Nos encontramos en un momento de cambio en el que la transformación digital en las organizaciones es una realidad. Algunas compañías van a la cabeza en esta carrera y ya conocen los beneficios de tecnologías como la biometría, entre otras, no obstante, son aún muchas las que siguen utilizando métodos más tradicionales para realizar sus procesos. En este post nos centraremos en la firma biométrica para aclarar las dudas sobre los requisitos para la obtención de la misma de una forma válida y segura.
Dispositivos
Los dispositivos que se utilizan para la firma biométrica deben cumplir con unas pautas obligatorias para capturar los elementos biométricos necesarios. No todos los dispositivos proporcionan información de presión, por ejemplo, siendo éste un dato fundamental para hacer una valoración caligráfica fiable.
Por otra parte, el documento a firmar se tiene que visualizar en el dispositivo íntegramente y en condiciones óptimas antes de ser firmado. Además, se debe poder distribuir de una forma sencilla, facilitando al usuario disponer del documento con todas las firmas incluidas en un formato legible, validado, transparente y seguro.
Datos
La biometría es la parte fundamental de la firma biométrica ya que es la tecnología que permite el reconocimiento inequívoco de personas basándose en uno o más rasgos conductuales, en el caso que nos ocupa la velocidad, el trazo y la presión, entre otros.
Los datos biométricos han de ser de calidad y deben usar los estándares ISO tanto para la recogida de los datos biométricos necesarios como para su codificación.
Criptografía
Una vez se han capturado los datos hay que manejarlos confidencialmente y vincularlos con el documento. Esto es fundamental para demostrar que no han sido ni manipulados ni reutilizados. Internacionalmente se acepta a la Criptografía Asimétrica como la metodología más adecuada.
Los parámetros biométricos antes mencionados y su contexto (como la dirección IP, la localización o el sellado del tiempo) son encriptados y asociados al documento digital, lo que asegura su completa integridad.
Seguridad de la firma biométrica
Para garantizar la integridad del documento, cada firma lleva asociado un certificado digital que garantiza los siguientes aspectos:
- Sellado del tiempo en cada firma. Certifica la fecha y la hora exacta en la que se produce la firma del documento.
- Validación de las firmas: Para cada firma se emite un único certificado digital. Por lo que éste legitima que la persona que lo posee y firma es quién dice ser
Por último, la firma biométrica utiliza algoritmos y criptografía, esto hace que necesario que para conservar la robustez de la firma se deban realizar actualizaciones periódicas.
Garantías jurídico/legales de la firma biométrica
Serban cumple con el reglamento europeo eIDAS, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas seguras y sin fisuras entre las empresas, los ciudadanos y las autoridades públicas.
Las diferentes soluciones de firma biométrica de Serban han sido sometidas a una extensa auditoría de código y de pruebas de ejecución realizada por s21sec, empresa líder en ciberseguridad.
Además, Serban ha promovido también la realización de auditorías jurídicas, todas ellas realizadas por el reputado bufete de abogados Bercovitz & Carvajal.
Si queréis ampliar información os invitamos a visitar el post de las principales ventajas de la firma biométrica de nuestro blog.
