Subscríbase al boletin de noticias de OpenKM para estar informado

Firma electrónica manuscrita

Ana Canteli

Escrito por Ana Canteli el 12 de abril de 2019

La firma electrónica manuscrita consiste en la captura de la rúbrica mediante una herramienta tecnológica - puede ser una tableta de firma o un móvil -, en la que a su vez se pueden recoger datos biométricos, como la velocidad, presión, grados de inclinación; de forma que ésta pueda ser utilizada como medio de identificación personal. Cualquier firmante puede utilizar este trazo distintivo sin necesidad de poseer nada (tarjeta electrónica inteligente), de registrarse, ni de sufragar costes o adquirir perjuicio legal alguno.

El reconocimiento de una firma manuscrita digitalizada se realiza mediante el análisis de la imagen visual de la firma, mientras que la firma electrónica manuscrita proporciona información no sólo visual - el aspecto del autógrafo - si no también dinámica (cómo se hizo); gracias a la recogida de los datos biométricos del firmante, en una solución tecnológica, que a su vez proporcione medidas de seguridad.

Hoy en día, la firma electrónica manuscrita y sus sinónimos (firma biométrica, firma dinámica, firma digitalizada) no están regulados en el marco legal nacional o comunitario y tampoco existe un estándar homologado.

Pero la transformación digital no es el preludio de una época de cambios, si no el inicio de un cambio de época en la que las organizaciones, junto con las personas, demandan herramientas ágiles y certeras para aligerar y abreviar trámites como presentar una solicitud, aceptar un pedido, pagar tasas e impuestos, o responder a un requerimiento.

De todas formas, el hecho de que una firma digital manuscrita no esté regulada en el derecho nacional o de la Unión Europea, no invalida su uso; pues la norma fue redactada de forma que se preveía la utilización de otro tipo de firmas, basadas en el uso de dispositivos seguros de creación de firma. Los dispositivos seguros se caracterizan por contener la tecnología necesaria, que proporciona garantías de autenticidad e integridad de los documentos firmados, que pueden ser estudiados por un perito calígrafo en caso de litigio.

¿Qué es la firma electrónica?

Según la LFE ( Ley de Firma Electrónica ) la firma electrónica es el conjunto de datos en formato electrónico, consignados junto a otros - un documento por ejemplo - que pueden ser utilizados como medio de identificación del firmante. A su vez, la firma electrónica de documentos es un concepto legal equivalente a firma manuscrita y que tiene por objeto dar fe de la voluntad del firmante.

Según el Reglamento EU 910/2014 que define las firmas electrónicas en la UE,- más conocido como elDAS -, éstas son datos en formato electrónico, anejos a otros datos electrónicos o asociados de manera lógica con ellos, que utiliza el firmante para firmar. Ésta es la definición más básica y el elemento común de los 3 tipos de firmas electrónicas que existen:

  • firma electrónica o firma simple

  • firma electrónica avanzada

  • firma electrónica cualificada

Los tres tipos de firmas se diferencian básicamente por los distintos niveles de seguridad que proporcionan; por su capacidad de identificar al firmante y por su capacidad de garantizar la integridad de los documentos electrónicos que se firman.

¿Qué es la firma digital ?

La firma digital consiste en el uso de mecanismos criptográficos sobre el contenido de un documento en forma electrónica, de modo que el receptor del documento tiene la certeza de que el emisor del mensaje es auténtico (autenticación), que el documento no ha sido alterado (integridad) y que el emisor no puede negar la emisión del documento (no repudio).

La firma digital es legal, pero su objetivo no es dar fe de un acto voluntario del firmante; sino que tan sólo tiene por objeto encriptar los datos del documento, para conferir a éste mayor seguridad.

¿Qué es la firma digitalizada?

La firma digitalizada es la firma manuscrita convertida en imagen. Para ello se puede capturar la rúbrica mediante un dispositivo gráfico; una fotografía, un escáner; o utilizando un dispositivo de firma como un pad o un smartphone que permite guardar la imagen de la firma y utilizarla cuando sea necesario. La firma digitalizada tiene la valoración de firma electrónica simple, por lo que es legal; pero no ofrece garantías respecto a la identidad del firmante.

Validez legal de la firma electrónica manuscrita

Para que las firmas manuscritas electrónicas sean avaladas jurídicamente, éstas tienen que cumplir con una serie de requisitos de seguridad y técnicos que garanticen la vinculación entre el documento y la identidad del firmante.
Entre los requisitos técnicos destacan:

  1. Captura de datos biométricos productos de la presión, velocidad de trazo, posición y tiempo empleado por el firmante.

  2. Confidencialidad de los datos biométricos.

  3. Relación única entre los datos biométricos de la firma y el documento firmado.

  4. Integridad de los datos firmados, evitando el cambio ulterior de los datos.

  5. Autenticidad del documento y su relación con el firmante.

  6. Imposibilidad de incrustar la firma en otro documento.

  7. Validación de firmas.

  8. Inviolabilidad del sistema de captura de firmas.

  9. Permanencia en el tiempo

En relación a los requisitos en materia de seguridad, a una firma electrónica manuscrita se le exige:

  1. Que la firma del documento se lleve a cabo en dispositivos aislados de la tecnología de la aplicación de firma y con capacidad técnica para la captura de datos biométricos.

  2. Que el firmante realice la rúbrica sobre un dispositivo táctil, del mismo modo que haría sobre un papel, codificándose la captura de los datos dinámicos producto de la firma, así como otras evidencias (dispositivo con el que se ha realizado, fecha, hora y lugar de la firma, fotografía del firmante o validación de documentos oficiales).

  3. Que el proveedor de la tecnología de firma biométrica genere el documento firmado añadiendo como metadatos, los siguientes datos: hash de las evidencias, dispositivo de firma y evidencias cifradas con una clave custodiada por un tercero de confianza - por ejemplo un notario -.

  4. Que el proveedor de la tecnología de firma digital manuscrita, cifre la información biométrica más los datos anteriores con una clave pública, cuya contraparte privada se mantenga bajo custodia de un tercero (un notario), que garantiza la imparcialidad y la imposibilidad de reutilizar esa información para la falsificación de firmas.

  5. Que la solución de firma muestre en el dispositivo el documento a firmar siguiendo la lógica WYSIWYS – What you see is what you sign - lo que ves, es lo que firmas.

  6. Que el servicio de firma electrónica del proveedor de la solución de firma digitalizada, realice una firma electrónica avanzada, en formato de firma longeva, sobre el documento junto a sus metadatos. Esto permite conservar los documentos y sus firmas, por encima de la vida útil de los certificados digitales empleados, mediante un certificado electrónico reconocido e incluyendo un sello de tiempo, que asegura la integridad del documento firmado. Es una garantía extra si la firma electrónica avanzada se realiza a través de un certificado de un sólo uso (en vez de usarse el mismo certificado para la firma de todas las operaciones), ya que el uso de un único certificado reduce los riesgos de seguridad, que se derivan de un eventual compromiso de la clave de la firma.

Si se cumplen estos requisitos, la firma digital manuscrita garantizará las siguientes características:

  • La autenticidad del firmante a través de los datos biométricos de la firma, que no puedan ser susceptibles de ser trasladados a otro documento, quedando así vinculados el documento y el firmante.

  • La integridad del documento, realizando una firma electrónica avanzada basada en un certificado electrónico reconocido. Los datos biométricos están protegidos en el documento mediante cifrado y la clave que los protege se encuentra custodiada por un tercero.

Beneficios de la firma electrónica

  • Ahorro en costes: Se estima que cada firma en papel le cuesta a una organización más de 5 euros en gastos tales como: papel, imprimir, firmar documentos, escanear, archivar y sustituir los documentos perdidos.100 Firmas en papel equivalen a 1081.49 litros de agua, 45.36 kg de madera, o 10.89 kg de desechos.

  • Ahorro de tiempo: Los procesos de negocio se retrasan para obtener los documentos firmados, mientras que con la firma electrónica se puede aplicar cuando es requerida, sin importar dónde se encuentra el firmante.

  • Ahorro en espacio: la gestión documental electrónica de documentos, incluido el proceso de firma, reduce considerablemente la necesidad de mantener el archivo físico.

  • Mayor seguridad: el uso de firmas electrónicas reconocidas, avaladas por un certificado electrónico reconocido, ofrecen las máximas garantías jurídicas. Los sistemas de gestión de contenidos empresariales como OpenKM puede gestionar la creación de firma sobre documentos pdf, o habilitar a los usuarios a firmar manuscritamente documentos electrónicos, que serán convertidos a este formato. Dentro del sistema de gestión documental se facilita el proceso de edición del documento pdf, gracias a su interfaz amigable. Se pueden añadir notas, categorizar, destacar el estado del documento pdf mediante el uso de la funcionalidad de estampado o añadir más información en forma de metadatos, entre otras posibilidades.

  • Mayor nivel de servicio: se puede ofrecer la posibilidad de firmar manuscritamente documentación, guardada de forma segura en sistemas de gestión documental electrónica. De esta forma tanto el personal como los clientes, percibirán la suite de programas como el entorno adecuado y seguro en el que tramitar servicios y ofrecer productos.

Contacto

CAPTCHA ImageRefresh Image

Consultas generales

Open Document Management System S.L.

OpenKM en 5 minutos!