De acuerdo a la Ley de firma electrónica, y con la finalidad de garantizar el no repudio del firmante, ecoSignature persigue garantizar la integridad del documento y la autenticidad de la identidad del firmante.
Para ello, la tecnología de edatalia para firma digital manuscrita hace necesaria la utilización de dos certificados electrónicos que podrán ser emitidos por un tercero de confianza (cualquier Autoridad de Certificación: Camerfirma, FirmaProfesional, Izenpe, FNMT…):
– La integridad del documento se garantiza mediante una firma electrónica convencional, basada en un certificado electrónico.
– La autenticidad del firmante se demuestra recabando los datos biométricos de su rúbrica manuscrita (posición, presión, velocidad… en cada punto de la trazada) y variables contextuales relativas al proceso.
Es fundamental garantizar que estos datos biométricos están vinculados al documento en cuestión y, por tanto, no han sido extraídos de otro documento.
Para ello, es necesario encriptar (proteger) dichos datos biométricos de forma que se garantice que estos datos no han sido manipulados ni extraídos del documento.
Protocolo de encriptación
A la hora de proteger los datos biométricos, que aseguran la identidad del firmante, el proceso crítico es el de desencriptado, puesto que es el que haría vulnerable la disociación entre los datos biométricos y la firma.
– A la hora de encriptar los datos biométricos sólo es necesaria la clave pública del certificado. Ésta estará distribuida para su consumo por parte de la aplicación de firma.
– El proceso de desencriptado exige, además, tener acceso a la clave privada que no puede estar distribuida y debe ser custodiada con el máximo nivel de seguridad.
edatalia entiende que es crítico que el proceso de desencriptado no esté distribuido de forma que se pueda realizar sin un control específico.
Proceso de custodia de llave privada
La solución de edatalia permite parametrizar el proceso de firma con diferentes certificados, tanto para la firma como para la encriptación. Por ello, admite diferentes posibilidades tanto para la custodia de la clave privada como para el proceso de desencriptación.
– La Entidad que va a implantar la firma digitalizada biométrica debe contar con un certificado de encriptación.
– La aplicación de firma utilizará únicamente la clave pública para encriptar la información biométrica.
– A la hora de firmar, los datos biométricos se protegen automáticamente con esta clave pública
– Cuando se requiera desencriptar los datos biométricos, con la herramienta de validación, se selecciona el documento PDF a desencriptar.
-Una aplicación desarrollada por edatalia, utilizando la clave privada del certificado, permite visualizar los datos biométricos encriptados del documento. Además, identificará al documento de forma unívoca mediante su hash y otros datos relativos a la firma (CN del certificado, TS…)
