procediment d'arxiu de les er -cat

006_

2007

0524

Procediment de gestió documental iarxiu de les entitats de registre T-CAT

Ref.: D1134 N- Procediment de GD i Arxiu de les ER

Versió: 4.0 Pàgina 1 de 23

Procediment de gestió documental i arxiu de les entitats de registre T-CAT

006_

2007

0524




Control documental

Estat formal Elaborat per: Raimon Nualart Mercadé

Aprovat per: Emma Suevos i Guillamet

Data de creació 11/04/2007

Data: 31/01/2008 Control de versions

Descripció: Incorporació recomanació arxivament correus electrònics

Nivell accés informació pública

Títol Procediment de gestió documental i arxiu de les entitats de registre T-CAT

Fitxer procediment_GD_arxiu_ER_20080131.doc

Control de còpies Només les còpies disponibles a M:\NouPrometeo\Departaments\QualitatProcediments\Gestio_entitats_D1121\ER_E0651\procediment_Arxiu garanteixen l’actualització dels documents. Tota còpia impresa o desada en ubicacions diferents es consideraran còpies no controlades.

Drets d’autor Aquesta obra està subjecta a una llicència Reconeixement-No comercial-Sense obres derivades 2.5 Espanya de Creative Commons. Per veure'n una còpia, visiteu http://creativecommons.org/licenses/by-nc-nd/2.5/es/ o envieu una carta a Creative Commons, 171 Second Street, Suite 300, San Francisco, California 94105, USA.

006_

2007

0524




Índex

Procediment de gestió documental i arxiu de les entitats de registre T-CAT ................1 Control documental..............................................................................................................2 Índex ......................................................................................................................................3 1. Introducció.....................................................................................................................4

1.1 Objecte i abast........................................................................................................4 1.2 Marc Legal ..............................................................................................................4 1.3 Definició de rols ......................................................................................................4

2. Procediment de gestió documental.............................................................................5 2.1 Definició del catàleg de processos del SCD...........................................................5

2.1.1 Descripció funcional dels processos...................................................................5 2.2 Gestió de la documentació .....................................................................................9

2.2.1 Responsabilitats..................................................................................................9 2.2.2 Recomanacions formació expedients ...............................................................10 2.2.3 Descripció dels expedients en paper ................................................................11 2.2.4 Recomanacions gestió documentació electrònica............................................12

3. Processos d’arxiu .......................................................................................................13 3.1 Arxivament de la documentació a l’arxiu d’oficina ................................................13

3.1.1 Recomanacions arxivament documentació a l’arxiu d’oficina...........................13 3.2 Transferència........................................................................................................14 3.3 Període de conservació i disposició dels documents ...........................................14 3.4 Accés ....................................................................................................................15

4. Traça documental........................................................................................................16 4.1 Expedients d’emissió/renovació de certificats digitals ..........................................16

4.1.1 Detall - Distribució del certificat i documentació ...............................................18 4.1.2 Detall – Distribució del sobre cec al titular ........................................................19 4.1.3 Relació documents ...........................................................................................20

4.2 Expedients d’habilitació/revocació de certificats digitals ......................................21 4.2.1 Relació documents ...........................................................................................23

006_

2007

0524




1. Introducció

El present document recull un detall dels requeriments i criteris que el personal de l’ER T-CAT, ha de seguir, de forma obligatòria, per organitzar i arxivar correctament la documentació associada a l’emissió i gestió de certificats digitals.

La documentació que s’ha de tractar, d’acord amb aquest procediment, és aquella generada i/o rebuda com a resultat de l’emissió i gestió dels certificats digitals que s’especifiquin en el moment d’obrir l’ER.

Per dur a terme el procediment de gestió documental i d’arxiu de la documentació associada a la gestió dels certificats digitals, l’ER haurà d’adoptar les mesures necessàries per tal de complir amb el que s’estableix a l’article 20 de la Llei 59/2003, de 19 de desembre, de signatura electrònica i la Llei 10/2001, de 13 de juliol, d’arxius i documents.

1.1 Objecte i abast Aquest document té per objecte establir les directrius bàsiques en matèria de gestió documental amb la finalitat d’assegurar i garantir la integritat, l’autenticitat, la conservació i la confidencialitat de tota aquella documentació, amb independència del suport, que genera i/o rep el personal de l'ER, en l’exercici de les activitats relacionades amb la prestació de serveis de certificació digital (SCD).

1.2 Marc Legal Totes les actuacions del personal de l’ER envers la documentació que generen i gestionen en l’exercici de les funcions i activitats relacionades amb la prestació del servei de certificació digital han d’estar subjectes i regulades per la legislació i normativa vigent en matèria d’arxiu i documents. El personal haurà d’adoptar les mesures necessàries per tal de complir amb el que s’estableix a l’article 20 de la Llei 59/2003, de 19 de desembre, de signatura electrònica, la Llei 10/2001, de 13 de juliol, d’arxius i documents i tota aquella normativa específica que regula el sistema de gestió documental de l’ER.

1.3 Definició de rols Responsable del Servei Certificació Digital Persona encarregada de la coordinació de cadascuna de les Unitats sol·licitants de l’ER, de garantir-ne un bon funcionament i d’actuar com a enllaç entre l’ER i CATCert.

Responsable de l’arxiu de gestió El responsable de l’arxiu de gestió s’encarregarà d’organitzar, classificar, descriure i vetllar per la salvaguarda de la documentació que es generi fruit de l’emissió i gestió dels certificats d’acord amb el sistema de gestió de documental del seu organisme, o en la seva absència, segons les directrius que estableixi el responsable de l’arxiu de CATCert. Aquesta responsabilitat perdurarà fins que la documentació es transfereixi a l’arxiu central.

Sovint el responsable de l’arxiu de gestió és el mateix responsable del SCD

006_

2007

0524




Responsable de l’arxiu central1 Responsable, entre altres funcions, de preservar i custodiar diligentment la documentació que sigui transferida pels arxius de gestió a l’arxiu central.

2. Procediment de gestió documental

2.1 Definició del catàleg de processos del SCD L’ER prestarà els següents processos del SCD:

1. Emissió de certificats digitals personals/dispositiu 2. Suspensions de certificats digitals personals/dispositiu (utilitzant el Centre de

Trucades de CATCert) 3. Habilitacions de certificats digitals personals/dispositiu 4. Revocacions de certificats digitals personals/dispositiu 5. Renovacions de certificats digitals personals/dispositiu (no operatiu)

Amb independència de l’estructuració del servei de certificació digital, l’ER ha de definir i dissenyar l’esquema bàsic de tramitació que s’utilitzarà en els expedients del servei de certificació digital.

És necessari establir un model de gestió d’expedients corporatiu, únic i integral que abasti tot el cicle de producció administrativa, des de la seva entrada a l’entitat mitjançant el Registre, passant per a la seva tramitació a les unitats gestores i fins a l’arxiu, capturant tota la documentació generada o rebuda durant la tramitació dels expedients.

2.1.1 Descripció funcional dels processos

2.1.1.1 Expedients d’emissió/renovació de certificats digitals personals/dispositiu

A la vista d’aquest document, quan s’hagi de tramitar una sol·licitud d’emissió de certificats digitals personals/dispositiu, l’òrgan competent prosseguirà la tramitació de l’expedient amb els passos que es descriuen a continuació:

Activitat: Emissió de certificats digitals personals/dispositiu Núm. Acció Actor Comentaris

1

Necessitat de sol·licitar l’emissió o renovació d’un o varis certificat/s digital/s

Sol·licitant

2

Presentació de la sol·licitud

Sol·licitant Sol·licitud formalitzada acompanyada d’un certificat de dades que acrediti la veracitat de

1 En alguns ens no existeix aquesta figura

006_

2007

0524




d’emissió/renovació les dades a certificar. La documentació es pot presentar per dues vies:

a) correu electrònic signat b) paper (en mà o per correu

convencional)

3 Registrar la documentació Registre No s’han de registrar quan es trametin entre

òrgans o unitats orgàniques de la pròpia ER

4

Gestió interna de la sol·licitud

Responsable del SCD

Mirar procediment operatiu, de peticionari d’aprovador. Inclou obertura de l’expedient i tasques de comprovació

5 Generació del certificat digital Generador Mirar manual de generació

6

Impressió de la documentació Generador

Mirar manual de generació S’han d’imprimir els següents documents:

a) 3 còpies del “full de Lliurament i acceptació de certificats”, la primera se la quedarà el titular del certificat, la segona el responsable de l’ens sol·licitant i la darrera s’haurà de retornar a l’ER com a prova del lliurament del certificat i d’acceptació de les condicions per part del titular. 2 còpies en el cas dels certificats de dispositiu

b) 2 còpies de l’”albarà de lliurament” (opcional i només en el cas dels certificats personals)

c) 1 sobre cec de PIN i PUK per cada certificat

d) Carta de lliurament o carta Lot (ofici que s’acompanya amb la tramesa de certificats)

7 Registrar de sortida de la documentació Registre

No s’ha de registrar la carta de lliurament o carta lot quan es trametin entre òrgans o unitats orgàniques de la pròpia ER

8

Distribució dels certificats i documentació annexa

Responsable del SCD

Mirar procediment operatiu A escollir:

a) lliurament directe al titular b) lliurament per correu fent servir el

sistema de missatgeria, correus o balisa que consideri millor

La documentació que s’annexa és: a) 3 còpies del “full de Lliurament i

acceptació de certificats” en el cas

006_

2007

0524




dels certificats personals i 2 còpies en el cas dels certificats de dispositiu

b) 2 còpies de l’”albarà de lliurament” (opcional i només en el cas dels certificats personals)

c) Carta de lliurament o carta Lot degudament registrada

9 Distribució del sobre cec PIN i PUK

Responsable del SCD

Mirar procediment operatiu

Els codis de PIN i PUK s’enviaran directament al titular del certificat (a l’adreça de l’ens o unitat). Es recomana comptar amb Avís de rebuda de Correus o intern per poder tenir un control exhaustiu de tots els codis enviats.

Només s’aplica en els casos de certificats personals i el CDP

10

Recepció i lliurament del/s certificat/s digital/s als titulars

Responsable de l’ens sol·licitant

El responsable de l’ens sol·licitant lliurarà els certificats als titulars i els farà signar la documentació que s’acompanya (si s’ha lliurat per correu). Si el certificat es lliura directament al titular en les oficines de l'ER no cal intermediari i els punt 11, 12, 13, 14 es realitzen en el mateix moment del lliurament.

11 Recepció del/s sobre/s cec/s PIN i PUK

Titular del certificat

Només s’aplica en els casos de certificats personals i el CDP

12

Signatura del full de lliurament de certificats


Obligatori. És el document essencial i més important del tràmit ja que dóna fe de la recepció del certificat i acceptació de les condicions per part del titular

13

Signatura de l’avís de rebuda del sobre cec PIN i PUK


Obligatori. Només s’aplica en els casos de certificats personals

14

Enviament d’una còpia de del full de lliurament de certificats i avís de rebuda a l’ER

Responsable ens sol·licitant

Un cop el responsable de l’ens ha lliurat el/s certificat/s al/s titular/s i aquest/s han signat les tres còpies del Full de Lliurament i acceptació de certificats, ha de retornar obligatòriament la còpia amb indicació còpia a retornar a ER (si s’ha lliurat el certificat per correu)

Si el lliurament del certificat i documentació

006_

2007

0524




s’ha realitzat directament al titular, cal arxivar una còpia del full de lliurament a l’expedient

Opcionalment, si s’ha enviat l’albarà de lliurament, una còpia es retornarà a l’ER (si s’ha lliurat per correu)

15

Recepció de la documentació i arxiu de la documentació a l’expedient

Responsable del SCD

El responsable de la tramitació de l’expedient ha d’arxivar a l’expedient una còpia del Full de Lliurament i acceptació de certificats, l’avís de rebuda del sobre cec i, opcionalment, una còpia de l’albarà de lliurament

16 Fi del procés Responsable del SCD Tancament de l’expedient

2.1.1.2 Expedients d’habilitació/revocació de certificats digitals personals/dispositius

A la vista d’aquest document, quan s’hagi de tramitar una sol·licitud d’habilitació/revocació de certificats digitals, l’òrgan competent prosseguirà la tramitació de l’expedient amb els passos que es descriuen a continuació:

Activitat: Habilitació/Revocació de certificats digitals

Núm. Acció Actor Comentaris

1 Necessitat d’habilitar/revocar el certificat digital

Responsable ens sol·licitant /titular del certificat

2

Presentació de la sol·licitud d’habilitació/revocació

Responsable ens sol·licitant /titular del certificat

La documentació es pot presentar per dues vies:

c) correu electrònic signat d) paper (en mà o per correu

convencional) La documentació la pot presentar el titular del certificat o el responsable del seu ens

3 Registrar la documentació Registre

No s’han de registrar quan es trametin entre òrgans o unitats orgàniques de la pròpia ER

4 Recepció de la sol·licitud i obertura de l’expedient

Responsable del SCD

Mirar procediment operatiu. Inclou tasques de comprovació i comunicació

006_

2007

0524




5 Habilitació/Revocació del certificat digital a l’aplicació

Gestor de certificats

Mirar manual de gestió

6 Notificació de l’habilitació/revocació del certificat al titular del certificat

Responsable del SCD

Notificació de l’habilitació/revocació del certificat digital al titular de forma automatitzada (correu electrònic signat)

7 Arxiu de la documentació a l’expedient

Responsable del SCD

El responsable de la tramitació de l’expedient ha d’arxivar a l’expedient la sol·licitud

8 Fi del procés Responsable del SCD

Tancament de l’expedient

2.2 Gestió de la documentació Un cop identificats les accions i actors que intervenen en la tramitació d’aquests processos, cal identificar i valorar la relació existent entre les activitats del SCD i les tipologies documentals que, com a conseqüència d’aquestes, es generen o reben. És el que anomenen reflex documental de l’acció administrativa.

A més, cal agrupar tots els documents relacionats amb la tramitació d’un assumpte en un expedient, que caldrà descriure, arxivar i conservar seguint les directrius establertes pel responsable de l’arxiu de l’ER, o en la seva absència, segons el procediment aquí establert.

2.2.1 Responsabilitats El/La responsable de la gestió, tramitació i custodia en fase activa dels expedients d’emissió, habilitació, revocació i renovació de certificats digitals és el responsable de l’arxiu de gestió del servei de SCD. Ara bé, tots els actors que participen en la tramitació d’aquests i, en especial, els responsables de l’ens sol·licitant tenen l’obligació de fer arribar al responsable del servei de l’ER tots els documents que hi formen part, especialment el full de lliurament de certificats.

L’ER ha de garantir que tota la documentació relativa a la prestació de serveis de certificació digital s’arxiva i es custodia durant el període temps que s’estableixi tant en la normativa vigent com en la Declaració de Pràctiques de Certificació i l’article 20 de la Llei 59/2003, de 19 de desembre, de signatura electrònica. La salvaguarda i preservació de la informació que contenen els documents no es limita a nivell físic, sinó també, a nivell lògic. És a dir, la documentació ha d’estar en tot moment classificada, descrita, ordenada i ben arxivada seguint les directrius establertes pel responsable de l’arxiu de l’ER i el de CATCert.

El/La responsable del servei de l’ER haurà de seguir les següents recomanacions per organitzar i arxivar la documentació relacionada amb aquests expedients.

006_

2007

0524




2.2.2 Recomanacions formació expedients

2.2.2.1 Formació expedients per organització/tramesa (sol·licituds de més d’un certificat)

Expedients d’emissió/renovació de certificats digitals personals/dispositiu Tots els documents que es produeixen o es reben durant la tramitació d’una sol·licitud de certificat digital són necessaris per garantir la validesa legal i la autenticitat d’aquesta tramitació. Per assegurar aquests requisits es recomana agrupar els documents referents a una mateixa tramitació en un expedient.

A partir d’aquest moment tot document que es rebi o la còpia del que s’envia referent a cada tràmit s’anirà afegint a la mateixa carpeta d’expedient. És aconsellable ordenar els documents dins la carpeta amb un criteri cronològic procedimental, seguint la tramitació, de manera que el document més recent sigui el primer que es trobi quan es consulti l’expedient.

En definitiva, es crearà un expedient per cada nova sol·licitud que arribi a l’ER.

L’expedient inclouria els següents documents:

1. Sol·licitud d’emissió/renovació de certificats digitals amb el certificat de dades

2. Fotocòpia ofici de sortida

3. Avisos de rebuda de correus o justificants lliurament sobres cec

4. n còpies del Full/s de lliurament i acceptació de certificats degudament signada pel titular del certificat (còpia a retornar a l'ER)

5. Albarà de lliurament de certificats (opcional)

Aquest tipus de formació d’expedients és la més adient per aquelles entitats que prestin el servei a altres ens o organismes externs a la pròpia entitat (ex: Consells comarcals que presten el servei a tots els ajuntaments del seu àmbit competencial).

Expedients de revocació/habilitació de certificats digitals personals/dispositiu No es recomana obrir un expedient per cada tràmit pel poc volum documental que suposa (només una sol·licitud i la notificació). En canvi, es recomana obrir un expedient anual o mensual on s’arxivaran totes les sol·licituds tramitades durant aquest període de temps, ordenades cronològicament i en funció de l’organització sol·licitant.

Això si, s’obrirà un expedient per les habilitacions i un altre per les revocacions.

Aquest tipus de formació d’expedients és la més adient per aquelles entitats que prestin el servei a altres ens o organismes externs a la pròpia entitat (ex: Consells comarcals que presten el servei a tots els ajuntaments del seu àmbit competencial).

2.2.2.2 Formació expedients per persona o titular del certificat (sol·licitud personal)

Aquesta modalitat està pensada per agrupar en un sol expedient tota la documentació relacionada amb el certificat digital d’una persona en concret, i en especial, per aquelles entitats que només generen i gestionen certificats pel personal de la seva organització. Això si, dins de l’expedient personal s’haurien de separar en sub-carpetes cadascun dels tràmits o operacions que es poden realitzar al llarg del cicle de vida del certificat.

006_

2007

0524




És a dir, a l’expedient de la persona inclouríem les següents sub-carpetes:

• Sol·licitud d’emissió/renovació de certificat digital amb tota la documentació associada a aquest tràmit:

o Sol·licitud d’emissió

o Justificants lliurament sobre cec

o Full de lliurament i acceptació de certificats degudament signada pel titular del certificat

• Sol·licitud de revocació de certificat digital amb tota la documentació associada a aquest tràmit:

o Sol·licitud de revocació

o Notificació (c/e)

• Sol·licitud d’habilitació de certificat digital amb tota la documentació associada a aquest tràmit:

o Sol·licitud d’habilitació

o Notificació (c/e)

Aquest tipus de formació d’expedients és la més adient per aquelles entitats que prestin el servei només al personal de la seva organització i que només acceptin models de sol·licitud d’un sol certificat.

2.2.3 Descripció dels expedients en paper Els expedients i sub-carpetes d’expedient han d’anar retolats de manera uniforme, amb una informació mínima. Les dades que han de constar a la caràtula de la carpeta d’expedient són:

• Número d’expedient: Codi alfanumèric que identifica de forma individualitzada l’expedient: número expedient/tramesa o nom persona

• Data d’obertura de l’expedient: només hi constarà l’any

• Data de tancament de l’expedient: només hi constarà l’any

• Codi de classificació: Codi que identifica la sèrie documental o agrupació documental a la qual pertany l’expedient. Opcional.

• Títol: Paraula, frase que dóna el nom precís a l’expedient, atenent al seu contingut essencial.

o Nom de l’ens..Emissió de x certificats digitals (tipus de certificats)

o Emissió certificat digital (tipus de certificats). <Nom de la persona>

o Revocacions/Habilitacions de x certificats digitals de classe 1 (tipus de certificats). Any

o Revocacions/Habilitacions de <nom de la persona>

• Oficina que tramita l’expedient: sempre serà el nom de la unitat administrativa responsable del SCD de l’ER

006_

2007

0524




2.2.4 Recomanacions gestió documentació electrònica

2.2.4.1 Gestió de les sol·licituds electròniques En aquells casos que les sol·licituds d’emissió/renovació/habilitació/revocació arribin per correu electrònic cal verificar que els documents annexats al correu electrònic estiguin signats electrònicament. No és suficient que el missatge vingui signat.

En absència d’una aplicació de gestió de documents electrònics, cal crear en un directori de la xarxa2, no el disc dur local, per desar tota la documentació que arribi en format electrònic.

En el cas que es vulgui realitzar una còpia autèntica en paper del document electrònic original per facilitar-ne la seva tramitació cal incloure en la còpia un segell amb el següent text:

"Es còpia exacta d’un document electrònic, del qual he verificat que la signatura electrònica era correcta"

Aquesta còpia l’ha de signar el personal de registre o el responsable del servei de l'ER T-CAT.

La proposta de classificació seria el següent:

Primer nivell: Nom del servei

Segon Nivell: Nom de l'ens

Tercer Nivell: Expedient d’emissió/renovació/revocació. Serà en aquest nivell on es desaran els correus electrònics, sol·licituds originals electròniques, còpies digitalitzades, etc.

Opcionalment, es podria incloure un nivell entremig per separar els expedients per anys.

2.2.4.2 Gestió dels correus electrònics Els correus electrònics de les operacions que es porten a terme durant la generació del certificat o els relacionats amb les comunicacions amb els ens es recomana desar-los en la mateixa estructura de carpetes del directori en xarxa.

D’aquesta manera tens tota la informació de la tramitació en un mateix repositori. El format recomanat de desar les comunicacions de correu electrònic és .msg (quan incorporin signatura i annexes) i .txt quan els correus siguin simples.

Desaconsellem desar-les en el mateix directori del servidor de correus per evitar tenir la informació separada, a no sé que es mantingui la mateixa estructura de carpetes en el programa de gestió de correus electrònics (p.e Outlook).

2 El directori ha de complir amb les mesures de seguretat adients (còpies, control d’accessos, etc.)

006_

2007

0524




3. Processos d’arxiu

Per a cadascun d’aquests tràmits la gestió i la responsabilitat documental serà compartida entre CATCert i l’ER.

Per una banda, tots els esdeveniments o operacions que es van succeint al llarg del cicle de vida del certificat (emissió, renovació, suspensió, habilitació i revocació) que porten a terme els operadors de les entitats de registre queden registrades en les diferents taules d’una base de dades ubicades al CPD (Centre de Processos de Dades) on resideix l’Autoritat de Certificació. L’arxiu i custodia de la informació continguda en aquesta base de dades correspon a CATCert. Ara bé, no tots els passos queden registrats electrònicament i és necessari imprimir certs documents perquè el tràmit exigeix la signatura manuscrita del titular. En aquests casos, la documentació que es generi l’haurà de custodiar diligentment l’ER d’acord amb les directrius i recomanacions de CATCert i el responsable de l’arxiu de l’ER.

Com es pot veure ens trobem davant d’unes tramitacions híbrides, on conviuen els documents en paper (full de lliurament de certificats, sol·licituds d’emissió, de revocació, etc.) amb els documents electrònics (la base de dades que gestiona i emmagatzema tots aquells esdeveniments que tenen lloc al llarg del cicle de vida del certificat, els correus electrònics de notificació, etc.).

Per garantir l’autenticitat, la integritat i la conservació de tots aquests documents és necessari i obligatori que siguin capturats, classificats, descrits i avaluats pel sistema de gestió documental de l’organització o, en la seva absència, segons les recomanacions establertes en aquest document per part de CATCert.

La responsabilitat de classificar, descriure i arxivar la documentació en la seva fase activa, durant la tramitació de l’expedient, recau en la figura del responsable del servei (o responsable de l’arxiu de gestió) de cada ER. Aquesta responsabilitat perdurarà fins que la documentació es transfereixi a l’arxiu central.

Un cop la documentació es transfereixi a l’arxiu central, d’acord amb el procediment de transferència de l’arxiu de l’ER, el responsable de l’arxiu es responsabilitza de la custòdia de la documentació i es compromet a conservar la documentació en unes excel·lents condicions físiques i lògiques el temps que determini la normativa vigent.

3.1 Arxivament de la documentació a l’arxiu d’oficina

3.1.1 Recomanacions arxivament documentació a l’arxiu d’oficina Ordenació i instal·lació dels expedients

Un cop s’ha arxivat la documentació a l’expedient, cal introduir-lo en una carpeta suspesa. Al seu torn, arxivar la carpeta suspesa en els armaris compactes o altra mobiliari d’arxiu que disposi l’ER.

Condicions físiques de l’arxivament La documentació relacionada amb el Servei de Certificació Digital s’ha de trobar fixada i emmagatzemada en uns suports i formats estàndards, tot garantint-ne la seva disponibilitat, fiabilitat, autenticitat, integritat i conservació durant el termini que indiqui la normativa

006_

2007

0524




vigent. Al tractar-se d’una documentació que s’ha de conservar un mínim de 15 anys, es recomana utilitzar un paper de qualitat, evitant l’ús de paper reciclat o de menor qualitat.

Les condicions d’arxivament s’han de dissenyar amb l’objectiu de protegir els documents d’un accés i destrucció no autoritzada, així com de robatoris i catàstrofes.

Així doncs, l’espai que es destini de l’oficina, o en la seva absència, els armaris o arxivadors per emmagatzemar la documentació hauran de complir amb aquestes condicions i assegurar el compliment dels requeriments de seguretat física que estableixi el procediment de seguretat corresponent. A més, cal limitar al seu accés a les persones autoritzades.

Les mesures concretes a prendre poden ser, entre altres:

o No deixar mai cap document (full de lliurament de certificats, sol·licituds de revocació, etc.) fora del seu expedient.

o Agafar l’expedient de l’arxivador només quan sigui necessari. Un cop s’hagi incorporat el document s’ha de retornar l’expedient a l’arxivador o armari.

o Tancar amb clau l’arxivador i/o armari. o Permetre l’accés a l’arxiu o al mobiliari d’arxiu només al personal autoritzat. o Mai es deixaran les capses o expedients a l’abast de tot el personal de la

unitat.

Al finalitzar el període actiu, cal desarxivar els expedients emmagatzemats als dipòsits metàl·lics i traspassar-los a capses d’arxiu. Aquestes capses d’arxiu s’hauran d’emmagatzemar en el mateix armari o bé en prestatgeries a l’espera d’iniciar el procediment de transferència cap a l’arxiu central de l’ER. En ambdós casos, cal mantenir les mesures de seguretat necessàries per evitar-ne la pèrdua, destrucció o un accés indegut.

3.2 Transferència Un cop s’ha tancat l’expedient i la seva utilització no és necessària per a la gestió administrativa i la seva freqüència de consulta i ús és mínima, la documentació ja pot ser transferida a l’arxiu central de l’ER.

El procediment i la periodicitat a seguir per realitzar la transferència de la documentació cap a l’arxiu central és el que estableixi el responsable de l’arxiu de l’ER.

En principi, s’ha establert la transferència d’aquests expedients al finalitzar l’any.

3.3 Període de conservació i disposició dels documents La documentació associada a la gestió dels certificats digitals s’ha de conservar un període mínim de 15 anys tal i com estableix l’article 20 de la Llei 59/2003, de 19 de desembre, de signatura electrònica i la DPC corresponent.

Pel que fa a la documentació relacionada amb els expedients d’emissió de certificats de dispositiu s’ha de conservar durant 5 anys, comptats des del moment de l’expedició del certificat.

Ara bé, aquests períodes conservació i disposició són provisionals, ja que és necessari i obligatori que la documentació sigui avaluada, sobre la base de la qual se’n determina la conservació, per raó cultural, informatiu o jurídic, o bé l’eliminació. Qui ha de realitzar la

006_

2007

0524




proposta d’avaluació documental és el responsable de l’arxiu de CATCert, que podrà comptar amb l’assessorament del responsable de l’arxiu de l’ER. Aquesta proposta s’enviarà a la Comissió Nacional d’Avaluació, Accés i Tria de Documentació, en endavant, CNAATD, i un cop estudiada, la Comissió emetrà una resolució que determinarà quina serà la disposició de la documentació. Un cop sigui aprovada pel Conseller de Cultura i publicada al DOGC com a taula d’avaluació documental, el responsable de l’arxiu de l’ER podrà, sempre sota les condicions establertes per la normativa vigent, aplicar-les directament.

En definitiva, cap document, amb independència del suport emprat, relacionat amb els expedients d’emissió, habilitació, revocació i renovació de certificats digitals no pot ser eliminat si no se segueixen la normativa i el procediment establerts per via reglamentària. La destrucció i eliminació de documentació pública fora del procediment establert està tipificada a la llei d’arxius i documents com a infracció greu o molt greu.

3.4 Accés Quan la documentació roman a les oficines de les entitats de registre només es permetrà l’accés a aquelles persones que estiguin autoritzades i només la utilitzaran en el context de les activitats relacionades amb la prestació de serveis de certificació digital. En un principi, els usuaris interns que podran accedir a la documentació són el responsable del servei i els operadors. Tanmateix, l’interessat o titular del certificat, en aquest cas, també té dret d’accés i consulta tal i com estableix la normativa sobre la matèria.

El responsable del servei haurà d’aplicar els controls d’accés necessaris per garantir que no perilli la integritat dels documents i haurà d’establir les mesures de seguretat, especificades en el corresponent procediment, per protegir-los eficaçment d’utilitzacions, modificacions i destruccions no autoritzades.

Un cop els expedients siguin transferits reglamentàriament a l’arxiu central de l’ER, el seu règim d’accés, consulta i préstec es trobarà regulat segons les directrius i/o procediment de préstec establertes per l’arxiu de l’ER d’acord amb la normativa vigent.

Tanmateix, cal tenir present que els expedients d’emissió, d’habilitació, de revocació i de renovació de certificats digitals inclouen dades de caràcter personal de nivell baix. Per tant, el dret d’accés s’ha de regular prenent en consideració la normativa sobre protecció de dades personals, i en especial, el punts específics de la DPC corresponent.

006_

2007

0524



Procediment de gestió documentali arxiu de les entitats de registre T-

4. Traça documental

4.1 Expedients d’emissió/renovació de certificats digitals

006_

2007

0524




006_

2007

0524




4.1.1 Detall - Distribució del certificat i documentació

006_

2007

0524




4.1.2 Detall – Distribució del sobre cec al titular

006_

2007

0524




4.1.3 Relació documents

006_

2007

0524




4.2 Expedients d’habilitació/revocació de certificats digitals

006_

2007

0524




006_

2007

0524




4.2.1 Relació documents

1. Sol·licitud de revocació de certificats digital

2. Sol·licitud d’habilitació de certificats digital

3. Comunicació error inici tramitació (correu electrònic)

4. Comunicació inici tramitació (correu electrònic)

5. Notificació revocació/habilitació de certificats digitals (correu electrònic)

procediment d'arxiu de les er -cat

Documents