I jornada pribatua la firma biométrica (iurismatica)
1. Jorge Campanillas Ciaurriz
Abogado
La firma
biométrica como
firma electrónica
¿reconocida?
“La firma biométrica”
I Jornada Asociación Vasca de Privacidad
y Seguridad de la información
Pribatutasun eta informazio
Segurtasuneko Euskal Elkartea
Irailak 26 – 2013 – 26 de septiembre / Centro de conocimiento Bake Eder -
Getxo
2. 2
La firma biométrica FE ¿reconocida?
Y la respuesta es...
Contexto tecnológico
Contexto jurídico
Firmas biométricas en “tabletas”
Conclusión
3. 3
La firma biométrica FE ¿reconocida?
Y la respuesta es...
¿de qué tipo de firma biométrica estamos hablando? ¿huella
dactilar, iris, firma en tableta?
En tabletas ---> NO, no es firma electrónica reconocida.
Y ¿avanzada? Veremos...
4. 4
La firma biométrica FE ¿reconocida?
Contexto tecnológico
Acciones cotidianas:
“Firmamos” con firmas escaneadas que corta/pegamos en documentos.
Tarjetas “juego de barcos” para aceptar/firmar .
Para una inscripción me exigen usar sello de caucho y escanear mi
firma o mandarlo por carta o fax.
Imprimes, firmas, escaneas y lo envías por email.
Se cierran negociaciones mediante “canje” de correos electrónicos,
incluso a veces desde cuentas de correo gratuitas (gmail, msn, etc).
Multitud de tarjetas y certificados electrónicos.
DNI electrónico...
Y ahora: huella dactilar, firma en tablets, etc.
5. 5
La firma biométrica FE ¿reconocida?
Contexto tecnológico
Biometría: Es el estudio de métodos automáticos para el
reconocimiento o verificación de identidades basados en uno o
más rasgos conductuales o físicos característicos1
Sistema autenticación/verificación biométrico es un sistema que
toma sus decisiones de reconocimiento de manera automática
teniendo en cuenta una característica/rasgo personal. Debe
cumplir con los siguientes principios:
Universalidad: cualquier persona poseer dicha característica.
Unicidad: Probabilidad muy pequeña de rasgos identicos en 2
personas.
Permanencia
Cuantificación
6. 6
La firma biométrica FE ¿reconocida?
Contexto tecnológico
Dato biométrico: Muestra tomada de un rasgo específico del
individuo al que se le aplica técnicas biométricas y de él se logra
determinar: composición, caracteres y dimensiones,
representándose bajo la forma de elementos alfabéticos,
numéricos, gráficos, etc. y es atribuido a una persona en particular
al que identifica y caracteriza.
Biometría en firma manuscrita: 2 tipos:
Manuscrita dinámica: Permiten establecer parámetros como la
inclinación del trazo, presión o velocidad.
Manuscrita estática: Sólo se obtiene/dispone de la imagen de la
firma. → mero escaneo
7. 7
La firma biométrica FE ¿reconocida?
Contexto jurídico
Firma asegura la relación jurídica entre el acto firmado y la persona.
Código Civil: Consentimiento 1262 → Contratos celebrados
mediante dispositivos automáticos hay consentimiento desde que
se manifiesta la aceptación.
Ley de Enjuiciamiento Civil:Fuerza probatoria de los documentos
electrónicos.
Ley 59/2003, de 19 de diciembre, de firma electrónica
8. 8
La firma biométrica FE ¿reconocida?
Contexto jurídico
Ley 59/2003, de 19 de diciembre, de firma electrónica:
Aspectos clave de la normativa:
Distinción de los tipos de firma electrónica.
Reconocimiento jurídico de la firma electrónica.
Certificados electrónicos de personas jurídicas.
Regulación de los prestadores de servicios de certificación
Tipos de firma electrónica (art. 3):
Firma electrónica SIMPLE = Identifica al firmante.
Firma electrónica AVANZADA = Identifica al firmante y detecta
cambios de los datos firmados y generada por medios que el
firmante puede mantener bajo su exclusivo control.
Firma electrónica RECONOCIDA = Certificado reconocido y
generada mediante un dispositivo seguro de creación de firma –
Mismo reconocimiento que la firma manuscrita
9. 9
La firma biométrica FE ¿reconocida?
Contexto jurídico
Ley 59/2003, de 19 de diciembre, de firma electrónica:
Aspectos clave de la normativa:
El efecto más importante de la Ley: Equiparación legal de la firma
electrónica reconocida con la firma manuscrita. (discusiones de
doctrina jurídica – equivalencia funcional – sello más que firma).
Reconocimiento explícito como prueba documental en juicio.
Reconocimiento expreso del valor pactado por las partes. Las
partes pueden pactar las condiciones de utilización de las mismas.
(art. 3.10)
10. 10
La firma biométrica FE ¿reconocida?
Firmas biométricas en tabletas
Como hemos comentado 2 tipos de tabletas:
Simples “escaneadoras” de la firma – imagen de la firma
incrustrada en el documento. simple
Tabletas que integran datos biométricos del firmante (velocidad,
profundidad e inclinación del trazo) y al que se le aplica un
certificado electrónico.
Firmas biometricas en tabletas
No pueden ser FE reconocidas → certificado reconocido y
generada mediante un dispositivo seguro de creación de firma.
Son certificados reconocidos los certificados electrónicos
expedidos por un prestador de servicios de certificación
11. 11
La firma biométrica FE ¿reconocida?
Firmas biométricas en tabletas
Firmas biometricas en tabletas
Firma electrónica avanzada:
Identificación del firmante → Datos biométricos + imagen
firma
Cambio ulterior de los datos firmados → Cifra el documento
+ firma electrónica reconocida de la otra parte.
Vinculados al firmante de manera única → cifrado con datos
biométricos únicos que posee el firmante
Ha sido creada por medios que el firmante puede mantener
bajo su exclusivo control. “eres el portador de los datos de
firma”
12. 12
La firma biométrica FE ¿reconocida?
Conclusión
De la pericial caligráfica a la pericial tecnológica – biométrica.
No son sistemas de firma electrónicas reconocidas.
Según el sistema (y el adelanto tecnológico) podemos llegar a
considerarlas firma electrónicas avanzadas.
En un futuro se deberán tener en cuenta estos sistemas en la
normativa.
13. ¡Muchas gracias por su atención
Mila esker zuen arretagatik!
“La firma biométrica”
I Jornada Asociación Vasca de Privacidad
y Seguridad de la información
Pribatutasun eta informazio
Segurtasuneko Euskal Elkartea
Irailak 26 – 2013 – 26 de septiembre / Centro de conocimiento Bake Eder -
Getxo