Firma Electrónica

 

CAPTURA DE LA FIRMA DIGITALIZADA

 

El mecanismo de captura de la firma en el documento electrónico es similar a la de la firma húmeda sobre papel:
El usuario estampa su firma en un lugar predefinido en el documento, mediante el uso de un bolígrafo especialmente diseñado para la captura electrónica. El usuario tiene el control total sobre el proceso de firma.

 

firma-digital.png

 

INTEGRIDAD DE LA INFORMACIÓN FIRMADA


● La captura de firma se realiza sobre un documento PDF, de cuyo contenido, en el momento de la firma, se extrae un “hash”, que es único para ese contenido. Cualquier tipo cambio que se realice en el contenido del documento firmado, produce un “hash” diferente al original.

● El hash del documento forma parte de la firma digitalizada, y se inserta en el PDF siguiendo los estándares ISO32000-1 e ISO32000-2 (PDF 2).

● La validación de la integridad del documento se puede realizar con cualquier visor PDF compatible con el estándar ISO 32000-1.


DATOS BIOMÉTRICOS DE LA FIRMA DIGITALIZADA

 

signa.jpg


● Consisten en mediciones de la posición, el contacto y la presión en series de tiempo. 

● De los datos bioméricos de la firma se extraen patrones específicos que permiten cotejar la identidad de su titular, tal como lo hace un calígrafo con una firma sobre papel.

 

PROCESO DE CAPTURA DE LA FIRMA

 

PROCESsign.png

 

PROCESO DE FIRMA DE UN DOCUMENTO PDF ISO 32000-1 Y -1

● La firma se captura en un dispositivo adecuado para la escritura (pad de firma, tableta digitalizadora, pantalla touch,...).

● La(s) firma(s) se insertan en campos de firma en el PDF (Digital Signature Field en un AcroForm).

● Cada firma genera una nueva versión del documento, y sirve para validar la integridad de dicha versión (y por ende, las anteriores a ella).

● Se puede insertar un timestamp, propio o de una fuente externa (RFC 31661).

● La integridad del documento firmado, se puede validar con cualquier lector de PDF versión 1.7 o superior.

● Los datos de la firma (biométricos y gráficos) se encriptan y se insertan el el documento (como metadatos).

● Se hace una copia el contenido del documento y se genera un hash (Hash 1) con el contenido y los metadatos de la firma.

● El hash obtenido se firma con un certificado digital y el resultado se inserta en el PDF como una firma digital, la representación de la firma es el grafo capturado.

● Finalmente, se genera y se inserta en la firma del documento el hash 2, con toda la información contenida en el documento, que permite reconocer cualquier cambio realizado en el
documento con posterioridad a la firma.