El estándar ISO
El estándar ISO19794/7 define los formatos de intercambio de datos biométricos.
El formato de intercambio es una estructura de datos dentro de la cual se almacenan los datos grafométricos. Si bien la normativa no exige el uso de este formato en particular, el estándar es útil porque también define los parámetros físicos necesarios para que una firma pueda considerarse grafométrica.
Estas magnitudes se resumen en la siguiente tabla, donde las obligatorias están en negrita:
NOMBRE | DESCRIPCIÓN |
---|---|
X | Coordenada X del punto en el plano de firma |
Y | Coordenada Y del punto en el plano de firma |
Z | Altura del bolígrafo respecto al plano de firma |
VX | Velocidad respecto al eje X |
VY | Velocidad respecto al eje Y |
AX | Aceleración respecto al eje X |
AY | Aceleración respecto al eje Y |
T | Tiempo transcurrido desde el inicio del muestreo |
DT | Intervalo entre dos muestreos consecutivos |
F | Presión (fuerza aplicada por el bolígrafo en el plano de firma) |
S | Toque del bolígrafo en el plano de firma (SÍ/NO) |
TX | Inclinación del bolígrafo respecto al eje X |
TY | Inclinación del bolígrafo respecto al eje Y |
AZ | Ángulo de azimut del bolígrafo respecto al plano de firma |
EL | Ángulo de elevación del bolígrafo respecto al plano de firma |
R | Rotación del bolígrafo respecto a su eje |
La recopilación de datos biométricos debe realizarse a través de un dispositivo que permita el muestreo preciso del trazo de la firma.
La frecuencia de muestreo debe ser igual o superior a 50Hz (50 muestras por segundo).
Para cumplir con el estándar, los sistemas de firma grafométrica deben registrar al menos las magnitudes X e Y junto con T o DT.
Todas las demás magnitudes son opcionales, aunque la presión y la altura del bolígrafo con respecto al plano de firma son parámetros que pueden ser útiles para el perito en caso de que la autoridad judicial solicite un peritaje.
Nuestro equipo se pondrá en contacto contigo para más detalles.
CÓMO FUNCIONA LA FIRMA GRAFOMÉTRICA
El proceso de firma grafométrica
Técnicamente, la aplicación de una firma grafométrica en un documento PDF sigue un proceso, repetido para cada firma individual, que incluye los siguientes pasos operativos:
- Se calcula el hash del documento PDF antes de la firma.
- Se capturan los datos biométricos.
- Se procesa una imagen que contiene la muestra de la firma.
- El hash y los datos biométricos se insertan en una única estructura de datos que se cifra inmediatamente con un algoritmo de cifrado de clave pública de longitud adecuada. Esto da como resultado un "Contenedor de Datos de Firma Encriptados" (ESDC, por sus siglas en inglés). El ESDC tiene el doble propósito de proteger los datos grafométricos y de vincular de manera indisoluble la firma al documento para el cual se ha aplicado.
- El ESDC se incorpora al documento PDF (de acuerdo con el estándar ISO 32000).
- En la posición del punto de firma en la página, se inserta la imagen con la muestra de la firma para una verificación inmediata durante la lectura o impresión.
- El documento PDF resultante (es decir, el original con el ESDC incluido) es "sellado" en modo PAdES con un certificado de firma técnica. Este sello PAdES tiene el único propósito de garantizar que el documento no sea modificado después de la aplicación de la firma grafométrica. Por lo tanto, esta última firma no tiene valor para la suscripción del documento, sino que es funcional exclusivamente para la seguridad del proceso de firma.
Nuestro equipo se pondrá en contacto contigo para más detalles.
SEGURIDAD DE LOS DATOS
Encrypted Signature Data Container
El Contenedor de Datos de Firma Encriptados (ESDC) es una estructura de datos que vincula de manera indisoluble el dato biométrico capturado con la huella (hash) del documento para el cual se ha detectado ese dato grafométrico.
A través de la encriptación del ESDC, el sistema garantiza que el dato biométrico:
- Permanezca confidencial
- No pueda ser utilizado en un documento diferente al que fue recopilado
La encriptación del ESDC se realiza a través de un sistema de claves asimétricas pública y privada.
La clave pública, de longitud adecuada, solo puede utilizarse para encriptar el dato y está instalada en el sistema de firma para crear el ESDC. Para descifrar el dato, es necesario poseer la clave privada.
Para garantizar la seguridad del ESDC, y por ende de los datos grafométricos, el par de claves, pública y privada, es generado por un "tercero de confianza" (generalmente un Notario o una Autoridad de Certificación).
La clave privada es custodiada de manera segura por la entidad que la generó, la cual asume la responsabilidad de su confidencialidad y garantiza su uso en un entorno protegido para permitir un eventual peritaje.
Nuestro equipo se pondrá en contacto contigo para más detalles.
PROCESO DE FIRMA ELECTRÓNICA AVANZADA
La Firma Grafométrica en un proceso de FEA
La Firma Grafométrica es una tecnología que puede utilizarse para implementar un proceso de Firma Electrónica Avanzada, ya que cumple con algunos de los requisitos establecidos por el DCPM 22/02/2013, que, junto con los requisitos garantizados por el proceso, completan el marco previsto por la normativa para las soluciones de Firma Electrónica Avanzada.
En particular, la tecnología de Firma Grafométrica garantiza:
La tecnología de firma grafométrica, asociada a la definición de un proceso capaz de satisfacer todos los requisitos establecidos por la normativa, puede ser utilizada para implementar un servicio de Firma Electrónica Avanzada.
Comienza a firmar tus documentos con firma grafométrica.
Nuestro equipo se pondrá en contacto contigo para más detalles.