Peritajes & Peritos

La firma digitalizada es un tipo de firma que permite identificar al firmante en un documento electrónico incluyendo el aspecto gráfico de la firma manuscrita.

La denominación es generación de la firma digitalizada o firma biométrica

Se capturan una serie de datos biométricos de la firma (presiones, velocidad de trazos, etc.) de forma que un perito calígrafo podría analizar si los datos almacenados son coherentes con la firma manuscrita del usuario.

Esos datos NUNCA están en posesión del prestador del servicio (dueño de la aplicación) ni del fabricante del software, ya que son datos sensibles que permitirían la falsificación posterior de las firmas. Para ello, los dispositivos Topaz ,Wacom… realizan la encriptación local en el aparato (sólo descifrable con un software). En los dispositivos de tipo Tablet iPad, Android, etc., nuestro Software realiza la desencriptación de los datos biométricos.

Se capturan otra serie de datos, relacionados con el documento que el usuario está firmando, el dispositivo de firma, etc.

Los resultados cifrados, encriptados y firmados se adjuntan al documento firmado (en el cual se estampa la firma escaneada). Es decir, el resultado es un PDF que contiene la firma escaneada, relacionada con un fichero validable y descifrable que contiene toda la información contenida, y que está incluido dentro del propio fichero PDF. De esta forma, el PDF es el único fichero necesario en todo el proceso.

Disponemos de un software que se encarga de validar todos los resultados generados, y que, con la participación del tercero de confianza, permite la recuperación de los datos biométricos de la firma y su entrega a un perito calígrafo digital. Esta aplicación puede llegar incluso a detectar posibles alteraciones en el futuro de un documento firmado, y mostrando los cambios realizados, consiguiendo con ello garantizar los requisitos asociados a una firma electrónica avanzada.

El proceso de peritación es similar al tradicional con la diferencia de que en este caso las herramientas utilizadas son exclusivamente software (para analizar las firmas digitalizadas) en lugar de los medios ópticos.

La firma digitalizada permite un análisis mucho más preciso y objetivo de la ejecución dinámica: velocidad, presión, orden de los trazos, etc. que aporta la mayor carga discriminante en la peritación.

Para la obtención de la firma indubitada o cuerpo de escritura, el firmante puede firmar con la misma aplicación que estén utilizando actualmente; el contenido del PDF con la firma indubitada es irrelevante (puede estar en blanco o con cualquier contenido, sería un mero soporte de la firma que contiene).

Estrictamente los ficheros PDF no son necesarios, las firmas extraídas en ficheros .TXT son en realidad la base de una pericial de firma digitalizada.

En cualquier caso, también necesitamos que nos digan marca y modelo de la tableta o tabletas con la/s que se han capturado ambas firmas.

Los dispositivos utilizados son tabletas digitalizadoras, conectadas a ordenadores personales y tabletas generalistas, preferentemente dotadas con tecnología sensible a la presión del puntero de firma. Los teléfonos inteligentes se agrupan frecuentemente en el mismo grupo tecnológico que las tabletas generalistas.

Si se preservan ciertos principios en la gestión de firmas electrónicas avanzadas digitalizadas, estas firmas pueden ser consideradas prueba en juicio con procedimientos equivalentes a las firmas manuscritas sobre documentos en papel, y es posible realizar el cotejo de firmas previsto en la legislación procesal por los expertos y peritos calígrafos digitales. Con frecuencia, los sistemas de gestión que se adhieren a dichos principios se denominan sistemas FMDA (Firma Manuscrita Digitalizada Avanzada).

Es muy importante destacar que el marco legal de regularización de la firma electrónica, es diferente en cada país. Basados en la legislación española, La Ley 59/2003, define la firma electrónica como “el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.” Concretamente, en dicha ley se les otorga valor jurídico a dos tipos de firma electrónica:

Firma Electrónica Reconocida: Es la firma electrónica mediante certificado digital y que la ley le concede el mismo valor que la firma manuscrita.

Firma Electrónica Avanzada: Para que una firma pueda ser considerada firma electrónica avanzada, tiene que haberse creado por medios que el firmante posee en exclusividad, identificarlo, detectar cambios posteriores que se hicieran en la firma y estar vinculado con la persona que firma de manera exclusiva.

La ley 59/2003, le atribuye el mismo valor que la firma manuscrita a la firma con certificado digital, por lo que parece difícil que la firma digitalizada pueda tener el mismo valor que ésta. Eso no quiere decir que, en caso de conflicto, no fuese a tener validez legal, simplemente que hay que demostrar que cumple los requisitos de la firma electrónica avanzada y aportar evidencias suficientes

Para que una firma digitalizada pueda considerarse firma electrónica avanzada, tiene que cumplir con los siguientes requisitos: permitir identificar a la persona que ha firmado el documento en concreto y que fuera objeto de disputa. El que una firma digitalizada cumpla o no esos requisitos dependerá del software con el que haya sido generada. Concretamente, las firmas digitalizadas generadas a través de Tablet, podrían ser consideradas firmas electrónicas avanzadas debido a:

Captación de datos biométricos: En el momento de la firma, se recogen datos como la velocidad del trazo, los puntos de presión etc. Todos esos datos junto con la geolocalización o la información tanto del software como del hardware con el que se está produciendo la firma se encriptan. Dichos datos son totalmente confidenciales, puesto que, si alguna persona externa tuviese acceso a dicha información, podría falsificar la firma. Para ello se utiliza una clave pública de una autoridad de certificación (el tercero de confianza), la cual tiene la clave privada y solo desencriptará los datos en caso de que un juez se lo pida. Así se asegura que la firma identifica al firmante, está vinculada de manera única con él y que se ha creado por medios que él mantiene en exclusividad.

Sellado de tiempo: A través del sellado de tiempo, se realiza una firma electrónica con toda la información anteriormente citada, de la Autoridad de Certificación. De esta forma se puede saber exactamente cuándo se generó el documento. A través del sellado de tiempo, se permite conocer cualquier modificación que se haya realizado en el documento en un momento posterior al momento de la firma, por ello aporta autenticidad, uno de los principales requisitos de la firma electrónica avanzada.

La aplicación que se encarga de validar todos los resultados generados y que, a través del tercero de confianza, permitiría la recuperación de los datos biométricos de la firma y su entrega a un perito calígrafo digital.

En conclusión, en el marco legal que regula la firma electrónica en España, a lo que se le reconoce la misma validez que a la firma manuscrita es a la firma electrónica reconocida, es decir, a través de certificado digital. Igualmente, le da validez legal a la firma electrónica avanzada. La firma digitalizada en principio no tiene la misma validez legal que la firma manuscrita, salvo que se presenten evidencias que demuestren que cumple con los requisitos de la firma digital avanzada. En este caso, el software y hardware elegido para llevar a cabo la firma digitalizada es clave. Así con software especializado como el nuestro, la captura y encriptación de datos biométricos y geolocalizadores, el sellado de tiempo y la validación de todos esos resultados encriptados y posteriormente incluidos en el pdf donde se ha estampado la firma, aportan suficientes evidencias para que la firma digitalizada que se genera sea considerada firma electrónica avanzada.