Una de las imágenes más cotidianas en cualquier Organismo Público y en concreto en el Ministerio de Justicia, es el continuo ir y venir de documentos impresos, que se intercambian los agentes judiciales, y su apilamiento en mesas, estanterías y archivos. Tanto la información contenida en los impresos, como los flujos asociados a ella son esenciales para el correcto funcionamiento del sistema judicial, pero el papel escrito no es el medio más eficaz para su transporte y almacenamiento. Por otro lado, el grado de madurez de la tecnología de firma electrónica, y el reconocimiento de su validez jurídica, pe rmite pensar en un nuevo modelo de intercambio documental, que minimice el uso de papel a efectos de transporte y almacenamiento, y preserve las garantías de seguridad que se dan en un intercambio manual. Con esta idea se diseña LexNET, cuyo objetivo inicial es: Permitir a los distintos actores judiciales el intercambio electrónico seguro de toda la documentación necesaria para el ejercicio de su tarea. Concediendo a los documentos intercambiados plena validez jurídica, y respetando las competencias y flujos de información existentes en la actualidad. En la consecución de este objetivo funcional, SATEC diseña el sistema basándose en los siguientes criterios: Interoperatividad: El diseño del sistema esta basado en la utilización de estándares, facilitando la integración del mismo con las aplicaciones de gestión procesal desplegadas en las CCAA. Simplicidad de uso: El éxito del sistema, viene determinado por las facilidades y mejoras que el sistema aporte sobre el procesamiento manual de la información, así como por la confianza que este aporte respecto de la seguridad y fiabilidad del mismo. Escalabilidad: El sistema se ha diseñado de forma que la inclusión en el mismo de nuevos usuarios, no suponga su rediseño, sino únicamente la adición de nuevo equipamiento. Modularidad: La inclusión de nuevos requisitos funcionales no requiere de la modificación de todo el código, sino únicamente la adición de un nuevo módulo. Contribución de SATEC SATEC, en estrecha colaboración con los órganos técnicos del Ministerio de Justicia ha sido el encargado de la realización del proyecto LexNET, alcanzando todas las fases del proyecto: Análisis, Diseño (software, hardware), Construcción y participando en la Implantación y Aceptación. Durante las fases de análisis y diseño se ha contado con la colaboración de un grupo de expertos jurídicos de la Administración de Justicia, lo que es garantía para que el servicio LexNET cumpla fielmente con los requisitos de intercambio telemático de información entre operadores jurídicos previstos en la recientemente actualizada normativa de procedimiento de los órganos judiciales. Seguridad: Es éste, el principal requisito que anima al diseño, y condiciona cualquier solución técnica, puesto que los documentos intercambiados a través del sistema tienen plena validez jurídica. Especificidad: El servicio creado, pretende cubrir únicamente el transporte seguro de la documentación entre los distintos agentes judiciales a través de la red, (manteniendo los flujos necesarios para cumplir la norma legal).
Usuarios y flujos de datos Autenticación, Autorización y Firma certificación válida para todos los letrados que deseen registrarse en el sistema. El servicio de presentación de escritos esta en la actualidad limitado a los siguientes colectivos: Profesionales (Abogados y Procuradores) Colegios Profesionales Secretarios Judiciales Cuerpo de Gestión Procesal Estos colectivos intercambian documentos según los flujos descritos en la figura 1. Estos flujos contemplados, son acordes a lo dispuesto en la ley de enjuiciamiento civil. El acceso al sistema esta limitado a usuarios en posesión de un certificado del tipo X509 V3, emitidos por una autoridad de certificación reconocida, y que hayan sido dados de alta en el directorio LDAP privado del sistema. Las autoridades de certificación reconocidas en el sistema hasta la fecha son: FNMT: Es la autoridad de certificación válida para procuradores y personal adscrito al Ministerio de Justicia. ACA: Autoridad de certificación de la Abogacía, es la autoridad de ACGVA: Autoridad de certificación de la Generalitat Valenciana, valida para todo el personal de la administración de justicia adscrito a la Generalitat Valenciana. Dado que se esta haciendo uso de certificados de carácter personal, (salvo en el caso de los certificados de la Abogacía), y que estos certificados tienen capacidad de firma, las reglas de firmado están contenidas en directorio privado de la aplicación. Con el fin de aumentar la seguridad del sistema, los únicos certificados válidos son aquellos custodiados en tarjeta criptográfica, no estando permitido el acceso al sistema mediante certificados software.
Garantias del servicio y formato de transferencia El sistema debe garantizar que: La integridad de la documentación emitida (que su contenido no ha sido alterado por un tercero) La identificación del emisor (que la información fue inequívocamente enviada por el emisor) Estas dos condiciones implican el no repudio. El emisor no puede negar el hecho del envío. Fechado de tiempo: La transmisión se produce en una determinada fecha y hora. Recibo digital: El emisor recibe un comprobante digital de la transacción realizada. Canal cifrado: La transmisión de información se establezca a través de un canal cifrado, ilegible por tanto a un tercero durante el proceso de transmisión. Formatos El formato de transferencia de mensajes firmados es S/MIME, la utilización de este mensaje permite que múltiples clientes puedan verificar fuera del sistema la autenticidad de los mismos (clientes de correo estándar). La figura 2 muestra el contenido del mensaje mas complejo soportado en el sistema, que es aquel en el que han colaborado en su creación, abogados, procuradores y el propio servicio LexNET, que ofrece los servicios de sellado de tiempo y archivo de todos los mensajes recibidos. Como puede verse en la figura 2, los mensajes soportados en el sistema están compuestos por tres elementos de información básica: Datos de cabecera para mecanización. Fichero RTF con el contenido del asunto principal. Conjunto de fichero anexos en formato PDF.
Alta disponibilidad y escalabilidad del sistema Aspectos de seguridad La alta disponibilidad del sistema, así como su escalabilidad horizontal, se fundamenta en el uso de los elementos hardware especializados: Balanceadores de carga: Switch de nivel 4-7, con capacidad de balanceo de carga de cualquier servicio TCP/IP. Servidor de ficheros especializado Network Appliance: Servidor NFS de alto rendimiento con capacidades certificada para el soporte de base de datos (ORACLE) bajo protocolo NFS. En esta arquitectura se presupone que todos los elementos se encuentran redundados, y que todos los servicios fundamentales del sistema, se ejecutan en al menos dos equipos. En este escenario, la caida de un equipo es detectada por el balanceador, el cual redirige todo el tráfico TCP, al nodo activo. En la figura 3 puede apreciarse las fases de establecimiento de sesión. La seguridad es sin duda esencial en el diseño del sistema, los aspectos fundamentales considerados son: Doble nivel de firewall de protección del sistema,con tecnologías independientes Aislamiento completo de las máquinas del segmento de red de administración del de producción externa, sólo accesible desde un subconjunto registrado de direcciones IP y VLANs. Utilización de dispositivos físicos de custodia de claves FIPS 140-2 Level 3. Registro de todos los accesos y transacciones. Filtrado de virus informáticos de todos los mensajes recibidos.