Firma electrónica avanzada

You are currently browsing the archive for the Firma electrónica avanzada category.

No todos los sistemas de firma mediante la voz son iguales ni cuentan con las mismas garantías legales.

El sistema que se describe a continuación refleja la experiencia de usuario de un sistema que cumple los principios definidos por EADTrust para la firma electrónica vocal.

Cuando una persona está en un proceso de contratación telefónica llega un momento en que ya ha entendido el contrato y ha seleccionado las opciones.

Para preparar el fichero PDF que contiene el contrato y la aceptación verbal de la oferta, el firmante es transferido al sistema de firma electrónica, una plataforma guiada por voz que recaba los detalles que afectan a la libre prestación del consentimiento.

El sistema va indicando los pasos a seguir para obtener la información necesaria del firmante y crear la firma.

Se realiza una grabación de voz con los parámetros biométricos del usuario que se incrustan en el archivo pdf, de forma que se vincula al firmante con lo firmado.

El documento se identifica biunívocamente con su hash y la grabación de parámetros biométrico se asocia con el hash antes de cifrarlos.

Los datos expresados por la voz pueden oírse con calidad degradada inadecuada para quien deseara pegarlos en otro documento pero con suficiente calidad para que el hablante se reconozca a sí mismo.

El documento digital queda así securizado con la firma electrónica avanzada vocal, que puede cotejarse con grabaciones indubitadas si surgiera alguna controversia.

El firmante recibe al momento de concluir la grabación su propia copia del documento con su firma vocal incrustada y que es igual que el que custodia la entidad con la que contrata. De esta forma se garantiza la simetría probatoria.

A lo largo de los últimos años, EADTrust ha evaluado diversas plataformas para la gestión de firma vocal con tecnologías que permiten que se las encuadre entre las firmas electrónicas avanzadas que define el reglamento europeo UE 910/2014 (EIDAS).

Estas firmas, por la forma en que conservan la información biométrica de la expresión hablada del consentimiento permiten su cotejo por los peritos en fonética forense o por herramientas de comprobación biométrica (motores de biometría de voz) en caso de que su autenticidad se haya de dilucidar en juicio o en otro contexto de resolución de controversias.

Se benefician por tanto de una cualidad que el Reglamento EIDAS atribuye a las firmas electrónicas cualificadas: su equivalencia con las firmas manuscritas. Las firmas que denominamos “firma vocal” no son firmas cualificadas, porque no se basan en el uso de certificados cualificados. Sin embargo, la tradición jurídica del consentimiento verbal se ve reforzada por la preservación del consentimiento junto con el contrato que puede acabar con la frase latina “verba volant, scripta manent” ya que queda constancia de lo hablado con las mismas características de disponibilidad futura a efectos probatorias que las obtenida con firmas manuscritas.

Además, como la firma manuscrita, la firma vocal tienen la propiedad de la inmediación (están hechas por intervención directa del firmante sin que intermedie un dispositivo técnico o mecánico) de la que carecen las firmas realizadas con certificados, inclusive las cualificadas.

EADTrust ha definido un distintivo específico para identificar a las soluciones auditadas con características de plataforma, y que se diferencia del distintivo otorgado a las entidades que adoptan la tecnología y la integran con sus sistemas para recoger firmas que forman parte de sus flujos de negocio (este tipo de entidades se denominan “promotoras” en el contexto de los sistemas de firma vocal impulsados por EADTrust)  .

Las plataformas deben permitir cumplir los 10 principios generales definidos por EADTrust, pero algunos de ellos suponen retos de cumplimiento especialmente orientados hacia las entidades promotoras.

InnoCells (Banco Sabadell) lidera una ronda de financiación de un millón en la startup murciana Biometric Vox.

La entidad Biometric Vox confió en EADTRUST para auditar su plataforma de firma biométrica de voz.

Biometric Vox ha obtenido un millón de euros de capital semilla en una ronda de inversión liderada por InnoCells, el hub de negocios digitales de Banco Sabadell, según ha informado la entidad financiera este miércoles en un comunicado.

La empresa emergente, que ofrece soluciones de autenticación y firma electrónica a través de biometría vocal, ha conseguido también la inversión de Murcia Emprende SCR, Serban Biometrics y un consorcio de empresarios de Murcia.

InnoCells, a través de su vehículo de corporate venture InnoCapital, ha realizado su primera inversión en el mercado español tras haber invertido en la británica Bud en octubre de  2017. InnoCells ha destacado su interés por llevar a cabo inversiones estratégicas de carácter digital y tecnológico.

Biometric Vox fue fundada en Murcia en 2015. La start up ofrece varios productos basados en biometría vocal construidos a partir de técnicas de machine learning adaptables a cada contexto y cliente. Productos como CheckVox, una solución de identificación por voz desarrollada con tecnología propia, o FirVox, la primera plataforma de firma biométrica avanzada para voz.

La operación ha sido coordinada por los despachos de Sánchez-Vizcaíno Abogados, por Biometric, y Dutilh Abogados, por los inversores.

Joaquín Cros, fundador de la startup, subraya la importancia de esta inversión “para acelerar la expansión internacional de la compañía y en beneficio del equipo humano involucrado en el proyecto”. “Esta nueva etapa supone un gran impulso hacia nuevas líneas de investigación”, reconoce.

Julio Martínez, director ejecutivo de InnoCells destaca que “las soluciones que ofrece Biometric Vox satisfacen la creciente demanda de personalización, inmediatez y seguridad en el consumo de servicios financieros y no financieros. Los inversores apostamos por startups que persiguen el liderazgo tecnológico y digital, y trabajan con visión estratégica sobre un modelo de negocio sustentado en tendencias de mercado claras”.

Existe la posibilidad de realizar una contratación telefónica de forma que el usuario que presta el consentimiento reciba un PDF que recoge las condiciones de contratación y en el que se incorpora una herramienta de escucha de audio con la que puede escucharse a sí mismo aceptando la oferta y, por tanto, perfeccionando el contrato.

De esta forma puede acabar esa costumbre de los call center de contratación a distancia que se quedan con al grabación pero no se la dan al propio usuario, forzando a que la transacción sea asimétrica.

Gracias a la firma biométrica de voz (firma vocal) se recupera la simetría probatoria de los contratos escritos, y, por tanto la “igualdad de armas” en caso de litigio.

Para poder gestionar la firma vocal, no solo es importante que el motor biométrico sea potente (con buenas tasas de falsas aceptaciones y falso rechazos), sino que la información se cifre y se codifique adecuadamente para preservar su valor probatorio futuro.

Y si la gestión de firma vocal está alineada con la definición de firma electrónica avanzada que se incluye en el artículo 26 de EIDAS (Reglamento UE 910/2014), podrá beneficiarse de la admisibilidad en juicio en cualquier país de la Unión Europea.

Contacte con EADTrust en el +34 91 7160555 si necesita acometer un proyecto de Firma biométrica de voz, y vea en qué podemos ayudarle. Si es un empresa que cuenta con tecnología biométrica propia, podemos ayudarle a ampliar su funcionalidad para la firma. Si es una empresa que la quiere adoptar, podemos recomendarle una de las soluciones que hemos auditado.

La contratación a distancia ha sido un reto jurídico durante muchos años hasta el punto que en el antiguo código de comercio (recogido en el Real Decreto de 22 de agosto de 1885) se reflejaba la posibilidad de la contratación a distancia en el contexto de lo que permitía la tecnología:

Art. 51.

Serán válidos y producirán obligación y acción en juicio los contratos mercantiles, cualesquiera que sean la forma y el idioma en que se celebren, la clase a que correspondan y la cantidad que tengan por objeto, con tal que conste su existencia por alguno de los medios que el Derecho civil tenga establecidos. Sin embargo, la declaración de testigos no será por sí sola bastante para probar la existencia de un contrato cuya cuantía exceda de 1.500 pesetas, a no concurrir con alguna otra prueba.

La correspondencia telegráfica sólo producirá obligación entre los contratantes que hayan admitido este medio previamente y en contrato escrito, y siempre que los telegramas reúnan las condiciones o signos convencionales que previamente hayan establecido los contratantes, si así lo hubiesen pactado

Tras la generalización de Internet se han publicado diferentes normas que ya dan cobertura legal a diferentes variantes de contratación a distancia, y de forma especialmente significativa las que tienen que ver con la firma electrónica.

Sin embargo, hasta muy recientemente no se había contemplado la posibilidad de que la contratación verbal (por ejemplo, por teléfono) tuviera la consideración de documento firmado electrónicamente.

Esta es la aportación clave de la firma de documentos de forma remota sólo con la voz.

Es previsible su uso en proyectos  para el ámbito financiero y  ámbitos de alta seguridad donde no sea factible o sea un inconveniente la utilización de medios físicos para proveer una firma digital.

Los mecanismos de firma “mediatos” como los certificados digitales requieren un soporte físico o lógico y las firmas manuscritas digitalizadas (que son mecanismos “inmediatos“) requieren dispositivos idóneos para la captación de la firma.

La posibilidad de usar la voz en la firma electrónica, aporta un mecanismo de firma de tipo “inmediato”, es decir, que implica su realización por el propio firmante, pero no requiere dispositivos ni soportes adicionales.

El Reglamento (UE) Nº 910/2014, conocido como EIDAS, que es el marco común europeo que define al validez de las firmas electrónicas, acoge la posibilidad de firma con la voz, con su definición del artículo 26 para la firma electrónica avanzada.

La firma vocal aporta además una alta seguridad en la identificación e inviolabilidad ante copias e imitaciones, lo que ha hace apta donde se requieren altos niveles de seguridad.

Esta tecnología aporta una gran ventaja a los clientes, que son típicamente la parte más débil de los contextos de contratación, ya que les proporciona simetría probatoria.

Es decir, que los clientes que contraten mediante la voz con entidades que adopten estas plataformas recibirán su contrato en formato PDF  incluyendo su firma vocal y con las mismas evidencias digitales con las que cuente la entidad, y, por tanto, con la misma capacidad probatoria que la otra parte contratante.

Desde el punto de vista de la entidad que lo implemente, aporta un sustancial ahorro en costes ya que no requiere la emisión de certificados, ni la consecuente gestión de renovaciones, ni la consulta de certificados revocados, ni la custodia en un tercero de confianza del documento firmado.

Estos servicios se pueden emplear para firmar electrónicamente contratos y otros documentos, tanto de forma presencial como a distancia, captando la firma vocal del cliente (voz) y vinculando su consentimiento en documentos electrónicos de modo que éstos tengan el máximo valor legal y cumplan con las mejores prácticas sectoriales.

Posibles casos de uso pueden ser:

  • Firma de contratos
  • Prestación de consentimiento informado en contextos médicos
  • Firmas de reclamaciones de clientes
  • Firmas sujetas a la normativa MIFID 2 (lectura y conformidad de las cláusulas del riesgo de la operación).
  • Contratación de servicios de telecomunicaciones
  • Onboarding para Entidades de Dinero Electrónico y Entidades de Pago

EADTrust es la entidad pionera que ha definido los requisitos para desarrollar la firma electrónica remota mediante la biometría de voz con validez jurídica.

El desarrollo de este tipo de firma electrónica permitirá a los ciudadanos comenzar a usar la firma biométrica vocal en sus trámites con la Administración Pública y con las entidades privadas que la implementen. Todo ello de forma segura, en persona o a distancia, por teléfono, o desde el propio ordenador o smartphone.

Las previsiones apuntan a que cerca del 50% de los trámites se hagan telefónicamente o por Internet.

Con la digitalización de la administración que aplica a las empresas la condición de sujetos obligados, el 100% de las pymes (por sí mismas o gracias a los mecanismos de representación que permiten que las gestiones las realicen sus asesores) y grandes empresas utilizan a día de hoy la firma digital.

Sin embargo, todavía queda un gran porcentaje de ciudadanos que no se relacionan telemáticamente con las administraciones. Se estima que solo un 23% de los ciudadanos hacen uso del DNI electrónico o de otro tipo de certificados.

Gracias a la firma por biometría vocal (y también a la firma electrónica digitalizada) que permitirá dejar constancia de la voluntad de los ciudadanos de que los funcionarios habilitados definidos en la Ley 39/2015 realicen transacciones y trámites administrativos en su interés cabe esperar un crecimiento de trámites que constarán como digitales desde el principio sin requerir el mantenimiento del papel para recoger las constancias  de la prestación del consentimiento de los ciudadanos.

De lo que no cabe duda es de que será el sistema que conlleve mayor facilidad de uso.

Al igual que la firma digitalizada ológrafa, la firma vocal garantiza con técnicas criptográficas que la identidad de la persona que presta el consentimiento está vinculada a un documento electrónico y que este no ha sido modificado posteriormente.

EADTrust es una empresa especializada en el uso de tecnologías criptográficas para lograr la digitalización de procesos de todo tipo y ayuda a diseñar las mejores soluciones para cada caso, tanto el ámbito privado como en el público. También audita soluciones de terceros, como es el caso de los sistemas de firma vocal.

Los testamentos se clasifican en dos clases:

  • escritos y
  • expresados de viva voz

Esta expresión latina del derecho romano procede de un tratado sobre herencias, testamentos y sucesiones.

El testamento requería de 7 testigos (y uno adicional cuando revestía la forma escrita y el testador no sabía escribir, siendo el octavo el que lo ponía por escrito). Pero la expresión solemne ante testigos sumarizando las posesiones y nombrando (literalmente) herederos de viva voz durante muchos años se denominó testamento nuncupativo.

Una variante del testamento declarado de forma oral podía posteriormente fijarse de forma escrita, lo que daba dos nuevas variantes, con escrito y sin escrito.

Al testamento nuncupativo se le llamaba abierto porque otra variante, el cerrado, escrito del puño y letra del testador o del octavo testigo, podía contener la declaración de herederos sin que los testigos conocieran su contenido. El testamento cerrado  e indefectiblemente escrito debía dejar suficiente espacio para que los siete testigos pusieran sus firmas o lazaran sus cordeles para fijar sus sellos. El testamento escrito se denomina también hológrafo.

En la actualidad la criptografía y la biometría son dos tecnologías que permiten fijar en un documento PDF la declaración de conformidad con lo firmado expresada de viva voz, de forma que el documento contenga el clausulado completo de un contrato de igual forma que el que se obtiene en otras formas de contratación. La vinculación del firmante con lo firmado cumpliendo los requisistos del artículo 26 del EIDAS da lugar a una firma electrónica nuncupativa. O dicho de otra forma, una firma electrónica vocal.

Tags:

firma-vocal-2017

En la Ley 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores se indican varias ideas importantes:

En la comercialización a distancia de los servicios financieros, deberá quedar constancia de las ofertas y la celebración de los contratos en un soporte duradero. Por soporte duradero se entiende todo instrumento que permita al consumidor almacenar la información dirigida personalmente a él, de modo que pueda recuperarla fácilmente durante un período de tiempo adecuado para los fines para los que la información está destinada y que permita la reproducción sin cambios de la información almacenada.

En el caso de comunicación a través de telefonía vocal, se observarán las siguientes normas:

a) al comienzo de toda conversación con el consumidor se indicará claramente la identidad del proveedor y el fin comercial de la llamada iniciada por el proveedor;

b) previa aceptación expresa del consumidor, sólo deberá suministrarse la información siguiente:

  1. la identidad de la persona en contacto con el consumidor y su vínculo con el proveedor;
  2. una descripción de las características principales del servicio financiero;
  3. el precio total que debe pagar el consumidor al proveedor del servicio financiero, incluidos todos los impuestos pagados a través del proveedor o, cuando no se pueda indicar un precio exacto, la base del cálculo que permita al consumidor comprobar el precio;
  4. indicación de que pueden existir otros impuestos o gastos que no se paguen a través del proveedor o que no los facture él mismo;
  5. la existencia o inexistencia de un derecho de desistimiento, de conformidad con el artículo 10 de la Ley 22/2007 y, de existir tal derecho, su duración y las condiciones para ejercerlo, incluida la información relativa al importe que el consumidor pueda tener que abonar con arreglo al artículo 11 de la citada Ley;

c) el proveedor informará al consumidor acerca de la existencia de información adicional disponible previa petición y del tipo de información en cuestión.

El proveedor comunicará al consumidor todas las condiciones contractuales, así como la información contemplada en la Ley, en soporte de papel u otro soporte duradero accesible al consumidor, con suficiente antelación a la posible celebración del contrato a distancia o a la aceptación de una oferta y, en todo caso, antes de que el consumidor asuma las obligaciones mediante cualquier contrato a distancia u oferta.

Corresponderá al proveedor la carga de la prueba del cumplimiento de las obligaciones que le incumban al amparo de la citada Ley, en materia de información al consumidor, así como del consentimiento del consumidor para la celebración del contrato y, cuando proceda, para su ejecución.

Los únicos sistemas que permiten cumplir de forma adecuada la Ley 22/2007 a través de la voz son los que recogen la prestación de consentimiento del consumidor y la incluyen en el mismo soporte duradero que se entrega al cliente, de forma que la prueba del consentimiento no solo la preserva el proveedor, sino que también queda a disposición del consumidor.

Si en el soporte duradero se cumplen también los requisitos del artículo 26 del Reglamento UE 910/2014 que regula la firma electrónica, nos encontramos ante una firma electrónica avanzada.

EAD Trust parte de un elaborado check list de requisitos para auditar soluciones, plataformas e implementaciones de firma electrónica vocal y a las que superan los criterios de auditoría les otorga un sello de calidad.

En 2017, los requisitos básicos se resumen en estos 10 puntos:

  1. Constancia de la prestación del consentimiento del firmante respecto de un documento por su propia voz y vinculación de la evidencia con el documento
  2. Resistencia a simulaciones de voz pregrabadas y sintetizadores de voz por posibles suplantadores.
  3. Simetría probatoria. Disponibilidad del documento para el firmante de forma inmediata y de los medios de prueba a un coste semejante al que tendría en papel la prueba sobre una firma manuscrita.
  4. Soporte duradero. Persistencia del documento para que las partes puedan probar la identidad de los firmantes y el contenido del documento en cualquier momento futuro.
  5. Posibilidad de comprobar la firma vocal y el contenido del documento por el firmante de forma sencilla, con una versión degradada de lo pronunciado por el firmante.
  6. Imposibilidad de extraer la voz grabada en alta calidad por parte de la entidad que aplica la tecnología y de incrustar la firma vocal en otros documentos.
  7. Posibilidad de comparar la voz grabada en alta calidad con otras indubitadas en un contexto forense y de resolución de controversias.
  8. Posibilidad de generar documentos híbridos, en papel y electrónicos.
  9. Disponibilidad de información para los firmantes o sus representantes legales respecto a la forma de aportar la prueba y analizarla en un contexto litigioso.
  10. Protección de la información conforme a la LOPD. Existencia de un procedimiento de detección y notificación a la autoridad de protección de datos de incidentes de seguridad que afecten a datos de carácter personal.

La solución Firvox de Biometric Vox permite la firma electrónica avanzada tal como la define el Reglamento Europeo UE 910/2014 (EIDAS), con la particularidad de incluir en ella la viva voz del firmante captada en el momento en que prestó el consentimiento, y con la posibilidad de aplicar las normas procesales que ya prevén la posibilidad de aportar informes periciales que diriman la controversia si alguna de las partes impugna una firma.

Al quedar la firma electrónica embebida en un documento PDF, el firmante recibe una información contractual tan completa como la que recibiría de firmar de su puño y letra un contrato en soporte papel, por lo que no tendrá ningún sentido en el futuro que las contrataciones telefónicas omitan aspectos tan importantes de la seguridad jurídica.

La solución ha sido la primera evaluada por los especialistas de EADTrust que han otorgado el sello de calidad de firma vocal a la plataforma tecnológica, tras comprobar el cumplimiento por parte de la solución de un larga relación de requisitos de seguridad técnica y jurídica según el modelo de mejores prácticas de contratación presencial y a distancia definido por la entidad para preservar con la mayor calidad probatoria la prestación del consentimiento verbalizada por el firmante.

La novedad ha sido recogida por diferentes medios de comunicación durante octubre de 2016 lo que ha dado lugar a diversos titulares:

 

La entidad Biometric Vox ha recibido la homologación de su sistema FirVox ver. 1.0 en el marco del Esquema de Firma Vocal Avanzada impulsado por European Agency of Digital Trust. El código de homologación es el FV-2016-001

El Sistema auditado es una Plataforma de Servicios de Firma Electrónica Avanzada en la definición del Reglamento Europeo UE 910/2014 (#eIdAS) que prevé el uso de la voz para la gestión de funciones de contratación y firma en diferentes contextos de uso.

Servirá para firmar electrónicamente contratos y otros documentos, de forma presencial y a distancia, captando la firma vocal del cliente y vinculando su consentimientos en documentos electrónicos de modo que en el caso de los contratos, estos tengan el máximo valor legal y cumplan con las mejores prácticas sectoriales.

El Esquema de Firma Vocal Avanzada está documentado mediante el sistema de gestión de evaluación de conformidad de TCAB (Trust Conformity Assessment Body) y la Auditoría la ha llevado a cabo EAD Trust que es una de las entidades homologadas por TCAB para realizar este tipo de auditorías.

En Murcia existe un ecosistema de empresas muy tecnológicas en cuyo contexto nació Biometric Box que ha sido la entidad impulsora de trabajos realizados por investigadores procedentes de la Universidad de Murcia que han desarrollado las tecnologías biométricas mas avanzadas basadas en Redes Neuronales, que son la clave de un sistema de contratación por voz  pionero en el mundo.

El sistema Firvox desarrollado por Biometric Vox da respuesta al reto de permitir que los propios intervinientes que contratan verbalmente reciban sus contratos en formato electrónico con la constancia de su voz prestando el consentimiento  y con el clausulado completo del contrato por escrito.

De esta forma se devuelve el equilibrio al consumidor respecto a la posibilidad de demostrar el contenido de un contrato y de quien lo suscribe, ya que garantiza que la prueba del contrato no esté solo a disposición de la entidad que adopta el sistema de contratación por voz.

El nuevo sistema puede ser disruptivo para el sector de la contratación a distancia a través de “contact centers” porque resuelve todos los requisitos que marca la ley en la actualidad, en particular los relativos a la firma electrónica avanzada en el marco del #eIdAS (Reglamento europeo 910/2014) y además resuelve el mismo tipo de problemas que en soporte papel se resuelven con la firma manuscrita de los contratos.

Tags:

« Older entries