Upload
clienteafirma
View
221
Download
0
Embed Size (px)
Citation preview
Sobre StepOver GmbH:
• StepOver GmbH con sede en Stuttgart y oficinas en Fráncfort, Londres, Madrid Génova y Minsk fue fundada en el año 2001.
Nuestras ventajas :
• Producción conjunta in-house del hardware y software, asegurando una perfecta armonía entre ambos.
• Continua inversión en I+D+i en colaboración con diferentes universidades europeas
• StepOver GmbH es líder europeo en la producción de hardware y software para la firma electrónica mansucrita.
Nuestra experiencia:
• Grandes clientes de renombre.
• Máxima calidad y funcionalidad.
• Óptima relación calidad-precio.
La empresa
15/10/2013 II Encuentro Nacional sobre Firma y Administración Electrónica
Firma electrónica manuscrita, firma biométrica manuscrita, firma digitalizada…
• Demostración: firma de un documento PDF.
• Explicación breve de la solución y ventajas.
• Seguridad técnica y validez legal de la solución: Puntos clave
La firma electrónica manuscrita
Tableta de firmas
Obtener imagen de firma
Firmar documento PDF
La firma electrónica manuscrita
Solución de firma en documentos PDF: Ejemplos de uso
• Aseguradoras
• Bancos
• Inmobiliarias
• Servicios técnicos
• Empresas de alquiler de vehículos
• …..
• Administración Pública: trámites que requieren firma del ciudadano
Soluciones adaptadables a las necesidades de cada organización y puesto de trabajo
La firma electrónica manuscrita
Económicamente efectivo: Cálculo del Retorno de la Inversión.Aspectos a tener en cuenta
1. Procedimiento similar al actual.2. Validez legal: Firma electrónica avanzada,
validez como prueba3. Evidencia fiable de la voluntad del firmante.4. Sencillo tanto para el firmante como para la
organización, el resultado de la firma es un único documento PDF.
6. Posible a ampliación a otros procesos/firmas sin requerir un registro previo del firmante.
7. Compatible con otros tipos de autenticación
Solución de firma en documentos : Algunas ventajas
La firma electrónica manuscrita
La oficina sin papel - erradicar el choque de medios entre proceso digital y papel
Documentoelectrónico
Impresión de documento Firma Escaneado de archivo firmado
Archivo del documentofirmado (en forma de imagen simple)
Sincronización
Proceso seguido en muchas áreas – Proceso empresarial sin firma electrónica
Con la firma electrónica manuscrita:
Proceso simplificado y más rápidoAhorro de costes
Documento electrónicoArchivo del documento firmado(imagen + datos biométricos)Firma electrónica
manuscrita
• La firma electrónica debe ser admitida como prueba documental ante juicio.
• Distingue entre firma electrónica simple, avanzada y reconocida.
• La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
• La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.
La firma electrónica manuscrita
Aspectos legales: Normativa europea y española
•Directiva 1999/93/CE y Ley 59/2003
Las firmas electrónicas escritas sólo pueden ser simples o avanzadas.Es importante que se haya cumplido con los requisitos técnicos.
Combinación de 2 firmas
1. La firma electrónica, que resulta de los datos biométricos registrados de la firma manuscrita de su combinación con el documento. En adelante, firma biométrica.
2. Firma digital que resulta de la firma o cifrado de una segunda suma de verificación de documentos por medio de una clave privada
La firma electrónica manuscrita
Firma biométrica
Firma digital PDF
Firma electrónica StepOver
Demostrabilidad en caso de litigio: Requisitos técnicos
1. ¿Se firmó realmente el documento en cuestión?determinante: Transmisión de los datos biométricos al software
(cifrados vs. no cifrados). ¿Firma en blanco?
2. ¿Se puede averiguar si los documentos han sido alterados o manipulados? determinante : Integridad de los datos mediante la creación de sumas de
verificación y cifrados asimétricos. ¿Manipulación?
3. ¿Puede un grafólogo verificar firmas capturadas a través de un pad? determinante : Resolución estática, dinámica y desarrollo de la presión.
Precisión en la captura de la firma. Aspectos técnicos del hardware. ¿Informe pericial positivo?
La firma electrónica manuscrita
Demostrabilidad en caso de litigio: Requisitos técnicos
1. ¿Se firmó realmente el documento en cuestión?determinante: Transmisión de los datos biométricos al software
(cifrados vs. no cifrados). ¿Firma en blanco?
2. ¿Se puede averiguar si los documentos han sido alterados o manipulados? determinante : Integridad de los datos mediante la creación de sumas de
verificación y cifrados asimétricos. ¿Manipulación?
3. ¿Puede un grafólogo verificar firmas capturadas a través de un pad? determinante : Resolución estática, dinámica y desarrollo de la presión.
Precisión en la captura de la firma. Aspectos técnicos del hardware. ¿Informe pericial positivo?
La firma electrónica manuscrita
Procedimientos de firma biométrica
Software de firma/ PC: Hardware de firma y tablets
Pad captura los datos
Firma en blanco
X,Y, tiempo y presión
Document
Hash
X____________
SW genera la
imagen
SW cifra los
datos
biométricos y la
función Hash
Datos-
bioX=…
Y=…
Z=…
La firma electrónica manuscrita
Firma biométrica StepOver: Protección de los datos biométricos
en el proceso de eFirma de StepOver
StepOver eFirma:
Sign-SW
HARDWARE: Serie StepOver Natura SignPad
- clave pública
RSA 2048 bits
(par de claves 1.Clave
privada ante notario)
DocumentoHash = xyz
Cifrado
AES 256 bits
Clave formada por:
- Hash del documento
BIO
(datos biométricos
BIO
- Random key
- Random key
La firma electrónica manuscrita
1. Datos biométricos: cifrado seguro en la propia tableta de firmas
2. Unión de datos biométricos al documento dentro del dispositivo hardware
Descifrado de los datos biométricos en caso de litigio
en el proceso de eFirma de StepOver
StepOver eFirma:
Sign-SW
DocumentoHash b
BIO
Random Key
Random key
La Random Key (valor aleatorio)se descifra mediante la Clave Privada depositada ante notario.
Con el nuevo Hash y el valor aleatorio (uno diferente en cada firma) descifrado, ya se puede formar la llave para descifrar el cifrado simétrico AES.
Se descifran los datos biométricos. Estos sirven al perito caligráfo para poder verificar la autenticidad de la firma.
BIO
La firma electrónica manuscrita
• De forma adicional, toda firma realizada con la tableta de firma
incluye una firma digital, de manera que cualquier destinatario
puede verificar la integridad de los documentos con aplicaciones
como Adobe Reader.
• El certificado que usa el pad de firma para la firma digital es único y
está vinculado a su propio número de serie, de este modo es
posible descubrir con qué dispositivo se capturó la firma en
cuestión.
• También es posible incluir un certificado de un PSC- hardware o
software-
La firma electrónica manuscrita
2 ª Firma StepOver: Firma digital
Requisitos técnicos
1. ¿Se firmó realmente el documento en cuestión?determinante: Transmisión de los datos biométricos al software
(cifrados vs. no cifrados). ¿Firma en blanco?
2. ¿Se puede averiguar si los documentos han sido alterados o manipulados? determinante : Integridad de los datos mediante la creación de sumas de
verificación y cifrados asimétricos. ¿Manipulación?
3. ¿Puede un perito calígrafo verificar firmas capturadas por un pad? determinante : Resolución estática, dinámica y desarrollo de la presión.
Precisión en la captura de la firma. Aspectos técnicos del hardware. ¿Informe pericial positivo?
La firma electrónica manuscrita
1. Un informe pericial grafológicoEs un requisito necesario pero no decisivo. Hay que prestar especial atención a que en el informe se especifique el tipo de dispositivo empleado.
2. La resolución estática (DPI) y principalmente la resolución dinámica (coordenadas/segundo).La resolución gráfica, medida en DPI, indica la posición exacta de los puntos capturados en el registro de la firma, pero no el número de mediciones:
¡Cuantos más puntos de referencia capture el pad, más precisa será la firma!
Calidad de los datos registrados
Firma original
100 coordenadas/seg
500 coordenadas/segPosicionamiento de las coordenadas (DPI)
La firma electrónica manuscrita
Calidad de los datos registrados:
Diestro Zurdo
La firma electrónica manuscrita
3. La ergonomía como punto de partida para un registro preciso de la firma
La ergonomía en el registro de la firma mediante un pad de firmas, debería ser equiparable a la ergonomía empleando el método tradicional (papel).
Para poder comprobar la autenticidad del firmante, disponemos de un programa de aplicación específico para peritos calígrafos.
Análisis grafológico
La firma electrónica manuscrita
La firma electrónica manuscrita
Para una firma segura de documentos PDF, se necesita tanto un software seguro como una tableta de firma electrónica igualmente segura y de alta calidad.
1. Captura de la firma con la mayor calidad posible: elemento identificativo del firmante.
2. Transmisión y almacenamiento seguro de la firma (datos biométricos) en el documento PDF.
3. Relación indisoluble del elemento identificativo (la firma) y el contenido del documento PDF firmado.
4. Autoprotección (en sentido jurídico) del administrador.
5. Posibilidad de verificar la firma independientemente de la tecnología/fabricante.
Solución de firma en documentos PDF: Puntos clave
Extracto de la lista de clientes de StepOver: