Signatura electrònica

manuscrita digitalitzada en

l’àmbit de la salut

27 de febrer 2015

Signatura Electrònica vs Signatura digital

Signatura electrónica

És un concepte jurídic, no una tecnología.

Article 3. Signatura electrònica i documents signats electrònicament.

1. La signatura electrònica és el conjunt de dades en forma

electrònica, consignades al costat d’altres o associades amb

aquestes, que poden ser utilitzades com a mitjà d’identificació del

signant.

Llei 59/2003 de Signatura Electrònica

Article 3. Definicions

10. “Signatura electrònica” dades en format electrònic annexats a

d’altres dades electròniques o associats de manera lògica amb

elles que utilitza el signatari per signar.

Reglament (UE) Nº 910/2014 relatiu a la identificació

electrònica i els serveis de confiança per les transaccions

electròniques al mercat interior (reIdAS)

Signatura Electrònica vs Signatura digital

Signatura digital

La signatura digital és una transformació matemàtica d’un document,

realitzada mitjançan una operació de xifratge asimètric amb una clau

privada d’una persona, freqüentment anomenat signatari.

…

És un concepte tècnic, referit a una tecnologia concreta, i es

diferencia del concepte legal de signatura, que tracta de ser neutral,

per donar cobertura a la signatura digital, però també a altres

tecnologies que serveixin per a les funcions de la signatura escrita.

A B C de la Signatura electrònica

Ignacio Alamillo

Signatura digital:

Dades annexades a unes altres, o a una transformació criptogràfica

d’aquestes, que permet al receptor comprovar el seu origen i integritat

i protegir-se d’una falsificació posterior.

ISO 7498-2 Information processing systems –

Open Systems Interconnection – Basic

Reference Model – Part2: Security Arquitecture

Marc Jurídic

1. Directiva 1999/93/CE – Marc Comunitari per la signatura

electrònica

2. Llei 59/2003 de Signatura Electrònica

3. Llei 11/2007 d’accés electrònic dels ciutadans als serveis públics

4. Real Decret 3/2010 - Esquema Nacional de Seguretat

5. Real Decret 4/2010 - Esquema Nacional d’Interoperabilitat

6. Normes Tècniques d’Interoperabilitat relatives al document

electrònic, Política de signatura i certificació, digitalització, etc.

Reglament (UE) Nº910/2014 del Parlament Europeu i del Consell, de 23

de juliol de 2014, relatiu a la identificació electrònica i als serveis de

confiança per a les transaccions eletròniques al mercat interior

Signatura Electrònica - reIdAS

Article 25. Efectes jurídics de la signatura electrònica

1. No es denegaran efectes jurídics ni admissibilitat com a prova en procediments

judicials a una signatura electrònica pel fet de ser una signatura electrònica o per

que no compleixi els requisits de la signatura qualificada.

2. Una signatura electrònica qualificada tindrà un efecte jurídic equivalent al d’una

signatura manuscrita.

3. Una signatura electrònica qualificada basada en un certificat qualificat emès a un

Estat membre serà reconeguda com a signatura electrònica qualificada a tots els

altres Estats membres.

Signatura Electrònica

Signatura Electrònica avançada

Signatura Electrònica avançada basada en

certificats qualificats

Signatura Electrònica qualificada

Signatura Electrònica - reIdAS

Article 26. Signatura electrònica avançada

Una signatura electrònica avançada complirà amb els següents requisits:

1. Estar vinculada al signatari de manera única

2. Permetre la identificació del signatari

3. Haver estat creada utilitzant dades de creació de signatura electrònica que el

signatari pot utilitzar, amb un alt nivell de confiança, sota el seu control exclusiu

4. Estar vinculada ales dades signades de manera que qualsevol modificació sigui

detectable.

Abans del 18 de Setembre la Comissió publicarà normes concretes

sobre formats de signatura avançada o mètodes de referència quan

s’utilitzin formats alternatius

Signatura biomètrica

Dades

biomètriques

identificatives

•Mecanisme de vinculació

•Garantia d’integritat

•D’altres garanties addicionals

Signatura biomètrica… és signatura avançada?

1. Estar vinculada al signatari de

manera única

2. Permetre la identificació del

signatari

3. Haver estat creada utilitzant

dades de creació de signatura

electrònica que el signatari pot

utilitzar, amb un alt nivell de

confiança, sota el seu control

exclusiu

3. Haver estat creada

utilitzant dades de creació

de signatura electrònica

que el signatari pot

utilitzar, amb un alt nivell

de confiança, sota el seu

control exclusiu

4. Estar vinculada a les

dades signades de manera

que qualsevol modificació

sigui detectable.

Article 26 -reIdAS

…però… és signatura avançada o no?

… i si considerem que el document és la digitalització

d’una signatura manuscrita?

3. Les administracions públiques poden obtenir imatges electròniques dels documents

privats aportats pels ciutadans, amb la seva mateixa validesa i eficàcia, a través de

processos de digitalització que en garanteixin l’autenticitat, la integritat i la

conservació del document imatge, del qual s’ha de deixar constància. Aquesta

obtenció es pot fer de forma automatitzada, mitjançant el segell electrònic

corresponent.

Article 30. Còpies electròniques

Llei 11/2007 - LAECSP

Serveis del Consorci AOC per donar garanties sobre la

vinculació entre document i dades biomètriques

Segells electrònics

• Són un dels dos mecanismes que proposa la Llei 11/2007 per l’actuació

administrativa automatitzada

• Es poden utilitzar per generar còpies autèntiques

• Vinculen el document amb una administració pública concreta

• reIdAS contempla l’ús de segells electrònics com a garantia d’origen i integritat de

les dades segellades

Segell de temps

• Dona garanties de que un document, i eventualment la seva signatura, existien en

un moment donat del temps

• És el mecanisme que s’utilitza pel manteniment de signatures

• reIdAS contempla l’ús de segells de temps com a garantia de vinculació d’unes

dades a un instant concret del temps, aportant proves sobre la seva existència en

aquest instant.

Signatura biomètrica – una proposta

Dades

biomètriques

identificatives

•Mecanisme de vinculació

+ Segell electrònic

+ Segell de temps

Quin seria el resultat?

• Dades biomètriques o

• Dades biomètriques transformades o

• Referència a les dades biomètriques

que custòdia un tercer de manera

segura

• ….

• Signatura amb Segell electrònic

• Format avançat (PAdES)

• Signatura protegida amb segell de

temps

Validació de signatures manuscrites digitalitzades

Dades

biomètriques

identificatives Pèrit Calígraf

Mecanisme de

Vinculació Depèn de la solució

Signatura Segell

electrònic PSIS / @firma