firma electrónica manuscrita (stepover) - ii encuentro nacional sobre firma y administración...

Sobre StepOver GmbH:

• StepOver GmbH con sede en Stuttgart y oficinas en Fráncfort, Londres, Madrid Génova y Minsk fue fundada en el año 2001.

Nuestras ventajas :

• Producción conjunta in-house del hardware y software, asegurando una perfecta armonía entre ambos.

• Continua inversión en I+D+i en colaboración con diferentes universidades europeas

• StepOver GmbH es líder europeo en la producción de hardware y software para la firma electrónica mansucrita.

Nuestra experiencia:

• Grandes clientes de renombre.

• Máxima calidad y funcionalidad.

• Óptima relación calidad-precio.

La empresa

15/10/2013 II Encuentro Nacional sobre Firma y Administración Electrónica

Firma electrónica manuscrita, firma biométrica manuscrita, firma digitalizada…

• Demostración: firma de un documento PDF.

• Explicación breve de la solución y ventajas.

• Seguridad técnica y validez legal de la solución: Puntos clave

La firma electrónica manuscrita

Tableta de firmas

Obtener imagen de firma

Firmar documento PDF


Solución de firma en documentos PDF: Ejemplos de uso

• Aseguradoras

• Bancos

• Inmobiliarias

• Servicios técnicos

• Empresas de alquiler de vehículos

• …..

• Administración Pública: trámites que requieren firma del ciudadano

Soluciones adaptadables a las necesidades de cada organización y puesto de trabajo


Económicamente efectivo: Cálculo del Retorno de la Inversión.Aspectos a tener en cuenta

1. Procedimiento similar al actual.2. Validez legal: Firma electrónica avanzada,

validez como prueba3. Evidencia fiable de la voluntad del firmante.4. Sencillo tanto para el firmante como para la

organización, el resultado de la firma es un único documento PDF.

6. Posible a ampliación a otros procesos/firmas sin requerir un registro previo del firmante.

7. Compatible con otros tipos de autenticación

Solución de firma en documentos : Algunas ventajas


La oficina sin papel - erradicar el choque de medios entre proceso digital y papel

Documentoelectrónico

Impresión de documento Firma Escaneado de archivo firmado

Archivo del documentofirmado (en forma de imagen simple)

Sincronización

Proceso seguido en muchas áreas – Proceso empresarial sin firma electrónica

Con la firma electrónica manuscrita:

Proceso simplificado y más rápidoAhorro de costes

Documento electrónicoArchivo del documento firmado(imagen + datos biométricos)Firma electrónica

manuscrita

• La firma electrónica debe ser admitida como prueba documental ante juicio.

• Distingue entre firma electrónica simple, avanzada y reconocida.

• La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

• La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.


Aspectos legales: Normativa europea y española

•Directiva 1999/93/CE y Ley 59/2003

Las firmas electrónicas escritas sólo pueden ser simples o avanzadas.Es importante que se haya cumplido con los requisitos técnicos.

Combinación de 2 firmas

1. La firma electrónica, que resulta de los datos biométricos registrados de la firma manuscrita de su combinación con el documento. En adelante, firma biométrica.

2. Firma digital que resulta de la firma o cifrado de una segunda suma de verificación de documentos por medio de una clave privada


Firma biométrica

Firma digital PDF

Firma electrónica StepOver

Demostrabilidad en caso de litigio: Requisitos técnicos

1. ¿Se firmó realmente el documento en cuestión?determinante: Transmisión de los datos biométricos al software

(cifrados vs. no cifrados). ¿Firma en blanco?

2. ¿Se puede averiguar si los documentos han sido alterados o manipulados? determinante : Integridad de los datos mediante la creación de sumas de

verificación y cifrados asimétricos. ¿Manipulación?

3. ¿Puede un grafólogo verificar firmas capturadas a través de un pad? determinante : Resolución estática, dinámica y desarrollo de la presión.

Precisión en la captura de la firma. Aspectos técnicos del hardware. ¿Informe pericial positivo?


Procedimientos de firma biométrica

Software de firma/ PC: Hardware de firma y tablets

Pad captura los datos

Firma en blanco

X,Y, tiempo y presión

Document

Hash

X____________

SW genera la

imagen

SW cifra los

datos

biométricos y la

función Hash

Datos-

bioX=…

Y=…

Z=…


Firma biométrica StepOver: Protección de los datos biométricos

en el proceso de eFirma de StepOver

StepOver eFirma:

Sign-SW

HARDWARE: Serie StepOver Natura SignPad

- clave pública

RSA 2048 bits

(par de claves 1.Clave

privada ante notario)

DocumentoHash = xyz

Cifrado

AES 256 bits

Clave formada por:

- Hash del documento

BIO

(datos biométricos

BIO

- Random key

- Random key


1. Datos biométricos: cifrado seguro en la propia tableta de firmas

2. Unión de datos biométricos al documento dentro del dispositivo hardware

Descifrado de los datos biométricos en caso de litigio

en el proceso de eFirma de StepOver

StepOver eFirma:

Sign-SW

DocumentoHash b

BIO

Random Key

Random key

La Random Key (valor aleatorio)se descifra mediante la Clave Privada depositada ante notario.

Con el nuevo Hash y el valor aleatorio (uno diferente en cada firma) descifrado, ya se puede formar la llave para descifrar el cifrado simétrico AES.

Se descifran los datos biométricos. Estos sirven al perito caligráfo para poder verificar la autenticidad de la firma.

BIO


• De forma adicional, toda firma realizada con la tableta de firma

incluye una firma digital, de manera que cualquier destinatario

puede verificar la integridad de los documentos con aplicaciones

como Adobe Reader.

• El certificado que usa el pad de firma para la firma digital es único y

está vinculado a su propio número de serie, de este modo es

posible descubrir con qué dispositivo se capturó la firma en

cuestión.

• También es posible incluir un certificado de un PSC- hardware o

software-


2 ª Firma StepOver: Firma digital

Requisitos técnicos

1. ¿Se firmó realmente el documento en cuestión?determinante: Transmisión de los datos biométricos al software

(cifrados vs. no cifrados). ¿Firma en blanco?

2. ¿Se puede averiguar si los documentos han sido alterados o manipulados? determinante : Integridad de los datos mediante la creación de sumas de

verificación y cifrados asimétricos. ¿Manipulación?

3. ¿Puede un perito calígrafo verificar firmas capturadas por un pad? determinante : Resolución estática, dinámica y desarrollo de la presión.

Precisión en la captura de la firma. Aspectos técnicos del hardware. ¿Informe pericial positivo?


1. Un informe pericial grafológicoEs un requisito necesario pero no decisivo. Hay que prestar especial atención a que en el informe se especifique el tipo de dispositivo empleado.

2. La resolución estática (DPI) y principalmente la resolución dinámica (coordenadas/segundo).La resolución gráfica, medida en DPI, indica la posición exacta de los puntos capturados en el registro de la firma, pero no el número de mediciones:

¡Cuantos más puntos de referencia capture el pad, más precisa será la firma!

Calidad de los datos registrados

Firma original

100 coordenadas/seg

500 coordenadas/segPosicionamiento de las coordenadas (DPI)


Calidad de los datos registrados:

Diestro Zurdo


3. La ergonomía como punto de partida para un registro preciso de la firma

La ergonomía en el registro de la firma mediante un pad de firmas, debería ser equiparable a la ergonomía empleando el método tradicional (papel).

Para poder comprobar la autenticidad del firmante, disponemos de un programa de aplicación específico para peritos calígrafos.

Análisis grafológico



Para una firma segura de documentos PDF, se necesita tanto un software seguro como una tableta de firma electrónica igualmente segura y de alta calidad.

1. Captura de la firma con la mayor calidad posible: elemento identificativo del firmante.

2. Transmisión y almacenamiento seguro de la firma (datos biométricos) en el documento PDF.

3. Relación indisoluble del elemento identificativo (la firma) y el contenido del documento PDF firmado.

4. Autoprotección (en sentido jurídico) del administrador.

5. Posibilidad de verificar la firma independientemente de la tecnología/fabricante.

Solución de firma en documentos PDF: Puntos clave

Extracto de la lista de clientes de StepOver:

firma electrónica manuscrita (stepover) - ii encuentro nacional sobre firma y administración...

Technology