La ley 11/2007 (LAECSP) exige a las AAPP el establecimiento formal de una Sede Electrónica que (en consecuente interpretación de la voluntad del legislador) garantice el acceso electrónico normado de los ciudadanos a los servicios públicos. En realidad se trata de garantizar la constancia reglada de un punto de partida electrónico que procure cobijo informado a los ciudadanos para iniciar, mantener o denunciar sus relaciones, también electrónicas, con las AAPP.
La situación parece sencilla: si una ciudad dispone de una casa consistorial, ¿cómo no habría de darse una similar sede en el ámbito electrónico? Se trata, en definitiva y simplificando, de establecer el domicilio social electrónico de las AAPP; pero las AAPP resuenan muchas y distantes, así que nos restringiremos a los ayuntamientos: se trata, pues, de establecer la sede oficial del ayuntamiento electrónico. Fácil, ¿eh?
Claro que… si revisamos las normas promulgadas e incluso las proyectadas, la inmensa mayoría afirma que la sede electrónica radica en el sitio Web del ayuntamiento. O, peor, que se accederá desde tal sitio Web. Así que se dice algo parecido a… “la sede del ayuntamiento de Burgos está en la ciudad de Burgos, o estará en algún punto accesible a través de las entradas a la ciudad de Burgos” ¡Claro! ¿Qué significa, con esto, que la sede electrónica esté o resida en www.ciudad.es? Pues, simplemente, que se encuentra en algún punto contenido en ese dominio; así que… ¡menuda imprecisión!
Los sitios Web municipales son escaparates electrónicos de las diferentes actividades y proyecciones del ayuntamiento, de sus ciudadanos y de otros medios, compañías o instituciones (prensa, cines, parkings, etc.)… ¡sin ninguna forma reglada más allá del protocolo de acceso: HTTP! Es decir: en una Web de un ayuntamiento tienen cabida informaciones propias, informaciones ajenas, opiniones, publicidad y todo tipo de actuaciones, con diferentes grados de seguridad y distintos cualificaciones de identificación. Así, en la Web se dan parecidos planteamientos que en una oficina “física” de Atención a la Ciudadanía: pasquines informativos, publicidad, noticias de otros en tablón de anuncios… y también trato directo con los ciudadanos, acceso a sus expedientes y… ¡un momento, un momento! ¿La Web es tal mixtura? ¡Pues claro! Un sitio Web municipal permite un medio de acceso y comunicación distinto para actuaciones similares a las presenciales. Pero, entonces, la Sede Electrónica… ¿es la Web municipal en sí? ¿Toda ella? Yo creo que no; no, no; definitivamente no.
Si atendemos a lo anterior, la definición de Sede Electrónica municipal debe eliminar dudas (sobre todo en los ciudadanos que accedan a ella) sobre lo que representa una información, una opinión o… ¡un dialogo “oficial” con el ayuntamiento! De hecho, parece claro que una Sede Electrónica debiera obligar, por sus contenidos, al publicador (en nuestro caso, el ayuntamiento) frente al ciudadano (pues en otro caso éste no sabría, al menos de forma intuitiva, si una comunicación es oficial o no), y, por otro lado, debe estar bien acotada, para que su usuario ciudadano pueda delimitar cuándo se encuentra en un sitio (o sede) oficial y cuando no (por ejemplo, cuando un hiper-enlace lo lanza a… ¡quién sabe dónde!). Pero vayamos por partes.
¿Cómo se acota una Sede Electrónica? ¿Mediante un certificado del ayuntamiento? Si fuera así nos encontraríamos con que la Sede Electrónica es el subconjunto de la Web municipal sujeto a comunicación segura mediante un certificado oficial. Pero esto supondría que no se podría dar este enfoque fuera de la Sede Electrónica, lo que no tiene sentido, pues al fin se trata de un protocolo de seguridad certificada que un ayuntamiento podría dedicar a fines diferentes a los establecidos para la Sede Electrónica. Por otro lado, y como ya hemos visto, la simple mención de la Web municipal (o su consideración de “punto de entrada”) no sirven como lindes (y esto es especialmente cierto cuando la Sede Electrónica se amplíe con otros sufijos de dominio, como “.tel” o “.mobi”, o con otros protocolos de comunicación -FTP, etc.). Nuestra propuesta es que el portal de la Sede Electrónica municipal resida en “http://SedeElectronica.ayuntamiento.sufijo” (por ejemplo, http://SedeElectronica.Vitoria-Gasteiz.org) y que su contenido oficial esté limitado a lo estrictamente contenido en tal subdominio. De esta manera, además del certificado municipal, un usuario/ciudadano podría validar inmediatamente la “oficialidad” de la Sede.
Pero, en el caso propuesto, ¿qué ocurre cuando, como se anunció antes, se desea o requiere utilizar otros protocolos, situados fuera del ámbito del subdominio citado? Pues bastaría, únicamente, publicitar en un directorio reglado (y, por tanto, indicado expresamente en la ordenanza municipal) de la Sede Electrónica (por ejemplo, en http://SedeElectronica.Vitoria-Gasteiz.org/ExtensionesAutorizadas) las URLs de base para tales adiciones: http://vitoria-gasteiz.tel, http://buzon.vitoria-gasteiz.org, etc. Este directorio incluiría, por supuesto, la dirección base oficial de la Sede y serviría para disipar dudas sobre la oficialidad de sub-sitios Web, subdominios y, en general, “puntos de acceso autorizados” a la Sede en sí. Y, de paso, eliminaría la necesidad de tener más de una Sede Electrónica por municipio, usualmente basada en diferentes necesidades departamentales o de servicio (lo que, en puridad, tiene poco sentido, incluso en su transposición física a edificios).
Y es que la norma escrita tiene que describir completa e inequívocamente los accesos y límites de la Sede Electrónica, de forma que opere como referencia y comprobación de la validez de ésta. Por otro lado, las ventajas de la acotación formal resultan evidentes, pues un diseño de interacción plausible aconsejaría que, para el subdominio de la Sede Electrónica, se habilitaran cabeceras Web diferenciadas, que indicaran expresamente su condición y garantía.
Pero todavía hay más. Cuando en un edificio municipal (el Registro oficial, por ejemplo) no se puede prestar servicios se indica, tal vez en la misma puerta y quizás en otros medios de comunicación, tal circunstancia e incluso se pueden establecer opciones alternativas. Sí la Sede Electrónica estuviera embebida de forma no acotada en la Web municipal, podría darse que no funcionaran los certificados y que, sin embargo, se pudiera acceder a cierta información, tal vez no vinculante, lo que originaría confusión en la ciudadanía, pues la supuesta Sede funcionaría y no funcionaría a la vez. Si se atiende a nuestra propuesta de subdominio específico, en la norma que lo regule se habría de establecer también al menos una URL separada (o, idealmente, varias), en un dominio distinto del municipal (tal vez en una página de la Web del Gobierno Autonómico correspondiente, o en el de un servicio Web con garantías), en la que se pudiera monitorizar el estado electrónico de la Sede y, en su caso, se pudieran publicar notas u opciones alternativas en el caso de que el portal de la Sede Electrónica no fuera accesible o funcionara, total o parcialmente, de forma anómala. Esta “URL de seguridad” se publicitaría también en la misma Sede Electrónica, en un directorio al efecto (http://SedeElectronica.Vitoria-Gasteiz.org/Alternativa), en una página que replicaría la externa y que, además, permitiría el acceso a aquélla.
Entiendo que la norma que regule la Sede Electrónica debiera ser tan precisa que habría de regular, además de su acotación, sus mecanismos individuales (por página o acceso) de validación y los esquemas de su identificación corporativa (cabeceras, certificados, etc.), pero… ¿ha de reglar también los puntos de acceso desde páginas Web –u otros medios– desde fuera del dominio legal? ¡No! Hay que distinguir entre “Puntos de Acceso Autorizados” (los detallados en la misma Sede Electrónica) e hiper-enlaces a los mismos (que podrían darse en cualquier página, y singularmente en la página “home” de la Web municipal, sin necesidad de reglarlo). El férreo y claro establecimiento de lindes así procurado permitiría normar, también, los elementos de que constaría el portal de la Sede Electrónica, que se corresponderían, como mínimo, con los exigidos por la Ley 11/2007, de forma que los hiper-enlaces, en tal portal, a sitios externos se podrían validar, adicionalmente, en el directorio de Extensiones Autorizadas de la Sede.
Con el enfoque planteado sería fácil incorporar como Punto de Acceso Autorizado una dirección específica para teléfonos móviles (del tipo, por ejemplo, http://m.vitoria-gasteiz.org ó http://vitoria.gasteiz.mobi) que ofreciera mecanismos de identificación diferentes a los del sitio Web general (de la Sede, nos referimos), garantizando, en todo caso, la cadena “oficial” de validación de aquello a lo que el ciudadano accede. O se podría dar carta de validez incluso a subsitios externos, perfectamente acotados, hospedados por otras instituciones o empresas (redes sociales, administraciones locales de otras regiones o ámbitos, etc.).
En definitiva: todo lo anterior intenta hacer reflexionar sobre la inconveniencia de la ecuación “SedeElectrónica = SitioWebMunicipal” y sobre las ventajas de la precisión normativa y de los lindes electrónicos en la relación con los ciudadanos. Así que… pues eso… ¡A reflexionar! J
hola, acabo de descubrir tu blog y me ha gustado. te invito a leer un fragmento de mi nue libro “La Luz de la Oscuridad” http://camisaspadrino.blogspot.com/2009/05/la-oscuridad-de-juan-yerba-verde.html
saludos!!!
Problema singular y delicado el que planteas Ricardo, y con acierto habría que añadir, pues, en mi opinión la clave reside en que la sede electrónica debe gozar de todas las garantías que aseguren al ciudadano la personalidad de la administración, que debería resultar inconfundible para el ciudadano, independiente de cualquier reglamentación particular, edicto o decreto que pudiera normar el organismo en cuestión, vinculante para la administración, flexible para dar respuesta a las diferentes necesidades que cada administración tenga, y accesible para cualquier ciudadano por cualquier canal (navegador, pda, telefono movil)
Por lo tanto, la mejor alternativa consistiría en que la sede electronica radicara en un subdominio especifico que sea conocido publicamente a priori, controlado por una entidad independiente de los organismos concretos y constrastable para asegurar con todas las garantias.
¿Cómo lograrlo? esto es más dificil de determinar pero el resto lo deberemos ver resuelto pronto.
Saludos
Determinar un subdominio “legal” para la sede electrónica excede las capacidades de control del estado, pues cualquier dominio (por ejemplo, casino-superonline.com) podría asignarse tal subdominio, con lo que las garantías residirían en la “oficialización” de los dominios permitidos y, por ende, en un listado de Sedes Electrónicas reconocidas, que, en consecuencia, ya no habrían de ajustarse al esquema del subdominio. Cosa distinta sería que se habilitara un sufijo de dominio específico para administraciones públicas (o bien solamente para la Sede Electrónica de éstas), pero esto plantearía problemas, algunas veces irresolubles, respecto de las estructuras actuales de los sitios Web de las AAPP, además de que resultaría inexplicablemente gravoso para AAPP que quieran colocar su Sede Electrónica en una dirección que, por razones políticas u organizativas, les convenga más (como .mobi).
Hay una duda que no consigo resolver por falta de información. Suponiendo que en vez de ayuntamiento, hablásemos de gobierno autónomo y que cada consejería quisiera tener su propia sede. ¿Cómo sería la URL de las distintas sedes?
sede1.gobxxxx.es
sede2.gobxxxx.es
¿Podría ser a nivel de directorio?
http://www.gobxxxx.es/sede1
http://www.gobxxxx.es/sede2
No lo tengo claro, pero entiendo que los certificados de sede electrónica de la FNMT son a nivel de dominio, por lo que la opción de los directorios no permitiría diferentes sedes para un dominio.
¿Me lo podrías aclarar?
Si se quieren varias sedes para una misma institución con lindes bien definidos, la primera pregunta es… ¿por qué?
La FNMT establece en su DPC de la Administración Pública Española un certificado para sedes electrónicas basado en dominios (entiendo que extensible mediante wildcards a subdominios), así que sería posible montar, para un gobierno con varias sedes, las siguientes (como ejemplo):
- cultura.gobiernoautonomico.es
- hacienda.gobiernoautonomico.es
- etc., etc.
…pero esto, en realidad, atenta contra la necesaria pulsión de la administración para presentar un frontal unitario a los ciudadanos, que así no habrán de saber o conocer la departamentalización de la administración.
Y si se quieren alojar distintas sedes en diferentes directorios, como por ejemplo en…
- http://www.gobiernoautonomico.es/sede1
- http://www.gobiernoautonomico.es/sede2
… ¿por qué, simplemente, no habilitar una sola sede para el gobierno (que pudiera ser, verbigracia, http://sedeelectronica.gobiernoautonomico.es) y luego aplicar directorios a las distintas sensibilidades de los departamentos o consejerías? De esta forma la sede (el punto reglado de acceso ciudadano) sería único, y desde ahí se podría acceder a sub-sedes (sin valor jurídico diferencial) para cada consejería, cada una en un directorio si así se desea.
A lo que le veo poco sentido es a que se regulen diferentes sedes que, forzosamente, han de contar con elementos comunes necesariamente convergentes (¿dónde se colocaría, por ejemplo, el buzón ciudadano para asegurar su participación? ¿En qué sede?). Incluso si se dan diferentes dominios (como es el caso de los ministerios del estado español), la solución adoptada (en proyecto todavía) no me parece razonable (conforme a la intención supuesta en la ley), pues crea sedes cuando debiera habilitar una sede única con extensiones autorizadas, en todo caso.
Entiendo que la normalización de la Sede Electrónica está biunívocamente asociada a la regulación formal del canal electrónico de acceso ciudadano… por las AAPP. Así que una Sede Electrónica debiera asociarse a la entidad administrativa de más rango competencial en un ámbito dado… ¡ciudadano! Hablamos, pues, de la administración general del estado, de las administraciones autonómicas y de las administraciones municipales; pero no de sus departamentos, áreas o dependencias, que pudieran cambiar (si un ayuntamiento decreta u ordena sedes electrónicas para cada una de sus concejalías, ¿cómo casaría sus obligaciones en caso -no tan poco frecuente- de cambio o fusión parcial de concejalías?).
En definitiva: ¿qué más da que Hacienda (de cualquier ámbito) disponga de una página de servicios y que la norma de la Sede Electrónica -y su certificado- se corresponda con su ente jerárquico superior? Disponer de sede y certificado propios no causa sino problemas (y, entre ellos, los de segmentación de información común) y… ¡ninguna ventaja!
Gracias Ricardo por tu respuesta. Entiéndase que mi planteamiento es estrictamente técnico. Dado que la ley premite múltiples sedes y dado que hay autonomías con gobiernos en coalición, existen circunstancias 'no técnicas', en las que no voy a entrar, pero que nos condicionan a los técnicos a aportar la solución correspondiente.
Saludos.
Y ya que estamos, tengo una duda legal, pero sobre certificados de empleado público. La DPC de la FNMT no estipula nada con respecto a la obligación de revocar certificados cuando cesa el contrato del trabajador público. Lo deja en manos del organismo correspondiente, que deberá reglamentarlo según su criterio. Tenemos una problemática con sustitutos e interinos a los que se contrata por días o incluso horas. ¿Crees que es imprescindible revocar los certificados de empleado en estos casos?
Gracias otra vez por tu ayuda.
¡Ay, @salvap, se me pasaron tus comentarios de junio! Lo lamento. Así que respondo ahora
Creo que sin duda habría que revocar los certificados de empleados públicos cuando éstos cesan en sus funciones. Pero creo, también, que el problema no es éste, sino que se asignen certificados/tarjetas diferentes de las personales a los empleados públicos. En el Ayuntamiento de Vitoria-Gasteiz, por ejemplo, han sustituido las tarjetas de funcionario por las ciudadanas (con antenas de proximidad, banda magnética, juego de barcos, código de barras y chip criptográfico), y a la vez han adaptado sus sistemas informáticos y de acceso para que lean y validen los elementos de identificación de tales tarjetas (que, a fin de cuentas, son los que habilitan a su titular/poseedor para realizar acciones y obtener accesos restringidos).
Y es que parece lógico que un certificado digital reconocido sea único y no dependa de la función o uso de su titular. Tanto es así que se da la imposibilidad de conseguir más de un certificado paralelo de tal tipo en una misma autoridad de certificación. La revocación de certificados de empleados públicos se me antoja un parche necesario que, a la vez, perturba la vida electrónica de sus titulares. Quizás haya que decidir sobre un enfoque más simple, como el anterior, con las mismas garantías jurídicas (a fin de cuentas se chequea el DNI/NIE con la base de datos de accesos) y con menos colisiones.