Registros Públicos Automáticos
  Jorge Dávila Muro
Federico Fernández Cruz
Ángel Díaz-Mingo Gutiérrez
Rubén López Hernández
Laboratorio de Criptología

Facultad de Informática
UNIVERSIDAD POLITÉCNICA DE MADRID

En este artículo se describe un desarrollo piloto realizado por el Laboratorio de Criptología de la UPM bajo el auspicio del proyecto 2FD97-1335 del Ministerio de Ciencia y Tecnología. Los Registros Públicos Automáticos son una nueva y potente herramienta para llevar a Internet cualquier proceso administrativo. Sus elementos esenciales son los expedientes y sus modelos, así como los usuarios (ciudadano y funcionarios) que tienen acceso parcial a ellos. En esta colaboración se describen los elementos básicos y las funcionalidades básicas que habrán de tener los futuros sistemas de “workflow” de interés para la denominada “Administración Digital” o “Ventanilla Única Telemática”

INTRODUCCIÓN
Internet está siendo el catalizador de multitud de procesos que cambian nuestra vida cotidiana y la forma de realizar muchas de nuestras tareas. Hace tiempo, el mero hecho de
interconectar varios equipos informáticos y poder transmitir información entre ellos era un objetivo en sí mismo; ahora, las necesidades de la mayoría de los usuarios y conjuntos de usuarios e instituciones son cada vez más específicas y sofisticadas. Uno de los puntos en los que más inciden estas nuevas necesidades tecnológicas es el concepto de e-Administración o Ventanilla Única Telemática. Podríamos definir estos términos como la “telematización” de las relaciones que ya están establecidas entre la Administración y los ciudadanos y, desde el punto de vista adminis trativo, esta es la posibilidad más atractiva que le ofrece Internet.
Los “Registros Públicos Automáticos” (RPAs) son un sistema piloto desarrollado por CriptoLab 1, con el que se pueden “telematizar” gran parte de los procesos administrativos tipo que entrarían dentro de la definición de Administración electrónica. Los RPAs permiten llevar a Internet la gran mayoría de los procesos habituales que constituyen la relación entre los ciudadanos y su administración 2 . El diseño y comportamiento externo de los RPAs se asemejan, en lo más posible, a sus contrapartidas en la vida real:
– Tramitación de documentos. Los ciudadanos entregan documentos, en sentido amplio (solicitudes, declaraciones, alegaciones, etc.), a la Administración y también los reciben de ésta (notificaciones, resoluciones, autorizaciones, permisos, etc.). Los RPAs no sólo se encargan de la recepción telemática de esos documentos, al igual que lo haría un Registro, sino que también permiten gestionar las relaciones documentales entre Administración y administrados.
– Autorización para la realización de tareas . Los RPAs son una herramienta para la automatización de las tareas que componen el desarrollo de un proceso administrativo, en el que siempre existen diferentes agentes identificados (humanos) a los que se les autoriza para realizar ciertas operaciones y no otras. Cualquier departamento administrativo permite que los documentos sean tramitados (generados, examinados, eliminados, etc.) sólo por el personal autorizado para ello; es decir, en cada paso del proceso administrativo se especifica de tal forma que se sabe
quién puede y debe realizar las acciones que se llevan a cabo 3.
– Identificación de la autoría de los documentos . Los RPAs siempre identifican digitalmente al autor de cada documento que se tramita y cada acción que se realiza, de igual forma que en los procesos administrativos clásicos cada documento importante es firmado y/o sellado por el agente autorizado para emitirlo. Ejemplo de ello son un notario que da fe de una escritura, un ciudadano que entrega Declaración de la Renta, etc.
Para ver mejor el funcionamiento y la esencia de este sistema podemos utilizar como ejemplo un departamento del ministerio de Educación que estuviese encargado de tramitar las solicitudes de becas de los estudiantes universitarios. El ciudadano compone su solicitud y la presenta ante el registro de la unidad administrativa pertinente, (2) se procede a la evaluación académica de la solicitud, (3) se evalúa la conveniencia y pertinencia econó mica de la misma, y (4) se procede a la resolución y notificación al interesado. Considerando las distintas actividades de este sencillo proceso, encontramos algunas diferencias:
Figura 1: estructura básica de los RegistrosPúblicos Automáticos

– Solicitud de la beca:
(Mundo real ) Los solicitantes entregan un formulario de solicitud, correctamente rellenado y con la documentación aneja pertinente, en la secretaría de su centro de estudios o bien en el centro de tramitación de becas del ministerio correspondiente.
(RPAs) El solicitante se conecta, desde cualquier lugar del mundo y a cualquier hora, al servidor web del ministerio y rellena el formulario electrónico de solicitud de becas. Toda la documentación aneja es de naturaleza electrónica y la presenta a través del servidor.

– Apertura de un expediente:
(Mundo real ) Una vez que la solicitud de la beca se encuentra en el correspondiente departamento del ministerio, se valida en cuanto a su forma y se abre un expediente para la tramitación de la misma. La solicitud de la beca e información aneja se convierten en los primeros documentos del expediente a tramitar.

(RPAs) Automáticamente se abre un expediente digital en el que se incluye la solicitud completa y se deja sitio para todos los futuros documentos que requieren completar, hasta su cierre, dicho expediente. En este proceso no interviene ningún agente humano distinto al solicitante porque los RPAs conocen ya todos los detalles del proceso que habrá de sufrir dicho expediente.
La vida del expediente transcurre a través de diferentes “estados” en los que se le van añadiendo otros documentos o informaciones cada vez que se completa una fase de su tramitación. En nuestro sencillo ejemplo hay sólo dos fases principales:
1) la evaluación académica del solicitante y 2) la evaluación de la situación económica de éste para la asignación de la cuantía de la beca en caso de concederse.
Lo primero que se hace en esta tramitación es valorar académicamente al solicitante para comprobar que tiene derecho real a la ayuda que solicita. Algunos funcionarios de la unidad administrativa competente tienen el cometido de leer y evaluar la documentación que acompaña a la solicitud y emitir los correspondientes informes (favorables, desfavorables, matizados, etc.). Estos informes son documentos digitales firmados por ellos y que se adjuntan a la documentación ya existente dentro de cada expediente. De esta forma, el expediente progresa y pasa a la siguiente fase que, en nuestro ejemplo es la evaluación económica y que es la última de su tramitación. Esta evaluación económica la realizan otros funcionarios y también generan documentos que se adjuntan al expediente. Resumiendo, en cada fase lo que ocurre es lo siguiente:
– Tramitación de una fase (Mundo real ) El empleado encargado de esta fase utiliza los documentos necesarios del expediente para emitir su informe según la función que se le ha encomendado.
(RPAs) El empleado se conecta a un servidor Web, desde cualquier lugar y a cualquier hora, para consultar los documentos que necesita del expediente sobre el que trabaja, redacta un informe y lo entrega a los RPAs para que lo adjunten al expediente.
En ningún momento ha sido necesario el manejo de copias impresas. Además, los RPAs identifican a cada agente que se relaciona con él y entrega información según el modelo de control de acceso que es parte del tipo de expediente; es decir, se entrega y acepta información si el usuario que la solicita o la genera está adecuadamente autorizado para ello.
Un expediente puede pasar por todas las fases que se especifican en su modelo, o bien, sólo algunas de ellas, y ello depende de la información que contiene. En nuestro ejemplo puede suceder que en la evaluación de la primera fase (datos académicos), el funcionario descubra que no procede continuar con la tramitación porque el solicitante no cumple los requisitos mínimos, y propone finalizar el expediente. Los RPAs contemplan estas situaciones y permiten finalizar un expediente sin que se completen todos los pasos naturales estipulados en su modelo. En cualquier caso, los expedientes terminan por cerrarse después de haber completado todas las circunstancias que se contemplan en el modelo de expediente o tramitación administrativa al que pertenecen, y quedan almacenados como parte del sistema histórico de la unidad administrativa a la que pertenecen.
Figura 2: agentes involucrados en el funcionamiento de los RPAs
DESCRIPCIÓN TÉCNICA DE REGISTROS PÚBLICOS AUTOMÁTICOS
¿Qué son los RPAs? Los RPAs son un sistema para la tramitación de expedientes siguiendo el modelo de funcionamiento de la mayoría de los departamentos administrativos que existen en la Administración Pública y privada. Los procesos administrativos son transformaciones que sufren objetos de datos complejos que conocemos como expedientes y que, en la mayoría de los casos, están compuestos por documentos auténticos no repudiables. Las transformaciones que sufren dichos objetos están perfectamente indicadas en cada caso y convocatoria, por lo que es fácil saber, a priori, cuál va a ser la vida de dicho expediente. Con los RPAs se pueden tramitar muchos expedientes de un mismo o diferente modelo (convocatorias o procesos administrativos). Los RPAs organizan todo su trabajo sobre tres principios y elementos fundamentales:
– Los Modelos de expediente , que son objetos complejos de datos en los que se especifican, entre otras cosas, qué documentos pueden y deben incluirse en cada tipo de expediente, las fases concretas que componen su tramitación completa, los agentes autorizados y responsables en cada una de sus fases, la ordenación temporal de éstas, etc. Se puede decir que un modelo de expediente es el patrón de actuación en la tramitación de los expedientes y de su misma composición 4.
– Expedientes , son las instancias particulares de un modelo de expediente. Los RPAs preparan todo para que los agentes autorizados para tramitar parcialmente un expediente, puedan hacerlo y con ello hagan progresar el estado del mismo siguiendo siempre las directrices que se marcan en el modelo de expediente.
– Almacén histórico documental. Tanto los expedientes en fase de tramitación, como aquellos que ya se han cerrado y no han de sufrir alteración posterior alguna, constituyen la base documental de los RPAs. Los expedientes quedan almacenados en el sistema de modo que pueden ser consultados para lectura por todos los agentes autorizados para ello mucho después de haber terminado su vida como expedientes en tramitación. Esta base documental preserva la integridad de los expedientes, así como asegura su futura disponibilidad como documentos públicos.
Los tres términos que dan el nombre de “Registros Públicos Automáticos” a este piloto tienen significado, que se refleja en su diseño y construcción:
– Registros: todo lo que entra en los RPAs permanece registrado de forma íntegra e indeleble. En los RPAs nunca se destruye información; mientras un expediente está “vivo” se puede añadir, corregir, etc. pero, una vez que ha entrado información en un expediente, ésta permanecerá almacenada en el sistema y unida a él aunque no se vaya a usar de forma efectiva. Por ejemplo, si durante la tramitación se comete un error y se envía información errónea al registro, el problema se puede arreglar solicitando a los RPAs que retrocedan el estado del expediente hasta el punto conocido (y correcto) que se desee. La información posterior a ese estado y que se retira del expediente, se empaqueta y se almacena en lo que, en terminología RPAs, se conoce como una “incidencia”. Esta información no es válida para la tramitación del expediente pero es parte de él como algo que una vez se hizo y que no llegó a buen puerto por el motivo que se declara en el parte de incidencia. Como es lógico, los RPAs exigen permisos especiales para poder declarar y aceptar incidencias.
– Públicos: los RPAs son públicos, en el sentido de que cualquier persona puede interactuar con ellos. Dentro de cada modelo de expediente se pueden marcar determinadas informaciones como públicas para cualquier persona o agente no humano que las solicite. Sin embargo, para casi todas las operaciones que proveen los RPAs es necesaria una identificación activa y positiva por parte del agente que la solicita; este proceder se define en el esquema de control de acceso que es parte de cada modelo de expediente y no restringe el carácter público de los RPAs.
– Automáticos: los RPAs son automáticos en un sentido particular, ya que realizan operaciones automáticas como, por ejemplo, la preparación de un expediente para su utilización por agentes autorizados, la comprobación de la corrección de formato en formularios web, etc. Sin embargo, no modifican el expediente ni los documentos que éste contiene por iniciativa propia. Toda transformación con valor semántico requiere su solicitud previa firmada digitalmente por parte de un agente autorizado.
¿Quién interactúa con los RPAs? La interacción con las RPAs es siempre por parte de agentes autorizados que, en su mayoría (por no decir en la totalidad), son personas con una identidad digital 5 . Esta es una característica muy importante que define a los RPAs, y que no es otra que la “delegación de funciones y la autorización”. Los RPAs trabajan siempre en nombre de una persona autorizada. Pongamos por ejemplo, la operación de añadir un documento a un expediente:
– El usuario autorizado envía el documento firmado por él a los RPAs.
– Los RPAs verifican la firma del documento, comprueban que el usuario firmante tiene autoridad suficiente para pedir lo que pide y si es así, proceden a realizar la operación que se pide.
Los RPAs son sistemas automáticos para el tratamiento de la información pero nunca modifican ésta sin solicitud expresa de un agente autorizado. Para modificar un expediente, sea cual sea el tipo de modificación que se pretenda, es necesario que dicha alteración esté prevista en su modelo de expediente, y que sea realizada por uno de los agentes autorizados para ello. No obstante, existen algunas operaciones sobre los expedientes que sí se realizan de forma automática como, por ejemplo, la preparación del expediente para ser finalizado cuando se completan todos los pasos estipulados en el modelo de expediente.
Los RPAs constituyen un sistema genérico para el tratamiento de expedientes según modelos que también es necesario especificar. Los agentes que trabajan con los RPAs son usuarios a los que se les otorga autoridad por su pertenencia a un grupo de usuarios. En el sencillo ejemplo de la introducción, existen tres tipos diferentes de agentes que interactúan con los RPAs: los usuarios, los funcionarios que evalúan el historial académico del solicitante y los funcionarios que evalúan su situación económica.
En cada modelo de expediente se especifica cuáles son los grupos de usuarios que pueden y deben actuar sobre ciertos elementos de los expedientes descritos según ese modelo. El modelo de expediente indica las “cualidades” de los usuarios para catalogarlos según grupos (por ejemplo, Director, Subdirector, Secretario, Jefe de Negociado, Administrativo, etc.), y en cada operación sobre un expediente se comprueba que el usuario pertenece en ese instante a uno de los grupos especificados 6 y que ese grupo tiene los derechos apropiados para la operación que se pretende. Los grupos de usuarios se pueden considerar como roles; cuando un usuario interactúa con los RPAs presenta sus credenciales y ellos utilizan éstas para admitir o denegar la solicitud que se ha realizado. Más adelante comprobaremos cómo se llevan a la práctica todos estos conceptos: los roles, los grupos, algunos roles especiales que son enidos en cuenta por los RPAs, las credenciales, etc.
¿Cuál es el objetivo de los RPAs? Siendo idealistas, los RPAs se pueden considerar el primer paso hacia una “administración sin papel” pero, en la práctica, se trata de un sistema muy potente para manejar expedientes digitales y procesos sobre ellos. En los modelos de expediente se describen cuáles son los documentos que deben y/o pueden integrarse dentro de ellos. Los RPAs no tienen nada que decir sobre el contenido y significado de los documentos que se añaden a un expediente, ni sobre los agentes que interactúan con él, tampoco verifica si sus alores son correctos más allá de comprobaciones automáticas de tipo de datos pero no de contenido. De igual forma que los RPAs no inician la comunicación con los usuarios por iniciativa propia, tampoco verifican el contenido semántico de los datos que se asocian a un expediente; es decir, los RPAs no comprueban si los documentos que se incluyen en un expediente tienen el contenido que se espera en el diseño del modelo. Lo que sí verifican es que el documento que se añade al expediente va convenientemente firmado por un agente autorizado.
Figura 3: ciclo de vida de un expediente en el seno de los RPAs:
Modelado, Creación, Tramitación, Cierre y Almacenamiento final.
AGENTES INVOLUCRADOS
Los RPAs permiten la interacción con la información que almacenan, a gran cantidad de agentes, sin embargo, este acceso no es indiscriminado sino que se filtra a través de un control muy estricto. Los RPAs no intercambian información con ningún agente que no se haya identificado o que no sea admitido por el modelo al que pertenece el expediente que se quiere manejar. En cada modelo de expediente se especifican los diferentes grupos de usuarios con los que los RPAs van a interactuar para gestionar los expedientes de ese modelo. El número de grupos que haya y la forma en que los usuarios se asignan dichos grupos no está dentro de la responsabilidad de los RPAs, ya que se limitan a controlar el acceso a un expediente en función de la pertenencia a uno u otro grupo del solicitante. Por ejemplo, en la especificación de un modelo podemos incluir la descripción de un grupo que se llame “Directores Generales” a los que podemos dar derechos de acceso, lectura, escritura, borrado, etc., y otra titulada “Secretarios” y así sucesivamente, creando tantos grupos como sean necesarios para el procesado del expediente. Una vez en ejecución y sobre un expediente en vivo, los RPAs identifican a los usuarios, a través de sus certificados digitales de identidad y potestad, como pertenecientes a uno o varios grupos de agentes autorizados en el modelo de expediente, y acceden a llevar a cabo la acción que les es solicitada sólo si es compatible con los derechos otorgados al grupo. En definitiva, la interacción con agentes externos no se basa en una identificación explícita, sino que es implícita por el hecho de que el usuario pertenece a un grupo reconocido.
Después de haber insinuado la identificación de agentes que realizan los RPAs tenemos que aclarar algunos detalles que se derivan de esta visión:
– Para los RPAs, los auténticos usuarios son los grupos; los usuarios que pertenecen a los grupos pueden cambiar pero lo que no puede cambiar es la existencia del propio grupo ni la forma de identificar a los elementos del mismo. Se puede eliminar usuarios de un grupo y añadir otros con lo que se puede describir claramente las interacciones que se llevan a cabo durante el tratamiento de los expedientes de ese modelo.
– En cuanto al control, no importa qué usuario haya realizado la operación, basta con que pertenezca a un grupo de usuarios que esté autorizado para realizarla. Los RPAs guardan información suficiente para demostrar que en el momento en que se realizó la operación, el usuario que la hizo pertenecía al grupo autorizado en el modelo.
– La identidad concreta del usuario sólo es importante a la hora de firmar la solicitud de una determinada acción porque, en ese momento, es cuando se vincula un usuario concreto con cada una de las acciones que realiza en la tramitación de un expediente.
– Todos los miembros de un grupo tienen los mismos derechos otorgados por el hecho de pertenecer al mismo.
– Hay una salvedad para el caso anterior y es “el propietario del expediente”. Una de las operaciones más importantes que se realizan con cada expediente es crearlo. El usuario que lo crea se convierte en su propietario. Los RPAs consideran que existe un grupo especial llamado “propietarios” al que sólo pertenece un agente; el que creó cada expediente en particular, y este grupo varía de expediente a expediente puesto que cada uno tiene un propietario diferente. En el diseño del modelo del expediente se considera al propietario como un grupo más, y se le otorgan derechos sobre las operaciones a realizar con el expediente. De esta forma, el diseñador del modelo puede permitir al propietario del expediente un acceso a la información diferente al que tienen el resto de los componentes de su grupo. Por ejemplo, en el caso del expediente para tramitar becas, el diseñador puede otorgar al propietario derechos de lectura en todas las fases del expediente y, consecuentemente, él podrá consultar toda la información asociada con su tramitación. El resto de los usuarios, los demás solicitantes de becas, a pesar de que pertenecen al mismo grupo, no son los propietarios de ese expediente y, por eso, no tendrán derecho a consultar toda su información.
Adicionalmente y derivado del diseño que se ha seguido para la implementación de los RPAs, existe otro grupo especial que debe aparecer en el modelo de expediente: el “administrador de expedientes”. Los agentes que pertenezcan a este grupo tienen derechos adicionales que les permiten realizar operaciones especiales como “cancelar un expediente”, “dar fin a un expediente”, “resolver incidencias”, etc. 7

FUNCIONES DE LOS RPAS
Las funciones de los RPAs se pueden clasificar desde dos puntos de vista diferentes: el del ciudadano y el de la unidad administrativa que utiliza los RPAs. Para el ciudadano los RPAs desarrollan una actividad “pública”, por la cual ponen a su disposición toda la maquinaria de tramitación de una unidad administrativa. Para el usuario común, los RPAs son un gran avance para la consecución de la tan esperada “ventanilla única digital”. La alta disponibilidad de los RPAs permitirá a la gran mayoría de procesos administrativos disponer de un “horario permanente” de atención al cliente, cualidad que, hasta ahora, se había revelado imposible de llevar a cabo.
Desde el punto de vista de la unidad administrativa, los RPAs son un sistema para obtener una gran agilidad de tramitación que nunca antes se había planteado en términos realistas. A continuación se pueden comparar algunas de las características de los RPAs desde diferentes puntos de vista, el de los usuarios comunes y los de la unidad administrativa. (Ver tabla 1)

tabla 1
CONCLUSIONES
El esfuerzo desarrollado en el sistema piloto descrito en este artículo abre nuevos horizontes a la actividad administrativa tanto en entornos públicos como privados. Hemos visto cómo los procesos administrativos pueden construirse alrededor del concepto de “expediente”, entendiendo éste como un conjunto complejo de datos que debe ir evolucionando a través de diferentes fases, según marque el procedimiento administrativo al uso. Los RPAs reconocen que la autoridad es más importante que la mis ma identidad concreta a la hora de poner en marcha un sistema administrativo, pero no olvidan que la responsabilidad última de cada hecho, siempre recae en un operador con nombre propio y perfectamente identificado.
No es probable que este tipo de propuestas hayan dado con la solución definitiva, pero es difícil imaginar ningún avance significativo en este campo sin el esfuerzo conjunto y puesta en práctica de este tipo de pilotos por parte de las diferentes administraciones que se pueden beneficiar de sus cualidades. En cualquier caso, el ciudadano sí que se vería beneficiado al poder desvincularse de las sedes físicas de las diferentes administraciones y de tener todo el tiempo para poder cumplir con sus obligaciones y poder ejercitar sus derechos como ciudadano, trabajador, etc. Los RPAs son una iniciativa que seguirá adelante y que está abierta a la colaboración de todos aquellos interesados en conseguir una Administración Digital robusta y eficiente.
1 CriptoLab. Laboratorio de Criptología de la Facultad de Informática de la UPM http:// tirnanog.ls.fi.upm.es/
2 El término “Administración” se usa en este documento en sensu amplio; no se refiere en particular a la administración central, autonómica, local o de cualquier otro tipo, sino que tiene el sentido de “departamento administrativo”.
3 La ley de procedimiento administrativo especifica todos los aspectos del tratamiento de información en un procedimiento, y la organización de los servicios y negociados correspondientes conocen quienes deben realizar cada una de las tareas.
4 Los modelos de expedientes definen los contenidos de éstos y las acciones que se han de realizar como estructuras de datos XML y se han desarrollado las correspondientes herramientas para la confección de dichos objetos complejos de datos.
5 Ver la sección “Agentes Involucrados”.
6 La autenticación se realiza a través de una PKI en la que los certificados incluyen los roles que desempeña el titular. Según el carácter crítico que tenga la operación, esta verificación se puede quedar en verificar el certificado, o se pueden seguir procedimientos de validación que lleguen hasta la consulta on-line del estado del certificado, pasando por la consulta de CRLs.
7 Más adelante veremos qué significa toda esta terminología.

Documento en PDF
JORGE DÁVILA MURO (jdavila@fi.upm.es)
FEDERICO FERNÁNDEZ CRUZ (federico@dilmun.ls.fi.upm.es)
ÁNGEL DÍAZ-MINGO GUTIÉRREZ (angel@dilmun.ls.fi.upm.es)
RUBÉN LÓPEZ HERNÁNDEZ (ruben@dilmun.ls.fi.upm.es)
Laboratorio de Criptología
Facultad de Informática
UNIVERSIDAD POLITÉCNICA DE MADRID

<volver