Fundamentos de la firma biométrica
La firma biométrica digital es el futuro. Confíe en los expertos de StepOver.
Hoy en día, los contratos se firman electrónicamente en todo el mundo. Esto es sencillo, rápido y seguro. StepOver es una empresa pionera que lleva más de 20 años desarrollando soluciones de firma biométrica electrónica. Sabemos lo que hacemos.
¿Pero qué es una firma electrónica? ¿ y una firma biométrica? ¿Cómo puedo integrar la firma biométrica electrónica en mi empresa? ¿En qué sectores se utiliza la firma biométrica manuscrita? ¿Qué tipos de firma electrónica existen y para qué sirven? Muchas preguntas a las que podemos dar respuestas.
Terminología
¿Qué es una firma biométrica electrónica?
Una firma electrónica son datos vinculados a información electrónica. Los datos digitales pueden utilizarse para identificar al firmante o creador de la firma y para verificar la integridad de la información electrónica firmada.
La información digital suele ser documentos electrónicos y los datos vinculados, características biométricas o certificados seguros relacionados con una persona u organización.
En el caso de la firma biométrica, para identificar al firmante se usan los datos biométricos (presión, velocidad y coordenadas de la firma). Por ello y en general es preferible utilizar tabletas de firma, que son dispositivos diseñados para ese fin y permiten una captura más precisa de esos datos. Por otro lado, la integridad del documento se garantiza mediante el uso de estándares de cifrado asimétrico.
La firma biométrica electrónica puede cubrir diferentes tareas o una combinación de varios requisitos:
- Declaración de intenciones, es decir, consentimiento para una transacción comercial.
- Identificación del firmante.Poder determinar la identidad del mismo si es necesario.
- Protección de la integridad del documento (se puede detectar la manipulación).
- Conviene saberlo: La firma biométrica electrónica cumple el mismo objetivo y tiene la misma función que una firma manuscrita en documentos en papel. Se considera fundamental la captura de datos biométricos con la mejor precisión posible para análisis forense. Por ello para la captura de firma en casos de uso presenciales es preferible la utilización de tabletas de firma.
¿Qué formas de firma electrónica existen?
En general, se distinguen tres formas de firma electrónica. Éstas están reguladas en la Unión Europea por el Reglamento eIDAS:
1. Firma electrónica simple (SES) – La forma más sencilla de firma electrónica, por ejemplo una imagen escaneada de la firma en un documento electrónico como PDF o Word. Esta forma sólo se utiliza cuando no se hace gran hincapié en la verificabilidad. Sin embargo, esto no significa que una firma electrónica simple no tenga valor probatorio en ningún caso.
2. Firma electrónica avanzada (AES) – La FES es la forma de firma electrónica más utilizada. Garantiza que el firmante sea claramente identificable y que el documento no pueda ser alterado sin ser detectado después de la firma.
3. Firma electrónica cualificada (QES) – La firma electrónica cualificada debe cumplir requisitos de seguridad de gran alcance. En este caso, la identificación de la persona firmante ya debe tener lugar antes de la firma por parte de un organismo certificado (por ejemplo, con ayuda de un procedimiento de vídeo-identificación).
Conviene saberlo: Según la legislación de firma electrónica, una firma biométrica (firma manuscrita digitalizada), dependiendo de la técnica adoptada, puede ser considerada firma electrónica simple o avanzada (AES). En principio, las firmas electrónicas son admisibles como prueba ante los tribunales de la UE.
Diferencia entre los términos firma electrónica y firma digital
¡Manténgase siempre al día!
Suscribirse al boletín
Aspectos jurídicos y seguridad
¿Qué significa firma probatoria?
El carácter probatorio de una firma electrónica depende en gran medida de la legislación aplicable, de su forma y de su seguridad.
La firma electrónica avanzada (AES) y la firma electrónica cualificada (QES) se consideran probatorias en la UE. Con ellas, el documento firmado no puede manipularse sin ser detectado y la identidad del firmante puede determinarse claramente. Con la AES, esto último sólo ocurre en caso de litigio y después de la firma; con la QES, el firmante ya debe estar identificado antes de firmar.
En cuanto a la firma biométrica manuscrita, puede ser considerada Firma electrónica simple o Firma electrónica avanzada (AES)
Para que una solución de firma biométrica manuscrita pueda ser considerada avanzada y ofrecer un alto valor probatorio, es muy importante que ofrezca una captura de datos biométricos (velocidad y presión) suficiente y se garantice la integridad del documento.
¿Cuáles son las características de una firma electrónica avanzada?
El Reglamento eIDAS establece cuatro requisitos básicos para una firma electrónica avanzada:
1
Debe estar vinculada al firmante de forma única e intransferible.
2
Permite identificar al firmante.
3
Se crea utilizando datos de creación de firma electrónica que el firmante puede utilizar con un alto grado de confianza bajo su exclusivo control.
4
Se vincula a los datos firmados de este modo de forma que pueda detectarse cualquier modificación posterior de los mismos.
¿Cómo se garantiza que la firma no pueda utilizarse indebidamente ni copiarse?
En un documento firmado electrónicamente, el uso de procedimientos criptográficos seguros garantiza tanto la identificación del firmante como la protección de la integridad del documento. Las soluciones de firma electrónica de StepOver garantizan la máxima seguridad mediante el uso de estándares de cifrado altamente seguros. Esto se aplica tanto a las firmas electrónicas basadas en certificados como a las firmas biométricas manuscritas.
En el caso de la firma biométrica manuscrita, los datos biométricos se insertan en la firma electrónica como elemento identificador mediante un proceso patentado por StepOver. Esto se realiza de la siguiente manera:
- Utilizando criptografía de alta seguridad, los datos biométricos de su firma se cifran y se añaden de forma invisible al documento electrónico. De este modo, la imagen visible de la firma no es más que una referencia visual. Este procedimiento garantiza que la firma que se encuentra en el documento no pueda utilizarse indebidamente ni copiarse.
- Los datos biométricos de su firma se codifican y se añaden de forma invisible al documento electrónico, garantizando la integridad del mismo.
Si un documento se modifica después de la firma, la suma de verificación calculada anteriormente deja de ser correcta. Esto significa que la manipulación puede detectarse fácilmente, por ejemplo con software de libre acceso como Adobe Reader.
En el caso de las firmas basadas en certificados y/o en audit trails, la seguridad consiste en que el firmante se autentique mediante uno o varios “factores” exclusivamente accesibles para él (por ejemplo, correo electrónico y SMS).
En resumen: Los datos de la firma se deben cifrar de forma segura, con los estándares criptográficos recomendados y se debe garantizar la integridad del documento.
Conviene saberlo: Con las tabletas de firma biométrica Stepover, los pasos del procedimiento relevantes para la seguridad tienen lugar siempre en la propia tableta de firma, de modo que los virus y troyanos no tienen ninguna posibilidad de interceptar su firma biométrica.
¿Es segura jurídicamente la firma biométrica electrónica?
Por lo general, una firma electrónica es tan segura jurídicamente como una firma en papel siempre que cumpla el requisito formal. El Reglamento eIDAS, como elemento central de control dentro de la UE, estipula que no se pueden negar efectos jurídicos y admisibilidad a una firma electrónica por el hecho de estar en formato electrónico. Esto significa que una firma biométrica como la de StepOver puede utilizarse en aproximadamente el 95% a 98% de todos los casos comerciales. Las excepciones, como contratos de crédito, los testamentos o transacciones inmobiliarias en ciertos países, están reguladas por las legislaciones nacionales.
La forma de firma electrónica exigida depende del tipo de documento. Si existe un requisito de forma escrita, sólo es admisible la firma electrónica cualificada. Sin embargo, este no suele ser el caso, ya que la mayoría de los contratos están sujetos a la libertad de forma y las partes contratantes pueden decidir por sí mismas.
Conviene saberlo: Si no existe un requisito de forma específica, la mayoría de las empresas utilizan firma electrónica avanzada, como la firma biométrica.
¿Hay características específicas de cada país?
La firma electrónica en la práctica
Rentabilidad de la inversión
¿Qué necesito para firmar electrónicamente?
Aprovéchese de las soluciones y experiencia de StepOver 🙂
La respuesta depende de muchos factores individuales de su empresa. Por lo tanto, no lo dude y póngase en contacto con nosotros. Encantados de recibir su consulta por correo electrónico o por teléfono.
El equipo de StepOver estará encantado de asesorarle en una reunión personal. Juntos averiguaremos qué tipo de firma electrónica necesita y qué solución se adapta mejor a su infraestructura informática existente. Firma biométrica presencial o remota, firma digital con OTP, certificado click to sign o cualificada…. le asesoraremos según su caso de uso individual.
¿Qué formatos de archivo puedo firmar electrónicamente?
En principio, ni el eIDAS ni la legislación estadounidense prescriben un formato de archivo. En la práctica, sin embargo, el formato PDF -especialmente la variante PDF/A adecuada para el archivado a largo plazo- se ha establecido como el formato de documento habitual para las firmas electrónicas. Esto garantiza que los documentos puedan visualizarse y validarse a largo plazo.
En principio, sin embargo, podrían firmarse electrónicamente otros registros de datos arbitrarios y también documentos de Word y Excel. Sin embargo, éstos no deben modificarse una vez aplicada la firma y deberían poder seguir visualizándose de forma idéntica durante una verificación posterior, si fuera necesario, dentro de muchos años.
¿Qué soluciones existen para la firma digital?
Plug & Play
Integración
iPads y otros dispositivos móviles.
Cloud
¿En qué ámbitos e industrias puede utilizarse la firma biométrica electrónica?
La firma digital biométrica puede utilizarse generalmente en todos los sectores y en los departamentos y áreas más diversas de una empresa.
¿Cuáles son las ventajas de la firma biométrica electrónica?
Las ventajas de la firma electrónica son muy diversas: todas ellas le aportan claras ventajas competitivas. Aquí le enumeramos algunas de ellas:
Reducción de costes
No hay costes de impresión, ni de envío, ni de archivo físico.
Sin interrupciones
Los documentos digitales siguen siendo digitales, ahorrando tiempo a sus empleados.
Sostenibilidad
Se ahorran recursos como papel o tóner y costes de transporte de documentación física.
Firma de contratos más rápida
Los documentos pueden firmarse ahorrando tiempo, aunque los firmantes no se encuentren en el mismo lugar.
Aumento de la eficiencia
El personal puede concentrarse en lo importantes y no está ocupado imprimiendo, escaneando y archivando documentos.
Disminuye la posibilidad de errores
No se olvidan firmas dentro de un documento. El firmante adecuado firma en el lugar correcto.
Independencia
Se obtienen firmas independientemente del horario local, en cualquier parte del mundo.
Flexibilidad
siempre la forma óptima de firma: firma biométrica o firma con certificado presencial o a distancia.
Remota
Capaz de realizarse a distancia, sin reuniones presenciales
¿Qué diferencia hay entre las firmas electrónicas avanzadas basadas en biometría, las basadas en certificados y las basadas en audit trails?
En la práctica, existen diferentes tipos de firma electrónica avanzada (AES). Su denominación depende de la característica o factor de identificación del firmante que se utilice, aunque en ocasiones se pueden combinar entre sí:
AES firma biométrica manuscrita: El factor de identificación son los datos biométricos (normalmente la firma biométrica manuscrita obtenida en un dispositivo de captura adecuado).
AES basado en certificado: El factor de identificación es un par de claves asignado de forma exclusiva al firmante mediante un certificado.
AES basado en audit trails /pruebas de auditoría): El factor de identificación es la documentación del proceso asignada de forma única a la firma y al documento. Esto incluye la vinculación inequívoca de los pasos del proceso que han tenido lugar con uno o más factores (correo electrónico, número de móvil, etc.) que pueden asignarse de forma verificable al firmante. La documentación del proceso y el documento de audit trail deben ser creados por un tercero (por ejemplo, un servidor). El vínculo entre el documento y la pista de auditoría suele garantizarse mediante una firma basada en un certificado, en la que el certificado identifica al tercero (por ejemplo, el servidor) como autor del audit trail y como “observador del proceso” y no se asigna al firmante real.
¿Necesita ayuda?
¡Estaremos encantados de ayudarle!
Póngase en contacto con nosotros sin compromiso sobre nuestros productos o firma electrónica en general.