Seguridad e-Docs


Astrea ofrece servicios especializados de consultoría para la aplicación de la política modelo a los procesos específicos de cada cliente, así como acompañamiento en el proceso de adopción y revisión y auditoría de sistemas que aplican la política modelo.

La doble legislación de firma electrónica en España, con normas generales y normas especiales para el sector público, así como la reciente aparición del Esquema Nacional de Seguridad, ha ofrecido nuevas e interesantes oportunidades para la digitalización masiva de los procedimientos, pero también ha incrementado la complejidad en la gestión de los sistemas y la necesidad de garantizar la alineación de las soluciones con la normativa aplicable.

En este sentido, el Esquema Nacional de Seguridad impone una serie de obligaciones de seguridad documental, aplicables a las aplicaciones de negocio, los gestores de expedientes y documentos de archivo, entre las que destaca la necesidad de disponer de políticas de firma electrónica para los diferentes tipos de documentos electrónicos que gestionan.

Para ayudar a las compañías y a las Administraciones Públicas con el cumplimiento de sus obligaciones legales, Astrea ha creado una biblioteca de políticas de seguridad documental, formada por ocho normas principales, que partiendo de una norma superior de seguridad del documento electrónico, y con base en normas de seguridad criptográfica y gestión de claves y certificados, aborda los elementos clave en la firma electrónica, la autenticación, el cifrado y las evidencias electrónicas de los documentos y expedientes administrativos:

Las anteriores normas se despliegan en forma de estándares técnicos, guías técnicas y procedimientos operativos, de forma que la librería contiene más de un centenar de documentos técnicos detallados.

Algunos ejemplos son el estándar técnico de firma electrónica de actos administrativos resolutorios, la guía de firma electrónica de formato PDF o los procedimientos de gestión de claves basados en hardware criptográfico certificado.

Los beneficios de esta aproximación incluyen la reutilización del conocimiento especializado en relación con la configuración de los sistemas, la reducción de riesgos legales asociados al cumplimiento y, especialmente, la reducción en los plazos y costes en el lanzamiento y la gestión de la configuración de los servicios de Administración electrónica y Comercio electrónico.