Seleccionar página

En plena ola de transformación digital, las empresas, organismos públicos e instituciones no necesitan verse físicamente para poder establecer relaciones comerciales. Por ello, han surgido distintos métodos de firma electrónica que habilitan la posibilidad de identificar a las personas de manera remota.

En este artículo queremos profundizar en la firma electrónica avanzada, haciendo hincapié en distintos aspectos como su seguridad, los requisitos que tiene que cumplir para considerarse avanzada o cómo sería el proceso de firma dependiendo de la tecnología utilizada.

 

Puedes descargarte nuestra guía sobre eIDAS en este enlace

 

¿Qué es la firma electrónica avanzada?

La Firma Electrónica Avanzada, es un conjunto de datos electrónicos inscritos o adjuntos en un mensaje de datos, que se utiliza para identificar a su autor o firmante.

Además, una firma electrónica avanzada ha de ser creada utilizando medios que el titular de la firma mantiene bajo su control.

Este tipo de firma ofrece un mayor nivel de seguridad que la firma electrónica simple y logra el equilibrio perfecto entre seguridad y usabilidad, dotando al proceso de total validez legal.

 

Descubre los distintos tipos de firma electrónica en este artículo

 

¿Cómo se firma con la firma electrónica avanzada?

Atendiendo a la tecnología usada para firmar, podemos encontrar distintos tipos de firmas electrónicas avanzadas y por ende, de procesos de firma:

Firma OTP (One Time Password)

En la firma OTP el cliente recibe un correo con un enlace al documento que ha de firmar. Una vez revisado el documento, se procederá a la firma a través de un botón para firmar.

En ese momento el cliente firmará el documento a través de un código (código numérico de un solo uso y validez temporal) que le llegará a su teléfono móvil a través de un SMS o bien a través de correo electrónico, dando su consentimiento al introducir ese código y capturando todas las evidencias posibles en este proceso: nombre, número de teléfono, dispositivo de firma, momento de firma, IP de acceso, etc.

Firma Biométrica

Si en la firma OTP usábamos como primer factor de autenticación algo que conocemos (código temporal) y como segundo factor de autenticación algo que poseemos (una línea telefónica que recibe un SMS), en la firma biométrica utilizamos para firmar algo que somos (nuestra biometría).

En ese sentido, existen distintos tipos de firma biométrica, como la firma biométrica manuscrita, la firma biométrica por voz o por huella dactilar.

Firma biométrica manuscrita

Una de las firmas más usables es la firma biométrica manuscrita, ya que permite firmar documentos digitales tal y como hacemos en papel: utilizando tu firma manuscrita. Es una firma con validez legal, se puede utilizar desde un dispositivo móvil (iPad, tablets, smartphones, pen tablets, etc) y sin necesidad de utilizar ningún papel.

Firma biométrica por voz

La firma biométrica por voz, permite realizar la firma electrónica avanzada mediante la encriptación e incrustación de la voz en el documento electrónico a firmar.

Los pasos a seguir serían similares a los de la firma manuscrita pero el usuario debe seguir las indicaciones que le establece el sistema y realizar una grabación de voz. Los datos biométricos de dicha grabación serán incrustados en el documento y actuarán como evidencia biométrica que permite verificar la identidad y autoría de la firma.

 

Firma biométrica con huella dactilar

La firma biométrica con huella dactilar, realiza la firma mediante la incrustación de los datos biométricos de una huella dactilar en el documento a firmar. A diferencia de los otros métodos, este proceso requiere de la existencia de un hardware específico que permita leer y extraer las minucias de la huella dactilar. Esta funcionalidad es ideal para entornos asistidos en los que de forma presencial el firmante realiza la firma..

    ¿Se puede falsificar nuestra firma biométrica manuscrita?

    Llevamos afirmando durante todo el artículo que la firma electrónica avanzada es segura, pero ¿Se pueden falsificar?

    Falsificar nuestra firma biométrica es extremadamente complicado debido a un proceso que se realiza antes de comenzar el despliegue del proyecto en producción.

    Este proceso consiste básicamente en generar un par de claves asimétricas (compuesto por una clave pública y una clave privada) ante un tercero de confianza:

    • La clave privada queda bajo custodia del tercero de confianza, que asegura que nadie tendrá acceso a ella a menos que surja un proceso de reclamación y ambas partes lo soliciten o haya un requerimiento judicial.
    • La clave pública se entrega al cliente.
    • En nuestro caso, esta clave pública se incluye junto con el SDK de MobbSign que se distribuirá a los dispositivos móviles en los que se realizará la firma biométrica.

    Así aseguramos que ninguna de las partes que firman el documento, incluido el propio cliente, puedan acceder a las firmas originales, modificarlas o extraerlas.

     

    Requisitos para ser firma electrónica avanzada

    Para que una firma electrónica se considere avanzada debe cumplir una serie de requisitos, los cuales están establecidos en el Artículo 26 del Reglamento eIDAS.

    Estos son:

    1. La firma ha de estar vinculada de manera única a la persona que firma.
    2. Debido al proceso de creación de esta firma, debe permitir la identificación del firmante.
    3. Gracias a la utilización de datos de creación de firma electrónica, la firma se puede crear con un alto nivel de confianza bajo control exclusivo del firmante.
    4. Tiene que estar vinculada con los datos firmados por la misma de tal modo que cualquier modificación ulterior de los mismos sea detectable.

    Marco Regulatorio: eIDAS

    El el Reglamento Nº 910/2014 (eIDAS) supone un cambio radical en la forma de firmar e identificar digitalmente dentro de la Unión Europea.

    Fue aprobado el 23 de Julio de 2014 por el Parlamento Europeo y el Consejo de la Unión Europea derogando a la anterior directiva establecida 15 años antes (Directiva 1999/93/CE).

    Se fomenta así la confianza entre usuarios y empresas para usar servicios y productos de identificación digital con validez legal entre los distintos Estados Miembros de la UE.

    Proceso de verificación de la firma biométrica de Mobbeel

    En el hipotético caso de que se produjera una disputa acerca de un documento firmado (por ejemplo, si el cliente afirma que él/ella no ha firmado el documento), podemos iniciar el proceso de verificación de firma mediante el cual se extrae la firma biométrica para verificar tanto la integridad del documento como la autenticidad de la firma.

    A grandes rasgos, los pasos de este proceso son:

    1. El documento firmado en formato PDF es autocontenido, lo que significa que contiene toda la información necesaria para verificar su integridad y la autenticidad de las firmas.
    2. Para extraer las características biométricas de la firma y verificar la identidad del documento, es necesario que bajo requerimiento judicial o mediante un acuerdo entre las partes, el notario/a o la tercera parte en cuestión desencripte estos datos mediante la clave privada que ha permanecido en custodia. La solución incluye una herramienta que extrae los datos del PDF y los pone a disposición del perito caligráfico para facilitar el proceso.
    3. Se utilizan como referencia otras firmas del sujeto o se toman nuevas muestras bajo supervisión de un experto caligráfico forense.
    4. El experto compara las firmas recién adquiridas con la extraída del documento, utilizando la gran cantidad de datos disponibles.
    5. Tan pronto como esta información es cifrada y embebida en el documento la información original de la firma se descarta y no es almacenada ni enviada.
    6. El experto emite un informe con la decisión de si la firma presente en el documento corresponde o no a la persona que realiza la reclamación.

    Beneficios de usar una firma electrónica avanzada

    Los beneficios que aporta una firma electrónica avanzada son los siguientes:

    • Ahorro en costes directos de almacenamiento, papel y mensajería.
    • Reduce tiempo y esfuerzo.
    • Realización de la firma en cualquier parte y en cualquier momento.
    • Permite la recogida y el archivo del documento firmado de manera digital, teniendo un mayor control sobre estos.
    • Localización de los documentos de manera más rápida y fácil.
    • Mejora en la experiencia de usuario.
    • Mayor seguridad, ya que utiliza medios que están bajo control exclusivo del titular.

    Firma Electrónica Avanzada en tu sector

    Mobbeel trabaja con empresas de múltiples sectores en diferentes países. Si bien la firma electrónica digitaliza el proceso de firma permitiendo que se haga en remoto, reduciendo costes y eliminando el papel, hay otros muchos beneficios de su uso atendiendo a las necesidades intrínsecas a cada industria:

    En los sectores Financiero / Bancario / Fintech o Criptomonedas, las principales necesidades cubiertas con cualquiera de las soluciones de verificación de identidad digital de Mobbeel, son el cumplimiento normativo (sobretodo en la apertura de cuentas), mejora en la experiencia de usuario, mayor seguridad, agilidad y reducción del contacto en procesos presenciales y agilidad en el proceso de atención al cliente.

    En Viajes / Turismo / Hotele son la mejora en la experiencia de usuario, agilidad en el proceso de check in y reducción del contacto en procesos presenciales y la firma de documentos digitalmente.

    En la industria de las Telecomunicaciones son el cumplimiento normativo en la contratación de nuevos productos o tarjetas SIM, mejora en la experiencia de usuario, mayor seguridad, agilidad y prevención de fraude de suplantación de identidad.

    En Inmobiliario son la facilitación en la gestión del proceso de firma de documentos a través de su digitalización y verificación de la identidad de vendedores o arrendadores.

    También trabajamos en otros sectores como Juego Online y apuestas, Automoción o Economía compartida.

    Si estás en busca de solucionar algunos de los problemas que hemos expuesto anteriormente no dudes en contactar con nosotros, es muy probable que nuestra tecnología pueda ayudarte. ¡no dudes en ponerte en contacto con nosotros!

    eIDAS guide

    Descárgate nuestra guía eIDAS, conoce más sobre el marco de la firma digital

    • Conoce los tipos de firma electrónica que hay.
    • Compara los distintos tipos de firma electrónica en base a seguridad, experiencia de usuario, identificación, etc.
    • Descubre soluciones que te permitan firmar con validez legal.
    • Aprende en qué consiste la firma biométrica.
    • Descubre las ventajas de utilizar la firma biométrica.

    Descárgate nuestra Guía eIDAS

    eIDAS guide