¿Cómo puedo saber si un documento está firmado electrónicamente?

Una duda muy común en torno a la firma electrónica es cómo demostrar que el documento ha sido firmado de esta forma. Lo único necesario para ello es el propio documento ya que, una vez firmado, el archivo pdf contiene todos los datos de las firmas y evidencias que nos sirven para probar su autenticidad.

Durante el proceso, el sistema de Viafirma recoge los distintos tipos de firmas y evidencias que quedan incorporadas al propio documento y que podemos ver abriendo el documento firmado en un programa tipo Adobe.

Toda la información necesaria para demostrar que el documento ha sido firmado de manera electrónica la podremos ver en el panel de firma y en los archivos de tipo XML que se habrán adjuntado al pdf una vez finalizado el proceso de firma correctamente.

Vamos a ver algunos ejemplos de documentos firmados para comprobar donde se encuentran todos estos datos.

Firma con certificado digital

Estamos acostumbrados a que los documentos firmados electrónicamente se identifiquen con un sello de firma como el siguiente:

Sello de firma digital

Este sello es un elemento visual que tiene información de la firma, así como la página web y código QR donde podremos verificar los detalles de la misma pero realmente este sello no es imprescindible.

Lo verdaderamente importante, como hemos dicho, son los datos que contiene el propio pdf.

Si el documento firmado lo abrimos en Adobe nos aparecerá algo así:

Documento firmado en Adobe

El sistema reconoce al instante que el documento ha sido firmado con un certificado válido.

Es fácilmente reconocible ya que nos aparece en la parte superior un mensaje informativo que nos indica “Certificado por VIAFIRMA CLOUD SERVICES, VIAFIRMA,S.L. certificado emitido por AC Firmaprofesional” junto con el acceso al Panel de firma. Si hacemos click en él, podemos comprobar todos los detalles del certificado que se ha usado para la firma.

En las propiedades podemos ver más detalles del certificado:

Detalles certificado de firma electrónica
Visor de certificados

Con la firma del documento con certificado digital, además de la firma propiamente dicha, se consigue que el documento no pueda ser alterado tras ésta, con lo que se garantiza la integridad del mismo. (Si es modificado, el propio Adobe alertará de este hecho al abrirlo).

Documento firmado por OTP SMS

La firma por OTP-SMS (código temporal enviado por SMS al móvil del firmante) se representa a través del sello redondo que vemos. Realmente no es más que una imagen, que de hecho se puede personalizar con cualquier otra. La información que verdaderamente importa es la que aparece en el archivo adjunto del documento.

Archivo adjunto OTP-SMS

Se trata de un archivo en formato XML que contiene toda la información de la firma con OTP-SMS (One Time Password).

Archivo XML de firma OTP-SMS

En primer lugar vemos información del «timestamp«, este sello de tiempo indica la fecha y la hora en la que evidencia fue recogida, si usamos un conversor de timestamp a «medida de tiempo humano» obtendremos algo como lo siguiente:

Conversor de timestamp

Por tanto, esta evidencia fue recogida el 13 de Noviembre de 2019 a las 20 horas, 19 minutos y 01 segundo de nuestra hora local.

A continuación tenemos información de la ubicación aproximada en la que tuvo a cabo la firma, introduciendo los datos de latitud y longitud en Google Maps, obtendremos el resultado:

Ubicación de firma electrónica

En la siguiente parte destacada del documento tenemos información sobre el dispositivo que usó el firmante para realizar la firma.

A continuación, el número de teléfono al que se le envió el código así como el email al que se le envió la solicitud de firma.

Como se puede ver, se recoge más información que si el documento se hubiese firmado en papel.

Documento firmado con firma biométrica

Documento firmado con firma biométrica

En este caso, dependiendo del dispositivo en el que se haya recogido la firma podremos hablar de firma biométrica propiamente dicha.

Si la firma se realiza en alguno de estos dispositivos se recogerán datos biométricos del firmante como la velocidad, inclinación, presión….

En caso de que la firma se realice desde un dispositivo diferente, como puede ser un PC (con el ratón) o un móvil (con el dedo) no se recogerán estos datos. En la siguiente imagen podemos ver un ejemplo del archivo XML adjunto que se generaría.

XML firma biométrica

Como vemos, valores como “pressureMaxValue” y “pressureMinValue” (valores de presión) están a cero en este caso.

De haberse capturado la firma en un dispositivo capaz de recoger datos biométricos los valores aparecerían cifrados para evitar que cualquier otra persona pueda reproducir la misma firma.

Otros tipos de evidencias y firmas

Además de la firma con certificado digital, OTP-SMS y firma biométrica, herramientas como Viafirma Documents nos permiten realizar otros tipos de firma, como puede ser la firma con huella dactilar, muy usada en países de Latinoamérica, así como recoger otras evidencias durante el proceso de firma que pueden resultar muy útiles dependiendo del contexto en el que se realice ésta.

Imagen

En muchos casos puede resultar muy práctico la incorporación al documento de una imagen (etiqueta, fotografía tras una reparación,….) También resulta eficaz en los casos que necesitemos que nuestro firmante aporte su documentación, vamos a ver un ejemplo de éste último:

Imagen en documento firmado electrónicamente
Imagen en firma electrónica
XML de imagen el firma electrónica

Además de la imagen del DNI en sí, la incorporación de este tipo evidencia durante el proceso de firma genera igualmente un archivo XML adjunto al propio PDF en el que se pueden ver todos los datos referentes a la adhesión de dicha imagen.

Checks avanzados

Una de las evidencias más útiles a la hora de firmar un contrato/documento pueden ser los checks avanzados. Resultarán muy prácticos para capturar de forma explícita aceptaciones voluntarias del firmante destacando cláusulas o condiciones críticas o de especial importancia, por ejemplo, aquellas cláusulas recomendadas por GDPR, MIFID II, etc.

Checks avanzados en firma electrónica

Como en el resto de las evidencias, además de la representación gráfica del check, en el propio PDF se generará un archivo adjunto XML que contiene toda la información de esa evidencia.

En el caso de ejemplo vemos que el firmante explícitamente:

  • Ha dado su conformidad para el uso de sus datos para la tramitación de la solicitud
  • Ha aceptado los términos y condiciones del presente contrato.
XML checks avanzados firma electrónica
XML check avanzado

Toda esta información estará siempre disponible y accesible desde el propio documento firmado.

No obstante, como sabemos que puede resultar algo complicado de interpretar, junto al documento firmado se genera lo que se conoce comúnmente como «Audit-trail» o “Auditoria de firma”. Se trata de un documento que reúne de forma clara y ordenada todas las evidencias y eventos recogidos durante el proceso de firma, pero totalmente entendible de cara al usuario.

Auditoria de firma

Si bien el Audit trail es de gran ayuda para disponer de forma clara, sencilla y rápida de toda la información del proceso de firma, debemos reiterar que el propio documento firmado por sí mismo constituye la prueba de que éste se ha firmado de manera electrónica por el firmante. Ya que, como hemos visto, el propio documento firmado contiene toda la información de las firmas y evidencias capturadas durante el proceso de firma.

Además de las firmas y evidencias que ya hemos visto, Viafirma Documents ofrece un gran abanico de posibilidades, como la captura de huella dactilar, o evidencias de voz y vídeo… Pero de esto hablaremos más extensamente en otro artículo.