ARQUITECTURA (PROPUESTA) DE SISTEMAS DE INFORMACIÓN PARA LA CONTRATACIÓN PÚBLICA ELECTRÓNICA.

En una entrada del blog de compras públicas eficaces de Guillermo, se comentan los principios  jurídicos para la administración electrónica. Cuando intento entender estos principios y los trato de traducir a código informático (es el peaje que hay que pagar para poner el adjetivo “electrónico” a la contratación pública), creo que la principal dificultad radica en establecer una visión sobre qué arquitectura de negocio (puede haber más de una) puede ofrecer la coexistencia de los distintos sistemas de información (aplicaciones y datos) que son necesarios y deben dar el contexto que requiere el ecosistema del que hemos hablado en otra entrada de este blog, que contemple y materialice estos principios jurídicos.

Tratando de “visionar” esta arquitectura en un primer nivel, sin adentrarme mucho en detalles (ya sé que es donde se esconde el diablo) he querido representar una propuesta en la siguiente figura.

arquitectura de negocio de la contratación pública electrónica
arquitectura de negocio de la contratación pública electrónica

En ella se aprecian los siguientes elementos:

  • Hay administraciones públicas con sistemas de información
    • Archivo del expediente electrónico
    • Relación con la red pública de contratación
    • Tramitación del expediente electrónico
    • Explotación de los datos para la mejora continua
  • Hay operadores económicos con sistemas de información
    • Acceso a la oferta de contratación pública
    • Red pública que permite la relación con las administraciones
    • Tramitación en formato electrónico de los intercambios con la administración siguiendo los estándares
    • E-Identificación que permite la confianza y la seguridad necesarias para permitir la relación electrónica
  • Hay una red pública de contratación que les permite comunicarse
  • Hay unos estándares (lenguaje) que les permite entenderse y proporcionan parte de la interoperabilidad necesaria entre los sistemas de información de administraciones y empresas.
  • Hay unos servicios que les proporcionan las utilidades que precisan  para establecer entre ellos:
    • El acceso ( publicación de la oferta pública de contratación y acceso “ordenado y filtrado a la misma)
    • La identificación (de las partesque intervienen –administración y empresas-)
    • La relación (como podemos establecer la relación siempre hay que entender que las compras (algunas) serán realizadas en un entorno de confianza mutua que debe estar garantizada por las leyes, en última instancia, pero nadie comercia para estar en los juzgados eso debe ser la excepción.
    • La transacción que permite materializar los acuerdos que se van tomando por las partes (oferta, contrato, pedido, factura…)

Junco con los elementos necesarios de la arquitectura hemos colocado los distintos servicios que ayudan a completar las funciones necesarias para la contratación pública electrónica. Servicios tales como:

–         Sistemas de publicación de anuncios con servicios de subscripción

–         Sistemas de federación (o cualquier otro tipo ) de autoridades de certificación que permitan la utilización de certificados de firma emitidos por autoridades homologadas en otros estados miembros.

–         Registros de licitadores que ayuden a generar o generen los atestados, certificados y documentos electrónicos requeridos por administraciones públicas para la identificación de los operadores económicos y la adecuación de estos a los criterios de elección y exclusión expresados en los anuncios de contratación y sus documentos asociados.

–         Sistemas de clasificación que puedan armonizar la descripción de productos y servicios de las diferentes industrias para constituir el conjunto de variables que rodean a la descripción de dichos productos o servicios (catálogos)

–         Otros servicios, cuya implementación sea necesaria o ayude a conseguir el espíritu de las directivas de contratación:  transparencia, concurrencia e igualdad de trato.

También vemos en esta imagen que en el centro de la red pública de contratación existen elementos de gobernanza de la propia red, de los estándares y de los elementos de interoperabilidad que habilitan las propias capacidades de la red.  Puntos de acceso completos y ligeros, identificación de emisores receptores, garantía y confidencialidad de la red ….

En una visión de muy alto nivel vamos a exponer los pasos que dentro  de esta arquitectura podrían materializar la contratación pública electrónica, paneuropea e interoperable (tres adjetivos que son ¿complementarios?) :

1.- Una administración necesita adquirir un bien o servicio.

2.- Consigue la autorización interna para realizar el gasto o inversión y realiza los pasos de un procedimiento normalizado para publicar su petición de ofertas (anuncio de licitación). Este anuncio se publica en su perfil de contratante, plataformas de contratación, y el diario oficial de las comunidades (según la ley y sus umbrales). Además adjunta los pliegos (clausulas administrativas y prescripciones técnicas), donde establece el tipo y formato de relación que va a aceptar. Relación que va a ser electrónica.

3.- Un operador económico que se ha suscrito (en el perfil de la administración, la plataforma o en los boletines electrónicos)  a avisos automáticos sobre la aparición de estos anuncios, recibe un aviso de que existe una petición de ofertas que se ajusta a sus posibilidades como proveedor de bienes o servicios.

4.- Accede a los sistemas de publicación (perfil de contratante, plataforma, diarios oficiales) y descarga el anuncio  y los pliegos.

5.- A través de los servicios (suyos o proporcionados por terceros) obtiene los requisitos para realizar la identificación electrónica exigida y la forma de cumplimentar y presentar la oferta (sobre electrónico, carga en una página….) que le piden en los pliegos y genera un oferta siguiendo los formatos estándares vigentes (CEN BII). Cuanto más adoptados estén los estándares más fácil serán las adopciones de las herramientas por parte de los agentes que las usen y más barata será la construcción y evolución de las mismas. La oferta consta de datos estructurados que siguen el estándar y documentos libres que necesitan ser traducidos al lenguaje que el órgano de contratación haya decidido utilizar. Si los criterios son objetivos (es la tendencia) los requisitos de traducción serán menores. Si los criterios son subjetivos (interpretables por expertos) la traducción será un punto necesario. En cualquier caso los datos normalizados pueden ir en inglés (estándar de facto) y en el idioma de la autoridad contratante.

6.- Firma la oferta digitalmente con un certificado electrónico reconocido en su Estado Miembro, y por tanto reconocible en cualquier administración pública de cualquier otro Estado Miembro.

7.- Accede a la dirección de envío (figura en la publicación de anuncios) y envía la oferta

8.- Recibe un acuse de recibo (ya sabe cuando se abrirán las ofertas) con un número y sello electrónico del registro de entrada de la administración contratante.

9.- Accede al portal de contratación de la administración contratante en el día y hora de la apertura de ofertas y se informa de si su oferta ha sido admitida o no al proceso de adjudicación. O si por el contrario puede subsanar (reenviar documentos) algún error y seguir el proceso de adjudicación.

10.- Si resulta adjudicado, en la oferta que presentó ha indicado la dirección electrónica de notificación, que puede ser combinada, complementada o sustituida con una notificación oficial en el portal de contratación del órgano contratante.

11. – Se le requiere para que materialice la garantía definitiva y la envíe,  y que además proporcione documentos o permisos de acceso sobre su situación fiscal, o cualquier otro requerimiento que la administración considere para el adjudicatario.

12.- Recibe un contrato para ser firmado y enviado electrónicamente.

13.- Firma el contrato electrónicamente y lo envía. En todas las comunicaciones obtiene un acuse de recibo con número y sello electrónico del registro de entrada de la autoridad contratante.

14.- Recibe el contrato que firmó previamente, firmado por la administración de forma electrónica. Lo archiva en sus sistemas de información.

15.- Recibe un pedido electrónico con el requerimiento de entregar el bien o servicio indicado.

16.- Entrega el bien o servicio indicado, con un albarán electrónico que una vez aceptado y conformado se firma y se le entrega al operador económico.

17.- Recibido el alabarán de entrega emite una factura electrónica y la envía a la administración contratante, de la que recibe un acuse de recibo con número y sello del registro de entrada.

18.- Recibe una notificación de la autoridad contratante indicándole la fecha prevista de materialización del pago.

19.- Pasado el plazo de la garantía recibe un notificación comunicándole que esta a su disposición la garantía que entrego y que puede retirarla de la administración o entidad bancaria que generó la garantía.

20.- Recibe una comunicación que firma y envía (si esta de acuerdo) donde se le informa de la extinción del contrato.

Esta visión no es algo del futuro. Es algo que tecnológicamente ya es posible sin grandes.  El problema mayor de todo esto, sigo pensando, es el de que los agentes que intervienen y los decisores, todos tengan en la cabeza (compartan) la misma visión y que puedan ir avanzando y colocando las piezas del puzle, pero todos con la misma imagen general del puzle, en la misma dirección. Permitiendo así que el ecosistema resultante pueda “garantizar” las inversiones (pública y privadas) en los sistemas de información que cada cual quiera acometer en una situación en la que el riesgo no es la visión sino sólo hacerlo bien y lo más barato posible,  y  de forma asequible para que los que van a utilizar los sistemas de información y sus servicios. Estos sistemas de información y los servicios relacionados  constituirán el ecosistema de la contratación pública electrónica.

Si te interesan estos temas únete a la red formal de contratación pública electrónica

·blog de compras pública eficaces

·blog de contratación pública electrónica.

·Wiki de contratación pública

·Comunidad de prácticas de contratación pública

·Grupo en linkedin

·Grupo en Facebook

·Usuario en Twitter (@econtratacion).

Te esperamos (necesitamos)

Interoperabilidad en la identificación digital

firma digital
firma digital

Uno de los problemas más complicados de resolver en la contratación pública electrónica, y no necesariamente por los elementos tecnológicos que intervienen en su posible solución, sino por el nivel de cooperación y organización que hay que establecer previamente;  es el de la identificación digital, Uno de los proyectos europeos más importantes para la generación de esta coordinación es  STORK .

La Universidad Jaume I se han hecho eco de la noticia de que » a partir del 25 de octubre se han puesto en marcha en toda la Unión Europea una plataforma para la interoperabilidad de identidades electrónicas, cuyos programas piloto se encuentran, desde el lunes 25 de octubre, públicamente accesibles. Esta plataforma permite los ciudadanos usar sus identidades electrónicas nacionales para gozar de servicios de administración electrónica en diferentes países europeos. Los seis programas piloto que comienzan a funcionar a partir de ahora serán mejorados progresivamente y permitirán comprobar y evaluar la integración en servicios web interactivos ya existentes de la plataforma de interoperabilidad Stork original.»

LOS SEIS PROGRAMAS PILOTO STORK

  • Autenticación transfronteriza para servicios electrónicos: La finalidad de este programa piloto es permitir que los servicios públicos en línea, que ya ofrecen los estados miembros, estén accesibles para la ciudadanía de otros estados. Para acceder a estos servicios, los ciudadanos y las ciudadanas usarán las propias credenciales de identidad electrónica emitidas en sus países.
  • Chat más seguro: Con el objetivo primordial de mejorar la seguridad en Internet para la infancia y la adolescencia, profesorado de diferentes países creará tareas y salas de chat para sus estudiantes, por grupos de edades concretas, de cara al aprendizaje electrónico transfronterizo. Se animará al estudiantado para que trabaje con estudiantado análogo de otros países y para que creen instrumentos educativos entre iguales que ponen el acento en la sensibilización sobre la seguridad en Internet.
  • Movilidad de estudiantes: Este programa permite al estudiantado acceder a los servicios administrativos en línea que ofrecen las universidades, usando sus credenciales electrónicas nacionales (documentos de identidad, certificaciones digitales), de manera que puedan realizar inscripciones (por ejemplo, en programas Erasmus), autenticarse y usar otros servicios académicos de interés. Además, el programa constituye un hito preliminar y necesario para analizar el intercambio futuro de datos entre universidades pertenecientes a los diferentes países que utilizan el sistema europeo de transferencia de créditos (ECTS). El Gabinete de Planificación y Prospectiva Tecnológica de la Universitat Jaume I de Castellón (UJI) lidera este programa piloto en el que también participan universidades de Portugal, Austria, Italia y Estonia. En septiembre un miembro del equipo Stork de la UJI realizó en Bruselas una demostración del proceso de registro y acceso a los sistemas de gestión con credenciales propias de otros países en la 17th Internacional Conference on Telecommunications 2010.
  • Entrega electrónica transfronteriza: El objetivo de este programa es que las ciudadanas y los ciudadanos de países extranjeros puedan acceder con sus identidades electrónicas nacionales a los portales de entrega electrónica de otros países. Aparte, este programa pretende crear una estructura básica que permita a las administraciones públicas enviar documentos a ciudadanos de diferentes países directamente a través del portal de entrega electrónica del país de la persona en cuestión.
  • Cambio de dirección: La finalidad de este programa piloto es desarrollar un esquema para ofrecer un servicio interoperable de cambio de dirección, que permita a los ciudadanos extranjeros (usando sus propias credenciales de identificación electrónica) notificar un cambio de dirección en todas los lugares correspondientes, sin que por eso cambien los procesos aplicados actualmente en cada estado miembro. Para conseguirlo, se usará la plataforma de interoperabilidad, definida por STORK, para identificar y autenticar la identificación electrónica del ciudadano o la ciudadana y se definirán dos opciones posibles (recuperación y actualización de direcciones).
  • Servicios de la Comisión: El Servicio de Autenticación de la Comisión Europea permite el acceso a un gran número de aplicaciones de la Comisión. Con los cambios que se producirán en este servicio con la implantación de la estructura STORK, las identificaciones electrónicas nacionales quedarán perfectamente integradas. Como la integración técnica ha sido completada recientemente, los servicios de producción de la Comisión Europea irán mejorando progresivamente todas las funcionalidades.

En la contratación pública electrónica la identificación electrónica es uno de los elementos más complicados de conseguir. Y conseguirlo  de forma asequible para los proveedores y las administraciones. Las administraciones deben ser capaces de identificarse en la red, de forma que las noticias y contenidos que publiquen y las transacciones que habiliten puedan tener un tercero de confianza (las autoridades de certificación) que garantice que el sitio que estoy visitando es el auténtico, y lo son por tanto todos sus contenidos. En España la identificación de las administraciones  se realiza, a través de la ley 11/2007 de administración electrónica con el componente de Sede Electrónica, un certificado específicamente emitido por las autoridades de certificación para identificar organismos públicos, de acuerdo a la mencionada ley.

La cuestión en contratación pública es cómo identificar también a los proveedores, teniendo en cuenta que se deben identificar a personas y a empresas. Las personas además tienen que estar habilitadas (poder bastante) para poder comprometer a la empresa en relación a lo que, por ejemplo,  una oferta presentada en una administración establece. Además hay que identificar electrónicamente a la empresa como organización.

Por último hay que establecer un mecanismo que garantice la confidencialidad de la oferta en los terminos establecidos por el Anexo X de la Directiva Comunitaria de Compras Públicas.

Como vemos no es fácil establecer todos los procedimientos y herramientas que habiliten estas identificaciones. La tecnología de criptográfia de clave pública existe y es asequible. Pero hay que establecer los elementos de interoperabilidad que consigan las funciones que relacionamos a continuación: (Todas las funciones deben tener los calificativos de paneuropea e interoperable).

  • identificación digital personal
  • identificación digital corporativa (administraciones -sede electrónica- y empresas)
  • Confidencialidad de las ofertas (hay varios posible mecanismos, algunos de ellos implica el cifrado de ofertas).

Stork es una pieza fundamental, (fijaos en el programa de STORK que aparece en el primer lugar) pero aún hay mucho camino que hacer. PEPPOL puede ser y es un buen banco de pruebas del que sacar muchas experiencias.