Gestion Documental Electronica

8/13/2019 Gestion Documental Electronica

1/26

Gestin documental electrnica


2/26

1

>> Gestin documental electrnica

1

ndicePrlogo........................................................................................................................ 3

captulo 1 Introduccin a la gestin documental........................................................................... 3

> Sistemas de digitalizacin (OCR) o reconocimiento de caracteres ........................ 7

> Workflow de procesos de negocio........................................................................ 8

BPEL: La integracin de los procesos de negocio............................................. 10

captulo 2 El certificado digital en la gestin de la seguridad. ....................................................... 12

> La firma electrnica en los procesos de negocio .................................................. 14

> Custodia de documentos digitales........................................................................ 16

> E-archivo - Digitalizacin certificada...................................................................... 17

captulo 3 Por qu implantar un sistema de gestin documental certificada .............................. 20


3/26

COPYRIGHT El copyright de este documento es propiedad de Camerfirma.

No est permitido su reproduccin total o parcial ni su uso con otras organizaciones para ningn otro

propsito, excepto autorizacin previa por escrito.


4/26


5/26

4

captulo 1. Introduccin a la gestin documental

1. Introduccin a la gestin documentalToda empresa, organismo o institucin durante su existencia como entidad acumula grandes cantidades dedocumentos que constituyen por un lado una obligacin y por otro un importante capital intelectual que debe de ser

almacenado y/o custodiado. Adems, hay que tener en cuenta que toda esta documentacin debe de ser explotada

de la manera ms eficiente posible pero siempre teniendo en cuenta la seguridad como elemento fundamental. Es

por ello que los documentos o cualquier tipo de registro ha de hacerse electrnico (a ser posible dotndole de las

garantas de autenticidad e integridad) para que mediante formato digital pueda ser gestionado de la manera ms

eficiente y segura posible.

La implantacin de sistemas de gestin documental como elementos clave en la actividad de la empresa se ha

introducido en la cultura empresarial y ha dejado de ser un simple mtodo de archivo masivo para convertirse enuna herramienta de anlisis de informacin y gestin del conocimiento, con una creciente demanda no slo en

grandes corporaciones sino tambin en las pymes. Su implantacin permite, desde el punto de vista econmico,

una importante reduccin de costes en recursos humanos e instalaciones y el retorno inmediato de la inversin.

El objetivo es resolver los problemas derivados del exceso de informacin a tratar, bien por la gran cantidad de papel que

debe ser manejado as como por el almacenamiento de otros objetos de informacin de uso corporativo como pueden ser

ficheros ofimticos, informes de la propias aplicaciones de gestin empresarial, imgenes, sonidos, vdeo, e-mail, faxes, etc.

Gestin electrnica de documentos y archivo electrnico da respuesta a cualquier necesidad de archivo electrnico sea cual

sea el origen de la informacin. No solamente mediante el archivo, sino que dicha informacin pueda seguir circuitos deaprobacin y verificacin antes de ser almacenada cumpliendo las ms estrictas normas de confidencialidad y seguridad.

Un sistema de gestin documental es un sistema utilizado para la bsqueda y almacenamiento de documentos

electrnicos y/o de imgenes de documentos soportados en papel. El trmino puede ser relacionado con

conceptos como sistemas de administracin de contenido (CMS) y es comnmente visto como un sistema de

administracin de contenido corporativo y relacionado con el trmino Digital Asset Management (DAM).

Digital Asset Management (DAM) o gestin de activos digitales se define como la actividad orientada a facilitar la

creacin, captura, catalogacin, recuperacin, exportacin, transformacin y distribucin de dichos activos a travs

de canales diversos.

Las aplicaciones de gestin de activos digitales (DAM) se caracterizan por integrar un conjunto de tecnologas que,

coordinadas entre s, hacen posible una gestin eficaz de los contenidos digitales, lo que para muchas

organizaciones se traduce en ahorro de tiempo y dinero.

>> Un sistema de gestin documental es un sistema utilizado para la

bsqueda y almacenamiento de documentos electrnicos y/o de imgenes

de documentos soportados en papel


6/26

5


Un sistema de gestin documental tiene que tener en cuenta los siguientes aspectos: almacenamiento,

recuperacin, clasificacin, seguridad, retencin, distribucin, creacin y autenticacin.

> Almacenamiento. Grupo de dispositivos de hardware o software dedicados a guardar datos.

Hay dos clases, almacenamiento primario, que son los que usa la CPU directamente (memoria principal, memoria

cach, etc.) y el almacenamiento secundario, a los cuales la CPU no accede directamente, como son los discos

magnticos, pticos, cintas magnticas, tambores magnticos, etc. Por tanto, habr que tener en cuenta

cuestiones como: Dnde guardaremos nuestros documentos? Qu espacio ocupan?, etc.

> Recuperacin. En la recuperacin intervienen dispositivos hardware y software que se dedican a administrar y

buscar la informacin o datos.

Se debe tener en cuenta: Cmo puede la gente encontrar documentos necesarios? Cunto tiempo se puede

pasar buscndolo? Qu opciones tecnolgicas estn disponibles para la recuperacin?

> Clasificacin. Se debe definir un conjunto de mecanismos de control apropiados y las medidas de proteccin

especiales.

Los datos que conforman la estructura de los sistemas y la informacin obtenida de los mismos, deben ser

clasificados y administrados indicando la necesidad, prioridad y grados de proteccin, considerando grados de

sensibilidad y criticidad. Algunos datos e informacin pueden requerir un nivel adicional de proteccin otratamiento especial, como por ejemplo accesos no autorizados o daos a la informacin.

> Seguridad. Teniendo en cuenta la definicin o clasificacin realizada, habr que definir la seguridad en el

tratamiento y acceso a la informacin por parte de los usuarios Cmo evitamos la perdida de documentos?

Cmo evitar la violacin de la informacin? Se puede garantizar la integridad? Quin puede realizar la

destruccin de documentos? Cmo mantenemos la informacin delicada oculta?

> Retencin. Existen documentos que bien por ley o por confidencialidad han de ser conservados a lo largo del

tiempo durante una duracin determinada Cmo decidimos qu documentos conservar? Cunto tiempo deben

ser guardados? Cul es el procedimiento de eliminacin una vez cumplido el plazo?

> Distribucin. Ha de existir un medio electrnico a travs del cual podamos ser capaces de distribuir los

documentos o la informacin en base a la clasificacin realizada, a las medidas de seguridad implantadas y al

modo de autenticacin establecido. Podrn existir permisos que habr que obtener para poder acceder a

determinada informacin, por tanto definiremos: Cmo distribuimos documentos a la gente que la necesita?

Cunto podemos tardar para distribuir los documentos? Y el canal de comunicacin seleccionado?

> Workflow. Si los documentos necesitan pasar de una persona a otra, habr que definir cules son las reglas para

el flujo de estos documentos, las reglas de aprobacin, de aceptacin, etc. Todo este procedimiento deber estar

reglado y deber ser integrado en las aplicaciones Web que permitan el tratamiento electrnico de las operacionespara que los procedimientos sean 100% electrnicos.


7/26

6


> Creacin y firma. Puede ser que ms de una persona est implicada tanto en la creacin de un documento o

procedimiento como en su modificacin. Habr que tener en cuenta, por tanto, las acciones colaborativas, elcontrol o gestin de las distintas versiones, etc. Dentro del procedimiento de generacin puede ser necesaria la

firma electrnica, tanto de manera unitaria como a travs de firmas mltiples dentro del proceso de Workflow.

> Autenticacin. Cmo proporcionamos los requisitos necesarios para la validacin legal acerca de la originalidad

de los documentos (autenticidad, integridad y no repudio) y cumplimos sus estndares para la autentificacin?

Se dispone de una evidencia legal en cuanto a formatos de firma de larga duracin que incorporen un sellado

de tiempo que garantice la fecha de firma y la firma?


8/26

7


1.1 Sistemas de digitalizacin (OCR) o reconocimientode caracteres

Dentro de las herramientas de gestin documental, el software de reconocimiento ptico de caracteres, OCR

(Optical Character Recognition), resulta fundamental ya que muchos de los documentos que actualmente se

manejan son en formato papel y estos deben de ser tratados mediante un proceso de digitalizacin.

Estos sistemas consiguen extraer de una imagen los caracteres que componen un texto para almacenarlos

(metadatos) en un formato con el cual puedan interactuar otros programas y sistemas de gestin. A partir de ah el

texto es reconocido como texto, de modo que se pueden buscar en l cadenas de caracteres, exportar el texto a

un editor de textos o a otras aplicaciones, etc.

El reconocimiento preciso en textos mecanografiados con escritura en caracteres latinos se considera un problema

resuelto en la gran mayora de sus aspectos. Aunque el reconocimiento de la impresin manual, es decir, aquella

que proviene del puo de los usuarios, es donde realmente el OCR debe de ofrecer soluciones avanzadas de

reconocimiento inteligente y autocorreccin. Esta variedad de OCR se conoce comnmente en la industria como

ICR (Intelligent Character Recognition).

Por tanto, el reconocimiento de palabras enteras que se encuentran, previamente, clasificadas en un diccionario es

un problema ms fcil de resolver que tratar de analizar, de manera individual, los caracteres de la escritura. El

conocimiento de la sintaxis gramatical de una lengua, que es explorada, puede tambin ayudar para determinar siuna palabra es ms probable que sea un verbo o un sustantivo permitiendo, de esta manera, una mayor exactitud.

>> Los sistemas OCR consiguen extraer de una imagen los caracteres que

componen un texto para almacenarlos (metadatos) en un formato con el

cual puedan interactuar otros programas y sistemas de gestin. Existen

soluciones avanzadas de reconocimiento inteligente y autocorreccin


9/26

8


1.2 Workflow de procesos de negocio

El Flujo de Trabajo (Workflow en ingls) es el estudio de los aspectos operacionales de una actividad de trabajo:

cmo se estructuran las tareas, cmo se realizan, cul es su orden correlativo, cmo se sincronizan, cmo fluye la

informacin que soporta las tareas y cmo se hace el seguimiento del cumplimiento de las tareas.

Si bien el concepto de Flujo de Trabajo no es especfico a la tecnologa de la informacin, una parte esencial del

software para trabajo colaborativo (groupware) es justamente el flujo de trabajo. Una aplicacin de Flujos de Trabajo

(Workflow) automatiza la secuencia de acciones, actividades o tareas utilizadas para la ejecucin del proceso,

incluyendo el seguimiento del estado de cada una de sus etapas y la aportacin de las herramientas necesarias para

gestionarlo.

El uso de soluciones BPM (Business Process Management) nos permite ayudar a las organizaciones a simplificar y

optimizar complejos procesos de negocio histricamente basados en el flujo de documentos en papel. Con estas

herramientas de Workflow podemos automatizar los flujos de trabajo gestionando documentos, datos y procesos

de negocio, permitiendo a varias personas participar en el proceso con un control mucho mayor de las tareas

realizadas.

Se pueden distinguir tres tipos de actividad:

> Actividades colaborativas: Un conjunto de usuarios trabaja sobre un mismo repositorio de datos para obtener un

resultado comn. Tiene entidad el trabajo de cada uno de ellos en s mismo.

> Actividades cooperativas: Un conjunto de usuarios trabaja sobre su propio conjunto particular, estableciendo los

mecanismos de cooperacin entre ellos. No tiene entidad el trabajo de ninguno de ellos si no es visto desde el

punto de vista global del resultado final.

> Actividades de coordinacin.

El objetivo de esa tecnologa es mejorar la eficiencia a travs de la gestin sistemtica de los procesos de negocio.

Como su nombre sugiere, Business Process Management (BPM) se enfoca en la administracin de los procesos del

negocio.

A travs del diseo y mapeado de los procesos logramos un mejor entendimiento del negocio y muchas veces, esto

presenta la oportunidad de mejorarlos. La automatizacin de los procesos reduce errores, asegurando que los

mismos se comporten siempre de la misma manera y dando elementos que permitan visualizar el estado de los

mismos. La administracin de los procesos nos permite asegurarnos de que los mismos estn ejecutndose

eficientemente y obtener informacin que luego puede ser usada para mejorarlos (por ejemplo, la existencia de

cuellos de botella). A travs de la informacin que se obtiene de la ejecucin diaria de los procesos se pueden

identificar posibles ineficiencias en los mismos y, de esta forma, optimizarlos.


10/26

9


Principales objetivos de un sistema de Workflow:

> Reflejar, mecanizar y automatizar los mtodos y organizacin en el sistema de informacin.

> Establecer los mecanismos de control y seguimiento de los procedimientos organizativos.

> Independizar el mtodo y flujo de trabajo de las personas que lo ejecutan.

> Facilitar la movilidad del personal.

> Soportar procesos de reingeniera de negocio.

>Agilizar el proceso de intercambio de informacin y agilizar la toma de decisiones de una organizacin, empresa

o institucin.

>> La automatizacin de los procesos reduce errores, asegurando que los

mismos se comportan siempre de la misma manera y dando elementos

que permiten visualizar el estado de los mismos. A travs de la informacin

se obtiene de la ejecucin diaria de los procesos se pueden identificar

posibles ineficiencias en los mismos (por ejemplo, la existencia de cuellos

de botella) y de esta forma optimizarlos


11/26

10


1.2.1 BPEL: La integracin de los procesos de negocio

Los procesos de negocios (BPM) y su integracin en las aplicaciones y sistemas sigue siendo un hndicap para las

organizaciones que pretenden lograr aprovechar al mximo su infraestructura de Tecnologas de la Informacin (TI)

y conseguir la alineacin con sus necesidades de negocios, para no depender de lenguajes y herramientas

propietarias que dificultan y encarecen la tarea.

Es por ello que el objetivo del nacimiento del BPEL (Business Process Execution Language) es la de integracin de

procesos, mediante el empleo de estndares sin tener que depender de soluciones propietarias.

Entendiendo que los procesos no estn aislados, sino que, por el contrario, requieren de una constante interaccin

y validacin entre aplicaciones, bases de datos, personas y distintos servicios Web, las empresas comienzan a

tomar conciencia de la necesidad de BPEL: sistemas heterogneos y separados, incluso fuera de la organizacin,

deben interactuar armnicamente para ejecutar muchas veces un proceso nico.

La integracin de aplicaciones y los servicios Web se ha convertido en los ltimos aos en trminos ampliamente

conocidos por las empresas, en la medida que no slo requieren integrar sus procesos de negocios sino tambin

interactuar en tiempo real con sus socios, proveedores y clientes a travs de Internet. En ese escenario, y debido al

auge que ha alcanzado la arquitectura orientada a servicios (SOA, Services Oriented Architecture), los estndares

se han convertido en elementos indispensables para facilitar el desarrollo de funcionalidades Web sin limitaciones.

En este contexto BPEL es la piedra angular en los estndares para que los negocios basados en servicios Web

operen y se integren. Se trata de un estndar diseado para integrar una variedad de aplicaciones y conseguir los

objetivos de negocio independiente de las plataformas y tecnologas con mayor escalabilidad y flexibilidad.

BPEL o Lenguaje de Ejecucin de Procesos de Negocio puede definirse como un estndar basado en XML

diseado para la "orquestacin" de servicios Web. Esto significa que permite el control centralizado de la invocacin

de diferentes servicios Web con cierta lgica de negocios, definindose cul, cmo y cundo se ejecutar un

proceso determinado.

Este lenguaje fue escrito originalmente por compaas como BEA Systems, IBM y Microsoft, con el apoyo de OASIS

(Organization for the Advancement of Structured Information Standards). En trminos simples, BPEL es un lenguaje

XML que define cmo un proceso de negocios puede ser ejecutado usando servicios Web.

Cuando un proceso de negocios es ejecutado por servicios Web, significa que gracias a BPEL existir una interfaz

nica para soportar mensajes XML, independiente de las plataformas asociadas, con lo cual se evita tener que usar

mltiples protocolos y formatos e interfaces distintas. Y, aunque no todas las actividades estn actualmente

implementadas como servicios Web en las organizaciones, sus efectos a nivel interno son tangibles, puesto que

ayudan a simplificar y hacer ms veloz la interaccin y la ejecucin de un proceso de negocio.

En trminos ms tcnicos, BPEL es un lenguaje de flujo de procesos, el cual se desarrolla normalmente usando un

editor visual para crear un diagrama de flujo. Lo anterior incluye esperar por un evento, transformarlo en mensaje,

definir la trayectoria y momento en el que proceso se ejecutar, invocar un servicio externo y esperar respuesta,


12/26

11


advertir alguna falla y definir un proceso compensatorio si corresponde. El proceso compensatorio es muy

importante porque, durante un proceso de negocios, un servicio externo puede ser llamado y dicho serviciocompletar y har los cambios necesarios en caso de que el estado siguiente del proceso falle, realizndose otras

transacciones para solucionar el problema eventual.

Lo anterior se debe a que BPEL es suficiente para definir cualquier flujo de procesos con una lgica, de manera que

los procesos de negocios puedan implementarse a partir de dicha definicin. En resumen, BPEL puede tener un alto

impacto en solucionar la compleja integracin tecnolgica de las empresas, contribuir a definir procesos con mayor

dinamismo y de acuerdo a la lgica de cada negocio, monitorear procesos y obtener, como consecuencia de lo

anterior, un mximo aprovechamiento de la infraestructura de TI, una mayor flexibilidad y escalabilidad de los

sistemas y, por sobre todo, una importante proteccin de la inversin en tecnologa, ya que se basa en estndares.


13/26

12

captulo 2. El certificado digital en la gestin de la seguridad

2. El certificado digital en la gestin de la seguridadEl certificado digital como elemento de control de riesgo es muy efectivo en diferentes aspectos de la gestin de la

seguridad en los sistemas de gestin documental as como en cualquier sistema informtico.

Autenticacin:

Para acceso fsico a los equipos (mviles o de sobremesa). Para ello, contamos con sistemas de Smatcardlogon

que se pueden configurar en redes corporativas, siempre que el certificado est incorporado en una tarjeta o en un

dispositivo USB.

El certificado puede identificar y cifrar canales de comunicacin empleando protocolos SSL. Este protocolo es elusado en muchos servicios de pginas Web mediante accesos HTTPS. El certificado de servidor asegura la

identidad del sitio Web y el cifrado del canal de datos. Este mecanismo es importante cuando recogemos datos

personales por ejemplo en formularios Web.

El certificado puede no solo identificar al sitio Web sino que tambin puede hacerlo con el usuario que accede.

Mediante la configuracin de nuestro servidor de pginas Web podemos pedir una identificacin mediante

certificado digital a nuestro visitante en reas restringidas de nuestro servicio. De esta forma, en un sitio Web

podramos tener la identificacin del servidor la identificacin del usuario y el canal de datos cifrado.

Firma electrnica:El certificado digital es actualmente la referencia principal de la firma electrnica. Deberemos distinguir varios

aspectos y tipos de firma ya que, en este caso, existen implicaciones jurdicas a la hora de utilizar uno u otro tipo.

> Firma electrnica avanzada: ofrece garantas tcnicas de origen e integridad de los documentos o transacciones

electrnicas firmadas, aunque no tiene valor jurdico directo sino que debe argumentarse la prueba en caso de un

proceso legal.

> Firma electrnica reconocida o cualificada: ofrece garantas de origen e integridad de los documentos o

transacciones electrnicas firmadas. Tiene valor jurdico equivalente a la firma manuscrita.

>> Podemos emplear la firma electrnica para garantizar la integridad de los

ficheros, documentos, transacciones y validaciones


14/26

13


Cifrado:

Otro aspecto importante que nos ofrecen los certificados digitales es la posibilidad de cifrar informacin. El cifradode informacin es un proceso delicado y con alto riesgo, ya que si no somos cuidadosos podemos perder fcilmente

la informacin cifrada. Se utiliza la clave pblica asociada al certificado para cifrarlos, luego necesitaremos la clave

privada para recuperarlos y, por lo tanto, es fundamental tener acceso a esta en todo momento, para lo cual

realizaremos copias de seguridad. Es altamente recomendable usar un certificado expresamente emitido para este

uso y disponer de una autoridad de certificacin que custodie las claves y permita recuperar dichas claves de

cifrado.


15/26

14


2.1 La firma electrnica en los procesos de negocio

Un proceso de negocio debe permitir que los diferentes participantes puedan interactuar y gestionar toda la

informacin y documentacin intercambiada de forma electrnica. Para ello se debera permitir la autenticacin y

firma electrnica mediante el uso de certificados digitales. La incorporacin de la firma electrnica y la encriptacin

en cualquier estado del proceso (generacin, tramitacin y conservacin) evita la necesidad de impresin para su

firma antes de continuar con el siguiente estado.

Los documentos firmados almacenados debern garantizar una validez de larga duracin. Para ello es importante

utilizar estndares, como es el estndar de firma electrnica XML Signature Advanced (XADES), con las diferentes

extensiones que dotarn al archivo electrnico de una total validez a lo largo del tiempo, tales como XADES-T,

mediante la aplicacin del timestamping y XADES-C, consulta de la CRL (OCSP).

La operacin de firma electrnica de los documentos debe permite la firma on-line de cualquier tipo de archivo (PDF,

WORD, XML, AVI, AUDIO) sin tener que realizar ninguna operacin de conversin, ya que como hemos contado

un sistema de gestin documental es aquel que permite el almacenamiento de objetos de informacin de uso

corporativo, como pueden ser ficheros ofimticos, reports de las propias aplicaciones de gestin empresarial,

imgenes, sonidos, video, e-mail, faxes, etc.

El servicio de Time Stamping o sellado de tiempos permite visar cualquier tipo de archivo informtico. De este modo,

el usuario puede acreditar el da y la hora en que un archivo informtico fue recibido o enviado incorporando la firma

digital.

El servicio de Time Stamping est basado en la tecnologa PKI. Esta tecnologa se fundamenta en la existencia de

dos claves nicas (pblica y privada) y un certificado digital, en este caso, emitido por Camerfirma. Este es un

archivo informtico que vincula la informacin a una fecha y una hora. Esta vinculacin se produce a travs de un

sistema seguro de tiempo sincronizado con la Escala de Tiempo Universal (UTC).

El aumento de uso de documentos electrnicos y la necesidad de establecer relaciones entre un documento y su

tiempo de generacin, modificacin, firma, etc., lleva a la necesidad de crear evidencias de la posesin de esos

datos en un momento determinado. Es muy importante la utilizacin de ciertas funciones matemticas (funciones

hash), para desligar la emisin del sello temporal de la naturaleza especfica del documento electrnico, de modo

que se obtiene una representacin o "resumen" de dicho documento, a partir del cual en ningn caso, es posible

obtener el documento original o cualquier informacin sobre el mismo. De esta forma, al sellar esta representacin

resumida del documento, realmente se est sellando el documento original, adems se consiguen otros servicios

como la confidencialidad de la informacin.

>> Para el almacenamiento temporal de documentos digitales resulta

fundamental incorporar la firma electrnica y el sello de tiempo a esos archivos

para garantizar la vigencia de esos documentos y su posterior validez


16/26

15


Adems, para el almacenamiento temporal de documentos digitales resulta fundamental incorporar el sello de

tiempo a esos archivos para garantizar la vigencia de esos documentos y su posterior validez.

El Time Stamping o sellado de tiempo es el complemento ideal a la seguridad que ofrecen los certificados digitales.

Mediante la aplicacin del sellado de tiempo garantizamos el momento exacto en el tiempo en que la firma de un

documento se produjo. De este modo, el sellado de tiempo se convierte en un elemento imprescindible en

determinados procedimientos, que exigen en la mayora de las ocasiones la constatacin de la fecha y hora exactas

en la que el acto jurdico tuvo lugar.

Actualmente el servicio de sincronizacin de tiempos de Camerfirma est compuesto por tres fuentes distintas:

> NTP del ROA (Real Observatorio de la Armada, que establece el tiempo de referencia en Espaa).> GPS sincronizado con tres satlites. Precisin milisegundos.

> Sincronizacin de tiempos va Radio DCF77 con la estacin transmisora en Mainflingen (Frankfurt). La precisin

10 mseg.

El sistema calcula el tiempo en base a estas tres fuentes. El reloj del ordenador se controla de acuerdo con los

algoritmos de seleccin y sincronizacin de la RFC1305 (NTP v3). Camerfirma es la entidad emisora de sellos

digitales de tiempo de esta infraestructura de clave pblica -PKI- Time-Stamping Authority (TSA).

El empleo de este tipo de formatos de firma incorporando el sellado de tiempo permite garantizar la autenticidad,

no repudio, confidencialidad y conservacin a largo plazo, as como la reproduccin futura de los documentos.

Adems se deben incorporar, en caso de que los documentos sean impresos, las marcas grficas PDF417, que

contendrn las firmas electrnicas del documento, disponiendo de un documento fsico con validez jurdica. A

continuacin se muestra un ejemplo de cmo podra quedar un documento impreso con dos firmas electrnicas:


17/26

16


2.2 Custodia de documentos digitales

En el espritu de las inquietudes de archivo digital, subyace la necesidad de la custodia. Es decir, que el tercero se

responsabilice de "guardar con cuidado y vigilancia" (definicin de custodiar de la Real Academia Espaola) el

documento, y permitir posteriormente su recuperacin con determinados efectos legales.

Un servicio de custodia documentos digitales debe cubrir las siguientes necesidades:

> Custodia de documentos con datos tanto criptogrficos (firmados digitalmente y/o cifrados) como no

criptogrficos.

> Fechado digital de los documentos, Time Stamping o sellado de tiempo.

> Garantizar que el documento custodiado mantiene a lo largo del tiempo (corto, medio y largo plazo) el mismo valor

legal.

La conservacin de los documentos puede que requiera no solamente su integridad, sino que el acceso a los

mismos deba garantizarse mediante cifrado. Los documentos confidenciales pueden almacenarse en el servidor

cifrados electrnicamente.

Se pueden combinar mtodos de cifrado, tanto simtricos como asimtricos, aprovechando las ventajas que

ofrecen cada uno de los mtodos, por una lado la rapidez de los mtodos simtricos y por otro la seguridad de los

mtodos asimtricos. Los documentos se cifraran as previamente con un algoritmo simtrico (AES, 3DES, etc.) y

posteriormente, la clave utilizada se cifrara con la clave pblica del certificado digital del propietario o propietarios

del mismo, o en su caso del sello de la empresa o departamento. Con este mtodo conjugado se consigue explotar

la velocidad de los mtodos simtricos y la seguridad de los mtodos asimtricos de cifrado. Este sistema permite

compartir documentos entre grupos. Slo los propietarios de los certificados digitales con permisos podrn

visualizar los documentos almacenados en el servidor.

As, como ya hemos visto, se utilizaran las funcionalidades de autenticacin y cifrado de los certificados digitales.

Accediendo a los sistemas de gestin documental autenticndose mediante Web Services Segure y utilizando

certificados digitales, los poseedores de la clave privada accederan exclusivamente a los sistemas. Pero adems,

para poder descifrar la informacin contenida en los sistemas de gestin documental, se necesitara disponer

nuevamente del certificado digital de los usuarios para poder descifrar el contenido.


18/26

17


2.3 E-archivo - Digitalizacin certificada

Un sistema de e-archivo que permita el empleo de firma electrnica consiste en un sistema de gestin documental

avanzado que incorpora la firma electrnica a una solucin instalada en los clientes encargados de la digitalizacin

de los documentos. Es necesario llevar a cabo el siguiente procedimiento: digitalizacin, firma con certificado digital,

OCR y archivo. El sistema OCR funciona mediante la creacin de plantillas de documentos en los que se especifican

los campos a recuperar.

A travs del sistema de reconocimiento de caracteres (OCR), una vez digitalizados los documentos y llevada a cabo

la recuperacin de metadatos de los documentos digitalizados, a travs de plantillas, ser firmada electrnicamentela imagen generada y por otro lado, mediante el sistema OCR de los datos que conformarn los metadatos del

documento, a travs de la plantilla, se firmarn tambin electrnicamente.

Con esta informacin se construir automticamente el mensaje SOAP, que realizar la llamada al Webservice del

archivo, que publicar dicho documento en el sistema de custodia documental o e-archivo. Todo este proceso

puede ser realizado de forma automtica una vez que el usuario deje los documentos en la bandeja del escner y

ponga en marcha el sistema.

>> Tras la digitalizacin hay que firmar el documento. Un proceso complementario

es la aplicacin de sistemas OCR (reconocimiento de caracteres ptico) quepermite extraer las palabras del documento, con lo que se facilita la bsqueda

posterior. En este caso, se utiliza una modalidad de firma denominada firma

completa que incluye informacin del momento de la verificacin de validez del

certificado y de la respuesta de Camerfirma al consultar sobre dicha vigencia,

Time Stamp + validacin

Sistema Cliente

OCR

PDF,GIF,TIFF

XMLDSIGXADES

XML conmetadatos

Batch Server

Envo WebServiceArchivo


19/26

18


Existen casos en que los sistemas OCR, como ya hemos comentado, deben apoyarse en soluciones que permitan

poder obtener la informacin de datos manuscritos, a travs del puo y letra de los usuarios. Para ello, se utilizansistemas DDP - Librera de reconocimiento. Se trata de un Sistema de Reconocimiento ptico de Caracteres con

Correccin de Errores. El sistema est compuesto de dos ncleos bsicos: el motor OCR (Reconocimiento de

Caracteres) y el motor ML (Modelado de Lenguaje o Corrector Ortogrfico).

De manera resumida, el proceso global consiste en, dado un formulario y su especificacin de campos, se produce

una salida final del sistema que consiste en, para cada hoja de un formulario, la serie de cadenas de texto asociadas

a cada campo a reconocer, cada una de ellas acompaada de un ndice de fiabilidad del reconocimiento.

Dado que los formularios pueden constar de una o ms pginas, y que tambin puede aparecer una pgina que no

se corresponda con ninguna de las del formulario, la primera etapa en el proceso de reconocimiento de todoformulario es la de identificar el nmero de pgina que corresponde a la imagen en proceso. Gracias a unas marcas

de identificacin definidas en la especificacin del formulario para cada una de las pginas, el sistema es capaz de

realizar esta tarea.

Mediante cuatro marcas de registrado definidas en la especificacin de formulario para cada una de las pginas, el

sistema es capaz de alinear aquellas imgenes que se correspondan con alguna de las especificadas en el

formulario. De esta forma, se resuelven los problemas de desplazamientos, rotaciones y deformaciones que

presentan cada una de las imgenes adquiridas respecto a la imagen que se utiliz en la especificacin de formulario

como plantilla.

ESCANER+

AXIS7000

MODELOREGISTRADO

ESPECIFICACINFORMULARIO

MODELOSOCR

DATOS TPMIMGENES

DATOS TPMTEXTO

RESULTADOS

MODELOS ML

SCRIPTS DEVALIDACIN

Adquisicin

Identificacinde pgina

Registradode imagen

Supresinde celdas

Supresinsegmentos

aislados

PREPROCESO

CLASIFICACINOCR

TRATAMIENTO DE EVENTOS

CorreccinASCEE

Validacinpor scripts

VALIDACINCONTEXTUAL

EJECUCIN DE TRABAJOS

Entradas GUI

OCR-FORMSNivel 1

MDULOEJECUCIN

DE TRABAJOS(Versin 0)


20/26

19


El motor OCR que incorpora el sistema permite reconocer caracteres manuscritos aislados. Gracias a la

especificacin de formulario y al registrado de la imagen realizado en la etapa anterior, es posible recortarexactamente las zonas de la imagen (celdas) que contienen los caracteres pertenecientes a los campos de inters.

Para cada imagen procedente de una celda, se obtiene un carcter reconocido con cierta probabilidad. La

concatenacin de las celdas de un campo proporciona la cadena resultado de la etapa de OCR para ese campo

del formulario.

Las cadenas resultantes de la etapa de OCR no son siempre las que finalmente ofrece el sistema, sino que

normalmente se aplica un proceso de verificacin y/o correccin de cadenas. Se dispone de dos alternativas para

llevar a cabo esta correccin: los modelos de lenguaje y los guiones de validacin.

Modelos de lenguaje

Este mdulo realiza una verificacin o correccin (segn el caso) de errores implementado mediante un Anlisis

Sintctico Corrector de Errores Estocstico de acuerdo a un modelo de lenguaje representado como un Modelo de

Estados Finitos. Durante la especificacin de un formulario se asigna a cada campo el modelo correspondiente en

funcin del contenido del mismo: nombre, apellidos o direccin, por ejemplo.

Guiones de validacin

Este mdulo realiza una verificacin del contenido del campo en funcin de alguna regla simple que pueda serespecificada mediante un guin de validacin. Por ejemplo, un NIF puede ser fcilmente validado ya que la letra final

depende del resto de caracteres del mismo. Tambin existe la posibilidad de validar un campo contra una tabla. Por

ejemplo, es posible comprobar si la cadena reconocida en la etapa de OCR se encuentra en la tabla asignada para

validar dicho campo.


21/26

20

captulo 3. Por qu implantar un sistema de gestin documental certificada

3. Por qu implantar un sistema de gestindocumental certificada

De entre las ventajas de disponer de este tipo de sistemas destacan:

> Gestin y control efectivo: sencillez, rapidez y ahorro. De una forma sencilla, la organizacin tiene acceso

instantneo a toda la documentacin necesaria para su actividad de negocio, con las ventajas aadidas de la

eliminacin de desplazamientos, reduccin de tiempo de consultas y tareas de archivo, ahorro de espacio fsico,

resolucin del problema de localizacin de documentos, integridad de los documentos, autenticidad, evidencias

legales a travs del sellado de tiempo, etc.

> Uso racional de los recursos. La gestin documental certificada facilita que la informacin se comparta y se

aproveche de forma ms eficiente y como un recurso colectivo. Como consecuencia, se reducen drsticamente

situaciones como la duplicidad de documentos archivados, fotocopias innecesarias, dobles grabaciones de

datos, entre otras. Informacin, documentos, etc. de gran valor confidencial para la organizacin pueden

custodiarse de manera segura y fiable mediante aplicaciones de custodia de documentos firmados y/o cifrados.

> Productividad y valor aadido. Una gestin documental firmada, adems de ahorro de costes, genera una

productividad y valor aadido adicionales, originados por el rpido acceso a la informacin dentro de la

organizacin y su posterior distribucin, sin necesidad de trasladar los documentos.

> Que ofrece la firma electrnica en todo este procedimiento? Autenticidad, integridad y no repudio en la

transformacin del formato papel al formato electrnico, y las garantas necesarias en la elaboracin de

documentos electrnicos y su posterior almacenamiento, as como el acceso seguro a las aplicaciones, el sellado

de tiempo de los documentos generando evidencias legales, etc.


22/26


23/26


24/26


25/26

Depsito Legal: M-52192-2007


26/26

Cmara Oficial de Comercioe Industria de Madridrea de Innovacin y c om peti tividadC/ Ribera de l Lo ira , 56 -582 8 0 4 2 M a d ridTe l. : 91 53 8 3 5 0 0

www.camaramadrid.es

Cofinanciado por la Consejera de Economa y Consumoy el Ministerio de Industria, Turismo y Comercio.

www.planavanza.es

Gestion Documental Electronica

Documents

Transcript of Gestion Documental Electronica