IMPLANTACIÓN DE LA FIRMA BIOMÉTRICA EN EL SERVICIO DE ACTIVACIÓN LABORAL DE LANBIDE 1. INTRODUCCIÓN 1.1. Marco normativo La LEY 59/2003, de 19 de diciembre, de firma electrónica (BOE 20.12.03) regula y marca las condiciones para la firma sin papel, es decir para la firma electrónica. La Ley, está basada en la Directiva 1999/93/CE del Parlamento Europeo, del 13 de diciembre de 1999, y establece un marco común para la firma electrónica, y viene a sustituir al antiguo Real Decreto Ley 14/1999, sobre firma electrónica, en vigor desde el 17 de septiembre. El objetivo de estas leyes es "fomentar la rápida incorporación de las nuevas tecnologías de seguridad de las comunicaciones electrónicas en la actividad de las empresas, los ciudadanos y las Administraciones públicas". Se espera que mediante estas leyes, la firma electrónica adquiera pronto una mayor importancia y extensión en Europa. 1.2. La firma biométrica Uno de los sistemas biométricos que más se acerca al paradigma de alta seguridad y bajo coste, que se une a los beneficios que ya por si misma presenta la tecnología de firma electrónica es el reconocimiento biométrico de rasgos caligráficos de la firma. Con los modernos dispositivos que permiten establecer parámetros de presión y velocidad del trazo se pueden obtener patrones que resultan de una gran eficacia y que unidos a mecanismos de generación de firma electrónica hacen virtualmente infalible cualquier validación de cualquier firma producida mediante este procedimiento. Por otra parte, los dispositivos de recogida de firmas no representan un coste excesivo y finalmente, el producto resultante de la firma biométrica combinada con la firma electrónica resulta en un ahorro en costes derivados del consumo, almacenamiento y manipulación del papel. 2. OBJETIVOS PARA LANBIDE 2.1. Firma digital basada en tabletas Este objetivo de esta colaboración es el de integrar una solución para firmar electrónicamente documentos en los procesos de firma manuscrita de Lanbide. Estos documentos se generan en formato PDF desde la aplicación corporativa, centralizada en los servidores de Lanbide y distribuida a oficinas propias y colaboradores por medio del portal web de Orientación Laboral. Se estima un volumen aproximado de 20.000 documentos mensuales, de diferente tipología, que se firmarían en aproximadamente 200 puestos PC con sistema operativo Windows. En un futuro, la firma biométrica se podría aplicar a otros procesos. El objetivo perseguido sería el siguiente proceso: cuando la Persona realiza la solicitud, el operador completa los datos correspondientes y se genera un documento en formato PDF. Se activa la tableta y se firma el documento generado. El documento resultante se archiva en el propio servidor con la mínima intervención del operador y del firmante. Página 1 de 5
2.2. Alcance Se propone, aplicar la firma digitalizada en las Áreas de Orientación e Inserción Laboral. Posteriormente se prevé implantar la solución en el resto de oficinas de Lanbide. Se estima que serán necesarias unas 200 tablets. El proyecto se centraría en el siguiente proceso: generación, firma y archivo del documento que deban ser firmados por personal externo a Lanbide sin requerir un certificado digital del firmante (DNIe, ONA ). La solución debe ser extarpolable a cualquier tipo de documentos. Operativa actual: A un demandante de empleo se le pueden generar uno o varios documentos. Actualmente el aplicativo genera el documento base. A continuación dicho documento se imprime en soporte papel para proceder a firmarse por ambas partes (orientador/a y orientado/a). Posteriormente (no tiene por qué ser en ese mismo momento), la orientadora escanea el documento firmado y ya en formato electrónico sube al aplicativo el documento firmado. 3. DESCRIPCIÓN DE LA SOLUCIÓN PROPUESTA 3.1. Descripción funcional La solución de firma digitalizada debe integrarse en la aplicación corporativa de Lanbide (entrono web). En el entorno de Lanbide, los diferentes trámites dan lugar a documentos que se generan en una aplicación corporativa centralizada. Esta aplicación se encuentra distribuida mediante una arquitectura web. La solución de firma digitalizada se integraría con la plataforma web de Lanbide. Cada puesto PC cliente, desde donde se gestionan dichos trámites, cuenta por tanto con acceso a los documentos para su firma, y tendrá conectada una tableta Wacom STU-500 al puerto USB. El operador, en el momento en que necesita firmar un documento, invocará a la función correspondiente y se activará la tableta quedando en espera para proceder a la firma. La solución de firma digitalizada, activa la tableta y queda a la espera de rubricar la firma. En este momento, la tableta puede mostrar algunos datos básicos para facilitar la comprensión del documento. Asimismo, al activarse, la propia tableta muestra una pantalla personalizable. En la tableta se pueden mostrar diferentes botones. Típicamente, aceptar, imprimir y cancelar. En pantalla, el operador no debe salir del entorno de aplicación. Se abrirá una ventana en la que se puede visualizar en tiempo real el trazado de la rúbrica realizado por el firmante. Esta ventana permitirá al operador controlar la calidad de la firma. Página 2 de 5
El operador en función de la calidad de la rúbrica mostrada, podrá controlar si acepta la firma o borra los datos de la pantalla (web y tableta). Por otro lado, también tiene la posibilidad de cancelar el proceso de firma. Como resultado de la firma, los datos biométricos recogidos de la tableta quedan asociados al documento de forma segura, con las máximas garantías que imposibiliten su extracción. El momento de la firma podrá ser recogido desde un servidor de tiempo externo (TimeStamp). Se repetiría el proceso de firma para recoger firmas consecutivas. El gráfico de la firma manuscrita se fijará en la ubicación adecuada y con el tamaño especifico del formulario. El PDF debidamente firmado es devuelto a la aplicación de gestión para su almacenamiento y/o consulta. Debido al contenido de datos personales de la mayoría de los documentos, estos se mantienen siempre en el entorno de Lanbide. No se prevé la posibilidad de enviar dichos documentos a terceras entidades para la generación y/o verificación de firmas. 3.2. Validez jurídica de la firma digitalizada Como ya se ha comentado con anterioridad, la solución de firma digitalizada debe garantizar la validez del documento firmado. Desde el punto de vista jurídico, se debe poder afirmar que la firma digitalizada realizada puede equipararse a la firma electrónica avanzada tal y como viene descrita en el artículo 3.2 de la Ley 59/2003. La solución de firma digitalizada debe considerarse jurídicamente como un sistema de producción de firma electrónica avanzada basada en un dispositivo seguro de creación de firma electrónica. Las firmas manuscritas capturadas a través de la firma digitalizada tienen la equivalencia y eficacia jurídica de la firma electrónica avanzada. Los datos biométricos capturados por la solución deben ser considerados y tratados como datos de carácter personal a los efectos de la Ley Orgánica 15/1999 y su Reglamento de desarrollo. 3.3. Seguridad del proceso, validez del documento Una solución de firma digitalizada debe asegurar el proceso de firma y debe proporcionar seguridad en cuestiones como: Garantizar que los datos biométricos no puedan ser capturados ni utilizados por personas no autorizadas. Asegurar la vinculación entre los datos biométricos (la firma manuscrita) y el documento. Garantizar que la firma digital no pueda ser manipulada o insertada en otro documento diferente. El documento no podrá ser manipulado después de haber sido firmado. Garantizar que el documento ha sido firmado dentro del entorno corporativo de Lanbide Los datos biométricos deben contener, mínimamente, la velocidad de cada trazada y la presión ejercida en cada punto sobre el lector con 512 puntos de presión. En cuanto a la firma del documento, para que éste tenga validez jurídica en soporte electrónico, debe garantizar cuestiones como: Debe garantizar autenticidad e integridad La autenticidad queda garantizada por la calidad de los datos biométricos capturados Los datos no deben ser accesibles ya que están especialmente protegidos por la LOPD Página 3 de 5
Para garantizar la integridad el documento debe ser firmado electrónicamente de forma automática una vez recogidos en él los datos del firmante. 3.4. Características del hardware propuesto para el proyecto Para este proyecto se ha seleccionado el dispositivo de captura STU 500 de Wacom. Página 4 de 5
3.5. Características técnicas de la solución tecnológica Lanbide se plantea la implantación del sistema de firma digitalizada en todas las oficinas, centros de orientación y/o entidades colaboradoras donde se recoge la firma de clientes. Tal y como ya se ha comentado anteriormente, el objetivo final es la eliminación de todo el papel generado en la organización para la recogida de firmas de los clientes. Se detalla a continuación las características técnicas de la solución informática a implantar y los distintos servicios añadidos al servicio a contratar: Aplicación software de firma digitalizada para 200 puestos y un número aproximado de 300.000 documentos firmados anuales. Desarrollos necesarios para la integración de la solución en la aplicación web de Orientación e Intermediación de Lanbide. Formación y trasvase de conocimiento en el manejo de la solución. Documentación funcional y técnica de la solución. Interlocución con el Equipo de desarrollo de Lanbide para la integración de las soluciones propuestas en los diferentes flujos de trabajo. Página 5 de 5