D carlos rodriguez_-_step_over_-_firma_electronica_manuscrita

372 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
372
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
16
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

D carlos rodriguez_-_step_over_-_firma_electronica_manuscrita

  1. 1. La empresa Sobre StepOver GmbH: • StepOver GmbH con sede en Stuttgart y oficinas en Fráncfort, Londres, Madrid Génova y Minsk fue fundada en el año 2001. Nuestras ventajas : • Producción conjunta in-house del hardware y software, asegurando una perfecta armonía entre ambos. • Continua inversión en I+D+i en colaboración con diferentes universidades europeas • StepOver GmbH es líder europeo en la producción de hardware y software para la firma electrónica mansucrita. Nuestra experiencia: • Grandes clientes de renombre. • Máxima calidad y funcionalidad. • Óptima relación calidad-precio.
  2. 2. La firma electrónica manuscrita 15/10/2013 II Encuentro Nacional sobre Firma y Administración Electrónica Firma electrónica manuscrita, firma biométrica manuscrita, firma digitalizada… Tableta de firmas Obtener imagen de firma Firmar documento PDF • Demostración: firma de un documento PDF. • Explicación breve de la solución y ventajas. • Seguridad técnica y validez legal de la solución: Puntos clave
  3. 3. La firma electrónica manuscrita Solución de firma en documentos PDF: Ejemplos de uso • Aseguradoras • Bancos • Inmobiliarias • Servicios técnicos • Empresas de alquiler de vehículos • ….. • Administración Pública: trámites que requieren firma del ciudadano Soluciones adaptadables a las necesidades de cada organización y puesto de trabajo
  4. 4. La firma electrónica manuscrita Solución de firma en documentos : Algunas ventajas 1. Procedimiento similar al actual. 2. Validez legal: Firma electrónica avanzada, validez como prueba 3. Evidencia fiable de la voluntad del firmante. 4. Sencillo tanto para el firmante como para la organización, el resultado de la firma es un único documento PDF. 6. Posible a ampliación a otros procesos/firmas sin requerir un registro previo del firmante. 7. Compatible con otros tipos de autenticación Económicamente efectivo: Cálculo del Retorno de la Inversión. Aspectos a tener en cuenta
  5. 5. La firma electrónica manuscrita La oficina sin papel - erradicar el choque de medios entre proceso digital y papel Proceso seguido en muchas áreas – Proceso empresarial sin firma electrónica Documento electrónico Impresión de documento Firma Escaneado de archivo firmado Sincronización Archivo del documento firmado (en forma de imagen simple) Con la firma electrónica manuscrita:  Proceso simplificado y más rápido  Ahorro de costes Documento electrónico Firma electrónica manuscrita Archivo del documento firmado (imagen + datos biométricos)
  6. 6. La firma electrónica manuscrita Aspectos legales: Normativa europea y española •Directiva 1999/93/CE y Ley 59/2003 • La firma electrónica debe ser admitida como prueba documental ante juicio. • Distingue entre firma electrónica simple, avanzada y reconocida. • La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. • La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel. Las firmas electrónicas escritas sólo pueden ser simples o avanzadas. Es importante que se haya cumplido con los requisitos técnicos.
  7. 7. La firma electrónica manuscrita Combinación de 2 firmas 1. La firma electrónica, que resulta de los datos biométricos registrados de la firma manuscrita de su combinación con el documento. En adelante, firma biométrica. 2. Firma digital que resulta de la firma o cifrado de una segunda suma de verificación de documentos por medio de una clave privada Firma biométrica Firma electrónica StepOver Firma digital PDF
  8. 8. La firma electrónica manuscrita Demostrabilidad en caso de litigio: Requisitos técnicos 1. ¿Se firmó realmente el documento en cuestión? determinante: Transmisión de los datos biométricos al software (cifrados vs. no cifrados). ¿Firma en blanco? 2. ¿Se puede averiguar si los documentos han sido alterados o manipulados? determinante : Integridad de los datos mediante la creación de sumas de verificación y cifrados asimétricos. ¿Manipulación? 3. ¿Puede un grafólogo verificar firmas capturadas a través de un pad? determinante : Resolución estática, dinámica y desarrollo de la presión. Precisión en la captura de la firma. Aspectos técnicos del hardware. ¿Informe pericial positivo?
  9. 9. La firma electrónica manuscrita Demostrabilidad en caso de litigio: Requisitos técnicos 1. ¿Se firmó realmente el documento en cuestión? determinante: Transmisión de los datos biométricos al software (cifrados vs. no cifrados). ¿Firma en blanco? 2. ¿Se puede averiguar si los documentos han sido alterados o manipulados? determinante : Integridad de los datos mediante la creación de sumas de verificación y cifrados asimétricos. ¿Manipulación? 3. ¿Puede un grafólogo verificar firmas capturadas a través de un pad? determinante : Resolución estática, dinámica y desarrollo de la presión. Precisión en la captura de la firma. Aspectos técnicos del hardware. ¿Informe pericial positivo?
  10. 10. La firma electrónica manuscrita Procedimientos de firma biométrica Hardware de firma y tablets Software de firma/ PC: X____________ Document SW genera la imagen Hash SW cifra los datos biométricos y la función Hash Datosbio X=… Y=… Z=… Pad captura los datos Firma en blanco X,Y, tiempo y presión
  11. 11. La firma electrónica manuscrita Firma biométrica StepOver: Protección de los datos biométricos en el proceso de eFirma de StepOver HARDWARE: Serie StepOver Natura SignPad StepOver eFirma: Sign-SW Documento Cifrado AES 256 bits Clave formada por: - Hash del documento - Random key BIO - Random key Hash = xyz - clave pública RSA 2048 bits (par de claves 1.Clave privada ante notario) BIO (datos biométricos 1. Datos biométricos: cifrado seguro en la propia tableta de firmas 2. Unión de datos biométricos al documento dentro del dispositivo hardware
  12. 12. La firma electrónica manuscrita Descifrado de los datos biométricos en caso de litigio en el proceso de eFirma de StepOver La Random Key (valor aleatorio) se descifra mediante la Clave Privada depositada ante notario. StepOver eFirma: Sign-SW Random Key Documento Hash b BIO Random key BIO Con el nuevo Hash y el valor aleatorio (uno diferente en cada firma) descifrado, ya se puede formar la llave para descifrar el cifrado simétrico AES. Se descifran los datos biométricos. Estos sirven al perito caligráfo para poder verificar la autenticidad de la firma.
  13. 13. La firma electrónica manuscrita 2 ª Firma StepOver: Firma digital • • • De forma adicional, toda firma realizada con la tableta de firma incluye una firma digital, de manera que cualquier destinatario puede verificar la integridad de los documentos con aplicaciones como Adobe Reader. El certificado que usa el pad de firma para la firma digital es único y está vinculado a su propio número de serie, de este modo es posible descubrir con qué dispositivo se capturó la firma en cuestión. También es posible incluir un certificado de un PSC- hardware o software-
  14. 14. La firma electrónica manuscrita Requisitos técnicos 1. ¿Se firmó realmente el documento en cuestión? determinante: Transmisión de los datos biométricos al software (cifrados vs. no cifrados). ¿Firma en blanco? 2. ¿Se puede averiguar si los documentos han sido alterados o manipulados? determinante : Integridad de los datos mediante la creación de sumas de verificación y cifrados asimétricos. ¿Manipulación? 3. ¿Puede un perito calígrafo verificar firmas capturadas por un pad? determinante : Resolución estática, dinámica y desarrollo de la presión. Precisión en la captura de la firma. Aspectos técnicos del hardware. ¿Informe pericial positivo?
  15. 15. La firma electrónica manuscrita Calidad de los datos registrados 1. Un informe pericial grafológico Es un requisito necesario pero no decisivo. Hay que prestar especial atención a que en el informe se especifique el tipo de dispositivo empleado. 2. La resolución estática (DPI) y principalmente la resolución dinámica (coordenadas/segundo). La resolución gráfica, medida en DPI, indica la posición exacta de los puntos capturados en el registro de la firma, pero no el número de mediciones:  ¡Cuantos más puntos de referencia capture el pad, más precisa será la firma! 100 coordenadas/seg Firma original 500 coordenadas/seg Posicionamiento de las coordenadas (DPI)
  16. 16. La firma electrónica manuscrita Calidad de los datos registrados: 3. La ergonomía como punto de partida para un registro preciso de la firma La ergonomía en el registro de la firma mediante un pad de firmas, debería ser equiparable a la ergonomía empleando el método tradicional (papel). Diestro Zurdo
  17. 17. La firma electrónica manuscrita Análisis grafológico Para poder comprobar la autenticidad del firmante, disponemos de un programa de aplicación específico para peritos calígrafos.
  18. 18. La firma electrónica manuscrita Solución de firma en documentos PDF: Puntos clave 1. Captura de la firma con la mayor calidad posible: elemento identificativo del firmante. 2. Transmisión y almacenamiento seguro de la firma (datos biométricos) en el documento PDF. 3. Relación indisoluble del elemento identificativo (la firma) y el contenido del documento PDF firmado. 4. Autoprotección (en sentido jurídico) del administrador. 5. Posibilidad de verificar la firma independientemente de la tecnología/fabricante. Para una firma segura de documentos PDF, se necesita tanto un software seguro como una tableta de firma electrónica igualmente segura y de alta calidad.
  19. 19. Extracto de la lista de clientes de StepOver:

×