¿Qué es una firma electrónica biométrica?

La biometría puede definirse como una serie de procedimientos y herramientas que permiten identificar a las personas. Por tal motivo, la biometría cuenta con algunas particularidades que la hacen muy eficiente y atractiva para automatizar y simplificar numerosos procesos, como por ejemplo la firma de cualquier documento electrónico, como puede ser un contrato mercantil, laboral o un presupuesto, en formato PDF.

Entre las técnicas biométricas de mayor relevancia, por su reducido coste y su alta seguridad, se encuentra la verificación de los rasgos caligráficos de las firmas. Durante la firma manuscrita sobre una pantalla táctil, se recogen parámetros de posición, tiempo, velocidad o aceleración, por ejemplo, que aportan al perito caligráfico de mucha mayor información que en la tradicional firma en papel. A estos parámetros, se unen habitualmente otra serie de información relacionada con el proceso de firma, como el dispositivo usado, la ubicación, la dirección del correo electrónico, fechas y horas de recepción de los mensajes, o de la firma propiamente dicha. De este modo, la identificación del firmante es un proceso mucho más fiable que en el caso de firmas en papel, y por supuesto más sencillo, puesto que se trabaja con información electrónica.

La firma biométrica de documentos, es por lo tanto, el conjunto de técnicas que permite la firma manuscrita de un documento electrónico por parte de un firmante, empleando para ello una pantalla táctil, como la de un teléfono móvil o una táblet.

Sin embargo, para asegurar la validez jurídica y admisibilidad en procesos judiciales, no basta con recoger los datos biométricos de la firma del firmante, sino que esta recogida debe realizarse siguiendo un proceso que asegure la trazabilidad, seguridad, confidencialidad y evite, además, su reutilización. De modo adicional, ha de asegurarse la vinculación de los datos de la firma biométrica con el documento a firmar. En concreto, debe asegurarse el cumplimiento de los dispuesto en el Artículo 26 del Reglamento (UE) 910/2014, que establece los siguientes requisitos para las firmas electrónicas avanzadas:

a) estar vinculada al firmante de manera única;

b) permitir la identificación del firmante;

c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y

d) estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.”

Por supuesto, Sinatura asegura el cumplimiento de los requisitos anteriores, así como su registro como Prestador de Servicios de Certificación del Ministerio de Energía, Turismo y Agenda Digital. Dispones de más información sobre la eficacia jurídica y admisibilidad en procesos judiciales de las firmas de Sinatura en el siguiente artículo.