Firma Digitalizada

La Ley 59/2003 de Firma Electrónica define tres tipos de firma: simple, avanzada y reconocida. La firma simple es la que permite identificar al firmante (por ejemplo el grafo de la firma, o el PIN de a tarjeta). La firma avanzada asocia al firmante con el documento firmado y es la típica firma electrónica en la que se emprea una PKI, que emite un certificado asociado a una clave privada, con la cual se cifra un resumen del documento. La firma electrónica equivalente con la manuscrita es la firma cualificada (o reconocida) que es una firma avanzada en la que se emplea un certificado cualificado y us dispositivo seguro de creación de firma.

Así que, a priori, las firmas capturadas en una tableta digitalizadora, son las de menor valor legal, firmas simples. Y muchas de las ocasiones en las que las empleamos, al recoger un paquete, al retirar efectivo en algunas entidades financieras y al pagar con tarjeta en algunos comercios, la entidad que lo gestiona está corriendo el riesgo de que el firmante pueda no dar por válida la firma o que no se pueda reivindicar valor probatorio alguno en caso de juicio o resolución arbitral.

El uso de esta firma digitalizada plantea dudas sobre su carácter probatorio, o en relación con la protección de datos. Esta firma, si no se recoge con las debidas garantías, podría ser reproducida exactamente igual en cualquier otro medio digital no quedando vinculada de forma única al documento que se pretendía firmar. Por otro lado, un grafólogo cuando estudia una firma en papel, no sólo trabaja con el gráfico en sí, sino con otros elementos biométricos como la presión ejercida sobre el papel, la inclinación de la mano, la dirección de los trazos, etc.,

Sin embargo, existen ciertas condiciones que, si se siguen, permitirían caracterizar una firma digitalizada como firma electrónica. Poner en marcha un sistema adecuado es complejo, ya que debe ser muy garantista, e implica un componente de simetría probatoria que casi ninguna aplicación existente implementa de forma adecuada.

Los principios básicos que debe cumplir un sistema de firma digitalizada avanzada y que deberá implementar la solución son:

  1. Captura de elementos biométricos asociados a sus datos de producción (presión, velocidad de trazo, …)
  2. Vinculación biunívoca de los elementos biométricos con el documento firmado
  3. Imposibilidad de incrustar una firma en otro documento
  4. Integridad de los datos firmados
  5. Autenticidad del documento y vinculación con el firmante
  6. Confidencialidad de los datos biométricos
  7. Validación de firmas
  8. Posibilidad de comprobar la firma por el titular
  9. Posibilidad de demostrar la validez de la firma en un proceso litigioso
  10. Protección de la información conforme a la LOPD

Para garantizar la corrección del sistema empleado sería conveniente realizar, además, tanto una auditoría del sistema empleado como un estudio de aplicabilidad de las firmas digitalizadas avanzadas considerando la normativa aplicable:

  • Código Civil. Derecho de obligaciones.
  • Código Mercantil.
  • Ley de Enjuiciamiento Civil.
  • Directiva 1999/93/CE de firma electrónica.
  • Ley 59/2003, de 19 de diciembre, de firma electrónica.
  • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal.
  • Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.
  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información.
  • Ley 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores.
  • Ley 7 / 1998, de 13 de abril, sobre condiciones generales de la contratación.

Albalia ha definido un servicio de auditoría de soluciones de firma digitalizada que aplica los principios que la Ley 59/2003 para las firmas avanzadas. Los sistemas auditados y con un informe positivo presentan las mayores garantías tanto para la entidad solicitante como para sus clientes o usuarios. A estas firmas las llamamos firmas avanzadas digitalizada aunque se podrían llamar firmas digitalizadas avanzadas. Las entidades auditadas pueden utilizar el logo diseñado por Albalia para ello transmitiendo confianza a sus usuarios.

Comments are closed.