StepOver GmbH - News

Por favor tengan en cuenta que sólo podemos servir pedidos dentro de la UE. No volver a mostrar la observación

Carrito (0)
  • Espanol - Europe

Seguridad patentada para la firma electrónica manuscrita

Desde 2001, StepOver GmbH se dedica a desarrollar y perfeccionar tanto hardware como software de firma electrónica con validez probatoria. Cada vez son más los clientes de renombre internacional, no sólo del sector bancario y de seguros, sino también del de comercio e industria, los que depositan su confianza en los productos de StepOver.

Seguridad es principalmente cuestión de crear un concepto eficaz y de implementarlo sin fisuras. El seguro proceso de cifrado sobre la base del hardware de StepOver GmbH, que utiliza para crear firmas electrónicas los datos biométricos de la firma manuscrita, es totalmente transparente y ofrece a los clientes de StepOver GmbH la posibilidad, en caso de necesidad, de presentar la firma como prueba ante los tribunales. Este proceso ya se ha venido aplicando con éxito en millones de ocasiones desde 2010. La patente correspondiente nº EP2367128 A1 se le concedió legalmente a StepOver GmbH el 14.10.2015 en Europa para Alemania, Francia y el Reino Unido. Así mismo se le ha concedido la patente US20110231666 para Estados Unidos.

La firma electrónica se vale para la identificación del firmante de datos biométricos (las características individuales del trazado de la firma, tales como presión, velocidad, etc.). Para poder utilizarse como prueba ante los tribunales, este tipo de sistema de firma debe cumplir, sin dar pie a dudas, con los siguientes requisitos:

  • La característica identificativa deberá estar protegida en todo momento de manera que no se pueda copiar y su uso fraudulento resulte imposible.
  • La característica identificativa deberá quedar vinculada al documento firmado de manera inequívoca e inseparable, de manera que no se pueda introducir a posteriori en ningún otro documento.
  • Las posibles modificaciones en documentos ya firmados deberán poder reconocerse con total certeza, de modo que en estos casos la firma quede invalidada.

Con el fin de poder garantizar todo ello, los sistemas de firma electrónica manuscrita constan por regla general de dos componentes:

  1. La firma biométrica, que como mínimo deberá contener una característica identificativa, es decir, deberá permita identificar de manera unívoca al firmante, y…
  2. La "firma digital", que pruebe que los datos biométricos (cifrados) corresponden al documento y que proteja el documento de modificaciones a posteriori. La "firma digital" deberá permitir además comprobar de forma sencilla la integridad del documento (validarlo).

Para la protección de los datos biométricos de la firma (la característica identificativa) se suele utilizar un par de claves creado por un notario. Este par permite cifrar los datos y se halla bajo la custodia exclusiva del notario que lo ha creado. De este modo queda garantizado que el notario es la única persona con acceso a los datos biométricos de la firma.
Para el segundo componente, la "firma digital", por regla general se suele recurrir a claves emitidas por uno mismo.

ATENCIÓN: En los casos en los que se use la "firma digital" para demostrar que los datos de la firma realizada están vinculados a un documento concreto, el sistema es potencialmente vulnerable. Esto se debe a que probar que la firma en cuestión corresponde a un documento concreto (y sólo a éste), únicamente dependerá de las claves emitidas y gestionadas por los propios proveedores o administradores de la solución de firma electrónica. En algunos casos para admitir la prueba se exige incluso presentar el dispositivo de firma electrónica (con su número de serie) en el momento de la presentación de las pruebas. En el caso de contratos con un amplio periodo de vigencia (lo que es habitual en el caso de los seguros, por ejemplo), esto no sería viable, ya que el hardware, tras aproximadamente cinco años de vida útil, se desecha y recicla).
Además, puesto que las claves emitidas directamente por el distribuidor o administrador de la solución no presentan el mismo nivel de seguridad que el par de claves emitidas por un notario, sería posible que el vínculo entre la firma (cifrada) y el documento que se firmó quedase roto, y dicha firma se vinculase de forma fraudulenta a un documento diferente del que se firmó originalmente. Estos procesos no garantizan la seguridad y, por ello, son procesos que StepOver no aplica.

En el proceso de cifrado patentado de StepOver GmbH son las claves emitida por el notario, la que garantiza la seguridad de AMBAS pruebas esenciales:

  • La característica identificativa está codificada mediante la clave notarial.
  • El vínculo entre la firma (es decir, la característica identificativa) y el documento que se firma queda establecido de forma unívoca mediante la clave notarial.

El sistema StepOver es el único en el mercado que ofrece esta seguridad ya desde 2010. Los administradores del sistema pueden estar seguros de que la firma tendrá validez probatoria gracias al fiable proceso de clave privada emitida por el notario. Las demás claves no emitidas por el notario se utilizan únicamente para la validación simple, pero no se usan a la hora de probar la validez de una firma ante los tribunales.

En nuestra opinión, en lo que corresponde a la seguridad y protección de los datos, cualquier riesgo es demasiado, y, gracias a la solución patentada de StepOver, es además innecesario.




Todas las noticias