Archivo de la categoría: Firma biométrica

“Simetría probatoria” y “Soporte duradero” en las firmas electrónicas


Uno de los retos del mundo de las firmas electrónicas es que los documentos firmados electrónicamente puedan estar a disposición de los firmantes de forma permanente y que todos ellos puedan demostrar que las firmas electrónicas son válidas (o que no lo son).

A veces la complejidad del uso de los sistemas de firma electrónica puede hacer útil recurrir a una plataforma que gestione las firmas y que simplifique la operativa, sin merma de la validez jurídica.

Sin embargo, algunas entidades que ofertan plataformas orientadas a la contratación con firma electrónica se arrogan el rol de “tercero de confianza” escasamente definido en la normativa legal como un requisito para la validez de la recogida de las manifestaciones de voluntad por vía digital. La escasa preparación legal de sus interlocutores les permite afirmar con aplomo esa supuesta condición de “tercero de confianza” y con técnicas comerciales dudosas convencen, incluso, a departamentos jurídicos de grandes empresas.

Lo cierto es que no son necesarios los terceros de confianza en el sentido en el que los define el artículo 25 de la LSSI-CE. Y además quienes supuestamente ofrecen servicios de “tercero de confianza” no lo hacen en el sentido de la LSSI-CE

Artículo 25. Intervención de terceros de confianza.

1. Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar. La intervención de dichos terceros no podrá alterar ni sustituir las funciones que corresponde realizar a las personas facultadas con arreglo a Derecho para dar fe pública.

2. El tercero deberá archivar en soporte informático las declaraciones que hubieran tenido lugar por vía telemática entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años.

No solo no son necesarios los terceros de confianza, sino que pueden incluso ser sospechosos de ser afines a la parte que los contrata. Cuando se pone más énfasis en que sea un tercero quien dictamine sobre si se realizó o no una contratación, por ejemplo, en vez de dejar que las partes puedan tener la posibilidad de custodiar sus propia pruebas, se aplica un sesgo que se aparta de los usos y costumbres del comercio.

Además, el concepto ambiguo de “tercero de confianza” se asocia frecuentemente al de los notarios, que, en realidad no necesitan esa “muletilla” para que se les reconozca su labor, De esta forma la entidad que dice ser un “tercero de confianza” pretende ponerse al nivel de los notarios, cuando en realidad hay mucha diferencia entre sus roles.

En mi opinión los conceptos de “Simetría probatoria” y “Soporte duradero” son preferibles.

La “simetría probatoria” implica que ambas partes de un acuerdo bilateral o sinalagmático (aquel que genera obligaciones recíprocas para ambos contratantes desde su origen. como la compraventa, el arrendamiento, la permuta o el transporte) están en las mismas condiciones para demostrar su existencia, la validez de su firma y la de la firma de la contraparte

El “Soporte duradero” debe garantizar a las partes, al igual que el soporte papel, la posesión de la información o documentos  precontractuales o contractuales firmados  para que, en caso necesario, pueda ejercitar los derechos que dependan de la disponibilidad de los documentos, incluyendo los aspectos relativos a las evidencias electrónicas.

Firma manuscrita digitalizada avanzada en las administraciones públicas


La digitalización de los administraciones públicas ha pasado a ser obligatoria con la aprobación de la Ley 39/2015 del procedimiento administrativo común y las administraciones públicas, estatales, autonómicas y locales deben dotarse de las herramientas necesarias para atender a los ciudadanos de una manera rápida, eficaz y segura.

La aplicación de la citada Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas obliga a los entes públicos a evolucionar hacia la administración sin papeles de forma que las solicitudes y trámites puedan realizarse en formato electrónico. La administración íntegramente electrónica mejorará en eficacia y en eficiencia la gestión pública, dotará de mayor celeridad a los trámites y permitirá ahorrar costes a la administración y al administrado.

No obstante, digitalizar los procesos es una tarea costosa que requiere soluciones tecnológicas adecuadas.

La administración pública debe comprometerse a disponer de métodos digitales legalmente válidos y sencillos de usar, especialmente para los ciudadanos, para poder formular solicitudes, presentar declaraciones responsables o comunicaciones, interponer recursos, desistir de acciones o renunciar a derechos.

Los organismos públicos deben garantizar que los ciudadanos (incluyendo los representantes de las empresas)  puedan relacionarse con ellos a través de los medios electrónicos poniendo a disposición canales de acceso, sistemas y aplicaciones seguras.

Dos aspectos claves de esta relación son la acreditación de la identidad (según lo define el artículo 9) y la firma electrónica  (según lo define el artículo 10). Es importante señalar que muchos procedimientos requieren identificación  y otros requieren firma (cuando verdaderamente sea necesario prestar consentimiento).

Aunque la norma se orienta hacia la firma electrónica basada en certificados, deja margen para gestionar firmas avanzadas, no basadas en certificados, como sucede con el caso de la gestión de firmas manuscritas digitalizadas.

A la hora de implantar un sistema de firma manuscrita digitalizada en un organismo hay que tener en cuenta las garantías que se ofrecen por parte del sistema sobre seguridad técnica y jurídica. Es importante garantizar que durante el proceso de firma y de custodia del documento firmado electrónicamente no se podrán manipular los datos biométricos de la firma.

En el nuevo marco jurídico administrativo, muchos ciudadanos continuarán acudiendo a las oficinas de atención presencial para realizar sus trámites con la ayuda de funcionarios habilitados, pero los trámites se cursarán de forma digital. Tiene sentido que, aunque el funcionario se identifique y firme con su certificado electrónico, los ciudadanos que no se manejen con esa tecnología puedan firmar los escritos  de su puño y letra, pero de forma que el documento electrónico que firman preserve la información de su firma de forma digital.

Los sistemas de firma biométrica o grafométrica permiten firmar en una tableta u otro dispositivo móvil obteniendo una firma manuscrita en soporte digital  con valor legal. De esta manera se agiliza el trámite a realizar potenciando la administración electrónica.

La firma en tabletas o dispositivos móviles, a priori, no permite por si misma garantizar la integridad y autenticidad de la documentación firmada a no ser que se apliquen ciertas medidas de seguridad como el cifrado de la información biométrica.

Se debe usar una combinación de medios tecnológicos y de procedimientos que permiten dar garantías a la firma, recogiendo entre otras aspectos evidencias electrónicas del contexto de la transacción.

Las plataformas de  firma digital permiten la automatización del proceso administrativo de recogida de firma, de envío, de registro y de archivo. Y eventualmente de gestión de controversias respecto a la atribución de la firma al firmante, en un contexto en que se tenga que demostrar esta vinculación.

Para tener la certeza de que un  plataforma es adecuada para la gestión de firmas manuscritas digitalizadas avanzadas (FMDA) es conveniente que esta pueda aportar un certificado de idoneidad tras haber superado una auditoría.

EADTrust cuenta con experiencia para la realización de auditorías de FMDA y avala a las  plataformas y soluciones que han superado sus auditorías.

Son auditorías que se enmarcan en un esquema de evaluación soportado por TCAB (Trust Conformity Assessment Body) que permite que en cada país pueda desarrollarse un modelo específico orientado al contexto normativo del país, especialmente en lo relativo a las normas procesales.

Entre los principios que se revisan se destacan los siguientes:

  1. Captura de elementos biométricos dinámicos de la firma asociados a sus datos de producción
  2. Vinculación biunívoca de los elementos biométricos con el documento firmado
  3. Imposibilidad de incrustar la firma en otros documentos
  4. Autenticidad del documento y vinculación con el firmante
  5. Confidencialidad de los datos biométricos y Protección de la información conforme a la LOPD
  6. Posibilidad de comprobar la firma por el titular
  7. Posibilidad de demostrar la validez de la firma en un proceso litigioso
  8. Simetría probatoria
  9. Soporte duradero
  10. Existencia de un procedimiento de detección y notificación a la autoridad de protección de datos de incidentes de seguridad que afecten a datos de carácter personal.

 

Seminario sobre Ley 39/2015 y Reglamento UE 910/2014


El 1 de julio de 2016 entra en vigor la parte más relevante del Reglamento UE 910 2014. Poco después, el 2 de octubre de 2016 entra en vigor una parte muy significativa de la Ley 39/2015 (hay también aspectos relevantes, de implantación más costosa que cuentan con un plazo mayor: 2 de octubre de 2018).

Sin embargo, a pesar de que muchos aspectos del Reglamento Europeo se han tenido en cuenta en la Ley de Procedimiento Administrativo Común de las Administraciones Públicas (PACAP), otros no.

Por ejemplo lo referido a la firma electrónica de las personas jurídicas y de las entidades sin personalidad jurídica.

Dado que el citado Reglamento tiene un nivel de precedencia normativa superior a la Ley, puede ser útil identificar los aspectos más controvertidos para afrontar de forma correcta la adaptación.

Este seminario, que imparto a través de Atenea Interactiva en formato de formación “in-company” especialmente orientada a entidades del sector público lo voy enriqueciendo gracias a las dudas y a las aportaciones de los asistentes.

Estos son algunos de los aspectos tratados:

  • Identificación y autenticación. Nuevo contexto para trámites sin uso de la firma electrónica.
  • Interoperabilidad de la firma electrónica a nivel europeo.
  • Nuevas normas técnicas de identificación, firma electrónica, sello electrónico y otros servicios de confianza digital
  • Interacción con otras normas: Ley 18/2001, Ley 40/2015, Real Decreto Legislativo 3/2011.
  • Obligados. Nuevas obligaciones para personas jurídicas y ciertos colectivos profesionales.
  • Novedades en relación con el cómputo de plazos, y efecto en los plazos del Registro electrónico
  • Asistencia en el uso de medios electrónicos. Funcionarios habilitados
  • Uso de códigos seguros de veriicación. Sugerencia sobre CSV con informaicón de encaminamiento.
  • Sedes electrónicas y portales. Nuevo enfoque hacia la concentración de servicios en portales.
  • Copia auténtica de documentos y digitalización certificada. Gestión híbrida. Funcionarios habilitados
  • Archvo unificado
  • Poderes y representación. Nuevo poder “apud acta” electrónico. Retos para gestión de otorgamiento y revocación de poderes. Ideas para la implementación del registro elecrónico de poderes de representación. Otorgantes (representados) y apoderados (representantes).
  • Notificaciones. Retos de la notificación electrónica. Notificaciones por publicación en BOE.
  • Esquema Nacional de Interoperabilidad y Esquema Nacional de Seguridad.
  • Herramientas disponibles en el marco de la transferencia electrónica entre administraciones. Cl@ve, DIR3, DNIe 3.0 (NFC).
  • Nuevos retos: firma digtalizada, digitalización certificada, cotejo interoperable de documento en base a  CSV en sede electrónica diferente de la que lo expidió.

Pueden contactar con Atenea Interactiva en el 917160555 si desean que este seminario se imparta en su institución. Se imparte en una sola jornada, de 9:00 a 14:30. Preferiblemente los viernes.

 

 

Más información sobre la firma manuscrita digitalizada: ¿es firma electrónica avanzada?


Llevo varios años explicando como se puede desarrollar un sistema que capta firmas manuscritas de forma que tengan la consideración de firma electrónica avanzada según la definición del Reglamento europeo UE 910/2014 (#eIdAS) e impulsando en EADTrust un modelo (un “ecosistema” si se me permite usar la palabra en ese sentido) que puede ser auditado y certificado.

En estos años hemos auditado varias soluciones en entidades del sector sanitario, financiero y de telecomunicaciones que pueden lucir los certificado expedidos por EADTrust que lo acreditan.

Muchas de las ideas relacionadas con la firma biométrica y la firma digitalizada las he recogido en un sencillo blog especializado.

Se indican seguidamente alguno de los artículos más recientes recogidos en dicho blog:

 

 

Popular firma con citibank españa la adquisición de su negocio de banca minorista y de tarjetas


Banco POPULAR anunció el lunes  26 de junio de 2014 que ha firmado con Citibank España el acuerdo para la adquisición de su negocio de banca minorista y de tarjetas.

Según explicó la entidad que preside Ángel Ron a la Comisión Nacional del Mercado de Valores (CNMV), el acuerdo, condicionado a la obtención de las pertinentes autorizaciones administrativas, se anuncia una vez realizadas estas.

Con este acuerdo, Banco Popular adquiere una cartera que cuenta con aproximadamente 1,2 millones de cuentas de clientes, 2.300 millones en activos bajo gestión, 2.000 millones en depósitos, más de 1,1 millones de tarjetas de las que se derivan 1.400 millones en préstamos, 45 oficinas y aproximadamente 950 empleados.

Hasta el momento de cierre de esta operación, los clientes del negocio de Banca de Consumo de Citi seguirán siendo atendidos en los actuales términos y condiciones en los puntos de servicios financieros de Citi.

Tras el cierre de la operación, Banco Popular (popular-e) y Citi trabajarán de manera conjunta para realizar un “traspaso fluido” de las cuentas y asegurar así el servicio de “alta calidad que siempre se ha ofrecido a estos clientes”.

En el marco del acuerdo se incluye el sistema de contratación de tarjetas de crédito basado en ipad y desarrollado por Indra y que superó la auditoría de European Agency of Digital Trust.

EADTrust en el evento sobre firma biométrica de VASS y GNEIS


En el evento organizado el pasado 27 de noviembre de 2013 por VASS (Valor Añadido en Soluciones y Servicios), y Gneis Global Services, empresa de tecnología y procesos del Grupo Bankinter, para presentar la solución de firma manuscrita desarrollado por Alianet y que distribuyen dichas entidades participó también EADTrust, European Agency of Digital Trust.

Ambas entidades presentaron el proyecto de Firma Biométrica Digital como una solución de contratación que revolucionará la manera en la que las empresas comercializan y operan en Internet.

La tecnología biométrica se basa en la caracterización de las personas a través de rasgos personales y en el caso de la firma se traduce en la captura y cifrado de datos de movimiento y presión al trazar la rúbrica sobre un dispositivo de captación idóneo.

La tecnología propuesta permite realizar procesos de firma de uno o más signatarios en cualquier lugar y momento, sin usar papel, mediante una aplicación disponible de forma online y con el más alto nivel de movilidad.

El evento contó con más de 40 asistentes de clientes de los sectores de Banca, Seguros, Telecomunicaciones y Administración Pública, que pudieron comprobar las funcionalidades de dicha solución.

firma-digitalizada-2

La solución presentada cuenta con la Auditoría de Firma Manuscrita Digitalizada Avanzada, realizada por European Agency of Digital Trust, que otorga su sello de confianza para transmitir a los firmantes que la captura de su información biométrica se realiza en condiciones adecuadas de seguridad.

En la jornada, Julián Inza, representante de European Agency of Digital Trust, repasó los aspectos más reseñables de la legislación de firma electrónica española y europea, así como de las condiciones que hay que exigir a las soluciones de firma digitalizada.

Garantía de Seguridad en cada proceso de Firma

A fin de dar cobertura a los requerimientos más exigentes, desde contratación de productos de alto riesgo potencialmente litigiosos hasta procedimientos con menor exigencia o riesgo de controversia, la solución Firma Biométrica Digital se basa en un proceso de gestión de identidad y presvación de la  integridad que no necesita papeles, que puede desplegarse de forma online y en ámbitos de movilidad que facilitan la contratación en cualquier lugar.

Entre otras ventajas, se pueden enumerar la mejora de la seguridad jurídica y el cumplimiento con normativas como FATCA, MIFID y la lucha antifraude en la contratación, lo que le otorga plena validez legal.

Según Juan Rosas, Director de Innovación en GNEIS, “la tecnología de firma biométrica digital permite que los usuarios realicen firmas manuscritas en formato electrónico sobre tabletas con un nivel de confianza similar al de la firma sobre papel, que desaparecerá de las sucursales. Esto es gracias a que el documento se guarda y certifica teniendo en cuenta no sólo el grafo del firmante sino también otros datos biométricos como la velocidad o la presión con la que se firma, lo que garantiza la seguridad de la operación“.

Citibank España incorpora la firma manuscrita digitalizada avanzada en la contratación


Citibank España ha puesto en marcha un “innovador proceso digital” para la comercialización de sus tarjetas de crédito a través de dispositivos Ipad, desarrollado por Indra y auditado por European Agency of Digital Trust, que le ha otorgado un certificado de cumplimiento de sus requistos de seguridad.

La noticia la publica Expansión.

Con esta herramienta, que estará disponible para los comerciales de ventas directas, Citibank ha tenido como objetivo conseguir ventajas apreciables para el cliente, como la innovación y la seguridad, con este proceso digital.

En este sentido, la compañía ha destacado la innovadora solución de captura de la imagen del DNI del cliente, que permite un alto control de seguridad de los datos y de la veracidad de los mismos. Esta solución, en palabras de Citibank, es capaz de volcar directamente los datos del DNI en el formulario de venta, “simplificando y agilizando notablemente el proceso de venta”.

Otro punto innovador destacado por la compañía es la firma manuscrita digitalizada avanzada, por la que el cliente firma sobre el Ipad y su firma se cifra aplicando criterios de máxima seguridad.

La entidad ha indicado que el sistema añade una plataforma de formación e información de campañas comerciales para los agentes de ventas y un acceso directo a un informe estadístico personalizado de las ventas realizadas.

Para este nuevo desarrollo, Citibank España se ha apoyado en Indra, como compañía experta en el desarrollo de soluciones de movilidad, y en la tecnología de Apple, puesto que el nuevo
proceso digital se canaliza a través de terminales Ipad de Apple. Indra, a su vez, ha contado con European Agency of Digital Trust para identificar los requerimientos de seguridad y realizar la auditoría FMDA que ha superado la plataforma y la implementación del cliente final, Citibank.

Citi es el mayor emisor de tarjetas del mundo con más de 170 millones de tarjetas emitidas en 50 países, En España, la entidad cuenta en la actualidad con más de 1.000.000 de tarjetas emitidas que destacan por ofrecer a sus clientes una gran flexibilidad y máxima seguridad.

Citibank España es la filial de banca de consumo del grupo Citi en España. Cuenta con cerca de 800 empleados, 45 sucursales y 1.000.000 tarjetas, que se enfocan en tres líneas de actividad: tarjetas, banca de retail y banca comercial.