A vueltas con el uso del Gobierno Electrónico

El incremento en el uso por parte de los ciudadanos de los servicios de Gobierno Electrónico, está actualmente en la agenda política de un alto número de países. Reflejo de tal preocupación, es el monográfico de la OCDE “Rethinking e-Government Services”. El estudio identifica una lista de condicionantes para que dicho uso se produzca:

• Acceso: Posibilidad de acceso a los servicios mediante la disponibilidad de las infraestructuras adecuadas y estableciendo las condiciones de accesibilidad para discapacitados que los mismos han de cumplir
• Provisión: Existencia de los servicios como condicionante obvio para su uso
• Conocimiento: Los servicios no pueden ser utilizados si no existen
• Organizativos: Presentando los servicios de modo que se favorezca su uso apoyándose para ello en la cooperación interadministrativa
• Satisfacción de expectativas: Los servicios presentados a los ciudadanos han de estar orientados a satisfacer sus necesidades
• Confianza: Dada la sensibilidad de la información manejada en los servicios de Gobierno Electrónico, su uso está fuertemente condicionado por las garantías de privacidad y seguridad percibidas por los ciudadanos

Personalmente creo que esta lista de condicionantes puede ser simplificada algo más, fusionando los condicionantes organizativos y de satisfacción de los ciudadanos en un solo condicionante de efectividad de los servicios. Ello nos permite un planteamiento del problema del uso del Gobierno Electrónico inspirado en el modelo de satisfacción de necesidades de Maslow. Podemos establecer una pirámide de uso del Gobierno Electrónico con las siguientes capas (de abajo hacia arriba): Acceso, Oferta, Conocimiento, Efectividad, Confianza.

Establecido el modelo de análisis, podemos trasladarlo a un caso concreto, a fin de identificar dónde radican los principales obstáculos para avanzar en el progreso del uso. En el caso de España, nos encontraríamos con el siguiente diagnóstico para tratar de explicar el uso de los servicios entorno a un 15% de la población (30% de los usuarios regulares de Internet):

• Acceso: Podemos considerar la conectividad a los servicios está estructuralmente satisfecho. La cobertura de la banda ancha en España anda en cotas superiores al 90%  desde hace ya unos años, mientras que el uso regular de Internet parece estancado entorno al 50%. Sólo podríamos por tanto a un incremento de la base posible de usuarios del Gobierno Electrónico con un cambio radical en las políticas globales de impulso de la Sociedad de la Información. Sin embargo, si añadimos otros condicionantes del acceso a los servicios, el panorama no es tan optimista. Dado que la firma electrónica avanzada es el método de identidad electrónica generalmente utilizado en los servicios transaccionales, la escasa difusión de lectores del DNIe (solo un 2% de población tiene uno) o de certificados reconocidos alternativos al DNIe (sólo un 7,2% de la población dispone de uno), se convierte en una importante barrera de acceso.
• Oferta: Los servicios de Gobierno Electrónico están disponibles. Según la medición de disponibilidad 2009 de la Comisión Europea, aunque sólo centrada en los servicios básicos, España ha alcanzado un nivel de disponibilidad del 80%. De acuerdo a los datos ofrecidos por el informe “eEspaña 2009”  que realiza Orange, y que se centra en la disponibilidad de servicios competencia de las CCAA, informa de una disponibilidad media del 72%.
• Conocimiento: Aunque muchas veces culpado de la falta de uso de los servicios de Gobierno Electrónico, de acuerdo al barómetro de Marzo de 2009 del CIS, el conocimiento por la población de la posibilidad de realizar gestiones con las AAPP a través de Internet es de un 71,9%. Dato mejorable, pero no desdeñable.
• Efectividad: Si establecemos como indicador de la efectividad de los servicios que sus usuarios consigan hacer uso de los mismos de un modo sencillo, la encuesta del CIS ofrece también buenos resultados. En el lado de los servicios informacionales, el 89,3% de los que los usaron alcanzaron aquello que buscaban y el 77,9% de ellos de modo fácil o muy fácil. En el ámbito transaccional, los que intentaron realizar una gestión lo consiguieron en un 92,3% y al 85,6% le resulto fácil o muy fácil. La satisfacción alta o muy alta en el uso del servicio alcanzó un 80%.
• Confianza: De modo general, y volviendo a los datos dados por la encuesta del CIS, la seguridad de las transacciones y gestiones por Internet sigue viéndose como el principal inconveniente a las relaciones electrónicas con las Administraciones Públicas por un 23,8% de la población. Llama la atención la discrepancia entre este dato y el de aquellos que no usan en general Internet por razones de seguridad, un 2,2% según datos del INE.

Este esbozo de radiografía (no pasa de ahí) de la transposición de las barreras del uso del Gobierno Electrónico al caso español, nos permite extraer al menos las siguientes conclusiones:

• Dejando a un lado la política transversal de potenciar el acceso mediante medidas que favorezcan la extensión generalizada de Internet, la identificación electrónica a pesar de los programas de promoción del DNIe sigue configurándose como un obstáculo. Es quizás hora de abordar el problema desde otra óptica, exigiendo niveles de identificación fuerte sólo el los procedimientos que realmente se necesiten. La Ley 11/2007 permite opciones basadas en login/password que no están siendo explotadas.
• Los servicios están disponibles en un alto grado, aunque como en una entrada anterior de la bitácora comenté, comienza a configurarse un desequilibrio geográfico en este parámetro. Asegurar un conjunto universal de servicios debería ser objetivo de una política consensuada entre todas las Administraciones.
• Mantener el nivel actual de difusión de la existencia de servicios, podría ser suficiente en el momento actual. La brecha entre quienes usan los servicios y quienes los conocen es lo suficientemente amplia como para no ser necesario redoblar esfuerzos en dicho ámbito.
• La efectividad de los servicios parece suficiente para los ciudadanos que actualmente hacen uso de los mismos. No obstante, dado su carácter minoritario resulta un parámetro a vigilar.
• Es preocupante la desconfianza específica en el uso de Internet para relacionarse con las Administraciones Públicas. Dejando a un lado la desconfianza natural en los gobiernos por parte de los ciudadanos, medidas sencillas como hacer aun más explícitas las medidas de seguridad de la información, privacidad y protección de datos seguidas podría ayudar en este campo.

Sin embargo, creo que nos faltan dos parámetros importantes a la hora de analizar el uso del Gobierno Electrónico.

• ¿Cuál es el tanto por ciento de ciudadanos que realizan trámites o reconocen hacerlo con las Administraciones Públicas? No he visto una pregunta concreta al respecto en ninguna encuesta. Presuponemos que la respuesta es del 100%, pero un dato real y analizar el problema del uso de la Administración Electrónica desde la óptica del gap con la relación presencial introduciría una nueva visión. Baste señalar, que en la encuesta del CIS sin ofrecer la respuesta alrededor del 10% de los ciudadanos indican que los trámites con la Administración se los realiza un tercero.
• ¿Cuál es el uso oculto del Gobierno Electrónico? La AEAT y la Seguridad Social obliga a las empresas sea cuál sea su tamaño a la realización de ciertos trámites por Internet. Sin embargo, según los datos de Eurostat de 2008 sólo el 64% de las empresas reconocen el uso de los servicios de Gobierno Electrónico. Es en mi opinión la punta del iceberg de algo más generalizado, un uso intermediado del Gobierno Electrónico que no estamos sabiendo recoger (otro ejemplo es la presentación por Internet de la declaración IRPF dónde se produce un fenómeno extendido de colaboración en las unidades familiares, en mi caso la realizo para tres personas).

Nos queda aún mucho para comprender dónde estamos en el progreso del Gobierno Electrónico. El campo del uso del Gobierno Electrónico, es sólo uno de ellos.

Read Full Post »

Confianza de la confianza en las infraestructuras de clave pública

Las Autoridades de Certificación son también denominadas como tercera parte de confianza. Sin embargo, en general, dicha confianza no es nacida de si mismas, sino basadas en un marco legal, como puede ser la Directiva Európea de Firma Electrónica (Directiva 1999/93 ) o la Ley de Firma Electrónica Española (LFE, Ley 59/2003). Ello implica que la validación de una firma electrónica debería conllevar tres pasos:

1. Validar que la firma esta realizada por quien posee la clave privada asociada al certificado presentado que lleva la clave pública
2. Validar que el certificado no está revocado acudiendo a la Autoridad de Certificación que lo emitió
3. Validar que la Autoridad de Certificación es realmente una tercera parte de confianza

A diferencia de los tres primeros, el último de los pasos no es un paso que haya sido automatizado de modo generalizado. Aunque existen países en los que de un modo u otro la autoridad reguladora da esta opción, no existe una implementación homogénea de los mecanismos para ello: Certificados raices de las Autoridades de Certificación firmados, listas blancas o negras de Autoridades de Certificación, … Son algunos de los mecanismos en uso.

Esta situación, paradójicamente, no sucede por que no exista una estándar para ello. Existen al menos dos documentos ETSI que recogen una propuesta en esta línea

• ETSI TR 102 030 (2002-03) Provision of harmonized Trust Service Provider status information (Technical Report)
  
• ETSI TS 102 231 (2003-10) Provision of harmonized Trust Service Provider status information (Technical Specification)

En ella las autoridades reguladoras de acuerdo a un formato concreto emiten las denominadas Trusted Services Status Lists (TSL). Estas listas recogen aquellos proveedores de servicios de confianza (no solo Autoridades de Certificación) que han pasado los requisitos para iniciar su actividad y siguen cumpliéndolos en el momento de emisión de la lista. Apoyándose en este estándar, se propone construir el modelo de confianza entre la AGE y las CCAA en el«Esquema de identificación y firma electrónica de las AAPP» confeccionado por la AGE, ligándolo a una infraestructura de confianza global dentro de la UE basada en el mismo modelo. Básicamente, las autoridades reguladoras de que ámbito de competencia serían interrogadas por las restantes para conocer si una Autoridad de Certificación sigue o no siendo válida.

Queda por ver si este modelo jerárquico de confianza, cuyos primeros trabajos datan del 2002, consigue o no por fin arrancar.

Read Full Post »

El proceso de implantación de la firma electrónica en las CCAA

Tras la creación del «Esquema de Identificación y Firma de las AAPP» por la AGE, puede deducirse que el proceso de implantación de la firma electrónica en las AAPP queda totalmente clarificado.  A partir del mismo, los siguientes pasos parecen reducidos a la mera expedición de certificados a los empleados públicos, la implantación en las sedes electrónicas y el uso del sello de órgano por las aplicaciones que permiten el ejercicio automatizado de las potestades. Si bien, y con matices, esto puede ser cierto dentro de los órganos y organismos del ámbito de la AGE, no lo es desde luego dentro del ámbito de las Administraciones Autonómicas, que pueden realizar a partir del marco básico su propio desarrollo legislativo.

Los pasos que habría de seguir cualquier CCAA son fácilmente identificables a partir del Esquema de la AGE. En primer lugar, habría de definir su propia «Política de Certificación», identificando la tipología y perfiles de certificados de cada uno de los tres tipos definidos en la LAECSP (empleado, sede y sello) y el ciclo de vida de los mismos. Ni lo uno ni lo otro es un tema baladí o directamente extrapolable de la política definida para la AGE. De un lado,  tiene peso la visión de la firma electrónica como herramienta que cada Administración tenga, la población de sus empleados a los que quiera que esta llegue y con que uso. De otro lado, la distribución de los certificados va intimamente ligado a las estructuras de RRHH y los procesos asociados a su gestión, que tienen, aún dentro de un mismo marco, aspectos diferenciales.

A partir de la «Política de Certificación», es posible ya definir la operativa de gestión de los certificados,  denominada «Declaración de Prácticas de Certificación» (DPC) y que ha de cumplir los requisitos descritos en la política. No esta labor necesariamente de la AAPP, al no ser que se dote a si misma y de forma interna de las herramientas de firma electrónica, sino del Prestador de Servicios de Certificación (PSC), que habrá, adicionalmente, que cumplir con el resto de la legislación de firma electrónica. Bajo dicha DPC, ya podrían ser emitidos los certificados requeridos por la AAPP. Aunque por razones de economía de escala lo lógico es que un mismo PSC emita todos los tipos de certificados requeridos por una misma AAPP, nada impediría que no fuera así, si bien entonces, además, habría de solventar los problemas de interoperabilidad interna derivados de esa opción.

Existen sin embargo, al menos, otros dos aspectos que una AAPP habría de considerar. El primero de ellos sería el rol del DNIe como medio de identificación del empleado público, definido como posible herramienta de firma de este en el artículo 19.3 de la LAECSP. Dado que el DNIe, como es obvio, no contiene «identificación de forma conjunta del titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios» que recomienda el artículo 19.2 que han de incluir los sistemas de firma electrónica facilitados a los empleados públicos, su uso implica la necesidad de obtener esta información de los Registros Centrales de Personal de la AAPP, y contemplar en las aplicaciones como combinar con la firma electrónica generada.

El segundo de los aspectos que resta por contemplar es la interoperabilidad con las restantes Administraciones. Pero sobre él, ya hable bastante en un anterior post.

Read Full Post »