És evident l'interès d'una organització per aprofitar el coneixement dels
seus membres alhora que els dota de noves formes de participació i d'un nou
instrument per assolir noves fites en la transparència de la seva gestió.
No s'hauria
de renunciar a aconseguir que els membres d'una organització, o els ciutadans,
no només realitzin les seves activitats quotidianes, sinó que, aprofitant la
seva experiència, la seva inventiva personal, les seves opinions, etc. sigui
possible utilitzar les possibilitats que la tecnologia ens ofereix perquè, de
manera senzilla, ràpida i fiable, la Direcció de l'organització, o qualsevol
institució pugui enriquir-se amb aquest valor afegit que els seus propis
membres poden donar-li.
Als efectes del present estudi s'utilitzarà el mot “organització” de manera
genèrica car inclou no solament l'administració pública, paradigma
d'organització de base jerarquitzada, sinó també tot tipus d'institucions, com
organitzacions no governamentals, Col·legis Professionals, Empreses, Centres
d'Ensenyament, i un llarg etcètera.
A Europa el model de la Fundació Europea per la Gestió de la Qualitat (EFQM)
s'ha imposat com a referència per a més de 50.000 organitzacions, de les quals
aproximadament 1000 són espanyoles.
Aquest model
planteja el problema per a les organitzacions que les persones que l’integren
es sentin com a part pròpia i que utilitzin tot el seu coneixement per afavorir
la innovació i el seu desenvolupament continu.
Per això i
en la línia traçada pel psicòleg social Dr. De Miguel en la UAM coneguda com
"Representació Organitzacional" s'entén que els nostres comportaments
dins de l'organització es determinen per la imatge i satisfacció que tenim dels
elements clau que la conformen.
Per aquest
motiu, si l'organització té una imatge clara d’allò que pensen i senten les
persones que la integren es tindrà una clau valuosa per a actuacions presents i
futures.
Resulta
curiós el fet que moltes organitzacions despleguen grans recursos i inversions
per a arribar a l'excel·lència però obliden de vegades un de tan senzill com
“preguntar”.
Disposar
d'un sistema que permeti gestionar la identitat organitzativa resulta essencial
dins de l'organització. Per aconseguir-ho, no cal recolzar-se en unes poques
percepcions i/o sentiments, que àdhuc essent importants, poden dur a adoptar
decisions errònies, sinó disposar d'una eina que de forma senzilla, ràpida i
segura, permeti conèixer i analitzar les percepcions individuals i del grup,
així com els resultats (satisfacció) pel que fa a les dimensions que incideixen
en el comportament i elements de la presa de decisions, lideratge, processos,
estructura, etc.
Fins ara, ha resultat força complicat establir sistemes d'enquestes o de
participació en l'organització, a instància de la pròpia organització, ja que
resulta molt difícil establir el control exacte de la veracitat de les
respostes, qui participa o no de forma responsable, etc.
Malgrat
això, en l'actualitat, i mitjançant mecanismes de signatura electrònica,
arribar a aquest objectiu pot resultar relativament senzill.
Des d’aquesta perspectiva, s’haurà de garantir el nivell de confidencialitat
adequat no només del remitent sinó també del contingut en els diferents
sistemes de consulta que l'organització vulgui utilitzar a cada moment.
D'entre
aquests sistemes de consulta poden destacar-se la remissió de qüestionaris, o
emissió de valoracions, correu electrònic intern, fòrums, etc.
La celebració d'eleccions o consultes mitjançant vot electrònic per aquest
mitjà és de l'interès no solament de l'organització, que veuria reduït
l'absentisme dels seus membres davant aquest tipus de consultes, estalviant els
costos derivats d'acudir als comicis, sinó també dels candidats als quals se’ls
hi facilitaria enormement la seva participació en aquesta mena d’esdeveniments.
La signatura electrònica és un nou instrument que facilitarà sens dubte les
relacions col·lectives i la comunicació interna entre les persones.
PUNT DE PARTIDA. INSUFICIÈNCIA DELS SISTEMES DE COMUNICACIÓ INTERNA ACTUALS.
Fins ara, no existia un mecanisme
específic de comunicació electrònica fefaent, entre la Direcció d'una
organització i els seus membres que tingués un reconeixement legal directe i
que a més resultés independent de la mera voluntat d'una de les parts.
Els sistemes
de missatgeria interna mitjançant els quals els
memoràndums i altres documents, circulen a través de les xarxes
informàtiques de l'organització no poden considerar-se avalats directament per
una norma legal, així que la seva fefaència o el seu recolzament legal
–allò que els fa utilitzables com a
prova en un procés judicial- vindrà únicament derivat d'una sèrie de factors
aliens a una norma jurídica concreta.
La raó del que tot just s’acaba d’exposar és que, en tractar-se d'informació
que circula per una xarxa informàtica que és controlada per l'organització, no
pot evitar-se en última instància la possibilitat que la pròpia organització
modifiqui o repudiï la informació que circula per aquesta xarxa.
Només la utilització de sistemes de signatura electrònica avançada, que
posseeixin les notes d'integritat, autenticitat i no repudi i siguin conformes
amb la vigent Ley de Firma Electrónica comporten el suficient grau de fefaència
i tenen capacitat probatòria directa.
Avui en dia
s’utilitzen certificats digitals que són descarregats directament en
l'ordinador, o bé s'efectua la implantació de targetes que contenen un
"xip", dins del qual es troba dipositada la clau privada d'un sistema
de signatura electrònica avançada que es llegeix a través d'un lector de
targetes.
Tot i que
els inconvenients al·ludits s'eviten mitjançant la utilització de la signatura
electrònica, fins i tot en la seva modalitat avançada o reconeguda, això
tampoc satisfà plenament les necessitats de comunicació a l’interior d'una
organització puix que, en molts casos, l’adreça no pot oferir un grau de confidencialitat
que garanteixi l'anonimat d’aquells que dirigeixin una comunicació el
destinatari de la qual sigui la Direcció de l'organització.
Tanmateix,
existeixen autoritats de certificació que contemplen la possibilitat de
certificats digitals personals d'organització, però es limiten a identificar de
forma indubtable el document amb una persona. Amb això se soluciona parcialment
el problema ja que s'aconsegueix que la comunicació interna no es contamini amb
la participació d'elements estranys a l'organització, però sense que s’arribi a
solucionar la necessitat d'efectuar comunicacions identificades o anònimes per
part del mateix membre de l'organització.
CONFIDENCIALITAT
EQUIVALENT A IDENTITAT
Fins on arriba el nostre coneixement, no s'ha tingut en compte degudament
el fet que la confidencialitat de les
comunicacions en l'organització, especialment pel que fa a les referides a
la Direcció envers els seus membres, és tan important com les comunicacions a
les quals es coneix amb exactitud la identitat dels emissors i dels receptors dels missatges.
Cal tenir en compte que en una organització existeixen relacions jeràrquiques i
que entren en joc factors en els quals la lògica relació de poder impediria una
resposta sincera si no existís una confidencialitat assegurada.
És per això que tan sols un procediment fonamentat exactament en el contrari, a oferir la possibilitat d'identificar
l'emissor com a membre d'una organització però no personalment, solucionarà el
problema de la confidencialitat en determinades comunicacions sensibles.
LA UTILITZACIÓ DE LES NOVES TECNOLOGIES EN L’ÀMBIT DE LES
ORGANITZACIONS COM A ELEMENT IMPULSOR DE
LA INNOVACIÓ.
Al nostre
país existeix una població activa de més de 19 milions de persones.
Són 19
milions de persones que no només treballen diàriament, venen en les botigues,
fan vehicles, escombren els carrers, construeixen cases, gestionen
organitzacions, administracions públiques... El més important és però, que
aquests 19 milions de persones tenen moltes coses a dir al seu treball, sobre
el seu treball i sobre la seva experiència professional o els seus problemes
quotidians, i aquest és l’objectiu d’aquest estudi.
Un dels
majors talents reconeguts en gestió del coneixement, el japonès Ikujiro Nonaka[1] ha alertat
que el coneixement és quelcom més d’allò capaç d'omplir les enciclopèdies i que
hom serà capaç d’innovar només al cas que sigui capaç primer de saber aprofitar
les tàcites i de vegades molt subjectives percepcions, idees i intuïcions dels
empleats.
Una
organització creadora de coneixement se centra en les idees així com en els
ideals i això no només és important per a la pròpia organització sinó també per
a la societat.
A mode
d’antecedents podem esmentar que, actualment, els ciutadans fan servir la
signatura electrònica i elements del govern electrònic gairebé sense
adonar-se’n, per exemple a l'hora d’emplenar la declaració sobre la renda a
través d'Internet.
La
utilització de la signatura electrònica pot representar innombrables avantatges
en moltes altres manifestacions del govern electrònic i aquí ens referirem a la
utilització d'aquests mitjans dins de l'organització col·legial. És el que s'ha
denominat govern electrònic i que en aquest cas es dirigeix a l'administració
electrònica, però que en realitat va mes enllà puix que existeix en tota
organització que es recolzi en una base jerarquitzada.
Centres
Acadèmics, Associacions de tot tipus, i un llarg etcètera poden beneficiar-se
de la gestió del coneixement de la seva base específica, alumnes, associats,
etc.
QUADRE
1
DIRECCIONAMENT DE LA COMUNICACIÓ INTERNA EN L'ORGANITZACIÓ
S'ha de
tenir en compte que aquesta comunicació pot efectuar-se de manera horitzontal,
vertical i que, en tot cas, ha de poder ser bidireccional, és a dir:
I.
Direcció-Membres i viceversa
II.
Direcció-Direcció;
III.
Membres-Membres;
IV.
Direcció-Direcció-Membres;
V.
Membres-Membres-Direcció;
VI.
Membres-Membres-Direcció-Direcció.
ESQUEMA PROJECTE LE-SIG (Labour Electronic Signature)
Originàriament dirigit al mercat de la comunicació interna entre les
empreses i els seus treballadors, troba la seva utilitat, com ja s'ha
explicitat, en tota organització de base jerarquitzada.
Tal i com
també s’ha assenyalat a la “Descripció de la candidatura presentada”, es tracta
d'un dispositiu per a la comunicació interna dins d'una organització que,
tractat informàticament, permet que la comunicació sigui fefaent i tingui el
nivell de confidencialitat desitjat per l'emissor de la comunicació. Aquest
sistema permet solucionar el problema d'una comunicació interna segura i
confidencial entre una organització de base jerarquitzada i els seus membres.
Podem resumir les característiques operatives més importants, que fan del
sistema una plataforma innovadora i fiable en les següents propietats:
-
Vàlid per a tot
tipus d'organitzacions, especialment pel treball entre centres d'activitat
distants.
-
Legalment Admissible com prova en un procés judicial.
-
Permet que les comunicacions circulin de forma anònima o
identificada (segons calgui) fent servir un únic dispositiu que conté el
sistema de doble signatura.
-
Soluciona el problema dels missatges electrònics
il·legítims i els corresponents problemes de confidencialitat.
-
Permet que els membres de l'organització participin en la
seva pròpia gestió tot aprofitant els coneixements del seu capital humà
(Responsabilitat Social Corporativa)
De tot el
que s’ha exposat fins aquí es desprenen
una sèrie de funcionalitats com ara:
-Dret
Electrònic de Reunió
-Fòrums
de Discussió Segurs
-Votació
i Consultes Electròniques
-Enviament
Segur de Documents
-Eleccions
Sindicals o qualsevol sistema de votació electrònica.
FUNCIONAMENT DEL SISTEMA DE SIGNATURA
ELECTRÒNICA
Tal
i com il·lustra la Figura 1 que ve a continuació i d'acord amb la
numeració adoptada, podem observar que el sistema 1 de gestió i comunicació
comprèn uns mitjans o dispositius d'accés, en aquest cas, definits per un
dispositiu 2 proveït d'un xip que emmagatzema, almenys, dues claus privades de
signatura electrònica i un lector 3 del dispositiu 2, així com un equip
informàtic 4 destinat a la gestió i comunicació entre membres de l'organització
mitjançant documents, informacions o vots signats electrònicament.
Aquesta comunicació entre membres d'una
organització, continguts en una base de dades del sistema, de documents,
missatges o vots signats electrònicament es durà a terme de la forma que
prescriu la vigent normativa de signatura electrònica en la seva modalitat de
“signatura electrònica avançada”, és a dir, basades en un certificat reconegut
i generat mitjançant un dispositiu segur de creació de signatura i complint la
normativa de signatura electrònica.
D'aquesta forma, quan el membre de l'organització
accedeixi al sistema podrà adoptar la qualitat de signant del document
mitjançant la introducció d'una primera clau privada 5 de signatura electrònica
que li atorgarà una identificació 7 personal, mentre que, mitjançant la
introducció d'una segona clau privada 6 de signatura electrònica, obtindrà una
identificació 8 com a membre de l'organització però no la seva identificació
personal.
Així,
els diferents membres de l'organització o empresa, opcionalment, podran signar
les seves comunicacions amb una o altra clau, segons ho desitgin.
Lògicament,
els diferents membres de l'organització estaran continguts en una base de dades
11 del sistema per a la seva perfecta identificació i els pseudònims utilitzats
pels diferents membres de l'organització, tanmateix, estaran continguts en una
base de dades 12 del sistema per la seva confrontació i comprovació, essent
l'autoritat de certificació qui té a la seva disposició aquestes bases de dades
11 i 12.
Així, els membres de l'organització podran
signar amb una o altra clau privada 5 o 6 segons la seva elecció mitjançant la
introducció d'una seqüència d'almenys quatre dígits que només coneixerà el
membre emissor signant i que és l'estàndard habitualment utilitzat en aquest
tipus de dispositius, però presentant l'avantatge de poder triar entre dues
claus privades de signatura electrònica.
Tan
bon punt s’hagi produït la identificació 7 personal d'un membre de
l'organització, o bé la identificació 8, únicament, com a membre de
l'organització, a través del seu pseudònim, però sense conèixer la seva
identitat personal, es podrà procedir a actuar de la forma desitjada, això és,
accedir a certes consultes o votacions 9, sol·licitar informació, realitzar
certes peticions a la Direcció de l'organització, etc.. 10
Els membres de l'organització utilitzaran
pseudònims en el certificat electrònic, no revelables a l'organització, excepte
els supòsits legalment establerts, essent reconeguts com a membres de
l'organització pel sistema de gestió i comunicació, però sense donar a conèixer
la seva identificació personal, ni cap altra dada relacionada personalment amb
ells.
Aquestes
claus privades es diferencien perquè el funcionament de la primera d'elles es
regirà pels estàndards habitualment utilitzats en aquest tipus de dispositius
que ja existeixen en el mercat i identificarà de forma directa al signant del
document o comunicació, mentre que la segona clau permetrà identificar-lo com a
membre de l'organització o empresa però no permetrà conèixer la seva identitat
real.
La
clau pública del membre signant es relacionarà amb la seva clau privada, de
forma que s'impedeixi la identificació personal, tot i que permeti
identificar-lo com a membre de l'organització. Per fer això, podrà
utilitzar-se, preferentment, la consignació d'un pseudònim en el certificat
electrònic, si bé en aquest cas i a fi de complir amb la vigent normativa en
matèria de signatura electrònica, el prestador de serveis de certificació haurà
d'incloure la corresponent previsió en la seva declaració de pràctiques de
certificació en la qual haurà de fer constar que la revelació de la titularitat
de la persona, membre de l'organització, que actua mitjançant un pseudònim, no
es produirà per la simple decisió unilateral de l'empresa o organització.
El
sistema 1 de gestió i comunicació adquireix una gran rellevància a l’hora de
gestionar qualsevol tipus d'informació de caràcter secret, com ara en supòsits
de VOT ELECTRÒNIC, de manera que els
membres de l'organització mitjançant la introducció de la primera clau privada
5 de signatura electrònica s'identifiquen personalment, i, posteriorment, un
cop validats pel sistema, mitjançant la introducció de la segona clau privada 6
de signatura electrònica i una identificació 8, únicament, com a membres de
l'organització, per aportar el document, missatge o informació secreta
desitjada a través d’aquesta segona identificació.
Així
doncs, el sistema no permet relacionar el document, missatge o eleccions,
consultes o mecanismes de vot electrònic en general, de caràcter secret aportat
pel membre emissor pertanyent a l'organització amb la seva identificació
personal.
Per
altra banda, quan els membres de l'organització només hagin d'aportar un
document, missatge o informació de caràcter secret, el sistema, que no permet
conèixer la identitat personal dels diferents membres emissors del document,
missatge o informació, controla l'accés al sistema de cadascun dels membres,
permetent a cadascun dels membres, únicament, aportar un document, missatge o
informació en relació al tema concret sol·licitat, essent aquesta realització
pràctica d'especial rellevància quan es realitzin votacions, car el sistema
controlarà quins membres de l'organització han votat, però no l'opció exercida
que romandrà sota secret.
A
més, el sistema controla que el dret a vot, si escau, pugui ser exercit una
sola vegada per cadascun dels diferents membres de l'organització.
Els
mitjans o dispositiu d'accés al sistema, als efectes de la identificació de la
forma requerida, poden materialitzar-se per mitjans diferents a una targeta i
un lector, com, per exemple, un telèfon mòbil, atès que podran ser vàlids tots
aquells que permetin contenir, almenys, dues claus privades de signatura
electrònica.
El
sistema pot contemplar la possibilitat que els membres de l'organització,
identificables o no, puguin obtenir una justificació impresa de la seva
participació en qualsevol tipus de consulta, incloent-s’hi o no, les dades
remeses a l’adreça o sol·licitant de la consulta.
Un element fonamental del present projecte és la
interacció simultània de 2 tipus de barreres situades per defensar la
confidencialitat dels comunicants. D'una banda s'estableixen barreres
tecnològiques que prenen com a base els sistemes criptogràfics més avançats
i d’altra, s'estableixen barreres de tipus jurídic que enforteixen
aquells aspectes de la privacitat on aquest tipus de control és més eficient
que la pròpia tecnologia.
FIGURA 1
DIAGRAMA ESQUEMÀTIC DEL SISTEMA DE GESTIÓ
I COMUNICACIÓ MITJANÇANT SIGNATURA ELECTRÒNICA AMB UN NOMBRE VARIABLE D'EQUIPS
INFORMÀTICS EN XARXA
PRINCIPALS
CARACTERÍSTIQUES TÈCNIQUES
El programa
informàtic que s'ha desenvolupat arran del present projecte és un prototipus
funcional que configura una plataforma informàtica versàtil, innovadora i
fiable, i que compta amb les següents propietats:
-
Integra el seu sistema de gestió i aplicacions d'usuari, amb una plataforma de
PKI basada íntegrament en Programari Lliure. L'entorn que dóna suport per
gestionar una Autoritat de Certificació, Autoritat de Registre, i altres
components de PKI, formen part del sistema Le-sig i s'han integrat com a part
de la plataforma, raó per la qual no és necessari recórrer a sistemes externs.
-
El sistema de gestió i l'entorn d'usuari, han estat construïts en entorns de
desenvolupament JAVA, permetent a Le-sig ser un entorn multiplataforma orientat
a la xarxa.
-
La plataforma s'ha plantejat com un sistema distribuït, la qual cosa permet que
els seus components puguin adaptar-se a configuracions de serveis i clients en
xarxes, segons les necessitats de l'organització.
-
La plataforma és funcional amb dispositius criptogràfics com targetes
intel·ligents, lectors de targetes, o d’altres, i s'han realitzat proves amb
aquests dispositius físics en diferents entorns i sistemes operatius.
-
Els components del sistema han estat dissenyats de manera que puguin oferir
solucions a sistemes d'informació diferents, és a dir, dotar de mesures de
seguretat relacionades amb la confidencialitat, identitat, integritat, no
repudi, etc. a processos de comunicació concrets, com per exemple la signatura
de documents, correu electrònic convencional, etc.
-
Les seves característiques tècniques li permeten utilitzar la informació
tractada per Le-sig, com a prova en un procés judicial per ajustar-se a la
vigent normativa en matèria de signatura electrònica, en la seva modalitat
avançada.
-
Pot adaptar-se a qualsevol utilització concreta que requereixi gestionar la
comunicació a l’interior de qualsevol tipus d'organització.
PROCÉS D’IMPLANTACIÓ
DEL SISTEMA DE GESTIÓ DE COMUNICACIÓ MITJANÇANT LA DOBLE SIGNATURA ELECTRÒNICA
-
Acreditació dels membres davant un organisme
d'acreditació legalment habilitat per aquesta tasca, a fi d'obtenir les dues
claus de signatura electrònica avançada.
-
Obtenció de les dues claus de signatura electrònica
avançada.
L'organització
haurà d'acudir per aquest motiu a qualsevol proveïdor de servei de signatura
electrònica avançada perquè proporcioni al membre de l'organització el parell
de signatures necessari.
-
Implantació del sistema als sistemes informàtics de
l'organització
REQUERIMENTS DEL SISTEMA DE COMUNICACIÓ
MITJANÇANT SIGNATURA ELECTRÒNICA.
L'existència
d’un sistema de comunicació mitjançant signatura electrònica, i que faci servir
específicament un doble parell de claus de signatura electrònica, és d'utilitat
per a facilitar la comunicació interna entre els membres d'una organització
perquè permetrà tenir una comunicació fefaent i amb el nivell de
confidencialitat desitjat per l'emissor de la comunicació.
El sistema
requereix;
1 - Uns
mitjans d'accés basats en un xip que emmagatzemi, almenys, dues claus privades
de signatura electrònica,
2 - Un equip
informàtic per la gestió i comunicació entre els membres de l'organització de
documents, informacions o missatges signats electrònicament,
3 - Un doble
parell de claus de signatura electrònica, de manera que per la introducció
d'una primera clau privada de signatura electrònica el membre emissor signant
del document s'identifiqui personalment mentre que mitjançant la introducció
d'una segona clau privada de signatura electrònica, al membre emissor signant
del document sigui identificat com a membre de l'organització, però sense que
pugui accedir-s’hi a la seva identitat personal.
Aquest doble
parell de claus podrà obtenir-se fàcilment a través del Proveïdor de Serveis de
Certificació (Autoritat de Certificació) que l'organització determini.
ALGUNS EXEMPLES DE COMUNICACIÓ NO IDENTIFICADA
D'entre els
quals poden destacar-se la remissió de qüestionaris per possibilitar que el
membre:
a)
Doni una o diverses respostes davant una qüestió senzilla
o múltiple.
b)
Qualifiqui una o
diverses propostes provinents de la Direcció de l'organització.
c)
Remeti un missatge lliure d'una longitud preestablerta
per l'organització, a fi de denunciar fets, efectuar avisos o propostes de
millores organitzatives o d’altres.
d)
Participació en fòrums i campanyes de "vot
electrònic" perquè el membre signi amb la seva clau reservada i participi
en enquestes permanents o puntuals sobre temes d'interès de l'organització. La
seva utilitat més significativa és que es podria fer servir per sondejar l'opinió de determinats grups sobre
temes diversos o bé de persones concretes.
e)
La celebració d'eleccions per aquest mitjà és de
l'interès no únicament de l'organització, que veuria reduït l'absentisme dels
seus membres davant aquest tipus de consultes, estalviant els costos derivats
d'acudir als comicis, sinó també dels propis candidats tal i com s'ha esmentat
anteriorment.
CONCLUSIÓ
Es tracta, com s’ha pogut comprovar, d'un nou model de gestió de les comunicacions a l’interior de les
organitzacions que pot facilitar-hi la incorporació i la participació dels
membres així com possibilitar
l’aprofitament de tota la potencialitat que els seus recursos humans poden
oferir.
S'evidencia així que el govern electrònic de les organitzacions, és un nou
camí al qual els agents socials hauran de parar esment puix que l’èxit dependrà
de la seva capacitat per reportar avantatges a cadascuna de les parts en joc.
La pròxima
implantació del DNI Digital suposarà la generalització de l'ús de tècniques de
signatura digital entre els ciutadans que veuran amb normalitat, en un futur
pròxim, la seva utilització. Els agents socials estan obligats, doncs, a dotar
de continguts útils a aquesta poderosa eina.
canismos para la solución de dudas o incidencias.
