por su parte, el artculo 9.1 de la Ley 11/2007 establece que, para un ejercicio eficaz del derecho reconocido en el apartado 6.2.b), cada Administracin tiene que facilitar el acceso de las administraciones pblicas restantes a los datos
181
relativos a los interesados que figuren en poder suyo y estn en soporte electrnico, especificando las condiciones, los protocolos y los criterios funcionales o tcnicos necesarios para acceder a los datos mencionados con las mximas garantas de seguridad, integridad y disponibilidad, de conformidad con lo que dispone la Ley orgnica 15/1999, de 13 de diciembre, de proteccin de datos de carcter personal y su normativa de despliegue. El apartado 2 del artculo 9 especifica que la disponibilidad de los datos est limitada estrictamente en las que las administraciones restantes requieren a los ciudadanos para la tramitacin y la resolucin de los procedimientos y las actuaciones de su competencia de acuerdo con su normativa reguladora, y que el acceso a los datos de carcter personal, adems, est sometido al cumplimiento de las condiciones que establece el artculo 6.2.b) de la Ley 11/2007. Finalmente, el artculo 13.3.d) de la Ley 11/2007 determina que las administraciones pblicas pueden utilizar, para su identificacin electrnica y para la autenticacin que de los documentos sistemas de electrnicos produzcan,
intercambio electrnico de datos en entornos cerrados de comunicacin, de acuerdo con lo que se haya acordado especficamente entre las partes. Esta previsin se despliega en el artculo 20 de la Ley 11/2007, que en el apartado 1 prev que los documentos electrnicos transmitidos en entornos cerrados de comunicaciones establecidos entre administraciones pblicas, rganos y entidades
182
de derecho pblico se consideran vlidos en los efectos de autenticacin e identificacin de los emisores y los receptores en las condiciones que establece el presente artculo, mientras que el apartado 4 indica que en todo caso se tiene que garantizar la seguridad del entorno cerrado de comunicaciones y la proteccin de los datos que se transmitan. Significacin jurdica del acto (acto reglado/discrecional y otras consideraciones). Se trata de un acto absolutamente reglado que la Administracin tiene que realizar siempre que lo determine la normativa aplicable, para dar cumplimiento al derecho de los ciudadanos. Condiciones jurdicas necesarias para que el acto se pueda realizar. Las condiciones jurdicas necesarias para la realizacin del acto son la determinacin previa del rgano competente y del supuesto legal de la obligacin de efectuar el intercambio electrnico de datos. Obligacin legal o administrativa de documentar el acto. El intercambio se debe producir, normalmente, en forma documentada, a efectos de incorporar la evidencia de los datos en el expediente. 3. Quin realiza el acto? Persona fsica (ciudadano). No aplicable. Trabajador de la Administracin (si procede funcionario). No aplicable. rgano unipersonal de la Administracin. El intercambio lo debe realizar el rgano
183
administrativo competente. 4. En qu condicin realiza el acto? En nombre propio y por cuenta propia. No aplicable. En calidad de rgano de una persona jurdica pblica o privada (representacin orgnica). Aplicable. En calidad de representante legal de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante voluntario de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante profesional de una persona presunta). No aplicable. 5. Existe posibilidad de sustitucin personal? Actos estrictamente personales. No aplicable. Cualquier representante. No aplicable. Cualquier persona fsica con una condicin concreta (p. ej., cualquier trabajador pblico de un grupo). No aplicable. 6. Genera un documento nuevo, se manifesta sobre un documento existente previamente o sobre un registro (de expediente o de libros)? Genera un documento nuevo. Aplicable. Se plasma en un documento existente. No aplicable. Se registra, sin generar manifestacin documental. No aplicable. fsica o jurdica (representacin
184
S/No. S. Determinacin del mtodo de identificacin y autenticacin de la persona que acta. En principio, parece que debera ser el sello de actuacin administrativa automtica o cdigo seguro de verificacin, pero de acuerdo con el artculo 20 de la Ley 11/2007 se tienen que admitir, tambin, otros tipos de certificados de carcter ms tcnico que legal, como los a menudo denominados certificados de componente o de aplicacin segura o de servidor seguro, aunque estas posibilidades tendrn que haber estado previstas expresamente por el convenio regulador del intercambio electrnico de datos.
Valoracin del nivel de evidencia del mtodo utilizado, CATCert. Nivel 3 o superior, de acuerdo con lo que se determine en el convenio regulador del intercambio electrnico de datos. de acuerdo con el esquema de
S/No. No, ya que se utiliza un sello de actuacin administrativa automtica o un mecanismo alternativo de caractersticas similares.
Comprobacin de la facultad de actuacin, orgnica o legal. No aplicable.
185
S/No. En general, no, pero depende del contenido del intercambio electrnico de datos, ya que si contiene datos personales de nivel alto, entonces habr que garantizar el secreto.
Determinacin del mtodo de proteccin utilizado. El mtodo de proteccin a utilizar depende del mecanismo de intercambio que se utilice.
S/No. S. Determinacin de los tratamientos automticos o mecnicos. El automatismo posible consiste en la generacin, el sellado y la entrega del intercambio de datos.
5.11. La remisin automtica de comunicacin electrnica al ciudadano

1. Cul es el contenido del acto? Descripcin del acto. La remisin automtica de comunicacin electrnica al ciudadano consiste en el envo o la puesta a disposicin del ciudadano de un documento que instrumenta una comunicacin entre la Administracin y el mismo ciudadano. Tipo de acto (del ciudadano/de la Administracin, otros). Se trata de un acto administrativo.
186
Efectos que produce dentro del proceso (inicia, acaba, otros). Su efecto dentro del proceso administrativo es generar una prueba documental sobre la comunicacin efectuada.
Identificacin de las normas aplicables. La Ley 30/1992, de 26 de noviembre, de rgimen jurdico de las administraciones pblicas y del procedimiento administrativo comn, determina, en el artculo 34, que los rganos administrativos tienen que anotar en su registro la salida de los escritos y las comunicaciones oficiales dirigidas en otros rganos o particulares, previsin que encuentra su paralela en el artculo 24.1 de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, que establece la necesidad de registrar la remisin de comunicaciones electrnicas. El artculo 58.1 de la Ley 30/1992 impone la obligacin de notificar a los interesados las resoluciones y los actos administrativos que afecten sus derechos e intereses, de acuerdo con lo que determina el artculo 59. Por su parte, el artculo 27.2 de la Ley 11/2007 dispone que las administraciones pblicas tienen que as utilizar lo medios electrnicos o en sus comunicaciones con los ciudadanos, siempre que hayan solicitado consentido expresamente. La solicitud y el consentimiento, en todo caso, se pueden emitir y pedir por|para medios electrnicos. El apartado 3 del artculo 27 de la Ley 11/2007 indica que las comunicaciones a travs de medios
187
electrnicos son vlidas siempre que haya constancia de la transmisin y la recepcin, de las fechas y del contenido ntegro de las comunicaciones, y se identifiquen fidedignamente el remitente y el destinatario. El apartado 5 del mismo artculo 27 determina que los requisitos de seguridad e integridad de las comunicaciones se tienen que establecer en cada caso de manera por la cual es apropiado al carcter de los datos que son objeto, de acuerdo con criterios de proporcionalidad, de conformidad con lo que dispone la legislacin vigente en materia de proteccin de datos de carcter personal. Como norma especial, el apartado 7 del artculo 27 establece que las administraciones pblicas tienen que utilizar preferentemente medios electrnicos en sus comunicaciones con otras administraciones pblicas. Las condiciones que rigen estas comunicaciones se tienen que determinar entre las administraciones pblicas participantes. Finalmente, el artculo 38 de la Ley 11/2007 establece minuciosamente los requisitos para la realizacin de notificaciones telemticas. Significacin jurdica del acto (acto reglado/discrecional y otras consideraciones). Se trata de un acto absolutamente reglado que la Administracin tiene que realizar siempre que lo determine la normativa aplicable. Condiciones jurdicas necesarias para que el acto se pueda realizar. Las condiciones jurdicas necesarias para la realizacin del acto son la determinacin previa
188
del rgano competente y del supuesto legal de la obligacin de efectuar la comunicacin. Obligacin legal o administrativa de documentar el acto. La comunicacin se debe producir, normalmente, en forma documentada, ya que el ciudadano lo debe poder conservar por sus propios medios. 3. Quien realiza el acto? Persona fsica (ciudadano). No aplicable. Trabajador de la Administracin (si procede, funcionario). No aplicable. rgano unipersonal de la Administracin. La comunicacin la ha de llevar a cabo el rgano administrativo competente o el rgano inferior, y se ha de indicar la autoridad de la que proviene, de acuerdo con el artculo 55 de la Ley 30/1992. 4. En qu condicin realiza el acto? En nombre propio y por cuenta propia. No aplicable. En calidad de rgano de una persona jurdica pblica o privada (representacin orgnica). Aplicable. En calidad de representante legal de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante voluntario de una persona fsica o jurdica, pblica o privada. No aplicable. En calidad de representante profesional de una persona presunta). No aplicable. fsica o jurdica (representacin
189
Actos estrictamente personales. No aplicable. Cualquier representante. No aplicable. Cualquier persona fsica con una condicin concreta (p. ej., cualquier traajador pblico de un grupo. No aplicable.
S/No. S. Determinacin del mtodo de identificacin y autenticacin de la persona que acta. Sello de actuacin administrativa automtica o cdigo seguro de verificacin.
Valoracin del nivel de evidencia del mtodo utilizado, CATCert. Nivel 3 o superior. de acuerdo con el esquema de
Comprobacin de la facultad de actuacin, orgnica o legal.
190
No aplicable. Comprobacin de un apoderamiento o de una autorizacin, en representacin voluntaria. No aplicable. Comprobacin de la condicin de profesional de colectivo autorizado. No aplicable. 9. Requiere una comunicacin confidencial previa o posterior? S/No. En general, no, pero depende del contenido de la comunicacin, ya que si contiene datos personales de nivel alto, entonces habr que garantizar el secreto. Determinacin del mtodo de proteccin utilizado. El mtodo de proteccin a utilizar depende del mecanismo de comunicacin que se utilice 10. Es de ejecucin automtica o mecnica, total o parcialmente? S/No. S. Determinacin de los tratamientos automticos o mecnicos. El automatismo posible consiste en la generacin, el sellado y la entrega de la comunicacin.
191
6. La actuacin administrativa automatizada y el ciclo de vida del software

Una vez presentada nuestra visin sobre la interpretacin "informtica" de la norma a automatizar, en particular sobre la base de los diferentes lenguajes lgicos y su aplicacin al dominio jurdico, as como algunos casos relevantes para la automatizacin, hay que entrar en la discusin sobre la naturaleza de la aplicacin o el software que permite la actuacin administrativa automatizada y sobre la idoneidad de las metodologas de ingeniera existentes actualmente para crear un producto con bastante calidad para "delegar" el ejercicio de la potestad administrativa, que es lo que en definitiva encontramos en el caso de la actuacin administrativa sin intervencin humana en cada caso singular.
6.1. La naturaleza del tipo de aplicacin que ofrece soporte a la actuacin administrativa automatizada
Una cuestin sin duda relevante en el contexto analizado es precisamente la determinacin de la naturaleza correspondiente al tipo de aplicacin que ofrece soporte a la actuacin administrativa automatizada, es decir, cul es la funcionalidad de la aplicacin. Ante la concepcin clsica de la aplicacin informtica como auxiliar de la persona fsica que aplica el derecho, encontramos en estas aplicaciones una orientacin completamente diferente, que se corresponde, ms que con la informtica documental o de oficina, con la que ha sido denominada informtica jurdica decisional. FROSINI recoge las primeras experiencias en materia de automatizacin de problemas jurdicos a partir de las propuestas de LOEVINGER, que haba denominado jurimetra a esta posibilidad, y de HOFFMANN, que la denomin lawtomation, indicando uno de los
192
principios que posteriormente han sido recogidos por la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos. En efecto, se indica que, para la difusin del uso de las calculadoras electrnicas y de los procedimientos cibernticos en general hay que recordar que el trabajo de FROSINI se remonta a los aos sesenta entre los juristas, se requiere, en general, incluso antes que una racionalizacin acabada en la produccin jurdica, una simplificacin de los conceptos, los mtodos y las tcnicas tradicionales. Asimismo, FROSINI recoge la crtica ya inicial que SPENGLER realiz a estos tipos de sistemas, indicando que una justicia hecha a mquina da lugar a un nuevo fetichismo, aumenta la rigidez conceptual de los juristas y favorece la prdida del sentido de la responsabilidad personal, en especial a partir de una conceptualizacin puramente analtica que puede conducir a malentendidos radicales de normas, sentencias y documentos jurdicos. A pesar de estas reservas iniciales, en el ao 1963 KERIMOV 57 anunciaba una planificacin interesante y, en opinin nuestra, bastante actual de los objetivos de investigacin y aplicacin de la automatizacin legal en la extinta Unin Sovitica. En esta obra aparece recogido explcitamente el objetivo de analizar las instituciones de derecho pblico partiendo de la teora de los juegos, con simulaciones electrnicas para encontrar los medios ms eficaces y racionales para aplicarlas. Esta planificacin se concret parcialmente en experiencias de clculo de la posibilidad de jubilacin de trabajadores a peticin propia. Entre nosotros, PREZ LUO 58 mantiene que la informtica jurdica tiene como objeto la aplicacin de la tecnologa de la informacin al derecho. Considera que se trata de una disciplina bifronte de metodologa tecnolgica y objeto jurdico, que precisamente condiciona la aplicacin de este mtodo.
57
KERIMOV, D.A. Future applicability of cybernetics to jurisprudence in the U.S.S.R, Modern PREZ LUO. A.E. Manual de informtica, op. cit.
Uses of Logic in Law, 1963, citado por FROSINI.

58
193
PREZ LUO distingue tres grandes tipos de aplicaciones de informtica jurdica: La informtica jurdica documental, cuyo objeto es la automatizacin de los sistemas de informacin relativos a las fuentes del conocimiento jurdico: legislacin, jurisprudencia y doctrina. La informtica jurdica de gestin, que tiene como objeto la automatizacin de las tareas rutinarias que se desarrollan en cualquier oficina, incluyendo el despacho jurdico o administrativo. La informtica jurdica de decisin, integrada por procedimientos dirigidos a la sustitucin o la reproduccin, total o parcial, de las actividades del jurista mediante la aplicacin de la programacin algebraica o lgica, en este caso, especialmente desde la rama de la informtica identificada con la expresin general de inteligencia artificial, y, en particular, desde la disciplina de los sistemas expertos y de la ingeniera del conocimiento. En particular, el autor menciona la aparicin de proyectos y prototipo de sistemas expertos jurdicos en liquidaciones tributarias, clculo de indemnizaciones por accidentes laborales o de trfico, prediccin de las consecuencias jurdicas en casos de impacto medioambiental o condiciones de adquisicin de la nacionalidad y derecho de familia.
En relacin con la informtica jurdica de decisin, que sera el tipo dentro del cual tenemos que inscribir las aplicaciones informticas que ofrecen soporte a la actuacin administrativa automtica, PREZ LUO advierte, en la tradicin general a la cual nos adherimos que se debe considerar insuficiente la inferencia lgica ms o menos representativa, como hemos visto anteriormente ya que sustituye la interpretacin del derecho por parte de las personas por el razonamiento subyacente. En efecto, en la medida de que las mquinas pueden procesar informaciones y establecer inferencias lgicas, pero no pueden comprender la multiplicidad de circunstancias que concurren en las conductas humanas, no parece adecuada la suplantacin plena del intrprete por el clculo matemtico del ordenador, sino que
194
slo en aspectos de la experiencia rutinaria, estandarizados, formalizables y con variables predeterminadas cerradas es posible recurrir a sistemas completamente automticos. Sin embargo, la adopcin de esta posicin no implica que el alcance de la actuacin administrativa automatizada tenga que ser reducido: los casos evaluados a lo largo de este trabajo de investigacin presentados anteriormente son excelentes candidatos a la automatizacin. Podemos indicar que la aplicacin que permita la actuacin administrativa automatizada ser una aplicacin de informtica jurdica de decisin que se tiene que basar intensamente en el anlisis lgico de las proposiciones normativas, aunque ser potestad de cada Administracin pblica decidir el lenguaje a aplicar. Mientras que en algunos casos se optar por una aproximacin de sistema experto, basado en una representacin plena del conocimiento del dominio jurdico involucrado y el uso de lenguajes de programacin lgica capaces de decidir en tiempo de ejecucin, en la mayora de casos existir una primera fase de anlisis y diseo de la aplicacin que tendra que considerar las herramientas de formalizacin y de interpretacin lgica presentadas anteriormente. Posteriormente se codificar un programa utilizando lenguajes y mtodos de computacin tradicionales, a menudo obedeciendo a criterios de eficiencia computacional y coste 59 . Sea como sea, en opinin nuestra es absolutamente necesario gestionar adecuadamente el ciclo de vida del software o la aplicacin que implementa la actuacin administrativa automatizada mediante metodologas de calidad y seguridad, independientemente de la orientacin escogida.
59
En este sentido, LUGER, G.F. i STUBBLEFIELD, W.A. Artificial Intelligence, op. cit.
195
6.2. La gestin del ciclo de vida del software

Hay que remarcar que la referencia al anlisis y al diseo de la aplicacin de actuacin administrativa automatizada, as como el resto de aspectos identificados, de seguridad, de auditora del cdigo, etc., que derivan de la interpretacin del artculo 39 de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, se tienen que entender como procesos e interfaces del ciclo de vida del software, es decir, como fases de un proceso ms amplio, que es el proceso de desarrollo de sistemas de informacin, el cual se tiene que definir y gestionar dentro de la Administracin pblica que implementa la actuacin administrativa automatizada. Aplicar una metodologa ms o menos formalizada y madura para el desarrollo del software que soporta la aplicacin de actuacin administrativa automatizada implica asumir una serie de riesgos, especialmente en relacin con posibles errores de programacin, que se pueden actualizar en forma de una programacin inadecuada del sistema y, por lo tanto, convertirse en motivo de impugnacin de la actuacin por parte de los afectados. Resulta, por lo tanto, necesario presentar de forma sucinta una metodologa de ciclo de vida del software. En el Estado espaol, el Consejo Superior de Administracin Electrnica del Ministerio de Administraciones Pblicas ha desarrollado la metodologa MTRICA, que se describe a continuacin. Existen muchas otras metodologas de desarrollo, algunas bastante ms actualizadas que MTRICA, de manera que la eleccin de MTRICA se lleva a cabo a efectos puramente didcticos y, sobre todo, por su utilizacin en el sector pblico estatal. La metodologa MTRICA versin 3 ofrece a las organizaciones un instrumento til para la sistematizacin de las actividades que dan soporte al ciclo de vida del software dentro del marco que permite alcanzar los objetivos siguientes: Proporcionar o definir sistemas de informacin que ayuden a conseguir las finalidades de la organizacin mediante la definicin de un marco estratgico para el desarrollo de estos sistemas.
196
Dotar a la organizacin de productos de software que satisfagan las necesidades de los usuarios concediendo una mayor importancia al anlisis de requisitos.
Mejorar la productividad de los departamentos de sistemas y tecnologas de la informacin y las comunicaciones permitiendo una mayor capacidad de adaptacin a los cambios y teniendo en cuenta la posible reutilizacin.
Facilitar la comunicacin y la comprensin entre los diferentes participantes en la produccin de software durante el ciclo de vida del proyecto teniendo en cuenta su papel y su responsabilidad, as como las necesidades de todo el mundo.
Facilitar la operacin, el mantenimiento y el uso de los productos de software obtenidos.
Con respecto a estndares, se ha considerado referencia principal el modelo de ciclo de vida de desarrollo propuesto a la norma ISO 12207 Information Technology / Software Life Cycle Processes. Siguiendo este modelo, se ha elaborado la estructura de MTRICA versin 3, en la cual se distinguen procesos principales (planificacin, desarrollo y mantenimiento) e interfases (gestin de proyectos, aseguramiento de la calidad, seguridad y gestin de proyectos) con el objetivo de ofrecer soporte al proyecto en los aspectos organizativos. Adems de la norma ISO 12207 cuya primera publicacin data de 1995 , entre los estndares de referencia hay que destacar las normas ISO/IEC TR 15504/SPICE Software Process Improvement and Assurance Standards Capability Determination, UNE-EN-ISO 9001:2000 Sistemas de Gestin de la Calidad. Requisitos, UNE-EN-ISO 9000:2000 Sistemas de Gestin de la Calidad. Fundamentos y Vocabulario, y el estndar IEEE 610.12-1990 Standard Glossary of Software Engineering Terminology. Igualmente, se han considerado otras metodologas como SSADM, Merise, Information Engineering, MAGERIT. Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin promovida por el Consejo Superior de Informtica (hoy Consejo Superior de Administracin Electrnica) y EUROMTODO.
197
Desde otra perspectiva, hay que indicar que MTRICA describe nicamente los procesos y las actividades del ciclo de vida del software, pero no tiene en consideracin aspectos de mejora de capacidades ni de madurez relativos a este ciclo de vida. Asimismo, hace falta tener en cuenta que desde la publicacin de MTRICA versin 3 ha tenido lugar una importante evolucin en los estndares internacionales de referencia, cosa que aconseja evaluar la conveniencia de utilizar MTRICA o, por contra, adherirse a las normas ms recientes, entre las cuales podemos mencionar las siguientes: ISO/IEC 12207:2008, que actualiza la versin anterior de esta norma, as como las correcciones tcnicas de los aos 2002 y 2004. ISO/IEC 14764:2006, que ampla los detalles sobre el proceso de mantenimiento de software descrito a la ISO/IEC 12207 en relacin con la planificacin, la ejecucin y el control, la revisin y la evaluacin, y el cierre del proceso de mantenimiento. ISO/IEC 15288:2008, que establece un marco de trabajo comn para describir el ciclo de vida de los sistemas creados por humanos, de manera armonizada con la norma ISO/IEC 12207 en el caso de los sistemas de informacin. ISO/IEC 15940:2006, que define los servicios de uno entorno a ingeniera de software que se pueden utilizar de manera genrica o para la produccin automatizada de software. ISO/IEC 16085:2006, que define un proceso para la gestin del riesgo en el ciclo de vida de sistemas o del software, indistintamente.
En el mismo sentido, parece bastante necesario complementar la metodologa MTRICA con un marco concreto que permita precisamente evaluar, de manera continuada o por etapas, la implementacin de los procesos de desarrollo de software, como tambin otros procesos relacionados, para lo cual se podra utilizar, por ejemplo,
198
el modelo CMMI for Development (Integracin de Modelos de Madurez de Capacidades para el Desarrollo), publicado por el Instituto de Ingeniera del Software de la Universidad Carnegie Mellon, de los Estados Unidos de Amrica.
6.2.1. Los procesos de desarrollo de sistemas de informacin MTRICA divide el proceso de desarrollo de sistemas de informacin en cinco procesos para facilitar la comprensin y atendiendo a su amplitud y complejidad: Estudio de viabilidad del sistema. Anlisis del sistema de informacin. Diseo del sistema de informacin. Construccin del sistema de informacin. Implantacin y aceptacin del sistema.
La necesidad de reducir el ciclo de desarrollo de los sistemas de informacin ha orientado a muchas organizaciones hacia la eleccin de productos software del mercado cuya adaptacin a sus requerimientos significaba un esfuerzo bastante inferior al de un desarrollo a medida, para no hablar de los costes de mantenimiento. Esta decisin, estratgica en muchas ocasiones para una organizacin, se tiene que tomar con las precauciones necesarias, y es una realidad que est cambiando el escenario del desarrollo del software. Otra consecuencia de este hecho es la prctica, cada vez ms habitual en las organizaciones, de la contratacin de servicios externos en relacin con los sistemas y las tecnologas de la informacin y las comunicaciones. Eso conduce a la necesidad
199
de gestionar y controlar adecuadamente estos servicios externos y el riesgo implcito 60 a fin de que los resultados representen un beneficio para la organizacin.
6.2.1.1. El estudio de viabilidad del sistema
El objetivo de este proceso es analizar un conjunto concreto de necesidades con la idea de proponer una solucin a corto plazo. Los criterios con que se hace esta propuesta no tienen que ser estratgicos, sino tcticos y relacionados con aspectos econmicos, tcnicos, legales y operativos. Ya en este momento se tiene que considerar la especial relevancia y los riesgos particulares que puede implicar la realizacin de actuaciones administrativas automatizadas, como desarrollemos detalladamente ms adelante. Los resultados del estudio de viabilidad del sistema tienen que constituir la base para tomar la decisin de continuar adelante o de abandonar. Si se decide continuar adelante, pueden surgir uno o diversos proyectos que afecten uno o diversos sistemas de informacin. Estos sistemas se tienen que desarrollar de acuerdo con el resultado obtenido en el estudio de viabilidad y teniendo en cuenta la cartera de proyectos para la estrategia de implantacin del sistema global. Se ha considerado que este proceso es obligatorio, aunque el nivel de profundidad con que se ejecute depender de cada caso. La conveniencia de hacer el estudio de la situacin actual depende del valor aadido previsto para la especificacin de requisitos y para el planteamiento de alternativas de solucin. En las alternativas, se consideran tpicamente soluciones "a medida", soluciones basadas en la adquisicin de productos software del mercado o soluciones mixtas.
60
En relacin con la externalizacin, vase RAMI, C., SALVADOR, M. i GARCIA, O., Els
determinants i la gesti de l'externalitzaci a Catalunya. Mn local i mn autonmic. Barcelona: Escola d'Administraci Pblica de Catalunya, 2007.
200
6.2.1.2. El anlisis del sistema de informacin
El propsito de este proceso es conseguir la especificacin detallada del sistema de informacin a travs de un catlogo de requisitos y una serie de modelos que cubran las necesidades de informacin de los usuarios para los cuales se tiene que desarrollar el sistema de informacin, y que tienen que ser la entrada al proceso de diseo del sistema de informacin. En primer lugar, se debe describir el sistema de informacin a partir de los productos generados en el proceso de estudio de viabilidad del sistema. Se delimita el alcance, se genera un catlogo de requisitos generales y se describe el sistema mediante unos modelos iniciales de alto nivel. Se recogen de manera detallada los requisitos funcionales que el sistema de informacin tiene que cubrir aspecto que resulta especialmente sensible en el caso de la actuacin administrativa automatizada, que tiene que interpretar de una manera particularmente completa y esmerada la norma jurdica a aplicar y se catalogan, hecho que permite establecer la trazabilidad a lo largo de los procesos de desarrollo. Adems, se identifican los requisitos no funcionales del sistema, es decir, las facilidades que tiene que proporcionar el sistema y las restricciones a que se encontrar sometido en cuanto a rendimiento, frecuencia de tratamiento, seguridad, etc. Para facilitar el anlisis del sistema, se deben identificar los subsistemas de anlisis y se deben elaborar los modelos de casos de uso y de clases, en desarrollos orientados a objetos, y de datos y procesos, en desarrollos estructurados. Hay que desarrollar una actividad especfica para la definicin de interfaces de usuario a medida que se van depurando los requisitos y los modelos anteriores. Asimismo, hay que especificar todas las interfaces entre el sistema y el usuario, como formatos de pantallas, dilogos, formados de informes y formularios de entrada. Una vez acabados los modelos, se debe llevar a cabo un anlisis de consistencia mediante una verificacin y una validacin, cosa que puede forzar la modificacin de algunos de los modelos obtenidos. Como tambin trataremos posteriormente, esta actividad adquiere una relevancia particular en el caso de la definicin funcional de un
201
procedimiento administrativo que incorpore la actuacin administrativa automatizada, ya que ofrece la oportunidad de detectar carencias y errores en la interpretacin de la norma en que se basar la actuacin administrativa automatizada mencionada. Despus de hacer este anlisis de consistencia, se elabora la especificacin de requisitos de software, que constituye un punto de referencia en el desarrollo del software y la lnea base de referencia para las peticiones de cambio sobre los requisitos especificados inicialmente. En este proceso se inicia tambin la especificacin del plan de pruebas, que se tiene que completar en el proceso correspondiente al diseo del sistema de informacin. En estas actividades es muy importante la participacin de los usuarios a travs de tcnicas interactivas como diseo de dilogos y prototipos , las cuales permiten que los usuarios se familiaricen con el nuevo sistema y colaboren en la construccin y el perfeccionamiento de ste. Tal como hemos avanzado, en el caso de la actuacin administrativa automatizada hay que involucrar intensamente personal experto en el mbito legal en estas actividades para garantizar un anlisis adecuado de los requisitos funcionales, a partir de una interpretacin jurdica apropiada de las normas en que se basarn los actos administrativos y, muy especialmente, los de naturaleza decisoria.
6.2.1.3. El diseo del sistema de informacin
El propsito del diseo del sistema de informacin es obtener la definicin de la arquitectura del sistema y del entorno tecnolgico que le tiene que ofrecer apoyo, junto con la especificacin detallada de los componentes del sistema de informacin. A partir de esta informacin, se generan todas las especificaciones de construccin relativas al sistema, as como la especificacin tcnica del plan de pruebas, la definicin de los requisitos de implantacin y el diseo de los procedimientos de migracin y carga inicial, cuando ocurra.
202
Este proceso consta de un primer bloque de actividades, que se desarrollan en paralelo, con el objetivo de obtener el diseo de detalle del sistema de informacin que comprende la particin fsica del sistema de informacin (independiente de un entorno tecnolgico concreto), la organizacin en subsistemas de diseo, la especificacin del entorno tecnolgico sobre el cual se despliegan aquellos subsistemas, y la definicin de los requisitos de operacin, administracin del sistema, seguridad y control de acceso. Igual que en el proceso de anlisis del sistema de informacin, antes de especificar los componentes se tiene que hacer una verificacin y una validacin con el fin de analizar la consistencia entre los diferentes modelos y formalizar la aceptacin del diseo de la arquitectura del sistema por parte de los usuarios de explotacin y sistemas. Como tambin hemos indicado anteriormente, parecera necesario involucrar en esta verificacin y en esta validacin personal experto que pueda garantizar la consistencia entre el diseo y la interpretacin legal que se fij en las etapas anteriores, con la finalidad de evitar posibles errores. Adems, consideramos que resulta particularmente importante establecer controles tcnicos que garanticen la seguridad de las operaciones, en el sentido que expondremos ms adelante.
6.2.1.4. La construccin del sistema de informacin
La construccin del sistema de informacin tiene como objetivo final la construccin y la prueba de los diferentes componentes del sistema de informacin a partir del conjunto de especificaciones lgicas y fsicas correspondientes, obtenido en el proceso de diseo del sistema de informacin. Se desarrollan los procedimientos de operacin (no son necesarios en el caso de la actuacin administrativa automatizada) y seguridad, y se elaboran los manuales de usuario final (tampoco resultan necesarios en el caso de la actuacin administrativa automatizada) y de explotacin, cuando proceda.
203
Para conseguir este objetivo, se debe recoger la informacin relativa al producto del diseo de especificaciones de construccin del sistema de informacin, preparar el entorno de construccin, generar el cdigo de cada uno de los componentes del sistema de informacin y efectuar, a medida que se vaya finalizando la construccin, las pruebas unitarias de cada uno y las pruebas de integracin entre subsistemas. Si hubiera que llevar a cabo una migracin de datos, sera en este proceso donde se ejecutara la construccin de los componentes de migracin y los procedimientos de migracin y carga inicial de datos.
6.2.1.5. La implantacin y la aceptacin del sistema
Este proceso tiene como objetivo principal la entrega y la aceptacin del sistema en su totalidad, que puede comprender diversos sistemas de informacin desarrollados de manera independiente, segn se haya establecido en el proceso de estudio de viabilidad del sistema. El segundo objetivo es llevar a cabo las actividades oportunas para pasar a la produccin del sistema. Se establece el plan de implantacin, una vez revisada la estrategia de implantacin, y se detalla el equipo que lo ejecutar. Para la iniciacin de este proceso se toman como punto de partida los componentes del sistema probados de manera unitaria e integrados en el proceso construccin del sistema de informacin, as como la documentacin asociada. El sistema se tiene que someter a las pruebas de implantacin con la participacin del usuario de operacin, que tiene la responsabilidad, entre otros aspectos, de comprobar el comportamiento del sistema en las condiciones ms extremas. El sistema se tiene que someter igualmente a las pruebas de aceptacin que tiene que ejecutar al usuario final.
204
Tambin en este caso podemos llamar ya la atencin sobre la necesidad de establecer controles propios en el caso de la aceptacin del sistema de informacin que ofrece apoyo a la actuacin administrativa automatizada. En este proceso se elabora el plan de mantenimiento del sistema, de manera tal que el responsable del mantenimiento conozca el sistema antes de que pase a produccin. Finalmente, se establece el acuerdo de nivel de servicio requerido una vez se inicie la produccin. Este acuerdo hace referencia a los servicios de gestin de operaciones, de soporte a usuarios, y al nivel de acuerdo con el cual se deben prestar estos servicios.
6.2.2. El proceso de mantenimiento de sistemas de informacin El objetivo de este proceso es obtener una nueva versin de un sistema de informacin a partir de las peticiones de mantenimiento que hacen los usuarios con motivo de un problema detectado en el sistema o bien por la necesidad de mejorarlo. Ante una peticin de cambio de un sistema de informacin ya en produccin, se efecta un registro de las peticiones, se diagnostica el tipo de mantenimiento y se decide si se da respuesta o no en funcin del plan de mantenimiento asociado al sistema afectado por la peticin , y se establece con qu prioridad. La definicin de la solucin de la necesidad o el problema planteado por el usuario, que hace el responsable de mantenimiento, incluye un estudio de impacto, la valoracin del esfuerzo y del coste, las actividades y las tareas del proceso de desarrollo a realizar y el plan de pruebas de regresin. En este proceso tambin hay que indicar la necesidad de establecer controles especficos en el caso de la actuacin administrativa automatizada, sobre todo derivados de la necesidad de detectar y tratar correctamente los cambios sobre el sistema de informacin motivados por una modificacin (o derogacin) de la norma
205
jurdica. En efecto, se podra dar la situacin que, una vez derogada una norma, el sistema automatizado continuara tomando decisiones administrativas de acuerdo con la norma derogada, las cuales resultaran incorrectas, lgicamente. Por lo tanto, hay que considerar con especial cuidado el procedimiento de mantenimiento del software, por ejemplo mediante un proceso de registro en una base de datos de las normas que han sido objeto de automatizacin. Una persona deber hacer el seguimiento de la normativa, de manera que, una vez haya sido derogada una norma que d cobertura a procedimientos automticos, lo pueda detectar y evaluar el impacto, con el fin de detener eventualmente el sistema y abrir un procedimiento de mantenimiento. Normalmente habr bastante tiempo desde la publicacin de la norma hasta la entrada en vigor de la norma sustitutiva. Eso permitir hacer las modificaciones oportunas, siempre que se haya previsto este mantenimiento evolutivo. El proceso de registro y seguimiento se podra automatizar en la medida que los editores de las fuentes escritas del derecho en particular, los diarios oficiales adopten estndares de publicacin de normas en XML, como MetaLex 61 , cosa que permitira identificar las normas derogatorias sin intervencin humana y generar la alerta pertinente.
6.3. Algunos requisitos especficos de la aplicacin de actuacin administrativa automatizada

En la fase de anlisis, MTRICA recoge una serie de tcnicas orientadas a construir al modelo de casos de uso y de clases, en desarrollos orientados a objetos, y de datos y procesos, en desarrollos estructurados. En este punto hay que garantizar que la
61
CEN CWA 15710:2007. MetaLex (Open XML Interchange Format for Legal and Legislative
Resources).
206
interpretacin logicoinformtica de la norma es completa y adecuada, es decir, que no quedan casos vlidos no considerados, o que no se producen ambigedades ni errores que impliquen discriminacin para los ciudadanos derivada de una decisin inadecuada. Aqu tenemos que introducir la discusin sobre la interpretacin lgica del derecho (aplicando lgica dentica, por ejemplo). Hay que remarcar la importancia del anlisis de consistencia en la fase de anlisis funcional y de diseo tcnico (doble control), ya que representan puntos de control para detectar problemas en la interpretacin en lgica informtica de la norma jurdica aplicable. Podemos hacer una cierta crtica al modelo de roles participantes en la gestin del proyecto de desarrollo, dado que MTRICA no considera la participacin de expertos legales en ninguna fase de la metodologa. Todas las lgicas jurdicas que hemos presentado (dentica, refutable y descriptiva), aplicadas en forma de lgicas hbridas en un proceso reglado y controlado de interpretacin normativa, nos pueden ayudar a adquirir y formalizar los conocimientos jurdicos de la norma a automatizar, as como a establecer mecanismos de validacin; de rebote, eso reducir los riesgos inherentes a la actuacin administrativa automatizada En particular, el uso de una lgica modal hbrida, con elementos de lgica dentica y refutable, muy especialmente en el contexto de la lgica de la accin, constituye un elemento muy potente para obtener una interpretacin objetiva y esmerada de los aspectos estructurales de la norma y de su comportamiento argumentador (lo cual permite una cierta previsibilidad de las posibles aplicaciones de la norma en caso de conflicto, sea judicial o administrativo, en trminos de proceso). Por otra parte, el uso de la lgica descriptiva y de las ontologas nos permite un formalismo de representacin del conocimiento jurdico que acta como base para el diseo de aplicaciones jurdicas adelantadas. En este sentido, la interpretacin lgica puede quedar formalizada en diversos momentos a lo largo del ciclo de vida del software que ofrece apoyo a la actuacin administrativa automatizada:
207
Una primera posibilidad es realizar y formalizar la interpretacin lgica en la fase de anlisis funcional y diseo del software. En este caso, la interpretacin es un proceso llevado a cabo por un intrprete humano. El proceso generar un conjunto de casos que ms tarde tienen que servir para codificar de forma informtica el tratamiento de estos casos (la funcionalidad del programa que permite la actuacin administrativa automatizada).
Una segunda posibilidad, complementaria del anterior, consiste en realizar y formalizar la interpretacin lgica en el momento de construir el software y, en concreto, en el proceso de codificacin informtica. Nuevamente la interpretacin es un proceso llevado a cabo por un intrprete humano, pero en el mismo momento de producir el cdigo del programa.
Una tercera posibilidad es realizar y formalizar la interpretacin lgica en forma de reglas a aplicar en el momento de ejecucin del programa, sin que en el cdigo del programa se encuentre ninguna lgica de funcionamiento de la aplicacin. Constituye un ejemplo de esta tercera posibilidad la llamada programacin lgica, basada en el uso de programas razonadores, como sucede en los llamados sistemas expertos y, ms recientemente, en la Web semntica. En este caso, la interpretacin es un proceso realizado slo parcialmente por un intrprete humano, que colabora en el proceso de representacin del conocimiento jurdico y codifica las reglas que despus permitirn al programa, mediante operaciones lgicas, decidir los casos en los cuales resulta aplicable esta norma, en una especie de interpretacin puramente logicista o mecnica.
Una cuarta posibilidad es disear el sistema de manera tal que sea l mismo quien genere, a partir de la lectura y la comprensin de la norma jurdica, tanto la representacin del conocimiento jurdico como las reglas de inferencia lgica necesarias para aplicar las normas. Slo en este caso podramos considerar que existe una verdadera interpretacin por parte de la mquina, que, a pesar del volumen de experiencias realizadas, especialmente en el dominio de la bsqueda de textos jurdicos, no consideramos practicable en la actualidad.
208
Por otra parte, se debe considerar la utilidad de estas herramientas en los procesos de verificacin del software producido. Efectivamente, una de las posibilidades ms interesantes que ofrecen las herramientas lgicas que hemos presentado es, precisamente, la posibilidad de evaluar formalmente el programa que ofrece apoyo a la actuacin administrativa automatizada, de forma integrada durante el proceso de construccin o como procedimiento de evaluacin de la idoneidad del programa en momentos posteriores, durante el proceso natural de mantenimiento del programa, que en este caso ocurre particularmente relevante por el hecho que el sistema experimentar ordinariamente el impacto de los cambios normativos.
Evidentemente, el hecho de no disponer o de no hacer uso de estas herramientas no quiere decir en ningn caso que el producto resultante es decir, el programa o la aplicacin que ofrece apoyo a la actuacin administrativa automtica sea incorrecto o de baja o poca calidad, pero es cierto que con la actuacin administrativa automatizada se produce una situacin nueva: es el mismo programa el que decide sin la intervencin de ninguna persona concreta. As, se podra dar el caso de un rgano administrativo concreto (una direccin general, por ejemplo) que, teniendo vacante la plaza por cese del director o directora (motivado por un cambio electoral, ponemos por caso), contina tomando decisiones administrativas que producen efectos internos y externos. Se trata de un escenario muy diferente del actual, en qu el ordenador sencillamente asiste o prepara una decisin humana, y que obliga a alcanzar una comprensin muy esmerada de las normas a aplicar por va de una interpretacin que no puede quedar en manos de la figura del analista informtico ya lo podemos adelantar , sino que requiere el concurso y la participacin de los expertos en el dominio legal y de la conciencia de la persona titular del rgano impulsor de la automatizacin. Esta necesidad que, si es importante en general, nos parece extraordinariamente relevante en el caso de la actuacin automatizada exige revisar las metodologas del ciclo de vida del software y establecer requisitos y condiciones especficos, ya que la actuacin administrativa automatizada es resultado de un producto de ingeniera y tiene que ser tratado como tal.
209
6.4. La determinacin de los requisitos de formalizacin documental electrnica

A partir del anlisis de la funcionalidad de la aplicacin, hay que detallar los requisitos de seguridad de la aplicacin en trminos de autenticidad, integridad y confidencialidad del producto documental que la aplicacin genera. Para llevar a cabo esta tarea, disponemos de diferentes herramientas, entre las cuales podemos mencionar la metodologa PADS desarrollada por la Agencia Catalana de Certificacin 62 . El anlisis PADS es una herramienta que se propone para analizar los requisitos en relacin con los actos documentados que se producen dentro de los procesos y los procedimientos de la Administracin y sus organismos y entidades, pblicos o privados. El objetivo de este anlisis es obtener un catlogo de requisitos de los actos documentados del procedimiento que describa las necesidades en cuanto a los niveles funcionales de seguridad de servicio.
62
ALAMILLO, I., MARTNEZ, D., SELTSIKAS, P. i PAPAS, N.. Designing a Modelling Methodology
for Legal Workflows, Legal Knowledge and Information Systems - JURIX 2007: The Twentieth Annual Conference on Legal Knowledge and Information Systems, Leiden, The Netherlands, 12-15 December 2007. Frontiers in Artificial Intelligence and Applications 165. IOS Press. Amsterdam. 2007.
210
El anlisis de los procesos (P) Los procesos son, en una visin muy simplificada, secuencias de acontecimientos que conducen a un resultado concreto. Estos acontecimientos pueden consistir en hechos o en acciones que desencadenan un paso adelante o hacia atrs dentro del proceso. El procedimiento administrativo es un buen ejemplo de proceso regulado, totalmente o parcialmente, de acuerdo con la ley, que determina el flujo, el contenido y los efectos. Junto con los procedimientos administrativos, podemos encontrar procesos
correspondientes a la prestacin de servicios pblicos o, incluso, a la prestacin de servicios privados por parte de las administraciones pblicas y sus organismos. La primera tarea a desarrollar en el anlisis PADS es la definicin del proceso en el cual se quiere incorporar la firma electrnica. Existen mltiples definiciones de procedimientos, desde los ms informales en lenguaje natural hasta el uso de lenguajes formales de definicin y de ejecucin de procesos 63 . Esta gua no adopta ningn modelo formal para la definicin de los procesos, ya que este anlisis es instrumental con respecto a la determinacin de los documentos generados en la ejecucin de los procesos, y, en especial, de los requisitos de firma correspondientes. Sin embargo, se recomienda la adopcin de un mtodo formal, apropiado al tipo de aplicacin y al entorno del negocio concreto. Los aspectos a considerar son los siguientes: 1. Cul es el contenido del proceso? Descripcin del proceso. Modalidad privada, de gestin (servicio en gestin gestin pblica, procedimiento
63
A este efecto, actualmente existen iniciativas que trebajan en la definicin de estndares de
mbito internacional en relacin con la notacin de procesos de negocio (BPMN), lenguajes de definicin de procesos de negocio (BPDL o XBPL) o ejecucin de procesos de negocio (WS BPEL).
211
administrativo). 2. Cul es la normativa aplicable al proceso? Efectos que produce el proceso. Identificacin de las normas aplicables. Significacin jurdica del proceso. Condiciones jurdicas necesarias para que el proceso se pueda realizar. 3. Cul es el flujo de trabajo? Listado o grfico as de los eventos las que lo
conforman, incloyendo los actos y los hechos relevantes, como conexiones correspondientes.
4. Cules son los procesos relacionados?
Procesos anteriores. Procesos coetneos. Procesos posteriores.
6.4.1. El anlisis de los actos (A) Una vez hemos identificado los procesos, procede analizar los actos evaluando cada acto por separado. Los actos son, en definitiva, los verbos correspondientes a la accin (del ciudadano, de la Administracin o de terceras personas o entidades) que inicia, impulsa o acaba el proceso. Se diferencian de los hechos o las omisiones en que habitualmente hay que documentarlos. Algunos ejemplos habituales son: Solicitar, presentar (solicitudes, declaraciones, documentos complementarios, alegaciones, recursos). En este tipo de acto es frecuente introducir una parte importante de la relacin telemtica con las administraciones pblicas, bien
212
directa con la persona interesada o con una tercera persona que presenta en nombre suyo. Registrar (de entrada, de salida, en un libro o registro administrativo). Informar, dar visto bueno y otros actos parecidos. Resolver. Notificar, comunicar y otros actos parecidos.
Captar la naturaleza exacta de cada acto resulta esencial para las futuras fases de anlisis: Por ejemplo, no todos los actos se manifiestan en documentos independientes, sino que resulta frecuente encontrar diversos actos documentados en el mismo instrumento. Un caso paradigmtico es un documento de autorizacin de pago, que incorpora actos de diferentes rganos cuya plasmacin se recoge en el mismo documento. Por lo tanto, habr que distinguir los actos de los documentos. En algunos actos, puede resultar indiferente quien es la persona fsica de que lo produce, tal como sucede en algunos actos preparatorios de una resolucin administrativa, en qu cualquier trabajador pblico de un grupo concreto podra preparar el expediente por el hecho que el acto legalmente vlido lo llevar a cabo un rgano administrativo unipersonal superior, por ejemplo. Otro caso parecido es el del simple impulso del procedimiento o los traslados de expedientes, que no tienen relevancia externa y que, por lo tanto, no tienen que revestir las formalidades de los actos administrativos. Por contra, en otros actos precisamente la persona que los realiza es absolutamente esencial, as como la calidad del proceso de actuacin con medios electrnicos. Los aspectos a considerar son los siguientes: 1. Cul es el contenido del acto? Descripcin del acto. Tipo de acto (del ciudadano/de la
213
Administracin, otros). Efectos que produce dentro del proceso (inicia, acaba, otros). 2. Cul es la normativa aplicable al acto? Identificacin de las normas aplicables. Significacin jurdica del acto (acto reglado/discrecional y otras consideraciones). Condiciones jurdicas necesarias para que el acto se pueda realizar. Obligacin legal o administrativa de documentar el acto. 3. Quien realiza el acto? 4. En qu condicin realiza el acto? Persona fsica (ciudadano). Trabajador de la Administracin (si procede, funcionario). rgano unipersonal de la Administracin. En nombre propio y por cuenta propia. En calidad de rgano de una persona jurdica pblica o privada (representacin orgnica). En calidad de representante legal de una persona fsica o jurdica, pblica o privada. En calidad de representante voluntario de una persona fsica o jurdica, pblica o privada. En calidad de representante profesional de una persona presunta). 5. Existe posibilidad de sustitucin personal? Actos estrictamente personales. Cualquier representante. Cualquier persona fsica con una condicin concreta (p. ej., cualquier traajador pblico de un grupo. fsica o jurdica (representacin
214
6. Genera un documento nuevo, se manifesta sobre un documento existente previamente o sobre un registro (de expediente o de libros)? 7. Requiere la comprobacin previa de la identidad de quien realiza el acto?
Genera un documento nuevo. Se plasma en un documento existente. Se registra, sin generar manifestacin documental.
S/No. Determinacin del mtodo de identificacin y autenticacin de la persona que acta. Valoracin del nivel de evidencia del mtodo utilizado, de acuerdo con el esquema de CATCert.
S/No. Comprobacin de la facultad de actuacin, orgnica o legal. Comprobacin de un apoderamiento o de una autorizacin, en representacin voluntaria. Comprobacin de la condicin de profesional de colectivo autorizado.
9. Requiere una comunicacin confidencial previa o posterior? 10. Es de ejecucin automtica o mecnica, total o parcialmente?
S/No. Determinacin utilizado. del mtodo de proteccin
S/No. Determinacin de los tratamientos automticos o mecnicos.
215
6.4.2. El anlisis de los documentos y los registros (D) Con respecto a los actos a documentar, hay que identificar las salidas documentales que generan, as como los requisitos formales correspondientes, tanto en documentos independientes como en colecciones de documentos (libros electrnicos) o registros administrativos electrnicos. Algunos ejemplos habituales son: Las solicitudes de servicios pblicos o en relacin con procedimientos administrativos. Las resoluciones administrativas y sus notificaciones. Los recursos de todo tipo. Los libros o los registros electrnicos administrativos. Las certificaciones y las copias.
Los aspectos a considerar son los siguientes: 1. Cul es el contenido del documento? Descripcin del documento. Tipo de documento (privado, administrativo, pblico). 2. Cul es la normativa aplicable al documento? 3. Qu requisitos formales son exigibles? Necesidad de ser original, copia simple o copia autntica. Necesidad de incorporar una firma. Necesidad de incorporar una marca, un registro o un sello. Necesidad de incorporar la fecha y/o la hora. Necesidad de incorporar un rol, un cargo u otra condicin subjetiva o personal. Identificacin de las normas aplicables.
216
4. Qu requisitos de acreditacin del contenido son exigibles?
Necesidad de acreditar la personalidad jurdica. Necesidad de acreditar la capacidad para actuar en nombre de tercero. Necesidad de aportar acreditacin objetiva del contenido.
5. Quines son los destinatarios del documento?
Personas o entidades destinatarias directas del documento. Personas o entidades a las cuales puede llegar el documento, inicial). indirectamente (por ejemplo, mediante la entrega por parte del destinatario
6. Cul es el plazo de vida previsto del documento?
Nmero de aos que el documento permanece en circulacin. Nmero de aos que el documento permanece archivado.
6.4.3. El anlisis de las firmas o los sellos (S) En el caso de los actos documentados, finalmente resulta necesario identificar los requisitos de autenticidad, de integridad y, habitualmente, de imputacin de la calidad de autor u otras cualidades, hecho que nos conduce al anlisis de los requisitos de firma. En este punto, y de acuerdo con los requisitos del acto y del documento correspondiente, hay que determinar los aspectos concretos de la firma o el sellado automtico:
217
1. Cul es el significado jurdico de la firma?
Descripcin del tipo de significado. Indicacin de si la firma es mancomunada, solidaria, siguiente dentro de una secuencia o de otro tipo.
2. Qu condicin personal acredita la firma?
Autor u otra condicin (en sustitucin, por delegacin o por otro mecanismo). Acta en nombre propio o en representacin. S/No.
3. Hay que acreditar la fecha de la firma independientemente de la fecha del documento? 4. La firma se debe producir despus de otra firma?
S/No. Orden de las firmas.
6.4.4. Utilizar certificados digitales para el servicio Durante la ejecucin del anlisis PADS llevado a cabo anteriormente habremos encontrado necesidades relativas a la autenticacin robusta de los actores o la necesidad de proteger informacin confidencial, y especialmente la necesidad de firmar documentos electrnicos, funcionalidades que se basan en certificados. El objetivo de esta fase es identificar el catlogo de requisitos de certificacin, que detalla los relativos a los certificados que hay que utilizar como soporte de las operaciones criptogrficas de autenticacin, de firma y de cifrado.
218
Los aspectos a considerar son los siguientes: 1. Qu tipos de certificados se necesitan? Persona fsica. o o o o 2. Qu usos hay que dar a los certificados? 3. Qu aplicaciones especficas han de soportar los certificados? 4. Qu estrategias de certificacin digital hay que establecer? Individuales/ciudadano. Profesionales. Vinculacin a entidad. Representacin.
Persona jurdica. Entidad sin personalidad jurdica. Dispositivo. Servidor seguro. Sede electrnica. Sello electrnico. Personal al servicio de la Administracin. Autenticacin. Firma digital. Cifrado. Firma de documentos. Correo electrnico S/MIME. Canal seguro SSL/TLS. Seguridad de servicios web. Firma de cdigo. Firma de aplicacin. TSA, OCSP, otros. Emisin de certificados con entidad de
certificacin propia. Emisin de certificados en colaboracin con CATCert (adquisicin de certificados). o o Para uso propio. Para dotar a terceras personas o entidades.
219
Admisin de certificados de otras entidades de certificacin.
6.4.5. Preparacin de los casos de uso de seguridad de la aplicacin Los casos de uso del servicio son un conjunto de escenarios que describen las interacciones entre un usuario y un sistema de informacin a efectos de establecer los requisitos correspondientes. Los casos de uso tienen un ciclo de vida complejo y, de hecho, se transforman durante su evolucin, desde la fase de descubrimiento, implementacin y aceptacin por parte de los usuarios. As pues, hay diversas formas de representar los casos de uso en funcin del momento evolutivo del caso de uso durante las fases de anlisis, desarrollo, implementacin y prueba del software. Es bastante habitual agruparlos en diagramas de casos de uso, que muestran las relaciones entre los actores usuarios o sistemas y los diferentes casos de uso, cosa que permite visualizar rpidamente la funcionalidad global del servicio. Otra representacin utilizada habitualmente en relacin con los casos de uso son los diagramas de secuencias de interaccin y los diagramas de actividades, especificados de acuerdo con el lenguaje universal de modelizacin (UML, universal modeling language). En esta fase inicial conviene preparar los casos de uso relativos a las funciones de seguridad criptogrfica del servicio, entre los cuales habra que considerar los siguientes: Casos de uso de autenticacin de los actores y de la documentacin gestionada por los sistemas. Casos de uso de firma electrnica de documentacin por los actores. Casos de uso de firma electrnica de transporte seguro de mensajes entre actores y sistemas, como en el caso de la mensajera de servicios web entre sistemas remotos. Casos de uso de archivo de firma electrnica.
220
Casos de uso asociados a las evidencias electrnicas, incluyendo los procedimientos judiciales y administrativos en papel.
Por otra parte, no es extrao que la definicin y la descripcin de los casos de uso evolucionen a medida que se trabaja, de manera que podemos encontrar los estados siguientes: Casos de uso identificados recientemente, con poca descripcin adems del nombre del caso de uso. Casos de uso descritos sucintamente, en general de manera poco rigurosa. Descripcin inicial de las secuencias de acciones que conforman el caso de uso. Identificacin de la secuencia de acciones esenciales que conforman el caso de uso. Casos de uso descritos detalladamente, en forma narrativa o conversativa. Casos de uso descritos completamente, sin ambigedades, que permiten la comprensin total, exacta y verificable del sistema.
Se recomienda redactar los casos de uso de seguridad de la manera ms detallada posible o de manera que contengan, como mnimo, la identificacin de la secuencia de las acciones que resultan esenciales en relacin con el caso de uso, porque muchos incidentes de seguridad derivan de una definicin incompleta del escenario. Como resultado de este anlisis, se tiene que obtener el catlogo de casos de uso de seguridad del servicio de acuerdo con las categoras siguientes: Diagrama de casos de uso. Diagrama de secuencias de interaccin de los casos de uso. Diagrama de actividades relativas a los casos de uso.
221
6.5. Anlisis de los requisitos de firma o sellado y certificacin de los casos de uso de automatizacin
A continuacin exponemos, como caso prctico, el anlisis de los requisitos de firma o sellado y certificacin de los casos de uso siguientes, presentados en el captulo 4 anterior.
6.5.1. La expedicin automtica de recibo de registro electrnico 1. Cul es el significado jurdico de la firma? Descripcin del tipo de significado. La firma acredita la condicin de rgano administrativo de registro y garantiza la validez del recibo acreditativo de la presentacin. Indicacin de si la firma es mancomunada, solidaria, siguiente dentro de una secuencia o de otro tipo. No aplicable. 2. Qu condicin personal acredita la firma? Autor u otra condicin (en sustitucin, por delegacin o por otro mecanismo). La firma acredita la condicin de autor del documento. Acta en nombre propio o en representacin. El registro acta en nombre propio, ejerciendo la competencia propia. 3. Hay que acreditar la fecha de la firma independientemente de la fecha del documento? S/No. S, debido a la relevancia y los efectos externos, especialmente en relacin con los plazos administrativos, se considera necesario acreditar la fecha de la firma independientemente de la fecha del documento presentado.
222
4. La firma se debe producir despus de otra firma?
S/No. No aplicable. Orden de las firmas. No aplicable.
5. Qu tipos de certificados se necesitan?
Persona fsica. o Individuales/ciudadano. No aplicable. o Profesionales. No aplicable. o Vinculacin a entidad. No aplicable. o Representacin. No aplicable.
Persona jurdica. No aplicable. Entidad sin personalidad jurdica. No aplicable. Dispositivo. No aplicable. Servidor seguro. No aplicable. Sede electrnica. No aplicable. Sello electrnico. Aplicable, en caso de emisin automtica del recibo de registro.
Personal al servicio de la Administracin. Aplicable, en caso de emisin manual del recibo de registro, cosa que ja se anticipa poco conveniente.
223
6. Qu usos hay que dar a los certificados?
Autenticacin. No aplicable. Firma digital. Aplicable. Cifrado. No aplicable.
7. Qu aplicaciones especficas han de soportar los certificados?
Firma de documentos. Aplicable, ya que el recibo ser, tpicamente, un documento de presentacin, como un PDF.
Correo electrnico S/MIME. No aplicable. Canal seguro SSL/TLS. No aplicable. Seguridad de servicios web. Aplicable a la entrega de recibos en comunicaciones interadministrativas.
Firma de cdigo. No aplicable. Firma de aplicacin. No aplicable. TSA, OCSP, otros. Aplicable, en la medida en que es necesario disponer de sello de fecha y hora, lo que puede implicar la instalacin de una entidad de sellado de fecha y hora.
8. Qu estrategias de certificacin digital hay que establecer?
Emisin Aplicable.
de
certificados
con
entidad
de
certificacin propia. Emisin de certificados en colaboracin con CATCert (adquisicin de certificados). o Para uso propio.
224
Aplicable. o Para dotar a terceras personas o entidades. No aplicable. Admisin de certificados de otras entidades de certificacin. No aplicable, porque no hay recepcin de recibos de otras administraciones, sino nicamente emisin de recibos propios.
6.5.2. La comprobacin automtica de datos de solicitud 1. Cul es el significado jurdico de la firma? Descripcin del tipo de significado. La firma acredita la condicin de rgano administrativo que acta y garantiza la validez del proceso de comprobacin de la solicitud. Indicacin de si la firma es mancomunada, solidaria, siguiente dentro de una secuencia o de otro tipo. No aplicable. 2. Qu condicin personal acredita la firma? Autor u otra condicin (en sustitucin, por delegacin o por otro mecanismo). La firma acredita la condicin de autor del documento. Acta en nombre propio o en representacin. El rgano acta en nombre propio, ejerciendo la competencia propia o por delegacin. 3. Hay que acreditar la fecha de la firma independientemente de la S/No. No se considera necesario acreditar la fecha de la firma independientemente de la fecha del
225
fecha del documento? 4. La firma se debe producir despus de otra firma? -
documento de comprobaciones. S/No. No aplicable. Orden de las firmas. No aplicable.
Persona jurdica. No aplicable. Entidad sin personalidad jurdica. No aplicable. Dispositivo. Aplicable. Servidor seguro. No aplicable. Sede electrnica. No aplicable. Sello electrnico. Aplicable. Personal al servicio de la Administracin. No aplicable.
Autenticacin. No aplicable. Firma digital.
226
Aplicable. Cifrado. No aplicable. 7. Qu aplicaciones especficas han de soportar los certificados? Firma de documentos. Aplicable, ya que el documento especfico ser, tpicamente, un documento estructurado. Correo electrnico S/MIME. No aplicable. Canal seguro SSL/TLS. No aplicable. Seguridad de servicios web. Aplicable para la realizacin de comunicaciones interadministrativas necesarias para obtener datos que permitan llevar a cabo las comprobaciones automticas. Firma de cdigo. No aplicable. Firma de aplicacin. No aplicable. TSA, OCSP, otros. No aplicable. 8. Qu estrategias de certificacin digital hay que establecer? Emisin Aplicable. Emisin de certificados en colaboracin con CATCert (adquisicin de certificados). o Para uso propio. Aplicable. o Para dotar a terceras personas o entidades. No aplicable. Admisin de certificados de otras entidades de de certificados con entidad de
certificacin propia.
227
certificacin. Aplicable, para la verificacin de las firmas de comunicaciones interadministrativas necesarias para obtener datos que permitan llevar a cabo las comprobaciones automticas.
228
6.5.3. La digitalizaci automtica de documentos 1. Cul es el significado jurdico de la firma? Descripcin del tipo de significado. La firma acredita la condicin de rgano administrativo de registro y garantiza la validez del proceso de digitalizacin. Indicacin de si la firma es mancomunada, solidaria, siguiente dentro de una secuencia o de otro tipo. No aplicable. 2. Qu condicin personal acredita la firma? Autor u otra condicin (en sustitucin, por delegacin o por otro mecanismo). La firma acredita la condicin de autor del documento. Acta en nombre propio o en representacin. El rgano acta en nombre propio, ejerciendo la competencia propia. 3. Hay que acreditar la fecha de la firma independientemente de la fecha del documento? S/No. Se considera necesario acreditar la fecha de la firma independientemente de la fecha del documento copia digital. 4. La firma se debe producir despus de otra firma? S/No. No aplicable. Orden de las firmas. No aplicable. 5. Qu tipos de certificados se necesitan? Persona fsica. o Individuales/ciudadano. No aplicable. digitalizado, ya que hay que garantizar en qu momento se ha creado la
229
Profesionales. No aplicable. Vinculacin a entidad. No aplicable. Representacin. No aplicable.
o -
Persona jurdica. No aplicable. Entidad sin personalidad jurdica. No aplicable. Dispositivo. No aplicable. Servidor seguro. No aplicable. Seu electrnica. No aplicable. Sello electrnico. Aplicable. Personal al servicio de la Administracin. No aplicable.
Firma de documentos. Aplicable. Correo electrnico S/MIME. No aplicable. Canal seguro SSL/TLS. No aplicable.
230
Seguridad de servicios web. No aplicable. Firma de cdigo. No aplicable. Firma de aplicacin. No aplicable. TSA, OCSP, otros. No aplicable.
Emisin Aplicable.
de
certificados
con
entidad
de
certificacin propia. Emisin de certificados en colaboracin con CATCert (adquisicin de certificados). o Para uso propio. Aplicable. o Para dotar a terceras personas o entidades. Aplicable a la dotacin de certificados propios a entidades contratadas para el proceso de digitalizacin. Admisin de certificados de otras entidades de certificacin. Aplicable a las copias digitalizadas por otras Administraciones Pblicas.
6.5.4. El impulso automtico del procedimiento 1. Cul es el significado jurdico de la firma? Descripcin del tipo de significado. La firma acredita la condicin de rgano administrativo que acta y garantiza la validez del acto de impulso.
231
Indicacin de si la firma es mancomunada, solidaria, siguiente dentro de una secuencia o de otro tipo. No aplicable.
Autor u otra condicin (en sustitucin, por delegacin o por otro mecanismo). La firma acredita la condicin de autor del documento.
Acta en nombre propio o en representacin. El rgano acta en nombre propio, ejerciendo la competencia propia o por delegacin.
S/No. No se considera necesario acreditar la fecha de la firma independientemente de la fecha del documento correspondiente.
S/No. No aplicable. Orden de las firmas. No aplicable.
Persona jurdica. No aplicable.
232
Entidad sin personalidad jurdica. No aplicable. Dispositivo. No aplicable. Servidor seguro. No aplicable. Sede electrnica. No aplicable. Sello electrnico. Aplicable. Personal al servicio de la Administracin. No aplicable.
Firma de documentos. Aplicable, ya que el documento especfico ser, tpicamente, un documento estructurado.
Correo electrnico S/MIME. Aplicable cuando el acto de impulso implica una comunicacin por correo electrnico seguro.
Canal seguro SSL/TLS. No aplicable. Seguridad de servicios web. Aplicable cuando el acto de impulso implica la realizacin datos. de comunicaciones interadministrativas necesarias para obtener
Firma de cdigo.
233
No aplicable. Firma de aplicacin. No aplicable. TSA, OCSP, otros. No aplicable. 8. Qu estrategias de certificacin digital hay que establecer? Emisin Aplicable. Emisin de certificados en colaboracin con CATCert (adquisicin de certificados). o Para uso propio. Aplicable. o Para dotar a terceras personas o entidades. No aplicable. Admisin de certificados de otras entidades de certificacin. Aplicable, para la verificacin de las firmas de comunicaciones interadministrativas necesarias para obtener datos en algunos actos de impulso. de certificados con entidad de
6.5.5. El acto automtico de constancia electrnica 1. Cul es el significado jurdico de la firma? Descripcin del tipo de significado. La firma acredita la condicin de rgano administrativo que acta y garantiza la validez del documento. Indicacin de si la firma es mancomunada, solidaria, siguiente dentro de una secuencia o de otro tipo. No aplicable.
234
Autor u otra condicin (en sustitucin, por delegacin o por otro mecanismo). La firma acredita la condicin de autor del documento.
Acta en nombre propio o en representacin. El rgano acta en nombre propio, ejerciendo la competencia propia.
S/No. S, debido a la relevancia y los efectos externos del documento, especialmente en el caso de los certificados.
S/No. Depende. Orden de las firmas. La normativa sectorial determina, en algunos casos de expedicin de certificados, la necesidad de que firmen varias personas (como en el caso de los certificados de los acuerdos de los rganos colegiados, Hay que en que firma el las secretario del rgano con el visto bueno del presidente). considerar implicaciones de este flujo de firma en caso de automatizacin del trmite, ya que en principio se utilizar el sello del rgano.
Persona fsica. o Individuales/ciudadano. No aplicable. o Profesionales. No aplicable. o Vinculacin a entidad.
235
No aplicable. o Representacin. No aplicable. Persona jurdica. No aplicable. Entidad sin personalidad jurdica. No aplicable. Dispositivo. No aplicable. Servidor seguro. No aplicable. Sede electrnica. No aplicable. Sello electrnico. Aplicable. Personal al servicio de la Administracin. No aplicable. 6. Qu usos hay que dar a los certificados? Autenticacin. No aplicable. Firma digital. Aplicable. Cifrado. No aplicable. 7. Qu aplicaciones especficas han de soportar los certificados? Firma de documentos. Aplicable, ya que el documento correspondiente al acto de constancia ser, tpicamente, un documento de presentacin, como un PDF. Correo electrnico S/MIME. No aplicable. Canal seguro SSL/TLS. No aplicable. Seguridad de servicios web.
236
Podra ser aplicable a los actos automticos de constancia integrados en comunicaciones interadministrativas. Firma de cdigo. No aplicable. Firma de aplicacin. No aplicable. TSA, OCSP, otros. Aplicable, en la medida en que es necesario disponer de sello de fecha y hora, lo que puede implicar la instalacin de una entidad de sellado de fecha y hora. 8. Qu estrategias de certificacin digital hay que establecer? Emisin Aplicable. Emisin de certificados en colaboracin con CATCert (adquisicin de certificados). o Para uso propio. Aplicable. o Para dotar a terceras personas o entidades. No aplicable. Admisin de certificados de otras entidades de certificacin. Aplicable en caso de recepcin de documentos de constancia emitidos por otras Administraciones. de certificados con entidad de
237
6.5.6. La expedicin automtica de copia autntica electrnica 1. Cul es el significado jurdico de la firma? Descripcin del tipo de significado. La firma acredita la condicin de rgano administrativo que acta y garantiza la validez del documento. Indicacin de si la firma es mancomunada, solidaria, siguiente dentro de una secuencia o de otro tipo. No aplicable. 2. Qu condicin personal acredita la firma? Autor u otra condicin (en sustitucin, por delegacin o por otro mecanismo). La firma acredita la condicin de autor del documento. Acta en nombre propio o en representacin. El rgano acta en nombre propio, ejerciendo la competencia propia. 3. Hay que acreditar la fecha de la firma independientemente de la fecha del documento? 4. La firma se debe producir despus de otra firma? S/No. Depende. Orden de las firmas. La normativa sectorial determina, en algunos casos de expedicin de copia autntica, la necesidad de que firmen varias personas, especialmente cuando la copia goza de fe pblica. Hay que considerar las implicaciones de este flujo de firma en caso de automatizacin del S/No. S, debido a la relevancia y los efectos externos del documento.
238
trmite, ya que en principio se utilizar el sello del rgano. 5. Qu tipos de certificados se necesitan? Persona fsica. o Individuales/ciudadano. No aplicable. o Profesionales. No aplicable. o Vinculacin a entidad. No aplicable. o Representacin. No aplicable. Persona jurdica. No aplicable. Entidad sin personalidad jurdica. No aplicable. Dispositivo. No aplicable. Servidor seguro. No aplicable. Sede electrnica. No aplicable. Sello electrnico. Aplicable. Personal al servicio de la Administracin. No aplicable. 6. Qu usos hay que dar a los certificados? Autenticacin. No aplicable. Firma digital. Aplicable. Cifrado. No aplicable.
239
Firma de documentos. Aplicable, ya que el documento correspondiente a la copia autntica ser, tpicamente, un documento de presentacin, como un PDF.
Correo electrnico S/MIME. No aplicable. Canal segur SSL/TLS. No aplicable. Seguridad de servicios web. Podra ser aplicable a los actos automticos de expedicin de copia autntica integrados en comunicaciones interadministrativas.
Firma de cdigo. No aplicable. Firma de aplicacin. No aplicable. TSA, OCSP, otros. Aplicable, en la medida en que es necesario disponer de sello de fecha y hora, lo que puede implicar la instalacin de una entidad de sellado de fecha y hora.
Emisin Aplicable.
de
certificados
con
entidad
de
certificacin propia. Emisin de certificados en colaboracin con CATCert (adquisicin de certificados). o Para uso propio. Aplicable. o Para dotar a terceras personas o entidades. No aplicable. Admisin de certificados de otras entidades de certificacin.
240
Aplicable en caso de recepcin de copias autnticas emitidas por otras Administraciones.
6.5.7. La apertura y el cierre automtico de libros electrnicos 1. Cul es el significado jurdico de la firma? Descripcin del tipo de significado. La firma acredita la condicin de rgano administrativo que acta y garantiza la validez del libro. Indicacin de si la firma es mancomunada, solidaria, siguiente dentro de una secuencia o de otro tipo. No aplicable. 2. Qu condicin personal acredita la firma? Autor u otra condicin (en sustitucin, por delegacin o por otro mecanismo). La firma acredita la condicin de autor del acto de apertura y cierre del libro. Acta en nombre propio o en representacin. El rgano acta en nombre propio, ejerciendo la competencia propia. 3. Hay que acreditar la fecha de la firma independientemente de la fecha del documento? 4. La firma se debe producir despus de otra firma? S/No. No. Orden de las firmas. No aplicable. S/No. No.
241
Persona jurdica. No aplicable. Entidad sin personalidad jurdica. No aplicable. Dispositivo. No aplicable. Servidor seguro. No aplicable. Sede electrnica. No aplicable. Sello electrnico. Aplicable. Personal al servicio de la Administracin. No aplicable.
Firma de documentos. No aplicable. Correo electrnico S/MIME.
242
No aplicable. Canal seguro SSL/TLS. No aplicable. Seguridad de servicios web. No aplicable. Firma de cdigo. No aplicable. Firma de aplicacin. No aplicable. TSA, OCSP, otros. No aplicable. 8. Qu estrategias de certificacin digital hay que establecer? Emisin Aplicable. Emisin de certificados en colaboracin con CATCert (adquisicin de certificados). o Para uso propio. Aplicable. o Para dotar a terceras personas o entidades. No aplicable. Admisin de certificados de otras entidades de certificacin. Aplicable en caso de recepcin de libros diligenciados o legalizados por otras Administracions Pblicas. de certificados con entidad de
6.5.8. La foliacin automtica de expedientes 1. Cul es el significado jurdico de la firma? Descripcin del tipo de significado. La firma acredita la condicin de rgano
243
administrativo que acta y garantiza la validez del documento. Indicacin de si la firma es mancomunada, solidaria, siguiente dentro de una secuencia o de otro tipo. No aplicable. 2. Qu condicin personal acredita la firma? Autor u otra condicin (en sustitucin, por delegacin o por otro mecanismo). La firma acredita la condicin de autor del documento. Acta en nombre propio o en representacin. El rgano acta en nombre propio, ejerciendo la competencia propia. 3. Hay que acreditar la fecha de la firma independientemente de la fecha del documento? 4. La firma se debe producir despus de otra firma? S/No. No. Orden de las firmas. No aplicable. 5. Qu tipos de certificados se necesitan? Persona fsica. o Individuales/ciudadano. No aplicable. o Profesionales. No aplicable. o Vinculacin a entidad. No aplicable. o Representacin. No aplicable. S/No. No.
244
Persona jurdica. No aplicable. Entidad sin personalidad jurdica. No aplicable. Dispositivo. No aplicable. Servidor seguro. No aplicable. Sede electrnica. No aplicable. Sello electrnico. Aplicable. Personal al servicio de la Administracin. No aplicable.
Firma de documentos. Aplicable, ya que el documento correspondiente al acto de constancia ser, tpicamente, un documento estructurado, com un XML.
Correo electrnico S/MIME. No aplicable. Canal seguro SSL/TLS. No aplicable. Seguridad de servicios web. No aplicable. Firma de cdigo. No aplicable.
245
Firma de aplicacin. No aplicable. TSA, OCSP, otros. No aplicable.
Emisin Aplicable.
de
certificados
con
entidad
de
certificacin propia. Emisin de certificados en colaboracin con CATCert (adquisicin de certificados). o Para uso propio. Aplicable. o Para dotar a terceras personas o entidades. No aplicable. Admisin de certificados de otras entidades de certificacin. Aplicable en caso de recepcin de expedientes indizados por otras Administraciones Pblicas.
6.5.9. La migracin automtica de documento electrnico 1. Cul es el significado jurdico de la firma? Descripcin del tipo de significado. La firma acredita la condicin de rgano administrativo que acta y garantiza la validez del documento. Indicacin de si la firma es mancomunada, solidaria, siguiente dentro de una secuencia o de otro tipo. No aplicable. 2. Qu condicin personal Autor u otra condicin (en sustitucin, por
246
acredita la firma?
delegacin o por otro mecanismo). La firma acredita la condicin de autor del documento. Acta en nombre propio o en representacin. El rgano acta en nombre propio, ejerciendo la competencia propia.
S/No. S, debido a la relevancia y los efectos externos del documento.
S/No. No. Orden de las firmas. No aplicable.
Persona jurdica. No aplicable. Entidad sin personalidad jurdica. No aplicable. Dispositivo. No aplicable. Servidor seguro. No aplicable.
247
Sede electrnica. No aplicable. Sello electrnico. Aplicable. Personal al servicio de la Administracin. No aplicable.
Firma de documentos. Aplicable, ya que el documento correspondiente a la copia autntica ser, tpicamente, un documento ofimtico o de presentacin, com un PDF.
Correo electrnico S/MIME. No aplicable. Canal seguro SSL/TLS. No aplicable. Seguridad de servicios web. No aplicable. Firma de cdigo. No aplicable. Firma de aplicacin. No aplicable. TSA, OCSP, otros. Aplicable, en la medida en que es necesario disponer de sello de fecha y hora, lo que puede implicar la instalacin de una entidad de sellado de fecha y hora.
248
Emisin Aplicable.
de
certificados
con
entidad
de
certificacin propia. Emisin de certificados en colaboracin con CATCert (adquisicin de certificados). o Para uso propio. Aplicable. o Para dotar a terceras personas o entidades. No aplicable. Admisin de certificados de otras entidades de certificacin. Aplicable en caso de recepcin de copias autnticas emitidas por otras Administraciones.
6.5.10. Los intercambios automticos de datos entre administraciones pblicas 1. Cul es el significado jurdico de la firma? Descripcin del tipo de significado. La firma acredita la condicin de rgano administrativo que acta y garantiza la validez del documento. Indicacin de si la firma es mancomunada, solidaria, siguiente dentro de una secuencia o de otro tipo. No aplicable. 2. Qu condicin personal acredita la firma? Autor u otra condicin (en sustitucin, por delegacin o por otro mecanismo). La firma acredita la condicin de autor del documento. Acta en nombre propio o en representacin.
249
El rgano acta en nombre propio, ejerciendo la competencia propia. 3. Hay que acreditar la fecha de la firma independientemente de la fecha del documento? 4. La firma se debe producir despus de otra firma? S/No. No. Orden de las firmas. No aplicable. 5. Qu tipos de certificados se necesitan? Persona fsica. o Individuales/ciudadano. No aplicable. o Profesionales. No aplicable. o Vinculacin a entidad. No aplicable. o Representacin. No aplicable. Persona jurdica. No aplicable. Entidad sin personalidad jurdica. No aplicable. Dispositivo. Aplicable en sistemas cerrados de comunicacin, si lo prev as el convenio previsto en el artculo 20 de la Ley 11/2007. Servidor seguro. Aplicable en sistemas cerrados de comunicacin, si lo prev as el convenio previsto en el artculo 20 de la Ley 11/2007. S/No. S, debido a la relevancia y los efectos externos del documento.
250
Sede electrnica. No aplicable. Sello electrnico. Aplicable. Personal al servicio de la Administracin. No aplicable.
Firma de documentos. Aplicable, ya que el documento correspondiente a la transmisin de datos podr ser un documento de presentacin, como un PDF.
Correo electrnico S/MIME. No aplicable. Canal seguro SSL/TLS. No aplicable. Seguridad de servicios web. Aplicable, ya que la transmisin de datos se realizar tpicamente mediante servicios web automticos.
Firma de cdigo. No aplicable. Firma de aplicacin. No aplicable. TSA, OCSP, otros. Aplicable, en la medida en que es necesario disponer de sello de fecha y hora, lo que puede implicar la instalacin de una entidad de sellado
251
de fecha y hora. 8. Qu estrategias de certificacin digital hay que establecer? Emisin Aplicable. Emisin de certificados en colaboracin con CATCert (adquisicin de certificados). o Para uso propio. Aplicable. o Para dotar a terceras personas o entidades. No aplicable. Admisin de certificados de otras entidades de certificacin. Aplicable a la recepcin de transmisiones de datos originadas por otras Administracions Pblicas. de certificados con entidad de
6.5.11. La remisin automtica de comunicacin electrnica al ciudadano 1. Cul es el significado jurdico de la firma? Descripcin del tipo de significado. La firma acredita la condicin de rgano administrativo que acta y garantiza la validez del documento. Indicacin de si la firma es mancomunada, solidaria, siguiente dentro de una secuencia o de otro tipo. No aplicable. 2. Qu condicin personal acredita la firma? Autor u otra condicin (en sustitucin, por delegacin o por otro mecanismo). La firma acredita la condicin de autor del documento.
252
Acta en nombre propio o en representacin. El rgano acta en nombre propio, ejerciendo la competencia propia.
S/No. S, debido a la relevancia y los efectos externos del documento.
S/No. No. Orden de las firmas. No aplicable.
Persona jurdica. No aplicable. Entidad sin personalidad jurdica. No aplicable. Dispositivo. No aplicable. Servidor seguro. No aplicable. Sede electrnica. No aplicable. Sello electrnico. Aplicable.
253
Personal al servicio de la Administracin. No aplicable.
Firma de documentos. Aplicable, ya que el documento correspondiente a la comunicacin ser, tpicamente, un documento de presentacin, como un PDF.
Correo electrnico S/MIME. Aplicable a comunicaciones sin valor legal realizadas por correo electrnico.
Canal seguro SSL/TLS. No aplicable. Seguridad de servicios web. No aplicable. Firma de cdigo. No aplicable. Firma de aplicacin. No aplicable. TSA, OCSP, otros. Aplicable, en la medida en que es necesario disponer de sello de fecha y hora, lo que puede implicar la instalacin de una entidad de sellado de fecha y hora.
Emisin Aplicable.
de
certificados
con
entidad
de
254
Emisin de certificados en colaboracin con CATCert (adquisicin de certificados). o Para uso propio. Aplicable. o Para dotar a terceras personas o entidades. No aplicable.
Admisin de certificados de otras entidades de certificacin. Aplicable en caso de recibir acuses de recibo producidos por los sistemas de entrega de comunicaciones electrnicas.
255
7. Los requisitos de seguridad de la aplicacin de actuacin administrativa automatizada

En esta seccin se tratan los requisitos de seguridad de la aplicacin de actuacin administrativa automatizada, sobre todo teniendo en cuenta las necesidades de proteccin de una clave privada de sello de acto automatizado.
7.1. Las aplicaciones informticas de firma electrnica y los activos a proteger

En este primer apartado presentamos los activos utilizados por las aplicaciones informticas de firma electrnica. Tambin tratamos la problemtica de seguridad, que motiva la necesidad de utilizar dispositivos seguros de firma electrnica dentro del marco de la Directiva y la Ley de firma electrnica, y de acuerdo con los estndares tcnicos internacionales. Presentaremos, pues: Los dispositivos, en sentido amplio, de uso de la firma electrnica. Los algoritmos criptogrficos relacionados con la firma electrnica. Los datos informticos relacionados con la firma electrnica.
256
7.1.1. Los dispositivos para el uso de la firma electrnica
7.1.1.1. El dispositivo de creacin de firma electrnica
Un dispositivo de creacin de firma electrnica es un programa o un sistema informtico (un producto) que sirve para aplicar los datos de creacin de firma (de conformidad con el artculo 24.2 de la Ley 59/2003, de 19 de diciembre, de firma electrnica). Esta definicin conecta la creacin de la firma electrnica con la aplicacin (el uso) de los datos de creacin de firma, de manera que el poseedor del dispositivo es la persona que puede crear la firma, sea o no el suscriptor del certificado. Por este motivo, la firma ser imputable al suscriptor en la medida en que una persona no autorizada no pueda aplicar los datos de creacin de firma. Eso justifica la necesidad de disponer de los datos de activacin de la firma electrnica para poder hacer esta imputacin. Por otra parte, no forma parte de este dispositivo la aplicacin de creacin de firma, que, de hecho, utiliza este dispositivo de creacin en condiciones de seguridad. As, esta aplicacin puede ser independiente y nica o bien un conjunto de aplicaciones, incluso distribuidas, las cuales, adems, pueden utilizar protocolos e interfaces de programacin de servicios de seguridad de terceros, siempre bajo su responsabilidad.
7.1.1.2. El dispositivo de verificacin de firma
Un dispositivo de verificacin de firma electrnica es, de acuerdo con el artculo 25.2 de la Ley 59/2003, un programa o un sistema informtico que sirve para aplicar los datos de verificacin de firma.
257
Segn esta concepcin, cualquier poseedor de la clave pblica de una persona la puede "aplicar" para comprobar la validez de la firma electrnica. Por lo tanto, el legislador se olvida de otros elementos que tendr que aplicar esta persona para poder completar el proceso de verificacin, como la construccin de una ruta de certificacin hasta una raz fiable, para comprobar la validez del certificado que contiene la clave pblica, o la verificacin de todos los certificados de la ruta. Los dispositivos de verificacin de firma tienen que garantizar que el procedimiento de verificacin cumple una serie de requisitos generales siempre que eso sea posible tcnicamente, un concepto jurdico indeterminado que hay que resolver con las normas tcnicas nacionales e internacionales aplicables, o, faltando stas, con las especificaciones tcnicas voluntarias, como CEN CWA 14171, sobre procedimientos de verificacin de firma electrnica. Desde la perspectiva de la comprobacin de los requisitos expuestos anteriormente, los fabricantes o los importadores pueden utilizar el mecanismo de la certificacin de productos de firma electrnica del artculo 27 de la Ley 59/2003.
7.1.2. Los algoritmos criptogrficos Los algoritmos que tienen como finalidad el tratamiento del secreto de la informacin se llaman criptogrficos y son esenciales para la firma electrnica avanzada, dado que soportan el uso de cifras seguras para la produccin y la comprobacin de la firma electrnica. Un algoritmo es una funcin matemtica ejecutada por un producto informtico, formado habitualmente por un hardware y un software. En consecuencia, los algoritmos criptogrficos residen en el corazn de la firma electrnica (avanzada y reconocida, pero no necesariamente en el caso de la firma ordinaria).
258
7.1.2.1. Los algoritmos de resumen
El algoritmo de resumen permite obtener una versin reducida de un documento que hay que firmar. Esta versin resumida se puede enviar junto con el documento con el fin de garantizar que el documento no ha sido manipulado (propiedad que se denomina integridad documental electrnica). Este sistema se aplica, en relacin con la firma electrnica avanzada, porque las operaciones ejecutadas con algoritmos de firma son muy lentas y, adicionalmente, incrementan de manera considerable el volumen del documento firmado. Para evitar estos inconvenientes, lo que realmente se firma es este resumen, y no el documento entero. Hay tambin un gran nmero de aplicaciones que requieren la integridad documental, pero no la firma electrnica, y, por lo tanto, tambin utilizan estos algoritmos de resumen. El algoritmo de resumen tiene que garantizar una serie de condiciones: Debe ser irreversible, es decir, no se tiene que poder obtener el documento original a partir del resumen. Debe ser nico para cada documento e infalsificable, es decir, no tienen que existir dos o ms resmenes iguales para documentos diferentes ni dos resmenes diferentes para el mismo documento.
Los dos algoritmos de resumen que se utilizan habitualmente son MD5 y SHA-1, aunque ya se han propuesto sustitutos como RIPEMD-160 y SHA-224. En concreto, MD5 ya ha sido declarado obsoleto para bastantes aplicaciones, incluyendo la generacin de resmenes para firmas electrnicas.
259
7.1.2.2. Los algoritmos de firma electrnica
El algoritmo de firma electrnica se basa en una cifra asimtrica es decir, formada por una clave privada y una clave pblica que permite "firmar" documentos con la clave privada y verificar la firma con la clave pblica. Criptogrficament, firmar es generar un dato matemtico asociado al documento electrnico, de la misma manera que, en el mundo fsico, firmar es producir un grafismo fijado al soporte material que contiene el documento. Esta firma ofrece tambin la propiedad denominada integridad documental electrnica, que permite determinar que un documento no ha sido manipulado, as como la propiedad denominada autenticacin, que permite comprobar qu entidad ha originado el documento. La cifra utilizada por el algoritmo de firma se llama legalmente dato de firma electrnica. Concretamente, la clave privada de firma se llama dato de creacin de firma electrnica, mientras que la clave pblica de firma recibe el nombre de dato de verificacin de firma electrnica. El algoritmo de firma debe garantizar una serie de condiciones: Debe ser irreversible en un sentido doble: en primer lugar, no se tiene que poder obtener la clave privada a partir de la clave pblica; en segundo lugar, no se tiene que poder obtener la clave privada a partir de la firma. Debe ser nica para cada documento e infalsificable, es decir, no se tiene que poder obtener una firma idntica a la del documento original a partir de una manipulacin del documento original.
Los dos algoritmos de firma electrnica que se utilizan habitualmente son RSA y DSA.
260
Adems, para obtener la clave pblica hace falta que esta clave haya sido certificada por un prestador de servicios de certificacin en quien se confe. Cuando el certificado ha sido emitido de acuerdo con los requisitos de la Ley 59/2003, de firma electrnica, y la firma ha sido producida utilizando un dispositivo seguro de creacin de firma electrnica, entonces la firma permite hacer la imputacin legal del documento electrnico al firmante identificado en el certificado. Esta propiedad se llama, con cierta incorreccin, no repudio de origen o no rechazo de origen, trminos que hay que sustituir por irrefutabilidad de origen. La suma de todos estos factores se resume con el concepto de autenticidad documental electrnica, un elemento esencial de los servicios de evidencia electrnica.
7.1.3. Los datos informticos relacionados con la firma electrnica En este apartado presentamos los conceptos legales relativos a los datos que hay que utilizar en los procesos de generacin y verificacin de firma. Hay que advertir que una de las dificultades con que topamos a la hora de trabajar con los documentos legales es la terminologa que utilizan, muy diferente de la de los documentos de cariz ms tcnico. Por ejemplo, mientras que legalmente se habla de la autenticacin del firmante, desde una perspectiva ms tcnica se habla de la verificacin del usuario. De manera parecida, mientras que legalmente se habla del documento o mensaje a firmar, tcnicamente hay que hablar de datos a firmar, que es un conjunto de datos que incluye el documento, pero tambin otras informaciones necesarias para la firma electrnica. Lo mismo sucede con el concepto legal de firma electrnica avanzada (o reconocida), que se corresponde con el concepto tcnico de firma digital, de manera tal que una firma digital es una firma electrnica avanzada, pero tambin hay firmas electrnicas que no son firmas digitales.
261
El esquema siguiente 64 muestra las diferencias terminolgicas principales:
64
CEN CWA 14890-1.
262
7.1.3.1. Los datos de creacin y verificacin de la firma electrnica
Los datos de creacin de firma electrnica son, de acuerdo con el artculo 24.1 de la Ley 59/2003, de 19 de diciembre, de firma electrnica, los datos nicos, como cdigos o claves criptogrficas privadas, que el firmante utiliza para crear la firma electrnica. Los datos de creacin de firma se deben poder proteger contra la utilizacin indebida por parte de terceros, y a menudo se generan dentro de un dispositivo seguro de creacin de firma del cual no se pueden extraer nunca. Tampoco pueden ser copiadas en ningn otro lugar. Por su parte, los datos de verificacin de firma electrnica son, de conformidad con el artculo 25.1, los datos no se dice que deban ser nicos, pero debemos entender la norma en este sentido como cdigos o claves criptogrficas pblicas, que utilizan los terceros destinatarios de comunicaciones y documentos firmados para verificar la firma electrnica. La referencia a cdigos o claves criptogrficas privadas y pblicas se hace para preservar la supuesta neutralidad tecnolgica de la ley, aunque podemos decir que, en este punto, la normativa prev claramente el caso de las cifras criptogrficas asimtricas y los algoritmos de firma correspondientes. Estas claves criptogrficas son los elementos numricos que forman una cifra criptogrfica. Funcionan conjuntamente con los algoritmos criptogrficos para generar firmas electrnicas y formas de autenticacin o bien para hacer confidencial un documento. Por este motivo, las claves son los elementos ms importantes y crticos de los sistemas de seguridad en general y de los sistemas de firma en particular: conocer la clave de una persona implica adquirir la capacidad de identificarse o firmar en nombre suyo, como tambin poder acceder a datos secretos.
263
Como hemos visto, las claves criptogrficas tienen la consideracin legal de datos de creacin y de verificacin de firma electrnica, de acuerdo con los artculos 24.1 y 25.1 de la Ley 59/2003, de 19 de diciembre, de firma electrnica. Consiguientemente, el conjunto ms importante de medidas de seguridad en materia de firma electrnica tiene que ver con la generacin, la proteccin y la gestin correctas de las claves privadas, tanto cuando corresponden a cifras simtricas como cuando corresponden a cifras asimtricas. De manera coherente con esta necesidad, la regulacin ms importante en materia de los dispositivos que se consideran seguros para producir firmas electrnicas gira en torno a la gestin de las claves de los usuarios. Una clave criptogrfica de usuario es un dato numrico que forma parte de una cifra y que tiene que ser absolutamente secreto, porque sirve para autenticarse, firmar o acceder a datos confidenciales. En las cifras simtricas, como las que se utilizan para generar la firma electrnica ordinaria, slo existe una clave, que conocen tanto el firmante como el tercero que recibe el documento firmado. En este caso, las dos partes tienen que proteger el secreto de la clave. En las cifras asimtricas, como las que se utilizan para generar la firma electrnica adelantada o reconocida, existen dos claves, de las cuales una es privada y la otra pblica. Las personas que firman lo hacen con la clave privada, mientras que los terceros que reciben documentos firmados los verifican con la clave pblica, que no hace falta que sea secreta. De hecho, la idea es que la clave sea el mximo de pblica posible, motivo por el cual se certifica la clave, en asociacin con su titular, que posee la clave privada, para que se pueda entregar esta clave pblica certificada a travs de la red Internet y que llegue a cualquier potencial destinatario de documentos firmados. Naturalmente, estas claves estn correlacionadas mediante un vnculo matemtico que permite utilizar una clave para hacer una accin (firmar, por ejemplo) y la otra
264
clave para deshacerla (por lo tanto, verificando la firma). Como tambin es evidente, sin este vnculo, propio de las cifras asimtricas, el sistema no funcionara. El vnculo, sin embargo, tiene que permitir garantizar la seguridad del sistema, de manera que el conocimiento de la clave pblica no represente una amenaza para la clave privada (propiedad a menudo denominada irreversibilidad). Concretamente, el artculo 24.3 de la Ley 59/2003 determina que las claves criptogrficas producidas o utilizadas por los dispositivos seguros de creacin de firma electrnica tienen que garantizar, de forma razonablemente segura, que no se podr obtener la clave privada a partir de la clave pblica. Asimismo, las claves criptogrficas han de tener una cierta longitud a fin de que sean seguras. Esta longitud, que es una propiedad de la clave, consiste en el lmite superior del espacio numrico de la cifra, y, por lo tanto, determina el nmero de combinaciones que tendra que probar un atacante que quisiera adivinar la clave privada. La longitud de la clave criptogrfica se expresa en bits. Actualmente se considera que una clave privada de firma electrnica de usuario de 1.024 bits ya es absolutamente segura, mientras que la clave privada de un prestador de servicios de certificacin normalmente tiene una longitud de 2.048 bits. Vista su importancia, el titular de la clave criptogrfica privada debe proteger esta clave convenientemente mediante un producto de firma electrnica que se considere seguro. La misma definicin de la firma electrnica adelantada hace referencia a la proteccin de la clave cuando indica que sta ha sido creada por medios que el firmante puede mantener bajo su control exclusivo (artculo 3.2 de la Ley 59/2003), uno de los aspectos ms controvertidos y complejos del sistema de firma electrnica. Tambin se refiere explcitamente el artculo 24.3 de la misma Ley, que establece que el dispositivo seguro de creacin de firma debe permitir al firmante proteger los datos
265
de creacin de firma electrnica de una manera fiable para evitar que sean utilizados por terceros no autorizados debidamente.
7.1.3.2. Los datos de activacin de la firma electrnica
Los datos de activacin de la creacin de la firma electrnica son los datos que se utilizan para iniciar un proceso de creacin de firma electrnica. Aunque no aparecen definidos en la Ley 59/2003, su existencia y su necesidad conectan con la proteccin de los datos de creacin de firma electrnica, ya que con los datos de activacin conocidos nicamente por el firmante o por las personas en quien ste "delegue" la creacin de la firma se puede acceder a los datos de creacin de firma y "activar" el procedimiento de generacin de la firma. Precisamente este dato de activacin de la creacin de la firma electrnica es el mecanismo de proteccin ms habitual de los datos de creacin de firma electrnica que se menciona en el artculo 24.3.c) de la Ley 59/2003. Los datos de activacin son un dato alfabtico y numrico que puede tener una longitud variable y que debera estar formada como mnimo por ocho caracteres, aunque muchas veces coincide con un nmero de identificacin personal de cuatro dgitos.
266
7.1.4. El modelo de informacin de los productos de firma electrnica El grfico siguiente ilustra el modelo de informacin asociado a la creacin de una firma electrnica:
En este grfico, los acrnimos tienen los significados siguientes: DTBS (Data To Be Signed) significa los datos a firmar, que resultan de formar un conjunto con los elementos siguientes:
267
o El documento a firmar (signer's document), que es un dato que se debe hacer constar obligatoriamente 65 . Se puede tratar de un documento en formato para revisin, como un documento de un procesador de textos, un mensaje de correo electrnico o un fichero, del cual se muestra una representacin, particular, dependiendo de las capacidades del dispositivo que lo muestra, y, por lo tanto, puede ser diferente de la representacin que ver el verificador de la firma. Tambin se puede encontrar en formato no modificable, como en un fichero protegido (PDF, Postscript), y exponerse en un sistema con reglas que muestran igual el documento al firmante y al verificador. En algunos casos, el documento puede contener informaciones y datos que no resultan visibles al firmante, o incluso cdigo malicioso, informaciones que pueden generar dudas sobre la firma electrnica y que, en consecuencia, se tratan como amenazas a la seguridad 66 . Tambin se puede encontrar en un formato que visualizan
necesariamente de manera diferente el firmante y el verificador a pesar de representar la misma semntica, cmo pasa con los ficheros EDI, HTML, XML, SGML y otros. Finalmente, el documento puede contener otros objetos de firma electrnica creadas por otras personas.
65
Lgicamente, si no tenemos un documento para firmar difcilmente podremos producir una
firma til, ya que firmaremos el resto de elementos que realmente son accesorios de la misma firma.
66
Esto no quiere decir que no sea posible o legal firmar estos documentos, sino que habr que
probar que el firmante conoci efectivamente el contenido para que ste le vincule. Esta prueba forma parte de la pericial que se deber practicar, hipotticamente, sobre el software de creacin de firma y, en especial, sobre su interfaz con el firmante.
268
o El tipo de contenido de datos a firmar (data content type), atributo que define el formato del documento a firmar, y, por derivacin, las normas para visualizarlo al firmante y al verificador de la firma electrnica. o La identificacin del certificado de firma electrnica (certificate identifier) con que se podr verificar esta firma, que tambin es un dato que se debe hacer constar de manera obligatoria 67 . Con este dato se puede determinar exactamente el certificado que habr que utilizar para verificar la firma electrnica, ya que un mismo firmante puede disponer de muchos certificados diferentes al mismo tiempo. Tambin permite evitar los ataques de sustitucin de certificados de firma electrnica por otros con semntica diferente 68 . o Otros datos, opcionalmente, como atribuciones del firmante, u otros documentos o informaciones. Uno de estos datos adicionales opcionales es el identificador de la poltica de firma electrnica (signature policy identifier), que indica el conjunto de normas de seguridad aplicable a la creacin y la verificacin de esta firma, as como de su significado jurdico, de manera independiente del contexto de la firma. Otro de estos datos es el identificador del tipo de compromiso de firma (commitment type), que indica, de forma expresa, el significado jurdico o de otro tipo de la firma electrnica. Cuando una poltica de firma electrnica contiene diversos tipos de compromisos, este dato posibilita conocer el tipo concreto de compromiso de acuerdo con el cual ha sido emitida esta firma.
67 68
Vase ETSI TS 101733, seccin 8.8.1. En este caso, se trata de la modificacin de datos del certificado, respetando la clave
pblica.
269
Finalmente, los datos a firmar se pueden referir a roles, permisos, poderes, sellos de tiempo y otras informaciones. DTBSF (Data To Be Signed Formatted) significa los datos a firmar que ya han recibido el formato necesario previo a la generacin del resumen criptogrfico mediante el proceso de formato correspondiente. Este proceso resulta necesario para garantizar que los datos se encuentran en el orden correcto, de acuerdo con una estructura concreta de firma electrnica, como el formato SignedData definido por PKCS#7, CMS, XMLDSig o XAdES. DTBSR (Data To Be Signed Representation) significa la representacin matemtica de los datos a firmar formateadas, es decir, el resumen criptogrfico de los datos a firmar que se utilizar para la creacin de la firma electrnica. SDO (Signed Data Object) significa el objeto de datos firmados, que es el resultado, ya tratado, del proceso de firma. El objeto de datos firmados se encuentra en lo mismo formado que el DTBSF. Incorpora en su interior la firma digital producida a partir de la DTBSR, como tambin otros datos e informaciones que no han sido objeto de firma.
7.1.5. El dispositivo seguro de creacin de firma electrnica
7.1.5.1. La definicin del dispositivo seguro de creacin de firma electrnica
Un dispositivo seguro de creacin de firma electrnica es un dispositivo que, de acuerdo con el artculo 24.3 de la Ley 59/2003, cumple los requisitos siguientes:
270
Los datos utilizados para la generacin de la firma electrnica (es decir, la clave privada) se pueden producir slo una vez. El dispositivo asegura razonablemente el secreto.
Existe una seguridad razonable del hecho de que los datos utilizados para generar la firma electrnica no pueden derivar de los datos de verificacin de firma (propiedad de irreversibles) o de la misma firma y del hecho que la firma est protegida contra la falsificacin con la tecnologa existente en cada momento (longitud de claves).
Los datos de creacin de la firma electrnica pueden ser protegidos de forma fiable por el firmante contra su utilizacin por terceros (datos de activacin de la creacin de firma).
El dispositivo no altera los datos o el documento que se debe firmar ni impide que ste se muestre al firmante antes del proceso de firma.
El dispositivo seguro es uno de los elementos requeridos para obtener una firma electrnica reconocida, directamente equivalente a la firma escrita, aunque las firmas electrnicas producidas con dispositivos que no disfrutan de esta consideracin tambin pueden tener efectos, especialmente mediante un pacto entre las partes o una norma administrativa. La mayor parte de las normas administrativas actuales hacen una interpretacin muy flexible del concepto, de manera tal que el software de firma electrnica de uso amplio, como lo que incluyen los sistemas operativos ms utilizados, se considera dispositivo seguro de creacin de firma electrnica. Ante esta postura, las normas europeas contienen una interpretacin ms estricta del concepto, que habitualmente conecta con el uso de un elemento fsico o hardware como una tarjeta criptogrfica o un elemento similar para poder considerar que el sistema de creacin de firma electrnica es un dispositivo seguro.
271
Concretamente, CEN CWA 14169 69 ofrece un perfil de proteccin, escrito de acuerdo con la norma ISO 15408: Common Criteria, que determina criterios comunes para evaluar la seguridad de la informacin para dispositivos seguros de creacin de firma electrnica (representados por el TOE, target of evaluation), con la estructura siguiente:
En este grfico, hay que remarcar la diferencia entre el SSCD, que es el dispositivo seguro y el objeto de las medidas de seguridad a implantar y su entorno inmediato (immediate environment), que puede ser el ordenador personal del usuario, y con el cual es necesario que el dispositivo se relacione de manera fiable. As pues, podemos ver que entre el proceso de creacin de firma y la aplicacin de creacin de firma (SCA, acrnimo de signature creation application) existe una ruta fiable (trusted path) para obtener los datos de autenticacin del usuario y confirmar su voluntad 70 , as como un canal fiable (trusted channel) para transmitir los datos para la
69
Se trata de un perfil de proteccin muy adecuado para tarjetas, aunque, con algunas Excepto cuando el SSCD aporta l mismo la interfaz con el usuario; en este caso, ya se
adaptaciones, tambin se puede utilizar para otros tipos de hardware.

70
definen medidas de seguridad especficas para esta funcin dentro del TOE.
272
generacin de la firma al SSCD, como ahora la representacin de los datos a firmar (DTBSR, por ejemplo, el hash del documento). Cuando el SSCD tiene la capacidad de generar claves de firma (con el proceso SCD/SVD generation), entonces tambin es necesario disponer de un canal fiable con la entidad de certificacin (CGA, acrnimo de certificate generation application) para garantizar que los procesos para solicitar y obtener certificados son fiables. A pesar de esta visin estructural del SSCD, hay que considerar las medidas de seguridad desde una perspectiva de ciclo de vida del dispositivo que debe prever los procesos siguientes:
Las amenazas contra el dispositivo identificadas por la especificacin tcnica CEN CWA 14169, para las cuales se determinan medidas de seguridad, son las siguientes: Ataques fsicos al SSCD mediante sus interfaces. Divulgacin de los datos de creacin de firma mediante el almacenaje o la copia de estos datos fuera del dispositivo.
273
Derivacin de los datos de creacin de firma a partir de datos pblicos, como los datos de verificacin de firma o firmas electrnicas generadas con estos datos de creacin.
Falsificacin de la firma electrnica. Refutacin de la firma electrnica. Falsificacin de los datos de verificacin de firma electrnica. Falsificacin de la representacin de los datos a firmar. Mal uso de la funcin de creacin de firma con vistas a crear firmas sin el conocimiento del firmante.
Adems, cmo veremos posteriormente, con respecto a las medidas de seguridad del entorno inmediato del SSCD, la especificacin tcnica CEN CWA 14170 ofrece un conjunto de medidas de seguridad funcional aplicable al software que funciona conjuntamente con dispositivos seguros de creacin de firma electrnica (aplicaciones de firma electrnica) con el fin de garantizar un nivel apropiado de seguridad, en despliegue de la Directiva 99/93/CE. La cuestin de la fiabilidad de la aplicacin de firma electrnica es esencial, ya que el SSCD confa absolutamente en los datos que provienen de los canales de comunicacin autnticos de la aplicacin.
7.1.5.2. La acreditacin de la cualidad de dispositivo seguro
Desde la perspectiva de la comprobacin de los requisitos expuestos anteriormente, los fabricantes o los importadores pueden utilizar el mecanismo de la certificacin de productos de firma electrnica del artculo 27 de la Ley 59/2003. En relacin con este mecanismo de certificacin de los dispositivos seguros de creacin de firma electrnica, hay que considerar las opciones siguientes: Cualquier producto de firma electrnica certificado en cualquier estado con un esquema nacional de evaluacin y certificacin de la seguridad de las
274
tecnologas de la informacin, siempre que el certificado de seguridad se haya hecho utilizando CC (common criteria) y un objetivo de seguridad que declare adherencia al perfil de proteccin CEN CWA 14169 (EAL4+) para dispositivos de creacin de firma de tipo 3. La lista de productos evaluados se puede consultar a la direccin web siguiente: http://www.commoncriteriaportal.org/public/expert/index.php?menu=9 Como segunda opcin, se puede aceptar un producto certificado de acuerdo con CC (common criteria) con adherencia a otro perfil de proteccin, o sin adherencia a ningn perfil concreto, siempre que del anlisis de su objetivo de seguridad se desprenda un nivel de seguridad equivalente. Como tercera opcin, se puede aceptar un producto certificado con adherencia a un perfil de proteccin (o documento equivalente) de un esquema de evaluacin y certificacin de la seguridad de las tecnologas de la informacin diferente de CC (common criteria), siempre que del anlisis correspondiente del perfil de proteccin o documento equivalente se desprenda un nivel de seguridad equivalente y que la metodologa de evaluacin ofrezca un nivel de rigor evaluador equivalente.
Muchos expertos consideran que solamente un software no puede ser de ninguna manera un dispositivo seguro de creacin de firma electrnica, y, por lo tanto, que es imprescindible una tarjeta o equivalente para obtener la firma electrnica reconocida de acuerdo con la Ley 59/2003, de 19 de diciembre. En este sentido, el uso de mdulos criptogrficos basados en software, aunque sean programados de forma bastante segura, tienen la problemtica de tener que funcionar en sistemas que no resultan fiables en s, como pasa con los sistemas operativos, de que funcionan en plataformas en las cuales acceden muchas personas, a menudo con capacidad de instalar muchas aplicaciones, de fuentes no controladas, y que pueden
275
recibir muchos ataques de seguridad, directamente o a travs de las conexiones a Internet 71 . Eso implica la posibilidad que una aplicacin fraudulenta pueda actuar incluso en contra del mdulo criptogrfico basado en software 72 , o bien modificar o sustituir este mdulo criptogrfico 73 . Quizs es por este motivo que, hasta hoy, los nicos dispositivos seguros de creacin de firma electrnica que han obtenido la certificacin de seguridad a efectos de la Ley de firma electrnica se basan en hardware. En particular, los ms utilizados son tarjetas (tradicionales o USB) con chip criptogrfico, aunque ya se han empezado a evaluar otros productos de hardware, sobre todo hardware de firma centralizada. Desde la perspectiva del programador de aplicaciones de creacin de firma electrnica, esta problemtica queda supuestamente resuelta por el dispositivo y el software correspondiente que suministra el fabricante o el importador o, cuando proceda, el prestador de servicios de certificacin, como en el caso de CATCert cuando suministra la tarjeta, dado que con su garanta jurdica tiene suficiente para confiar. Sin embargo, es importante entender la arquitectura de forma global, ya que quedar bajo la responsabilidad del programador de aplicaciones de creacin de firma utilizar correctamente los mecanismos de comunicacin segura entre el firmante y el dispositivo seguro, as como otros partos importantes del proceso de creacin de firma. De hecho, todo lo que no es el dispositivo seguro de creacin de firma y su interfaz inmediata se considera aplicacin de creacin de firma electrnica y queda bajo la
71
Por ejemplo, por virus o software espa (spyware). Mediante un bypass. Mediante una aplicacin que imite el comportamiento del mdulo criptogrfico, por ejemplo,
72 73
o un virus troyano que modifique el cdido del mdulo.
276
responsabilidad de su programador, en que tendr que asegurar la aplicacin mencionada ante potenciales ataques de terceros.
7.1.6. La arquitectura de programacin de criptografia de los sistemas operativos La complejidad de los sistemas criptogrficos exige profundizar un poco en el modelo de implantacin de la arquitectura de programacin de criptografa a los sistemas operativos, en los que hay que distinguir los niveles o las capas siguientes: La capa de interfaz de servicios criptogrficos con el dispositivo. La capa de interfaz de programacin de servicios criptogrficos. La capa de servicios criptogrficos en entornos de ejecucin virtual. La capa de interfaz de programacin de servicios de seguridad.
La capa de interfaz de servicios criptogrficos con el dispositivo
A la complejidad de la separacin entre el sistema del dispositivo eventualmente seguro de creacin de firma y la aplicacin, se aade el hecho que este dispositivo de creacin de firma se relaciona con el sistema operativo sobre el cual trabajan las aplicaciones de firma electrnica mediante una o diversas interfaces de servicio, ms o menos estndares, con la finalidad que el programador de la aplicacin de creacin de firma pueda interactuar con el dispositivo. Muchas veces estas interfaces de servicio se llaman mdulos o proveedores de servicios criptogrficos. Las suministra el proveedor del dispositivo en circuito integrado y representan la capa inferior del sistema de programacin de funciones criptogrficas. Estos mdulos son los responsables iniciales de las operaciones criptogrficas y de gestin de claves, y se utilizan mediante interfaces de programacin de servicios criptogrficos, que veremos acto seguido.
277
En general, para cualquier sistema operativo se puede utilizar Criptoki (PKCS#11) para definir una interfaz de servicios criptogrficos abstracta, vlida para cualquier tipo de elemento (denominado token en ingls) de seguridad, incluyendo tarjetas y otros dispositivos seguros de creacin de firma. La ilustracin siguiente muestra la arquitectura de Criptoki:
En el caso del sistema operativo Microsoft Windows, el proveedor de servicios criptogrficos adopta obligatoriamente la forma de una biblioteca de enlaces dinmicos (DLL, dynamic link library) que implanta las funciones criptogrficas de CryptoSPI, la interfaz de servicios criptogrficos de la arquitectura de seguridad de Microsoft, a las cuales se accede con la interfaz de programacin CryptoAPI. Como medida de seguridad, cada CSP se tiene que firmar antes para poder ser utilizado con la versin de distribucin del sistema operativo Windows.
278
La ilustracin siguiente muestra la arquitectura de la familia de sistemas operativos Microsoft Windows:
Hay que decir que habitualmente todos los proveedores de dispositivos de firma electrnica (por ejemplo, tarjetas) suministran bibliotecas de enlaces dinmicos DLL para acceder con las dos interfaces de servicio, cosa que permite utilizar diferentes interfaces de programacin criptogrfica 74 .
La capa de interfaz de programacin de servicios criptogrficos
74
Aunque no es muy frecuente hacerlo, nada impide programar una aplicacin con CryptoAPI
que acceda a un mdulo que exponga una interfaz PKCS#11 mediante una traduccin (manual) de las funciones de programacin de CryptoAPI a las funciones de servicio de criptografa de un mdulo PKCS#11, trabajo que no ser necesario realizar si el acceso al mdulo se hace mediante el CSP correspondiente suministrado por el mismo fabricante del dispositivo.
279
Por encima de los mdulos criptogrficos, encontramos la interfaz de programacin de servicios criptogrficos. Tiene como objetivo facilitar la programacin de las aplicaciones seguras de firma electrnica, envolviendo los llamamientos a las funciones de servicios criptogrficos ofrecidas por los mdulos criptogrficos que hemos visto anteriormente. Estas API permiten separar las aplicaciones (como el correo electrnico seguro, incluyendo los paquetes de seguridad y las interfaces de programacin de servicios de seguridad que utilizan) de la criptografa. Las interfaces de programacin de servicios criptogrficos ms utilizadas son las siguientes: API de acceso a proveedores de servicios o mdulos criptogrficos RSA Criptoki (PKCS#11, el estndar ms independiente de sistemas operativos). Los proyectos basados en software libre Mozilla, cmo el cliente web Firefox o el cliente de correo electrnico Thunderbird, por ejemplo, han adoptado PKCS#11 como tecnologa de seguridad criptogrfica de base. Los usuarios pueden acceder en su tarjeta mediante el mdulo criptogrfico correspondiente. En caso de que no dispongan de tarjeta, pueden utilizar diferentes tokens basados en software, como el softoken suministrado con la licencia de Mozilla o como un objeto PSS de Safelayer con almacenaje en el ordenador personal o en otro dispositivo slo de almacenaje, como una llave USB no criptogrfica o un disco flexible 75 , por ejemplo. API de acceso a proveedores de servicios o mdulos criptogrficos de Microsoft (CSP) mediante CryptoAPI, que es la interfaz de programacin de
75
Hay que advertir del riesgo de seguridad que supone la confusin entre los dispositivos
(sean tarjetas tradicionales o en soporte USB) que slo almacenan y los que realmente ejecutan las operaciones criptogrficas en el dispositivo: mientras que en el primer caso las claves privadas salen del dispositivo cada vez que se deben utilizar ya que las operaciones se realizan en la memoria del ordenador , en el segundo caso las claves nunca abandonan el dispositivo, caracterstica esencial para poder cualificar de seguro al dispositivo de creacin de firma.
280
aplicaciones que se suministra 76 con el sistema operativo Microsoft Windows, y, en un nivel ms bajo, mediante las funciones genricas de CryptoSPI 77 . Microsoft ofrece tambin el componente cliente CAPICOM para facilitar el desarrollo rpido de aplicaciones de firma electrnica, escondiendo las complejidades de CryptoAPI en un objeto dinmico al cual hacer las llamadas de servicios pertinentes. Como CryptoAPI slo funciona en plataformas Windows, una aplicacin que deba funcionar en diferentes plataformas (incluyendo Linux, por ejemplo) probablemente ser programada utilizando Criptoki (PKCS#11), sin utilizar CryptoAPI, para aprovechar la mxima parte de cdigo posible, con el correspondiente ahorro de coste y de tiempo. Otra opcin consiste en utilizar una interfaz ms abstracta que despus pueda traducir los comandos de esta interfaz (firmar, cifrar...) a los correspondientes de PKCS#11 o CryptoAPI, como veremos a continuacin.
La capa de servicios criptogrficos en entornos de ejecucin virtual
Los ltimos aos han empujado a la industria a la creacin de entornos de ejecucin virtual, como Java o. NET, para dar respuesta a una serie de necesidades cada vez ms importantes. Entre estas necesidades podemos mencionar la portabilidad del cdigo, la programacin en mltiples entornos y plataformas y con mltiples lenguajes, la seguridad de la ejecucin de cdigo y la necesidad de operar en entornos web altamente distribuidos. Un entorno de ejecucin virtual es un sistema que controla la ejecucin de cdigo intermedio 78 que se evala y se ejecuta (cundo ocurre, con compilacin bajo
76 77 78
Mediante las bibliotecas del sistema Advapi32.dll and Crypt32.dll. Cryptographic service provider interface. Un tipo de bytecode, como por ejemplo Microsoft Intermediate Language (MSIL).
281
demanda), con independencia de su lugar de "residencia", con polticas estrictas de contencin y acceso a cdigo y a datos. En estos entornos el acceso directo al sistema est absolutamente restringido a los procesos ordinarios 79 , por motivos inherentes a la definicin arquitectnica de estos procesos, y resulta necesario disponer de clases, mtodos e interfaces abstractas e independientes para acceder a las interfaces del sistema que hemos presentado anteriormente. A menudo estas clases se llaman cdigo gestionado por el entorno de ejecucin virtual o, ms explcitamente, por la mquina virtual. Adems, habitualmente estos entornos ofrecen propiedades de seguridad
importantes, entre las cuales podemos mencionar una muy importante, como es la imposibilidad de acceder una aplicacin en el espacio de memoria de otra aplicacin de manera directa. Este hecho facilita la proteccin de las informaciones sensibles almacenadas en memoria, como una contrasea de usuario. Algunas de estas clases, mtodos e interfaces actan como "envoltorios" de proveedores de servicios de criptografa (wrappers), aunque normalmente reciben tambin la denominacin, ms frecuente, de proveedores criptogrficos, que no debemos confundir con los mencionados anteriormente, que realmente lo son en sentido estricto. La diferencia entre ambos radica en el hecho de que la existencia de una clase Java o. NET que envuelve las funciones de un proveedor criptogrfico no garantiza que realmente exista, en la plataforma en que finalmente se ejecuta el cdigo, el CSP o mdulo PKCS#11 necesario: se trata de una representacin ms bien abstracta de esta posibilidad para poder tener acceso desde la mquina virtual.
79
A pesar de ello, explcitamente se puede ejecutar cdigo inseguro, que accede al sistema,
como por ejemplo con JNI en Java o con unsafe o P/Invoque en .NET; entonces es responsabilidad del programador asegurarse de aplicar controles muy estrictos al resultado de estas llamadas inseguras.
282
Los entornos basados en mquina virtual que podemos comentar son dos: Java Cryptography Architecture (JCA) / Java Cryptography Extension (JCE). Inicialmente estaban separados a causa de restricciones legales de exportacin, pero a partir de la versin 1.4 de la Java Development Kit se han convertido en un nico sistema, ya que JCE ha estado integrado como componente interno de la plataforma Java, en lugar de mantenerse como paquete opcional. JCA y JCE disponen de una arquitectura basada en proveedores, muy utilizada en las soluciones basadas en la plataforma Java. Estos paquetes consisten en los llamados marcos de trabajo (frameworks), que implantan la infraestructura requerida, y un nmero de proveedores adicionales, que suministran los algoritmos criptogrficos. Normalmente estos proveedores son envoltorios criptogrficos (wrappers) de objetos PKCS#11, lo cual permite la comunicacin con las capas inferiores del sistema hasta llegar, cuando ocurra, en el dispositivo de firma electrnica. Los marcos de trabajo JCA y JCE son paquetes internos de Java y, por lo tanto, no se pueden reemplazar ni esquivar. Como ejemplo, el marco de trabajo JCE autentica a los proveedores JCE mediante su firma 80 por una entidad de certificacin fiable (SUN o IBM).
80
Una posibilidad para los vendedores independientes de interfaces criptogrficas es no
utilizar el marco de trabajo JCE e instalar uno propio.
283
La figura siguiente ilustra, de forma simple, el modelo de clases del marco de trabajo del proveedor JCA:
Microsoft .NET, que se basa, sobre todo, en Microsoft CryptoAPI, el cual ya hemos comentado anteriormente. Muchos algoritmos criptogrficos se implantan en forma de envoltorios gestionados por encima de CryptoAPI, y el sistema de gestin de claves se basa tambin en los contenedores de claves de los CSP. El modelo criptogrfico de .NET, que se contiene en el espacio de nombre System.Security.Cryptography, se organiza horizontalmente en forma de capas, y verticalmente en forma de agrupaciones de tipo. Cada familia de algoritmos (simtricos, asimtricos...) integra a una agrupacin vertical, jerrquica, que deriva de una clase nica raz de la familia, con dos capas por debajo de: una representacin abstracta del algoritmo y su implantacin concreta. Una caracterstica importante de las clases raz es que estn protegidas, de manera que las aplicaciones no pueden producir extensiones. Eso quiere decir que la clase raz de la familia de algoritmos asimtricos no permite hacer extensiones ms all de las abstracciones de RSA y DSA que suministra el sistema. Por convencin de .NET, la clase de implantacin se llama proveedora (provider) cuando es un envoltorio de un objeto CryptoAPI, y gestionada (managed) cuando es una implantacin totalmente nueva.
284
La figura siguiente ilustra, de forma simple, la jerarqua de clases criptogrficas de .NET:
La capa de interfaz de programacin de servicios de seguridad
Por encima de las interfaces de programacin de servicios criptogrficos todava podemos encontrar, opcionalmente, una capa adicional formada por las categoras de elementos siguientes: Paquetes de seguridad que implantan protocolos orientados a aplicaciones, los cuales hacen ms simple la programacin criptogrfica para aquellas aplicaciones. Algunos ejemplos de los numerosos paquetes de seguridad que hay son: o S/MIME y PGP/MIME, orientado al correo electrnico seguro y a la firma de ficheros.
285
o Netscape SSL y sus evoluciones TLS y WTLS orientado a los intercambios seguros, ntegros y confidenciales, de informaciones por Internet mediante HTTP. Interfaces de programacin de servicios de seguridad, que envuelven y hacen uso de funcionalidades de criptografa de forma estndar y abstracta. Podemos citar, entre otros, los siguientes: o IETF GSS-API es una interfaz genrica de alto nivel de servicios de seguridad promovida desde el grupo Common Authentication Technology (CAT) del IETF, el organismo que impulsa los estndares de Internet. Dispone de un conjunto de extensiones para la proteccin de unidades de datos independientes (IDUP-GSS-API). GSS-API se dise para proteger comunicaciones con control de sesin, como File Transfer Protocol (FTP) entre entidades. IDUP-GSSAPI, por su parte, no asume comunicaciones en tiempo real entre el emisor y el receptor de la comunicacin, sino que protege cada unidad de datos, sea un fichero o un mensaje, de manera independiente del resto. Por lo tanto, resulta adecuado para proteger datos en aplicaciones de mensajera y es capaz de gestionar objetos de firma electrnica con valor evidencial. o Microsoft SSPI es una interfaz genrica de servicios de seguridad promovida por Microsoft, de forma paralela a GSS-API, que ofrece autenticacin mutua entre entidades, as como autenticacin y confidencialidad de mensajes. Vista su orientacin a conexiones, es la base de los protocolos de "canal seguro" de Microsoft. o Open Group CSSM-API es una interfaz de gestin de servicios de seguridad que forma parte de la iniciativa de arquitectura comn de seguridad de datos (CDSA).
286
CSSM-API ofrece un conjunto bastante importante de servicios de seguridad, como criptografa, gestin de certificados, polticas de confianza, almacenaje de datos o recuperacin de claves.
7.2. La seguridad en la aplicacin de creacin de la firma electrnica

En el apartado anterior hemos visto que es responsabilidad del programador de aplicaciones la problemtica de la seguridad en el proceso de creacin de firma externo en el dispositivo seguro (que tiene no poca complejidad), y, en especial, la delicada situacin de relacionarse con el firmante de una manera fiable y hacer de intermediario entre este firmante y su dispositivo de firma. Los principales retos de seguridad que tienen que resolver las aplicaciones de firma electrnica son los siguientes 81 : Comunicacin segura entre la aplicacin de creacin de firma electrnica y el dispositivo seguro correspondiente, incluyendo: o Identificacin de la aplicacin de creacin de firma y dispositivo seguro de creacin de firma, necesaria para el establecimiento del canal fiable 82 . o Creacin y mantenimiento de una ruta fiable que permita a la aplicacin mostrar los datos a firmar y obtener el consentimiento del usuario cuando esta funcionalidad no la ofrezca directamente la interfaz del dispositivo seguro de creacin de firma 83 .
81 82
CEN CWA 14355. As como para evitar que falsas aplicaciones puedan conseguir firmas mediente usos Por ejemplo, mediante la funcionalidad card holder verification (CHV).
fraudulentos.
83
287
o Creacin y mantenimiento de un canal fiable para comunicar los mandos en el dispositivo, como tambin la representacin de los datos a firmar entre la aplicacin de creacin de firma y el dispositivo seguro de creacin de firma, incluyendo la seleccin de los datos de creacin de firma y la comunicacin del consentimiento en el dispositivo 84 . Gestin de la seguridad de los datos relativas a la firma, especialmente en relacin con la ratificacin del consentimiento del firmante por el dispositivo mediante un proceso de aceptacin de la accin de firmar que garantice que la persona ha entendido las consecuencias del acto de firma, que resulta coherente con la poltica de seguridad del dispositivo. Tratamiento seguro del proceso de usuario previo y posterior a la creacin de la firma electrnica, as como de la interfaz con el firmante.
El acuerdo del grupo de trabajo de firma electrnica del Comit Europeo de Normalizacin (CEN CWA 14170) ofrece un conjunto de medidas de seguridad funcional aplicable al software que funciona conjuntamente con dispositivos seguros de creacin de firma electrnica (aplicaciones de firma electrnica) para garantizar un nivel apropiado de seguridad, en desarrollo de la Directiva 99/93/CE. A pesar de no disfrutar de la consideracin legal de norma tcnica, CEN CWA 14170 es, hoy por hoy, el nico documento aplicable en el Estado espaol, ya que no existe despliegue reglamentario de la Ley 59/2003, de 19 de diciembre, de firma electrnica, para interpretar los requisitos del artculo 24 de la Ley mencionada, en relacin con las aplicaciones de creacin de firma electrnica, de una manera objetiva, transparente y no discriminatoria.
84
Funcionalidad que deber aportar la biblioteca de programacin de servicios criptogrficos
(PKCS#11, CSP u otra diferente), pero que hay que emplear correctamente, excepto cuando el sistema cree y utilice el canal fiable de manera transparente para el usuario.
288
7.2.1. El modelo funcional de creacin de la firma electrnica El objetivo de este modelo es explicar cules son los participantes principales en un sistema de creacin de firma electrnica, de acuerdo con los diferentes entornos o escenarios en que trabajan, y las funciones que ejecutan, con un grado elevado de detalle, para llegar a entender sus necesidades de seguridad. El entorno de creacin de firma es el elemento ms genrico del modelo, e incluye a un firmante que interacta con un sistema de creacin de firma. El sistema de creacin de firma contiene fundamentalmente los elementos siguientes: Una aplicacin de creacin de firma. Un dispositivo seguro de creacin de firma. Un certificado electrnico reconocido de firma asociado al dispositivo de creacin de firma. Opcionalmente, una poltica de firma electrnica, que indica los requisitos de seguridad tcnica para la creacin de la firma que tendrn que cumplir la aplicacin de firma electrnica y el dispositivo.
289
El grfico siguiente 85 ilustra el modelo funcional de creacin de la firma electrnica:
El propsito de la aplicacin de firma electrnica y del dispositivo de creacin de firma es generar, a partir de un documento del firmante y de los atributos asociados a la firma como la fecha y la hora de la firma o el rol de acuerdo con el cual el firmante crea la firma (cargo de la Administracin pblica, apoderado, delegado, etc.) , el conjunto de los datos a firmar. Posteriormente, se genera una firma electrnica avanzada o reconocida, cuando el dispositivo es seguro y el certificado es reconocido sobre los datos a firmar y, finalmente, un documento en soporte informtico denominado datos firmados.
85
CEN CWA 14170.
290
Lgicamente, es muy importante que las funciones de la aplicacin de creacin de firma electrnica y las comunicaciones entre la aplicacin de creacin de firma electrnica y el dispositivo seguro de creacin de firma sean realmente fiables, porque de lo contrario esta aplicacin podra engaar al usuario y obtener una firma electrnica para un documento diferente, por ejemplo, de lo que se muestra en la pantalla del ordenador.
7.2.2. Los componentes fiables de la aplicacin de firma electrnica Para garantizar la fiabilidad de las funciones y las comunicaciones de la aplicacin de firma electrnica, CEN CWA 14170 establece requisitos de seguridad en diferentes componentes que forman parte de la aplicacin y distingue los componentes fiables de los componentes especficos de la aplicacin. Evidentemente, estos componentes no imponen ninguna restriccin de arquitectura a los proveedores de aplicaciones de creacin de firma, sino que suponen agrupaciones de funcionalidades tiles para determinar los requisitos de seguridad correspondientes. Mientras que los componentes fiables son, en general, obligatorios, los componentes especficos de aplicacin son opcionales y dependen de cada proveedor de aplicaciones de creacin de firma.
291
La figura siguiente muestra los componentes de una aplicacin de creacin de firma:
Los componentes fiables de la aplicacin de creacin de firma son los siguientes: Componente de presentacin del documento del firmante, que se utiliza para presentar el documento que el firmante escoge para firmar, mediante el componente de interaccin con el firmante. Componente visor de atributos de firma, que se utiliza para visualizar los atributos de la firma que el firmante escoge para incorporar en la firma, mediante el componente de interaccin con el firmante. Debe incluir la posibilidad de visualizar los contenidos principales del certificado reconocido del firmante. Componente de interaccin con el firmante, que el firmante utiliza para interactuar con la aplicacin de firma electrnica y controlar el proceso de creacin de firma, as como para notificar informaciones de estado y de
292
errores de la aplicacin. Este componente incluye todas las interacciones con el firmante excepto la autenticacin. Componente de formateo de datos a firmar, que se utiliza para dar formato previo a un documento o a un resumen criptogrfico de un documento, junto con los atributos de la firma, para pasarlo al componente de creacin de resmenes criptogrficos. Componente de autenticacin de firmante, que se utiliza para obtener credenciales conocidas por el firmante, o alguna muestra biomtrica de ste, y preparar estos datos de autenticacin para compararlas con los datos de autenticacin del firmante almacenados en el dispositivo seguro de creacin de firma electrnica. Componente de creacin de resmenes criptogrficos, que se utiliza para producir la representacin de los datos a firmar a partir de los datos a firmar formateados (que pueden estar resumidos totalmente o parcialmente de forma criptogrfica o en texto en claro). Slo se utiliza en caso de que el dispositivo seguro de creacin de firma no genere sus propios resmenes criptogrficos. Componente de comunicacin entre la aplicacin de creacin de firma electrnica y el dispositivo seguro de creacin de firma, que se utiliza para gestionar la interaccin entre los dos. Componente de autenticacin entre la aplicacin de creacin de firma electrnica y el dispositivo seguro de creacin de firma, que se utiliza para establecer una ruta fiable entre los dos cuando sta no se puede establecer por mecanismos organizativos.
Asimismo, los componentes especficos de la aplicacin de creacin de firma pueden ser, entre otros, los siguientes:
293
Componente de composicin de documentos, que se utiliza para crear y editar documentos, mediante el componente de interaccin con el firmante. Este componente no se utiliza en el caso de la actuacin administrativa automatizada.
Componente de composicin de objetos de datos firmados, que se utiliza para dar formado al resultado del proceso de creacin de firma, por ejemplo asociando la firma y los datos firmados, en un formato preferido por la aplicacin como el definido por ETSI TS 101733 o TS 101903.
Componente de registro de firmas, que registra detalles importantes sobre las firmas producidas.
Componente de indicacin del poseedor del dispositivo seguro de creacin de firma electrnica.
Otros, de acuerdo con las necesidades de cada aplicacin concreta.
7.3. La seguridad de las comunicaciones de la aplicacin

En este apartado presentamos los requisitos de seguridad de las comunicaciones entre los diferentes componentes del sistema de firma, como entre la aplicacin y el dispositivo de creacin de firma electrnica, as como entre los diferentes componentes de la aplicacin distribuida de firma electrnica, y el uso de las interfaces externas a la aplicacin. Podemos agrupar los requisitos en dos categoras: Requisitos de comunicacin fiable entre componentes del sistema. Requisitos de las interfaces externas a la aplicacin.
294
7.3.1. Los requisitos de comunicacin fiable entre componentes del sistema En primer lugar, se debe establecer una comunicacin fiable entre los dos elementos del sistema de firma con la finalidad de proteger los datos relativos a la firma (datos de autenticacin, datos a firmar, datos a firmar formateados y representacin de los datos a firmar). Esta comunicacin fiable ser ms exigente cuando la aplicacin de firma se encuentre en un entorno pblico. Como hemos visto, esta comunicacin da cumplimiento al requisito de ruta fiable (trusted path) con el SSCD en relacin con los datos de autenticacin del firmante, y con el requisito de canal fiable (trusted channel) con el SSCD en relacin con el resto de datos de la firma electrnica. En segundo lugar, cuando la aplicacin de creacin de firma funcione de forma distribuida, con componentes en diferentes plataformas, es necesario proteger las comunicaciones entre estos componentes, ya que es posible que la informacin relativa a la firma circule por enlaces de comunicaciones potencialmente no fiables o por interfaces de aplicaciones internas tambin potencialmente no fiables, como tambin por mdulos de software y hardware que podran someter los datos relativos a la firma a vulnerabilidad en cuanto a integridad, autenticidad y confidencialidad. Un caso de aplicacin distribuida es el uso de servidores centrales de aplicacin de firma electrnica (a veces denominiados servidores de firmas) conectados a sistemas de gestin documental o de gestin de expedientes, delante de los cuales el usuario solicita la firma, por ejemplo utilizando el estndar DSS 86 . En este caso, el usuario normalmente no posee fsicamente el documento. Todas las operaciones se llevan a cabo de manera remota, entre dos sistemas que residen en
86
DSS es un estndar producio por OASIS que permite la solicitud remota de generacin y de
verificacin de firmas mediante servicios web.
295
plataformas diferentes, hecho que implica tener que establecer requisitos adicionales de seguridad para garantizar la fiabilidad global del sistema. En tercer lugar, habitualmente el sistema en que reside la aplicacin de firma electrnica ejecuta otros procesos informticos y, adems, dispone de perifricos y puertos de comunicaciones con otros sistemas. Todos estos elementos se deben considerar potencialmente no fiables. Las amenazas identificadas son las siguientes: En relacin con la comunicacin fiable entre la aplicacin y el dispositivo: o Alteracin accidental o maliciosa de los componente de los datos a firmar. Consiste en el hecho de que los procesos de la infraestructura utilizada por la aplicacin de firma electrnica alteran, por accidente o malintencionadamente, los datos a firmar, antes o despus de recibir formado, o la representacin resumida de forma criptogrfica de estos datos seleccionados por el firmante, o cualquier otro dato de los protocolos de comunicacin entre la aplicacin y el dispositivo. o Ruptura accidental o maliciosa de la confidencialidad de los datos de autenticacin del firmante, de los componentes de los datos a firmar o de los datos a firmar formateadas. Consiste en el hecho que la infraestructura de la aplicacin de firma revela o copia a personas no autorizadas los datos de autenticacin del firmante (por ejemplo, su contrasea), los componentes de los datos a firmar o los datos a firmar formateados. o Divulgacin o uso errneo de los datos de autenticacin del firmante, de los componentes de los datos a firmar o de los datos a firmar formateadas por un sistema pblico de creacin de firma operado por un proveedor de servicio. Consiste en el hecho que el sistema pblico de firma infringe la confidencialidad de los datos de autenticacin del firmante, de los componentes de los datos a firmar o de los datos a firmar formateados.
296
o Sustitucin de uno o diversos componentes de los datos a firmar o de los datos a firmar formateados. Consiste en el hecho de que la infraestructura de la aplicacin de firma sustituye componentes de los datos a firmar, antes o despus de recibir formado, de manera accidental o malintencionada, antes de que se complete el proceso de generacin de firma. En relacin con las aplicaciones distribuidas de creacin de firma: o Ruptura de la integridad o la confidencialidad de los datos de autenticacin del firmante en trfico entre componentes de la aplicacin distribuida de firma electrnica. Consiste en el hecho de que los datos de autenticacin del firmante (por ejemplo, su contrasea) se corrompen, se alteran o se divulgan, accidentalmente o maliciosamente, mientras son transferidas entre los componentes de la aplicacin distribuida de firma electrnica. o Ruptura de la integridad o la confidencialidad de los datos a firmar, antes o despus del formateo, en trfico entre componentes de la aplicacin distribuida de firma electrnica. Consiste en el hecho que los datos a firmar o los datos a firmar formateadas se corrompen, se alteran o se divulgan, accidentalmente o maliciosamente, mientras son transferidos entre los componentes de la aplicacin distribuida de firma electrnica. En relacin con los procesos y los puertos de comunicaciones no fiables: o Interferencia producida por procesos y puertos de comunicaciones no fiables. Consiste en el hecho que los procesos y los puertos de entrada y salida del sistema de la aplicacin de creacin de firma electrnica que no estn bajo el control de la aplicacin pueden corromper o romper la confidencialidad de los datos de autenticacin del firmante, de los datos a firmar con formato o sin o corromper los procesos de la misma aplicacin de creacin de firma electrnica.
297
Los requisitos de seguridad correspondientes son los siguientes: La aplicacin debe mantener la integridad de: o Los datos a firmar, los datos a firmar formateadas, la representacin de los datos a firmar y el resto de informaciones suministradas por el firmante. o Los intercambios de datos durante el flujo del protocolo de comunicacin entre la aplicacin y el dispositivo, mediante el uso de un canal seguro. La aplicacin debe mantener la confidencialidad de los componentes de los datos a firmar, de los datos a firmar formateados y de los datos de autenticacin del firmante. La aplicacin que opere en un entorno pblico borrar de forma segura todos los datos relativos a una firma despus de haber completado el proceso correspondiente. Cuando se utilice un sistema pblico de creacin de firma, ste no deber retener los datos de autenticacin del firmante, de los componentes de los datos a firmar y de los datos a firmar formateados. Tampoco deber copiar los datos mencionados a ninguna persona no autorizada por el firmante. La aplicacin debe garantizar que los datos a firmar presentados al firmante son las mismos que los que ste seleccion. La aplicacin debe garantizar que los componentes de los datos a firmar utilizadas para crear los datos a firmar formateadas y la representacin de los datos a firmar son los mismos que se presentaron al firmante, como tambin que los datos son idnticos a las que ste seleccion.
298
Cualquier dato de autenticacin del firmante que sea transferido entre diferentes componentes distribuidos de la aplicacin de creacin de firma electrnica se tiene que transferir utilizando una ruta fiable que ofrezca integridad y confidencialidad.
Los datos a firmar con formato o sin que sean transferidos entre diferentes componentes distribuidos de la aplicacin de creacin de firma electrnica se tienen que transferir utilizando un canal fiable que ofrezca integridad y confidencialidad.
Todos los procesos y los puertos de entrada y salida del sistema de la aplicacin de creacin de firma electrnica que no estn bajo el control de la aplicacin se cerrarn o se monitorizarn para evitar interferencias.
7.3.2. Los requisitos de las interfaces externas a la aplicacin 87 Las interfaces externas a la aplicacin de firma electrnica implican diversos riesgos para la aplicacin. Podemos mencionar, entre otros, la posibilidad de ataque de sustitucin o de modificacin de la aplicacin de firma electrnica o de sus componentes, as como vulnerabilidad debida a virus y otras formas de software malicioso. Las amenazas identificadas son las siguientes: Compromiso de componentes de la aplicacin por software malicioso. Consiste en el hecho de que el software malicioso importado corrompe componentes de la aplicacin de firma electrnica.
87
CEN CWA 14170, seccin 18.
299
Compromiso de componentes de la aplicacin por intrusos. Consiste en el hecho de que el intruso corrompe componentes de la aplicacin de firma electrnica.
Compromiso de componentes de la aplicacin por software falso instalado. Consiste en el hecho de que el software falso instalado genera firmas electrnicas invlidas.
300
Los requisitos de seguridad correspondientes son los siguientes: La aplicacin de firma electrnica debe evitar ser corrompida por cdigo malicioso y, en caso de que eso pase, tiene que existir un proceso para sanear los componentes corruptos. La aplicacin de firma electrnica ha de mantener la integridad de sus componentes funcionales y evitar la posibilidad de que les corrompan intrusos. En relacin con los componentes de la aplicacin que se pueden descargar de la red, la descarga se tiene que hacer desde una fuente fiable, circunstancia que se indicar en la documentacin del producto.
7.4. La seguridad de los datos de firma gestionados por la aplicacin

En este apartado presentamos los requisitos de seguridad de los documentos, los datos y otras informaciones relativos en la firma electrnica que quedan dentro del mbito de responsabilidad de la aplicacin de firma electrnica. Los ataques contra estos datos son especialmente importantes, ya que la manipulacin, la corrupcin o la sustitucin del documento o de los datos a firmar, en cualquier momento del proceso, conducen a la generacin de firmas falsas. A pesar de los objetivos de seguridad que expondremos a continuacin, conviene remarcar que es importante verificar el objeto firmado al finalizar el proceso, hecho que nos permitir detectar y corregir posibles errores. Podemos agrupar los requisitos en las categoras siguientes: Requisitos generales de seguridad de los datos a firmar. Requisitos de seguridad propios del documento a firmar.
301
Requisitos de seguridad de los atributos de firma electrnica. Requisitos de seguridad del proceso de resumen y formateo de los datos a firmar.
7.4.1. Los requisitos generales de seguridad de los datos a firmar 88 Existen situaciones que afectan a la seguridad global del sistema, resultantes de la manipulacin de los datos a firmar por parte de la aplicacin de firma electrnica, as como la produccin de la estructura de datos que contiene el objeto firmado. Por este motivo, hay que garantizar que los datos a firmar tienen una seguridad mnima, antes de continuar el proceso, y verificar la firma producida antes de entregarla a terceras personas. Las amenazas identificadas son las siguientes: Generacin de una firma inapropiada. Consiste en el hecho de que se genera una firma para un documento nulo, sin ningn contenido, de manera tal que la firma se genera slo sobre los atributos de firma del documento. Ambigedad del certificado del firmante que consta en la firma electrnica. Consiste en el hecho de que se puede asociar la firma a un certificado del firmante, con una semntica diferente de la prevista por el firmante. Generacin de una firma incorrecta. Consiste en el hecho que se produce una firma incorrecta matemticamente a causa de la corrupcin de alguno de los datos a firmar o, especialmente, de la representacin resumida de estos datos, por error de la aplicacin o del dispositivo de creacin de firma.
88
CEN CWA 14170, secciones 7.5 y 7.6.
302
Los requisitos de seguridad correspondientes son los siguientes: Los datos a firmar deben incluir necesariamente un documento del firmante. La firma debe contener necesariamente el certificado del firmante
seleccionado, cuando proceda, relativo a los datos de creacin de firma utilizados para producir la firma electrnica, de acuerdo con la intencin del firmante. Los datos a firmar deben contener el tipo de contenido de datos del documento del firmante siempre que esta informacin no conste en el mismo fichero. Hay que verificar la firma electrnica producida, aunque esta verificacin no sea completa 89 .
7.4.2. Los requisitos de seguridad propios del documento a firmar 90 La aplicacin de creacin de firma electrnica tiene que garantizar que el documento que ve 91 al firmante en su pantalla es lo mismo que firmar. Este documento no ha sido ni ser manipulado, corrupto ni sustituido desde el momento que al firmante lo habr seleccionado y hasta la produccin de la firma. Para ofrecer estas garantas, hay que implantar las funciones de un componente de presentacin del documento al firmante. Este componente tiene que conocer los tipos
89
La verificacin se puede referir a la correccin criptogrfica de la firma digital, por ejemplo,
antes de incrustarla en la estructura de datos del objeto firmado. Si ja hemos verificado el certificado anteriormente o si tenemos garanta de su vigencia, no es necesario volverlo a verificar.
90 91
CEN CWA 14170, seccin 8. El documento a mostrar tiene un tipo de contenido de datos concreto, que es el que se
utiliza para llamar al mdulo que interpreta y visualiza el documento. As, por ejemplo, para el tipo de contenido PDF, llamamos al visor de Adobe Acrobat.
303
de contenido de datos asociados a los documentos que se pueden firmar, ya que entonces se pueden sealizar las situaciones propias de cada formato 92 . En el caso de la actuacin administrativa automatizada, no se da la circunstancia que el documento sea presentado al firmante. As pues, no ser necesario implementar medidas de seguridad especficas, pero s, en todo caso, que habr que controlar cul es el formato documental sobre el cual se tiene que generar la firma electrnica, sobre todo si se trata de una firma electrnica envuelta dentro del documento.
7.4.3. Los requisitos de seguridad de los atributos de firma electrnica 93 La aplicacin de firma electrnica debe garantizar la seguridad de los atributos de la firma electrnica mediante la funcionalidad de un componente de visualizacin de los atributos de firma electrnica que permita presentarles al firmante, con la finalidad que ste les pueda inspeccionar de manera fiable. El firmante debera poder acceder a todos los atributos de la firma, pero especialmente a los siguientes: El certificado del firmante. El tipo de contenido de datos correspondiendo al documento del firmante, cuando se encuentra presente. La poltica de firma electrnica, cuando se encuentra presente. El tipo de compromiso de la firma electrnica, cuando se encuentra presente.
Se considera que el uso de un certificado que haya sido revocado o haya expirado constituye una amenaza de seguridad porque puede conducir a la produccin de
92
Por ejemplo, que el tipo de contenido tiene informacin invisible para el firmante, de lo cual
deriva que no quedar vinculado por esta informacin, sino nicamente por la informacin que pudo ver cuando firmaba.
93
304
firmas invlidas. La aplicacin de firma electrnica debera comprobar la validez y el estado de revocacin antes de finalizar el proceso general de firma electrnica 94 . Por otra parte, es imprescindible que el firmante pueda conocer el contenido del certificado de firma y escoja expresamente el certificado con que quiere firmar cuando dispone de ms de uno para evitar errores que indudablemente afectarn a la validez de la firma electrnica correspondiente. Las amenazas identificadas son las siguientes: Firma de un atributo incorrecto. Consiste en el hecho que la firma se aplica sobre atributos que no son apropiados para la firma que se desea generar. Alteracin accidental o maliciosa de los atributos por parte de la aplicacin. Consiste en el hecho de que la firma cambia de significado e intencin a causa de la modificacin, accidental o maliciosa, de los atributos por parte de la aplicacin de firma electrnica. Referencia a un certificado de firma invlido. Consiste en el hecho de que el certificado de firma ha expirado o ha sido revocado y, por lo tanto, la firma ha sido producida invlidamente. Referencia a un certificado de firma incorrecto. Consiste en el hecho que la firma se asocia a un certificado diferente de lo que pretenda al usuario, cosa que puede implicar un cambio en el significado de la firma y producir errores de verificacin
94
Por ejemplo, mediante la consulta a la lista de revocacin de certificados (CRL) o al servidor
OCSP (protocolo en lnea de estado de certificados).
305
Los requisitos de seguridad correspondientes son los siguientes: La aplicacin de firma electrnica debe controlar los atributos a firmar. La aplicacin de firma electrnica debe garantizar la integridad y la autenticidad de los atributos de la firma. La aplicacin de firma electrnica debe informar al firmante de la presencia de texto oculto, macros o cdigo activo en los atributos 95 , siempre que no se trate de un comportamiento programado previamente, cosa que implica parar el proceso automatizado y permitir la inspeccin de estos atributos mediante un visor de los atributos firmados, con la capacidad de detectar las modificaciones de la presentacin de los atributos firmados. La aplicacin de firma electrnica debe comprobar el periodo de validez del certificado y su estado de revocacin antes de finalizar el proceso de firma, y tambin impedir el uso en caso de invalidez. La aplicacin de firma electrnica debe permitir al firmante la inspeccin de los principales elementos del certificado de firma con que firmar 96 en el momento de configurar el acto administrativo automatizado.
95
Normalmente los atributos no contienen este tipo de datos, pero, si lo hacen, entonces hay Esta obligacin no implica que el firmante siempre deba escoger su certificado para firmar,
que hacer consciente de ello al firmante.

96
ya que, si slo tiene uno, es evidente que no se puede equivocar a la hora de escogerlo para la firma.
306
7.4.4. Los requisitos de seguridad del proceso de resumen 97 y formateado 98 de los datos a firmar La aplicacin de firma electrnica tiene que garantizar la seguridad del proceso de formateo de los datos a firmar, que se produce a partir del documento de firmante y de los atributos de firma. En caso que los datos a firmar tengan que incluir el resumen criptogrfico de los datos, entonces antes de finalizar el proceso de formateo se produce este resumen en las condiciones de seguridad necesarias 99 . Este resumen criptogrfico tambin se llama, como hemos visto, representacin de los datos a firmar. En cuanto al proceso de resumen criptogrfico, hay tres posibilidades: Producirlo ntegramente en la aplicacin de firma electrnica. Producirlo parcialmente en la aplicacin de firma electrnica y acabarlo en el dispositivo seguro de creacin de firma electrnica. Producirlo ntegramente en el dispositivo seguro de creacin de firma electrnica 100 . Las amenazas identificadas son las siguientes: En relacin con el formateado de la firma: o Produccin de datos a firmar incorrectos o incompletos. Consiste en el hecho de que, como resultado de un ataque, la aplicacin no aplica
97 98 99
CEN CWA 14170, seccin 13. CEN CWA 14170, seccin 12. Incluyendo, en funcin del algoritmo empleado, el padding del resumen. Esto requiere disponer de un canal de comunicacin con el dispositivo de un ancho de
100
banda considerable, como sucede con los dispositivos de hardware conectados fsicamente al servidor de firma, mediante el bus de comunicaciones fsicas (PCI, por ejemplo) o por red, cuando se quiere hacer sobre documentos de gran longitud.
307
todos los datos necesarios para la firma electrnica de acuerdo con un formato concreto (como el formato de firma de larga duracin), o bien en el hecho de que la aplicacin de firma recibe componentes de la firma que han sido falsificados. o Algoritmo dbil de resumen. Consiste en el hecho de que se pueden producir colisiones, es decir, que dos documentos diferentes pueden dar lugar al mismo resumen. o Formato de entrada dbil de firma electrnica. Consiste en el hecho de que se pueden producir problemas para computar la firma electrnica. o Produccin de la representacin de los datos a firmar incorrecta o incompleta. Consiste en el hecho que la representacin de los datos a firmar no contiene los componentes requeridos por la poltica de seguridad y por el firmante, lo cual puede producir un documento firmado incompleto y ambiguo.
Los requisitos de seguridad correspondientes son los siguientes: La aplicacin de firma electrnica impondr controles para verificar la validez, la autenticidad y la totalidad de los los componentes obtenidos para producir el formato correcto de firma escogido por el firmante. La aplicacin de firma electrnica utilizar los algoritmos de resumen adecuados para la produccin de la representacin de los datos a firmar. La aplicacin de firma electrnica utilizar los formatos de entrada de firma electrnica adecuados para la produccin de la firma de los datos a firmar. La aplicacin de firma electrnica tiene que garantizar la produccin correcta de la representacin de los datos a firmar.
308
7.5. La seguridad de los procesos con el firmante

En este apartado presentamos la seguridad de los procesos con el firmante concretamente, de la interfaz entre el usuario y la aplicacin y la autenticacin del usuario por parte de la aplicacin. La seccin no incluye ningn aspecto relativo a la interaccin segura entre la aplicacin y el dispositivo (autenticacin entre los dos elementos y comunicacin segura posterior), cuestiones que ya se han explicado anteriormente. Podemos agrupar los requisitos en las categoras siguientes: Requisitos de interaccin segura entre el firmante y la aplicacin. Requisitos de identificacin y autenticacin del firmante.
7.5.1. Los requisitos de interaccin segura entre el firmante y la aplicacin 101 La interaccin que se establece entre la aplicacin de firma electrnica y el firmante es de vital importancia, puesto que el componente de interaccin con el firmante se responsabiliza de captar la voluntad del firmante y traducirla correctamente a los procesos de creacin de firma que se imputarn a la persona. Evidentemente, esta problemtica slo existe cuando el dispositivo seguro de creacin de firma electrnica delega a la aplicacin la autenticacin del firmante, porque, en caso contrario, sencillamente se aplica la poltica de seguridad del dispositivo que es lo que pasa en el caso de la actuacin administrativa automtica.
101
309
7.5.2. Los requisitos de identificacin y autenticacin del firmante 102 La aplicacin de firma electrnica puede gestionar los mecanismos de identificacin y autenticacin del firmante en colaboracin con el dispositivo seguro de creacin de firma electrnica. Esta posibilidad depende, en realidad, del proveedor del dispositivo seguro, ya que si su poltica es autenticar directamente, mediante su propia interfaz de usuario, como hemos visto, entonces la aplicacin no se tendr que interponer en aquella interaccin directa. Sin embargo, si el dispositivo de creacin de firma no dispone de interfaz con el firmante, o cuando esta opcin se pueda configurar a voluntad del firmante (mediante la correspondiente interfaz de gestin administrativa del dispositivo), la aplicacin de firma electrnica se podr hacer cargo de los aspectos de autenticacin del firmante, siempre implantando una serie de medidas de seguridad. En el caso de la actuacin administrativa automatizada, los requisitos de identificacin y de autenticacin resultan aplicables en el momento de puesta en marcha de la aplicacin, ya que sta tiene que tener acceso a la clave privada del sello de rgano, administracin pblica o entidad de derecho pblico. Las amenazas identificadas son las siguientes: Uso no autorizado del dispositivo seguro de firma electrnica. Consiste en el hecho de que una persona no autorizada obtiene acceso al dispositivo de creacin de firma y, en consecuencia, puede falsificar firmas. Divulgacin, por la aplicacin de firma, de los datos de autenticacin del firmante. Consiste en el hecho que los datos de autenticacin del firmante, que la aplicacin de firma conoce, son divulgados a terceras personas.
102
310
Introduccin accidental de datos incorrectos de autenticacin del firmante. Adivinamiento de los datos de autenticacin del firmante. Consiste en el hecho de que un atacante adivina los datos de autenticacin del firmante, por suerte o por un ataque de fuerza bruta.
Intercepcin y mal uso posterior de los datos de autenticacin del firmante. Consiste en el hecho de que una tercera persona intercepta los datos de autenticacin del firmante introducidos mediante el teclado del ordenador personal, o el teclado del dispositivo, y las utiliza posteriormente para suplantar la identidad del firmante.
Compromiso del secreto de los datos de autenticacin del firmante. Consiste en el hecho que una tercera persona obtiene los datos de autenticacin del firmante sin romper la seguridad de la aplicacin de firma electrnica, o del dispositivo seguro de firma electrnica, y los utiliza posteriormente para suplantar la identidad del firmante.
Visualizacin, por la aplicacin de firma, de los datos de autenticacin del firmante. Consiste en el hecho de que la aplicacin muestra los datos de autenticacin del firmante que ste introduce, cosa que hace que puedan ser observados y conocidos por terceras personas.
Error de tecleo de unos nuevos datos de autenticacin del firmante durante el proceso de cambio de estos datos. Consiste en el hecho de que el firmante no podr cambiar sus datos de autenticacin, de manera que tendr que conservar unos datos de autenticacin que, con el tiempo, perdern fuerza.
Los requisitos de seguridad correspondientes son los siguientes: La aplicacin de firma electrnica, cuando sea responsable de la autenticacin del firmante, deber proveer una funcin para llevar a cabo este proceso de manera segura.
311
Cuando los datos de autenticacin del firmante estn almacenados en la aplicacin de firma electrnica, se debern preservar de manera confidencial y se tendrn que borrar cuando ya no sean necesarios.
La aplicacin de firma electrnica, de manera coordinada con el dispositivo seguro de firma electrnica, deber permitir diversos intentos de autenticacin mediante un contador y una funcin de bloqueo, en caso de superacin de los intentos permitidos. La aplicacin no deber dar informacin sobre el tipo de error cometido por la persona que se autentica.
La aplicacin de firma electrnica debe funcionar de manera coordinada con el dispositivo de firma electrnica en todo aquello referido a la poltica de seguridad de los datos de autenticacin (especialmente longitudes de claves y semntica de la contrasea), y no debe impedir aplicar la poltica de cambio de contrasea del dispositivo de firma electrnica.
La aplicacin de firma que gestione la autenticacin del firmante debe implantar una ruta fiable desde el teclado del ordenador, o desde el lector de tarjeta, hasta el dispositivo de firma electrnica.
La aplicacin de firma debe implantar una funcin de cambio de los datos de autenticacin de firma, excepto cuando su poltica de seguridad lo prohba y esta prohibicin no suponga una interferencia con la poltica de cambio de contrasea del dispositivo de firma electrnica.
La aplicacin de firma electrnica no mostrar los datos de autenticacin de firma, sino uno o ms smbolos para indicar el tecleo de los datos. Estos smbolos no revelarn los datos de autenticacin ni permitirn adivinarlos.
La aplicacin de firma electrnica requerir la introduccin dos veces de unos nuevos datos de autenticacin y comprobar que los dos son idnticos antes de entregarlos al dispositivo de firma para el cambio.
312
8. Las normativas de seguridad criptogrfica de la aplicacin de actuacin administrativa automatizada

En este apartado se tratan las normativas de seguridad criptogrfica de la aplicacin de actuacin administrativa automatizada. Analizamos el cuerpo normativo que se requiere para el aseguramiento de la seguridad de la aplicacin, y, en especial, las normativas de firma electrnica, que desarrollamos de una manera particularmente intensa por su relevancia en trminos de validez formal de los actos automticos. Las normativas de seguridad se estructuran en forma de documentos especficos de seguridad que hay que insertar dentro de la estructura documental del proceso general de seguridad de la organizacin. Cada documento de normativa implementa controles definidos por la norma ISO/IEC 27002:2005 y por otras normas relevantes. A continuacin se presenta de forma esquemtica el conjunto de normas de seguridad criptogrfica:
313
8.1. La normativa de seguridad documental

La normativa de seguridad documental se aplica a los diferentes tipos de documentos a formalizar y concreta de manera detallada la aplicacin de las normativas y los estndares de autenticacin, firma electrnica, cifrado y evidencia electrnica, cuando proceda. Esta normativa se alinea con los requisitos de seguridad de gestin documental, de acuerdo con las normas ISO 15489 y MoReq 2, y se despliega en forma de estndares tcnicos obligatorios para documentos tipo y expedientes concretos en guas o recomendaciones y en procedimientos operativos. Asimismo, es necesario concretar un catlogo de formatos documentales electrnicos a utilizar (PDF, ODF, Word, WS, S/MIME ...) a efectos de establecer las normas de seguridad oportunas para cada formato. Los contenidos principales son los siguientes: Establecimiento de principios generales de seguridad documental de acuerdo con la legislacin (p. ej., Ley 11/2007). o Proteccin de datos personales. o Seguridad mnima. o Proporcionalidad. o Accesibilidad a la informacin y multicanalidad. Requisitos legales de seguridad documental. o Entradas de documentos. o Produccin de documentos y copias. o Salida de documentos. o Formacin de expedientes, conservacin y archivo.
314
Requisitos de gestin documental segura. o Produccin de documentos originales electrnicos. Originales internos (resolucin). Originales dirigidos a los ciudadanos (notificacin). Originales para publicar (edicto). o Produccin de copias electrnicas. Copia autntica de documento original interno, para entregar al ciudadano, si procede con cambio de formato (copia autntica de una resolucin). Copia autntica de documento externo, con cambio de soporte (digitalizacin) o de formato (de un formato ofimtico a un formato de preservacin).
Algunas aplicaciones de la norma son las siguientes: Estndar tcnico de seguridad documental de resolucin administrativa. Estndar tcnico de seguridad documental de publicacin. Estndar tcnico de seguridad documental de factura electrnica. Estndar tcnico de seguridad documental de expediente indizado. Estndar tcnico de gestin de objetos de firma electrnica.
8.2. La normativa de autenticacin

La normativa de autenticacin concreta el conjunto de normas para la autenticacin de una persona por medios electrnicos utilizando certificados de clave pblica y otros mecanismos criptogrficos y no criptogrficos. Esta normativa permite el cumplimiento de las secciones 9.1.2, 10.6.2, 10.8.2, 10.9.1, 11.2.3, 11.3.3, 11.4.2, 11.4.3, 11.5.2, 11.5.4, 11.5.6, 11.7.1 y 12.3.1 de la norma
315
ISO/IEC 27002:2005. Se despliega en forma de estndares obligatorios referidos a niveles de autenticacin (alto, medio, bajo) y estndares de mecanismos de autenticacin, en guas para la aplicacin de mecanismos de autenticacin y en procedimientos operativos. Los actos electrnicos, as como los accesos a sistemas de informacin, se tienen que llevar a cabo dentro de un marco de trabajo que imponga la autenticacin de los usuarios. Tienen que existir una o diversas normativas de autenticacin por escrito (o en soporte informtico), firmadas debidamente (cundo ocurra, electrnicamente), que determinen las condiciones de seguridad que hay que aplicar a los procedimientos de autenticacin En algunos casos, el mecanismo de autenticacin puede hacer uso de mecanismos criptogrficos basados en certificados digitales X.509v3. Los contenidos principales son los siguientes: Informacin general. o Identificacin de la normativa, consistente en identificacin numrica y ttulo textual correspondiente a la normativa. o Fecha de emisin. o Identificacin del emisor de la normativa. o Periodo de validez de la normativa, con indicacin de la entrada en vigor y la duracin (si procede, indefinida). o mbito de aplicacin de la normativa, con indicacin del objetivo (a qu se aplica la normativa) y el subjetivo (a quien se aplica la normativa).
316
Identificacin. o Qu datos del certificado sern utilizados para la identificacin de la persona o la entidad que se autentica. o Por ejemplo, se podra indicar que la identificacin se har mediante el dato NIF contenida al SubjectName del certificado. Tambin se podran establecer normas relativas a la identificacin practicada por el prestador que emiti el certificado.
Autenticacin. o Normas relativas a protocolos y algoritmos. Por ejemplo, se podra indicar que la autenticacin se realizar utilizando TLS 1.0, con determinados algoritmos de intercambio de claves y de cifrado. o Normas relativas al uso de prestadores de servicios de certificacin, en el que se indiquen los certificados admitidos que se consideran vlidos para esta accin de autenticacin, as como los prestadores autorizados correspondientes. o Cuando proceda, hay que indicar el nivel de clasificacin de CATCert sobre los certificados admitidos. o Normas sobre los puntos fiables para la construccin de rutas de certificados vlidos, como las identificaciones de las entidades de certificacin a raz de los prestadores admitidos, como tambin normas sobre la gestin de estos certificados. o Normas sobre las rutas de certificacin, con la indicacin de si se podrn establecer otros modelos de confianza diferentes del jerrquico. o Normas relativas al uso de la informacin de estado de los certificados, indicando la obligatoriedad de verificar la firma electrnica y la forma de hacerlo entre las opciones siguientes:
317
Uso de la entidad de validacin de CATCert (administraciones pblicas catalanas) u otros (sector privado). Uso de listas de revocacin de certificados emitidas por el prestador de servicios de certificacin. Uso del servicio de consulta en lnea de certificados (OCSP) del prestador de servicios de certificacin, cuando est disponible. Uso de otros mecanismos de consulta de estado de certificados, cuando stos estn disponibles (consulta web en el Registro de certificados). Algunas aplicaciones de la norma son las siguientes: Estndar tcnico de autenticacin web (SSL/TLS). Estndar tcnico de autenticacin de servicios web (WSS).
8.3. La normativa de firma electrnica

La normativa de firma electrnica define cmo se tiene que generar la firma, con qu certificados, qu controles se aplicarn para verificar los permisos y los privilegios, si la firma se sellar con la fecha y la hora, de qu manera se verificarn los certificados, qu algoritmos se podrn utilizar para firmar y, muy especialmente, qu quiere decir legalmente el acto de firmar y qu controles de software se aplicarn para garantizar la autenticidad de la voluntad del firmante. La normativa se despliega en forma de estndares tcnicos de niveles de firma (alto, medio, bajo) y estndares de firma para los diferentes tipos de actos, en guas de firma (PDF, ODF, Word, WS, S/MIME ...) y procedimientos de firma.
318
Los actos y las manifestaciones de voluntad efectuados con medios electrnicos, cuando generan documentos con relevancia para el procedimiento administrativo, se tienen que firmar electrnicamente. Debe existir una o diversas normativas de firma electrnica por escrito (o en soporte informtico), firmadas debidamente (cundo ocurra, electrnicamente), que determinen las condiciones de seguridad que hay que aplicar a los procedimientos de firma electrnica. La normativa de firma electrnica debe hacer uso de mecanismos criptogrficos basados en certificados digitales X.509v3 (normativa de firma electrnica adelantada) y, cuando ocurra, utilizar dispositivos seguros de creacin de firma electrnica (normativa de firma electrnica reconocida). Los contenidos principales son los siguientes: Informacin general. o Identificacin de la normativa, consistente en identificacin numrica y ttulo textual correspondiente a la normativa. o Fecha de emisin. o Identificacin del emisor de la normativa. o Periodo de validez de la normativa, con indicacin de la entrada en vigor y la duracin (si procede, indefinida). o mbito de aplicacin de la normativa, con indicacin del objetivo (a qu se aplica la normativa) y el subjetivo (a quien se aplica la normativa). Significado y manifestaciones vinculantes. o Describe qu quiere decir, fcticamente y legalmente, el hecho de producir una firma electrnica, as como otras manifestaciones
319
colaterales, en especial referidas al apoyo normativo a la firma electrnica o al acto y al reconocimiento correspondiente. o Es la manifestacin semntica explcita del acto y el compromiso (resolver favorablemente), y permite identificar de manera automtica los documentos en consideracin a los tipos de acto (muy importante a efectos del mantenimiento de la validez de la firma). Normas sobre aportacin de datos de verificacin de firma, por el firmante o, cuando proceda, por terceras personas, incluyendo: o El documento o el registro de transaccin a firmar. o La identificacin del firmante, en forma de certificado digital. o La fecha y la hora del acto. o La identificacin de la poltica de firma electrnica aplicable. o La verificacin de la firma, en forma documentada. o Las evidencias que sustentan la verificacin practicada (como listas de revocacin de certificados, consultas OCSP o informes de la entidad de validacin de CATCert). o La fecha y la hora de la verificacin de la firma. Validacin de firma. o Normas relativas a protocolos y algoritmos. Es muy importante alinearlas con las recomendaciones del CNI-CCN-CERT en materia de firma electrnica (Gua CCN-STIC-405). o Normas relativas al uso de prestadores de servicios de certificacin, en el que se indiquen los certificados admitidos que se consideran vlidos
320
para esta accin de autenticacin, as como los prestadores autorizados correspondientes. o Cuando proceda hay que indicar el nivel de clasificacin de CATCert sobre los certificados admitidos. o Normas sobre los puntos fiables para la construccin de rutas de certificados vlidos, como las identificaciones de las entidades de certificacin a raz de los prestadores admitidos, como tambin normas sobre la gestin de estos certificados. o Normas sobre las rutas de certificacin, con la indicacin de si se podrn establecer otros modelos de confianza diferentes del jerrquico. o Normas relativas al uso de la informacin de estado de los certificados, indicando la obligatoriedad de verificar la firma electrnica y la forma de hacerlo entre las opciones siguientes: Uso de la entidad de validacin de CATCert (administraciones pblicas catalanas) u otros (sector privado). Uso de listas de revocacin de certificados emitidas por el prestador de servicios de certificacin. Uso del servicio de consulta en lnea de certificados (OCSP) del prestador de servicios de certificacin, cuando est disponible. Uso de otros mecanismos de consulta de estado de certificados, cuando stos estn disponibles (consulta web en el Registro de certificados). o Normas sobre el uso de roles, indicando si se utilizan y se indican dentro de la firma electrnica y, en caso afirmativo, si son roles alegados que habr que comprobar o si son roles certificados:
321
En este segundo caso, habr que implantar una entidad de certificacin de atributos que emita los certificados correspondientes. Normalmente esta posibilidad no se utiliza, aunque
complementa el uso de certificados generalistas. o Uso del sellado de fecha y hora, y de otras informaciones relativas al tiempo: La necesidad o no de utilizar sellos de fecha y hora criptogrficos, y, en caso afirmativo, el formato y la normativa tcnica y jurdica aplicables al sello de fecha y hora. La necesidad de que la manifestacin de la fecha y la hora referida anteriormente se incorpore como un atributo en la firma electrnica, y si este atributo se firmar o no. La necesidad de que otras acciones sobre una firma como la verificacin de sta incorporen sellos de fecha y hora u otras manifestaciones sobre la fecha y la hora de la accin correspondiente. La precisin y la calidad de la manifestacin de la fecha y de la hora, como tambin la sincronizacin de las fuentes de tiempo fiables con la hora UTC. Otras normas. o Normas sobre formatos de firma electrnica (PKCS#7/CMS o XMLDSig/XAdES). o Impresin del documento firmado electrnicamente (cdigo de
verificacin electrnica).
322
o Visualizacin grfica de la firma electrnica antes y despus de la verificacin. Algunas aplicaciones de la norma son las siguientes: Estndar tcnico de firma electrnica de actos de voluntad (definitivos/trmite). Estndar tcnico de firma electrnica de actos de juicio. Estndar tcnico de firma electrnica de actos de conocimiento. Estndar tcnico de firma electrnica de actos de deseo. Estndar tcnico de firma electrnica de formato documental PDF.
8.4. La normativa de cifrado

La normativa de cifrado concreta el conjunto de normas para el cifrado de comunicaciones y documentos por medios electrnicos utilizando certificados de clave pblica y otros mecanismos criptogrficos, de conformidad con la seccin 12.3.1 de la norma ISO/IEC 27002:2005. La normativa se despliega en forma de estndares de nivel de confidencialidad (alto, medio, bajo), estndares de mecanismos de cifrado o guas de cifrado (recomendaciones en relacin con el cifrado). Las informaciones sensibles, as como las que contengan datos personales de nivel alto, se tienen que cifrar con el fin de proteger la confidencialidad. Debe existir una o diversas normativas de cifrado por escrito (o en soporte informtico), cifrado. En algunos casos, el mecanismo de cifrado puede hacer uso de mecanismos criptogrficos basados en certificados digitales X.509v3. firmadas debidamente (cundo ocurra, electrnicamente), que determinen las condiciones de seguridad que hay que aplicar en los mecanismos de
323
Los contenidos principales son los siguientes: Informacin general. o Identificacin de la normativa, consistente en identificacin numrica y ttulo textual correspondiente a la normativa. o Fecha de emisin. o Identificacin del emisor de la normativa. o Periodo de validez de la normativa, con indicacin de la entrada en vigor y la duracin (si ocurre, indefinida). o mbito de aplicacin de la normativa, con indicacin del objetivo (a qu se aplica la normativa) y el subjetivo (a quien se aplica la normativa). Cifrado. o Normas relativas a protocolos y algoritmos. Por ejemplo, se podra indicar que el mecanismo a utilizar es XML Encryption, con determinados algoritmos de cifrado. o Normas relativas al uso de prestadores de servicios de certificacin, en el que se indiquen los certificados admitidos que se consideran vlidos para esta accin de autenticacin, as como los prestadores| autorizados correspondientes o Cuando proceda, hay que indicar el nivel de clasificacin de CATCert sobre los certificados admitidos. o Normas sobre los puntos fiables para la construccin de rutas de certificados vlidos, como las identificaciones de las entidades de certificacin a raz de los prestadores admitidos, como tambin normas sobre la gestin de estos certificados.
324
o Normas sobre las rutas de certificacin, con la indicacin de s se podrn establecer otros modelos de confianza diferentes del jerrquico. o Normas relativas al uso de la informacin de estado de los certificados, indicando la obligatoriedad de verificar la firma electrnica y la forma de hacerlo entre las opciones siguientes: Uso de la entidad de validacin de CATCert (administraciones pblicas catalanas) u otros (sector privado). Uso de listas de revocacin de certificados emitidas por el prestador de servicios de certificacin. Uso del servicio de consulta en lnea de certificados (OCSP) del prestador de servicios de certificacin, cuando est disponible. Uso de otros mecanismos de consulta de estado de certificados, cuando stos estn disponibles (consulta web en el Registro de certificados). Algunas aplicaciones de la norma son las siguientes: Estndar tcnico de cifrado SSL/TLS/WTLS. Estndar tcnico de cifrado de servicios web (WSS). Estndar tcnico de cifrado CMS. Estndar tcnico de cifrado XML.
8.5. La normativa de evidencia electrnica

La normativa de evidencia electrnica concreta el conjunto de normas para la produccin y la gestin de todo el ciclo de vida de los registros de actividad a efectos
325
de disponer de registros con valor probatorio suficiente (BS 10008:2008), sobre todo en el caso de las actuaciones no formalizadas documentalmente (NIST SP 800-92). La normativa se despliega en forma de estndares de gestin de registros de actividad (logs) para la publicacin de informaciones o los registros internos, en procedimientos de evidencia electrnica y en guas de aplicacin de la normativa de evidencia electrnica, con recomendaciones. Los contenidos principales son los siguientes: Generacin y captura de evidencias. o Interpretacin y extraccin de datos. o Filtraje de acontecimientos. o Agregacin de eventos. Almacenaje de evidencias. o Rotacin de registros. o Archivo, incluyendo la retencin y la preservacin. o Compresin de registros. o Reduccin de registros. o Conversin de registros. o Normalizacin de registros. o Comprobacin de integridad de registros. Anlisis de evidencias. o Correlacin de eventos. o Revisin de registros de seguridad. o Informes sobre registros de seguridad. o Informes de evidencia. Disposicin (eliminacin) de los registros de seguridad.
326
8.6. La normativa de certificacin

La normativa de certificacin define como es debido prestar el servicio de certificacin. Deben disponer de ella los prestadores de servicios de certificacin para sus propios servicios, o los usuarios, para definir los requisitos y las condiciones que exigirn a los prestadores que les suministren certificados (adquisicin o admisin de certificados). La normativa se desarrolla en forma de estndares de certificacin, tipo de certificados a adquirir o admitir incluyendo certificados de persona fsica, certificados de persona jurdica, certificados de entidad sin personalidad, certificados de sello de rgano... , de procedimiento de admisin de certificados, procedimientos de adquisicin de certificados, y en una base datos de certificados admitidos. Los contenidos principales son los siguientes: Informacin general. o Presentacin. Tipo y clases de certificados. Relacin entre la normativa de certificacin y otros documentos. o Nombre del documento e identificacin. o Comunidad de usuarios de certificados, de acuerdo con la ley aplicable (p. ej., Ley 11/2007). Prestadores de servicios de certificacin. Entidades de registro. Suscriptores y entidad usuaria de los certificados.
327
o Uso de los certificados. Tal vez el aspecto ms importante es definir adecuadamente para qu finalidad tiene que servir se admite el uso de cada tipo de certificado descrito anteriormente. Por ejemplo, uso general en el procedimiento administrativo, uso tributario o autorizaciones de uso especficas para certificados de entidad sin personalidad jurdica. o Administracin de la normativa. Organizacin que administra la especificacin. Datos de contacto de la organizacin. Procedimiento de aprobacin. Requisitos de operacin del ciclo de vida de los certificados. o Solicitud de emisin de certificado. Legitimacin para solicitar la emisin. Procedimiento de alta; responsabilidades. o Aceptacin del certificado. o Uso del par de claves y del certificado. o Renovacin de certificados sin renovacin de claves. o Renovacin de certificados con renovacin de claves. o Modificacin de certificados. o Revocacin y suspensin de certificados. Causas de revocacin de certificados.Legitimacin para solicitar la revocacin. Obligacin de consulta de informacin de revocacin de certificados. Causas de suspensin de certificados.
328
Quin puede solicitar la suspensin. o Servicios de comprobacin de estado de certificados. Caractersticas de los servicios. Disponibilidad de los servicios. o Finalizacin de la suscripcin. Perfiles de certificados y listas de revocacin de certificados. o Perfiles de certificados admitidos. Formatos de nombres. Restricciones de nombres. o Perfil de la lista de revocacin de certificados. Requisitos legales. o Obligaciones y responsabilidad civil. Suscriptores de los certificados. Entidad usuaria de los certificados, en su actuacin como tercero. o Proteccin de datos personales. o Conformidad con la ley aplicable.
8.7. La normativa de gestin de claves

La normativa de gestin de claves detalla las normas de uso en relacin con las claves criptogrficas, de acuerdo con la normativa de seguridad criptogrfica, para
329
cumplir los controles que prev la norma ISO/IEC 27002:2006, secciones 12.3.1 y 15.1.6, y sobre la base de las recomendaciones de mejores prcticas contenidas en la publicacin especial 800-57, partes 1 y 2, del NIST (EE.UU.). La normativa se despliega en forma de estndares de infraestructura tcnica de gestin de claves, procedimientos previos a las operaciones de gestin de claves, procedimientos operativos de gestin de claves y procedimientos posteriores de gestin de claves. Todas las claves criptogrficas se tienen que proteger de la modificacin, la prdida o la destruccin. Las claves criptogrficas privadas y las claves secretas se tienen que proteger contra la divulgacin no autorizada. El hardware utilizado para generar, almacenar y archivar las claves criptogrficas se tendra que proteger fsicamente. Los contenidos principales son los siguientes: Estndares, procedimientos y mtodos seguros en relacin con estos aspectos: o Generacin de claves por diferentes sistemas criptogrficos y aplicaciones. o Generacin y obtencin de certificados de clavo pblica. o Distribucin de claves a los usuarios, incluyendo la activacin una vez hayan sido recibidas. o Almacenamiento de claves, incluyendo la manera cmo obtienen acceso a las claves los usuarios autorizados. o Cambio o actualizacin de claves, incluyendo normas sobre el momento en que hace falta cambiar o actualizar las claves y el procedimiento aplicable. o Gestin de claves comprometidas. o Revocacin de claves, incluyendo la retirada o la desactivacin. o Archivo de claves, especialmente en caso de informacin cifrada que haya sido archivada.
330
o Destruccin de claves. o Registro y auditora de operaciones relativas a gestin de claves. Periodos de activacin y desactivacin de claves, para reducir el riesgo de compromiso, de manera que las claves se puedan utilizar slo durante un plazo concreto, de acuerdo con las circunstancias y el anlisis de riesgo. Procedimientos para garantizar la autenticidad de las claves pblicas mediante entidades de certificacin. En caso de que haya terceros prestadores de servicios relacionados con la criptografa, hay que establecer acuerdos de nivel de servicio que traten especficamente cuestiones de responsabilidad, fiabilidad de los servicios y tiempos de respuesta garantizados.
8.8. La normativa de seguridad criptogrfica

La normativa de seguridad criptogrfica especifica normas de uso en relacin con la criptografa, incluyendo estndares para su implementacin a la organizacin, con el objetivo de cumplir los controles que prev la norma ISO/IEC 27002:2006, secciones 12.3.1 y 15.1.6, y sobre la base de las recomendaciones de mejores prcticas contenidas en la publicacin especial 800-57, partes 1 y 2, del NIST (EE.UU.), como tambin de las guas STIC del CNI. La normativa se despliega en forma de estndares de implementacin de infraestructura criptogrfica, estndares y procedimientos en relacin con los algoritmos seguros, estndar de cdigo seguro de verificacin y guas de uso de la criptografa en las aplicaciones, con recomendaciones conformes a la legislacin aplicable. Los contenidos principales son los siguientes:
331
La aproximacin de la direccin con respecto al uso de controles criptogrficos dentro de la organizacin, incluyendo los principios generales de proteccin de la informacin.
El nivel requerido de proteccin, de acuerdo con el anlisis de riesgo correspondiente, teniendo en cuenta el tipo, la fortaleza y la calidad de los algoritmos criptogrficos correspondientes.
Uso del cifrado para la proteccin de informaciones sensibles transportadas mediante dispositivos mviles, con medios o dispositivos removibles o a travs de lneas de comunicacin.
Aproximacin a la gestin de claves, incluyendo los mtodos para tratar la proteccin de las claves criptogrficas y la recuperacin de informacin cifrada en caso de prdida, compromiso o dao de las claves.
Determinacin de los roles y las responsabilidades relacionados con los aspectos siguientes: o Implementacin de la normativa. o Gestin de claves, incluyendo la generacin de claves.
Los estndares para conseguir la implementacin efectiva de la normativa en toda la organizacin, mediante controles tcnicos y de procedimiento.
La valoracin de impacto del uso de informacin cifrada sobre controles basados en inspeccin de contenidos, como antivirus.
Aspectos legales: o Restricciones sobre la importacin y/o la exportacin de hardware y software que ejecutan operaciones criptogrficas. o Restricciones sobre la importacin y/o la exportacin de hardware y software diseados para que se incorporen funciones criptogrficas. o Restricciones sobre el uso del cifrado.
332
o Mtodos obligatorios o voluntarios que permiten a las autoridades pblicas el acceso a informaciones cifradas utilizando hardware o software para garantizar la confidencialidad.
333

Estudio Actuación Administrativa Automatizada

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Estudio Actuación Administrativa Automatizada

Diunggah oleh

Hak Cipta:

Format Tersedia

LA ACTUACIN ADMINISTRATIVA AUTOMATIZADA EN EL MBITO DE LAS ADMINISTRACIONES PBLICAS

Anlisis jurdico y metodolgico para la construccin y la explotacin de trmites automticos

Ignacio Alamillo Domingo F. Xavier Urios Aparisi

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

Otras cuestiones objeto de anlisis ..................................................................... 25

Recomendaciones para la automatizacin de la actuacin administrativa.......... 27

La programacin de la actuacin administrativa automatizada ........................... 62

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

3.2.2. 3.3. 3.3.1. 3.3.2. 3.3.3. 3.4.

La automatizacin de procesos y el ejercicio de la competencia ........................ 75

administrativa a automatizar .......................................................................................... 104

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

administrativa automatizada .......................................................................................... 192 6.2.1. 6.2.2. 6.3. 6.4.

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

La arquitectura de programacin de criptografia de los sistemas

La seguridad de las comunicaciones de la aplicacin ....................................... 294

La seguridad de los datos de firma gestionados por la aplicacin..................... 301

administrativa automatizada .......................................................................................... 313

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

Julin Valero Torrijos Profesor titular de Derecho Administrativo Universidad de Murcia

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

2.1. Sobre la viabilidad de la automatizacin de procesos

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios

La actuacin administrativa automatizada...

2.2. Elementos a considerar a la hora de automatizar los actos administrativos

Escola dAministraci Pblica de Catalunya

Ignacio Alamillo y Xavier Urios