Hoy en día, muchos lugares le piden que entregue su firma en un dispositivo / almohadilla de firma digital.
Como estoy situado en Europa, la directiva de la UE 1999/93 / CE parece regularlo. Por lo que he descubierto hasta ahora desde la perspectiva de un dispositivo, para cumplir con la directiva tendría que:
- tiene una clave privada incrustada en el dispositivo que está firmada por una CA de confianza, con la que se cifran la firma manuscrita y el documento
- asegúrese de que la clave privada solo exista en el dispositivo y no sea extraíble (algunas empresas también ofrecen soluciones para iPad, por lo que la clave privada probablemente no sea obligatoria)
- superficie de captura sensible a la presión, para que se puedan capturar los datos biométricos de la firma
¿Pero qué más se debe buscar en el dispositivo / solución para asegurarse de que las firmas aceptadas en el dispositivo sean tan válidas como sus contrapartes en papel (por ejemplo, pueden presentarse en el tribunal)?
Esta pregunta se presentó como una Pregunta de la semana sobre seguridad de la información .
Lea el 19 de diciembre de 2014 entrada de blog para obtener más detalles o enviar tu propia pregunta de la semana .