Homologación

You are currently browsing the archive for the Homologación category.

La entidad Biometric Vox ha recibido la homologación de su sistema FirVox ver. 1.0 en el marco del Esquema de Firma Vocal Avanzada impulsado por European Agency of Digital Trust. El código de homologación es el FV-2016-001

El Sistema auditado es una Plataforma de Servicios de Firma Electrónica Avanzada en la definición del Reglamento Europeo UE 910/2014 (#eIdAS) que prevé el uso de la voz para la gestión de funciones de contratación y firma en diferentes contextos de uso.

Servirá para firmar electrónicamente contratos y otros documentos, de forma presencial y a distancia, captando la firma vocal del cliente y vinculando su consentimientos en documentos electrónicos de modo que en el caso de los contratos, estos tengan el máximo valor legal y cumplan con las mejores prácticas sectoriales.

El Esquema de Firma Vocal Avanzada está documentado mediante el sistema de gestión de evaluación de conformidad de TCAB (Trust Conformity Assessment Body) y la Auditoría la ha llevado a cabo EAD Trust que es una de las entidades homologadas por TCAB para realizar este tipo de auditorías.

En Murcia existe un ecosistema de empresas muy tecnológicas en cuyo contexto nació Biometric Box que ha sido la entidad impulsora de trabajos realizados por investigadores procedentes de la Universidad de Murcia que han desarrollado las tecnologías biométricas mas avanzadas basadas en Redes Neuronales, que son la clave de un sistema de contratación por voz  pionero en el mundo.

El sistema Firvox desarrollado por Biometric Vox da respuesta al reto de permitir que los propios intervinientes que contratan verbalmente reciban sus contratos en formato electrónico con la constancia de su voz prestando el consentimiento  y con el clausulado completo del contrato por escrito.

De esta forma se devuelve el equilibrio al consumidor respecto a la posibilidad de demostrar el contenido de un contrato y de quien lo suscribe, ya que garantiza que la prueba del contrato no esté solo a disposición de la entidad que adopta el sistema de contratación por voz.

El nuevo sistema puede ser disruptivo para el sector de la contratación a distancia a través de “contact centers” porque resuelve todos los requisitos que marca la ley en la actualidad, en particular los relativos a la firma electrónica avanzada en el marco del #eIdAS (Reglamento europeo 910/2014) y además resuelve el mismo tipo de problemas que en soporte papel se resuelven con la firma manuscrita de los contratos.

Tags:

EADTrust (European Agency of Digital Trust) desarrolla el marco formal de auditoría y evaluación de sistemas de firma electrónica avanzada en el contexto regulatorio marcado por el Reglamento Europeo UE 910/2014 (#eIdAS).

Como consecuencia de la toma en consideración de nuevos requisitos a incorporar en la metodología desarrollada, se ha redefinido el decálogo que recoge los principios básicos que deberán cumplir los sistemas evaluados a partir del año 2016.

Entre los aspectos sobre los que se realiza la auditoría, cabe destacar que los sistemas deberán cumplir los siguientes principios:

  1. Constancia de la prestación del consentimiento del firmante respecto de un documento por su propia voz y vinculación de la evidencia con el documento
  2. Resistencia a simulaciones de voz pregrabadas y sintetizadores de voz por posibles suplantadores.
  3. Simetría probatoria. Disponibilidad del documento para el firmante de forma inmediata y de los medios de prueba a un coste semejante al que tendría en papel la prueba sobre una firma manuscrita.
  4. Soporte duradero. Persistencia del documento para que las partes puedan probar la identidad de los firmantes y el contenido del documento en cualquier momento futuro.
  5. Posibilidad de comprobar la firma vocal y el contenido del documento por el firmante de forma sencilla, con una versión degradada de lo pronunciado por el firmante.
  6. Imposibilidad de extraer la voz grabada en alta calidad por parte de la entidad que aplica la tecnología y de incrustar la firma vocal en otros documentos.
  7. Posibilidad de comparar la voz grabada en alta calidad con otras indubitadas en un contexto forense y de resolución de controversias.
  8. Posibilidad de generar documentos híbridos, en papel y electrónicos.
  9. Disponibilidad de información para los firmantes o sus representantes legales respecto a la forma de aportar la prueba y analizarla en un contexto litigioso.
  10. Protección de la información conforme a la LOPD. Existencia de un procedimiento de detección y notificación a la autoridad de protección de datos de incidentes de seguridad que afecten a datos de carácter personal.

Como recordatorio, se indica a continuación el contenido del decálogo en el modelo de auditoría anterior:

  1. Captura de elementos biométricos dinámicos de la firma vocal y asociación criptográfica a un documento electrónico concreto.
  2. Gestión de evidencias electrónicas de la prestación del consentimiento.
  3. Imposibilidad de incrustar la firma vocal en documentos diferentes del que aceptó el usuario.
  4. Integridad demostrable de los documentos y de la información biométrica
  5. Confidencialidad de los datos biométricos y protección de la información conforme a la LOPD
  6. Posibilidad de comprobar la firma por el titular
  7. Simetría probatoria
  8. Soporte duradero
  9. Existencia de procedimiento de gestión de controversias que prevé la actuación de terceros de confianza y peritos informáticos y de otras especialidades
  10. Existencia de un procedimiento de detección y notificación a la autoridad de protección de datos de incidentes de seguridad que afecten a datos de carácter personal.

Los principios recogidos con anterioridad siguen siendo aplicables en el nuevo decálogo, que los refleja de forma diferente.

Además las entidades de auditoría y evaluación de la conformidad han desarrollado un checklist más extenso que recoge de forma detallada los múltiples requerimientos a cumplir.