Los datos biométricos de firma del interesado son cifrados generando un hash según el estándar ISO/IEC 19794-7:2007 y firmados mediante un sistema de clave simétrica con un certificado de clave pública de un prestador de servicios de confianza en el documento objeto de firma por el interesado quedando por tanto almacenados en ese documento.
Adicionalmente al documento se le aplica la firma de un sello de tiempo de un prestador de servicio de confianza, que protege el documento y el resto de evidencias generadas durante el proceso de firma de modificaciones posteriores, trazando todos los cambios que se realicen en el mismo, durante el proceso de firma en el caso de que hubiera mas firmantes.
El documento donde se han incorporado los datos de firma biométrica, se almacena por defecto en los servidores de Signaturit, quedando a disposición del usuario y de los firmantes según el caso de uso.
La solución de Signaturit permite identificar al firmante mediante los siguientes factores combinados:
- Mediante el registro del correo electrónico personal a través del cual se ha procedido a la firma del documento y de todas las evidencias relativas a la dirección IP, hora, geolocalización y el tipo de dispositivo.
- Mediante la serie de información sobre la firma de los usuarios que recoge la solución, siempre que el dispositivo lo permita:
• Coordenada x
• Coordenada Y
• Presión (p)
• Instante de tiempo (t)
En función de la capacidad de recogida de presión del dispositivo, los algoritmos procesan estos datos para obtener ciertos datos biométricos de la firma.
Los algoritmos usan una combinación de diferentes técnicas para el reconocimiento de patrones y de variables a lo largo del tiempo o del espacio.
Los datos calculados para crear el patrón son los siguientes:
• Aceleración.
• Velocidad (en las diferentes coordenadas).
• Vuelo del lápiz.