Firma biométrica o firma con DNIe

No cabe duda de que firmar electrónicamente con el DNI electrónico da lugar a una firma cualificada, ya que según el Reglamento UE 910/214, en la defición de su artículo 3 se indica:

«firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica;

Desde el año 2006 todos los Documentos Nacionales de Identidad que se expiden en España son documentos electrónicos, coexistiendo actualmente dos versiones: DNIe y DNI 3.0.

El primer DNIe, expedido desde 2006 hasta finales de 2015 incorporaba, a diferencia de su predecesor, un chip en el anverso con información digital y se presentaba por primera vez en una tarjeta de policarbonato con las mismas medidas que una tarjeta de crédito convencional.

Pese a llevarlo en sus carteras, los ciudadanos apenas lo usan, y este uso suele estar limitado a sus gestiones con la Administración pública.

Según datos publicados por la Administración:

A través de la Administración electrónica, en 2013 los ciudadanos realizaron  370,5 millones de trámites electrónicos (76%) frente a 117,7 millones de trámites no electrónicos (24%). En el primer semestre de 2014, , los trámites electrónicos sumaban 205 millones (78,6%) frente a 55,7 millones de trámites no electrónicos (21,4%).

Sin embargo, según señala en el Informe eEspaña 2014 de la Fundación Orange, el DNI electronico sólo es utilizado por un 0,02% de las personas que lo tienen.

El uso del DNIe requiere el empleo de un lector de tarjeta chip y de la instalación de drivers en el ordenador, y también es necesario que el usuario recuerde la clave de activación de la firma, lo que también supone una barrera a la adopción generalizada.

Es una problemática común al uso de certificados, independientemente de la Autoridad de Certificación que expida los certificados digitales.

Por eso se postulan los sistemas de firma biométrica como alternativa.

Bien implementados (lo que no sucede siempre) son sistemas de firma electrónica avanzada con una seguridad equiparable a la de la firma electrónica cualificada pero de uso más sencillo y con muy baja barrera de adopción y aceptación por los ciudadanos.

La firma biométrica incorpora una tecnología de identificación basada en el reconocimiento de una característica física o de comportamiento atribuible de manera exclusiva a una persona.

Uno de estos sistemas biométricos es el reconocimiento biométrico de rasgos caligráficos de la firma, llamada a veces “firma con tinta digital”.

La firma avanzada digitalizada con captación de rasgos biométrico del trazo cuenta con algunas ventajas:

  • Es un método natural de firmar para los usuarios, sin barreras de adopción o aprendizaje, y aceptado en cualquier cultura.
  • Es independiente de la lengua y de alfabeto.
  • La firma, como pauta de comportamiento adoptada por el uso repetido es difícil de olvidar.
  • Las imitaciones de fima, que son detectables con técnicas periciales convencionales, son aun más sencillas de detectar con la información dinámica de la firma que captan las tabletas digitalizadoras.

Si se analiza la capacidad de discriminación o individualización de las diferentes técnicas biométricas, la firma manuscrita dinámica es tan eficiente como el reconocimiento facial y el de reconocimiento de locutorpor su voz y superior al reconocimiento de Iris.

La tecnología utilizada para la recogida de firmas manuuscritas digitalizadas se basa en varios tipos de dispositivos:

  • Tabletas pasivas conectadas a ordenadores,
  • Tabletas inteligentes, que son veraderos ordenadores en los que la pantalla es sensible a la presión o se utiliza un puntero que aporta esta información para cada coordenada de la pantalla en la que se apoya
  • Teléfonos inteligentes, con pantalla y puntero para la captación de la información.

En estos dispositivos se capta el trazo de la firma representándolo por datos que indican el lapso de tiempo transcurrido entre muestras, y la presión del puntero sobre la superficie correspondientes a las coordenadas espaciales de la pantalla a las que correponde cada muestra de presión. En algunos casos es posible captar información sobre la inclinación del puntero o los trazos realizados en el aire sin contacto con la superficie de referencia.

Para tener la certeza de que la implmentación del sistema es correcta puede ser recomendable respaldarla con una auditoría realizada por personal experto, como el de EADTrust.

Hay  que garantizar que la firma biométrica captada no se puede utilizar en otro documento diferente al que el usuario ha visto y leído, y sobre el que ha manifestado su consentimiento. Por este motivo se recurre al cifrado de los datos biométricos en el dispositivo de captura o en el software asociado mediante una clave asimétrica pública cuya clave de descifrado secreta se encuentra bajo la custodia de un tercero de confianzza: un notario o una entidad prestadora de servicios electrónicos de confianza PSEC).

Los datos biométricos una vez cifrados son incorporados como metadatos en el documento electrónico firmado, que se puede securizar adicionalmente añadiendo un sello electrónico de la organización o un un sello de tiempo.

La atribución de la firma biométrica al firmante en juicio (o en otros contextos de resolución de controversias) se rige por las reglas generales de la prueba detalladas en la Ley de Enjuiciamiento Civil, y normalmente requerirá de la aportación y ratificación de un dictamen pericial por un experto.

La firma digitalizada biométrica puede incorporarse a Sistemas de Gestión ya existentes mediante un proceso de integración relativamente sencillo. Puede beneficiarse de esta integración cualquier organización que trate de eliminar el papel de la gestión del día a día y de mejorar la eficiencia de sus procesos de relación (consentimientos informados médicos o relativos a la protección de datos de carácter personal, contratos, albaranes, trámites administrativos, retiradas de efectivo en ventanilla, …).

Si necesita más información, contacte con EADTrust llamando al 917160555.

Posted in Biometria, DNIe, Firma biométrica, Firma cualificada, Firma digitalizada, Firma digitalizada avanzada, Firma electrónica, Firma grafogénica, Firma grafométrica | Comments Off on Firma biométrica o firma con DNIe

Firma digitalizada manuscrita como firma electrónica

El uso de la firma manuscrita se ha consolidado tanto con el tiempo que es el que menos fricción crea al transformarlo en una firma electrónica.

Hasta el punto de que para muchas personas el término “firma electrónica” les trae a la mente la firma con una tableta digitalizadora antes que la firma con el DNI electrónico mediante un lector de tarjeta chip.

Son firmas electrónicas avanzadas en su modalidad de firma digitalizada manuscrita, firma ológrafa o firma biométrica, y muchas personas las prefieren a la firmas cualificadas que requieren del uso de un certificado y un dispositivo cualificado de creación de firma.

El empleo de sistemas biométricos que recogen los rasgos caligráficos de la firma permiten que, en caso de controversia, estas firmas puedan ser ratificadas como auténticas (o falsas) por un perito especializado.

Con los modernos dispositivos que permiten captar parámetros de presión y velocidad del trazo se pueden obtener patrones que resultan de gran utilidad para el análisis minucioso si llegara a ser preciso.Las entidades que adoptan esta tecnología, ven, entre sus ventajas, que no es necesario distribuir dispositivos personales a los individuos a identificar, como sucede con los certificados y los documentos de identidad en los que se incluyen.Además, incluso cuando los ciudadanos cuentan con ellos, no recuerdan la clave que los activa por falta de uso y habitualidad.

En el despliegue de soluciones de contratación, los dispositivos de recogida de firmas no representan un coste excesivo y la firma biométrica obtenida siempre es de gestión más ventajosa que la vinculada al papel.

No obstante, para que sea adecuada la gestión de las firmas manuscritas captadas mediante dispositivos idóneos se deben cumplir unos cuantos principios:

  • Captura de elementos biométricos dinámicos de la firma asociados a sus datos de producción
  • Vinculación biunívoca de los elementos biométricos con el documento firmado
  • Imposibilidad de incrustar la firma en otros documentos
  • Integridad de los datos firmados
  • Autenticidad del documento y vinculación con el firmante
  • Confidencialidad de los datos biométricos y Protección de la información conforme a la LOPD
  • Posibilidad de comprobar la firma por el titular
  • Posibilidad de demostrar la validez de la firma en un proceso litigioso
  • Simetría probatoria
  • Soporte duradero

Esos principios permiten tratar las firmas digitalizadas en el marco legal de las firmas electrónicas avanzadas (las que vinculan al firmante con lo firmado), y además resolver los problemas presentados en el pasado por la gestión de las firmas biométricas y por los que llegaron a ser criticadas.

Posted in Aspectos legales, Aspectos técnicos, Dispositivos, Firma grafométrica | Comments Off on Firma digitalizada manuscrita como firma electrónica

Prestación del consentimiento mediante el uso de firmas digitalizadas

Empieza a ser frecuente que se recabe nuestro consentimiento en contratos de entidades financieras rubricando con firmas manuscritas digitalizadas en tableta, en sustitución de las anticuadas firmas manuscritas en papel. Al firmar en el dispositivo que captura nuestro trazo, la entidad lo asocia con el clausulado concreto al que nos vincula, logrando así la perfección del contrato.

De acuerdo con la vigente normativa la perfección del contrato debe realizarse sin incurrir en alguna de las causas nulidad contractual.

Entre los requisitos formales podrían considerarse los siguientes (i) disponibilidad de determinada información con carácter previo a la formalización, (ii) acreditar la prestación del consentimiento en relación al pacto que se predispone y (iii) simetría probatoria entre al consumidor y la entidad respecto al instrumento acreditativo de la existencia del pacto formalizado.

Acreditación de la emisión de declaraciones de voluntad

Para que los actos humanos produzcan efectos jurídicos es necesaria la manifestación de voluntad del actuante mediante signos que se puedan considerar expresivos de esta manifestación.

La declaración de voluntad es uno de los elementos esenciales de todo negocio jurídico y piedra angular del sistema del negocio jurídico.

Puede existir un negocio jurídico formado por varias declaraciones de voluntad, y puede estar integrado también por otros elementos reales o formales.

Existen declaraciones de voluntad que no llegan a constituir negocios jurídicos (al igual que no todos los actos jurídicos -que presuponen una voluntad-, constituyen negocios jurídicos)

Son declaraciones de voluntad, pero no negocios, la mayor parte de los actos de ejercicio de un derecho frente a otro -v. gr., requerimiento de pago, ejercicio de una facultad de optar, …

La manifestación de voluntad puede ser:

  • Expresa, ya mediante un lenguaje, verbal o escrito, ya mediante signos inequívocos o conducta expresiva del declarante.
  • Tácita, que se infiere de hechos concluyentes (facta concludentia). Nuestro Código Civil recoge la idea de las declaraciones tácitas de voluntad (aceptación de la herencia -art. 999-; condonación de la deuda -art. 1.187-; confirmación del contrato anulable -art. 1.311-; tácita reconducción -art. 1.566-; mandato -arts. 1.710 y 1.735-).
  • Presunta, que resulta, por precepto legal, de hechos no concluyentes (Por ejemplo,  se entiende aceptando el albaceazgo si el albacea no se excusa dentro de los seis días -art. 898-; revocación presunta del testamento cerrado -art. 742-; condonación de la deuda -arts. 1.118, 1.189 y 1.191-).

Entre las formas de acreditar la declaración de voluntad cabe citar las firmas de los intervinientes de un contrato.

Aunque es la forma más extendida, no es ajena a la controversia, dado que la aportación de documentos rubricados con firma manuscrita en los procedimientos judiciales ha ocasionado impugnaciones en as que se alegaba la manipulación de los documentos firmados o la aportación de documentos falsificados, incluyendo la falsificación de las firmas manuscritas.

Si la persona a la que se atribuye una firma sostiene que no es la suya, podrá solicitar se practique una prueba pericial caligráfica, en la que se comparará la firma impugnada con otra indubitada del mismo autor.

También es cierto que aunque no hay definción legal de firma manuscrita, si existe una definición jurisprudencial, aunque se ha quedado algo antigua del Tribunal Supremo, en su sentencia nº 6516/1997 de 3 de noviembre de 1997  que define la firma manuscrita:

La firma es el trazado gráfico, conteniendo habitualmente el nombre, los apellidos y la rúbrica de una persona, con el cual se suscriben los documentos para darles autoría y virtualidad y obligarse con lo que en ellos se dice. Aunque la firma puede quedar reducida, sólo, a la rúbrica o consistir, exclusivamente, incluso, en otro trazado gráfico, o en iniciales, o en grafismos ilegibles, lo que la distingue es su habitualidad, como elemento vinculante de esa grafía o signo de su autor. Y, en general, su autografía u olografía, como vehículo que une a la persona firmante con lo consignado en el documento, debe ser manuscrita de puño y letra del suscribiente, como muestra de la inmediatez y de la voluntariedad de la acción y del otorgamiento.

La definición establece reglas para determinar el valor de las firmas manuscritas y determinar la vinculación del firmante con lo firmado.

En relación a la capacidad identificativa de  las firmas manuscritas digitalizadas, queda claro el hecho de que el trazado gráfico sea capturado digitalmente no desvirtúa la condición manuscrita del mismo. Se crea también con los movimientos de la mano del firmante y definitivamente puede llegar a trasladar rasgos de su personalidad que le identifiquen unívocamente y que permitan el cotejo de ese trazado gráfico con otros digitalizados e  indubitados del mismo autor.

Ademas, no es lo mismo el cotejo de un simple trazo, a que este incluya también el análisis de datos asociados a la creación de la firma; velocidad, presión e inclinación

Dichos datos, igual que sucede con las firmas manuscritas plasmadas en papel que pueden analizarse con un microscopio, aportan información valiosa para que el cotejo se desarrolle científicamente.

Es común que en el mercado se denomine a los procedimientos que también capturan estos datos como biométricos, dado que recogen la medida de parámetros que se vinculan con elementos intrínsecos del firmante, como en este caso, su forma propia de actuar al firmar.

Cuando las firmas manuscritas se plasman en papel la vinculación del firmante con lo firmado se establece en el soporte, cuando se realizan sobre tableta, la vinculación se realiza con ayuda de la criptografía.

Sobre la voluntariedad, elemento clave de la prestación del consentimiento,  la rúbrica de un documento precisa una acción expresa por parte del firmante.  Mientras firma. el firmante es consciente de que firma.

Además, la firma manuscrita, en papel o en tableta, es una firma inmediata en la que el firmante aporta su impronta, lo que la diferencia de una firma mediata como la que supondría usar un sello de caucho o un cetificado digital en una fima electrónica.

Un aspecto relevante es que la capacidad de acreditar de forma robusta la vinculación entre el firmante y lo firmado, o que el firmante no es quien se señala en el documento a “sensu contrario”, debe estar al alcance de las dos partes en lo que se denomina “simetría probatoria”.

La referencia a la sentencia del alto tribunal sería incompleta si no se incluyeran otras afirmaciones de la misma sentencia:

Pero la firma autógrafa no es la única manera de signar, pues hay otros mecanismos que, sin ser firma autógrafa, constituyen trazados gráficos, que asímismo conceden autoría y obligan. Así, las claves, los códigos, los signos y, en casos, los sellos con firmas en el sentido indicado. Y, por otra parte, la firma es un elemento muy importante del documento, pero, a veces, no esencial, en cuanto existen documentos sin firma que tienen valor probatorio (como son los asientos, registros, papeles domésticos y libros de los comerciantes).

En consecuencia, aunque, al igual que en el caso de los documentos comunes, puede haber documentos electrónicos sin firma, el documento electrónico (y, en especial, el documento electrónico con función de giro mercantil) es firmable, en el sentido de que el requisito de la firma autógrafa o equivalente puede ser sustituída, por el lado de la criptografía, por medio de cifras, signos, códigos, barras, claves u otros atributos alfa-numéricos que permitan asegurar la procedencia y veracidad de su autoría y la autenticidad de
su contenido.

Por lo tanto, si se dan todas las circunstancias necesarias para acreditar la autenticidad de los ficheros electrónicos o del contenido de los discos de los ordenadores o procesadores y se garantiza, con las pruebas periciales en su caso necesarias, la veracidad de lo documentado y la autoría de la firma electrónica utilizada, el documento mercantil en soporte informático, con función de giro, debe gozar, como establece el artículo 76.3.c) del Reglamento de 1995, de plena virtualidad jurídica operativa…».

Continuando el análisis y para determinar si las firmas digitalizadas pueden ser consideradas como firmas electrónicas, conviene analizar la vigente Ley 59/2003 de firma electrónica (LFE) que, en breve plazo cederá el paso a lo dispuesto en el Reglamento Europeo UE 910/2014 (EIDAS).

En su artículo 3.1 dice: La firma electrónica es un conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

De la definición surge de entrada la duda de si las firmas digitalizadas pueden ser  consideradas como datos y más concretamente como datos de creación de firma. Para ello en primer lugar acudimos al apartado 1º del artículo 24 de la LFE, que dice:

Los datos de creación de firma son los datos únicos, como códigos o claves criptográficas privadas que el firmante utiliza para crear la firma electrónica.

La definición se ha llevado a cabo para que la propia firma manuscrita pudiera encajar en ella y no predetermine la tecnología a utilizar (que, en muchs casos será la criptografía de clave públca).

La pregunta que se suscita es si los datos que conforman una firma digitalizada pueden ser considerados datos únicos. Para ello habrá que interpretar la voluntad del legislador cuando se refiere a ellos. En la definición de firma electrónica del artículo 3.1 de la LFE, ya transcrita, que se refiere a los datos de creación de firma como aquellos que pueden utilizarse como medio de identificación del firmante.

En definitiva, la LFE  entiende los datos de creación de firma como aquellos datos que se utilizan para identificar unívocamente al firmante.

En consecuencia, cabe concluir que las firmas digitalizadas pueden ser consideradas como firmas electrónicas del artículo 3.1 de la LFE, con las consecuencias jurídicas de toda índole que de tal consideración se desprenden:

(i) Apartado 2º del artículo 24 de la Ley 34/2002 (LSSI); En todo caso, el soporte electrónico en el que conste un contrato celebrado por vía electrónica será admisible en un juicio como prueba documental.

(ii) Apartado 8º del artículo 3 de la LFE; El soporte en el que se hallen los datos firmados electrónicamente será admisible como prueba documental en un juicio.

Soporte duradero

En relación con la contratación electrónica, más allá de la firma, de acuerdo con lo establecido en la Directiva 97/7 en (i) que la utilización de técnicas de comunicación a distancia no conduzca a una reducción de la información facilitada al consumidor y (ii) que la información que se ponga a disposición de los consumidores no tenga carácter efímero.

La segunda de las obligaciones se justifica en la necesidad de garantizar al consumidor el ejercicio de acciones cuando sea preciso acreditar el pacto que le vincula con la entidad con la que contrata. Para ello, el consumidor tendrá que poder aportar o exhibir el contrato formalizado. Para ello resulta imprescindible la puesta a su disposición de un instrumento que acredite la existencia del pacto así como su fecha y contenido.

Con independencia de otras consideraciones sobre la normativa  comunitaria y nacional, así como la doctrina del TJUE sobre “soporte duradero”,  el receptor de la información puede recibirla en el mometo de la contratación o con postrioridaad, a su solicitud.

Cumplimiento de requisitos

Los requisitos formales y legales de las plataformas de gestión de firmas manuscritas digitalizadas tienen una margen de aplicación por lo que no cabe hablar de soluciones canónicas.

Sin embargo, para tener la certeza de que se cumplen los requisitos y las soluciones adoptadas satisfacen las mejores prácticas, es deseable someter a las soluciones a auditorías por terceros especialistas.

De esta form se garantiza que son fiables tanto para las entidades promotoras como para sus usuarios.

En todo caso los sistemas que gestionan pruebas por interposición entre los intervinientes no quedan exentos de la necesidad de evaluar y auditar los sistemas, porque varias de ellas pueden ser de legalidad cuestionable.

 

 

Posted in Aspectos legales, Auditoría | Comments Off on Prestación del consentimiento mediante el uso de firmas digitalizadas

EADTrust actualiza la metodología del Esquema de Certificación de Firma Digitalizada

Madrid 29 de enero de 2016.- La sociedad European Agency of Digital Trust (EADTrust) promotora del Esquema de Certificación de Firma manuscrita digitalizada avanzada (FMDA) ha actualizado la metodología del Esquema de Certificación de Firma Digitalizada.

La metodología  desarrollada por EADTrust ha sido ampliamente reconocida en el mercado hasta el punto de que se ha incluido el requisito de la homologación de soluciones de EADTrust en diversas licitaciones realizadas por entidades privadas y públicas.

La actualización de la metodología contempla requisitos para garantizar la validez de los sistemas de firma digitalizada en diferentes países, considerando normas internacionales como reglamentos y directivas, así como las leyes nacionales concretas aplicables en cada país.

Esta metodología supone un impulso de la creación y adopción de estándares para la firma biométrica, que se canalizarán a través de los comités de normalización como el SC37  de ISO.

EADTrust permanece receptiva para identificar estándares a aplicar en el desarrollo de soluciones de firma manuscrita digitalizada avanzada a las entidades interesadas y para recoger los requerimientos de los implementadores para su inclusión en futuras normas técnicas.

Sobre EADTrust

EAD TrustEuropean Agency of Digital Trust es un Prestador de Servicios de Confianza Digital acreditado ante el Minetur (Ministerio de Industria, Energía y Turismo), que además presta servicios relacionados con la firma digitalizada.

Puede contactar con EADTrust llamado al +34 91 916 0555

Posted in Auditoría, Certificación, Esquema de Certificación, Metodología, Sello de calidad | Comments Off on EADTrust actualiza la metodología del Esquema de Certificación de Firma Digitalizada

La auditoría de FMDA de EAD Trust ayuda a ganar licitaciones

Durante 2015 se ha adjudicado un contrato de Correos Express tras un proceso de licitación en el que se ha producido una circunstancia reseñable desde el punto de vista de los autores de este blog.

En el pliego se incluía como un aspecto destacado de la valoración de las ofertas, el que la solución de gestión de firmas digitalizadas contara con una

Certificación del sistema de Firma electrónica avanzada por empresa externa (ej. EadTrust)”.

Conforme se adoptan sistemas de gestión de firmas electrónicas manuscritas en las administraciones públicas, cada vez será más necesario contar con certificaciones de calidad como la que impulsa EAD Trust.

El modelo impulsado por EAD Trust comprueba los aspectos críticos de las soluciones de firma manuscrita digitalizada avanzada para garantizar su valor legal y un elevado grado de protección jurídica a los firmantes.

Pliego de Prescripciones Técnicas para la provisión de terminales y sistemas de firmama figitalizada

Posted in Auditoría, Biometria, Captura de Firma, Contratos, Licitaciones | Comments Off on La auditoría de FMDA de EAD Trust ayuda a ganar licitaciones

Timestamping (sello de tiempo) en proyectos de firma digitalizada

En estos momentos EADTrust es el primero y único Prestador de Servicios de Certificación que puede proporcionar un servicio de timestamping (sellado temporal) de muy alta calidad basado en infraestructura de nube TIC (Cloud Computing) que está diseñado para crecer al ritmo al que lo haga la demanda de tráfico.

EADTrust puede desplegar en la actualidad servicios “nebulizados” de timestamping (fechado digital) en los entornos de nube TIC de Microsoft Azure y de Amazon Elastic Compute Cloud (Amazon EC2).

El servicio de timestamping ElasTIC es un servicio de alta calidad, alto nivel de servicio (SLA) y alto volumen, diseñado para aplicaciones profesionales en entornos de  eAdministración, de Banca electrónica y Servicios electrónicos de entidades aseguradoras.

Se está utilizando por los sistemas más exigentes empleados para la gestión de firma electrónica manuscrita avanzada digitalizada como los gestionados por Citi Bank, Banco Popular-e o Bankinter, por citar algunos.

Alternativamente, en algunas aplicaciones existe la posibilidad de contratar el servicio “BET” Service (Best Effort Timestamping). Se trata de un servicio de bajo coste que compite con servicios de timestamping genéricos , con menor nivel de servicio (SLA) ofrecido por otros prestadores de servicios de Certificación (PSC).

Contacte con EADTrust, para saber más sobre los servicios de timestamping, llamando al +34 91 7150555

 

Posted in Aspectos técnicos, Tercero de confianza, Timestamping | Comments Off on Timestamping (sello de tiempo) en proyectos de firma digitalizada

Celebrado el seminario de firma manuscrita digitalizada biométrica para peritos calígrafos y grafólogos

El pasado 22 de octubre se celebró a través de Google Hangouts el I Seminario FMDA para Peritos organizado por EAD Trust (European Agency of Digital Trust).

El seminario contó con una nutrida concurrencia de expertos en documentoscopia y análisis caligráfico lo que favoreció el intercambio de opiniones al final del evento.

Tras el evento varios especialistas y gabinetes profesionales manifestaron su interés en su incorporación al listado de peritos de EAD Trust y en profundizar más en el ecosistema de gestión de evidencias digitales de firma manuscrita captada con medios digitales impulsado por EADTrust.

En breve se organizarán eventos similares en el marco de un plan de formación destinado a especialistas en análisis documental y de la escritura, que podrán ejercer su especialidad, también en relación con los documentos electrónicos.

Los peritos que deseen formar parte del listado gestionado por EADTrust y quienes deseen asistir a futuros eventos, pueden contactar a través del número 917160555.

Posted in Aspectos legales, Aspectos técnicos, Biometria, Peritaje | Comments Off on Celebrado el seminario de firma manuscrita digitalizada biométrica para peritos calígrafos y grafólogos

Servicio de generación de claves criptográficas para sistemas de firma digitalizada

Los sistemas de firma digitalizada insertan la información biométrica de la firma captada a través de dispositivos idóneos, en el interior del documento (con frecuencia, en formato PDF). Esta información se suele cifrar para garantizar que la entidad promotora de la solución no puede insertar esa firma en otros documentos, ya que no almacena la información biométrica de la firma una vez cifrada e insertada en el documento.

Para garantizar que no se conserva la información de la firma grafométrica muchas entidades se someten a un proceso de auditoría que permite certificar esa forma de operar junto con otros aspectos de los considerados “mejores prácticas”. EAD Trust ha definido un modelo de 10 principios que enmarcan este tipo de auditorías y que se desarrolla en un extenso check-list.

Sin embargo, cuando se cuestiona la firma incluida en un documento electrónico gestionado en base a este modelos de firma digitalizada, debe ser posible realizar un análisis pericial de la firma.

Aquí es donde es precisa la actuación del Tercero de Confianza que generó las claves utilizadas en el cifrado, ya que es preciso obtener la información de la firma controvertida para poder compararla con otras indubitadas.

En efecto, en estos sistemas, el promotor de la plataforma de firma manuscrita digitalizada avanzada (FMDA) utiliza para cifrar la información biométrica una clave asimétrica (clave pública), cuya correspondiente clave privada la gestiona el tercero de confianza.

Cuando una persona con interés legítimo (uno de los firmantes del documento) o sus asesores legales acude al tercero de confianza con el documento electrónico cuestionado, el tercero de confianza extrae la información biométrica auxiliado de la clave privada que gestiona en el marco del proyecto.

Con la información extraída un perito calígrafo podrá comparar la información de la firma controvertida  con la de las firmas indubitadas utilizando las herramientas informáticas existentes en el mercado.

EAD Trust actúa como tercero de confianza generando y custodiando claves asimétricas y poniéndolas a disposición de los intervinientes si lo precisan en el marco de un procedimiento de resolución de controversias.

En estos momentos realiza este servicio para las siguientes entidades:

1 Vitaldent
2 Bankinter
3 Nationale Nederlanden
4 Rural de Servicios Informáticos (Cajas Rurales)

Las personas que hayan firmado digitalmente en tabletas electrónicas en estas entidades saben que sus firmas están diligentemente preservadas y que en caso de duda podrán acudir a EAD Trust a resolver cualquier cuestión en relación con sus firmas digitalizadas, llamando al 902 365 612.

 

Posted in Cifrado, Firma biométrica, Firma digitalizada, Firma digitalizada avanzada, Firma grafométrica, Tercero de confianza | Comments Off on Servicio de generación de claves criptográficas para sistemas de firma digitalizada

Handwritten Digitized Advanced Signature Audit now available in english

The EADTrust  ten principles of best practices regarding electronic handwritten signature are now available in English:

  1. Capture of biometric dynamic signature elements associated with their generation data
  2. Bi-univocal bind between the biometric elements and the signed electronic document
  3. Impossibility of inserting the signature on other documents, without signer approval
  4. Document authenticity bound to signer identity
  5. Confidentiality of the biometric data and Information Protection, according to the Data Protection Act
  6. The signer is able to check his/her own signature as seen in the document
  7. Possibility of proving the authenticity of the signature during a lawsuit
  8. Symetric access to the evidentiary weight of signed documents by signers
  9. Durable medium as signature support
  10. Existence of Data breach response plan in place

EADTrust opens its Audit service to graphometric signature solutions in different countries.

This is a  Handwritten Digitized Advanced Signature Audit service leaflet that can be helpful to understand this kind of services.

Posted in Auditoría, Biometria, Firma grafométrica | Comments Off on Handwritten Digitized Advanced Signature Audit now available in english

El reto de la realimentación háptica en la firma realizada con el dedo

Uno de los aspectos que diferencian la firma digitalizada avanzada de la firma electrónica avanzada basada en el uso de claves y certificados es el carácter de inmediata de la primera frente al de mediata de la segunda.

En efecto, en el caso de la firma electrónica basada en certificado, es preciso utilizar un instrumento técnico que realiza las funciones criptográficas bajo el control del firmante (posiblemente, la posesión de un dispositivo criptográfico tal como una tarjeta chip y su activación mediante una clave), lo que lo asemeja al uso de un sello en el ámbito de la diplomática. Por ello es una firma mediata.

En el caso de la firma digitalizada el firmante usa un útil de escritura semejante a un bolígrafo, lapicero o pluma estilográfica y plasma la firma trazándola en la superficie de un dispositivo idóneo tal como una tableta digitalizadora o un smartphone. Por ello es una firma inmediata.

Sin embargo, las posibilidades de los dispositivos digitales se siguen ampliando y en la actualidad permiten ofrecer realimentación sensorial del sentido del tacto simulando texturas, vibraciones, sensaciones de presión, que no eran posibles en objetos pasivos (más allá de sus características intrínsecas).

Es por ello que surgen nuevos retos para los peritos calígrafos y documentóscopicos que deben ampliar su campo de estudios para modelizar la vinculación neuronal de una persona con su firma cuando la traza con el dedo, sin el apoyo de un útil de escritura.

Esto puede afectar a la habitualidad y los automatismos desarrollados en el contexto de un medio (el uso del lápiz con el que realiza el trazo) cuando se utiliza otro (la firma sin intermediario físico alguno).

Sin duda, muchos de los reflejos se mantienen (lo mismo que cabe presumir de la firma de un pintor cuando usa un pincel cuya realimentación tactil es completamentamente diferente a la de un instrumento de escritura más duro). Pero ¿cómo dirimir en ese caso la controversia cuando las firmas falsas y las auténticas se parecen? ¿Qué criterios podrían marcar el camino para establecer que una firma realizada con el dedo es verdadera o falsa?

Las nuevas tecnologías hápticas supondrán un reto creciente en el ámbito forense conforme se generalice su uso.

 

 

Posted in Aspectos técnicos, Captura de Firma, Firma autógrafa, Firma digitalizada, Firma táctil, Peritaje | Comments Off on El reto de la realimentación háptica en la firma realizada con el dedo