Servicio de generación de claves criptográficas para sistemas de firma digitalizada

Los sistemas de firma digitalizada insertan la información biométrica de la firma captada a través de dispositivos idóneos, en el interior del documento (con frecuencia, en formato PDF). Esta información se suele cifrar para garantizar que la entidad promotora de la solución no puede insertar esa firma en otros documentos, ya que no almacena la información biométrica de la firma una vez cifrada e insertada en el documento.

Para garantizar que no se conserva la información de la firma grafométrica muchas entidades se someten a un proceso de auditoría que permite certificar esa forma de operar junto con otros aspectos de los considerados “mejores prácticas”. EAD Trust ha definido un modelo de 10 principios que enmarcan este tipo de auditorías y que se desarrolla en un extenso check-list.

Sin embargo, cuando se cuestiona la firma incluida en un documento electrónico gestionado en base a este modelos de firma digitalizada, debe ser posible realizar un análisis pericial de la firma.

Aquí es donde es precisa la actuación del Tercero de Confianza que generó las claves utilizadas en el cifrado, ya que es preciso obtener la información de la firma controvertida para poder compararla con otras indubitadas.

En efecto, en estos sistemas, el promotor de la plataforma de firma manuscrita digitalizada avanzada (FMDA) utiliza para cifrar la información biométrica una clave asimétrica (clave pública), cuya correspondiente clave privada la gestiona el tercero de confianza.

Cuando una persona con interés legítimo (uno de los firmantes del documento) o sus asesores legales acude al tercero de confianza con el documento electrónico cuestionado, el tercero de confianza extrae la información biométrica auxiliado de la clave privada que gestiona en el marco del proyecto.

Con la información extraída un perito calígrafo podrá comparar la información de la firma controvertida  con la de las firmas indubitadas utilizando las herramientas informáticas existentes en el mercado.

EAD Trust actúa como tercero de confianza generando y custodiando claves asimétricas y poniéndolas a disposición de los intervinientes si lo precisan en el marco de un procedimiento de resolución de controversias.

En estos momentos realiza este servicio para las siguientes entidades:

1 Vitaldent
2 Bankinter
3 Nationale Nederlanden
4 Rural de Servicios Informáticos (Cajas Rurales)

Las personas que hayan firmado digitalmente en tabletas electrónicas en estas entidades saben que sus firmas están diligentemente preservadas y que en caso de duda podrán acudir a EAD Trust a resolver cualquier cuestión en relación con sus firmas digitalizadas, llamando al 902 365 612.

 

This entry was posted in Cifrado, Firma biométrica, Firma digitalizada, Firma digitalizada avanzada, Firma grafométrica, Tercero de confianza. Bookmark the permalink.

Comments are closed.