Firma biométrica en Docuten: segura, confidencial, legal y fácil de usar

¿Qué es la firma biométrica?

Uno de los tipos de firma digital disponibles en  Docuten, es la firma biométrica.

La firma biométrica permite la firma digital de documentos mediante la rúbrica manuscrita sobre un dispositivo con pantalla táctil, como una tablet o un smartphone, con capacidad para registrar la información biométrica del firmante. Dicha información biométrica es única y diferente para cada persona, de forma que tiene la capacidad de garantizar la identidad del firmante. 

Seguridad y confidencialidad

Soluciones biométricas como la firma con el ratón o el copy/paste de una rúbrica digital en un documento, se consideran legales, pero son firmas digitales jurídicamente débiles. Son fácilmente impugnables porque no es posible recoger datos biométricos como la aceleración la velocidad, la inclinación etc, y, por tanto, en un proceso judicial, la identidad del firmante sería difícilmente probable por un perito calígrafo.

Por ello, en Docuten durante el proceso de firma biométrica de un documento se registran datos biométricos tales como: el número de trazos realizados, su punto de inicio y fin, la velocidad de realización de cada trazo en los ejes X e Y, las velocidades angulares, variación de presión, pseudopresión, número de trazos, duraciones de trazos, etc.

La información biométrica registrada se almacena de forma segura y únicamente en el propio documento firmado digitalmente utilizando el estándar ISO 19794-7 para facilitar la interoperabilidad futura de esos datos con herramientas de verificación forense, contando además Docuten con una herramienta de verificación forense propia.

De este modo, de la misma manera que en un momento dado la información biométrica puede utilizarse para identificar al firmante, aseguramos que dicha información no es accesible ni utilizable en forma alguna. En el mundo de la biometría es tan importante garantizar la privacidad  de la información biométrica, como aprovechar su capacidad para identificar a  las personas.

Únicamente bajo petición y autorización judicial sería posible desencriptar esa información biométrica incluida en el documento firmado digitalmente, para lo que se utilizaría la clave privada de desencriptado que se encuentra custodiada por un Prestador Cualificado de emisión de certificados independiente.

Validez legal de la firma biométrica

La firma biométrica realizada con los procedimientos basados en la tecnología de Docuten, que recoge en forma electrónica datos biométricos únicos de cada individuo para asociarlos de forma segura al contenido de un documento electrónico firmado digitalmente, reúne los requisitos legales de la firma electrónica avanzada, en los términos requeridos por el artículo 26 del Reglamento eIDAS, que regula a Firma Electrónica de documentos en el ámbito de la Unión Europera. Ya que la firma biométrica de Docuten:

• Está vinculada al firmante de manera única.
• Permite la identificación del firmante.
• Ha sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
• Está vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos será detectable.

Dicho de otro modo, la firma biométrica realizada en Docuten asegura que la firma electrónica ha sido realizada por una persona concreta, permite identificar posteriormente a esa persona y permite vincular de forma única esa identificación biométrica con un documento específico, cuyo contenido, incluyendo la información biométrica encriptada, podemos asegurar que no se puede modificar posteriormente gracias a la firma digital del mismo.

Herramienta de verificación forense

Para reforzar la seguridad legal de sus clientes, Docuten dispone de una herramienta de verificación forense para su potencial uso por parte de un perito calígrafo en un litigio.

Esta herramienta permite al perito calígrafo comparar firmas y analizar su autoría, una vez estas han sido descifradas.

En caso de que se impugne una firma, se realizará una solicitud formal, implicando al Prestador custodio de la clave de descifrado, donde todas las partes implicadas se personan para realizar el proceso. De esta forma, se impide que ninguna parte pueda disponer de todos los elementos para su uso de forma indebida.

El proceso parte del documento original firmado, donde se contiene la información biométrica cifrada. Previamente, se pasa por un script que extrae del documento en forma de fichero dicha información, y ésta es descifrada por el Prestador Cualificado independiente.

Uno de los primeros pasos, una vez la información biométrica está descifrada, será identificar dónde se ha realizado la firma, ya que el perito tratará de tomar muestras en las mismas condiciones en las que se efectuó la firma a peritar.

Habitualmente se establece que se necesitarán al menos cinco firmas para poder tener información suficiente de la comparativa con la firma a analizar.

La herramienta de verificación permitirá realizar comparaciones en los distintos aspectos de la firma, desde la presión, la velocidad o el tiempo, hasta un vídeo de cómo se ha realizado cada firma. Además, mediante un algoritmo la herramienta realiza un análisis del que se obtiene un porcentaje de coincidencia.

En este vídeo puedes ver cómo funciona la herramienta de verificación, desde la comparación entre velocidad y tiempo hasta cuál es el porcentaje de coincidencia en este ejemplo.

Casos de uso

Para adaptarse de la mejor manera posible a cada caso de uso, Docuten permite dos formas de firmar biométricamente:

• Firma biométrica utilizando la app de firma biométrica de Docuten.
• Firma biométrica web, que no necesita de ninguna app instalada en el dispositivo.

De este modo la firma biométrica en Docuten se adapta tanto a situaciones en las que nuestros clientes necesitan, o tienen preferencia por, utilizar dispositivos propios para recoger la firma digital del documento a través de firma biométrica, como a las situaciones en las que prefiere remitir el documento a firmar para que el firmante pueda firmar biométricamente en su propio dispositivo.

Para cada caso de uso Docuten cuenta con los tipos de firma que van a permitir a nuestros clientes resolver la firma digital de todo tipo de documentos con empleados, clientes o proveedores.