Firma digitalizadaFirma digitalizada avanzada

Firma digitalizada avanzada

EADTrust Evidencias electrónicas

Empieza a extenderse la posibilidad de firmar sobre una tableta digitalizadora al recoger envíos en Correos, al retirar efectivo en algunas entidades financieras y al pagar con tarjeta en algunos comercios.

Al usar la firma manuscrita en estos contexto podemos cuestionarnos si estamos haciendo lo adecuado, porque son muchas las voces que han identificado los problemas que plantean. Entre ellas:

En general, no es tan sencillo saber si un sistema de captura digital de firmas manuscritas es seguro y es legítimo que los usuarios intenten obtener de las entidades todas las garantías para ello.

EADTrust ha definido un servicio de auditoría de soluciones de firma digitalizada que aplica los principios que la Ley 59/2003 para las firmas avanzadas.

Los sistemas auditados y con un informe positivo presentan las mayores garantías jurídicas tanto para la entidad solicitante como para sus clientes o usuarios. A estas firmas las llamamos firmas digitalizadas avanzadas aunque se podrían llamar firmas avanzadas digitalizadas. Las entidades auditadas pueden utilizar el logo diseñado por EADTrust para ello transmitiendo confianza a sus usuarios.

Los principios básicos que según EADTrust debe cumplir un sistema de firma digitalizada avanzada son:

  1. Captura de elementos biométricos asociados a sus datos de producción (presión, velocidad de trazo, …)
  2. Vinculación biunívoca de los elementos biométricos con el documento firmado
  3. Imposibilidad de incrustar una firma en otro documento
  4. Integridad de los datos firmados
  5. Autenticidad del documento y vinculación con el firmante
  6. Confidencialidad de los datos biométricos
  7. Validación de firmas
  8. Posibilidad de comprobar la firma por el titular
  9. Posibilidad de demostrar la validez de la firma en un proceso litigioso
  10. Protección de la información conforme a la LOPD

A la auditoría se puede añadir un estudio de aplicabilidad de las firmas digitalizadas avanzadas considerando la normativa aplicable

  • Código Civil. Derecho de obligaciones.
  • Código Mercantil.
  • Ley de Enjuiciamiento Civil.
  • Directiva 1999/93/CE de firma electrónica.
  • Ley 59/2003, de 19 de diciembre, de firma electrónica.
  • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal.
  • Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.
  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información.
  • Ley 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores.
  • Ley 7 / 1998, de 13 de abril, sobre condiciones generales de la contratación.