Tabla de contenidos
Cuando se lleva a cabo cualquier transacción digital, ¿hay algún documento probatorio?, ¿qué garantía tienen las partes involucradas respecto a la legalidad y a la integridad del proceso?
Para eliminar la desconfianza y posibilitar las transacciones online, entra en juego la figura del prestador de servicios de confianza cualificado, cuya misión es precisamente la ofrecer seguridad jurídica y técnica durante el proceso de firma electrónica.
En este post explicamos con detalle qué es exactamente el documento probatorio y qué información contiene.
Este blog forma parte de nuestra guía de firma electrónica ¡Entra y descubre todo nuestro material!
¿Qué es el documento probatorio?
El documento probatorio o audit trail, es un documento en el que quedan registradas todas las evidencias electrónicas generadas durante el proceso de firma.
Estas evidencias son las que aseguran la integridad de la información en todo momento, evitando cualquier tipo de manipulación. Por ello, el documento probatorio es admisible a juicio como prueba legal válida ante cualquier tribunal de justicia.
Por tanto al final del proceso de firma, quien ha enviado el documento a firmar recibe los siguientes documentos:
- Documento firmado: con la firma y los datos biométricos del firmante embebidos en el caso de la firma electrónica avanzada.
- Documento probatorio: con todas las evidencias electrónicas obtenidas durante el proceso, selladas con un sello de tiempo oficial que garantiza su integridad.
Y el firmante recibe una copia del documento firmado en su buzón de correo electrónico.
¿Qué se entiende por integridad de la información?
- «Cualidad o condición de la información que garantiza que no ha sido modificada por personas no autorizadas».
- «Servicio de seguridad que garantiza que la información no ha sido mutilada o alterada de manera no autorizada».
- «Como mecanismo de seguridad, incluye los procedimientos que garantizan la integridad de un campo de la información, o de todos ellos, contra desórdenes, repeticiones, inserciones, pérdidas o alteraciones, para lo que se utilizan secuencias numéricas, cadenas criptográficas o referencias horarias».
Fuente: Definiciones recogidas en la Glosario de términos CCN-STIC-401 elaborado por el Centro Criptológico Nacional.
¿Qué evidencias electrónicas contiene el documento probatorio de Signaturit?
Todas las evidencias electrónicas generadas por Signaturit en el proceso de firma se
reflejarán en este documento probatorio o audit trail.
En concreto, el documento probatorio de Signaturit contiene la siguiente información:
Identificador único de la transacción
Queda registrado e indicado tanto en el audit trail, como en el mismo documento firmado a fin de vincular los documentos.
A parte de ello, cabe recordar que ambos documentos (documento firmado y Audit
Trail) se reciben automática y simultáneamente al correo del emisor por lo que
existe un doble factor de correlación entre documentos.
Se vincula al firmante mediante la generación de hashes que identifican el
documento, el identificador privado, el proceso de identificación de la firma
y las referencias biométricas de la firma por cada uno de los firmantes.
Nombre del firmante y su dirección de correo electrónico
Existe una vinculación precisa y única en tanto que el firmante recibe un correo electrónico a su dirección de correo electrónico de la cual es titular.
Existen otras medidas para reforzar dicha vinculación que incluirían como añadido en este correo electrónico la aplicación de medidas OTP (One Time Password) a fin de poder proceder a la firma del documento en cuestión o la validación de IDs, pasaportes, entre otros, mediante nuestra tecnología OCR.
Evidencias del proceso
Se permite identificar al firmante mediante el registro de todas las evidencias relativas a la dirección IP, hora, geolocalización y el tipo de dispositivo. Asimismo, también se permite trazar el documento recabando el momento del envío, las veces que este ha sido abierto, el momento de la aceptación de los términos y condiciones, así como cuando ha sido firmado.
Las evidencias que el audit trail recogerá son las siguientes:
- Dirección IP del dispositivo de firma
- Geolocalización
- Historial de autenticación.
- Cadena de custodia (ej. enviado, visto, firmado, etc.).
- Estado completado del proceso de firma.
Datos biométricos en la firma electrónica avanzada
La información biométrica que capturamos en la firma electrónica avanzada proviene de la información sobre el grafo, consistente en los puntos que lo integran y su posición, la velocidad, la aceleración y finalmente, en los dispositivos que lo permiten, la presión con que se realiza.
Cabe destacar que la presión es un dato adicional de la biometría de la firma, la cual se define como rasgos únicos de cada persona. En los casos en que el dispositivo no permita recabar datos de presión, mediante algoritmos informáticos se recaba la pseudo presión que permite adaptar el grueso del trazo a la velocidad de la firma.
Aclarar que para este registro siempre solicitamos el consentimiento expreso del firmante antes de obtener sus datos biométricos.
Para conocer en mayor detalle sobre seguridad y protección de datos, puedes consultar la siguiente sección.
Sellado de tiempo oficial
Mediante la utilización del sellado de tiempo cualificado se garantiza la integridad del conjunto de datos electrónicos que conforman la firma electrónica.
Es decir, el sello de tiempo garantiza que una firma se realizó en un momento determinado imposibilitando su modificación posterior, puesto que se encripta y se sella el documento una vez se ha finalizado el proceso de firma.
¿Qué es una Autoridad de Sellado de Tiempo?
Una autoridad de sellado de tiempo (TSA – Time Stamp Authority) es un prestador de servicios de certificación que proporciona servicios de sellado de tiempo para garantizar la fecha y hora de realización de cualquier operación o transacción por medios electrónicos.
El sellado de tiempo es un método para probar que un conjunto de datos existió antes de un momento determinado, y que ninguno de estos datos ha sido modificado desde entonces.
Cuando se realizan operaciones o transacciones por internet, conocer el tiempo en el que se producen es importante. Requerir los servicios de una Autoridad de Sellado de Tiempo dará constancia de la fecha y hora en la que ocurrió la transacción es vital para aportar pruebas, garantizar la fuente de tiempo empleada y asegurar la integridad de los datos sellados.
En Signaturit nos honra ser una de las primeras empresas tecnológicas privadas que superamos satisfactoriamente la evaluación de conformidad en 2018 para poder ser prestadores cualificados para la expedición de sellos electrónicos de tiempo.
Para visualizar los dos certificados, es necesario abrir el documento probatorio con el programa Adobe Acrobat Reader. Una vez abierto, pueden visualizarse ambos certificados con la información concreta que incluye cada uno haciendo click en el botón “Panel de firma”. También es posible visualizar los certificados en el propio documento firmado si se abre con el programa de Adobe.
¿Desde dónde puedo descargar el documento probatorio y el documento firmado?
Existen dos formas para descargar un documento probatorio:
1. Desde el botón de los tres puntos
Busca un documento «Completado» o «En progreso» y haz click en el icono de los tres puntos. Haz click en «Descargar documento probatorio» para iniciar la descarga.
NOTA: Descargar el documento probatorio de un envío «En Progreso» puede tardar más de lo normal porque el documento probatorio se genera al momento.
2. Desde los detalles del envío
Haz click en el documento para entrar en la ventada de los detalles y haz click en «Detalles«, en el lado derecho de la pantalla.
Haz click en «Descargar documento probatorio» para comenzar el proceso.
También se puede descargar el documento probatorio de forma masiva. Te lo explicamos aquí.
Si aún no has probado nuestra solución de firma electrónica, puedes hacerlo hoy mismo registrándote aquí. Ofrecemos 7 días gratuitos en los que podrás enviar documentos a firmar y experimentar con todas las funcionalidades avanzadas de nuestra herramienta.
Este blog forma parte de nuestra guía de firma electrónica ¡Entra y descubre todo nuestro material!