Presentación inteligencia artificial en la actualidad
Firma electrónica manuscrita (StepOver) - II Encuentro nacional sobre firma y administración electrónica
1. La empresa
Sobre StepOver GmbH:
•
StepOver GmbH con sede en
Stuttgart y oficinas en Fráncfort,
Londres, Madrid Génova y Minsk fue
fundada en el año 2001.
Nuestras ventajas :
•
Producción conjunta in-house del
hardware y software, asegurando una
perfecta armonía entre ambos.
•
Continua inversión en I+D+i en
colaboración con diferentes
universidades europeas
•
StepOver GmbH es líder europeo en la
producción de hardware y software
para la firma electrónica
mansucrita.
Nuestra experiencia:
•
Grandes clientes de renombre.
•
Máxima calidad y funcionalidad.
•
Óptima relación calidad-precio.
2. La firma electrónica manuscrita
15/10/2013
II Encuentro Nacional sobre Firma y Administración Electrónica
Firma electrónica manuscrita, firma biométrica manuscrita, firma digitalizada…
Tableta de
firmas
Obtener imagen de
firma
Firmar documento
PDF
• Demostración: firma de un documento PDF.
• Explicación breve de la solución y ventajas.
• Seguridad técnica y validez legal de la solución: Puntos
clave
3. La firma electrónica manuscrita
Solución de firma en documentos PDF: Ejemplos de uso
• Aseguradoras
• Bancos
• Inmobiliarias
• Servicios técnicos
• Empresas de alquiler de vehículos
• …..
• Administración Pública: trámites
que requieren firma del ciudadano
Soluciones adaptadables a las necesidades de cada
organización y puesto de trabajo
4. La firma electrónica manuscrita
Solución de firma en documentos : Algunas ventajas
1. Procedimiento similar al actual.
2. Validez legal: Firma electrónica avanzada,
validez como prueba
3. Evidencia fiable de la voluntad del firmante.
4. Sencillo tanto para el firmante como para la
organización, el resultado de la firma es un
único documento PDF.
6. Posible a ampliación a otros procesos/firmas
sin requerir un registro previo del firmante.
7. Compatible con otros tipos de autenticación
Económicamente efectivo: Cálculo del Retorno de la Inversión.
Aspectos a tener en cuenta
5. La firma electrónica manuscrita
La oficina sin papel - erradicar el choque de medios entre proceso digital y papel
Proceso seguido en muchas áreas – Proceso empresarial sin firma electrónica
Documento
electrónico
Impresión de documento
Firma
Escaneado de
archivo firmado
Sincronización
Archivo del documento
firmado (en forma de
imagen simple)
Con la firma electrónica manuscrita:
Proceso simplificado y más rápido
Ahorro de costes
Documento electrónico
Firma electrónica
manuscrita
Archivo del documento firmado
(imagen + datos biométricos)
6. La firma electrónica manuscrita
Aspectos legales: Normativa europea y española
•Directiva 1999/93/CE y Ley 59/2003
•
La firma electrónica debe ser admitida como prueba
documental ante juicio.
•
Distingue entre firma electrónica simple, avanzada y
reconocida.
•
La firma electrónica avanzada es la firma electrónica que
permite identificar al firmante y detectar cualquier
cambio ulterior de los datos firmados, que está vinculada
al firmante de manera única y a los datos a que se refiere
y que ha sido creada por medios que el firmante puede
mantener bajo su exclusivo control.
•
La firma electrónica reconocida tendrá respecto de los
datos consignados en forma electrónica el mismo valor
que la firma manuscrita en relación con los consignados
en papel.
Las firmas electrónicas escritas sólo pueden ser simples o avanzadas.
Es importante que se haya cumplido con los requisitos técnicos.
7. La firma electrónica manuscrita
Combinación de 2 firmas
1. La firma electrónica, que resulta de los datos biométricos registrados de la firma
manuscrita de su combinación con el documento. En adelante, firma biométrica.
2. Firma digital que resulta de la firma o cifrado de una segunda suma de
verificación de documentos por medio de una clave privada
Firma
biométrica
Firma
electrónica
StepOver
Firma
digital
PDF
8. La firma electrónica manuscrita
Demostrabilidad en caso de litigio: Requisitos técnicos
1.
¿Se firmó realmente el documento en cuestión?
determinante:
Transmisión de los datos biométricos al software
(cifrados vs. no cifrados). ¿Firma en blanco?
2.
¿Se puede averiguar si los documentos han sido alterados o
manipulados?
determinante :
Integridad de los datos mediante la creación de sumas de
verificación y cifrados asimétricos. ¿Manipulación?
3.
¿Puede un grafólogo verificar firmas capturadas a través de un pad?
determinante :
Resolución estática, dinámica y desarrollo de la presión.
Precisión en la captura de la firma. Aspectos técnicos del
hardware. ¿Informe pericial positivo?
9. La firma electrónica manuscrita
Demostrabilidad en caso de litigio: Requisitos técnicos
1.
¿Se firmó realmente el documento en cuestión?
determinante:
Transmisión de los datos biométricos al software
(cifrados vs. no cifrados). ¿Firma en blanco?
2.
¿Se puede averiguar si los documentos han sido alterados o
manipulados?
determinante :
Integridad de los datos mediante la creación de sumas de
verificación y cifrados asimétricos. ¿Manipulación?
3.
¿Puede un grafólogo verificar firmas capturadas a través de un pad?
determinante :
Resolución estática, dinámica y desarrollo de la presión.
Precisión en la captura de la firma. Aspectos técnicos del
hardware. ¿Informe pericial positivo?
10. La firma electrónica manuscrita
Procedimientos de firma biométrica
Hardware de firma y tablets
Software de firma/ PC:
X____________
Document
SW genera la
imagen
Hash
SW cifra los
datos
biométricos y la
función Hash
Datosbio
X=…
Y=…
Z=…
Pad captura los datos
Firma en blanco
X,Y, tiempo y presión
11. La firma electrónica manuscrita
Firma biométrica StepOver: Protección de los datos biométricos
en el proceso de eFirma de StepOver
HARDWARE: Serie StepOver Natura SignPad
StepOver eFirma:
Sign-SW
Documento
Cifrado
AES 256 bits
Clave formada por:
- Hash del documento
- Random key
BIO
- Random key
Hash = xyz
- clave pública
RSA 2048 bits
(par de claves 1.Clave
privada ante notario)
BIO
(datos biométricos
1. Datos biométricos: cifrado seguro en la propia tableta de firmas
2. Unión de datos biométricos al documento dentro del dispositivo hardware
12. La firma electrónica manuscrita
Descifrado de los datos biométricos en caso de litigio
en el proceso de eFirma de StepOver
La Random Key (valor aleatorio)
se descifra mediante la Clave
Privada depositada ante notario.
StepOver eFirma:
Sign-SW
Random Key
Documento
Hash b
BIO
Random key
BIO
Con el nuevo Hash y el valor
aleatorio (uno diferente en cada
firma) descifrado, ya se puede
formar la llave para descifrar el
cifrado simétrico AES.
Se descifran los datos biométricos.
Estos sirven al perito caligráfo para
poder verificar la autenticidad de la
firma.
13. La firma electrónica manuscrita
2 ª Firma StepOver: Firma digital
•
•
•
De forma adicional, toda firma realizada con la tableta de firma
incluye una firma digital, de manera que cualquier destinatario
puede verificar la integridad de los documentos con aplicaciones
como Adobe Reader.
El certificado que usa el pad de firma para la firma digital es único y
está vinculado a su propio número de serie, de este modo es
posible descubrir con qué dispositivo se capturó la firma en
cuestión.
También es posible incluir un certificado de un PSC- hardware o
software-
14. La firma electrónica manuscrita
Requisitos técnicos
1.
¿Se firmó realmente el documento en cuestión?
determinante:
Transmisión de los datos biométricos al software
(cifrados vs. no cifrados). ¿Firma en blanco?
2.
¿Se puede averiguar si los documentos han sido alterados o
manipulados?
determinante :
Integridad de los datos mediante la creación de sumas de
verificación y cifrados asimétricos. ¿Manipulación?
3.
¿Puede un perito calígrafo verificar firmas capturadas por un pad?
determinante :
Resolución estática, dinámica y desarrollo de la presión.
Precisión en la captura de la firma. Aspectos técnicos del
hardware. ¿Informe pericial positivo?
15. La firma electrónica manuscrita
Calidad de los datos registrados
1. Un informe pericial grafológico
Es un requisito necesario pero no decisivo. Hay que prestar especial atención a que en el
informe se especifique el tipo de dispositivo empleado.
2. La resolución estática (DPI) y principalmente la resolución dinámica
(coordenadas/segundo).
La resolución gráfica, medida en DPI, indica la posición exacta de los puntos capturados en
el registro de la firma, pero no el número de mediciones:
¡Cuantos más puntos de referencia capture el pad, más precisa será la firma!
100 coordenadas/seg
Firma original
500 coordenadas/seg
Posicionamiento de las coordenadas (DPI)
16. La firma electrónica manuscrita
Calidad de los datos registrados:
3. La ergonomía como punto de partida para un registro preciso de la firma
La ergonomía en el registro de la firma mediante un pad de firmas, debería ser
equiparable a la ergonomía empleando el método tradicional (papel).
Diestro
Zurdo
17. La firma electrónica manuscrita
Análisis grafológico
Para poder comprobar la autenticidad del firmante, disponemos de un
programa de aplicación específico
para peritos calígrafos.
18. La firma electrónica manuscrita
Solución de firma en documentos PDF: Puntos clave
1. Captura de la firma con la mayor calidad posible:
elemento identificativo del firmante.
2. Transmisión y almacenamiento seguro de la firma
(datos biométricos) en el documento PDF.
3. Relación indisoluble del elemento identificativo (la
firma) y el contenido del documento PDF firmado.
4. Autoprotección (en sentido jurídico) del
administrador.
5. Posibilidad de verificar la firma
independientemente de la tecnología/fabricante.
Para una firma segura de documentos PDF, se necesita tanto un software seguro
como una tableta de firma electrónica igualmente segura y de alta calidad.