Firma manuscrita digitalizada avanzada

Cada vez descubrimos en más sitios la posibilidad de firmar sobre una tableta digitalizadora, por ejemplo al recoger envíos en Correos, al retirar efectivo en algunas entidades financieras o al pagar con tarjeta en algunos comercios.

Al usar la firma manuscrita en estos contexto podemos cuestionarnos si estamos haciendo lo adecuado, porque son muchas las voces que han identificado los problemas que plantean. Entre ellas:

En general, no es tan sencillo saber si un sistema de captura digital de firmas manuscritas es seguro y es legítimo que los usuarios intenten obtener de las entidades todas las garantías para ello,  para cerciorarse de que su firma no puede vincularse a documentos diferentes de aquel respecto al que el firmante haya prestado el consentimiento.

EADTrust ha definido un servicio de auditoría de soluciones de firma digitalizada que aplica los principios que la Ley 59/2003 y del Reglamento europeo UE 910/2014 (EIDAS) para las firmas avanzadas. Los sistemas auditados y con un informe positivo presentan las mayores garantías tanto para la entidad solicitante como para sus clientes o usuarios. A estas firmas las llamamos firmas digitalizadas avanzadas aunque se podrían llamar firmas electrónicas avanzadas digitalizadas. Las entidades auditadas pueden utilizar el logo diseñado por EAD Trust en sus documentos y en sus oficinas para transmitir que adoptan las mejoras prácticas y se han sometido a una auditoría, transmitiendo con ello confianza a sus usuarios.

Los principios básicos que según Trust Conformity Assessment Body  (TCAB)  debe cumplir un sistema de firma manuscrita digitalizada avanzada (FMDA) son:

  1. Captura de elementos biométricos dinámicos de la firma asociados a sus datos de producción
  2. Vinculación biunívoca de los elementos biométricos con el documento firmado
  3. Imposibilidad de incrustar la firma en otros documentos
  4. Autenticidad del documento y vinculación con el firmante
  5. Confidencialidad de los datos biométricos y Protección de la información conforme a la LOPD
  6. Posibilidad de comprobar la firma por el titular
  7. Posibilidad de demostrar la validez de la firma en un proceso litigioso
  8. Simetría probatoria
  9. Soporte duradero
  10. Existencia de un procedimiento de detección y notificación a la autoridad de protección de datos de incidentes de seguridad que afecten a datos de carácter personal.

A la auditoría se puede añadir un estudio de aplicabilidad de las firmas digitalizadas avanzadas considerando la normativa aplicable

  • Código Civil. Derecho de obligaciones.
  • Código Mercantil.
  • Ley de Enjuiciamiento Civil.
  • Reglamento UE 910/2014 de firma electrónica y confianza digital.
  • Ley 59/2003, de 19 de diciembre, de firma electrónica.
  • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal.
  • Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.
  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información.
  • Ley 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores.
  • Ley 7 / 1998, de 13 de abril, sobre condiciones generales de la contratación.
  • Ley 18/2011 de 5 de julio, del las TIC en la Administración de Justicia
This entry was posted in Firma avanzada digitalizada, Firma digitalizada. Bookmark the permalink.