GADD
Firma biométrica y descifrado de clave
Servicio de firma biométrica cifrada certificada y proceso de descifrado de clave de acceso
Este servicio permite firmar documentos y formularios PDF con una firma biométrica capturada mediante una tableta con puntero avanzado.
Todo el proceso se realiza a través de una aplicación móvil (disponible en Android) que realiza la captura biométrica, cifrado, incorporación de metadatos y sellado digital.
Proceso de firma biométrica cifrada certificada
-
01.
Obtención del documentoSe obtiene el documento a firmar con sus metadatos y se visualiza en el dispositivo.
-
02.
Entrega al interesadoEl documento se entrega a la persona interesada para que lea su contenido.
-
03.
MetadatosSe cumplimentan los metadatos solicitados en pantalla, solo en el caso de que proceda.
-
04.
Firma biométricaLa persona interesada realiza la firma biométrica con el puntero sobre la pantalla del dispositivo.
-
05.
Datos biométricos y hashSe generan los datos biométricos en formato ISO/IEC 19794-7:2014 así como el resumen (hash) del documento y se almacenan dentro del PDF firmado.
-
06.
Clave y cifrado de datosSe cifra la clave simétrica utilizada con clave pública del certificado y se incorpora al diccionario de metadatos del documento.
-
07.
Metadatos adicionalesSe incorporan metadatos adicionales al diccionario de metadatos del documento.
-
08.
Firma certificadaSe firma automáticamente el documento con un certificado digital de sello de órgano para preservar la integridad de su contenido y metadatos.
-
09.
Se genera documento LTVSe incorpora al diccionario de firmas del documento la respuesta OCSP del certificado anterior y un sello de tiempo de la TSA asociada al servicio con objeto de generar un documento LTV.
Proceso de descifrado de datos biométricos
-
01.
Solicitud de accesoUn tercero realiza la solicitud de acceso a los datos biométricos de un documento, siguiendo las instrucciones del procedimiento que se encuentra definido en la URL del metadato PdfNameGMBIOSDataRequestDescrip asociado al documento firmado.
-
02.
Verificación de accesoLa entidad emisora del documento verifica el derecho del solicitante al acceso a sus datos biométricos.
-
02.
Permiso de accesoResolución positiva motivada del órgano competente de la administración emisora del documento firmado biométricamente.
-
03.
Autorización del descifradoSe envían los metadatos del documento PDFNameGMBIOSCipherCertDescrip al PSEC que custodia la clave privada. Se autorizando así el descifrado y se pone a disposición del solicitante la clave de acceso a los datos biométricos.
-
04.
Descifrado de la claveSe ejecuta el proceso de descifrado de la clave de acceso por el prestador de servicios electrónicos de confianza.
-
05.
Envío de la claveSe envía la clave de acceso descifrada al correo electrónico del solicitante con las instrucciones de acceso a los datos.
-
06.
Descarga de la aplicaciónEl solicitante descarga, de la URL indicada, la aplicación que realiza el descifrado.
-
07.
Carga del documentoSe carga en la aplicación el documento firmado biométricamente y se introduce la clave de acceso remitida por el PSEC.
-
08.
DescifradoSe produce el descifrado de los datos biométricos y se guardan en un fichero XML con el nombre indicado por el usuario.
