Acceso a información biométrica de una firma digitalizada

EADTrust y otros Prestadores de Servicios de Confianza Digital custodian claves privadas de diferentes plataformas de firma digitalizada, biométrica o grafométrica.

El hecho de que exista esta custodia implica que los responsables de las plataformas adoptan medidas para garantizar que la información biométrica se incluye en los documentos electrónicos firmados de forma cifrada (con la clave pública asociada a la clave privada custodiada) y que no está libremente disponible para la entidad que hace uso de la plataforma, y, por tanto, no puede utilizarla para asociarla a otros documentos.

De esta forma, tanto la entidad promotora del sistema de firma digitalizada que hace uso de la plataforma como los propios firmantes están en igualdad de condiciones para ejercer el derecho a la prueba respecto a si una firma en concreto pertenece o no a una persona (esa igualdad de condiciones se denomina, a veces, “simetría probatoria”).

Para realizar el proceso de comprobación de una firma digitalizada se suele recurrir a un proceso de análisis pericial caligráfico (u otro tipo de estudio pericial asistido por software de análisis biométrico de uso forense), para lo que será necesario identificar peritos y expertos que puedan realizar el análisis.

El proceso se inicia a partir del archivo PDF que tiene cualquiera de las partes intervinientes en el contrato y que incluye la firma controvertida, por lo que este debe estar localizable para la entidad y para el firmante.

En caso de que el cliente de una entidad que haya firmado en Tablet no posea el fichero digital con su firma, será preciso identificar las personas de Compliance o LOPD o seguridad informática en la entidad que tienen identificado el caso y el archivo o archivos cuya firma es controvertida, y solicitar el fichero por los cauces previstos.

Una vez que se dispone del documento PDF que incluye la firma biométrica, es posible llevar a cabo los siguientes pasos.

  • Preparar un mandato o poder de una persona que desea realizar la comprobación nombrando al perito para que pueda acudir al Prestador de Servicios Electrónicos de Confianza que custodia las claves privadas (EADTrust o el PSEC que se haya definido en cada caso) en nombre del solicitante.
  • Hacer copia del poder o mandato y del DNI de apoderado o mandatario
  • Preparar un escrito en formato carta que describa brevemente el problema y solicite la intervención de la entidad que custodia las claves privadas (EADTrust o el PSEC que se haya definido en cada caso) incluyendo los datos de identificación de la persona que contactará con ella. Normalmente la firma el apoderado.
  • Quien acude a la entidad que custodia las claves privadas (EADTrust o el PSEC que se haya definido en cada caso) lo suele hacer presencialmente o por un procedimiento acordado, de gestión telemática.
  • Conviene cerciorarse de que la entidad que custodia las claves privadas (EADTrust o el PSEC que se haya definido en cada caso) tiene la ultima versión del software aportado por los desarrolladores de la plataforma para descifra la información biométrica a partir del documento PDF.
  • La entidad que custodia las claves privadas (EADTrust o el PSEC que se haya definido en cada caso) nunca hace entrega de las claves. Hace uso de la clave para descifrar el documento y extraer la información biométrica de la firma que entrega al solicitante, pero las claves privadas no salen de su custodia.

Con la información biométrica extraída , son necesarias, para el cotejo las firmas indubitadas.

Si se va a plantear la prueba en un litigio, se describe la solicitud de la prueba pericial en el escrito de demanda o de contestación, para que en su momento, se realicen las firmas indubitadas en presencia del Letrado de la Administración de Justicia que competa.

Si se desea realizar el cotejo de firmas con ayuda del perito, pero sin llegar a juicio, se precisa contactar con el cliente para que realice varias firmas (5 o 10, las que el perito recomiende) en una tableta digitalizadora semejante a la utilizada originalmente para firmar, con el apoyo del software de uso pericial.

Es posible contactar con EADTrust, a través del teléfono +34 91 7160555 (o 902 365 612) desde España) donde pueden orientarle de forma más precisa según la entidad que haya gestionado la custodia para los documentos PDF de su interés.

Firma biómetrica de trazo escrito

firma-digitalizada2013El mercado de la firma biómetrica digital es todavía un sector incipiente pero que está ofreciendo muchas oportunidades a las empresas que ya han empezado a implantar esta tecnología. Entre otras ventajas, esta tecnología permite a los usuarios realizar firmas manuscritas en formato electrónico sobre tabletas de una forma totalmente segura y fiable, como si estuviese firmando un documento en papel. Los archivos se guardan y certifican no sólo teniendo en cuenta el grafo del firmante, sino también otros datos biométricos como la velocidad o la presión con la que se firma, lo que garantiza una total seguridad en cualquier operación que se haga.

La firma biométrica permite además una mayor agilidad y seguridad en el proceso de contratación, pudiendo firmar un mismo documento por diferentes personas en lugares y momentos distintos. Soporta la inclusión de Sellado de tiempo en las operaciones de firma, así como geolocalización cuando se realiza desde dispositivos móviles. Además, supone una disminución de pérdidas o errores  operativos, con el consecuente ahorro de costes.

Este tipo de firma, llamado también firma manuscrita digitalizada avanzada, es una firma electrónica según lo establecido por la Ley 59/2003 para las firmas electrónicas avanzadas pero que admite la prueba pericial de firma de forma semejante a las firma manuscritas realizadas en papel.

Pero no todas las firmas realizadas sobre tabletas digitalizadoras tienen las mismas garantías de seguridad. Para tener la certeza de que la entidad que capta la firma no puede utilizarla en otros documentos diferentes es convenienete cerciorarse de que es un sistema auditado y certificado.

EADTrust  es la entidad que audita y certifica este tipo de soluciones. Y otorga el logo de calidad a los sistemas auditados.

Contactar con el 902 365 612 para conocer las soluciones ya auditadas y certificadas.

 

Preguntas sobre firma digitalizada

La firma digitalizada es una gestión electrónica de firma manuscrita que implica el consentimiento del firmante a utilizar esa modalidad de firma en relación con un documento presentado para su vinculación con el, tanto para mostrar conformidad, como,  si se expresa, disconformidad (“no confome”).

La gestión correcta de firma manuscrita digitalizada, implica la conservación de parámetros biométricos, que deberán ser gestionados con estricta confidencialidad usando cifrado, y cumpliendo otros requisitos, necesarios para acatar los principios que impone la LOPD.

Si se cumplen los requisitos de la Ley 59/2003, puede considerarse a la firma digitalizada una “firma avanzada”, pero para ello habrá que demostrar que el software utiizado realiza adecuadamente el cifado, el descifrado, la custodia y la vinculación biunívoca con el documento concreto que se trate en cada ocasión.

Por ello existen los servicios de auditoría de “firma avanzada digitalizada“, que permiten certificar en cada solución informática el diligente cumplimiento de todos los criterios de aplicación, de forma que sea un tercero quien de fe de que una sistema tecnológico es idóneo para el fin de gestionar firmas manuscritas en forma digital

Los especialistas pueden resolver, además dudas como estas:

  • ¿Tiene el mismo valor legal la firma digitalizada que la firma manuscrita o la firma electrónica?
  • ¿Qué requisitos se deben cumplir en relación con la LOPD?
  • ¿Cómo se gestionan las controversias y los litigios?
  • ¿Qué legislación aplica a la firma digitalizada?
  • ¿Qué equipos son los más adecuados para mi aplicación?
  • ¿Se puede digitalizar un documento en papel que contiene firmas manuscritas?
  • ¿Qué es la firma ológrafa?
  • ¿Cual es la forma correcta de conservar la información de los documentos que incluyen firmas digitalizadas?
  • ¿Qué es la simetría probatoria?
  • ¿Qué significa exactamente firma avanzada digitalizada?