Archivos de la categoría ‘Criptografía’

La firma biométrica de documentos en smartphone y tabletas

8 de Febrero de 2012

La situación económica actual está impactando en las cifras de negocio de la mayoría de las empresas a nivel mundial con una reducción de su facturación y sus márgenes operativos.  En este contexto, las empresas necesitan reaccionar con eficiencia, reduciendo los gastos generales y mejorando su productividad  para conseguir regresar a un crecimiento rentable.

Plantear la reducción del uso del papel en algunos de los procesos de negocio aporta a la empresa beneficios relacionados con la reducción de costes y la mejora de la productividad. Así los procesos ya no necesitan realizarse en un determinado lugar, facilitando el acceso a la información y la deslocalización de los empleados de la empresa, pudiendo estos realizar su trabajo desde cualquier punto, minimizando los desplazamientos y mejorando la conciliación familiar.

Sin embargo, este cambio en los procesos de negocio no puede ser inmediato. Debe plantearse a medio plazo facilitando una transición ordenada desde los procesos en papel al documento electrónico y adaptándose a los diferentes escenarios de uso existentes.

Algunas de las claves para esta transición ordenada son la construcción de un archivo documental electrónico, la definición de metodologías y procedimientos operativos asociados y la implantación de una plataforma de firma electrónica potente y flexible que permita realizar transacciones electrónicas seguras con validez legal y probatoria.

En los últimos años el creciente uso de los dispositivos móviles esta produciendo  cambios en las empresas. Desde los lanzamientos de dispositivos inteligentes, como el iPhone, el iPad y los dispositivos con Android, los departamentos de tecnología de las empresas se han visto obligados a integrar en su trabajo estos nuevos productos.

Muchos de los procesos en los que hoy utilizamos el papel, como soporte de las transacciones que realizamos, se producen fuera de nuestras oficinas. Este hecho hace que las empresas se  planteen la posibilidad de realizar estas transacciones utilizando los smartphone y tabletas con conectividad inalámbrica.

Sin embargo, la firma electrónica que utilizamos hoy en díaimplica el uso de al menos un certificado digital reconocido para la firma de un documento electrónico. El uso combinado de los certificados digitales y los dispositivos móviles se encuentra en la actualidad con algunas barreras como son el riesgo que supone pérdida del dispositivo con el certificado instalado en él, la incompatibilidad actual de los smartphone y tabletas con los dispositivos lectores de Smartcard, la existencia de individuos que todavía no disponen de un certificado digital o las reticencias que muestra de cierta parte de la población a su uso.

Deben existir métodos complementarios a la firma electrónica que, en tanto que esta no esté preparada para su uso masivo en dispositivos móviles, nos permitan explotar los múltiples beneficios del documento electrónico en nuestras organizaciones manteniendo su validez legal y probatoria.

SmartAccess ha desarrollado, en colaboración con la Universidad Carlos III de Madrid, un sistema (denominado SealSign® BioSignature) que permite la captura de la firma manuscrita cuando se realiza sobre un Smartphone o tableta con pantalla táctil y la generación del patrón caligráfico del firmante para su identificación y permite además la detección de cambios ulteriores en el documento firmado.

La firma manuscrita biométrica (o firma biométrica para abreviar) está compuesta por la el grafo que realiza una persona de su propia mano en un documento, bien con el fin de dar autenticidad al documento firmado,bien para expresar que aprueba el contenido del mismo, y al que se añade el resultado de medir fenómenos o procesos biológicos asociados al proceso de generación de la firma o rúbrica.La firma biométrica tiene como finalidad que se pueda demostrar que el autor de la firma es quien dice haberla hecho (autenticidad) y que sirva como método o forma de mostrar la aprobación sobre lo firmado (consentimiento).
De cara a la generación de confianza en este tipo de firma, es importante que durante el proceso de generación y captación de la firma biométrica, se puedan obtener garantías de que la firma biométrica generada no se puede reproducircon el fin de evitar el riesgo de su utilización con fines fraudulentos. Para ello  se recurre al cifrado de los datos biométricos en el mismo dispositivo de captura mediante un clave asimétrica cuya clave de descifrado se encuentra solo en posesión de un tercero de confianza.

Los datos biométricos una vez cifrados son incorporados como metadatos en el documento electrónico firmados, que es a su vez es firmado electrónicamente utilizando una firma electrónica reconocida de la organización con un sello de tiempo, con el fin de salvaguardar la integridad de todos los datos que contiene (incluidos los datos biométricos). El almacenamiento de los datos de la firma debe respetar siempre las medidas de seguridad establecidas por el RLOPD.

La combinación de firma biométrica, firma electrónica mediante certificado reconocido y sello de tiempo proporcionan características de autenticación, Integridad, no repudio al documento.La aportación en juicio de la firma biométrica se rige por las reglas generales de la prueba, y normalmente requerirá de la generación de un dictamen pericial.

SealSign® BioSignature está disponible para Smartphone y tabletas basadas en los sistemas operativos Apple iOS, Google Android, BlackBerry OS y QNX, Windows Phone y Microsoft Windows.

Autor: Rames Sarwat
General Manager
SMART ACCESS

Post patrocinado por nuestro socio

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA