Firma digital de documentos con SealSign (II)

martes, 21 de abril de 2015

En un artículo anterior vimos los distintos productos de SealSign e indicamos que se basaban en la firma digital, la cual puede utilizar tanto biometría como certificados digitales. En este artículo vamos a analizar el uso de la biometría en los productos de SealSign.


Esquema básico de cifrado de documentos
La biometría es una disciplina en constante evolución y que se basa en el análisis de los rasgos únicos de cada individuo para diferenciarle del resto. Estos rasgos pueden ser físicos (ADN, huella dactilar, iris, retina, rostro, venas de la mano, latidos del corazón, voz, etcétera), o de comportamiento (firma manuscrita, escritura, dinámica del tecleo, etcétera).

Algunos rasgos únicos no están considerados ni físicos ni de comportamiento, ya que factores externos como la edad, la salud o el estado de ánimo pueden modificarlos en el tiempo. Ejemplos de estos rasgos únicos pueden ser la voz o la dinámica del tecleo.

El uso de biometría a la hora de firmar un documento pasa por obtener en primer lugar los datos biométricos necesarios del firmante. La variedad de dichos datos dependerá totalmente del rasgo que se va a utilizar para identificarle.

El módulo BioSignature de SealSign incorpora un motor de autenticación de firmas manuscritas, por ello cuando se captura la firma manuscrita desde cualquier tipo de dispositivo con pantalla táctil como un smartphone o un PC con tableta digitalizadora, se recoge toda la información biométrica que el firmante está realizando (principalmente las coordenadas en las que se está realizando el grafo, el tiempo empleado, la velocidad de la firma y la presión del bolígrafo digital).
 
Funcionamiento del módulo BioSignature de SealSign

El módulo BioSignature se podría emplear en múltiples circunstancias en la que se necesite una firma manuscrita. Lo que hace este módulo es utilizar técnicas de biometría para conseguir una firma digital fidedigna con la que firmar un documento.

Técnicas biométricas para la firma digital
Elementos que intervienen en el proceso:
  • Un componente hardware donde el usuario firmará manuscritamente (por ejemplo una Tablet, o una tableta digitalizadora).
  • Un componente de captura creado con software de SealSign que captura la firma manuscrita y se la proporciona cifrada al servidor.
  • Un equipo servidor con software SealSign que contiene los elementos criptográficos necesarios para codificar el documento, además del propio documento que se desea firmar. Es en este equipo donde se realiza la composición del documento con la firma.

Ejemplo de firma

Para seguir paso a paso el funcionamiento de todo el proceso, vamos a suponer un sitio web que ha integrado el módulo BioSignature de SealSign, y que ofrece a sus usuarios la posibilidad de firmar digitalmente un documento pdf.

El usuario inicialmente accederá al componente de captura de SealSign (1), (por ejemplo a través de un botón en una página web) y firmará manualmente en el componente hardware (2) (por ejemplo una Tablet). Tras esto, los datos biométricos de su firma (incluido el propio trazo) están en el componente de captura (3).

Esquema del proceso de firma
El componente de captura pasa los datos biométricos (cifrados por seguridad) al equipo servidor, en donde está el módulo BioSignature que descifra dichos datos y los vuelve a cifrar utilizando una clave establecida. Tras realizar este cifrado ya se puede hablar de firma digital. El equipo servidor contiene también el documento pdf que se quiere firmar (4), por tanto el siguiente paso es firmar dicho documento. Esto consiste en incluir la firma digital en el documento pdf (al ser pdf se incluye como metadatos) (5). Finalmente tras disponer del documento ya firmado, el equipo servidor se lo devolverá al componente de captura (6). Opcionalmente también se podría almacenar el documento firmado (7).

Proceso de firma digital biométrica de documentos
Esta dinámica hace que la solución sea completamente segura debido a múltiples factores:
  • Los datos biométricos son datos personales sensibles y se cifran en el mismo dispositivo de captura para impedir su reutilización fraudulenta.
  • Cada firma está vinculada exclusivamente al contenido del documento firmado y permite la identificación del firmante mediante la participación de peritos calígrafos.
  • El documento incorpora los datos biométricos cifrados y se sella electrónicamente para proteger su integridad.
El componente de captura en modo SDK soporta dos tipos de captura:
  • Modo online: Sí existe conexión entre el componente de captura y el equipo servidor en el momento de realizar la captura de los datos biométricos
  • Modo offline: No existe conexión entre el componente de captura y el equipo servidor en el momento de realizar la captura de los datos biométricos. En este caso el SDK dispondrá de lo necesario para guardar los datos biométricos y posteriormente se sincronizará con el equipo servidor para finalizar todo el proceso.
En un próximo artículo se mostrará el uso de certificados digitales por parte de SealSign para conseguir firmar digitalmente un documento.

* Firma digital de documentos con SealSign (II)

No hay comentarios:

Publicar un comentario en la entrada