¿Qué datos biométricos recabamos del proceso de firma avanzada biométrica?
Básicamente son los que marca el estándar indicado en la ISO/IEC 19794-7: presión, inclinación, velocidad e inclinación del trazo.
¿Dónde almacenamos la información que recabamos del proceso?
La información queda incrustada en el propio documento de firma.
¿La información que recogemos está pseudoanonimizada?
No, está asociada al firmante.
¿Es un registro único el que se guarda y en él aparecen todos los datos relativos a la firma?
No se forma ni un registro ni un fichero de datos. Se "almacenan en el documento firmado".
¿Qué dispositivos permiten extraer datos biométricos?
Aquellos que están homologados y certificados bajo el estándar ISO/IEC 19794-7.
Por firma avanzada biométrica que permite la identificación unívoca del firmante ¿se entiende también un garabato hecho con el dedo o lo que realmente identifica a la persona es la combinación de los datos biométricos con el resto de información que se almacena?
La solución de Signaturit permite identificar al firmante mediante varios factores combinados.
➢ Mediante el registro del correo electrónico personal a través del cual se ha procedido a la firma del documento y de todas las evidencias relativas a la dirección IP, hora, geolocalización y el tipo de dispositivo.
➢ Mediante la serie de información sobre la firma de los usuarios que recoge la solución, siempre que el dispositivo lo permita:
➢ Mediante la confirmación de la firma con un código OTP enviado al dispositivo móvil del firmante. Teniendo en cuenta que el uso de dichos dispositivos es personal, existe una presunción de que su titular es el firmante.
Todos esos factores combinados permiten identificar al firmante con un alto grado de fiabilidad: los factores biométricos ofrecen seguridad respecto de la identificación del firmante ya, que son inherentes a la persona y por tanto únicamente la misma persona podría reproducirlos al idéntico en el mismo contexto.