Perspectivas actuales sobre la autenticidad y autenticación de los documentos electrónicos de archivo

Transcripción

1 ISSN , NÚMERO 21, ENERO-DICIEMBRE 2013, PP Archivística Perspectivas actuales sobre la autenticidad y autenticación de los documentos electrónicos de archivo Lic. Ascanio Álvarez Álvarez* RESUMEN: se exponen algunos aspectos conceptuales sobre los documentos electrónicos de archivo y los cambios que implican para la archivística, lo más significativo y actual sobre la autenticidad y autenticación de estos documentos desde el punto de vista archivístico, legal e informático. Se resumen algunos resultados de investigaciones, firma electrónica y metadatos, con vistas a servir de referencia y aportar elementos necesarios a la archivística nacional. INTRODUCCIÓN El aumento del valor que le confieren las instituciones y gobiernos a sus documentos de trabajo los convierten en un recurso vital para su buen funcionamiento y éxito, por lo que su gestión y conservación adecuada cobra cada vez mayor protagonismo. La explosión de la creación, recepción, envío, almacenamiento y gestión de estos documentos en la sociedad y sus instituciones; amplificada por el uso de las nuevas tecnologías de información y comunicaciones (NTICs), genera la necesidad de gestionarlos correctamente, forzando a las organizaciones a adaptarse a este nuevo soporte electrónico, e incrementando la necesidad de * Máster en Ciencias de la Información, Licenciado en Matemática, especialista en Ciencias Informáticas. Centro de Información Bancaria y Económica, Banco Central de Cuba. webmaster@bc.gov.cu disponer de un basamento teórico, metodológico, legal y tecnológico adecuado para su gestión. Según Mena (2006), la gestión de los llamados documentos legibles por máquina a nivel internacional, se inició a finales de la década de los años 60 del siglo XX, y las discusiones teóricas archivísticas de estos documentos se remontan a Dollar en 1971, y Fischbein en Conceptualmente estos documentos electrónicos no se diferencian de los tradicionales, y buscan las mismas antiguas características de autenticidad, fiabilidad, integridad y permanencia, ya que según Peis (2007): siguen siendo, como en otras épocas, un instrumento de constancia de actos y hechos de la gestión administrativa. La gestión y conservación de los documentos electrónicos de archivo, y particularmente su autenticidad y Álvarez, Álvarez Ascanio: Perspectivas actuales sobre la autenticidad y autenticación de los documentos electrónicos de archivo. Boletín del Archivo Nacional, enero-diciembre 2013, pp La Habana, Cuba. 7

2 8 autenticación, resulta un tema actual y polémico que precisa de un entendimiento entre distintas disciplinas, cuestionamientos y enfoques. Su estudio constituye preocupación de muchos gobiernos en función de desarrollar leyes, normas y directrices básicas que garanticen el valor probatorio y su preservación, en un entorno de gestión altamente digitalizado y de constante cambio tecnológico, para garantizar el acceso futuro a la documentación producida actualmente en estos formatos. En Cuba, la sociedad y sus instituciones, empresas y organismos, no están ajenos al tema. El Decreto- Ley 265 del 2009 del Sistema Nacional de Archivos de la República de Cuba, desde su inicio, muestra la importancia que le confiere el Gobierno a la gestión y conservación del patrimonio documental del país. El Artículo 1 instituye las disposiciones generales para la protección del Patrimonio Documental de la Nación, así como las normas y principios que rigen la Gestión Documental en el territorio nacional. Este mismo Decreto-Ley establece explícitamente que se aplica en cualquier soporte por lo que incluye de facto, en este patrimonio documental nacional, los documentos generados electrónicamente. En Cuba existen investigaciones relacionadas con la autenticidad y autenticación de los documentos electrónicos de archivo, siendo los autores más representativos Mena (2006) y Campillo (2010), también se han presentado algunas ponencias sobre el tema en eventos nacionales, sin embargo, no se encontró ninguna legislación nacional que regule esta cuestión. No obstante, a nivel mundial se han realizado abundantes investigaciones, proyectos, legislaciones, etc., sobre la gestión y conservación de estos tipos de documentos. Entre ellas destacan las de Duranti (1989, 1996, 2002, 2004, 2005), MacNeil (2001), Suderman (2004, 2005), Mendoza (2006, 2006a, 2006b, 2007, 2009), Peis (2001, 2007) y el proyecto InterPARES (International Research on Permanent Authentic Records in Electronic Systems). En nuestro país, Mena (2006) prevé un incremento en la gestión de estos documentos y en la investigación del tema dada la intensificación de los procesos de informatización de la sociedad cubana y del ordenamiento de las actividades administrativas. El crecimiento sostenido en la utilización de los dispositivos informáticos en el trabajo diario de diversas instituciones y sectores del país, hace que sus respectivos archivos deban tener identificados esos documentos electrónicos y los gestionen, como parte de su documentación archivística. Problema de investigación Al no estar decretadas todavía en el país normativas o legislaciones que, de manera clara, establezcan la validez y gestión de la documentación electrónica, se pierde gran parte de ella; y continuará desapareciendo sin posibilidad de recuperación, hasta tanto no se aprueben y apliquen las normas y leyes que permitan guiar esta actividad. Algo similar

3 ocurre con temas electrónicos afines como gobierno, comercio, firma, certificado, etc. Entre las justificaciones aducidas para no tratar este tipo de documentos, se encuentran principalmente cuestionamientos referidos a su autenticidad a largo plazo. Las investigaciones, nacionales e internacionales, se encuentran muy dispersas, lo que hace difícil conocer las diferentes perspectivas que potencian los debates actuales y cuyo conocimiento resulta imprescindible para los investigadores, y archiveros nacionales. Por su parte, las instituciones cubanas hacen un uso creciente en su gestión diaria de las tecnologías informáticas y, por tanto, de los documentos electrónicos; sin embargo, al no estar claramente considerados por nuestros archivos su tratamiento y conservación como patrimonio documental institucional y nacional, los riesgos de pérdida se mantienen. Pregunta de investigación: Cuáles son las perspectivas actuales acerca de la autenticidad y autenticación del documento electrónico de archivo? Objetivo general: Exponer las perspectivas actuales acerca de la autenticidad y autenticación del documento electrónico de archivo. LOS DOCUMENTOS ELECTRÓNICOS DE ARCHIVO Los avances de las NTIC s traen como una de sus consecuencias el desarrollo y uso de un nuevo soporte para la información y el conocimiento, a través del denominado documento electrónico 1, que presenta una serie de características comunes con el tradicional documento en papel y otras que lo diferencian. La utilización e incorporación creciente de estas tecnologías en las tareas administrativas de las instituciones, implica una nueva forma de trabajar de las oficinas de gestión. Los archivos, para cumplir su misión y objetivos, también deben incorporarlas en su quehacer. Los documentos electrónicos significan algunos desafíos y cambios en las formas de trabajo de los archivos, al presentar algunas características y aspectos diferentes de los tradicionales, que implican reajustar la visión, perspectivas y paradigmas para la archivística, y adaptar su cuerpo teórico y procedimientos para asumirlos. Definición de documento electrónico de archivo Las diferentes definiciones de documentos electrónicos de archivo encontradas especifican principalmente el tipo de información que manejan los archivos y el tipo de soporte en que se encuentran estos documentos. En casi todos los casos solo amplía la propia definición de documento de archivo especificando este nuevo soporte. Peis (2007), sostiene que el documento electrónico de archivo es: entidad de información de carácter único, cuyo contenido estructurado y contextualizado se presenta como 1 Por razones de compatibilidad lingüística con la terminología utilizada en la especialidad se utilizará, siempre que sea posible, el término electrónico para referirnos a los soportes y tecnologías digitales e informáticas. 9

4 10 evidencia de las acciones y funciones propias de las organizaciones, es probatorio de derechos y obligaciones de las partes, y se genera, gestiona y trasmite por medios electrónicos, informáticos o telemáticos. Duranti (2005) y el equipo de investigación de InterPARES, lo definen como un documento archivístico que es creado (esto significa realizado o recibido y guardado para acción y referencia) en forma electrónica ; solo añaden el soporte a su propia definición de documento archivístico. En resumen, documento electrónico de archivo es información realizada o recibida y guardada en el curso de una actividad práctica por una institución o persona física, fijada a un soporte electrónico. Características del documento electrónico de archivo En las investigaciones realizadas por los proyectos UBC e InterPA- RES, y tal como señalan Castillo y Mena (2011) se define que: el documento archivístico electrónico no es diferente del tradicional en su naturaleza funcional (evidencial), solo que sus componentes se comportan o manifiestan de forma diferenciada en el ambiente digital. Entre las características que se le exigen a estos documentos se encuentran: Veracidad: Castillo y Mena (2011) la definen como cualidad para constituir una declaración precisa de los hechos y una manifestación genuina de esos mismos hechos y se compone de otras dos cualidades que son la confiabilidad y la autenticidad. Confiabilidad: el proyecto Inter- PARES (2002) la define como habilidad de testar por los hechos de los que habla, es su autoridad para servir como evidencia de los actos con los que él se relaciona. Para el proyecto UBC depende del grado de completamiento del documento, y el grado de control ejercido sobre los procedimientos en el curso de los cuales el documento se creó. InterPARES enumera un conjunto de elementos de la descripción archivística necesarios o metadatos de confiabilidad. Autenticidad: el proyecto InterPA- RES la divide en dos componentes: identidad e integridad, definiendo para cada uno de ellos los elementos de la descripción archivística o metadatos de identidad e integridad necesarios. El Consejo Internacional de Archivos (CIA) (2005), entre las características principales de los documentos electrónicos identifica su autenticidad y fiabilidad, incluye, además, la integridad y la disponi-

5 bilidad, las que incorpora en la Norma Internacional sobre Gestión de Documentos o la ISO de Según el Comité de Archivos de Gestión en Entorno Electrónico del CIA (2005), los documentos que poseen estas características tendrán el contenido, la estructura y el contexto suficientes para ofrecer una visión completa de las actividades y las operaciones a las que se refieren, y también reflejarán las decisiones, acciones y competencias, mediante elementos de la descripción o metadatos. Considerando que si los documentos electrónicos se mantienen de forma que sean accesibles, inteligibles y utilizables, podrán servir de apoyo a la gestión y utilizarse a efectos de justificación a lo largo del tiempo (CIA, 2005). Los documentos electrónicos y sus retos para la archivística El hombre siempre ha dejado constancia de sus actividades utilizando diferentes soportes (arcilla, piedra, pergamino, papiro, papel, etcétera). Pese a sus diferencias todos se utilizaron, y utilizan, con el fin de preservar la memoria humana o funcionan como una auténtica memoria independiente. El progreso va marcando esta evolución, cada uno posee nuevas ventajas de uso, que le permiten extenderse y prevalecer. La introducción de los soportes informáticos, electrónicos, digitales y ópticos, son solo los últimos. Tras siglos de soportes estáticos, en los cuales el acceso a la información se realizaba de manera directa, poco a poco se generalizan estos nuevos soportes, caracterizados por su variabilidad y acceso indirecto a la información. La década de 1980 marcó el inicio de un proceso de cambios en los postulados de la Archivística. Para Bearman (1994) el incremento de los documentos en este soporte, implicó una verdadera revolución de la información electrónica que presentaría dos desafíos a las instituciones: el remplazo de la relativa estabilidad de la estructuras del modelo de organización burocrático, y en segundo lugar la utilización de nuevas prácticas de comunicación y especialmente de nuevas formas documentales. De las responsabilidades de los archiveros con estos documentos, Suderman (2005) señala que el primer punto del Código de Ética del Consejo Internacional de Archivos plantea que están en el negocio del tiempo al requerir que protejan la integridad del material archivístico y garanticen así que siga siendo evidencia fiable del pasado. Castillo y Mena (2011) apuntan que a partir de escándalos como el de PROF, Enron, Worldcom y otros, la gestión documental se colocó en una posición estratégica dentro de las organizaciones, sobre todo por la ingente necesidad de tratar de manera efectiva la documentación archivística, no solo aquella que se encontraba en los archivos de papel, sino la que era generada por los sistemas electrónicos. Sobre la necesidad de considerar estos documentos (Bonal, 2002) plantea que para los archivos nacionales, pese a que todavía son 11

6 12 pocos los documentos electrónicos que han adquirido valor histórico, debido sobre todo a su corta vida, se trata de una fuente básica para la investigación futura. Sin embargo, para los sistemas institucionales de archivos, archivos centrales y de gestión, representan cada vez más su objeto de trabajo, al ser parte y producto de la gestión institucional. Siendo su conservación y tratamiento similar al de otros documentos que potencialmente puedan adquirir valor histórico y en consecuencia las operaciones de tratamiento documental deben ser las mismas, aunque su aplicación sea diferente. Castillo y Mena (2011) señalan, además, un aspecto transcendental, referido a que estos documentos deben conservarse en su mismo formato: no pueden ser transcriptos a otros soportes sin que pierdan su propia naturaleza funcional y valor informativo, por lo cual se hace obligatorio tratarlos y mantenerlos en su forma electrónica, si se tiene por objeto proteger su veracidad y que sirvan de evidencia veraz de las actividades de negocios de las organizaciones. Para Peis (2007), aunque la conservación física es otro de los problemas que se le señalan a estos documentos, no es el principal: el reto más grande al que se enfrentan los sistemas digitales es la creación y mantenimiento de documentos fiables y la preservación de su autenticidad a lo largo de los años., En el caso de estos documentos, implica resolver algunas cuestiones esenciales desde el mismo momento de su diseño, es decir, antes de su creación, pues de lo contrario sería difícil mantener su fiabilidad y autenticidad. A nivel regional varios autores mencionan la carencia de políticas claras para la gestión y tratamiento de estos documentos: Sonalo (2008), Álvarez, Portuz y Gracia (2010), Mendoza (2006). Por su parte Stable, Giraldo y Mateus (2009), resumen algunos aspectos que requieren especial cuidado en su tratamiento: Llama la atención la eliminación de documentos en soporte magnético que se está produciendo en algunas instituciones sin ningún control archivístico. Los documentos legibles por máquinas deben ser considerados como parte integrante de la documentación archivística de las instituciones y como tal, recibida en los archivos nacionales para uso social. Si los archiveros no asumen sus obligaciones respecto a los documentos electrónicos otros la asumirán porque la necesidad es ineludible. Los cambios que implican los documentos electrónicos para la archivística son tratados por: Bearman, (1994); Cook, (1997); Dollar, (1992); Hedstrom, (1995), Hedstrom y Wallace, (1999); O Toole, (1989); Barbedo, Corujo y Santana, (2010); Stable, Giraldo y Mateus, (2009), Alvarez, Portuz y Gracia (2010). De la importancia de no demorar su gestión y tratamiento Barbedo, Corujo y Santana, (2010) sugieren: mientras más rápidamente las instituciones integren la preservación digital en su plan de acción, y definan e implementen soluciones apropiadas, mayor es la probabilidad de éxito

7 en la preservación de los objetos digitales. El Consejo Internacional de Archivos (2005), por su parte, resume: para realizar con éxito su misión, los archivos deben reinventarse a sí mismos y replantearse sus relaciones con las instituciones productoras. Este reto no es opcional, o desarrollan soluciones para las necesidades de sus usuarios con respecto a los documentos electrónicos, o perderán influencia e importancia. Pero si responden estratégicamente, reposicionándose institucional y profesionalmente, las perspectivas son buenas. Para hacerlo deben desarrollar nuevas habilidades y aprender a trabajar con aquellos que poseen las habilidades necesarias para gestionar documentos electrónicos. Por encima de todo, deben aprender cómo influir en los productores de documentos; en la era digital no basta con limitarse a esperar a la última etapa del ciclo de vida de los documentos para ocuparse de ellos. La gestión pasiva, o diferida, de estos documentos pierde todo interés. Cada autor posee su punto de vista, pero todos coinciden en que la tecnología solo ha cambiado el cómo los profesionales de la documentación hacen su trabajo pero no el porqué. La gestión de metadatos en los archivos electrónicos, imprescindible en la nueva administración electrónica, no cambia las funciones de la archivística, pero sí su paradigma técnico y la forma de realizar sus funciones. El archivero del siglo XXI no solo se encargará de describir, custodiar y dar acceso a los archivos, su trabajo irá más allá, incluso participará en el diseño y la edición digital de los documentos, fruto de procesos y/o transacciones administrativas. AUTENTICIDAD DE LOS DOCUMENTOS ELECTRÓNICOS DE ARCHIVO La definición más difundida y aceptada plantea que un documento de archivo es auténtico si es lo que pretende ser y no ha sido falsificado ni corrompido (Duranti e InterPA- RES, 2004; CIA, 2005). Pinto (2007), Suderman (2005), Mena (2007) y otros, señalan que dadas las posibilidades que brinda la tecnología informática, el archivero ya no puede presumir que los documentos recibidos del creador sean auténticos. La autenticidad se debe establecer desde la creación del documento electrónico de archivo y debe ser mantenida a lo largo de todo su ciclo de vida, debiendo ser documentada y correspondiendo esta responsabilidad al creador y al propio archivero. La autenticidad depende de dos componentes: identidad e integridad La identidad son los atributos de un documento archivístico que lo caracterizan de manera única y lo distinguen de otros documentos archivísticos. Estos atributos pueden estar explícitamente expresados en un elemento del documento archivístico (como una firma para el autor), en los metadatos relacionados con el documento archivístico; o pueden 13

8 14 estar implícitos en sus diversos contextos (Duranti, 2005). La integridad es la totalidad y solidez de un documento archivístico. Si está intacto e incorrupto, o el mensaje que se entiende que comunica para lograr su propósito está inalterado. Puede demostrarse mediante la evidencia encontrada en el documento archivístico, en los metadatos relacionados con el documento archivístico, o en uno o más de sus contextos. Garantiza que no haya sufrido alteraciones en lo que se refiere a las informaciones en él contenidas (Peis, 2007). Mendoza (2009) menciona la necesidad equipos multidisciplinarios (archiveros, profesionales de las Ciencias de la Información, informáticos, administradores y abogados) llamados a sumarse y colaborar en las investigaciones para revertir los riesgos en la generación, conservación y uso de estos documentos. La autenticidad a largo plazo se garantiza mediante el establecimiento de políticas, mecanismos y medios seguros que mantengan la inalterabilidad de la información original en todo momento, a través de elementos de la descripción archivística que la atestigüen (metadatos de autenticidad identidad e integridad ) o herramientas similares a la firma electrónica. Por su estrecha relación con el tema, al hablar de autenticidad de documentos electrónicos de archivo, resulta necesario destacar la Diplomática, como ciencia y varios proyectos de investigación: Universidad de Pittsburgh ( ) Functional 2 Disponible en: nhprc/bacartic.html Requirements for Evidence in Recordkeeping 2, el Proyecto UBC ( ), y muy en especial el proyecto InterPARES ( ) por sus investigaciones y propuestas. La Diplomática Dos ciencias han coincidido en tener por objeto fundamental el estudio del documento archivístico: la Diplomática y la Archivística, la primera lo ha estudiado en su individualidad, mientras la segunda como parte de agrupaciones documentales. Diferentes autores afirman que la Diplomática contiene elementos que permiten prevenir y evitar falsificaciones en los documentos informáticos, ya que su metodología y principios son completamente válidos para la crítica de cualquier documento independientemente del tiempo y lugar de su creación. A partir del incremento de los documentos electrónicos y la necesidad de autenticarlos y validarlos en el presente, incluso de preservarlos como memoria histórica o patrimonial para el futuro, son ampliamente utilizados los fundamentos y principios de la Diplomática por parte de proyectos, investigadores y la teoría archivística actual, para definir el qué y el cómo. Las investigaciones que más impacto tienen en que los sistemas de gestión de los documentos electrónicos de archivos deben ser capaces de crear y mantener la veracidad e integridad de los documentos. Son desarrolladas por los Proyectos UBC e InterPARES en sus tres fases, debido a su enfoque centrado en la na-

9 turaleza sociofuncional y evidencial del documento archivístico. Fruto de estos proyectos, apareció el método diplomático- archivístico desarrollado por la Dra. Luciana Duranti (Mena, 2007). El enfoque legal de la autenticidad Existe una fuerte interdependencia entre Jurisprudencia y Archivística. La gestión documental por medios electrónicos precisa de todo el basamento legal nacional e internacional relacionado. De igual forma las leyes y normas nacionales e institucionales deben tener muy en cuenta las opiniones de las instituciones archivísticas. Desde la década del 80 los países con un fuerte desarrollo e influencia de las TICs promulgaron leyes sobre documentos electrónicos (Europa, EEUU, Australia, etcétera). El rápido desarrollo de estas tecnologías y su incorporación en la gestión administrativa, hizo que se modificara la legislación o se emitieran normas dirigidas a la implementación de la informática en la gestión pública, otorgando valor legal al documento electrónico. En esencia proliferaron leyes en todo el mundo como marcos generales del uso de las TICs. Posteriormente el impedimento de poder firmar digitalmente los documentos electrónicos impulsó leyes que regulan su aplicación. El desarrollo e impacto del comercio electrónico a nivel internacional hizo indispensable el adecuado reconocimiento legal de los acuerdos y demás contratos pactados electrónicamente, de manera que fuera viable utilizar esta documentación electrónica, que no consta en el papel tradicional, como medio probatorio y perfectamente válido, en cualquier procedimiento judicial. En la actualidad, la mayoría de los países cuenta con una legislación que les ha permitido introducir la tecnología informática en la gestión documental con el sustento jurídico necesario. La misma se refiere básicamente al valor legal del documento electrónico (tratado principalmente por el Derecho Informático), su aplicación en las administraciones públicas y otros temas relacionados. Enfatizando fundamentalmente en los requisitos que deben exhibir el documento y la firma electrónica. El conjunto de legislaciones por regiones, países e internacionales sobre documentos electrónicos (firma electrónica y gobierno electrónico) pueden localizarse principalmente en los trabajos de Mendoza (2006, 2006a, 2007), Iglesias (2010) y Davies (2008). Estos autores realizan una amplia revisión del desarrollo de las legislaciones sobre las alternativas electrónicas a los documentos en papel en Argentina, Brasil, Colombia, Chile, Costa Rica, Ecuador, México, Perú, Uruguay, Venezuela, Naciones Unidas, Estados Unidos, Australia, Unión Europea y Canadá. Existen diferencias en las legislaciones de los diferentes países: mientras algunas no los contemplan, otras establecen restricciones estrictas respecto a los documentos electrónicos. Algunas legislaciones 15

10 16 exigen requisitos que no se les demandan a los tradicionales. Existen, además, fuertes diferencias en su reconocimiento entre los diferentes sectores profesionales (abogados, magistrados, informáticos y archiveros). Las normas de gestión de estos documentos se desarrollan fundamentalmente en el ámbito del habla inglesa: Australia, EE.UU. y Canadá, destacando el caso australiano por su primicia y constancia. En la Unión Europea se desarrollan varios proyectos relacionados con estos documentos, aunque no todos realizados desde la óptica archivística, de los que López (2004) realiza una recopilación. De la normativa internacional destacan la ISO y2 (2001), la (2010), la (2010) y la Standard Generalized Markup Language o SGML 3, definido en la norma ISO 8879 (1996). El marco normativo sobre gestión documental y documentos electrónicos es amplio, sin embargo, el existente sobre autenticidad no es tan abarcador, y resulta mayor sobre autenticación al considerar la firma electrónica. El proyecto InterPARES Este proyecto, se implementa en tres fases: InterPARES1 ( ), InterPARES2 ( ) e Inter- PARES3 ( ), dirigido por la archivera Luciana Duranti y un equipo de expertos de diversa formación y preparación académica de distintos países. Según Duranti (2005); Superman (2005) y Mendoza (2007), su principal objetivo es 3 Disponible en: html el desarrollo de la metodología y la teoría para la conservación a largo plazo de documentos archivísticos auténticos creados y/o mantenidos en cualquier formato. Sus resultados articulan conceptos, principios, criterios y métodos para asegurar la creación, mantenimiento y garantizar la fiabilidad de los documentos electrónicos y la preservación a largo plazo de su autenticidad, mediante el uso de la tecnología informática. Es uno de los proyectos más sobresalientes en relación con la Gestión de Documentos y Archivos Electrónicos y es el mayor proyecto internacional que se está desarrollando en estos momentos. Buena parte de sus resultados se publican en su sitio Web. Requisitos funcionales de autenticidad Para garantizar la funcionalidad y las propiedades de los documentos archivísticos en el medio electrónico, desde mediados de la década del 90 comenzaron a enunciarse propuestas de requisitos funcionales, siendo Bearman (1994) uno de los pioneros en formularlos, indicando que antes de trazar políticas, normas, diseños e implementaciones, es necesario formular requisitos funcionales archivísticos que sirvan a las demandas que se le realizan a la gestión de documentos electrónicos. Requisitos de autenticidad (Mena, 2006) Los requisitos funcionales específicos de autenticidad de Mena (2006) consisten en 23 requerimientos a la

11 aplicación, referidos a la identidad y principalmente la integridad de los datos, entre los que destacan los siguientes: No permitir la modificación de metadatos no editables. Garantizar la integridad de los datos. Asegurar que solo los individuos autorizados pueden cambiar o eliminar documentos archivísticos. Guardar una bitácora de las acciones. Certificar la funcionalidad de análisis de auditoría, archivar los datos de auditoría y no permitir que sean editados. Ofrecer la posibilidad de realizar copias Asegurar la integridad de los datos durante los procedimientos de respaldo y recuperación. Notificar los errores de recuperación. Asegurar la continuidad de la confiabilidad del documento archivístico luego de cualquier proceso de migración. Requisitos de autenticidad InterPARES Los requisitos de autenticidad del proyecto InterPARES se dividen en dos grupos: los requisitos de cota (8) y los requisitos de base (3). Los requisitos de cota están orientados a permitir que el archivero pondere la autenticidad de los documentos archivísticos electrónicos de un creador, antes de que sean transferidos a la custodia archivística, son acumulativos: una mayor autenticidad se basa en el nú- mero de requisitos satisfechos y en el grado en que se satisface cada requisito individual. Los requisitos de base, apoyan la producción de copias auténticas por parte del conservador (Duranti, 2004). En lo referente a la autenticidad de los documentos electrónicos de archivo y los requisitos funcionales de autenticidad los autores coinciden, de manera general, en que es factible implementarlos mediante procedimientos y elementos de la descripción archivística (metadatos). AUTENTICACIÓN DE LOS DOCUMENTOS ELECTRÓNICOS DE ARCHIVO La autenticación en Archivística es un medio de demostrar que un documento de archivo es lo que se propone ser en un momento determinado (Mena, 2007). Se logra mediante la adición de un elemento o declaración en el documento, siguiendo las reglas establecidas por la ley. El hecho de que la autenticación se realice mediante la inserción de determinados elementos en el documento hace que sea externa y temporal respecto a este. En el ámbito del documento en soporte de papel, la autenticación descansa sobre el procedimiento de firma, por analogía, en el caso de los documentos electrónicos se utiliza el método de la firma electrónica. Esta firma, al igual que la manuscrita, permite a una persona identificarse y dar su consentimiento en relación con el contenido puesto a su lectura y dejar constancia de ello mediante su firma. La firma electrónica, permite, además, avisar de cualquier 17

12 18 modificación ulterior del documento en que se ha depositado la firma (Solano, 2008). Enfoque legal de la autenticación La solución desde el punto de vista informático a la autenticación de los documentos electrónicos se inició mediante el empleo de herramientas informáticas: firmas electrónicas y similares, tratando de establecer un equivalente a la firma manuscrita tradicional, sellos oficiales y fechas que se le imponen al documento en papel, motivados por las necesidades legales y ventajas prácticas. Desde el punto de vista legal internacional y nacional (en los diferentes países), mediante reglamentos o dentro del mismo cuerpo de la ley, se establecen consideraciones técnicas para garantizar las exigencias de autenticación del documento electrónico que resultan completamente válidas, principalmente aquellas relacionadas con firma electrónica, comercio electrónico, gobierno electrónico, etcétera, existiendo todo un marco legal que la menciona y trata de manera explícita. De las ventajas de la firma electrónica diversos autores mencionan que cumple perfectamente la triple función de la suscripción: la indicativa, al servir para señalar al autor del documento; la declarativa, al asumir la paternidad de éste; y la probatoria, que permite verificar si el autor de la firma es efectivamente aquel que ha sido indicado en ella. Peis (2007), Arece y Díaz (1999), mencionan diversos aspectos que caracterizan estas firmas como procedimiento de validación y autenticación, para verificar la integridad del documento y la identidad del creador de la firma, de forma que tengan el mismo valor que la firma manuscrita respecto a los datos consignados. Rodríguez (2008) destaca el uso de la firma electrónica y del sellado de tiempo como dos instrumentos imprescindibles para otorgar a cualquier documento electrónico su validez legal. Mendoza (2006) enumera los principales requisitos que se exigen a la firma electrónica en las distintas legislaciones. Las legislaciones referentes a firma electrónica en diversas naciones presentan condiciones y exigencias propias, difieren, incluso, en la propia terminología empleada para referirse a las firmas (avanzada, avanzada fiable, digital, digital segura, electrónica y electrónica avanzada), aunque en esencia se trata de las mismas consideraciones técnicas al ser todas cifradas y estar equiparadas, a efectos legales, con la firma ológrafa o manuscrita. En este sentido, Mendoza (2006) concuerda con otros autores en la necesidad de lograr su homogeneidad futura. De las diferencias entre el enfoque legal y el archivístico Mendoza (2009) señala que la firma digital o el sello electrónico presentan dificultades a largo plazo. La propia tecnología impone que cambiarlos (incluidos los algoritmos de encriptación que utilizan) cada dos años; si el documento se mantiene durante diez años se hace casi imposible para el sistema de gestión documental.

13 Existe un abundante marco legal, con normativas específicas y generales para el uso de la firma y el documento electrónico en el sector público (ONU y sus leyes modelos y la Guía UNCITRAL 4, USA, Finlandia, Italia, Singapur, Reino Unido, Argentina), que demuestra una correlación entre el grado de desarrollo de la administración electrónica y la existencia de normas específicas sobre el uso de la firma electrónica por las administraciones públicas. En resumen, existe una amplia legislación y normativa a nivel de países, regional e internacional sobre la autenticación y el uso de herramientas como firma electrónica y otros, cuya enumeración detallada escapa de nuestros objetivos, si bien la misma es muy apreciada para su valoración. 4 Disponible en: Firma electrónica Encontrar métodos adecuados que garanticen la confiabilidad de los documentos electrónicos, es tema de investigación de la jurisprudencia, la informática y la archivística. Al presente, una de las soluciones más extendidas desde el punto de vista legal e informático consiste en firmar digitalmente estos documentos, mediante el uso de criptografía asimétrica y la firma electrónica avanzada. Existen varias definiciones de firma electrónica y de sus funcionalidades (autenticación, integridad, no repudio y encriptación) tratadas por la Comisión de las Naciones Unidas para el Derecho Mercantil (CNUD- MI) (2009), RedUGI (2008), Boudrez (2007), etcétera. La tecnología de firma electrónica avanzada utiliza un par de claves asi- 19

14 20 métricas: la clave privada y la clave pública. Estas claves son, por regla, suministradas por una autoridad de certificación que verifica y registra la identidad del signatario, aunque actualmente ya puede ser creada por el propio usuario utilizando herramientas personales como el Pretty Good Privacy, OpenPGP y GnuPG. Desde el punto de vista informático esta firma cumple tres funciones: Autenticación: es posible porque la firma es creada con la contraseña privada del remitente. Integridad: prueba que el documento no ha sido cambiado después de firmado. No-rechazo: el signatario no puede negar que ha enviado o firmado el documento. Sin embargo, desde el punto de vista archivístico se le hacen una serie de cuestionamientos a este tipo de firma como que no dice nada respecto a la identidad de los documentos electrónicos, es solo una prueba de que el documento fue firmado por algo o alguien en posesión de la clave privada del signatario. Por esa causa no se considera aún un método apropiado para garantizar la autenticidad de los documentos electrónicos a largo plazo. Respecto a la integridad, es cuestionada porque solamente prueba que los bits del documento están intactos, pero no garantiza que lo esté la información. Además, la firma fue diseñada, generalmente, para verificar la validez inmediatamente después de la transmisión, son limitadas en el tiempo. No obstante, los documentos digitalmente firmados pueden ser elegibles para archivar a mediano y largo plazo, y por tanto, su autenticidad debe quedar garantizada por mucho tiempo. Actualmente las soluciones a estos cuestionamientos se visualizan en los metadatos del proceso de validación que deben ser archivados junto con el mismo documento y que revisten una especial importancia desde el punto de vista administrativo, legal y de archivo; la preservación de los flujos de bits originales, firma electrónica y los metadatos de validación; es posible combinar soluciones como archivar el documento original y la cadena de validación, por un lado, y hacer copias (certificadas) para propósitos de consulta (de migración), por otro. La certificación externa del proceso de migración de los documentos incrementa la confianza y confiabilidad. La autenticidad a largo plazo implica una serie de procesos y no solo su firma electrónica: es más una cuestión de registrar los metadatos esenciales identificados, la descripción de estos registros, las medidas para garantizar la confiabilidad de los registros (prevenir los cambios, mantener un rastro de auditoría, documentar las acciones, etcétera.) (Boudrez, 2007). El Gobierno electrónico y la autenticación de los documentos electrónicos de archivo Gobierno electrónico significa garantizar la disponibilidad de la información y la autenticidad, integridad, confidencialidad y conservación a

15 largo plazo de los documentos que se generan por medios electrónicos en las instituciones gubernamentales. Su soporte informativo son los documentos en cualquier soporte que se producen a diario en la administración pública y que deben custodiar los archivos. Desde el punto de vista tecnológico se implementa mediante diversas herramientas (portales, redes sociales, comunidades virtuales y otras), para mejorar los procesos internos y de vinculación con la sociedad, y de otros mecanismos tecnológicos que faciliten la operación de gobierno y la distribución de sus informaciones. Su principal ventaja es la racionalización de los trámites administrativos. Su soporte legal y operacional descansa en la gestión y autenticación de estos documentos, a corto, mediano y largo plazo, que son objetivos y competencias de la teoría y práctica archivística sobre la base de técnicas modernas. Otras herramientas para la autenticación La firma electrónica no es la única herramienta implementada en relación a la autenticación y el gobierno electrónico, existe todo un conjunto que algunos autores enmarcan dentro de la denominada e-administración. Según CNUDMI (2009), la expresión autenticación electrónica se refiere a diversas técnicas existentes, o en fase de desarrollo, destinadas a reproducir en un entorno electrónico algunas de las funciones, o todas ellas, de las firmas manuscritas y de otros métodos tradicionales de autenticación (sellos, cuños, fechas, etcétera). Entre éstas menciona la biométrica, contraseñas y métodos híbridos; firmas escaneadas, nombres mecanografiados y la gestión de la identidad electrónica. Los métodos de autenticación se clasifican en tres categorías: los establecidos en lo que el usuario o el receptor conoce (contraseñas, números de identificación personal [PIN]); los basados en las características físicas del usuario (biométrica); y los que se fundamentan en la posesión de un objeto por el usuario (códigos u otra información almacenados por ejemplo en una tarjeta magnética). RedUGI (2008) define y enumera varias de estas herramientas informáticas existentes actualmente relacionadas con la autenticación y que considera imprescindibles para la gestión de estos documentos: Referencia Temporal (Marca de tiempo y Sello de tiempo), Sede electrónica, Formulario electrónico, Registro electrónico, Expediente electrónico, Digitalización certificada, Portafirmas electrónico, Validador de documentos electrónicos, Actuación automatizada, Comunicaciones y notificaciones electrónicas, Archivo electrónico de documentos, Tablón oficial electrónico. Metadatos Para Peis (2007) y el Comité de archivos de gestión en entorno electrónico del CIA (2005) los metadatos son una parte esencial de la información contextual, y su gestión forma parte inseparable de la gestión 21

16 22 documental. Éstos cumplen varias funciones para la gestión de documentos electrónicos entre las que destacan: identificar, autentificar y contextualizar registros, personas, procesos y sistemas que los crean, gestionan, mantienen y utilizan; así como las políticas que los rigen. La Archivística desde hace años ha trabajado en la gestión y recuperación de cualquier objeto de información digital mediante los metadatos, desarrollando un cuerpo teórico, estándares o esquemas de metadatos específicos y un conjunto bien definido de buenas prácticas. Existen varios modelos o estándares entre los que Prada (2006) menciona: ISAD (G) 5 - Norma Internacional General de Descripción Archivística publicada por el Consejo Internacional de Archivos (CIA) en 1994, DOI Handbook (2012) 6 : OAI - Open Archives Initiative 7, y el moreq2 de la Comisión Europea. Todos los datos de la descripción archivística, y entre ellos los relacionados con la identidad e integridad de los documentos, registros y expedientes electrónicos de archivo, tienen por definición, como única forma de ser capturados o recogidos a los metadatos; que se corresponden a elementos de autenticación (al ser externos al documento original); y de igual forma sucede con aquellos datos relativos a migraciones, accesos, etc., garantes igualmente de su autenticación al largo plazo. En los metadatos está la garantía 5 Disponible en: pdf 6 Disponible en: 7 Disponible en: de autenticación y autenticidad de los documentos de archivo al largo plazo y en ellos residen y residirán los principales valores que agregan los archivos. Deben ser definidos previamente; son capturados por los creadores y archiveros; y deben ser custodiados y conservados por los archivos mientras resulte necesario. CONCLUSIONES El éxito en la preservación y gestión de los documentos electrónicos de archivo comienza por que las instituciones y sus archivos los consideren en sus planes de acción mediante la definición e implementación de soluciones apropiadas. Si los archivos no asumen sus obligaciones al respecto, estos documentos se perderán y de continuar así, otros la asumirán sin tener en cuenta consideraciones archivísticas necesarias. Las perspectivas actuales de autenticidad y autenticación de los documentos electrónicos de archivo se localizan principalmente en investigaciones de varios autores sobre documentos electrónicos, Archivística, Diplomática, marco normativo y legal, proyectos de investigación como Inter- PARES, requisitos funcionales, firma electrónica y otras herramientas similares, así como en los metadatos. El documento electrónico de archivo requiere las mismas características de veracidad, confiabilidad, autenticidad, identidad e integridad del documento tradi-

17 cional y son vitales para el control, al ser los medios primarios a través de los cuales las administraciones e instituciones responden por sus acciones. Los documentos electrónicos deben conservarse en este mismo formato digital o electrónico para proteger su veracidad y servir de evidencia. Para realizar con éxito su misión, los archivos necesitan implementar políticas, mecanismos, medidas de seguridad, requisitos y procedimientos que garanticen entre otros aspectos la autenticidad, acceso y conservación de los documentos desde su creación y a lo largo de su ciclo de vida; basadas en el uso de las tecnologías a partir de las necesidades institucionales y los principios archivísticos. Todos los procesos deben ser totalmente documentados y la responsabilidad es compartida entre el creador y el archivero. La mayoría de los países cuentan con normas y legislaciones sobre documentos electrónicos y firma electrónica, que les ha permitido desde el punto de vista legal introducir la tecnología informática en la gestión documental con el sustento jurídico necesario. Presentan un grado de aplicación y compatibilidad terminológica variable y salvo contadas excepciones, no tienen en cuenta las necesidades archivísticas. La autenticación es un medio de probar que un documento archivístico es lo que pretende ser en un momento dado del tiempo; mientras la autenticidad es una propiedad del documento archivístico que lo acompaña durante tanto tiempo como existe. Los metadatos para la gestión se pueden utilizar para identificar, autenticar y contextualizar tanto los documentos como los agentes, procesos y sistemas que los crean, gestionan, mantienen y utilizan, así como las políticas que los rigen. Existen investigaciones archivísticas actuales sobre metadatos con un cuerpo teórico, estándares o esquemas específicos y un conjunto bien definido de buenas prácticas. BIBLIOGRAFÍA ÁLVAREZ, Ascanio: Perspectivas actuales sobre la autenticidad y autenticación de los documentos electrónicos de archivos, Tesis de Maestría no publicada, Universidad de la Habana, Facultad de Comunicación, La Habana, ÁLVAREZ, F.J y otros: Del zoo victoriano al ecosistema electrónico: la digitalización del patrimonio en una sociedad digital, BEARMAN, D.: Electronic evidence: strategies for managing records in contemporary organizations, Pittsburgh, BONAL, J.L.: El documento electrónico y el archivo, ponencia presentada en Jornadas de Archivos Electrónicos: El reto electrónico: nuevas necesidades, nuevos profesionales, Córdova, CAMPILLO, I.: Sistema de Gestión Integral de Documentos de archivo para empresas de la construcción del territorio de Camagüey, Tesis doctoral no publicada, Universidad de la Habana, Facultad de Comunicación, 23

18 24 La Habana, COOK, T.: What is past is prologue: a history of archival ideas since 1898, and the future paradigm shift, Archivaria, 43, DAVIES, A.: The Development of laws on Electronic Documents and E-Commerce Transactions, DOLLAR, C.M.: Archival theory and information technologies: the impact of information technologies on archival principles and methods, 40 pp., University of Macerata Press, DURANTI, Luciana: Diplomática: usos nuevos para una antigua ciencia, Carmona: S&C Ediciones, DURANTI, Luciana: The Odyssey of Records Managers Part I: From the dawn of civilization to the fall of the Roman Empire, ARMA Records Management Quarterly, 23 (3): 3-11, DURANTI, Luciana y otros: Preservation of the integrity of electronic records, 172 pp. Dordrecht: Kluwer Academic Publishers, ISO Información y Documentación. Gestión de documentos: Revista Española de Documentación Científica, XXIX, (1): , InterPARES Authenticity Task Force: Requirements for assessing and maintaining the authenticity of electronic records, InterPARES, The long-term preservation of authentic electronic records: findings of the InterPARES project, MACNEIL, H.: Trusting records in a postmodern world. Archivaria, 51: 36-47, MENA, Mayra: Propuesta de requisitos funcionales para la gestión de documentos electrónicos en la administración central del estado Cubano, Tesis doctoral no publicada, Universidad de la Habana, Facultad de Comunicación, MENDOZA, A. L.: Documentos electrónicos de archivo: una visión integradora, 215 pp., Lima, Perú, MENDOZA, A. L.: En el Perú los archivos digitales no serán custodiados por los archiveros, Alexandria, 6, 28-36, MENDOZA, A. L.: La realidad latinoamericana en gestión de documentos electrónicos, ponencia presentada en Coloquio Internacional E-DOCPA 2006, Oviedo: Consejería de Economía y Administración Pública del Gobierno del Principado de Asturias, PEIS, E.: Archivando registros electrónicos, ponencia presentada en V Jornadas de Archivos electrónicos, 10 pp., PEIS, E.: Sistemas de gestión de archivos electrónicos, ponencia presentada en Jornadas de Archivos electrónicos. El reto electrónico: nuevas necesidades, nuevos profesionales, Priego de Córdoba, FUENTES ELECTRÓNICAS ARECE, J y otros: La firma digital, aspectos jurídicos. Su aplicación a las comunicaciones previstas por la Ley , [en línea] 1999; shtml?x=361 [Consultado: 21 de mayo del 2012]. BARBEDO, F. y otros: Recomendações para a produção de planos de preservação, [en línea] 2010; URL: dgarq.gov.pt/files/2008/10/plano- PreservacaoDigital_V2-02.pdf [Consultado: 23 de mayo del 2012]. BOUDREZ, F.: Digital signature and electronic records. Springer Science + Business Media B.V, [en línea] 2007; q743r wr.p [Consultado: 23 de mayo del 2012]. CASTILLO, J. Y OTROS: La gestión de documentos de archivo en el actual contexto organizacional y la introduc-

19 ción a la Norma ISO 15489, [en línea] 2011; ACIMED, 22 (1) pid iso [Consultado: 5 de mayo del 2011]. Comisión de las Naciones Unidas para el Derecho Mercantil: Fomento de la confianza en el comercio electrónico: cuestiones jurídicas de la utilización internacional de métodos de autenticación y firma electrónica, [en línea] 2009; texts/electcom/ _ebook.pdf [Consultado: 8 de mayo del 2012]. Consejo Internacional de Archivos: Manual de documentos electrónicos, [en línea] 2005, docs/documentoselectronicos.pdf [Consultado: 25 de mayo del 2012]. DURANTI Luciana: Definición de documentos archivísticos electrónicos en el sector público y su fiabilidad y autenticidad, [en línea] 2004; www. archivo.cartagena.es/recursos/texto0_sectorpublico.pdf [Consultado: 3 de mayo del 2012]. DURANTI Luciana: Hacia una teoría archivística de la conservación digital: los hallazgos conceptuales del Proyecto InterPARES, [en línea] 2005; cfm?doc=ip1-2...cp-s...pdf [Consultado: 2 de mayo del 2012]. DURANTI, Luciana y otros: The Protection of the Integrity of Electronic Records: An Overview of the UBC-MAS Research Project, [en línea] 1996; Archivaria, 42, [Consultado: 23 mayo del 2012]. IGLESIAS, C.: El documento electrónico en los procesos judiciales: Validez y eficacia, [en línea] 2010; [Consultado: 3 de mayo del 2012]. International Council on Archives: ISAD (G): General International Standard Archival, [en línea] 2000; 2e.pdf [Consultado: 8 de mayo del 2012]. ISO Information and Documentation-Records Management, [en línea] 2006; [Consultado: 8 de mayo del 2012]. ISO 8879 Informationprocessing -- Text and office systems -- Standard GeneralizedMarkupLanguage (SGM), [en línea] 1996: DetailPage.CatalogueDetail?CSN UMBER=16387 [Consultado: 8 de mayo del 2012]. LÓPEZ, R.: El documento electrónico en Europa, [en línea] 2004; www. ugr.es/~vjarchiv/images/rosa.doc [Consultado: 5 de mayo del 2012]. MENA, Mayra: Utilidad de las soluciones archivísticas para la gestión de información en los sistemas electrónicos del sector de la salud, Acimed, 15(3), [en línea] 2007; revistas/aci/vol15_3_07/aci htm [Consultado: 3 de mayo del 2012]. MENDOZA, Aida Luz: Avances en la legislación internacional sobre documentos electrónicos, [en línea] 2006; www. methesis.fcs.ucr.ac.cr/.../avancesen-la-legislación-internacional [Consultado: 3 de mayo del 2012]. MENDOZA, Aida Luz: Perspectiva del programa INTERPARES en América Latina: Apuntes para el debate, [en línea] 2007; [Consultado: 4 de mayo del 2012]. PRADA, E.: E-Document: Su contexto necesario, [en línea] 2006; Consultado: [ 2 de mayo del 2012]. PRIETO, J. M.: El documento electrónico 25

20 en la Administración Pública. Boletín Jurídico Derecho.com, [en línea] 2004; boletin/articulos/articulo0027.htm [Consultado: 3 de mayo del 2012]. SOLANO. M.: Horizonte normativo del archivo de documentos digitales. Perspectiva empresarial, [en línea] 2008; PersEmpresarial/Solano.pdf [Consultado: 5 de mayo del 2012] STABLE, y otros: Cambio de paradigma en la organización de la información en la sociedad del conocimiento, [en línea] 2009; pdf [Consultado: de mayo del 2012]. SUDERMAN, J.: Soportes y formatos de conservación y transferencia: Hacer elecciones responsables, [en línea] 2004; [Consultado: 23 de mayo del 2012]. SUDERMAN, J.: Estructurar el paradigma de conservación: un informe sobre los hallazgos del Proyecto InterPARES, [en línea] 2005; [Consultado: 23 de mayo del 2012]. La documentación del Fondo abarca tres períodos históricos, desde 1879 hasta 1959, con variada temática que refleja el funcionamiento del Gobierno Municipal de Marianao, destacándose por su importancia las Actas del Ayuntamiento, de las Comisiones Permanentes y los Certificados de Acuerdos y en menor proporción, documentación del período revolucionario que contiene información importante sobre los cambios ocurridos en la Municipalidad durante el primer año de la Revolución. 26