Sello HR4RS
Redacción
La Universidad Rey Juan Carlos (URJC), tras los estudios realizados, acaba de iniciar un proyecto piloto en dos grados (Ingeniería de la Ciberseguridad e Ingeniería de Tecnologías Industriales) para implantar un protocolo con doble factor de autenticación de firma para la calificación de las actas. Este sistema estará implantado de manera definitiva de cara el curso 2019/2020.
En este primer paso se contará con la colaboración de 26 profesores que imparten docencia en estos dos grados, uno más familiarizado con las aplicaciones informáticas y otro menos experto en la materia, a los que se les ha impartido una sesión formativa para que apliquen la doble autenticación de firma de cara a las actas derivadas de los exámenes de diciembre. Entre los dos grados suman 344 alumnos que se traducen en el mismo número de actas.
Esta es una de las medidas que el rector, Javier Ramos, anunció que se iban a implantar durante este curso dentro del programa de ‘compliance’ para establecer mecanismos internos de prevención, gestión y control, entre otros procedimientos de buenas prácticas. Estos mecanismos también incluyen un nuevo reglamento de inspección, gestión y control y la elaboración de un código ético de la Universidad.
Mecanismo similar al de la Agencia Tributaria
Este nuevo protocolo quiere garantizar los principios de autenticidad, integridad y trazabilidad, es decir que desde que el documento se genera hasta que llega a su fin, se conoce en todo momento quién ha actuado sobre él a la vez que se garantiza su integridad, todo ello mediante el empleo de certificados digitales cualificados.
Este nuevo sistema va dirigido especialmente a los procesos de firma y modificación de actas en los que se implementará un mecanismo de firma electrónica, con un segundo factor de autenticación en el proceso de identificación, es decir que, además de que cada docente utilice su usuario y contraseña de la universidad, y un certificado digital cualificado, necesitará una vía adicional de acreditación de su identidad.
El sistema que pondrá en marcha la URJC utilizará un mecanismo de autenticación mediante certificados electrónicos similar al que se puede utilizar con la agencia tributaria. En este caso, los profesores son registrados ante una entidad certificadora junto con su DNI para obtener sus certificados electrónicos de empleado público y garantizar su identidad durante la firma de actas.
En caso de tener que realizar una modificación de un acta por algún error, el sistema guardará tanto la nota original, su autor y fecha de introducción, así como la modificación, junto a su autoría y momento del cambio, garantizando la trazabilidad del proceso.
Máxima seguridad jurídica para el proceso
Los sistemas de firma electrónica, unidos a un doble factor de autenticación amplían la seguridad de las contraseñas personales no sólo en el proceso de identificación sino en la integridad de las actuaciones administrativas y en los documentos que producen.
Dentro de las opciones de usabilidad que se han estudiado para la implantación masiva de los certificados electrónicos se está trabajando con una solución centralizada en la nube mediante un módulo de seguridad hardware (HSM), que simplifica el proceso de instalación y uso de dichos certificados por los docentes. La implantación a toda la universidad, que cuenta con casi 2.000 profesores, es un hito en el sistema universitario español.
Además, la URJC está revisando una treintena de procedimientos esenciales en la gestión académica y se están estableciendo, en los que se requieren, los mecanismos necesarios para mejorarlos y hacerlos más eficientes. Dichos cambios estarán orientados a facilitar su adaptación, a futuro, a los procesos y requerimientos de la administración electrónica.