Lejos de la manida y a veces artificial lucha acerca de si elegir softwar libre o software propietario, algunos proyectos europeos como IDA -por que el varias administraciones trataban de perfilar sistemas de intercambio de datos- dieron lugar al IDABC.

Así, avanzaban en la creación de sistemas paneuropeos de intercambio electrónico de información y abrían la caja de pandora respecto a términos como interoperabilidad y extensión de sistemas de firma electrónica en todas las capas de la gestión entre paises, entre administraciones internas en cada país, entre la Administración, ciudadanos y empresas, y en todo lo que gira en torno a los documentos electrónicos y los distintos estándares que les son de aplicación.

Con buen criterio trataban (y es evidente que han tenido éxito aunque no se vea aún con nitidez) de establecer pautas de interoperabilidad entre administraciones  y sentaban las bases para los distintos paises miembros (y las empresas atentas a los cambios) en proyectos de firma electrónica en los que la estandarización es crucial, en aquellos en que tanto el seguimiento de buenas prácticas de seguridad como la mejora de la eficacia, redundarían en transparencia y mejor servicio a ciudadanos y empresas. Véase  IDABC

Simultáneamente, y de modo similar, se han ido produciendo distintas “batallas” en ámbitos del desarrollo de software, en el desarrollo de líneas de acción sobre seguridad TIC, en la percepción de la necesidad de llegar a acuerdos sobre modelos, en el surgimiento de estándares sobre formatos de ficheros y longevidad, en software y niveles de servicio, en la superación de viejos esquemas que sólo tendían a pensar en la firma electrónica si se hablaba de facturas, lo que ha creado una nube de elementos que conviene no perder de vista aunque al principio puedan marear algo (IDA, IDABC, Ley 11/2007 en España, ENI, ENS, ISO 15489, ISO 27001, ISO 15801, ISO 18492, ISO 23081).

En otra “dimensión” se desarrollaban paralelamente otras luchas igual de interesantes, también tendentes al establecimiento de estándares, sobre los que deberán orbitar el desarrollo de soluciones de software, tanto en su modalidad libre como propietaria, y beneficiando a los ciudadanos (ISO 19005, ISO 26300, ISO 29500, ISO 32000).

Sé que todas estas siglas son horribles para quien esté interesado, pero profundizar en cada una de ellas será obligado para aquellos profesionales que están en el mundo TIC, sea en seguridad, desarrollo de software, adecuaciones a normas legales, adecuación a normas de calidad, establecimiento de sistemas de gestión, formación, consultoría, Administración.

La Ley 11/2007 en España supone un avanze increíble, y no se limita a acoger directivas e ideas europeas sino que se lanza a extender (debemos ver resultados en estos años si la crisis no rompe todo) servicios de Administración electrónica y aportar a los ciudadanos nuevos modos de interrelación, entroncados plenamente sobre la firma electrónica y las potentes infraestructuras de clave pública existentes en España. Era evidente que la factura electrónica y/o el DNIe no podían prosperar de verdad sino dentro de un ámbito más ambicioso e importante como el que impulsará esta norma y los dos reales decretos surgidos de ella (ENS -Esquema Nacional de Seguridad- y ENI -Esquema Nacional de Interoperabilidad-), así como todos los desarrollos de software que se lancen en este ambiente.

Una de las cruzadas que se han visto muy recientemente tienen que ver con el formato PDF/A y se presenta en ocasiones como la piedra filosofal que resoverá los problemas de los documentos que deben permanecer durante mucho tiempo respetando la capacidad de ser vistos como cuando fueron creados. A veces se exageran de modo extraordinario este tipo de cosas en algunas charlas. Parecen olvidar que la ISO 19005, donde se consagra PDF/A  en base a un subconjunto de funciones de PDF 1.4, surgió en 2005 y no es sino un eslabón más que podrá ser seguido por aquellos que deseen utilizar ese formato con altas cotas de longevidad (visual) en ficheros realmente importantes (no facturas precisamente) y que no requieran ningún tipo de edición.

En la eterna y nada limpia lucha entre software libre y propietario, en estos años hemos asistido al intento de dos grandes empresas de ámbito mundial por tratar de fijar un estándar en los formatos de documentos de oficina. Los gladiadores del software libre rugieron cuando ISO publicó ISO 26300, que definía el formato Open Document Format (ODF) como estándar y daba no solo un empujón al mundo de OpenOffice sino al parecer una patada al “mundo Microsoft”.

En un sorprendente pequeño espacio de tiempo Microsoft logró que su formato Office Open XML pasase también a estándar abierto (OOXML -ISO 29500) con la implementación de Office 2007 como demostración de realidad.

Ambos formatos son estándares abiertos y por tanto las distintas aplicaciones de software libre o propietario tienen libertad de desarrollar sabiendo que, tratándose de estándares, todos los fabricantes respetarán la interoperabilidad (aquí se preveen movimientos y muchas críticas por la existencia de dos estándares para el mismo objetivo- ver los interesantes comentarios de Fernando Acero).

Adobe no ha estado quieta precisamente y tambien ha conseguido que su “universal” formato PDF entrase como estándar abierto mediante ISO 32000, lo que supone cinco años más tarde una actualización de algunos trabajos hechos en el pasado y la introducción de mejoras enormes en formatos de firma electrónica (PAdES) en la misma línea del CAdES-firma de ficheros en cualquier formato- y XADES-firma de ficheros xml- del ETSI(Instituto Europeo de normas de Telecomunicaciones).

Disponemos por primera vez de varios estándares abiertos sobre formatos de ficheros que deberán garantizar la interoperabilidad entre aplicaciones. Disponemos de varios estándares de firma electrónica que permiten que tanto en ficheros PDF, como ficheros ODF de OpenOffice, como ficheros de Office  2007, como ficheros con cualquier formato, mantengan la longevidad al adecuarse a PAdES, CAdES y XAdES y permitan que en el futuro cualquier usuario, empresa o administración puedan no sólo editar o ver el documento,sino validarlo, verificarlo sin perder nada en ningún sentido, utilizando cualquier aplicación que se adecúe a los estándares planteados.

Hay otra ”conjunción estelar” que ha ido librándose y que va a beneficiarse también de todos estos cambios y mejoras.

La Gestión Documental dispone de normas legales actualizadas (LOPD) y se va a ver enormemente potenciada por leyes como la esperanzadora  11/2007 en España, que pone el foco en “lo electrónico”. Las mejores prácticas en seguridad y creación de sistemas de gestión de seguridad de la información (SGSI) será otro frente de apoyo para una Gestión Documental que puede elevarse sobre otras áreas de negocio, dada la gran confluencia de intereses, normas y sistemas de calidad de distinto rango. La firma electrónica en España no es una tendencia sino una realidad, que va a llegar a todos los sistemas y entornos que no se duerman en los laureles, y por supuesto, lo que yo he venido a denominar como Gestión Documental Segura, es realmente una síntesis de todas estas corrientes y esfuerzos de innovación que han ido produciéndose en estos años de movimientos planetarios.

Sólo espero que cuando alguien diga a tu lado en una charla que el formato “novísimo” PDF/A es el futuro, estés en condiciones de saber que exageran aunque sea un estándar, que es sólo una opción más aunque interesante, que facilita que en un largo plazo alguien pueda ver el documento igual que lo ves ahora con tu aplicación/visor preferido y por tanto no tiene mucho sentido en aquellos documentos cuyo tiempo de vida es corto.

El último comentario tiene que ver con la línea de trabajo sobre documentos y archivística que desembocó en 2001 en la especificación MoReq. Estas especificaciones trataban de establecer una serie de indicaciones y requerimientos para la industria europea orientada a la creación de productos que orbitasen sobre la gestión de documentos electrónicos.

Las especificaciones MoReq no  trataban de trabajar sólo sobre archivística, sino que impulsaban un intento formal de establecer un marco para que los responsables de la gestión de documentos tuviesen una guía adecuada a la hora de incorporar software.

En 2005 se actualizan dichos requerimientos, dando entrada a otras ideas que venían de especificaciones de diversos paises (DOMEA CONCEPT, NOARK-4, REMANO, y otras como la británica o la americana DoD 5015). Se resuelven problemas como la falta de flexibilidad, la necesaria  integración con normas como la ISO 15489 ya citada, además de otros elementos sobre rigurosidad en los metadatos, mediciones objetivas de cumplimiento de las especificaciones o la integracion de los documentos con los procesos de las entidades implicadas, surgiendo en 2006 la especificación MoReq 2.

Como puede verse en los últimos años han existido múltiples líneas convergentes de trabajo por parte de administraciones, desarrolladores y empresas, que puede apreciarse por las múltiples normativas, estándares y aplicaciones surgidas que giran sobre el universo documental.

Pero es la confluencia de todas ellas, propiciada por múltiples casos y tendencias, lo que hace de este momento una “conjunción planetaria” en todo aquello que trata de documentos electrónicos, PKI, firma electrónica, DNIe, voto electrónico, otros modos de relacionarse ciudadanos y Administración, seguridad documental, buenas prácticas y establecimiento de sistemas de gestión de la seguridad de la información.

En este nuevo escenario surgen oportunidades de todo tipo y tambien riesgos claro, pero a estos últimos estamos acostumbrados. Las empresas que disponen de soluciones de gestión documental tienen en los próximos años una gran pero prometedora tarea para su negocio y mejora de los aplicativos, sobre la base de la creciente importancia que toda la información digital va cogiendo.

Los que perseguimos bien el cumplimiento de la LOPD, la mejora de la calidad interna, un mayor control documental, disponer de trazabilidad profunda, lograr una conservación digital longeva, mejorar en gestión de la seguridad y mantenimiento del negocio, pero de hecho todos los profesionales TIC, tenemos un buen conjunto de elementos de valor por los que apostar y desde aquí mi mayor ánimo en el aterrizaje, sobre todo a las empresas que de verdad caminan hacia la Gestión Documental Moderna.

Existe ya muchísima información sobre los distintos elementos que se mencionan en este artículo, hechos por magníficos profesionales, por lo que os animo  a documentaros sin prisa pero sin pausa. Yo haré lo mismo, por supuesto, y en lo sucesivo trataré monográficamente algunos de los elementos que en este artículo se han referenciado.