Nueva sección del portal: dispositivos recomendados

Dispositivos

A partir de abril de 2018 se añade una sección al portal para incluir dispositivos idóneos para la captación de firmas manuscritas digitalizadas.

Los criterios para incluir un dispositivo a la lista son los siguientes:

Una entidad auditada lo solicita. En este caso se indican los dispositivos probados y las soluciones tecnológicas auditadas que han realizado las pruebas de funcionamiento, señalando el año de las pruebas y las características principales de los dispositivos.

Un fabricante o importador lo solicita. En este caso debe aportar un equipo en depósito para pruebas, y el SDK y documentación que corresponden. En este caso se indica la fecha de pruebas de funcionamiento. No se realizan pruebas exhaustivas de funcionamiento, sino solo pruebas básicas para comprobar la funcionalidad.

Se puede contactar con la entidad auditora llamando al 902 365 612 o +34 917160555.

Leer más >
EADTrust Plataforma de firma digitalizada

Plataformas de firma digitalizada

Aspectos legales

A lo largo de los últimos años, EADTrust ha evaluado diversas plataformas para la gestión de firmas manuscritas digitalizadas con tecnologías que permiten que se las encuadre entre las firmas electrónicas avanzadas que define el reglamento europeo UE 910/2014 (EIDAS).

Estas firmas, por la forma en que conservan la información biométrica de las firmas manuscritas permiten su cotejo por los peritos calígrafos en caso de que su autenticidad se haya de dilucidar en juicio o en otro contexto de resolución de controversias.

Se benefician por tanto de una cualidad que el Reglamento EIDAS atribuye a las firmas electrónicas cualificadas: su equivalencia con las firmas manuscritas. Las firmas que denominamos FMDA no son firmas cualificadas, porque no se basan en el uso de certificados cualificados. Sin embargo, no necesitan que una norma establezca la equivalencia funcional con las firmas manuscritas, porque son firmas manuscritas.

Además, como la mayor parte de las firmas manuscritas (la excepción son las firmas realizadas con técnicas de Autopen) tienen la propiedad de la inmediación (están hechas por la mano del firmante sin que intermedie un dispositivo técnico o mecánico) de la que carecen las firmas realizadas con certificados, inclusive las cualificadas.

EADTrust ha definido un distintivo específico para identificar a las soluciones auditadas con características de plataforma, y que se diferencia del distintivo otorgado a las entidades que adoptan la tecnología y la integran con sus sistemas para recoger firmas que forman parte de sus flujos de negocio (este tipo de entidades se denominan «promotoras» en el contexto de los sistemas de FMDA impulsados por EADTrust)  .

Las plataformas deben permitir cumplir los 10 principios generales definidos por EADTrust, pero algunos de ellos suponen retos de cumplimiento especialmente orientados hacia las entidades promotoras.

En el momento actual las plataformas evaluadas que conservan su certificación son las siguientes:

  • ECERTIC. Certificado FMDA-2016-009
  • SERBAN BIOMETRICS. Certificado FMDA-2017-011
  • VIAFIRMA. Certificado FMDA-2018-013
Leer más >
EADTrust autopen maquina reproducción de firmas manuscritas

Autopen, la máquina de reproducción de firmas manuscritas

Autopen

Autopen es una denominación que ha transcendido a la marca.

Se trata de máquinas de reproducción repetitiva de firmas manuscritas («plumas automáticas») que se emplean cuando se quiere dar a las firmas la apariencia de estar realizadas por una persona pero en tal volumen que sería imposible que lo hiciera la persona que autoriza este uso de su firma.

Los suelen usar personas famosas, que firman así autógrafos para sus seguidores.

En ocasiones, los utilizan los políticos cuando se encuentran en una situación en la que se requiere su firma en un lugar (en el que está el documento a firmar) mientras ellos físicamente están en otro.

El presidente Ronald Reagan tenía 22 plantillas de firmas diferentes, incluidas RonDutch y otros apodos, para hacer parecer más auténticas sus firmas falsas, según testimonio de Stephen Koschal, un verificador de firmas que en 2009 publicó una guía de las firmas presidenciales efectuadas por plumas automáticas.

Barak Obama lo utilizó para ratificar la «Fiscal Clif Bill», para firmar la «Patriot Act» y para firmar una extensión de la financiación de autopistas.

En ocasiones este uso del Autopen ha sido controvertido, por lo que ha sido preciso que portavoces de la Casa Blanca aclararan que cuando se ha hecho uso de estos dispositivos su validez legal se establecía en un documento de 2005 del Departamento de Justicia de abogados del gobierno que estima que la promulgación de leyes mediante la firma con Autopen es constitucional.

Pese a que el artículo 1 de la Constitución norteamericana requiere que para que una ley adquiera ese carácter tiene que ser firmada por el presidente  (Article 1, Section 7 of the Constitution requires that a bill “be presented to the president of the United States; if he approve he shall sign it.”), existen matices que permitiría el uso de Autopen:

 “the president need not personally perform the physical act of affixing his signature to a bill to sign it.” The president’s lawyers said at the time, “We emphasize that we are not suggesting that the president may delegate the decision to approve and sign a bill, only that, having made this decision, he may direct a subordinate to affix the president’s signature to the bill.

Leer más >
EADTrust Tinta ológrafa

Tinta digital para la firma olográfa

Aspectos legales

La firma ológrafa o manuscrita es la que se hace de puño y letra del firmante y la forma tradicional de recogerla es mediante un útil de escritura que plasma el trazo en un papel.

Es habitual que el útil de escritura deje fluir un hilillo de tinta (húmeda) que queda fijado en el papel y se seca casi instantáneamente.

Pero la firma es igualmente ológrafa si se recoge en una tableta digital como si fuera un papel, solo que con superiores garantías probatorias y con componentes de seguridad adicionales.

De modo que ¿por qué no usarla para cualquier proceso de negocio que requiera firma? Para pedidos, contratos, consentimientos de LOPD, consentimientos informados de actos médicos, constancias de visitas, partes de trabajo, inspecciones de instalaciones, partes de mantenimiento,…

Las soluciones de captura de firma ológrafa se suelen diseñar para cumplir todas las necesidades de seguridad del ciclo del documento, desde la firma del documento hasta la verificación la firma. Esto abarca la generación del documento, su distribución y la custodia a largo plazo.

El hardware se optimiza para preservar las evidencias digitales que reflejan los datos intrínsecos de las firmas, ya que mientras se escribe en la pantalla, el sensor de presión capta aspectos de la firma, como la posición de la punta del útil de escritura y la presión del trazado en cada instante de tiempo.

Cuando se gestionan firmas ológrafas por vía digital, los documentos electrónicos en lo que quedan plasmadas se gestionan más eficientemente y están disponibles cuando se necesitan. Al eliminar el papel se logra un significativo ahorro de costes y se incrementa la eficiencia.

Sin embargo no se debe olvidar que los documentos firmados electrónicamente con firma manuscrita deben quedar a disposición de los firmantes de igual forma que cuando se firma en papel. Cada firmante debe tener su copia y debe poder ejercer su derecho a la prueba con el documento a su disposición. Si se tiene que llevar a cabo una prueba pericial caligráfica, cualquier firmante debe poder contar con la posibilidad de realizarla, con un coste similar al que tendría la valoración pericial si la firma se realizara en papel. Esta posibilidad la denominamos «simetría probatoria».

Hemos identificado 10 principios que deberían cumplir las soluciones de firma digitalizada, incluída la «simetría probatoria» mencionada:

  1. Captura de elementos biométricos dinámicos de la firma asociados a sus datos de producción
  2. Vinculación biunívoca de los elementos biométricos con el documento firmado
  3. Imposibilidad de incrustar la firma en otros documentos
  4. Autenticidad del documento y vinculación con el firmante
  5. Confidencialidad de los datos biométricos y Protección de la información conforme a la LOPD y al RGPD
  6. Posibilidad de comprobar la firma por el titular
  7. Posibilidad de demostrar la validez de la firma en un proceso litigioso
  8. Simetría probatoria
  9. Soporte duradero
  10. Existencia de un procedimiento de detección y notificación a la autoridad de protección de datos y a la de supervisión de sistemas de firma, de incidentes de seguridad que afecten a datos de carácter personal.

Esos principios permiten tratar las firmas digitalizadas en el marco legal de las firmas electrónicas avanzadas (las que vinculan al firmante con lo firmado) tal como las define el artículo 26 del Reglamento UE 910/2014, y además resolver los problemas presentados en el pasado por la gestión de las firmas biométricas y por los que llegaron a ser criticadas.

Contacte con el 902 365 612 si quiere saber como certificar su solución de firma digitalizada con EADTrust.

Leer más >

Firma grafométrica en entornos clínicos

Aspectos legales

La digitalización de la Historia Clínica en entornos sanitarios, simplifica el acceso a la información por parte de los profesionales de los centros hospitalarios.

Mientras se generaliza la adopción de la Historia Clínica Electrónica se crea el contexto tecnológico que facilita la gestión de la firma biométrica de los pacientes (o, en su caso, de sus familiares) para acreditar el consentimiento informado en los actos médicos que supongan algún riesgo.

La firma manuscrita digitalizada, gestionada cumpliendo determinados requisitos, como el cifrado y la captación de parámetros biométricos del firmante, garantiza su valor probatorio, de modo que el documento firmado electrónicamente es idóneo para su admisión como prueba en procedimientos judiciales.

La normativa legal de firma electrónica (en la actualidad el Reglamento UE 910/2014) permite eliminar el papel  en el ámbito sanitario, cuando el paciente firma electrónicamente con un certificado electrónico cualificado, aunque esta es un práctica residual por el nivel de fricción de esta tecnología que limita su adopción.

Cuando se usan certificados cualificados y dispositivos de firma cualificados, la firma electrónica avanzada se torna firma cualificada y es, por definición legal, equivalente a una firma manuscrita. Pero una firma manuscrita digitalizada avanzada con captura de información biométrica, aporta las mismas garantías técnicas de las firmas cualificadas con la salvedad de que no es equivalente a una firma manuscrita, porque es una firma manuscrita.

Los sistemas auditados de firma manuscrita digitalizada avanzada (FMDA) aportan en el ámbito sanitario las siguientes cualidades:

  • El paciente declara conocer el contenido del documento que está firmando y acepta voluntariamente estampar su rúbrica sobre él.
  • Se recoge información biométrica del trazo, como la presión en cada punto de la trazada, velocidad, vuelo de la pluma,… Características biométricas vinculadas de forma singular a cada persona .
  • Se garantiza que quien firma es quien dice ser (es una firma inmediata) frente a una firma con certificado (que, al poder ser gestionada por otra persona es una firma mediata).
  • Se garantiza que los datos biométricos capturados por el dispositivo utilizado, no pueden ser manipulados o insertados en otro documento por la entidad que despliega la solución informática, ni por terceros.
  • Se garantiza la vinculación entre los datos biométricos (asociados a la firma manuscrita de cada persona) y el documento firmado.
  • Se garantiza que el documento no puede ser alterado en el tiempo, y que se preserva la integridad de su contenido.
  • Se garantiza la privacidad de los datos biométricos asociados a la creación de la firma.
  • Se garantiza que la entidad que capta la firma y el propio firmante cuentan con medios de prueba equivalentes respecto a la firma.

Las soluciones de firma biométrica certificadas por EADTRUST se puede usar con plena validez jurídica en entornos en los que se requiera la obtención de consentimientos informados de pacientes sanitarios, a los efectos de la Ley 41/2002, de 14 de noviembre; reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Contacte con EADTRUST en el +34 917160555 para ampliar información sobre como certificar un sistema de gestión de firma manuscrita digitalizada en el ámbito sanitario y clínico.

Leer más >
EADTrust Firma biométrica

Firma biométrica

Aspectos legales

Una firma biomérica es aquella firma electrónica que vincula al firmante con lo firmado, dejando constancia de la prestación del consentimiento, de forma que se impida la suplantación del firmante y que se garantice que su identidad quede registrada con evidencias electrónicas obtenidas del firmante mediante alguna de las variantes de las técnicas de identificación biométrica existentes.

Una diferencia esencial entre el uso de la biometría para identificación y el uso en la firma electrónica, es que en la identificación es preciso obtener muestras indubitadas de los parámetrs biométricos  «a priori», mientras que en la firma solo se necesitan las muestras indubitadas «a posteriori» cuando se produce una controversia.

De todas las variantes de uso de la biometría para la firma electrónica, destacan dos:

  1. la firma manuscrita (consentimiento escrito), y
  2. la firma vocal (consentimiento verbal)

porque con ellas es posible mostrar, además, los elementos esenciales respecto a los que se asocia el consentimiento.

Otras posibles variantes de la biometría para firmar se enfrentan al reto de que sea inequívoco el acto de pretación del consentimiento, para lo que se podrían auxiliar de técnicas de videograbación complementarias.

Las diferentes técnicas bioméricas previstas en la norma ISO 17974 son:

  • ISO/IEC 19794-2:  minucias de los dedos.
  • ISO/IEC 19794-3:  patrones de dedo.
  • ISO/IEC 19794-4: 2005  imágenes de dedo.
  • ISO/IEC 19794-5:  imágenes del rostro.
  • ISO/IEC 19794-6: imágenes de iris.
  • ISO/IEC 19794-7:  firma manuscrita.
  • ISO/IEC 19794-8: esqueleto del dedo.
  • ISO/IEC 19794-9:  imágenes vasculares
  • ISO/IEC 19794-10: geometría de la mano.
  • ISO/IEC 19794-11: firmas dinámicas
  • ISO/IEC 19794-13: voz
  • ISO/IEC 19794-14:  ADN

Un buen sisteama de firma tiene que permitir la «simetría probatoria», consistente en que las partes que se vinculan (por ejemplo en un contrato) cuenten con igualdad de recursos de prueba respecto a la firma, loque puede requerir similar acceso a los motores biométriciso de contraste en tre las muestras indubitadas y las controvertidas.

Leer más >
EADTrust Limar asperezas en la gestión de firmas digitales

Limar asperezas en la gestión de firmas digitales

eIDAS

La firma electrónica cualificada es la que goza del mayor nivel de reconocimiento europeo en el marco regulatorio definido por el Reglamento EIDAS.

La norma lo asimila a la firma manuscrita, pero así como la firma manuscrita es fácil de realizar y existe una disposición por parte de los usuarios para realizarla de forma espontánea, la firma cualificada requiere un proceso de preparación:

  • Localizar la tarjeta criptográfica que alberga as claves criptográficas
  • Recordar la password que se debe utilizar para la firma (o recuperarla de un sistema que gestione claves y PINes con seguridad)
  • Contar con un lector de tarjeta chip
  • Contar con los drivers adecuados del lector de la tarjeta chip y de la propia tarjeta que deben instalarse con anterioridad en el equipo.

Si el equipo es el propio, estos pasos compensan el esfuerzo que requieren, porque ahorran desplazamientos, colas y esperas, si una determinada gestión se puede hacer a distancia por internet.

Pero en actuaciones en oficinas bancarias, en sistemas de entrega de paquetes (y consecuente recogida de firmas), en actuaciones presenciales de todo tipo, la firma manuscrita captada en tableta digitalizadora disminuye la aspereza de la gestión.

Solo la duda de si el sistema de captación garantiza que la firma captada no puede ser utilizada espúreamente por terceros frena la confianza de los usuarios.

Por eso son recomendables las auditorías de sistemas de captación de firmas en entornos digitales y la exhibición de los símbolos que muestran que los sistemas están auditados.

Leer más >
EADTrust Valor jurídico de la firma biométrica

Valor jurídico de la firma biométrica

Aspectos legales

El artículo 3.9 de la Ley 59/2003 de la Firma Electrónica establece que: No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica.”

Este mismo principio se establece en el artículo 25.1 del Reglamento UE 910/2014: «No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada

Por tanto una firma manuscrita, ya sea sobre un soporte papel, sobre una pizarra con una tiza, sobre un lienzo con un pincel o sobre una tableta digital con un puntero, deberá ser considerada firma manuscrita.

Solo persiste un problema de prueba aplicable a las firmas manuscritas cualquiera que sea el soporte, que implica que debe ser posible recurrir a un perito que pueda comparar la firma controvertida con otras indubitadas.

Y superar las naturales prevenciones en relación con que la firma manuscrita capturada digitalmente ofrezca unas garantías de gestión que evite las suplantaciones sabiendo que la informatización no carece de riesgos de fraude.

Hay precedentes jurisprudenciales notables como la Sentencia del Tribunal Supremo de 3 de noviembre de 1997 y normas del ámbito de la administración como las siguientes:

  • Resolución de 4 de febrero de 2011, de la Presidencia de la Agencia Estatal de Administración Tributaria, sobre uso de código seguro de verificación y por la que se crean sellos electrónicos del organismo. (ver dispositivo sexto)
  • Resolución de 6 de abril de 2016, del Servicio Público de Empleo Estatal, por la que se aprueba el sistema de firma electrónica mediante captura de firma digitalizada con datos biométricos para relacionarse presencialmente con el Servicio Público de Empleo Estatal.

La gestión de las firmas manuscritas en entornos técnicos que apliquen las adecuadas garantías hace recomendable que estos entornos se auditen por especialistas para alejar cualquier duda por parte de los firmantes.

Leer más >
EADTrust Aspectos históricos de la firma

Aspectos históricos de la firma

Aspectos históricos

No existe en el Derecho español, una teoría sobre la firma manuscrita, sus elementos, consecuencias o su concepto y las referencias que existen se enmarcan sobre todo en el Derecho Notarial .

“En Roma, existía la Manufirmatio, que consistía en una ceremonia en que leído el documento por su autor, o el funcionario, se colocaba desenrollando y extendido sobre la mesa del escribano y luego de pasar la mano abierta sobre el pergamino en actitud de jurar, pero sin hacerlo, se estampaba el nombre, signo, o una o tres cruces, por el autor o el funcionario en su nombre, haciéndolo seguidamente los testigos. Más que un requisito, la Manufirmatio era en sí misma parte del espectáculo solemne en que se realizaba el acto”

En la Edad Media, se inscribía una cruz a la que se le añadían diversas letras y rasgos. Estos signos se utilizaban como firma. Debido a que no sabían leer ni escribir, los nobles remplazaron esta práctica con el uso de sellos.

“La diferenciación entre “firmas” y “signos” hizo que se empezase a entender que aquellas eran, más que simples “signos”, la inscripción manuscrita del nombre o de los apellidos. En ese tiempo, pocas eran las personas que sabían leer y escribir, por lo que generalmente los particulares estampaban en los documentos que suscribían diversos signos o sellos, la extensión de la instrucción y el desenvolvimiento de las transacciones comerciales, hicieron que la firma fuera adquiriendo la importancia y uso que con el transcurso del tiempo se fue consgrando como un símbolo de identificación y de enlace entre el autor de lo escrito o estampado y su persona.”

Ya se conocen aspectos probatorios de la firma en el Fuero Juzgo,  cuerpo de leyes visigodo, de carácter territorial, dispuesto por el rey Recesvinto y promulgado probablemente el año 654.  En 1241 fue traducido, con algunas modificaciones, del latín al castellano por orden del rey de Castilla Fernando III. Las primeras copias fueron manuscritas y la versión de imprenta, en lengua latina vio la luz por primera vez en París en 1579 bajo el título «Codicis Legum Wisighotorum Libri XII».

En las Siete partidas de Alfonso X, otro cuerpo jurídico medieval, se indica, en su Partida Tercera:

TÍTULO 18: De las escrituras y qué provecho nace de ella y en cuántas maneras se divide.

Ley 1: Escritura de la que nace averiguación de prueba es toda carta que es hecha por mano de escribano público o sellada con sello de rey o de otra persona auténtica que sea de creer, y nace de ella muy gran provecho, pues es testimonio de las cosas pasadas y averiguación del pleito sobre la que es hecha; y hay muchas maneras de ella, pues o será privilegio de papa o de emperador o de rey sellado con su sello de oro o de plomo o firmado con signo antiguo, que era acostumbrado en aquella sazón, o cartas de estos señores o de alguna otra persona que tenga dignidad con sello de cera. Y aún hay otra manera de cartas que cada un otro hombre puede mandar hacer y sellar con su sello; y tales como estas valen para aquellos cuyas son, solamente que por su mandato sean hechas y selladas. Y otra escritura hay que hombre hace con su mano y sin sello, que es como manera de prueba así como adelante se muestra; y hay otra escritura que llaman instrumento público, que es hecha por mano de escribano público.

Y más adelante:

TÍTULO 20 : De los sellos y de los selladores de la Cancillería.

Selladores son una manera de oficiales que conviene mucho que tengan en sí gran lealtad, y que sean muy acuciosos en guardar los sellos y en sellar las cartas, y según el uso de este tiempo mucho ayuda para ser cumplida la prueba y creída la carta cuando es sellada.

Ley 1: Sello es la señal que el rey u otro hombre cualquiera manda hacer en metal o en piedra para firmar sus cartas con él; y fue hallado antiguamente para que fuese puesto en la carta como por testigo de las cosas que son escritas en ella, y tienen provecho en muchas cosas, y por él las donaciones y las tierras y las heredades que los señores dan a sus vasallos, las tienen firmes y seguras; y otrosí las mandaderías que hombre envía por sus cartas son más guardadas y van en mayor secreto por la cerradura del sello; y otrosí todas las cosas que hombre ha de librar por sus cartas, líbranse mejor y son más creídas cuando su sello es puesto en testimonio de ellas. Y por ello todo hombre que tiene en guarda sello de rey o de otro señor cualquiera, débelo mucho guardar, y usar de él lealmente, de manera que no pueda ser sellada con él ninguna carta falsa.

Leer más >
EADTrust eCertic obtiene la homologación de FMDA de sus sistema Rubricae

eCertic obtiene la homologación de FMDA de su sistema Rubricae

Auditoría

Ecertic Digital Solutions, S.L. ha recibido la homologación de su sistema Rubricae en el marco del Esquema de Firma Manuscrita Digitalizada Avanzada.

El código de homologación es el FMDA-2016-009

El Sistema auditado prevé el uso de tabletas inteligentes para la gestión de funciones de contratación y firma en los diferentes contextos, recogiendo la firma manuscrita del usuario mediante técnicas digitales.

La plataforma simplifica la puesta en marcha de sistemas de firma electrónica para las entidades que la adoptan, si bien determinados aspectos son exigibles a las propias entidades, como los de reflejar en los contratos la forma en la que los firmantes pueden usar los soportes digitales de los contratos para ejercer su derecho a hacer prueba de los documentos firmados, incluyendo, en su caso la forma de realizar análisis periciales.

Leer más >