Hace unas semanas hablábamos del caso típico de uso de la firma digitalizada, refiriéndonos al estampillado electrónico de la firma manuscrita. También comentábamos algunos aspectos de la normativa española sobre esta modalidad.
En este post, pretendemos dar algunas pinceladas de la solución técnica para la firma digitalizada desde Viafirma Platform. Parece oportuno explicar que este tipo de firma es una modalidad de las funcionalidades incluidas en nuestra plataforma, como son los certificados de firma electrónica (tanto de escritorio como móvil). De hecho, para cualquier integrador de Viafirma es bastante sencillo incluir la firma digitalizada en sus aplicaciones, tanto web como móviles, ya que se trata de una modalidad más de la API.
Veamos nuestro planteamiento técnico:
Dispositivos
Captura de firma digitalizada en:
- Dispositivos de captura Topaz.
- Tabletas iPad (y smartphones iPhone).
- Tabletas y smartphones Android.
Además, permite estampar la firma en diferentes páginas (y varios firmantes), donde el usuario puede elegir la ubicación de su firma. La solución está integrada con nuestra agenda de firmas digitales, Viafirma Inbox, permitiendo combinar aprobaciones de firma y firmas digitalizadas con las basadas en certificados en los flujos de trabajo de firma, tanto en dispositivos móviles como en ordenadores de sobremesa.
Requisitos previos
La operación no es una mera captura/escaneado de la firma manuscrita del usuario y su posterior inclusión en el documento, sino que se capturan, generan y almacenan los datos suficientes para garantizar los principios básicos de una firma electrónica avanzada.
- Identificación del firmante.
- Vinculación unívoca del firmante y los datos firmados.
- Capacidad para detectar cualquier cambio después de la firma.
- Garantía de que sólo el firmante puede generar esa firma.
En definitiva, la firma digitalizada de viafirma platform garantiza que el firmante es quien ha realizado la firma, que lo firmado no ha sido modificado (o si ha habido cambios, cuáles son y dónde están), a qué hora se realizó la firma y que esa firma no puede ser reutilizada en documentos posteriores.
Generación de firma electrónica
Nuestra solución aprovecha las capacidades criptográficas de la plataforma para realizar las operaciones necesarias para cumplir estos requisitos:
- Captura de datos biométricos de la firma (presión, velocidad de los trazos, etc.) para que, un perito grafólogo, pueda analizar si los datos almacenados son coherentes con la firma manuscrita del usuario.
- Estos datos nunca están en posesión del proveedor del servicio (propietario de la aplicación) ni del fabricante del software (viafirma), ya que son datos sensibles que permitirían la posterior falsificación de las firmas. Para ello, los dispositivos Topaz realizan un cifrado local en el dispositivo (sólo descifrable con el software que se entrega bajo requerimiento judicial). En los dispositivos tablet, como iPad, Android, etc., nuestra aplicación realiza el cifrado de los datos biométricos gracias a una clave de terceros de confianza, para que no podamos acceder a ellos.
- Captura otra serie de datos relacionados con el documento que el usuario está firmando, el dispositivo de firma, etc.
- Con toda esta información se realiza una firma electrónica, con sellado de tiempo de una Autoridad de Certificación.
- Los resultados cifrados y firmados se adjuntan al documento firmado (donde se estampa la firma escaneada). Así, el resultado es un PDF que contiene la firma escaneada relacionada con un archivo validable y descifrable que contiene toda la información, que está incluida en el propio archivo PDF. Así, el PDF es el único archivo necesario en el proceso.
- Disponemos de una aplicación que se encarga de validar todos los resultados generados, y que con la intervención de un tercero de confianza, permite la recuperación de los datos biométricos de la firma y su entrega a un perito, en el marco de una acción legal ante un posible rechazo de firma digitalizada. Esta aplicación puede incluso detectar posibles cambios en el documento firmado, mostrando los cambios realizados, consiguiendo así garantizar los requisitos asociados a una firma electrónica avanzada.
La siguiente pantalla adjunta muestra el resultado de la validación de un documento PDF firmado con firma digitalizada:
Actualizado 12 de Abril de 2013 – Hoy en día, capturamos también otras evidencias electrónicas que antes no, tales como:
- Geolocalización
- Más valores de presión gracias al uso de un Stylus
- Fecha de firma
Así, la pantalla de verificación tiene ahora este aspecto: