firma biométrica

Servicio que permite firmar documentos y formularios PDF mediante una firma biométrica del interesado que es capturada a través de una tableta con puntero avanzado y cuyos datos biométricos se guardan en formato ISO/IEC 19794-7:2014 acompañados del hash del documento firmado y cifrados con una clave simétrica aleatoria que a su vez es cifrada con la clave pública de un certificado digital de cifrado cuya clave privada es custodiada por la Autoridad de Certificación o Prestador de Servicios de Confianza emisora del certificado. Estos datos cifrados se almacenan dentro del PDF firmado, junto con otros metadatos descriptivos del proceso. Además, el documento firmado biométricamente se firma digitalmente con la clave privada de un sello de órgano del organismo que captura la firma biométrica, para preservar la integridad del contenido del documento y de sus metadatos asociados. Se recomienda que este sellado vaya acompañado de un sello de tiempo de una TSA y que se genere un documento LTV.

Todo este proceso se realiza a través de una aplicación móvil (disponible de momento en Android) que realiza la captura biométrica, cifrado, incorporación de metadatos y sellado digital.

Los metadatos adicionales que se incorporan al documento relacionados con la firma biométrica son los siguientes:

  • PdfNameGMBIOSAppDescrip. Aplicación desde la que realiza la firma biométrica (gmPAdES). Se genera automáticamente.
  • PdfNameGMBIOSAppVerDescrip. Versión de la aplicación que realiza la captura y firma. Se genera automáticamente.
  • PdfNameGMBIOSAppAuthorDescrip. Fabricante de la aplicación utilizada. Se genera automáticamente.
  • PdfNameGMBIOSAppTargetSDKVerDescrip. Versión del SDK del SO (Android) con el que se encuentra compilada la aplicación. Se genera automáticamente.
  • PdfNameGMBIOSDevModelDescrip. Dispositivo desde el cual se realiza la captura de la firma. Se genera automáticamente.
  • PdfNameGMBIOSDevOSDescrip. Versión del sistema operativo sobre el que se ejecuta la aplicación de firma. Se genera automáticamente.
  • PdfNameGMBIOSDevBuildDescrip. Código de referencia del compilado/ensambaldo de la versión del sistema operativo desde la que se ejecuta la aplicación de firma. Se genera automáticamente.
  • PdfNameGMBIOSDevManufacturerDescrip. Fabricante del dispositivo desde el cual se realiza la firma. Se genera automáticamente.
  • PdfNameGMBIOSIDTypeDescrip. Tipo de documento de la persona que firma (NIF, NIE, Pasaporte, etc.). Puede ser suministrado por el servidor que envía el documento a firma o puede ser introducido por pantalla en el momento de la firma. Se admite que sea nulo.
  • PdfNameGMBIOSIDNumberDescrip. Número de documento de la persona que firma. Puede ser suministrado por el servidor que envía el documento a firma o puede ser introducido por pantalla en el momento de la firma. Se admite que sea nulo.
  • PdfNameGMBIOSIDNameDescrip. Nombre y apellidos de la persona que firma. Puede ser suministrado por el servidor que envía el documento a firma o puede ser introducido por pantalla en el momento de la firma. Se admite que sea nulo.
  • PdfNameGMBIOSControlEntityDescrip. Entidad u organismo que captura la firma biométrica. Puede ser suministrado por el servidor que envía el documento a firma o puede ser configurado en la aplicación de firma. Se admite que sea nulo.
  • PdfNameGMBIOSControlUnitDescrip. Unidad o departamento que captura la firma biométrica. Puede ser suministrado por el servidor que envía el documento a firma o puede ser configurado en la aplicación de firma. Se admite que sea nulo.
  • PdfNameGMBIOSControlNRefDescrip. Documento de identificación o código interno del empleado público o usuario ante el cual el interesado realiza la firma biométrica del documento. Puede ser suministrado por el servidor que envía el documento a firma o puede ser configurado en la aplicación de firma. Se admite que sea nulo.
  • PdfNameGMBIOSControlNameDescrip. Nombre y apellidos o referencia interna del empleado público o usuario ante el cual el interesado realiza la firma biométrica del documento. Puede ser suministrado por el servidor que envía el documento a firma o puede ser configurado en la aplicación de firma. Se admite que sea nulo.
  • PdfNameGMBIOSCipherCertDescrip. Clave pública del certificado con el que se cifran los datos biométricos. Se configura en la aplicación de firma.
  • PdfNameGMBIOSCipherNotaryDescrip. Autoridad de Certificación o Prestador de Servicios de Confianza que custodia la clave privada del certificado de cifrado. Puede ser suministrado por el servidor que envía el documento a firma o puede ser configurado en la aplicación de firma. Se admite que sea nulo.
  • PdfNameGMBIOSCipherSymKeyDescrip. Clave simétrica de cifrado de los datos biométricos cifrada a su vez con la clave pública de certificado. Se genera automáticamente.
  • PdfNameGMBIOSDataDescrip. Datos biométricos y hash del documento cifrados. Se genera automáticamente.
  • PdfNameGMBIOSDataCharSetDescrip. Juego de caracteres utilizado para la representación de los datos cifrados. Se genera automáticamente.
  • PdfNameGMBIOSDataEncodeDescrip. Algoritmo de cifrado de datos. Se genera automáticamente, pudiendo cambiar con nuevas versiones de la aplicación de firma.
  • PdfNameGMBIOSDataStandardDescrip. Estándar utilizado para la representación de los datos de la firma biométrica. Se genera automáticamente, pudiendo cambiar con nuevas versiones de la aplicación de firma.
  • PdfNameGMBIOSDataFileHashAlgoDescrip. Algoritmo utilizado para la obtención del resumen o HASH del documento firmado. Se genera automáticamente, pudiendo cambiar con nuevas versiones de la aplicación de firma.
  • PdfNameGMBIOSDataFormatDescrip. Formato utilizado para vincular el hash del documento firmado con los datos de la firma biométrica. Se genera automáticamente, pudiendo cambiar con nuevas versiones de la aplicación de firma.
  • PdfNameGMBIOSDataRequestDescrip. URL donde se encuentra publicado el procedimiento que ha de seguir un tercero para obtener la clave de cifrado simétrica que le permita obtener los datos biométricos asociados a un determinado documento firmado biométricamente a través de la aplicación de firma que puede descargarse libremente de Google Play. Puede ser suministrado por el servidor que envía el documento a firma o puede ser configurado en la aplicación de firma. Se admite que sea nulo. Puede variar en el tiempo la URL donde se describa el procedimiento a seguir, así como su contenido.

La mayoría de metadatos son generados automáticamente o facilitados por el servidor que sirve el documento a firmar. Algunos pueden ser cumplimentados por el usuario en el momento de la firma

El proceso de firma se describe en el siguiente esquema.

El proceso de descifrado de datos biométricos se representa en el siguiente esquema:

Para obtener más información diríjase a comercial@gmeana.com o llame al 985724949