Tags: firma movil

Para gustos, la firma móvil

01 Sep 2016

Firma electrónica móvil

Durante los últimos años, dada las crecientes necesidades en movilidad, en términos de poder operar desde cualquier dispositivo, la proliferación de soluciones que satisfagan las mismas ha crecido y con ello la legislación al respecto. La entrada en vigor de la UE 910/2014, ha acelerado aún más el proceso. Te contamos la situación actual de la firma móvil.

[…]

Infografía: La Firma Electrónica en la Nube

27 Mar 2015

Todos hemos oído hablar de la nube y los beneficios que tiene. Sin embargo, ¿sabes realmente qué es y cómo funciona? En este post nos centramos en los servicios de firma electrónica en la nube y de las ventajas que tiene para tu empresa.

[…]

Primer proyecto de firma digitalizada avanzada en Colombia

01 Oct 2013

El pasado mes de junio formalizamos el arranque del primer proyecto de firma digitalizada avanzada en Colombia, y lo hicimos con TIGO, tercera operadora más importante del país, con más de 5.000 tiendas en las que en breve pondrán en marcha nuestro sistema para la movilización digital de la firma de contratos con clientes finales.

El Proyecto

Consiste en la distribución por sus más de 5.000 tiendas de la app Tigo Docs, disponible para iOS y Android, y desde la que gestionarán la firma de documentos recibidos mediante notificaciones push.

Ámbito de Uso

En las tiendas la solución se usará bien desde las mesas de los vendedores, bien desde los “kioscos de autoventa” o bien por los asesores que guían por la compra, tablet en mano.

Pero no sólo la solución ha sido pensada para usarla en las tiendas, la solución permite a los agentes movilizados en ferias o visitas especiales a gestionar sus propios documentos a partir de plantillas previamente autorizadas para ese dispositivo y/o usuario, facilitando la introducción de datos para la confección del documento antes de solicitarle al cliente final su firma.

Características Técnicas

Si tuviéramos que destacar algunos de los puntos más interesantes del proyecto desde el punto de vista tecnológico, podríamos enumerar los siguientes:

  • Captura datos biométricos de la firma: a través de las pantallas capacitivas o bien a través del pairing con stylus de precisión vía bluetooth, como los Adonit Jot Touch y Pogo Connect, con los cuales se permite la captura de más de dos mil niveles de presión, entre otros valores, como velocidad o inclinación.
  • Geolocalización de la firma, a través del GPS del dispositivo móvil, capturando coordenadas e información cruzada con las APIs de mapas de Google y Apple respectivamente.
  • Foto del firmante, mediante la activación automática de la cámara del dispositivo móvil. La imagen capturada será insertada en el documento como una evidencia electrónica más de la ceremonia de la firma.

Todas estas evidencias electrónicas capturadas en el dispositivo móvil son incorporadas al PDF como anotaciones, ajustándonos al propio diccionario de datos de PDF, que a su vez será firmado en servidor por un certificado digital (sello de órgano, de persona jurídica, etc.), incluyendo sello de tiempo de una TSA (Autoridad de Tiempo) reconocida en el país.

Distribución del Servicio

Se contará con un centro de aplicaciones para la distribución del tipo AD-HOC, autorizando a cada tienda/usuario la descarga de la app nativa, con auto-detección del sistema operativo del dispositivo (iOS o Android). Además, los administradores de la solución podrán gestionar de manera sencilla las plantillas asociadas a los documentos que serán distribuidos mediante notificaciones push, controlar el tiempo de caducidad de la notificación y el destinatario o destinatarios de las notificaciones. También podrán definir formularios asociados a plantillas para permitir la generación en tiempo real del documento, desde el propio dispositivo móvil, definiendo para cada caso la política de firma y seguridad más apropiada para cada caso. Y por supuesto, todo el servicio es expuesto mediante APIs REST que permitieron una integración con el CRM de TIGO en un tiempo récord.

Puesta en marcha

Desde el pasado mes de agosto el proyecto arrancó en la ciudad de Barranquilla, seleccionando a varios de sus Centros de Experiencia Tigo como fase piloto antes de la próxima distribución masiva por todo el país.

Firma digitalizada avanzada en Colombia - Centro de Experiencia Tigo en Barranquilla horas antes de su inauguración

Este proyecto supone para nosotros el aterrizaje en un país lleno de oportunidades y con ganas de apostar por soluciones innovadoras como las que ofrecemos desde viafirma.

Informe de uso del portafirmas electrónico móvil del Gobierno de Canarias

26 Feb 2013

Hace poco más de un año nos hacíamos eco de la apuesta por la movilización de los procesos de firma electrónica del Gobierno de Canarias de su Portafirmas electrónico, gracias a la implantación del software de viafirma por parte de Telefónica.

Hoy podemos dar datos más precisos de este proyecto gracias a un informe interno elaborado por Telefónica. En este informe se extrae información muy interesante, sobre todo desde el punto de vista de la usabilidad dependiendo del sistema operativo móvil que se use y sobre las tendencias y casos de uso de los usuarios analizados (todos funcionarios Canarios).

Este proyecto viene dado por la necesidad de movilización del portafirmas de la aplicación Platino del Gobierno Canario. Ellos tenían un portafirmas al cual querían incorporar la visualización y firma en movilidad, para lo cual se basaron en nuestra plataforma de firmas. Dicha plataforma independiza la lógica del portafirmas y permite, gracias a los distintos clientes móviles en la mayoría de los markets, almacenar de forma segura los certificados digitales dentro del móvil.

Alcance

El alcance del proyecto pretendía la adaptación de la aplicación web portafirmas mediante la implementación de hojas de estilo CSS para adaptar la interfaz del portafirmas a dispositivos móviles, así como la implantación in situ (en dependencias del cliente) para que desde la adaptación al móvil del portafirmas se invoque a las APIs de la plataforma de firmas viafirma platform en modo SaaS.

Además, también se incluía la puesta a disposición de los mencionados clientes nativos para los diversos sistemas operativos móviles a través de los que se puedan realizar las tareas de firma electrónica.

Datos

Según el informe, se pueden extraer, entre otros, los siguientes datos:

  • Los funcionarios canarios firman más en movilidad cuando están de vacaciones
  • Realizan un 21% de firmas en movilidad frente a un 79% de firmas en PC.

  • El 62% usuarios pasa, de media, el 50% del tiempo fuera del puesto de trabajo.
  • En cuanto a detalles de uso, el 78 % de las personas ha utilizado la funcionalidad de firma de X documentos en una sola operación y combinando con varios firmantes.
  • El horario laboral del Gobierno de Canarias es de mañana, y se observa un elevado volumen de firmas realizadas en horario de tarde, incluso de madrugada (entre la 1 y las 6 de la mañana).
  • El 88% de los usuarios del portafirmas móvil lo utilizan fuera de la jornada laboral y fuera de su casa incluyendo de madrugada y en fines de semana, lo que se traduce en una mejora en el flujo de firma de documentos, reduciendo los tiempos de espera para la firma de un documento.
  • Según los usuarios, en iOS el aspecto es similar o mejor que en el PC, pero en Blackberry hay división de opiniones.
  • En iOS la lectura de documentos es satisfactoria, en Blackberry en cambio es un aspecto claramente a mejorar, literalmente: “Los documentos a firmar tuve que verlos previamente en mi pc, ya que no conseguía ver el contenido del documento a firmar”.
  • La operativa de firma es siempre igual o mejor que en el PC.
  • En general, la satisfacción con el servicio es total con iOS y “sólo” buena con Blackberry.
  • Prácticamente no hay errores. El tiempo de ejecución de la firma es menor a 1 sg. siendo un proceso ágil y efectivo.

Conclusiones

Sin duda unos datos interesantes que reflejan el éxito de la implantación del portafirmas electrónico móvil en Canarias, subrayando la necesidad de los funcionarios de firmar en movilidad y las diferencias transmitidas por dichos funcionarios en cuanto a la usabilidad de iOS con respecto a Blackberry.

Jornadas de Firma Móvil (Spanish version)

29 Nov 2012

Los pasados días 21 y 22 de noviembre tuvimos el placer de asistir como ponentes al hackfest de seguridad y firma digital organizado por la Universitat Jaume I y Cenatic, en Castellón.
El tema central de las ponencias y talleres organizados durante las jornadas giraba entorno a la movilización de la firma digital, donde se expusieron los avances en este segmento por los distintos actores del mercado.
Nuestra participación estuvo dividida en dos jornadas. En la primera de ellas mostramos nuestra experiencia con la firma móvil hasta llegar a movilizar el DNIe. Al día siguiente aplicamos la teoría con un taller práctico, donde abrimos un Eclipse, montamos una aplicación desde cero que consumía los servicios de viafirma desde un iPhone y firmamos con DNIe.

La firma móvil, nuestros antecedentes

Antes de llegar a dar nuestros primeros pasos con la firma móvil cumplimos algunos hitos que nos identificaron con las minorías, hitos que nos marcaron un objetivo que no era otro que convertir la firma electrónica en la “firma universal“, intentando mejorar la experiencia de usuario y desmitificar las barreras y reticencias encontradas en este sector.
Con ello, en 2007 liberamos lo que sería la primera plataforma open source para el reconocimiento del DNIe sobre Linux, y al año siguiente ofreciéndolo también para usuarios MAC OS.
Pero no fue hasta 2010 cuando lanzamos el primer cliente de firma móvil del mercado para iOS y Android, con soporte para firma electrónica basada en el uso de certificados en formato PKCS#12, instalados dentro del dispositivo. Al año siguiente repetiríamos otro lanzamiento pionero, esta vez para el renovado Windows Phone 7.

Números


Desde entonces, y gracias a las estadísticas de uso obtenidas principalmente por viafirma manager en nuestro entorno de firma cloud, podemos manejar números interesantes.
Las gráficas anteriores están referidas a un período limitado a 90 días (agosto-octubre de 2012), y como hemos indicado anteriormente, contra operaciones realizadas en nuestro entorno cloud.
En número relativos resulta interesante el uso de las cuatro plataformas móviles soportadas con su mayor o menor relevancia, pero si comparamos esos números con el mismo período de registro de operaciones realizadas desde dispositivos desktop, comprobamos que aún estamos en pañales; un 1% de firma móvil vs. al 99% de firma escritorio.

Si estas métricas las estudiamos desde el punto de vista de las CAs involucradas, observamos que el patito feo en este caso sería el DNIe, que también supondría el 1% de uso frente al resto de CAs.
Repitiéndose esta métrica también en el entorno de la Fundación Tripartita como se muestra en esta otra gráfica.
Y con estos número pensaréis, ¿y qué os hace pensar que movilizar el DNIe va a suponer un éxito? ¿Estaremos por tanto apostando nuevamente por las minorías? Probablemente sí, y nos encanta. Democratizar la firma electrónica, haciéndola universal, accesible desde todos los sistemas operativos y dispositivos móviles nos parecían suficientes méritos para un público al que no podíamos abandonar con nuevos retos, y en este caso, el reto fue motivador, MOVILIZAR EL DNIe.
El resto ya lo conocéis, siempre intentando innovar, siempre intentando dar un pasito más para intentar ser referente en la “universalidad” de la firma electrónica y, en algunos, siempre agradecidos al reconocimiento de nuestro esfuerzo como el reciente Premio ENISE 2012 (INTECO) a la mejor solución de seguridad en movilidad.

ENISE and Minerva Awards (Spanish version)

06 Nov 2012

Minerva Todos

La semana pasada fue una muy buena semana para la historia de viafirma. Para aquellos que aún no lo sepan, conseguimos obtener los dos premios a los que optábamos, el Premio ENISE 2012 y el ser uno de los proyectos finalistas del “Proyecto Minerva“, una iniciativa emprendedora de la Junta de Andalucía y Vodafone.

Empecemos por orden cronológico:

PREMIO ENISE

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) en la tercera edición del Premio ENISE, dedicado a la mejor solución de seguridad en movilidad de este año nos ha otorgado el premio con nuestra solución para Firma electrónica móvil reconocida con DNI electrónico. Sin duda, este premio nos aporta un gran reconocimiento a toda la labor realizada, sobre todo en investigación, durante estos últimos meses, donde, además de los premios, vio la luz uno de nuestros productos más demandados, el lector de DNIe para iPhone y iPad.

logo ENISE

Nuestra candidatura fue la que más agradó, de entre las 14 presentadas, a un jurado compuesto por compuesto por Ametic, Red Seguridad, Revista SIC, Dintel, AEI Movilidad, Isaca Madrid, Segurinfo y un experto independiente. Nuestro Consejero Delegado Antonio Cabrera y nuestro Director Técnico Javier Echeverría se desplazaron hasta León para recibir de manos del Director del INTECO, Manuel Escalante, dicho premio.

Algunas referencias al premio ENISE:

PROYECTO MINERVA

Minerva es una iniciativa promovida por la Junta de Andalucía y Vodafone para empresas y emprendedores interesados en impulsar, fomentar y consolidar ideas y soluciones en el ámbito de las comunicaciones móviles con una clara orientación al mercado, proporcionando una aproximación de negocio desde la concepción de la idea hasta su futura comercialización y puesta en mercado.

Logo Minerva

Expertos en tecnología móvil y consultores de negocio acompañarán a los participantes (entre los que nos incluimos) para apoyarles y asesorarles durante todo el proceso de vida de la idea de negocio, desde la creación como empresa, hasta la puesta en mercado de tus soluciones/productos.

Viafirma e-Sign for iOS

El Consejero de Economía, Innovación, Ciencia y Empleo, Antonio Ávila, y el presidente de Vodafone España, Francisco Román, ambos en la foto de arriba junto a nuestro compañero Manuel Jesús López, fueron los encargados de presentar, ante unas 100 personas, los 17 proyectos seleccionados por el programa Minerva, que recibirán apoyo para poner sus ideas en marcha y convertirlas en aplicaciones con salida al mercado.

En nuestro caso particular el proyecto seleccionado ha sido viafirma eSign para iOS. Se trata de una aplicación para dispositivos móviles iOS (iPhone y iPad) la cual permitirá al usuario final, entre otras cosas, firmar sus documentos en PDF, dándole la posibilidad de realizar la firma de manera digitalizada, con firma electrónica avanzada (con certificados digitales) o firma electrónica reconocida móvil (con igual validez legal que la firma manuscrita), gracias al DNIe y nuestro ya famoso lector para iOS.

Os dejo el momento en vídeo cuando nos entregaron el diploma.

Referencias Proyecto Minerva:

Por último, desde viafirma queremos dar las gracias tanto al INTECO, como al proyecto Minerva por haber confiado en nosotros y haber reconocido nuestros esfuerzos por innovar y llevar nuestras soluciones hasta las últimas tendencias tecnológicas.

Infografía: Firma electrónica móvil y firma digitalizada

20 Sep 2012

Son muchos los emails que recibimos con preguntas del tipo, ¿puedo firmar contratos en mi móvil? ¿qué es eso del certificado digital esté dentro del móvil? ¿para qué sirve vuestro lector? ¿qué es eso de la firma digitalizada? ¿en qué se diferencia de la firma electrónica móvil? Pues bien, después de reflexionar sobre todas las dudas que se repetían una y otra vez en la consultas, hemos decidido realizar una infografía para poder mostrar de forma gráfica los distintos conceptos sobre firma electrónica móvil y la firma digitalizada y arrojar así un poco de luz en el complicado sector donde nos movemos.

Nota: También la tenéis en formato pdf aquí. Sentiros libres de compartirla y difundirla en redes sociales o cualquier otro canal.

Firma móvil y digitalizada

El proyecto etítulo: Universidades adheridas

10 May 2012

Hace ya casi un año que anunciábamos el comienzo del proyecto etítulo. Etítulo es un proyecto que permite la puesta en marcha del primer título electrónico universitario en el mundo. Se trata de una versión electrónica del Título Universitario Oficial que, entre otros objetivos, permitirá acabar con la suplantación profesional. El etítulo, incorpora todos los procedimientos telemáticos para implementar el título oficial universitario en formato electrónico con todas las prestaciones legales que son inherentes al título convencional en papel.

E-título

A día de hoy, nos complace contemplar como un proyecto que nació en Viavansi gracias a Firmaprofesional y a Signe y que poco a poco ha ido aprendiendo a gatear hasta coger impulso para dar sus primeros pasos. Entre los logros tecnológicos alcanzados en el proyecto, destacamos el motor de autenticación y firma electrónica utilizado: Viafirma Platform.

En la lista de universidades adheridas publicada por Signe podemos contar hasta 11 de ellas, entre las que se encuentran la Universidad de Almería, la Universidad de Salamanca o la Universidad Internacional de La Rioja. A esta lista tenemos que sumarle aquellas que también utilizan el software de autenticación y firma electrónica de viafirma como la Universidad de Málaga y la Universidad de Extremadura o la Universidad de Cádiz, con lo que nos encontramos que, en poco menos de un año, son 11 las universidades que incorporan a sus servicios telemáticos la autenticación y firma electrónica de viafirma.

Las principales funcionalidades que el egresado a etítulo podrá realizar son:

  • Obtener cuantas copias digitales auténticas de su título.
  • Testimoniar, de forma indubitada, su condición de titulado ante empresas, organismos, autoridades y empleadores.
  • Colegiarse sin necesidad de desplazamientos.
  • Acceder a oposiciones.
  • Acceder a estudios de Máster.
  • Acreditar ante portales de empleo, la autenticidad de su titulación.

Se puede acceder a a los servicios de solicitud on-line en www.etitulo.com

Viafirma: Soporte DNI en iPhone / iPad

11 Abr 2012

Aunque ya llevábamos dando pistas durante las últimas semanas, en Viafirma tenemos el placer de anunciaros que hemos finalizado, tras muchos meses de trabajo, el soporte integral del DNI electrónico en smartphones iPhone y tablets iPad, con capacidad tanto de autenticación como firma electrónica reconocida en estos dispositivos móviles. Para ello hemos tenido que aunar en una sola aplicación móvil Objective C el driver del DNIe (utilizando los comandos APDU, establecimiento del canal seguro, encriptación, etc.) y el cliente de firma electrónica.

Sinceramente consideramos que esto es un verdadero bombazo y una revolución en el sector de la firma electrónica. Todos nos estaremos dando cuenta del incremento exponencial de uso de smartphones y tablets en la vida cotidiana tanto personal como profesional, y pensamos que la firma electrónica no debería quedarse atrás, como está ocurriendo en la realidad. Dejando al margen los usuarios de las soluciones integradas con Viafirma Platform, pocos usuarios pueden autenticarse y firmar electrónicamente sin encontrar problemas en Linux, Mac OS X (a título personal me toca usar máquinas virtuales Windows), o con iPhone, iPad, Android, BlackBerry o Windows Phone… sin tener que mandarle el certificado a ninguna plataforma centralizada para que firme por él un servidor.

Creemos que incluir el soporte del DNIe en iPhone y iPad ahora, y Android próximamente, ayudará no sólo a potenciar la firma electrónica, sino también a fomentar de forma efectiva el uso del DNIe. Sinceramente la experiencia de usuario y la usabilidad del DNIe es mucho mejor en el iPhone y iPad que en un ordenador convencional, al menos en mi caso personal como usuario, y consideramos que ésta era precisamente una de las debilidades del modelo actual. Usar el DNIe en nuestro smartphone o tablet es tan fácil como conectar el lector, insertar la tarjeta y meter el PIN cuando se nos pida.

Os adelantamos algunas características de este logro:

  • Se utiliza un lector que se inserta en el puerto dock del iPhone / iPad. Este lector ha sido desarrollado conjuntamente con un fabricante que ha procedido a adquirir las diversas certificaciones de seguridad (FIPS, etc.), y tendrá un coste bastante reducido (aunque es pronto para asegurarlo, un orden de magnitud razonable podrían ser 29 €). Habíamos experimentado previamente con algunos lectores Bluetooth compatibles con BlackBerry y algún Android, pero su precio (200 – 300 €) nos hicieron pensar en una inviabilidad realista del proyecto.
  • El lector es realmente móvil: de reducidas dimensiones y con una estética muy agradable. Es un periférico más de tu smartphone o tablet. El lector ya ha sido reconocido por Apple y es compatible (y probado) en iOS 4, iOS 5.0 y 5.1.
  • Hemos trabajado con prototipos conjuntamente con nuestro fabricante, pero el lector podría estar disponible en un plazo de uno a dos meses.
  • La firma se hace 100% localmente en el móvil o tablet. Aunque esto es obvio, porque resulta imposible sacar la clave privada fuera del DNIe, hemos considerado oportuno este hecho. Para ello nos hemos apoyado en la tecnología de firma avanzada móvil Viafirma ya existente desde 2010 para plataformas iOS, Android, BlackBerry y Windows Phone.
  • Se alcanza el nivel de firma electrónica reconocida móvil, al utilizarse un dispositivo seguro de creación de firma.
  • El sistema es 100% plug & play. No hay que instalar nada en el móvil, aparte de la última versión de la aplicación móvil Viafirma. Esta aplicación se encarga de todas las operaciones criptográticas, haciendo tanto de driver, como de “applet” de firma electrónica reconocida que se ejecuta localmente en el dispositivo.
  • Disponemos de varios lectores y podemos realizar demostraciones in-situ desde ya mismo. ¡Podéis usar vuestros propios DNI electrónicos para comprobar el funcionamiento!
  • Cualquier aplicación integrada con Viafirma Platform, ya sea aplicación web o aplicación nativa móvil, dispondrá de soporte de DNIe en iPhone y iPad sin necesidad de realizar ningún desarrollo adicional. Resulta muy sencillo incluir funcionalidades de autenticación y firma electrónica con DNIe en iPhone / iPad en tu aplicación web o iOS.
  • Nuestro desarrollo será publicado con la mayor brevedad como actualización de nuestro cliente móvil iOS Viafirma, que ya permite realizar firma electrónica avanzada y local en cualquier aplicación integrada con Viafirma Platform.
  • Toda la lógica está en la aplicación nativa, que interactúa con nuestra plataforma para realizar las operaciones de validación, verificación, timestamping, custodia… por ello, de momento sólo funcionaría con soluciones integradas con nuestra plataforma Viafirma Platform. Sin embargo, es técnicamente posible construir bridges / clientes nativos para otras soluciones como @Firma (aFirma), etc. Las instituciones que pudieran estar interesadas en disponer de esta funcionalidad pueden contactarnos sin ningún compromiso.
  • Hemos realizado el desarrollo para el DNIe, pero es técnicamente posible extender el uso a otro tipo de tarjetas criptográficas / smartcards.

En nuestro canal Youtube hemos publicado algunos vídeos de firma electrónica en iPad y iPhone con nuestros DNIe, y pretendemos seguir publicando más en los próximos días y semanas. En este caso, hemos grabado un caso de uso consistente en una petición de firma para dos firmantes en nuestra plataforma de portafirmas Viafirma Inbox. Los firmantes proceden a firmar con su DNIe en un iPad y un iPhone. Veamos ambos vídeos (os recomendamos que los pongáis a pantalla completa para ver algo):

También queremos anunciaros que el lector que estamos usando será a medio plazo compatible con dispositivos Android de versiones 3.1 o superiores, ya que dispondrá de un puerto miniUSB que podrá conectarse al host USB del smartphone o tablet Android. Así, podremos también hacer firma electrónica reconocida móvil con smartcards y DNIe en dispositivos Android. Os mantendremos informados.

¿Estamos preparados para la firma electrónica reconocida?

30 Oct 2011

No son pocos los foros de discusión en los que en mayor o menor medida se continúa debatiendo sobre el éxito o el fracaso de la implantación del DNIe en España.

Sin embargo, este artículo no pretende ser uno más de ellos, sino más bien pretende plantear una pregunta muy relacionada al uso de un dispositivo como el DNIe según la normativa de Firma Electrónica; ¿estamos preparados para la Firma Reconocida?

Para ponernos en situación, una breve y necesaria explicación sobre los niveles de la firma según nuestra normativa actual.

Niveles de Firma

Según la Ley 59/2003 de Firma Electrónica, estas tres modalidades de firma electrónica quedarían definidas de la siguiente forma:

Artículo 3. Firma electrónica, y documentos firmados electrónicamente.

  1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
  2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
  3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

Esto aterrizado a la tierra y con ejemplos prácticos sería igual a:

  1. firma simple: por ejemplo, CVS (código de verificación segura) proporcionado por un Registro Electrónico, Internet Banking, etc. y que nos permite identificar un documento asociado a un titular. En realidad, el concepto de firma “simple” no viene recogido como tal en la Ley de Firma Electrónica, pero sí se ha popularizado de esta forma, sobre todo si va de la mano de otros mecanismos contemplados en normativas asociadas, como la Ley 11/2007 y la vinculación de CVS’s generados desde una Sede Electrónica. (ver artículo sobre este asunto en el Blog de Julián Inza)
  2. firma avanzada: la más conocida, extendida y veterana en nuestra país, el más claro ejemplo, la firma realizada en la Agencia Tributaria a la hora de presentar nuestro borrador y con nuestro certificado digital basado en software (p12) de la FNMT (y otras CA’s).
  3. firma reconocida; se trata de una firma avanzada pero que además ha sido realizada con un certificado reconocido, es decir, fue emitido por una CA autorizada por el MITyC, y además, y aquí viene lo más importante, fue generado desde un dispositivo seguro de creación de firma, por ejemplo un HSM o el famoso DNIe.

Equivalente a la Firma Manuscrita

Siendo purista, sólo la firma reconocida es la que tiene plena equivalencia con la manuscrita, pero entonces, ¿alguien se atrevería a afirmar que la AEAT lleva años aceptando firmas “no legales”? ¿De cuántos millones de operaciones y documentos firmados estamos hablando?

De la misma forma en la que en materia jurídica se deben aplicar criterios de proporcionalidad, aquí estaríamos ante algo parecido: ¿sacrificamos tecnicismos en detrimento de masificar un servicio a la ciudadanía?, es decir, ¿de cuántos millones de declaraciones presentadas electrónicamente estaríamos hablando a día de hoy si la AEAT hubiera exigido firmas reconocidas en lugar de avanzadas. Probablemente no darían ni para la portada de un post.

Democratización

No cabe duda que el DNIe ha conseguido estar en el bolsillo de más de 25 millones de españoles pero, en cuántos de ellos tenemos un certificado digital (en realidad un par de ellos), y en cuántos otros tenemos un mero plástico identificativo (el carné de identidá como dirían mis padres).

Firma Móvil

Con este escenario de distintos niveles de firma, y el fomento del uso de un tipo de dispositivo que no llega a cuajar como el DNIe, tenemos los ingredientes necesarios para hablar de la Firma Móvil.

No hay discusión sobre la penetración de smartphones en nuestras vidas, a nivel personal y a nivel profesional. Por ello nos enfrentamos a un fenómeno parecido al descrito antes con la AEAT.

Es decir, con la AEAT podemos presumir de ser el motor de la Firma Electrónica en España, y lo consiguió porque, manteniendo las distancias, no era algo tan complicado. En este caso, se valieron de firmas avanzadas y con ello pudimos usar certificados digitales en formato software p12. El resultado: masificación del servicio.

Y qué tiene esto que ver con la Firma Móvil, mucho.

Firma Móvil: reconocida

Las primeras experiencias de Firma Móvil en este país comenzaron por lo complicado, por la firma reconocida, cómo no.

Acuerdos titánicos entres las grandes operadoras (Vodafone y Movistar) con la FNMT para conseguir lo imposible; tener el certificado de éstos en la SIM de los terminales vendidos como una práctica habitual.

De esta forma cubrirían el requisito para ser firma reconocida: […] generada mediante un dispositivo seguro de creación de firma […].

Para ello, tendrían que certificar la SIM y el proceso de creación del certificado dentro de la misma.

Seis años después de aquel intento qué tenemos: prototipos y soluciones en cajones de muchos ilusionados, entre ellos nosotros con nuestro primer prototipo para Symbian con un cliente de firma, allá por 2006.

Firma Móvil: avanzada

Buscamos facilitar las cosas? buscamos democratizar el servicio, bueno, de esto ya se encargan los grandes, pero en este caso, los grandes del lado de la fabricación, y me refiero a Apple, Android , BlackBerry y Microsoft.

¿Algo natural?; conectar tu iPhone, abrir iTunes y sincronizar (arrastrar) tu música, fotos, vídeos, contactos….y, tus Certificados Digitales en formato software (p12), ¿por qué no? Práctico y Cotidiano.

Firma Móvil: simple

Bueno, por seguir con la definición que hice al principio de Firma Electrónica, no voy a dejar esta comparación sin su pareja, por lo que estaríamos hablando de firma simple en el móvil aquella en la que, de algún modo, se inicia en el dispositivo móvil, pero que en la práctica no se realiza en él.

Prácticas habituales en este caso son aplicaciones que realizan una petición de firma a servidor, en donde se tiene un Certificado Digital instalado, y es ahí donde se realiza la firma.

En este caso, en ningún momento se puede garantizar que el firmante puede mantener bajo su exclusivo control los datos de creación de firma (su certificado) porque sencillamente, éste no está en el terminal, sino en un servidor remoto.

En próximos artículos hablaré de las distintas prácticas de Firma Móvil aquí descritas con casos de uso reales.

Conclusiones

Me siento privilegiado por haber sido testigo de primera línea de la evolución de la Firma Electrónica en España (y por suerte en LATAM), y más aún de la Firma Móvil, y por ello tengo claro una cosa: lo práctico sube como la espuma, y si lo práctico se hace cotidiano, tendremos éxito.