Una firma digitalizada no es una firma electrónica


Como bien dice Damiá Soler en su blog, Una firma digitalizada no es una firma electrónica.

La mayor parte de las implementaciones tecnológicas que capturan imágenes de firma tienen diferentes problemas de carácter probatorio, o en relación con la protección de datos.

Sin embargo, existen ciertas condiciones que, si se siguen, permitirían caracterizar una firma digitalizada como firma electrónica avanzada, en el sentido en el que la define la Ley de Firma Electrónica. Poner en marcha un sistema adecuado es complejo, ya que debe ser muy garantista, e implica un componente de simetría probatoria que casi ninguna aplicación existente implementa de forma adecuada.

En breve plazo se anunciarán algunas soluciones bien planteadas que sí desarrollan de forma adecuada la infraestructura que permite caracterizar la firma digitalizada como firma electrónica, y en las que colabora EADTrust. Esas soluciones combinan bolígrafos digitales (que plasman la firma en tinta sobre papel mientras captan los datos técnicos de la firma) y tabletas digitalizadoras.

Los datos técnicos de la firma manuscrita (trazado de la firma en forma de puntos de muestreo definidos por sus coordenadas y tiempos transcurridos entre los puntos captados) se cifran asociándolos al documento al que se vincula la firma.

El usuario final dispone de dos opciones desde el punto de vista probatorio: el documento en papel y su contrapartida electrónica, mientras que la entidad no necesita gestionar papel. La firma se custodia de forma cifrada, de forma que la institución no tiene acceso a ella, pero existe un mecanismo que permite al usuario o a un tercero comprobar la firma y su vinculación a un documento específico, en términos equivalentes a lo que la Ley 59/2003 denomina “firma electrónica avanzada“.

Artículos relacionados:

Digitalización de firma manuscrita

6 thoughts on “Una firma digitalizada no es una firma electrónica

    • Guillermo,

      No existen autoridades reconocidas, solo “censadas” por el MITyC.

      La firma electrónica avanzada vincula el documento firmado con el firmante.

      La clave es que la entidad no pueda acceder a los datos biométricos o de imagen. Y efectivamente, como has conjeturado, hay una función de tercero de confianza que tiene funciones de PSC.

  1. En los opencor tenian esa funcionalidad, firmabas a la vez en una hoja de papel y en una tableta, a mi tampoco me acaba de gustar que me digitalizasen la firma. Para ello lo que suelo hacer es meter un “marca de agua” dentro de la firma, suelo meter el nombre del comercio, y en alguna ocasión meto el importe y la fecha.

    ¿El avance no seria la firma del EMV? ¿Pero claro el terminal sigue siendo “no confiable”?

    • Damià,

      El EMV normalmente se usa con PIN, pero en España seguramente se usará con firma manuscrita.

      Hay algunas funciones de EMV que permiten gestión de OTP, pero no creo que se use con función de firma.

      En España el EMV no está aun muy difundido, pero a lo largo de este año se supone que todos los bancos deberán cambiar sus tarjetas porque a finales de 2010 todas las tarjetas deberán ser EMV.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s