Acerca de operadores lógicos
Anexo 2 Requisitos tecnológicos y funcionales para implantaciones de archivo digital seguro de las entidades locales y modelo de auditoría
ANEXO 2. Requisitos para la transferencia o portabilidad de datos, documentos y expedientes a otra plataforma de archivo digital seguro
GPT Iberley IA
Copiloto jurídico
Tal como se ha indicado en el apartado 3.3, para poder garantizar la correcta transferencia o portabilidad de datos, documentos y expedientes a una plataforma de archivo digital seguro es necesario que los documentos y los expedientes electrónicos cumplan con una serie de condiciones, cuya verificación se lleva a cabo en la plataforma de destino. Sólo así se asegurará el mantenimiento de las características de autenticidad, fiabilidad, integridad y disponibilidad de la documentación.
Es importante, en consecuencia, identificar un conjunto de requisitos para verificar que las herramientas implantadas en las entidades locales están en disposición de realizar en un futuro, sin problemas, las siguientes acciones:
-Transferencia a una plataforma de archivo digital seguro (si todavía no disponen de ella o si la que tienen no reúne las características que debe reunir una plataforma de archivo digital, conforme a lo especificado en el Anexo 1).
-Portabilidad desde la actual plataforma de archivo digital a otra plataforma, como podría ser una ofertada por el Gobierno de Navarra, u ofertada por otra empresa.
A continuación, se detallan dichos requisitos (21 en total).
| CLASIFICACIÓN | CÓDIGO | DESCRIPCIÓN | OBLIGATORIO/ RECOMENDADO |
| Validación del origen de la documentación | 1.1 | No se permitirá la entrada de documentación cuyo origen no pueda ser verificado. | Obligatorio |
| Validación del origen de la documentación | 1.2 | Para realizar la validación se tendrá que comprobar tanto el servidor mediante el que llega como la aplicación que envía la documentación. Se llevará a cabo a través de certificados digitales de aplicación. | Obligatorio |
| Validación del origen de la documentación | 1.3 | Si el ingreso se realiza manualmente, el usuario que acceda a la plataforma deberá estar identificado mediante alguna de las siguientes opciones: -Usuario y contraseña. -Certificado digital. | Obligatorio |
| Validación del origen de la documentación | 1.4 | La relación de fuentes autorizadas para el envío de documentación - ya sean aplicaciones o usuarios - será mantenida por el responsable de la plataforma de archivo digital seguro, puesto que es quien da o retira autorizaciones de ingreso. | Obligatorio |
| Validación de la integridad de la documentación | 2.1 | Cuando se solicite una petición de ingreso de expedientes al archivo digital seguro deberá tener asociado un foliado. | Obligatorio |
| Validación de la integridad de la documentación | 2.2 | El documento de foliado o índice electrónico tendrá que estar firmado con un sello electrónico con firma XAdES-A. | Obligatorio |
| Validación de la integridad de la documentación | 2.3 | En el foliado se validará que el expediente del que se solicita su ingreso contiene todos los documentos que se indican en el documento de foliado. | Obligatorio |
| Validación de la integridad de la documentación | 2.4 | En el ingreso se validará que los documentos que están indizados tienen el hash indicado en el documento de foliado. | Obligatorio |
| Validación de la integridad de la documentación | 2.5 | En el foliado se validará que la firma es correcta, conforme a las siguientes características: -La firma es válida. -La firma se ha realizado con un sello electrónico. -El formato de la firma es XAdES-A. En caso de no ser así, si la herramienta de ingreso lo permite se completará este formato. En caso contrario, no se aceptará el ingreso. | Obligatorio |
| Validación de los formatos | 3.1 | La documentación que se quiera ingresar deberá encontrarse en algún formato preservable. Para ello, se deberá realizar la comprobación de los formatos en el momento de su ingreso. | Obligatorio |
| Validación de los formatos | 3.2 | Para cada documento se tendrá que verificar que el formato es uno de los admitidos para la conservación (en el caso de transferencia o portabilidad a la plataforma del Gobierno de Navarra, conforme al Modelo de Conservación). Se comprobará que el formato sea: -Bien alguno de los formatos de conservación. -Bien alguno de los formatos de ingreso. | Obligatorio |
| Validación de los formatos | 3.3 | Cuando se detecten formatos de ingreso se procederá a su transformación a uno de conservación antes de realizar la transferencia. | Obligatorio |
| Validación de los formatos | 3.4 | Para transformar un formato de ingreso a uno de conservación, se aplicará la conversión especificada en la plataforma de destino. | Obligatorio |
| Validación de los formatos | 3.5 | Para transformar un formato de ingreso a uno de conservación, se generará una firma electrónica del documento resultante con un sello electrónico a nombre del Archivo o responsable de la entidad para poder garantizar la integridad del documento. En caso de que la herramienta disponga de evidencias de actuaciones, también se deberá recoger una evidencia de esta migración. | Obligatorio |
| Validación de las firmas electrónicas | 4.1 | Se comprobará, con ingreso previo, que las firmas electrónicas de los documentos y del índice electrónico son válidas. Para ello, se tendrán que utilizar herramientas que puedan comprobar la validez de estas firmas: -Que el certificado era válido en el momento de la firma. -Que el documento sea íntegro en relación con la firma. -Que el certificado haya sido emitido por una de las autoridades incluidas en la lista de confianza de prestadores cualificados de servicios electrónicos de confianza (TSL) del Ministerio de Industria, Comercio y Turismo. | Obligatorio |
| Validación de las firmas electrónicas | 4.2 | En caso de que la firma incorpore un sello de tiempo, se tendrá que comprobar que éste haya sido emitido por una de las autoridades incluidas en la lista de confianza de prestadores cualificados de servicios electrónicos de confianza (TSL) del Ministerio de Industria, Comercio y Turismo. | Obligatorio |
| Validación de las firmas electrónicas | 4.3 | En caso de que alguno de los documentos de un expediente no lleve sello de tiempo en su firma electrónica, se tendrá que validar la firma con un criterio temporal según la fecha del foliado. | Obligatorio |
| Validación de las firmas electrónicas | 4.4 | Se tendrá que comprobar que el tipo de firma usado sea alguno de los definidos en el momento de la firma electrónica. En el caso del foliado, será necesario que tenga una firma tipo XAdES-A o que la plataforma de archivo digital seguro pueda generarla. | Obligatorio |
| Validación de los metadatos | 5.1 | Se deberá comprobar que el documento tiene asociados el conjunto de metadatos definidos en el Esquema de Metadatos adoptado por la entidad y que estos son como mínimo los obligatorios del ENI. | Obligatorio |
| Validación de los metadatos | 5.2 | Se deberá comprobar que los metadatos que constan en el Esquema de Metadatos como obligatorios están informados y que estos son como mínimo los obligatorios del ENI. | Obligatorio |
| Validación de los metadatos | 5.3 | Se deberá comprobar que todos los metadatos que en el Esquema de Metadatos contienen unos valores determinados, están informados con uno de esos valores; o, en caso de que no sean obligatorios, estén en blanco. | Obligatorio |
Código del anuncio: F2108548