hardware y software - stepover€¦ · la firma electrónica avanzada que se apoya en un...

SOLUCIÓN DE F IRMA CONFORME A eIDAS

Hardware y software

StepOver GmbH | Phone: +49 (0)711/12026930 | e-mail: [email protected] | www.stepover.com Página 1 Fecha: 10/04/2018

Ste

pO

ve

r E

uro

pe

So

lució

n d

e f

irm

as c

on

form

e a

eID

AS


Hardware y software

Solución para firmas conforme a eIDAS (para la firma electrónica manuscrita)

Informaciones de base

El reglamente europeo eIDAS define tres formas de firma electrónica:

1. La firma electrónica (sencilla) 2. La firma electrónica avanzada 3. La firma electrónica avanzada que se apoya en un certificado cualificado (y se ha creado en una

unidad de creación de firmas seguro) –en lo que sigue, designada firma electrónica cualificada o QES.

Dado que las firmas electrónicas cualificadas siempre exigen la asignación de una clave de firma (por ejemplo, una clave privada) para la persona firmante por medio de una instancia segura (por ejemplo, centro de confianza), esta forma de firma electrónica no es apropiada para el funcionamiento en el mostrador o en otros lugares en el marco del negocio „cara a cara“, puesto que la persona firmante por lo común no está en posesión de tal certificado cualificado. De manera agravante, a ello se añade que la presunción legal de seguridad de la QES tiene como consecuencia una inversión de la carga de la prueba que, por regla general, redunda en perjuicio del usuario. Por este motivo, en muchas áreas del mercado se han impuesto las denominadas firmas electrónicas manuscritas, ya que estas no requieren un certificado cualificado.

Una firma electrónica manuscrita utiliza la característica biométrica de la firma manuscrita registrada como característica de identificación del firmante. Esta característica puede aplicarla cualquier firmante sin una determinada posesión (por ejemplo, smartcard), registro, costes o desventajas legales. Sin embargo, esta característica no representa una clave criptográfica asimétrica y no se puede utilizar como certificado cualificado. Firmas electrónicas manuscritas solo pueden ser, por tanto, según el reglamento eIDAS firmas electrónicas sencillas o avanzadas.

Definición de la firma electrónica avanzada de acuerdo con el reglamento eIDAS:

Artículo 26

Requisitos para firmas electrónicas avanzadas

Una firma electrónica avanzada cumplirá los requisitos siguientes:

a) estar vinculada al firmante de manera única; b) permitir la identificación del firmante; c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante

puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y d) estar vinculada con los datos firmados por la misma de modo tal que cualquier

modificación ulterior de los mismos sea detectable. Definición conceptual: „Firmante“ es una persona física que crea una firma electrónica. „Datos de creación de la firma electrónica“ son los datos únicos que utiliza el firmante para crear una firma electrónica.


Ste

pO

ve

r E

uro

pe

So

lució

n d

e f

irm

as c

on

form

e a

eID

AS


Hardware y software

Posibilidades de implementación y práctica

En la práctica, las firmas electrónicas manuscritas de todos los fabricantes importantes se componen, por ello, en la mayoría de los casos de una combinación de dos firmas.

1. La firma electrónica, que resulta de los datos biométricos registrados de la firma manuscrita (característica de identificación) y su combinación con una primera suma de comprobación del documento (por ejemplo, mediante cifrado conjunto de suma de comprobación y datos biométricos), en lo que sigue designada como firma biométrica.

2. Una firma digital que resulta de la firma o cifrado de una segunda suma de comprobación de documentos por medio de una clave privada.

La firma biométrica solo puede comprobarse descifrando la primera suma de comprobación y, por tanto, también los datos biométricos. La comprobación de la pertenencia de los datos biométricos a una persona, sin embargo, solo tiene sentido y es posible en el marco de una comprobación por parte de un experto en escritura y, en la práctica –de manera análoga a una firma sobre papel– solo se requiere en la mayoría de los casos en litigios judiciales. En todos los demás casos, sigue bastando la reproducción visible de la firma (de manera igualmente análoga al modo de proceder habitual en el caso de firmas en formato papel). Por ello, para la comprobación de la integridad documental, es decir, para responder a la pregunta sobre si el documento ha sido manipulado o no, no debería haber necesidad de descifrar los datos biométricos, ya que estos podrían ser utilizados indebidamente como firma en blanco, por ejemplo, mediante copia en otro documento. Para este fin, puede utilizarse la firma digital adicional.

Los puntos dudosos que se dan en la práctica

1. ¿Cómo se puede garantizar que los datos biométricos no han sido descifrados por una persona no autorizada y pueden ser interceptados (por ejemplo, para ser utilizados indebidamente como firma en blanco)?

2. ¿Cómo se puede garantizar que el vínculo de los datos biométricos (es decir, de una firma manuscrita) con el documento (es decir con la suma de comprobación documental) no puede ser roto?

3. ¿Cómo se puede garantizar que la clave privada de la firma digital no se ha utilizado indebidamente o ha sido robada (por ejemplo, ha sido utilizada para la firma digital de un documento nuevo o modificado)?

4. ¿Cómo puede saber el firmante que la suma de comprobación firmada digitalmente por la unidad de creación de firmas pertenece realmente al documento mostrado?

5. ¿Cómo puede averiguar el examinador de la firma digital que la clave de comprobación (es decir, el certificado) pertenece realmente a una clave privada de una unidad de creación de firmas de confianza (es decir, que no se trata simplemente de una clave de firma generada por un manipulador junto con el certificado)?

6. En el caso de una firma electrónica avanzada, ¿cómo se puede garantizar que la clave privada para la firma digital sea única (es decir, que solo exista en una unidad de creación de firmas)?

El sistema de firmas de StepOver tiene las respuestas necesarias para estas preguntas centrales.


Ste

pO

ve

r E

uro

pe

So

lució

n d

e f

irm

as c

on

form

e a

eID

AS


Hardware y software

Soluciones de StepOver para estas preguntas

¿Cómo se puede garantizar que los datos biométricos no han sido descifrados por una persona no autorizada y pueden ser interceptados?

Los datos biométricos se cifran ya en el pad de firmas. Para ello, en el procesador del pad de firmas se encuentra una clave pública de una primera pareja de claves creadas notarialmente (RSA 2048 Bit). Con ayuda de esta clave, los datos biométricos, junto con una primera suma de comprobación sobre el documento (= vínculo datos biométricos y documento), se cifran ya en el pad. De esta manera, estos datos altamente sensibles no se encuentran nunca en formato descifrado en un entorno inseguro de "ordenador" (por ejemplo, en la memoria de trabajo). La clave privada de esta primera pareja de claves está depositada de manera segura ante notario y solo es puesta a disposición de un experto para el descifrado de firmas individuales en caso de litigio. Ni el fabricante StepOver ni el operador de la solución de firma electrónica obtienen esta clave. Cada uso de esta clave es recogido en protocolo de máxima fidelidad por el notario.

¿Cómo se puede garantizar que el vínculo de los datos biométricos (es decir, de una firma manuscrita) con el documento (es decir con la suma de comprobación documental) no puede ser roto?

Dado que los datos biométricos se vinculan ya en el pad de firmas con el documento o con su suma de comprobación, solo sería posible una ruptura del vínculo entre los datos biométricos y el contenido documental si el asaltante lograra estar en posesión de la clave privada de la primera pareja de claves creada por el notario y depositada ante él, puesto que solo mediante descifrado de los datos biométricos estos pueden ser separados de la suma de comprobación cifrada con ellos.

¿Cómo se puede garantizar que la clave privada de la firma digital no se ha utilizado indebidamente o ha sido robada (por ejemplo, ha sido utilizada para la firma digital de un documento nuevo o modificado)?

El fabricante StepOver dispone en la producción de un sistema aislado que, de manera independiente de la restante red de la empresa y de internet, en la prueba final de cada dispositivo de firmas, genera una segunda pareja de claves y graba la clave privada en la memoria no legible del procesador del pad. A continuación, esta pareja de claves es eliminada inmediatamente, es decir, que solo existe en el pad de firmas. Por tanto, la clave privada solo puede ser utilizada por el propio pad de firmas y está protegida contra el uso indebido.

¿Cómo puede saber el firmante que la suma de comprobación firmada digitalmente por la unidad de creación de firmas pertenece realmente al documento mostrado?

Análogamente al modo de proceder en el caso de una QES, el software de firmas de StepOver muestra en la pantalla la suma de comprobación del documento que se ha de firmar. El pad de firmas muestra la suma de comprobación que le ha sido enviada para su firma igualmente en la pantalla del pad de firmas. El firmante tiene así la posibilidad de comparar ambas sumas de comprobación.

¿Cómo puede averiguar el examinador de la firma digital que la clave de comprobación (es decir, el certificado) pertenece realmente a una clave privada de una unidad de creación de firmas de confianza?

El certificado de comprobación (certificado de clave pública X509) que ha sido registrado por el sistema de producción de StepOver de manera legible en el pad de firmas y que, de acuerdo con el reglamento ISO sobre firmas PDF/A, se registra junto con la firma digital en el PDF, es extendido con un número de serie del correspondiente pad de firmas y firmado por la raíz de autoridad de certificación de StepOver (certificado original que solo existe en el sistema de producción). El examinador del documento solo tiene que comprobar, por tanto, la pertenencia del certificado a la raíz de autoridad de certificación de StepOver (por ejemplo, mediante registro de la clave púbica de la raíz de autoridad de certificación en Adobe Reader/ Acrobat) para poder establecer si se trata de una clave de firma de un pad de firmas de StepOver que no puede ser leído y, por tanto, tampoco utilizado indebidamente.


Ste

pO

ve

r E

uro

pe

So

lució

n d

e f

irm

as c

on

form

e a

eID

AS


Hardware y software

En el caso de una firma electrónica avanzada, ¿cómo se puede garantizar que la clave privada para la firma digital es única?

Dado que un pad de firmas (hardware), al contrario que un software (por ejemplo, software de certificado) no se puede reproducir de manera sencilla mediante copia y el sistema de producción de StepOver para cada pad de firmas genera una nueva pareja de claves en el momento del test final (es decir, que no se sirve de un banco de claves ya existente), la unicidad de la clave está directamente vinculada con la unicidad del hardware.

Problemas importantes que ha tener también presentes el operador de una solución de firma electrónica:

Calidad de la firma registrada

Junto a la transmisión segura y no interceptable de los datos biométricos del firmante (es decir, de la firma), el hardware de registro tiene otro objetivo decisivo que cumplir, concretamente el registro de alta calidad de la característica biométrica. Este se divide en varias áreas:

El dictamen experto obligatorio

Condiciones ergonómicas para el registro exacto

Características técnicas del registro

Sentido de un dictamen de experto en escritura

Un dictamen de experto en escritura es, por tanto, una condición obligatoria, pero en ningún caso debe malinterpretarse como una carta blanca general para la calidad de un registro y mucho menos para la selección de cualquier hardware de firmas en general. Junto a los requisitos explicados en apartados anteriores relativos a la transmisión segura de datos y la criptografía, que definitivamente no entran dentro del ámbito profesional de un experto en escritura, deben tenerse claros los siguientes aspectos:

Un experto en escritura puede intentar comparar firmas incluso con la ayuda de una firma de fax en 2D de baja resolución. Sin embargo, la cuestión es con qué seguridad y convicción puede llegar a una conclusión. Dado que una firma nunca es exactamente igual en la repetición, un experto en escritura debe hablar y dar respuesta ante los tribunales sobre los datos que han sido puestos a su disposición y que él ha valorado y exponer con detalle cómo ha llegado a su conclusión y con qué seguridad. Es el tribunal, sin embargo, quien decide si comparte o no esa valoración.

Un dictamen encargado por un fabricante o proveedor tiene lugar por regla general con firmantes cooperantes (es decir, personas que no intentan ocultar su firma para la comparación) sobre modelos seleccionados por el fabricante o proveedor del hardware y en entornos „controlados“.

Se puede afirmar, por tanto, que el sentido de tal dictamen es exclusivamente demostrar si el hardware ofertado es apropiado de manera general para el registro de una firma.

En función de lo clara que resulte la comparación con una firma sobre papel (y en este caso hablamos de firmas de alta calidad con plumas estilográficas o buenos bolígrafos) y de con cuántos modelos, con cuántos sujetos de prueba y de qué grupos de edades haya sido probado el hardware y qué características se hayan investigado, cabe esperar una determinada calidad del dispositivo. La condición para ello es, en cualquier caso, que se trate de un dictamen en el que se indique el tipo de dispositivo del fabricante que se desea emplear (incluso utilizando la misma tecnología, no todos los productos de un fabricante ofrecen un resultado absolutamente idéntico) y que se trata de un experto en escritura autorizado ante un tribunal -o mejor

varios- que, por tanto, cuenta con la experiencia y el conocimiento sobre los requisitos del procedimiento de prueba en un juicio.


Ste

pO

ve

r E

uro

pe

So

lució

n d

e f

irm

as c

on

form

e a

eID

AS


Hardware y software

Resumen:

En resumen, puede afirmarse que un dictamen de experto en escritura se ha convertido entretanto en una condición estándar para todos los fabricantes o proveedores, pero no debe ser utilizado como única base de decisión para un sistema de firma electrónica manuscrita. Por ello, deberían tenerse en cuenta también los apartados sobre condiciones ergonómicas y técnica de una firma biométrica de alta calidad para poder desarrollar una idea razonable sobre los productos ofertados y poder juzgar su idoneidad en los contextos de uso previstos.

De manera general, debería mirarse con ojos particularmente críticos proveedores o fabricantes que no puedan aportar un dictamen de experto en escritura para los tipos de dispositivos que ofertan (esto incluye, dado el caso, también portátiles con unidades de registro integradas). Si se aporta tal dictamen, este debería leerse con atención en lo que respecta a los aspectos citados anteriormente y, además, debería atenderse también al juicio propio sobre la base de lo expuesto en los siguientes apartados.

Condiciones ergonómicas para el registro exacto

A menudo se olvida o se pasa por alto, pero la ergonomía de la unidad de registro es decisiva. Al fin y al cabo, la mejor resolución y registro de una firma no sirve de nada si el firmante debe adoptar una posición poco natural o incluso forzada para firmar y la característica biométrica (la firma con presión y transcurso de tiempo) se distorsiona, dado el caso, hasta llegar a resultar inútil. Todos estamos acostumbrados a escribir y firmar en papeles o cuadernos que se presentan planos antes nosotros. Nuestras habilidades motrices y nuestro manejo del lápiz están preparados y adaptados a esta situación por la práctica realizada durante años. Por regla general, un documento firmado de este modo es el que se utiliza también para el cotejo de firmas en caso de litigio.

Esta circunstancia, sin embargo, muchas veces no se tiene en cuenta, o bien porque se debe emplear un hardware que no ha sido desarrollado con la finalidad del registro de firmas (por ejemplo, hardwares de sustitución de ratón o tabletas gráficas) o porque los fabricantes, por razones de marketing o para favorecer un pequeño factor de forma, sacrifican la ergonomía a cambio de dejar una buena imagen en la primera impresión del posible cliente desprevenido. Quien, sin embargo, ha tenido ya el placer de confirmar a un repartidor la recepción de un paquete con un visado registrado electrónicamente (con los dispositivos utilizados en este caso no se pretende registrar una firma que pueda ser válida en un tribunal), sabe qué poco tiene que ver el resultado de una firma registrada no ergonómicamente con la firma propia a la que uno está acostumbrado, y esto aunque solo se ve en este caso la influencia sobre una imagen de escritura en 2D, porque las consecuencias de la postura antinatural sobre datos biométricos como el desarrollo de la presión, la aceleración, etc., ni siquiera llegan a ponerse de manifiesto.

Dado que hay muchos nombres en los que debe levantarse el lápiz para, a continuación, añadir cerca de una parte de una letra ya escrita una raya (por ejemplo, una raya de T), uno o varios puntos (el punto de la i y la diéresis) o una tilde, dispositivos sustitutivos de ratones y tabletas gráficas sin pantalla, es decir, sobre los que el firmante debe firmar a ciegas, desde nuestro punto de vista deben ser descartados desde el principio.

Problemas para diestros en la mayoría de los dispositivos de registro

En esta vista, se ve un tipo de pad muy extendido (similar a Topaz SigLite 1x5) con sensor fino, alargado y una carcasa que apenas es más ancha que el propio sensor. Condicionado por el tipo de construcción, el montaje electrónico se sitúa en un pen pad de este tipo debajo del sensor. tal modo que la mano, al firmar, oscila en el aire (el rectángulo rojo transparente bajo la mano indica la falta de reposamanos).

El modelo de mayor tamaño representado en este caso es igualmente una forma constructiva extendida. Aunque la


Ste

pO

ve

r E

uro

pe

So

lució

n d

e f

irm

as c

on

form

e a

eID

AS


Hardware y software

pantalla aparentemente transmite en principio una impresión grande, el espacio que ocupa no se puede utilizar para el apoyo de la mano, dado que el contenido de la gran pantalla por regla general está lleno con el texto que se debe mostrar y la firma, lógicamente, debe situarse DEBAJO del texto. Esto quiere decir que la firma tiene lugar en el margen inferior del sensor. Un problema de estos tipos de pad es, sin embargo, la inclinación de la carcasa que, en principio, resulta elegante. Debido a ella, se genera la necesidad de doblar hacia arriba el brazo situado sobre la mesa (véase signo de admiración rojo en el dibujo), lo que obliga a una posición de mano forzada.

Otro problema que debe tomarse en serio lo representa la vista superior reproducida a la izquierda. La elipse azul referenciada con „Point of Interest“ señala la superficie de apoyo natural de la mano. Como puede verse, esta se encuentra ampliamente a la derecha de la punta del lápiz. Esto significa que no solo se necesita un reposamanos más ancho, sino también uno que se sitúe más a la derecha del sensor. De lo contrario, también en este caso la mano se queda sin apoyo al final de la firma (la superficie roja indica la superficie de apoyo que realmente necesita la mano).

Lo importante que es la superficie de apoyo para la mano a la derecha, que falta en la mayoría de los casos, se pone de manifiesto como muy tarde con portadores de nombres largos como, por ejemplo, „Sabine Leutheusser-Schnarrenberger“ o „Heidemarie Wieczorek-Zeul“. Dado que la superficie de registro para la firma está limitada en la anchura también en tipos de pad con pantalla grande, en estos casos se requiere la anchura máxima del sensor para emitir una firma de acuerdo con el carnet de identidad. A ello se añade que en el caso de portadores de un doble nombre (por ejemplo, Anna-Maria Mustermann) los dos nombres deben registrarse si así consta

en el carnet de identidad, puesto que se considera que el nombre completo es la combinación de ambos. En Alemania, un nombre de acuerdo con el carnet de identidad puede estar compuesto de hasta cuatro palabras (dos nombres y dos apellidos) como, por ejemplo, „Elisabeth-Annemarie Mustermann-Neubauer“. En todos estos casos, para el operador debería ser inaceptable que no puedan aprovecharse de manera útil casi tres cm de la superficie derecha del sensor para el registro de la firma.

Problemas para zurdos en la mayoría de los dispositivos de registro

Aproximadamente un 10-22 % de la población, según las estadísticas, son zurdos –algunos expertos parten incluso de un porcentaje más elevado. (http://www.linkshaender-beratung.de/deutsch/Statistik.htm).

Sin embargo, incluso aunque solo un 10% de las firmas registradas procedieran de personas zurdas, esto debería ser motivo suficiente para prestar atención también a la calidad de las firmas de personas zurdas.

Los problemas de la falta de apoyo para la mano en el caso de diestros son aún mayores para los zurdos. Al contrario que para los diestros, la superficie de apoyo para la mano de un zurdo no se sitúa a la derecha por debajo de la punta del lápiz, sino a la izquierda y por encima. La elipse azul referenciada en este caso con „Point of Interest“ indica la superficie de apoyo natural de la mano, la superficie roja indica la superficie de apoyo para la mano realmente requerida en el pad.

El problema en el caso de los zurdos se agrava porque los tipos de pad muy finos a menudo están equipados con un soporte para el lápiz que, por lo común, están montados por encima del sensor en el lado superior de la carcasa (de

http://www.linkshaender-beratung.de/deutsch/Statistik.htm


Ste

pO

ve

r E

uro

pe

So

lució

n d

e f

irm

as c

on

form

e a

eID

AS


Hardware y software

manera similar a la reproducción de la derecha). Esta circunstancia, junto con la falta de un apoyo para la mano, hace que la firma de zurdos sea prácticamente imposible, dado que el soporte del lápiz bloquea el borde.

En tipos de pad con sensor grande, ciertamente la pantalla puede servir como reposamanos, pero en cambio la inclinación de la carcasa genera un problema para la posición natural del brazo. Además, también en este caso falta el reposamanos a la izquierda del sensor, de manera análoga a los tipos de pad más pequeños.

En este contexto, para todas las variantes de pad se puede afirmar que, dado que los campos de firma lógicamente también son escritos de izquierda a derecha por los zurdos de las lenguas occidentales, los zurdos se encuentran ya al empezar su nombre con el problema de que la mano se queda en el aire sin apoyo debido a la falta de reposamanos a la izquierda del sensor.

Productos ergonómicamente adecuados

Productos considerados como ergonómicamente adecuados son dispositivos que posibilitan con un resposamanos, tanto en el caso de diestros como de zurdos, una posición de escritura que sea similar a la posición de mano y brazo en el caso de la firma sobre una hoja o papel de cuaderno (es decir, en particular, un reposamanos por debajo del sensor a la derecha para diestros y por encima del sensor y a la izquierda para zurdos). Además, estos dispositivos disponen de una pantalla que representa sin gran desalineación respecto a la punta del lápiz la firma en tiempo real para dar retroalimentación visual al firmante, de manera similar a como lo hace la tinta sobre el papel, y permitirle de este modo la colocación correcta de rayas de t, puntos de i, etc.

Una buena solución que combine los requisitos de un reposamanos de tamaño adecuado para zurdos y diestros con el requerimiento de una carcasa lo más pequeña posible la ha encontrado StepOver GmbH con sus pads naturaSign:

Mediante su modo de construcción plano, su zona de sensor desplazada con pantalla situada debajo y su botón de "giro" en la pantalla con el que se puede girar en 180° el pad de firmas y, con él, también el reposamanos, posibilita por primera vez tanto a diestros como a zurdos la adopción de una posición de escritura óptima que se corresponde con la de la escritura sobre papel.


Ste

pO

ve

r E

uro

pe

So

lució

n d

e f

irm

as c

on

form

e a

eID

AS


Hardware y software

También se pueden emplear tabletas y ordenadores tableta de manera ergonómicamente adecuada para el registro de firmas si se colocan de manera plana sobre la mesa (dispositivo pizarra o un convertible en modo retrato cerrado) y se proporciona una posición adecuada de los campos de firma en los que ha de firmarse sobre la pantalla.

Sin embargo, en la práctica esto puede exigir cierto esfuerzo de formación del personal operario, al menos cuando se utilizan convertibles (es decir, ordenadores tableta con teclado y pantalla pivotante). Si para el operario resulta demasiado complicado girar la pantalla y colocarla plana, o simplemente quiere simplificar el proceso por la premura de

tiempo, y hace que el firmante firme con la pantalla levantada (véase dibujo de la izquierda), esto puede ser extremadamente contraproducente para la calidad de los datos biométricos debido a la posición forzada de mano y brazo.

Características técnicas del registro

Los dispositivos de registro de firmas se diferencian de manera significativa de los escáneres convencionales, dado que no registran imágenes que se presentan estáticas, sino una firma que se traza durante el propio registro.

Una vez que se emplea un dispositivo de registro de firmas o pad de firmas que cumple las condiciones ergonómicas para la emisión de una firma tal y como un firmante la estamparía sobre un papel (véase apartado anterior), la calidad y utilidad dependen fundamentalmente de la densidad de las características biométricas registradas, así como de la calidad del registro.

En el terreno de las características técnicas, impera a menudo una falta de información y transparencia debido a diferentes interpretaciones de conceptos de difícil definición como „tasa de muestreo“ (en inglés „sampling rate“) y la falta de rutina en la ponderación de las características decisivas para un registro de firma. Debido a ello, este apartado tiene el objetivo de familiarizarle de manera comprensible con los fundamentos técnicos del registro en tiempo real y las características decisivas de una firma para que usted pueda después valorar los datos ofrecidos por el fabricante o, dado el caso, solicitarlos.

Paquetes de coordenadas 3D/4D editados por segundo

Todo dispositivo de registro de firmas - ya sea pad de firmas, pen pad, tableta gráfica, u ordenador tableta o DigiPen - registra solo coordenadas individuales que luego se unen con líneas para la compleción de la firma. De esta menara se crea la reproducción de la firma registrada. Cuantos más paquetes de coordenadas por segundo se miden, mejor puede registrar un dispositivo de registro de firmas las sutilezas de una firma. Este valor es tanto más decisivo cuanto más deprisa escribe el firmante. Es decir, que un dispositivo de registro de firmas con una resolución temporal demasiado pequeña no es capaz de seguir al firmante en su firma. Un dispositivo de registro que mide 100 paquetes de coordenadas por segundo registra, durante una firma que se realiza en un periodo de tres segundos, por tanto, solo 300 paquetes de coordenadas. La resolución temporal es, por tanto, el valor más significativo para un dispositivo de registro. Algunos fabricantes, sin embargo, solo indican la resolución temporal interna, es decir, la tasa de muestreo. Dado que esta en parte incluso se multiplica por el número de las mediciones individuales (x, y, presión opcional y tiempo), este dato no es apropiado para una valoración de la resolución temporal real. Por ello, solicite la mención de los paquetes de coordenadas 3D o 4D realmente emitidos por segundo (coordenadas 3D = coordenadas x, y + tiempo; coordenadas 4D = coordenadas x, y + presión y tiempo). El dato de la resolución temporal interna, es decir, la tasa de muestro o samples por regla general debería ser un múltiplo de este valor.


Ste

pO

ve

r E

uro

pe

So

lució

n d

e f

irm

as c

on

form

e a

eID

AS


Hardware y software

La siguiente tabla contiene en cada caso la misma firma realizada en 3,8 segundos que ha sido registrada con diferentes resoluciones temporales. En este caso se han consignado solo los puntos de coordenadas medidas sin unir estos con líneas.

Cuantos menos puntos rojos tiene la firma registrada, más trazos añade el software para completar una tipografía. Estos trazos añadidos, sin embargo, solo son líneas de unión rectas entre puntos medidos adyacentes en cada caso y, por tanto, no datos biométricos realmente registrados. Por el contrario, estas líneas de unión pueden llegar a convertir una rosca de O trazada rápidamente en un polígono o, aún peor, incluso en una línea plana. Sin embargo, los rasgos trazados rápidamente -y, por tanto, intuitivamente- de una firma son especialmente importantes, por lo que deberían registrarse limpiamente y con alta resolución.

Firma original Duración total 3,8 segundos (incluidas pausas de levantamiento de lápiz)

75 Paquetes de coordenadas / seg.

Producto(s): Lápiz digital, la mayoría de smartphones y tabletas


Producto(s): Algunos proveedores de pads de firmas


Producto(s): Algunos proveedores de pads de firmas

200 En función del tipo de pad de firmas Pads duraSign 230-275 Paquetes de coordenadas / seg.

Producto(s): Pads de firmas de StepOver de la serie de pads duraSign


Producto(s): Antiguos pads de firmas de StepOver que ya no se fabrican


Producto(s): Pads de firmas de StepOver de la serie de pads naturaSign


Ste

pO

ve

r E

uro

pe

So

lució

n d

e f

irm

as c

on

form

e a

eID

AS


Hardware y software

La diferente distancia de los puntos dentro de una firma se debe a la diferente velocidad con la que se mueve el lápiz. En las zonas en las que los puntos están más separados, se escribió más rápido.

Resolución registrada y editada ópticamente:

La resolución óptica (en la mayoría de los casos indicada en dpi, es decir, puntos por pulgada) describe en combinación con la exactitud de repetición la exactitud de posición de las coordenadas x e y registradas. Al contrario de lo que sucede en un escáner o una impresora, sin embargo, en este caso no se registra el número real de los puntos de coordenada por pulgada, dado que estos dependen fundamentalmente de la resolución temporal y de la velocidad de escritura. A este respecto, debe tenerse en cuenta que el dato de dpi de la exactitud de medición óptica debe ser al menos igual que la resolución óptica editada. Si la exactitud de medición es menor, el formato editado está interpolado, es decir, posteriormente calculado. Sin embargo, esto no acarrea ninguna mejora real del resultado medido.

Así, pues, los lápices digitales están limitados por el procedimiento Anoto a una exactitud de medición

máxima de 85 dpi, dado que la distancia de los „puntos de información“ en los patrones Anoto asciende a 0,3 mm, el formato de edición indicado de 600 dpi está simplemente escalado al alza (interpolado).

La imagen superior muestra la exactitud de posición que es determinada por la resolución. El gran cuadrado anaranjado muestra la resolución de posición en 80 dpi, lo que se corresponde aproximadamente con un lápiz digital de acuerdo con el procedimiento Anoto.

Exactitud de repetición

Dado que todos los dispositivos de registro (pad de firmas, pen pad, ordenador tableta y tableta gráfica; excepción es el lápiz digital) –da igual de si con lápiz especial o no– se basan en mediciones análogas, la mayor exactitud de posición de las coordenadas x e y que se obtiene gracias a una mayor resolución óptica solo es útil si los valores son reproducibles, es decir, si cada vez que se presiona sobre el mismo punto se editan también exactamente las mismas coordenadas. A este valor se le denomina exactitud de repetición. La exactitud de repetición se indica por lo general en porcentajes. Un buen pad de firmas debería obtener una exactitud de repetición de prácticamente el 100%. La imagen superior muestra una medición de la exactitud de repetición con ayuda de una máquina CNC de alta resolución.


Ste

pO

ve

r E

uro

pe

So

lució

n d

e f

irm

as c

on

form

e a

eID

AS


Hardware y software

Registro de presión, desarrollo de presión y presión mínima/máxima

El registro de presión (con al menos diez niveles de presión) es importante porque en un dispositivo de registro de firmas, al contrario que en papel, no se puede percibir el desarrollo de la tinta (color más claro o

más oscuro). Junto al desarrollo temporal, para el experto en escritura un desarrollo de presión, aunque solo sea aproximado, es un indicador decisivo para poder diferenciar características trazadas intuitivamente de una firma de líneas y trazos separados realizados conscientemente. El desarrollo de

la presión, por tanto, compensa, entre otras cosas, la falta de registro óptico del espesor de tinta. Dado que un buen pad de firmas cubre un amplio intervalo del desarrollo de la presión (desde la presión mínima a la presión máxima), para registrar un desarrollo de presión tanto en firmas realizadas con suavidad como en firmas realizadas con mucha presión, la diferenciación total de los niveles de presión lógicamente debe ser grande, dado que apenas se dará el caso de un firmante que utilice el intervalo total de registro de la medición de la presión. El fabricante debería, por tanto, indicar la presión mínima y la presión máxima. Los valores se indican generalmente en newtons o gramos.

En función del fabricante, también puede haber razones prácticas en contra del uso de un lápiz especial. Algunos lápices especiales deben alimentarse de corriente, por ejemplo, por medio de una batería o un cable. Esto acarrea el peligro de roturas de cable o el laborioso reemplazo de baterías de lápiz especiales en el día a día. Con los lápices alimentados con corriente inductivamente, como los de la serie StepOver duraSign, no se da este problema.

Para terminar, resumiremos brevemente los puntos más importantes de esta información para los operadores de firmas digitales:

1. Las firmas electrónicas manuscritas pueden ser firmas electrónicas o bien sencillas o bien avanzadas de acuerdo con el reglamento eIDAS.

2. El cifrado interno en el pad de los datos biométricos junto con la suma de comprobación del contenido del documento impiden que las firmas puedan se descifradas sin autorización, interceptadas o utilizadas indebidamente para fines no intencionados.

3. La pareja de claves única se encuentra para ello, segura y de manera no legible, en el procesador del pad.

4. Un dictamen de experto en escritura elaborado para un determinado tipo de dispositivo es ciertamente obligatorio, pero no debe reemplazar en ningún caso la cuestión de la calidad y, por tanto, de las condiciones técnicas para el registro de una firma electrónica manuscrita.

5. Para el registro de una firma útil en el sentido literal de la palabra es necesario que la firma se efectúe en condiciones ergonómicas, es decir, que el pad de firmas debe disponer de superficies de apoyo suficientes para la mano en los lugares adecuados para diestros y zurdos y estar construido de la manera más plana posible (equiparación con una hoja o cuaderno de papel).

6. Para la calidad de la firma registrada, es decisiva la resolución temporal o tasa de muestreo, es decir, cuántas mediciones de paquetes de coordenadas 3D/4D (x, y, presión y, dato el caso, tiempo) se realizan por segundo cuantas más, la firma se registra con mayor calidad y es más realista.

7. En una firma realizada en un pad, la medición electrónica de la presión de escritura sustituye el diferente desarrollo de la tinta sobre el papel. En este sentido, es importante el ancho de banda más elevado posible y la diferenciación exacta entre presión mínima y máxima, y no el número de niveles de presión.

hardware y software - stepover€¦ · la firma electrónica avanzada que se apoya en un...

Documents