Contratación electrónica

La Universitat Oberta de Catalunya (UOC) decidió usar la plataforma TrustedX de Safelayer para mejorar la eficiencia del proceso de contratación del personal docente, eliminando la necesidad de uso del papel gracias a la contratación electrónica. Por otra parte, se debían sentar las bases para la futura incorporación de los beneficios de la firma electrónica en otros procesos de esta Institución educativa.

Introducción

universitarioLa Universitat Oberta de Catalunya (UOC) es una institución educativa de grado superior pionera en el uso intensivo de la red Internet como recurso para crear, estructurar, compartir y difundir el conocimiento.

En el caso de la UOC, donde se requiere la interacción con profesores-consultores nacionales y de otros países, TrustedX eliminaba la complejidad asociada a la gestión del número de Autoridades de Certificación y de Validación.

En la UOC, los alumnos y el personal docente, formado por profesores-consultores, usan la red para el ejercicio de su actividad formativa y para las relaciones administrativas con la Institución.

Desde sus inicios, la UOC ha tenido muy en cuenta la importancia de los sistemas de identificación digital para el desarrollo de su actividad. Y en particular, en un momento que coincide con el despliegue masivo de servicios de certificación tales como el nuevo DNIe o la FNMT, la tecnología de firma electrónica es vista por la UOC como una herramienta clave para la mejora competitiva y la mejora del servicio.

La UOC formaliza cuatrimestralmente unos 1.500 contratos de colaboración con profesores-consultores. Para esto, una copia en papel debe ser firmada por cada uno de los consultores y por la propia Institución. Posteriormente, dicha copia debe entregarse en mano o devolverse por correo convencional. Para una entidad acostumbrada a prescindir de la presencia física, el uso del papel complica los procedimientos: resultan lentos, hay propensión a errores y exigen carga administrativa.

Retos

Inicialmente se pensó en la incorporación de firma electrónica en el proceso de contratación electrónica, y el objetivo era introducirla de forma paulatina, en todos y cada uno de los procedimientos habituales de gestión. Por esta razón, se requería que esta primera implantación sentase las bases para el despliegue posterior de esta tecnología en el resto de procesos: así, se hacía imprescindible disponer de un conjunto de funciones de seguridad universales, de forma que fuesen comunes para todos los procedimientos actuales y futuros. La implantación de la firma electrónica requeriría que cada profesor-consultor tuviese un certificado digital, que le permitiese identificarse y usar la firma electrónicamente en sus relaciones con la Institución. La UOC debería reconocer múltiples autoridades de certificación (CAs) existentes en las diferentes zonas geográficas de sus usuarios. Para conseguir este objetivo, se ponía de manifiesto la necesidad de que se implementaran herramientas capaces de simplificar la gestión de las diferentes CAs reconocidas, tanto nacionales como internacionales.

Estrategia de Éxito

Una de las premisas de la implantación del procedimiento electrónico de contratación fue que emulase fielmente el procedimiento que se realizaba usando el medio papel, incluso, que se pudiese plantear una posible coexistencia de los dos. Una vez generados los contratos, la aplicación debía iniciar un flujo que concluiría con el alta del nuevo profesor-consultor una vez éste y la propia UOC, hubiesen firmado el correspondiente documento.

La aplicación debería verificar las firmas electrónicas de ambas partes y añadir el correspondiente sello de tiempo, juntamente con las evidencias que permitirían corroborar la validez de las firmas en posteriores auditorías. Se trata de un conjunto de funciones de seguridad que además requieren el reconocimiento de múltiples autoridades de certificación (CA), la interconexión con autoridades de validación (VA) y a una autoridad de sellado de tiempo (TSA).

La UOC decidió que debía contar con una herramienta que ofreciese un conjunto completo de funciones de seguridad, de forma que la estrategia de despliegue de firma electrónica en otros procesos debía pasar por el consumo de unos servicios especializados. Dichos servicios de seguridad serian los responsables de suministrar las funciones de seguridad a las aplicaciones, evitando que éstas se tuviesen que modificar de forma sistemática para "incrustarles" unas funciones que eran comunes.

Las arquitecturas orientadas a servicios (SOA) y las tecnologías de servicios Web (WS) expresan este concepto, donde las aplicaciones usan diferentes servicios especializados comunes. La plataforma de servicios de confianza TrustedX de Safelayer implementa fielmente esta idea, ofreciendo un conjunto de servicios de seguridad globales y estandarizados como servicios Web, con unos interfaces bien definidos y estándares, de forma que las aplicaciones puedan conectarse y consumirlos.

La UOC implantó TrustedX para dotar de firma electrónica a la aplicación de contratación electrónica de forma sencilla y rápida. Adicionalmente, la plataforma TrustedX era especialmente adecuada para la UOC ya que garantizaba que los mismos servicios de seguridad podrían usarse desde diferentes aplicaciones, de la misma manera e independientemente de los tipos de certificados digitales reconocidos en todo momento. Por otra parte, una de las características que valoró la UOC, de cara a la protección de su inversión, era el soporte completo que TrustedX ofrecía de todos los estándares y funciones de firma electrónica, pero también de autenticación y cifrado de datos.

Finalmente, TrustedX permitía a la UOC el establecimiento y mantenimiento de un conjunto de políticas de confianza comunes y un sistema de control y auditoría de forma centralizada. En el caso de la UOC, donde se requiere la interacción con profesores-consultores nacionales y de otros países, esta característica de TrustedX eliminaba la complejidad asociada a la gestión de número de CAs y VAs. Asimismo, gracias a esta característica de TrustedX, se descargaba por completo a las aplicaciones de la necesidad de mantenimiento de los parámetros de configuración, pudiendo ser gestionados, de forma totalmente transparente, por dichas aplicaciones y de forma centralizada, por el responsable de seguridad de la Institución.

En el caso de la UOC, donde se requiere la interacción con profesores-consultores nacionales y de otros países, TrustedX eliminaba la complejidad asociada a la gestión del número de Autoridades de Certificación y de Validación.

Beneficios

Tanto el profesor-consultor como la Institución, gracias al proceso de firma electrónica, podrán disponer de las garantías técnicas y legales de autenticidad e integridad. Así mismo, el proceso de alta de nuevos consultores se simplificará enormemente ya que los consultores pueden poseer certificados digitales de identidad digital emitidos por cualquier autoridad de certificación (CA), nacional o internacional, en la que UOC confíe.

TrustedX le ha permitido a la UOC la implantación de una solución altamente orientada a los procesos, ofreciendo un conjunto de operaciones comunes de muy alto nivel que facilitan enormemente la integración de los procesos de firma. En la actualidad la Institución dispone de la infraestructura adecuada como base de mejora continua de sus procesos actuales y la del servicio a sus usuarios, estudiantes y profesores-consultores.

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio