Firma electrónica


Posibilidades de implementación y puesta en práctica

 

En la práctica, las firmas electrónicas escritas de los fabricantes más reputados consisten en la mayoría de los casos en una combinación de dos firmas:

 

1. La firma electrónica, que resulta de los datos biométricos registrados de la firma manuscrita (rasgo de identificación) y de su combinación con una primera suma de verificación del documento (por ejemplo, mediante el cifrado conjunto de la firma de verificación y de la firma los datos biométricos). En adelante, firma biométrica.

 

2. Y una firma digital que resulta de la firma o cifrado de una segunda suma de verificación de documentos por medio de una clave privada (Private Key).

 

El único modo de comprobar la firma biométrica a posteriori es descifrando la primera suma de verificación y por lo tanto descodificando también los datos biométricos. Comprobar si unos datos biométricos pertenecen a una persona sólo es conveniente, y posible, como parte de una comprobación por parte de un perito grafólogo. En la práctica, en la mayoría de los casos y de manera análoga a la firma en papel, solo es necesario en caso de controversia legal. En los demás casos, la imagen visible de la firma sigue siendo suficiente (igualmente análogo al procedimiento habitual para las firmas sobre papel). Por lo tanto, para comprobar la integridad del documento o, lo que es lo mismo, para comprobar si el documento ha sido o no manipulado, no debería existir ninguna necesidad de cifrar los datos biométricos, ya que podría dar pie a abusos, utilizándolos para firmar otros documentos, por ejemplo, realizando copias que luego se guardarían en otro documento. Para evitarlo, puede usarse una firma digital adicional.

 

Dudas que surgen en el día a día

 

  1. ¿Cómo se garantiza que los datos biométricos no puedan ser cifrados ni interceptados por personas no autorizadas, (para usarlos, p.ej., como firmas en blanco)?
  2. ¿Cómo puedo estar seguro de que el vínculo entre los datos biométricos (una firma manuscrita) y el documento (la suma de verificación del documento) no puede romperse?
  3. ¿Cómo se garantiza que la clave privada de la firma digital no pueda ser manipulada o sustraída (por ejemplo, para la firma digital de un documento nuevo o modificado)?
  4. ¿Cómo puede saber el firmante que la suma de verificación certificada digitalmente por el dispositivo de creación de firmas se corresponde realmente con el documento indicado?
  5. ¿Cómo puede determinar la persona encargada de verificar la firma digital que la clave de verificación, esto es, el certificado, pertenece realmente a una clave privada de un dispositivo de creación de firmas fiable, es decir, que no se trata simplemente de una clave de firma con certificado manipulada?
  6. ¿Cómo puedo estar seguro, en el caso de una firma electrónica avanzada, de que la clave privada para una firma digital es única, es decir, que solo existe en un único dispositivo de creación de firmas?
    El sistema de firmas de StepOver tiene las respuestas necesarias a todas estas preguntas, cuya implementación debe estar verificada por un certificado de la inspección TÜV.

 

 

 

 

Estás informaciones (revisadas por nosotros) han sido amablemente facilitadas por StepOver y traducidas al español por Mondo Services.

Traductora dentro del programa de traductores voluntarios: Laura Virgil