Firma biométrica y descifrado de clave

Servicio de firma biométrica cifrada certificada y proceso de descifrado de clave de acceso

Este servicio permite firmar documentos y formularios PDF con una firma biométrica capturada mediante una tableta con puntero avanzado.

Todo el proceso se realiza a través de una aplicación móvil (disponible en Android) que realiza la captura biométrica, cifrado, incorporación de metadatos y sellado digital.

Servicio de firma biométrica cifrada certificada y proceso de descifrado de clave de acceso

Proceso de firma biométrica cifrada certificada

  • 01.
    Obtención del documento

    Se obtiene el documento a firmar con sus metadatos y se visualiza en el dispositivo.

  • 02.
    Entrega al interesado

    El documento se entrega a la persona interesada para que lea su contenido.

  • 03.
    Metadatos

    Se cumplimentan los metadatos solicitados en pantalla, solo en el caso de que proceda.

  • 04.
    Firma biométrica

    La persona interesada realiza la firma biométrica con el puntero sobre la pantalla del dispositivo.

  • 05.
    Datos biométricos y hash

    Se generan los datos biométricos en formato ISO/IEC 19794-7:2014 así como el resumen (hash) del documento y se almacenan dentro del PDF firmado.

  • 06.
    Clave y cifrado de datos

    Se cifra la clave simétrica utilizada con clave pública del certificado y se incorpora al diccionario de metadatos del documento.

  • 07.
    Metadatos adicionales

    Se incorporan metadatos adicionales al diccionario de metadatos del documento.

  • 08.
    Firma certificada

    Se firma automáticamente el documento con un certificado digital de sello de órgano para preservar la integridad de su contenido y metadatos.

  • 09.
    Se genera documento LTV

    Se incorpora al diccionario de firmas del documento la respuesta OCSP del certificado anterior y un sello de tiempo de la TSA asociada al servicio con objeto de generar un documento LTV.

Metadatos adicionales

La mayoría de metadatos son generados automáticamente o facilitados por el servidor que sirve el documento a firmar. Algunos pueden ser cumplimentados por el usuario en el momento de la firma.


Los metadatos adicionales que se incorporan al documento relacionados con la firma biométrica son los siguientes:



  • PdfNameGMBIOSAppDescrip. Aplicación desde la que realiza la firma biométrica (gmPAdES). Se genera automáticamente.

  • PdfNameGMBIOSAppVerDescrip. Versión de la aplicación que realiza la captura y firma. Se genera automáticamente.

  • PdfNameGMBIOSAppAuthorDescrip. Fabricante de la aplicación utilizada. Se genera automáticamente.

  • PdfNameGMBIOSAppTargetSDKVerDescrip. Versión del SDK del SO (Android) con el que se encuentra compilada la aplicación. Se genera automáticamente.

  • PdfNameGMBIOSDevModelDescrip. Dispositivo desde el cual se realiza la captura de la firma. Se genera automáticamente.

  • PdfNameGMBIOSDevOSDescrip. Versión del sistema operativo sobre el que se ejecuta la aplicación de firma. Se genera automáticamente.

  • PdfNameGMBIOSDevBuildDescrip. Código de referencia del compilado/ensambaldo de la versión del sistema operativo desde la que se ejecuta la aplicación de firma. Se genera automáticamente.

  • PdfNameGMBIOSDevManufacturerDescrip. Fabricante del dispositivo desde el cual se realiza la firma. Se genera automáticamente.

  • PdfNameGMBIOSIDTypeDescrip. Tipo de documento de la persona que firma (NIF, NIE, Pasaporte, etc.). Puede ser suministrado por el servidor que envía el documento a firma o puede ser introducido por pantalla en el momento de la firma. Se admite que sea nulo.

  • PdfNameGMBIOSIDNumberDescrip. Número de documento de la persona que firma. Puede ser suministrado por el servidor que envía el documento a firma o puede ser introducido por pantalla en el momento de la firma. Se admite que sea nulo.

  • PdfNameGMBIOSIDNameDescrip. Nombre y apellidos de la persona que firma. Puede ser suministrado por el servidor que envía el documento a firma o puede ser introducido por pantalla en el momento de la firma. Se admite que sea nulo.

  • PdfNameGMBIOSControlEntityDescrip. Entidad u organismo que captura la firma biométrica. Puede ser suministrado por el servidor que envía el documento a firma o puede ser configurado en la aplicación de firma. Se admite que sea nulo.

  • PdfNameGMBIOSControlUnitDescrip. Unidad o departamento que captura la firma biométrica. Puede ser suministrado por el servidor que envía el documento a firma o puede ser configurado en la aplicación de firma. Se admite que sea nulo.

  • PdfNameGMBIOSControlNRefDescrip. Documento de identificación o código interno del empleado público o usuario ante el cual el interesado realiza la firma biométrica del documento. Puede ser suministrado por el servidor que envía el documento a firma o puede ser configurado en la aplicación de firma. Se admite que sea nulo.

  • PdfNameGMBIOSControlNameDescrip. Nombre y apellidos o referencia interna del empleado público o usuario ante el cual el interesado realiza la firma biométrica del documento. Puede ser suministrado por el servidor que envía el documento a firma o puede ser configurado en la aplicación de firma. Se admite que sea nulo.

  • PdfNameGMBIOSCipherCertDescrip. Clave pública del certificado con el que se cifran los datos biométricos. Se configura en la aplicación de firma.

  • PdfNameGMBIOSCipherNotaryDescrip. Autoridad de Certificación o Prestador de Servicios de Confianza que custodia la clave privada del certificado de cifrado. Puede ser suministrado por el servidor que envía el documento a firma o puede ser configurado en la aplicación de firma. Se admite que sea nulo.

  • PdfNameGMBIOSCipherSymKeyDescrip. Clave simétrica de cifrado de los datos biométricos cifrada a su vez con la clave pública de certificado. Se genera automáticamente.

  • PdfNameGMBIOSDataDescrip. Datos biométricos y hash del documento cifrados. Se genera automáticamente.

  • PdfNameGMBIOSDataCharSetDescrip. Juego de caracteres utilizado para la representación de los datos cifrados. Se genera automáticamente.

  • PdfNameGMBIOSDataEncodeDescrip. Algoritmo de cifrado de datos. Se genera automáticamente, pudiendo cambiar con nuevas versiones de la aplicación de firma.

  • PdfNameGMBIOSDataStandardDescrip. Estándar utilizado para la representación de los datos de la firma biométrica. Se genera automáticamente, pudiendo cambiar con nuevas versiones de la aplicación de firma.

  • PdfNameGMBIOSDataFileHashAlgoDescrip. Algoritmo utilizado para la obtención del resumen o HASH del documento firmado. Se genera automáticamente, pudiendo cambiar con nuevas versiones de la aplicación de firma.

  • PdfNameGMBIOSDataFormatDescrip. Formato utilizado para vincular el hash del documento firmado con los datos de la firma biométrica. Se genera automáticamente, pudiendo cambiar con nuevas versiones de la aplicación de firma.

  • PdfNameGMBIOSDataRequestDescrip. URL donde se encuentra publicado el procedimiento que ha de seguir un tercero para obtener la clave de cifrado simétrica. Esta clave le permite obtener los datos biométricos asociados a un determinado documento firmado a través de la aplicación, que puede descargarse de Google Play. Puede ser suministrado por el servidor que envía el documento a firma o puede ser configurado en la aplicación de firma. Se admite que sea nulo. Puede variar en el tiempo la URL donde se describa el procedimiento a seguir, así como su contenido.

Proceso de descifrado de datos biométricos

  • 01.
    Solicitud de acceso

    Un tercero realiza la solicitud de acceso a los datos biométricos de un documento, siguiendo las instrucciones del procedimiento que se encuentra definido en la URL del metadato PdfNameGMBIOSDataRequestDescrip asociado al documento firmado.

  • 02.
    Verificación de acceso

    La entidad emisora del documento verifica el derecho del solicitante al acceso a sus datos biométricos.

  • 02.
    Permiso de acceso

    Resolución positiva motivada del órgano competente de la administración emisora del documento firmado biométricamente.

  • 03.
    Autorización del descifrado

    Se envían los metadatos del documento PDFNameGMBIOSCipherCertDescrip al PSEC que custodia la clave privada. Se autorizando así el descifrado y se pone a disposición del solicitante la clave de acceso a los datos biométricos.

  • 04.
    Descifrado de la clave

    Se ejecuta el proceso de descifrado de la clave de acceso por el prestador de servicios electrónicos de confianza.

  • 05.
    Envío de la clave

    Se envía la clave de acceso descifrada al correo electrónico del solicitante con las instrucciones de acceso a los datos.

  • 06.
    Descarga de la aplicación

    El solicitante descarga, de la URL indicada, la aplicación que realiza el descifrado.

  • 07.
    Carga del documento

    Se carga en la aplicación el documento firmado biométricamente y se introduce la clave de acceso remitida por el PSEC.

  • 08.
    Descifrado

    Se produce el descifrado de los datos biométricos y se guardan en un fichero XML con el nombre indicado por el usuario.