firma electronica en dispositivos moviles

Firma electrónica en dispositivos móviles

>> Firma electrónica en dispositivos móviles

11

Índice

capítulo 1 Prólogo ......................................................................................................................3

capítulo 2 Firma digital móvil ......................................................................................................4

2.1 ¿Qué es? .........................................................................................................4

2.1.1 Concepto firma electrónica .....................................................................4

2.1.2 Funciones de la firma electrónica ............................................................4

2.1.3 La firma electrónica y el certificado digital ...............................................5

2.1.4 Peculiaridades de la firma electrónica móvil ............................................5

2.2 ¿Qué necesito?................................................................................................6

2.3 ¿Cómo lo tramito? ...........................................................................................7

2.4 Usos ................................................................................................................8

2.5 Ventajas .........................................................................................................10

capítulo 3 Correo electrónico en dispositivos móviles...............................................................10

3.1 Dfirma pda .....................................................................................................11

3.2 Características ...............................................................................................11

capítulo 4 Elementos funcionales de un servicio móvil..............................................................14

capítulo 5 Escenarios de actuación ..........................................................................................15

2

El copyright de este documento es propiedad de Camerfirma.

No está permitido su reproducción total o parcial ni su uso con otras organizaciones para ningún otro propósito,

excepto autorización previa por escrito.


3

1. Prólogo

Resulta impensable concebir la sociedad actual sin el teléfono móvil. Este dispositivo ha sufrido una evolución

significativa sobre todo en los últimos diez años con la aparición de nuevas redes de comunicaciones y sistemas de

trasmisión de datos, propiciando un rápido crecimiento y un gran desarrollo. Muy lejos queda ya la aparición del

primer móvil en 1983.

Actualmente nos encontramos ante la generación de móviles denominados 3G, que utilizan una tecnología

denominada UMTS (Universal Mobile Telephone System - Sistema Universal de Telefonía Móvil). Gran parte de las

funcionalidades que ofrecen se debe a la complementariedad con Internet, que permite a cualquier usuario de un

dispositivo móvil realizar videoconferencias, navegar por Internet, consultar información, enviar correos electrónicos,

descargar aplicaciones e incluso consultar mapas y rutas mediante sistema GPS.

El mundo de la telefonía móvil incorpora hoy en día una novedosa funcionalidad –la firma electrónica móvil– que

permitirá a los usuarios de los dispositivos realizar sus procesos de negocio e interactuar con los más diversos

sectores (Banca, Administración Pública, etc...) con todas las garantías jurídicas que ofrece la firma electrónica y con

la comodidad de uso y penetración de la telefonía móvil.

capítulo 2. Firma digital móvil

2. Firma digital móvil

2.1 ¿Qué es?La firma digital móvil es en primer lugar “firma digital” y después “móvil”, por lo que antes de abarcar este término es

necesario una primera aproximación a la firma digital o electrónica y a las reglas generales de esta figura.

2.1.1 Concepto firma electrónica

La Resolución de la Asamblea General de las Naciones Unidas de 16 de diciembre de 1996, la Comisión de las Naciones

Unidas para el Derecho Mercantil Internacional, señalaba (Art. 7) los dos objetivos que la firma electrónica había de ser

capaz de cumplir:

> identificar a una persona;

> indicar que ésta aprueba la información contenida en un mensaje de datos.

Estos objetivos y otros suplementarios son los que cumple la firma electrónica de acuerdo con la regulación contenida

en la Ley 59/2003, de 19 de diciembre, de firma electrónica (LFE), transposición de la Directiva Europea 1999/93/CE. El

valor que establece esta LFE viene determinada en su artículo 3.4. al decir que “La firma electrónica reconocida

tendrá, respecto de los datos consignados en forma electrónica, el mismo valor que la firma manuscrita en

relación con los consignados en papel”

Todos sabemos lo que es una firma manuscrita, y esto nos facilita una aproximación conceptual a su versión electrónica.

No obstante, la firma electrónica va más allá de la firma manuscrita y se convierte no sólo en un mecanismo de

autenticación, sino de legitimación. Y ello porque aunque su finalidad primaria es la identificación del sujeto que la utiliza,

el efecto de su utilización va más allá de la mera identificación y permite además garantizar la integridad del documento

firmado digitalmente y el compromiso del firmante con los datos firmados.

2.1.2 Funciones de la firma electrónica

Las funciones de la firma electrónica son las siguientes:

> Identificación de las partes. La firma garantiza que los intervinientes son quienes dicen ser.

> Autenticación del contenido. El contenido del documento firmado se recibe íntegramente y sin modificación alguna.

> Confidencialidad. El contenido del documento firmado, al estar cifrado, sólo puede ser conocido por las partes.

> No repudio entre las partes. Garantiza que las partes puedan generar la evidencias necesarias para demostrar la

autoría de un hecho electrónico.

4


2.1.3 La firma electrónica y el certificado digital

Conforme lo establecido en la Ley de Firma Electrónica, para realizar una firma electrónica reconocida con el mismo valor

jurídico que la firma manuscrita es necesario que la misma esté “…basada en un certificado reconocido y que haya

sido producida por un dispositivo seguro de creación de firma”.

Con objeto de poder aclarar esta disposición legal, podemos decir que en la actualidad:

> Los certificados reconocidos son los emitidos por entidades certificadoras reconocidas por el Ministerio de Industria,

Turismo y Comercio, que es el órgano encargado del control e inspección de dichas entidades.

> En un dispositivo seguro de creación de firma, que como tal se puede considerar una tarjeta criptográfica debidamente

homologada y acreditada ante el propio Ministerio de Industria, Turismo y Comercio.

En este sentido, se puede entender que el usuario dispone de firma electrónica reconocida cuando adquiere un

certificado digital reconocido contenido en una tarjeta criptográfica y emitida por una entidad certificadora

acreditada por el Ministerio de Industria, Turismo y Comercio.

La certificación digital está basada en la tecnología criptográfica asimétrica, que implica la utilización de dos claves: una

pública, que podrá ser conocida por todos, y otra, que será privada, y deberá estar custodiada por su propietario.

2.1.4 Peculiaridades de la firma electrónica móvil

La posesión de un certificado digital que permita realizar firma electrónica reconocida permite a su titular disfrutar de

multitud de funcionalidades y servicios on-line. Con la firma electrónica móvil, el objetivo es llevar la firma

electrónica al campo de la movilidad.

Los equipos portátiles cada vez son más pequeños y la línea entre un ordenador personal portátil y una PDA es cada

vez más difusa. En este último caso las capacidades de estos dispositivos se parecen mucho a las que podríamos tener

en un ordenador portátil y por lo tanto, la ejecución de aplicativos en una u otra plataforma no se diferencian. En una

PDA podemos encontrarnos con versiones reducidas pero funcionales de los clientes de correo y aplicaciones ofimáticas

que tenemos en nuestro ordenador de sobremesa.

En estos casos, los procesos de firma apenas se distinguen excepto por la limitación de la pantalla y por la dificultad de

conexión con elementos externos como lectores de tarjetas criptográficas.

Veremos más adelante una aplicación Dfirma PDA en uno de estos dispositivos bajo sistema operativo Windows Mobile.

Portátil Teléfono móvil PDA con Windows Mobile Teléfono móvil

5


Nos centraremos por ahora en la utilización de los teléfonos móviles clásicos con una tarjeta SIM criptográfica para la

realización de las firmas electrónicas.

Para la realización de firma electrónica con teléfonos móviles clásicos, los operadores de telefonía móvil han desarrollado

una plataforma de firma que utilizan tarjetas SIM con capacidades criptográficas, pudiendo generar y almacenar en ellas

claves y certificados de propiedad de dichas claves, es decir los certificados digitales. Todo esto permite la realización

de firmas electrónicas de documentos y transacciones utilizando nuestro teléfono móvil como dispositivo de firma.

2.2 ¿Qué necesito?Para realizar firmas electrónicas de documentos y transacciones desde un teléfono móvil es necesario tener:

> Una tarjeta SIM criptográfica de al menos 128K, ya que las tarjetas convencionales de 64K no soportan firma

electrónica. Para verificar si se tiene o no una tarjeta compatible el usuario deberá extraer la misma del terminal y

comprobar la información referente a la capacidad de la misma. En caso de no tener la tarjeta SIM adecuada, deberá

ponerse en contacto con su operador telefónico

> Un certificado emitido por una autoridad de certificación que tenga conexión con la plataforma del operador de

telefonía móvil del cliente.

Los actores en el proceso de generación y uso de la firma digital en el móvil son:

> El operador telefónico, que es quien dispone de la infraestructura de comunicaciones necesaria y ofrece a los clientes

una solución de firma móvil así como la adquisición de las tarjetas SIM criptográficas. Actualmente, algunos operadores

de telefonía ya disponen de soluciones de firma electrónica móvil.

> La autoridad de certificación, que es quien genera las claves pública y privada asociadas al certificado digital que

permite realizar firma electrónica reconocida, conforme a los requerimientos legales establecidos por la LFE. Además,

la autoridad certificadora deberá validar las consultas acerca del estado de vigencia de los certificados.

> El usuario final, que posee el dispositivo móvil y es titular de la clave privada integrada en la tarjeta SIM criptográfica.

6

Claves pública

y privada

CA: entidad

Certificadora

Firma

Hash

“firmado”con

clave pública

Certificado

Digital

Verificación de

identidad

Autenticación


> Proveedores de servicios que disponen de aplicaciones de firma móvil que dialogan con la solución del operador

telefónico y presentan solicitudes a los usuarios finales del servicio.

2.3 ¿Cómo lo tramito?Aunque la solución de firma móvil de cada operador de telefonía móvil tiene sus peculiaridades, señalamos algunos de

los rasgos más característicos de lo que podría ser un proceso de generación de un certificado en un dispositivo móvil

y la firma de una transacción:

1.- El usuario realiza la solicitud de su certificado digital. Posteriormente, acude a la entidad certificadora y se identifica

presencialmente con la documentación acreditativa de los datos contenidos en el certificado solicitado. La

personación del usuario del certificado digital ante la autoridad certificadora con su dispositivo móvil, para que ésta

pueda realizar las labores de comprobación necesarias, es condición para la adquisición del certificado conforme lo

establecido en el artículo 13 de la LFE, y solamente puede eximirse de esta obligación según las excepciones

establecidas en esta misma.

2.- Una vez que la autoridad de certificación realiza las labores de comprobación se conecta a la solución del operador

telefónico y da orden para que se genere el par de claves criptográficas (pública y privada) en la tarjeta SIM del móvil

del usuario.

3.- El usuario teclea el PIN del teléfono y permite la creación del par de claves y una solicitud del certificado, que es

pasada a la plataforma del operador telefónico y de ésta al prestador de servicios de certificación.

4.- La autoridad de certificación genera el certificado del usuario en base a la petición realizada y publica el certificado

en su repositorio.

Una vez generadas las claves en la tarjeta SIM criptográfica y emitido el certificado digital, el usuario final ya se encuentra

en disposición de realizar firma móvil desde su dispositivo.

1.- Cuando un usuario acceda a un aplicativo electrónico donde se necesite, bien una autenticación o la firma de datos

electrónicos, el aplicativo llamará a la plataforma de operador telefónico para pedirle que active su clave privada y así

demostrar su identidad.

Para ello, en la pantalla del móvil se mostrará primero el texto informativo solicitando la firma y a continuación el texto

o el código resumen de los datos a firmar.

Cabe destacar que existe una limitación en el tamaño de los datos a visualizar cuando usamos dispositivos móviles

para firmar electrónicamente.

Para solucionar esto el usuario no visualiza el texto completo sino un código resumen del texto de tamaño fijo. Este

código resumen es producto de un algoritmo matemático que se aplica sobre los datos a firmar y que le identifica de

forma única. Si el aplicativo nos muestra el código resumen de los datos a firmar estos deben ser iguales al código

7


resumen que aparecerá en nuestro teléfono móvil, garantizándonos así que estamos firmando los datos correctos y

ocupando un espacio mucho menor en la pantalla de nuestro dispositivo móvil.

2.- El usuario acepta introduciendo para ello el PIN de firma que activará nuestra clave privada. En la tarjeta SIM

criptográfica del usuario (que contiene las claves) se realizará entonces la operación de firma y se remitirá el

documento firmado a la plataforma del operador telefónico y éste al proveedor del aplicativo electrónico

permitiéndole, una vez validada la firma, realizar la operación correspondiente.

¿Qué posibilidad habría de reutilizar el certificado que ya poseemos en un dispositivo móvil ?

Si tenemos un certificado en software (es decir un fichero que contiene las claves criptográficas y el certificado,

normalmente en un formato PKCS#12) podríamos instalarlo en un dispositivo móvil tipo PDA, ya que no supondría

ningún problema a la hora de incorporarlo al almacén de certificados del dispositivo de la misma forma que lo haríamos

en nuestro ordenador de sobremesa.

Si tenemos un teléfono móvil clásico dependeríamos de los aplicativos que el fabricante nos proporcionara para

incorporar un certificado digital al dispositivo móvil, algo no muy frecuente.

Por otro lado, también se podría utilizar los certificados en formato PKCS#12 almacenados directamente en la memoria

interna del dispositivo móvil o en tarjetas extraíbles tipo SD o MicroSD. Esta última opción permitiría utilizar el mismo

certificado en el dispositivo móvil y en un ordenador o portátil que disponga de lector de tarjetas extraíbles. En el caso

de que utilicemos certificados en PKCS#12, el software utilizado en el dispositivo móvil debe ser capaz de trabajar con

este formato de certificados.

Si tenemos un certificado en una tarjeta o Token criptográfico la dificultad es mayor ya que dependemos de elementos

intermedios que permitan interconectarlos al dispositivo móvil. Aunque existen algunas soluciones en el mercado no

están aun muy difundidas ni para dispositivos PDA ni para teléfonos móviles clásicos.

2.4 UsosLa firma digital es de gran utilidad en situaciones donde se precise tanto la autenticación de un usuario o entidad así

como también en todos aquellos entornos donde se exija consentimiento de forma telemática. Hasta el momento la firma

electrónica se ha implantado con éxito en los siguientes campos:

> La firma de todo tipo de documentos, imágenes, escuchas telefónicas, la firma y encriptación de e-mails, etc.

> El trato con los accionistas o de los consejos de administración de las empresas, permitiendo la firma telemática de

órdenes del día, de los libros de actas, firma de convocatorias a reuniones, etc.

> Sustitución del login y password en los accesos de redes internas de las empresas (intranet, aplicaciones internas,

etc.).

> Usos comerciales como es la emisión y aceptación de ofertas, presupuestos, acuerdos, etc.

8


> Trámites con las entidades financieras que permite el acceso al office-banking, con compañías de seguros mediante

la contratación telemática de pólizas, etc.

> Contratación telemática.

> Y todo tipo de trámites con la Administración Pública, a nivel estatal, autonómico y local.

> Etc.

Con la firma electrónica móvil los trámites referenciados y otros muchos más que constituyen el logro de la tecnología

de la firma electrónica se podrán realizar con las ventajas que ofrece la movilidad.

Algunos de los usos más habituales y específicos de la firma electrónica móvil que actualmente ya están operativos

son:

> SMS certificados, que pueden utilizarse para notificaciones urgentes con carácter de prueba frente a terceros. Este

servicio proporciona una certificación con valor jurídico tanto del contenido del SMS, como de la fecha del envío

mediante una copia certificada con acuse de recibo que equivaldría al conocido burofax o la carta certificada.

Cabe destacar que se pueden realizar SMS certificados de varias formas: una es la firma del propio SMS que requería

la capacidad del dispositivo receptor para la validación de la firma SMS. Esto se puede realizar en dispositivos móviles

tipo PDA que permiten ejecutar aplicaciones en ellos, aplicaciones Windows Mobile o JAVA.

Otra solución más sencilla que utilizan algunos proveedores de servicios de SMS certificados es obtener evidencias

del operador telefónico de la entrega del SMS al dispositivo móvil del destinatario y generar un certificado de entrega

(emisión de un PDF firmado y sellado en tiempo electrónicamente) de dicho SMS.

> Acceso a páginas web e inter-actuación con ellas en sus distintos apartados con posibilidad de trámites con

certificado digital (banca on line, Administraciones Públicas…). El método descrito en páginas anteriores nos permite

mediante la combinación de un navegador web y el móvil con SIM criptográfica realizar procesos de autenticación.

El aplicativo nos llamará al teléfono móvil para que le firmemos un ticket de entrada a través de la plataforma del

operador telefónico. Nosotros firmaremos el ticket activando la clave privada en nuestra tarjeta SIM y devolviéndola al

servicio web a través de la plataforma del operador. El aplicativo verificará que la firma es nuestra verificándola con

nuestro certificado digital y nos permitirá el acceso.

> Usos mediante aplicaciones para PDA, que permiten de forma fácil y rápida soluciones para firmar documentos

almacenados en el dispositivo (hojas de Excel, documentos de Word…) así como correos electrónicos.

> Procesos de workflow, que impliquen el sumatorio de firmas de distintas personas. Podemos seguir un flujo de

workflows de manera que el documento pueda ser firmado por sucesivas personas, comprobando al final la validez de

todas las firmas incorporadas al documento. La firma digital móvil agiliza esas gestiones por la inmediatez de la firma y

el ahorro en desplazamientos para la misma.

9

capítulo 2. Cómo podemos proteger nuestros activos

> Entradas electrónicas. El teléfono móvil puede visualizar firmas electrónicas mediante códigos PDF 417 que podrían

ser tratados por dispositivos de lectura óptica y permitir así la entrada a cines, conciertos, instalaciones, etc… con la

simple presentación de nuestro móvil.

2.5 VentajasEn la medida que la firma electrónica móvil permite combinar las garantías jurídicas necesarias para realizar comercio

electrónico e interactuar con los más diversos sectores, con la comodidad de realizar todas estas operaciones desde un

teléfono móvil, las ventajas en cuanto a ahorro de costes e inmediatez en los procesos son evidentes.

De entre las muchas ventajas de la firma electrónica móvil, se podrían destacar:

> Universalidad. La firma electrónica está disponible para cualquier usuario de telefonía móvil y no requiere disponer de

un ordenador para poder utilizarla.

> Disponibilidad y eficiencia. Con este servicio se puede firmar o realizar transacciones en cualquier momento y desde

cualquier lugar, sin necesidad de estar físicamente en el lugar geográfico donde se requiere una firma, lo que supone

mayor agilidad, tiempos de respuesta más cortos y aprovechamiento del tiempo.

> Ahorro de costes. La firma electrónica móvil permite una reducción de la documentación impresa con el consiguiente

ahorro de costes en papel, distribución, almacenamiento…

> Seguridad. La firma electrónica móvil es un servicio seguro, basado en la Infraestructura de Clave Pública que posee

medidas de seguridad adecuadas supervisadas bajo la legislación vigente de firma electrónica.

10


3. Correo electrónico en dispositivos móviles

3.1 DFirma PDAActualmente, existen herramientas que permiten realizar la firma electrónica desde cualquier PDA. Cada vez son más los

aplicativos que permiten la utilización de certificados digitales en estos dispositivos (ej. la aplicación Dfirma PDA de AC

Camerfirma, S.A., la entidad certificadora de las Cámaras de Comercio, etc.).

Estos sistemas permiten la firma electrónica de cualquier archivo y enviarlo adjunto por correo electrónico. También

permite que el usuario verifique cualquier archivo firmado electrónicamente mediante su dispositivo de una manera fácil

e intuitiva.

Un claro ejemplo de la utilidad de esta herramienta puede ser en aquellos casos en los que un documento, contratos,

ofertas, pedidos, facturas, etc., han de ser firmados por varias personas que se encuentran en diferentes puntos

geográficos. Gracias a esta herramienta podemos firmar el documento y enviarlo a la siguiente persona que tenga que

firmarlo y así sucesivamente. De esta manera, en poco tiempo se puede recopilar las firmas necesarias, evitando así

desplazamientos específicos para realizar la firma y teniendo un importante ahorro de costes de desplazamientos y

tiempo.

3.2 CaracterísticasDiseñadas para dispositivos Pocket PC 2003, Windows Mobile 2005 y Windows SmartPhone 5.0, las aplicaciones de

firma electrónica para PDA destacan por la:

> Posibilidad de varios certificados de diversos organismos utilizando la misma tarjeta SIM criptográfica.

> Utilización de estándares de comercio electrónico ebXML, firma electrónica PKCS#7, contratos electrónicos BNML...

> Cifrado de ficheros utilizando el estándar XMLEncryption desarrollado por el grupo W3C, mediante certificado digital:

- Algoritmo AES/256

- RC5

- TripleDES entre otros

> Implementación de SMIME (Secure/Multipurpose Internet Mail Extension, protocolo para la seguridad en las

transacciones con los correos electrónicos). Añade la posibilidad de integrar la firma electrónica y el cifrado de

mensajes del correo electrónico, tanto en el envío como en la recepción (SMTP/POP3). Una de las principales razones

por el cual el protocolo S/MIME tiene una amplia aceptación es debido a que permite que un usuario de Windows

pueda enviar una firma digital que sea segura a través de su cliente de correo electrónico Outlook a un usuario que

tenga como cliente de correo electrónico diferente en su sistema operativo Unix OS, como pueda ser Netscape. Los

usuarios no tienen que instalar ningún programa adicional o software para utilizar este servicio.

11

capítulo 2. Correo electrónico en dispositivos móviles

> Disponibilidad y movilidad, proporcionadas por el acceso al sistema desde la PDA y la utilización de redes móviles

GPRS/UMTS o inalámbricas WiFi/Wimax para el envío y recepción de información permitiendo trabajar en tiempo real

y desde cualquier lugar del mundo.

> Incorporación de certificados digitales al repositorio de certificados de dispositivos móviles. De la misma manera que

los certificados de software se quedan guardados en Windows. Así los certificados son válidos y reconocidos por

Microsoft Internet Explorer, Mozilla, Firefox…

> Verificación de ficheros firmados electrónicamente. Comprobación de integridad, autenticidad y verificación de la

validez del certificado del firmante consultando las CRLS de la entidad emisora.

> Extracción del fichero original y datos del certificado del firmante, tales como nombre, cargo, empresa a la que

pertenece, etc.

> Aplicaciones que integran la firma electrónica con protocolos de comunicación en teléfonos móviles: SMS, MMS, etc.

Pantalla de dispositivo móvil donde se ve la verificación de la firma

Los dispositivos móviles incorporan clientes de correo que implementan los protocolos SMTP y POP3, disponiendo de

las principales funcionalidades del correo Outlook en el móvil con el que podremos:

> Enviar y recibir correos electrónicos firmados.

> Enviar documentos adjuntos.

> Seleccionar prioridad, solicitar confirmación de lectura, dejar o no copia en el servidor…

> Descargar encabezados, mejorando la velocidad y reduciendo el coste de transferencia.

12


Mediante el uso de estos clientes de correo se pueden firmar correos electrónicos de tal manera que vayan certificados,

así como firmar ficheros y adjuntarlos al correo electrónico y enviarlo.

13

capítulo 4. Elementos funcionales de un servicio móvil

4. Elementos funcionales de un servicio móvil

Las plataformas de firma electrónica móvil (FEM) permiten incorporar los móviles como un canal más de firma y

autenticación a la infraestructura PKI de la empresa..

Se necesita un nuevo certificado para los usuarios, distinto del usado en PC, emitido por una AC

Las funcionalidades de firma, verificación, cifrado, descifrado, correo firmado, junto con las posibilidades de

comunicación de los dispositivos móviles, GPRS/UMTS, WIFI, SMS, MMS… permiten infinidad de usos para esta

aplicación.

> Como ya se comentó antes, las principales ventajas del SMS certificado son, por una parte, que la certificación es

rapidísima y permite envíos automatizados a miles de usuarios con solo hacer un clic, y por otra, el coste, ya que un

SMS certificado rondaría los 60 céntimos frente a los siete euros que viene costando hoy en día un burofax, por no

hablar del ahorro de papel que supondría.

El procedimiento de envío de un SMS certificado en el caso de una Administración, Ayuntamiento… sería el siguiente:

1.- La entidad a través de Internet envía los SMS, que mediante la interconexión de los operadores móviles hacen

llegar a los destinatarios.

2.- La empresa que da los servicios de SMS certificado envía un acuse de recibo de Internet a una autoridad de

certificación que estampa digitalmente el sello oficial.

3.- El usuario recibe por correo electrónico el acuse de recibo y podrá utilizarlo como prueba si fuese necesario.

> Permite la comunicación segura con plataformas centralizadas (SMS y MMS firmadas y cifradas, web services

seguros).

> Envío de documentos firmados a clientes y proveedores.

> Facturas electrónicas, pedidos, ofertas, contratos…

14

Tarjeta SIM

criptográfica

TIME

Registro, renovación,

revocación de certificados

Proveedor de Serviciosde Certificación

Ámbito de la Gran Cuenta

Solicitud

Firma de usuarios

GatewayServidor de

Firma móvil

Autoridad

de Certificación

Autoridad

de Registro

Servidor de

Aplicaciones para

empleados

Servicios a

Proveedores,

Agentes, Clientes


5. Escenario de actuación

La firma electrónica móvil dará un nuevo impulso al acercamiento de los ciudadanos y empresas a los servicios

asociados con la Sociedad de la Información. Gracias a esta tecnología los usuarios podrán, por ejemplo, realizar

transferencias bancarias, acceder a páginas web que requieran autenticación, comprar productos o billetes de avión,

realizar aprobaciones internas en empresas, etc.

Dentro de los posibles escenarios donde la firma electrónica móvil tendrá mayor repercusión destacaríamos los

siguientes:

BANCA:

En el sector financiero, la firma digital móvil permitirá el acceso a la banca on-line desde terminales, permitiendo realizar

o autorizar múltiples operaciones de una manera ágil al poder realizar el proceso de autenticación y firma en cualquier

situación y con total seguridad.

> Banca electrónica (transferencias, pago TPV, solicitud de servicios que requieran autenticación, etc.).

> Firma de gestores comerciales.

> Envío de tasaciones.

> Firma de contratos.

Un claro ejemplo en este sentido es el Banco de Sabadell, que además de admitir el uso del certificado con los clientes

finales, ha implementado la firma electrónica móvil para sus empleados a fin de una mejor gestión de los procesos

corporativos del Banco.

SANIDAD:

En la Sanidad, los especialistas podrán realizar acciones muy diversas como acceder a los expedientes, aprobar

diagnósticos, firmar recetas médicas, etc.

> Envío de medicación por parte del especialista.

> Aprobación de diagnósticos.

ADMINISTRACIÓN PÚBLICA:

Todos los trámites que en la actualidad se pueden gestionar con firma electrónica y aquellos otros que en la actualidad

se están implementando se podrán gestionar desde un dispositivo móvil, como por ejemplo:

> Gestión de impuestos.

> Acceso a expedientes y sumarios.

> Firma de autos.

> Multas.

15

capítulo 5. Escenario de actuación

INDUSTRIA Y SERVICIOS:

Desde terminales móviles operarios de empresas de electricidad, gas y agua, podrán leer los contadores y firmar su

lectura in situ certificando con su firma electrónica.

> Firma de albaranes, autorizaciones, etc...

16

Depósito Legal: M-58973-2008

Cámara Oficial de Comercioe Industria de MadridÁrea de Innovación y competitividadC/ Ribera del Loira, 56-5828042 MadridTel.: 91 538 35 00

Cofinanciado por la Consejería de Economía y Hacienday el Ministerio de Industria, Turismo y Comercio.

www.planavanza.es

firma electronica en dispositivos moviles

Services

firma electrnica mvil

firma digital mvil

telefona mvil

servicio mvil

telfono mvil

aparicin delprimer mvil

usuario de undispositivo

dispositivos mviles31