Limar asperezas en la gestión de firmas digitales

La firma electrónica cualificada es la que goza del mayor nivel de reconocimiento europeo en el marco regulatorio definido por el Reglamento EIDAS.

La norma lo asimila a la firma manuscrita, pero así como la firma manuscrita es fácil de realizar y existe una disposición por parte de los usuarios para realizarla de forma espontánea, la firma cualificada requiere un proceso de preparación:

  • Localizar la tarjeta criptográfica que alberga as claves criptográficas
  • Recordar la password que se debe utilizar para la firma (o recuperarla de un sistema que gestione claves y PINes con seguridad)
  • Contar con un lector de tarjeta chip
  • Contar con los drivers adecuados del lector de la tarjeta chip y de la propia tarjeta que deben instalarse con anterioridad en el equipo.

Si el equipo es el propio, estos pasos compensan el esfuerzo que requieren, porque ahorran desplazamientos, colas y esperas, si una determinada gestión se puede hacer a distancia por internet.

Pero en actuaciones en oficinas bancarias, en sistemas de entrega de paquetes (y consecuente recogida de firmas), en actuaciones presenciales de todo tipo, la firma manuscrita captada en tableta digitalizadora disminuye la aspereza de la gestión.

Solo la duda de si el sistema de captación garantiza que la firma captada no puede ser utilizada espúreamente por terceros frena la confianza de los usuarios.

Por eso son recomendables las auditorías de sistemas de captación de firmas en entornos digitales y la exhibición de los símbolos que muestran que los sistemas están auditados.

This entry was posted in EIDAS, Firma biométrica, Firma cualificada, Firma digitalizada. Bookmark the permalink.

Comments are closed.