Auditoría de firma digitalizada


EADTrust es un Prestador de Servicios de Confianza (según la nueva denominación del Reglamento relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior) que ha creado un nuevo servicio verdaderamente innovador. Es la entidad que certifica la adopción de buenas prácticas en gestión de firmas digitalizadas.

La firma digitalizada es un dato personal que solo debe gestionarse en la memoria del sistema hasta que se cifra y se incorpora de forma inseparable a solo documento y el firmante debe tener la absoluta garantía de que la entidad no puede usar su firma en documentos diferentes de aquellos sobre los que ha prestado consentimiento.

Y no vale una mera declaración de la entidad: es necesario acreditarlo con una auditoría independiente.

Los usuarios saben que la entidad está haciendo una buena gestión de su información personal cuando ven el certificado de calidad colgado en la pared o ven el símbolo que lo resume:

FMDA-2013

Detrás del símbolo se despliega una infraestructura que se ha chequeado rigurosamente con un enfoque 360º, incluyendo aspectos legales, operativos y técnicos y considerando que  los derechos de los firmantes deben preservarse. El símbolo es una garantía para los usuarios, y también para las entidades.Los puntos de control de la auditoría forman una extensa lista de 70 aspectos a verificar, pero están diseñados en una torno a una lista de tan solo 10 principios:

  1. Captura de elementos biométricos dinámicos de la firma asociados a sus datos de producción
  2. Vinculación biunívoca de los elementos biométricos con el documento firmado
  3. Imposibilidad de incrustar la firma en otros documentos
  4. Integridad de los datos firmados
  5. Autenticidad del documento y vinculación con el firmante
  6. Confidencialidad de los datos biométricos y Protección de la información conforme a la LOPD
  7. Posibilidad de comprobar la firma por el titular
  8. Posibilidad de demostrar la validez de la firma en un proceso litigioso
  9. Simetría probatoria
  10. Soporte duradero

Esos principios permiten tratar las firmas digitalizadas en el marco legal de las firmas electrónicas avanzadas (las que vinculan al firmante con lo firmado), y además resolver los problemas presentados en el pasado por la gestión de las firmas biométricas y por los que llegaron a ser criticadas.

En 2013 alcanzarán la homologación 4 empresas que ya han iniciado el proceso de mejora de sus soluciones y que, tras la auditoría,  podrán exhibir el sello de calidad de solución homologada para la firma manuscrita digitalizada avanzada.

Para saber más sobre los criterios de homologación de las firmas manuscritas digitalizadas avanzadas y otros servicios asociados a la gestión de este tipo de firmas, contacte con EADTrust llamando al +34 91 716 0555.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s