Entre sus servicios de firma digital, Docuten permite que uses firma biométrica para firmar documentos desde un dispositivo móvil, tableta, o smartphone, para las plataformas Apple, Android y Windows. Esta firma es semejante a la firma manuscrita, tiene plena validez legal y es totalmente segura.

Proceso de firma digital a través de dispositivos móviles

En la firma biométrica se firma sobre el propio dispositivo, tal como lo haríamos en un papel. Al firmar, Docuten captura los trazos biométricos de la firma, y los almacena cifrados de forma segura. De esta forma se identifica al firmante con total garantía.

La plataforma también permite añadir un sello de tiempo cualificado, para acreditar de forma fehaciente el momento de la firma.

En el PDF se almacena la información de la firma, y es el PDF el documento original firmado electrónicamente.

Sobre las características de la firma biométrica

1. Validez legal de la firma biométrica

La validez de la firma viene dada al almacenar los trazos biométricos de la firma de forma segura dentro del documento firmado:

  • Los trazos biométricos de una firma están compuestos por: Velocidad en X, Velocidad en Y, Aceleración en X, Aceleración en Y, Aceleraciones angulares, Variación de presión, pseudopresión, número de trazos, orden de los trazos, duraciones de trazos, etc.

Estos datos biométricos son cifrados en la propia aplicación con la parte pública de una clave de cifrado. La parte privada es custodiada por la Autoridad de Certificación o el Notario que la ha generado, y sólo bajo petición judicial se usa la clave privada para descifrar la información biométrica.

2. No repudio

Para garantizar la legalidad de la firma y evitar el repudio, en los datos de la propia firma biométrica guardados por motivos de seguridad se incorpora la siguiente información:

  •  Dispositivo desde el que se realizó la firma.
  •  Geolocalización de la firma.
  •  Sello de tiempo reconocido, que garantiza de forma fehaciente cuándo se realizó la firma.

3. Seguridad del formato de firma biométrica

La firma biométrica realizada por Docuten, tiene el máximo nivel de seguridad:

  • El documento final cifrado y firmado, nunca podrá ser modificado. Si así fuese, el hash y la firma digital sería alterada y sería recogido en el historial del propio documento.
  • Los datos biométricos de la firma sólo podrán ser accedidos por los que posean la clave privada del certificado maestro.
  • El sello de tiempo que va incluido junto con los datos biométricos acredita el momento exacto de la firma.
  • El documento original a firmar es el que se envía al dispositivo móvil. No se envía una imagen ni parte del documento original, se envía el propio documento original a firmar.
  • La firma en la tableta se realiza sobre el propio documento original, que es el que se visualiza, y no sobre una imagen de él. Desde el punto de vista legal, y tal como se hace en papel, es necesario firmar sobre el propio documento original.
  • La app del dispositivo móvil ya envía al servidor el documento firmado con la información de la firma biométrica cifrada y almacenada dentro del propio documento firmado, no se hace esta unión del documento original y la firma fuera de la tableta. A nivel de seguridad es muy importante que este proceso se realice en el propio dispositivo y no viaje el documento y la firma biométrica por separado, ya que sino podría poner en peligro el acceso y custodia a la firma realizada del documento.
  • La plataforma se complementa con una herramienta de verificación forense destinada a ser utilizada por un perito caligráfico en el caso de que se produzca un litigio respecto al documento firmado. Mediante esta herramienta, el perito es capaz de discernir si la firma contenida en el documento firmado pertenece o no al supuesto firmante.

4. Formatos de firma biométrica

La plataforma de firma permite emplear cualquiera los principales estándares internacionales, pero para el caso de firma biométrica se usa:

  • PAdES en todos sus niveles (Basic, Enhanced, LTV), según se define en ETSI TS 102 778.