Las evidencias electrónicas de una firma manuscrita digitalizada permiten que se pueda presentar en juicio respaldada por un informe pericial caligráfico como es habitual por la aplicación tradicional de las consideraciones debidas a la firma manuscrita en la normativa procesal.
No se trata de una mera captura del aspecto gráfico de la firma manuscrita del firmante y su inserción en un documento electrónico, sino que se capturan, generan y almacenan suficientes datos para garantizar los principios básicos de una firma electrónica avanzada:
- Identificación del firmante.
- Vinculación de manera única al firmante y a los datos firmados.
- Con posibulidad de detectar cualquier cambio posterior a la firma.
- Y con la garantía de que sólo el firmante puede generar su propia firma.
Aunque no hay una forma canónica de realizar este tipo de firmas, en muchos casos el procedimiento es parecido a este:
- Se capturan una serie de datos biométricos de la firma (presión, velocidad de los trazos, …) de forma que un perito calígrafo puede analizar si los datos almacenados se corresponden con la firma manuscrita del signatario.
- Esos datos NUNCA están en posesión de la entidad para la que se gestiona la firma, ya que son datos datos personales muy sensibles que podrían permitir la falsificación posterior de las firmas. Por ello, se cifran, con ayuda de una clave pública cuya clave privada asociada se custodia por un Prestador de Servicios de Certificación.
- Se capturan otra serie de datos, relacionados con el documento que el usuario está firmando, el dispositivo de firma, etc.
- Se realiza una firma electrónica en la que se incluye el grafo de la firma y que protege toda la información incorporada al documento, con el sello de tiempo de una Autoridad de Certificación.
- La información se custodia por la entidad que despliega el sistema o por un tercero de confianza, Prestador de Servicios de Confianza Digital (PSDC).
Si en futuro es necesario demostrar que la firma es atribuible a una persona (o que no lo es), se requiere la aplicación que se encarga de descifrar los datos, capturar las firmas indubitadas y compararlos con la controvertida, con el auxilio del PSCD que custodia las claves privadas.
Para garantizar que los procesos implantados cumplen con las mejores prácticas y son idóneos como prueba, existen servicios de certificación y auditoría de firma digitalizada como los de EADTrust (European Agency of Digital Trust).