Una duda muy común por los usuarios es demostrar que el documento se ha firmado electrónicamente. Lo único necesario para ello es el abrir el propio pdf ya que este contiene todos los datos de las firmas y evidencias que nos sirven para probar su autenticidad.
Una vez sepamos cómo firmar digitalmente un PDF, el sistema de Viafirma recoge los distintos tipos de firmas y evidencias que quedan incorporadas al propio documento que podremos ver en Adobe.
Toda la información necesaria para demostrar que el documento ha sido firmado electrónicamente la podremos ver en el panel de firma y en los archivos de tipo XML adjuntados al pdf una vez finalizado el proceso de firma.
Vamos a ver algunos ejemplos para comprobar donde se encuentran todos estos datos.
Firma con certificado digital
Estamos acostumbrados a que los documentos firmados electrónicamente se identifiquen con un sello de firma como el siguiente:
Es un elemento visual que tiene información de la firma, así como la página web y código QR donde podremos verificar los detalles de la misma pero realmente no es imprescindible.
Lo verdaderamente importante, como hemos dicho, son los datos que contiene el archivo.
Una vez firmado electrónicamente el pdf con certificado digital, si lo abrimos en Adobe nos aparecerá algo así:
El sistema reconoce al instante que el documento ha sido firmado electrónicamente con un certificado válido.
Es fácilmente reconocible ya que nos aparece en la parte superior un mensaje informativo que nos indica “Certificado por VIAFIRMA CLOUD SERVICES, VIAFIRMA,S.L. certificado emitido por AC Firmaprofesional” junto con el acceso al Panel de firma. Si hacemos click en él, veremos los detalles del certificado para comprobar la firma electronica.
En las propiedades podemos ver más detalles del certificado:
Con la firma del documento con certificado digital, se consigue que el documento no pueda ser alterado posteriormente, con lo que se garantiza la integridad del mismo. (Si es modificado, el propio Adobe alertará de este hecho al abrirlo).
Documento firmado electrónicamente con OTP SMS
El OTP-SMS (código temporal enviado por SMS al móvil del firmante) se representa a través del sello redondo que vemos. Realmente no es más que una imagen, que de hecho se puede personalizar con cualquier otra. La información que verdaderamente importa es la que aparece en el archivo adjunto del documento.
Se trata de un archivo en formato XML que contiene toda la información de la firma con OTP-SMS (One Time Password).
En primer lugar vemos información del «timestamp«, este sello de tiempo indica la fecha y la hora en la que la evidencia fue recogida, si usamos un conversor de timestamp a «medida de tiempo humano» obtendremos algo como lo siguiente:
Por tanto, fue recogida el 13 de Noviembre de 2019 a las 20 horas, 19 minutos y 01 segundo de nuestra hora local.
A continuación tenemos información de la ubicación aproximada de donde ha sido firmado electrónicamente el docimento, introduciendo los datos de latitud y longitud en Google Maps, obtendremos el resultado:
En la siguiente parte destacada del documento tenemos información sobre el dispositivo que usó el firmante.
A continuación, el número de teléfono al que se le envió el código así como el email al que se le envió la solicitud.
Como se puede ver, se recoge más información que si el documento se hubiese firmado en papel.
Documento firmado electrónicamente con firma biométrica
En este caso, dependiendo del dispositivo utilizado para recoger la rúbrica podremos hablar de firma biométrica propiamente dicha.
Si se realiza en alguno de estos dispositivos se recogerán datos biométricos como la velocidad, inclinación, presión….
En caso de que se realice desde otro dispositivo, como puede ser un PC (con el ratón) o un móvil (con el dedo) no se recogerán estos datos. En la siguiente imagen podemos ver un ejemplo del archivo XML adjunto que se generaría.
Como vemos, valores de presión como “pressureMaxValue” y “pressureMinValue” están a cero en este caso.
De haberse capturado la firma en un dispositivo capaz de recoger datos biométricos los valores aparecerían cifrados para evitar que cualquier otra persona pueda reproducir la misma firma.
Otros tipos de evidencias en un documento firmado electrónicamente
Además del certificado digital, OTP-SMS y firma biométrica, nuestra herramienta Viafirma Documents incluye varias opciones para la firma digital de documentos, como por ejemplo utilizando la huella dactilar, muy usada en países de Latinoamérica, así como recoger otras evidencias que pueden resultar muy útiles dependiendo del caso de uso.
Imagen
En muchos casos puede resultar muy práctico la incorporación al documento de una imagen (etiqueta, fotografía tras una reparación,….). También resultará eficaz cuando que necesitemos que nuestro firmante aporte su documentación, vamos a ver un ejemplo de éste último:
Además de la imagen del DNI en sí, la incorporación de este tipo evidencia genera igualmente un archivo XML adjunto al propio PDF en el que se pueden ver todos los datos referentes a la adhesión de dicha imagen.
Checks avanzados
Una de las evidencias más útiles a la hora de firmar un contrato/documento pueden ser los checks avanzados. Resultarán muy prácticos para capturar de forma explícita aceptaciones voluntarias del firmante destacando cláusulas o condiciones críticas o de especial importancia, por ejemplo, aquellas cláusulas recomendadas por GDPR, MIFID II, etc.
Como en el resto de las evidencias, además de la representación gráfica del check, en el propio PDF se generará un archivo adjunto XML que contiene toda la información de esa evidencia.
En el caso de ejemplo vemos que el firmante explícitamente:
- Ha dado su conformidad para el uso de sus datos para la tramitación de la solicitud
- Ha aceptado los términos y condiciones del presente contrato.
Toda esta información estará siempre disponible y accesible en el propio documento firmado.
No obstante, como sabemos que puede resultar algo complicado de interpretar, junto al documento firmado se genera lo que se conoce comúnmente como «Audit-trail» o “Auditoria de firma”. Reúne de forma clara y ordenada todas las evidencias y eventos recogidos durante el proceso de firma, pero totalmente entendible de cara al usuario.
Si bien el Audit trail es de gran ayuda para disponer de forma clara, sencilla y rápida de toda la información del proceso de firma, debemos reiterar que es el propio documento el que acredita que se encuentra firmado electrónicamente ya que contiene toda la información de las firmas y evidencias capturadas durante el proceso.
Además de lo que hemos visto más arriba, Viafirma Documents ofrece un gran abanico de posibilidades, como la captura de huella dactilar, locución o vídeo.