Acerca de operadores lógicos
Anexo 1 Requisitos tecnológicos y funcionales para implantaciones de archivo digital seguro de las entidades locales y modelo de auditoría
ANEXO 1. Requisitos de una plataforma de archivo digital seguro
GPT Iberley IA
Copiloto jurídico
A continuación, se incluye una tabla que identifica los requisitos funcionales, tecnológicos y metodológicos que debe cumplir una plataforma de archivo digital seguro, indicando su calificación como de cumplimiento obligatorio o recomendado, en función de la estimación de su grado de criticidad para el mantenimiento a largo plazo del carácter auténtico, fiable, íntegro y disponible de los expedientes y documentos electrónicos.
Concretamente, los 76 requisitos identificados cumplen el objetivo de identificar las funcionalidades a verificar en una plataforma de archivo digital seguro, al objeto de garantizar que, en la práctica, la plataforma implantada en una entidad local reúne las características exigibles a la herramienta.
Esta información debe trasladarse por parte de la entidad local a la empresa responsable de la prestación del servicio.
| CLASIFICACIÓN | CÓDIGO | DESCRIPCIÓN | OBLIGATORIO/ RECOMENDADO |
| Normativa | 1.1 | Debe cumplir con lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales. | Obligatorio |
| Normativa | 1.2 | Debe cumplir con lo establecido en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. | Obligatorio |
| Normativa | 1.3 | Debe permitir cumplir con las obligaciones establecidas tanto en la Ley 39/2015 de procedimiento administrativo común de las administraciones públicas como la Ley 40/2015 de régimen jurídico del sector público. | Obligatorio |
| Normativa | 1.4 | Debe cumplir con lo establecido en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la administración electrónica. | Obligatorio |
| Normativa | 1.5 | Debe cumplir con lo establecido en la Resolución de 3 de octubre de 2012 (Boletín Oficial del Estado 31 de octubre), de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Catálogo de estándares. | Obligatorio |
| Normativa | 1.6 | Debe cumplir con lo establecido en la Resolución de 19 de julio de 2011 (Boletín Oficial del Estado de 30 de julio), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Documento Electrónico. | Obligatorio |
| Normativa | 1.7 | Debe cumplir con lo establecido en la Resolución de 19 de julio de 2011 (Boletín Oficial del Estado de 30 de julio), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Digitalización de Documentos | Obligatorio |
| Normativa | 1.8 | Debe cumplir con lo establecido en la Resolución de 19 de julio de 2011 (Boletín Oficial del Estado de 30 de julio), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Expediente Electrónico | Obligatorio |
| Normativa | 1.9 | Debe cumplir con lo establecido en la Resolución de 19 de julio de 2011 (Boletín Oficial del Estado de 30 de julio), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Copiado auténtico y conversión entre documentos electrónicos | Obligatorio |
| Normativa | 1.10 | Debe cumplir con lo establecido en la Resolución de 27 de octubre de 2016 (Boletín Oficial del Estado de 3 de noviembre), de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Política de Firma y Sello Electrónicos y de Certificados de la Administración. | Obligatorio |
| Normativa | 1.11 | Debe cumplir con lo establecido en la Resolución de 28 de junio de 2012 (Boletín Oficial del Estado de 26 de julio), de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Política de gestión de documentos electrónicos. | Obligatorio |
| Normativa | 1.12 | Debe cumplir con lo establecido en la Resolución de 19 de febrero de 2013 (Boletín Oficial del Estado de 4 de marzo), de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Reutilización de recursos de la información. | Obligatorio |
| Estándares | 2.1 | Debe cumplir con el estándar internacional UNE-ISO 14721: 2015 Sistemas de transferencia de datos e información espaciales. Sistema abierto de información de archivo (OAIS). Modelo de referencia. | Obligatorio |
| Estándares | 2.2 | Debe permitir cumplir con el estándar internacional UNE-ISO 15489: 2016 Información y documentación. Gestión de documentos | Obligatorio |
| Estándares | 2.3 | Deber cumplir con el estándar internacional UNE-ISO 30300: 2011 Información y documentación. Sistemas de gestión para los documentos. Fundamentos y vocabulario. | Obligatorio |
| Generales | 3.1 | Debe permitir gestionar expedientes electrónicos administrativos. | Obligatorio |
| Generales | 3.2 | Deber permitir gestionar expedientes híbridos y en soporte físico. | Recomendable |
| Generales | 3.3 | Debería ser capaz de gestionar fotografías, vídeos, fonogramas, etc. | Recomendable |
| Generales | 3.4 | Debe garantizar que todas las acciones que afecten a un documento queden registradas como eventos en el esquema de metadatos. | Obligatorio |
| Ingesta | 4.1 | Debe permitir la carga de paquetes ENI de forma nativa. | Obligatorio |
| Ingesta | 4.2 | Debe permitir procesos de ingesta de las copias electrónicas con validez jurídica obtenidas de originales en papel mediante un dispositivo de digitalización de imágenes y firma con sello electrónico. | Obligatorio |
| Gestión/administración | 5.1 | Debe permitir gestionar todo el ciclo de vida de los expedientes, conservando las evidencias correspondientes: eliminación, conservación, registro de eliminaciones. | Obligatorio |
| Gestión/administración | 5.2 | Debe integrar, en el momento de cierre del expediente y paso a archivo, los metadatos de archivo, así como el código de la serie documental al que pertenece el expediente, la clasificación de seguridad y acceso y a nivel de documentos además la tipología documental, el formato del documento, y la información relativa a la firma electrónica: fecha de caducidad, firmante ... | Obligatorio |
| Gestión/administración | 5.3 | En el archivo digital seguro, en etapa histórica, se tendrá en cuenta el aseguramiento de evidencia electrónica, la gestión y mantenimiento de los objetos archivados, la ejecución de las políticas y estrategias de preservación para hacer frente a la obsolescencia tecnológica, la utilización de visores para facilitar la recuperación y visualización de los documentos, el registro de formatos, y el mantenimiento y la actualización de la metainformación. | Obligatorio |
| Gestión/administración | 5.4 | Debe permitir la creación de entradas en cualquier posición del cuadro de clasificación (cuando no haya previamente expedientes), además de disponer de una interfaz gráfica para navegación y exploración de los expedientes y de la estructura del cuadro de clasificación, así como la selección, la recuperación y la presentación de los expedientes electrónicos y su contenido. | Obligatorio |
| Gestión/administración | 5.5 | Debe permitir la reubicación de un expediente en un lugar diferente del cuadro de clasificación, garantizando la coherencia de la documentación y los metadatos. | Obligatorio |
| Gestión/administración | 5.6 | Debe permitir la gestión de Unidades Documentales Compuestas-expedientes híbridos (expedientes con documentos en soporte papel y soporte electrónico) gestionando los datos descriptivos de los documentos en soporte papel para permitir generar los vínculos entre los documentos en soporte papel y los con soporte electrónico. | Obligatorio |
| Gestión/administración | 5.7 | La eliminación de expedientes y documentos se hará siempre a partir de la aplicación del calendario de conservación y siempre con la autorización manual del responsable de archivo, conforme a la normativa vigente. | Obligatorio |
| Gestión/administración | 5.8 | Debe asegurarse que cada documento (Unidad Documental Simple) se integrará en un expediente administrativo (Unidad Documental Compuesta). A estos efectos la unidad de gestión será el expediente administrativo. | Obligatorio |
| Gestión/administración | 5.9 | Debe permitir generar el foliado de expediente de acuerdo con la NTI de Expediente Electrónico si en el momento de la transferencia del expediente no dispone de índice. | Recomendable |
| Gestión/administración | 5.10 | Debe permitir la definición y configuración del esquema de metadatos. Asimismo, debe permitir que se informe manualmente los metadatos de un documento y/o un expediente sea éste en soporte electrónico como en papel. | Recomendable |
| Gestión/administración | 5.11 | Debe permitir que de forma automática los metadatos de firma se informen a los metadatos del documento. | Recomendable |
| Gestión/administración | 5.12 | Debe permitir elaborar y hacer el mantenimiento del calendario de conservación de los documentos a nivel de serie documental, asociada al procedimiento. El calendario establecerá los plazos de conservación de los documentos. | Obligatorio |
| Gestión/administración | 5.13 | Debe permitir bloquear la aplicación de una norma de conservación definida en el calendario sobre un expediente concreto. | Obligatorio |
| Gestión/administración | 5.14 | Debe asegurar que la eliminación de documentos sea segura y definitiva. A tal efecto se deberá generar avisos con la fecha de eliminación prevista y relación de documentos a eliminar previa autorización. La eliminación de los documentos no conllevará la eliminación de sus metadatos, los cuales deben permanecer en la plataforma de archivo digital seguro como constancia de su anterior existencia. | Obligatorio |
| Gestión/administración | 5.15 | Debe certificar la eliminación de documentos mediante la generación de un informe firmado electrónicamente con sello de tiempo que se podrá descargar de la plataforma de archivo digital seguro para su gestión correspondiente fuera de la plataforma. | Obligatorio |
| Acceso/difusión | 6.1 | Para buscar, recuperar y presentar la información, debe utilizar una interfaz gráfica o programa de visualización que permita ver los diferentes niveles del cuadro de clasificación documental y presentar los expedientes o documentos de archivo que se hayan recuperado de una consulta. | Obligatorio |
| Acceso/difusión | 6.2 | Debe permitir la búsqueda por contenido textual de los documentos. | Obligatorio |
| Acceso/difusión | 6.3 | Debe permitir realizar búsquedas combinadas (metadatos y contenido) en una sola consulta. | Obligatorio |
| Acceso/difusión | 6.4 | Debe permitir la búsqueda de metadatos utilizando truncamientos, comodines y máscaras que maximicen y optimicen las posibilidades de búsqueda. | Obligatorio |
| Acceso/difusión | 6.5 | Los resultados de las búsquedas sólo mostrarán expedientes y/o documentos a los que el usuario tenga acceso. | Obligatorio |
| Preservación | 7.1 | Debe contemplar la posibilidad de eliminación de un expediente o una parte de su contenido por un usuario con permisos específicos y, en este caso se guardará una evidencia específica a la plataforma de este hecho. | Obligatorio |
| Preservación | 7.2 | Debe permitir la migración certificada de documentos de un formato electrónico a un nuevo formato de preservación, quedando documentada la acción como metadato. | Obligatorio |
| Preservación | 7.3 | Debe permitir parametrizar los criterios para la migración automática de formatos. | Recomendable |
| Preservación | 7.4 | Debe comprobar de manera automática los períodos de conservación asignados. | Obligatorio |
| Preservación | 7.5 | Debe disponer de un registro de los expedientes eliminados que permitirá generar las actas de eliminación. | Obligatorio |
| Preservación | 7.6 | Debe permitir modificar o reemplazar una norma de conservación. | Obligatorio |
| Preservación | 7.7 | Debe incluir un proceso de portabilidad hacia otras plataformas de archivo digital seguro, en la que se incluirán todos los expedientes, con sus documentos y sus metadatos asociados sin variar el contenido o la estructura. | Obligatorio |
| Preservación | 7.8 | Debe permitir el resellado de tiempo de las firmas electrónicas de los índices electrónicos. | Obligatorio |
| Preservación | 7.9 | Debe permitir el resellado de cualquier firma electrónica dentro del sistema | Obligatorio |
| Gestión de la plataforma | 8.1 | Debe tener un sistema de auditoría que permita, a partir de las evidencias electrónicas generadas, disponer de una trazabilidad de todo lo que ha pasado dentro de la plataforma a nivel de expediente, documento, firma y metadatos. | Obligatorio |
| Gestión de la plataforma | 8.2 | Los administradores podrán controlar, visualizar y reconfigurar parámetros del sistema. | Obligatorio |
| Gestión de la plataforma | 8.3 | Debe permitir disponer de instrumentos de copia de seguridad y recursos que permitan restaurar y recuperar el sistema. | Obligatorio |
| Gestión de la plataforma | 8.4 | Debe permitir la gestión de usuarios, incluyendo la posibilidad de que cuando un usuario cambie de área dentro de la entidad local, se pueda indicar dicho cambio y se apliquen los nuevos derechos de acceso sobre los expedientes y documentos de la nueva área y se eliminen los derechos sobre los expedientes y documentos del área anterior. | Obligatorio |
| Gestión de la plataforma | 8.5 | Debe permitir definir perfiles y roles. | Obligatorio |
| Gestión de la plataforma | 8.6 | Debe permitir la obtención de informes y estadísticas de la aplicación, para lo que dispondrá de auditoría, revisión y evaluación de los controles, sistemas y procedimientos. | Obligatorio |
| Gestión de la plataforma | 8.7 | Los sistemas de control de acceso se basarán principalmente en las series del cuadro de clasificación, grupos de usuarios y nivel de confidencialidad de la información. | Obligatorio |
| Gestión de la plataforma | 8.8 | El número de usuarios concurrentes no debería estar limitado únicamente por la capacidad de los servidores sobre los que trabaje la herramienta. | Obligatorio |
| Gestión de la plataforma | 8.9 | Los administradores podrán dar o restringir el acceso a documentos, expedientes y metadatos a determinados usuarios o grupos de usuarios, más allá de la política general de acceso. | Obligatorio |
| Gestión de la plataforma | 8.10 | Debe permitir establecer grupos de usuarios asociados a un conjunto de expedientes o documentos y se debe permitir que un usuario pertenezca a más de un grupo de usuarios. | Obligatorio |
| Gestión de la plataforma | 8.11 | Debe permitir al responsable del archivo crear usuarios y conceder permisos temporales para el acceso sobre determinados expedientes y/o documentos. | Obligatorio |
| Gestión de la plataforma | 8.12 | Debe aplicar de forma automática y, por defecto, el nivel más bajo de seguridad a una clase, expediente o documento electrónico que no tenga asignado ningún nivel de seguridad. | Obligatorio |
| Metadatos | 9.1 | La aplicación del sistema no impondrá limitaciones prácticas sobre el número de metadatos permitidos para cada entidad (expediente, volumen, documento, firma). | Obligatorio |
| Metadatos | 9.2 | Debe permitir al administrador del sistema definir los metadatos obligatorios y optativos. | Obligatorio |
| Metadatos | 9.3 | Debe permitir validar los metadatos que introducen los usuarios o bien los que se importan. | Obligatorio |
| Metadatos | 9.4 | Siempre que surja un nuevo nivel en la jerarquía del cuadro de clasificación o dentro de un expediente (volumen, documento o firma), le asociará automáticamente un identificador único y lo almacenará como parte de los metadatos de las entidades (grupo de series, serie, expediente, documento o firma) a las que se refiere. | Obligatorio |
| Metadatos | 9.5 | En el proceso de captura, el sistema debe permitir, para ciertos metadatos, hacer procesos de mapeo (por ejemplo, si un metadato lleva el valor "SI" en la herramienta de tramitación y en la plataforma de archivo digital seguro los valores posibles son "S" o "N", cuando se cargue a la plataforma, el valor se convierta en "S"). Así mismo debe permitir vincular nombre de metadatos de la herramienta de tramitación con la plataforma de archivo digital seguro (por ejemplo, si en la herramienta de tramitación el metadato correspondiente a la tipología documental se llama "Tip-doc" y en la de archivo digital seguro se llama eEMGDE.TipoDocumental, que la plataforma permita vincular los dos metadatos como el mismo y permitir la carga sin dar error). | Obligatorio |
| Metadatos | 9.6 | Debe permitir definir valor predeterminado a ciertos metadatos. | Recomendable |
| Firma electrónica | 10.1 | Deber conservar la información relativa a las firmas electrónicas y los datos correspondientes al proceso de validación de las firmas. | Obligatorio |
| Firma electrónica | 10.2 | Debe admitir firmas electrónicas en los siguientes formatos: PAdES B-Level, PAdES T- Level, PAdES LT-Level, PAdES LTA-Level, XAdES B-Level, XAdES T-Level, XAdES LT-Level, XAdES LTA-Level, CAdES B-Level, CAdES T-Level | Obligatorio |
| Firma electrónica | 10.3 | En el caso de recibir documentos firmados con firmas con formato no preservable, en el proceso de captura las debe completar los formatos PAdES-LTV, XAdES-A o CAdES-A según corresponda. | Obligatorio |
| Firma electrónica | 10.4 | En el proceso de captura, la plataforma validará que la firma electrónica de los documentos es correcta; en caso de no ser correcta la validación, la plataforma rechazará la incorporación de todo el expediente. | Obligatorio |
| Firma electrónica | 10.5 | Debe permitir gestionar y preservar tanto firmas attached como detached. | Obligatorio |
| Firma electrónica | 10.6 | Debe disponer de la capacidad de verificar la validez de una firma digital o electrónica, en el momento de su captura y mantener los metadatos. | Obligatorio |
| Seguridad | 11.1 | Debe permitir garantizar la admisibilidad jurídica y de fuerza probatoria de los documentos. | Obligatorio |