domingo, octubre 09, 2016

SealSign BioSignature: Firma manuscrita biométrica en iPad Pro #Apple #iPad #Biometría

Hace ya dos años que presentamos en ElevenPaths la llegada de SealSign BioSignature, un sistema que permite reconocer la biometría de la firma manuscrita en un dispositivo móvil o tablet para poder firmar documentos o autenticar usuarios por medio de sistemas que evntien los ataques "Ruber Hose". Desde entonces el trabajo ha sido largo con esta tecnología y hemos ido realizando proyectos y avances en la misma, como os hemos ido contando.

Figura 1: SealSign BioSignature: Firma manuscrita biométrica en iPad Pro

Para poneros un poco en situación, la idea es tan sencilla como que una persona firme en dispositivo móvil o tablet, y por medio de los algoritmos SealSign BioSignature sea capaz de, en primer lugar, capturar de la firma todos los detalles y minucias del grafo dibujado, la velocidad y la presión en los ejes X e Y para obtener la huella biométrica de esa firma.


Figura 2: Firma manuscrita biométrica en entornos de movilidad

Con esta solución en entornos de movilidad se pueden crear soluciones de todo tipo, incluso en entornos de aplicaciones web corporativas como este ejemplo en el que yo utilizaba una tableta digitalizadora a través de una página web.


Figura 3: Demo de SealSign en una tablet y página web

Esto permite que, cuando se ha hecho la firma en frente de una persona autorizada para el control, se pueda garantizar que se obtenido de la persona correcta y con todo lujo de datos para que un perito calígrafo pudiera verificarla en un proceso de impugnación. En el siguiente vídeo puedes ver el ejemplo con una app en una tablet Samsung con Android.


Figura 4: Demo de verificación de firmas en tablet Android

Un ejemplo de este sistema es la aplicación de falsificadores que enseñamos en el Mobile World Congress de 2015, donde el rey Felipe VI tenía que intentar falsificar una firma del entonces presidente de Telefónica, César Alierta. Aquí tenéis la demo.


Figura 5: Prueba del Rey Felipe VI a SealSign BioSignature

Como caso de uso de SealSign BioSignature en el que el máximo interés es recoger una firma en un documento para garantizar que la persona que ha firmado el documento es consciente de ello, hay que citar el sistema de consentimiento informado que se usa en los hospitales, como se explica en el siguiente vídeo.


Figura 6: Uso de SealSign BioSignature en recogida de Consentimientos Informados

En este modo de funcionamiento SealSign BioSignature está implantado en hospitales y se usa para que cuando el doctor debe informar al paciente del tratamiento al que va a ser sometido pueda recoger el factultativo la firma de los pacientes de forma segura. De esto dimos una sesión en las ElevenPaths Talks explicando el proceso detallado.


Figura 7: Firma digital en el ámbito sanitario

En segundo lugar, con esa firma caligráfica se puede llegar a saber si una nueva firma es o no es perteneciente a la misma persona, lo que lo convierte en un poderoso sistema de autenticación basada en biometría de hábitos tan usados hoy en día, como podría ser la forma en cómo se pulsan las teclas, cómo coges el terminal móvil o cómo mueves el dedo a lo largo de una tablet. 


Figura 8: Autenticación con firma para acceder a los caramelos

Uniendo el sistema de firma manuscrita biométrica al de firma con certificados digitales, el resultado es un sistemas de firma robusto y usable que permite autorizar el uso del certificado digital mediante la autenticación de por la biometría de la firma manuscrita.


Figura 9: Firma digital manuscrita + certificado digital

Esta solución que aúna la biometría de la firma digital manuscrita más el uso de firma digital con certificados digitales ya está implantado con SealSign en la Administración Pública de España, y de eso ya os hablamos en el último Security Day 2016 en el que Joseba García Celada, responsable de este proyecto, explicaba su funcionamiento y cómo se está usando.


Figura 10: Firma digital en la Administración Pública de España con SealSign

Además, usando este sistema en un tablet, permite la firma masiva de documentos utilizando este sistema robusto doble de firma de documentos usando un certificado digital autorizado por la firma manuscrita.


Figura 11: Firma digital masiva de documentos con SealSign BioSignature

Ahora, tras reunirnos con la unidad de empresas para Apple en España, decidimos dar un paso más y firmar un acuerdo de comercialización conjunto para vender terminales iPad Pro como plataforma de firma digital de documentos utilizando SealSign BioSignature, y desde ya está disponible para aquellos que quieran tenerlo.


Figura 12: SealSign BioSignature en Apple iPad Pro

Al final, SealSign BioSignature permite usar tabletas digitalizadoras como se ve en el vídeo de la Figura 2, tablets Android o iPad Pro, lo que amplía el ecosistema de dispositivos, pero lo más importante de SealSign es que es también una plataforma con un "Engine" para la firma digital centralizada usando certificados digitales o firma manuscrita y con el añadido de tener un sistema de almacenamiento longevo de documentos, lo que permite adaptarla a cualquier proceso.


Figura 13: Arquitectura y Administración de la plataforma SealSign BioSignature

Si quieres conocer más sobre cómo integrar esta plataforma en tus sistemas de negocio o conocer más de SealSign, puedes ponerte en contacto con nosotros o ver los recursos disponibles. Recuerda que la puedes integrar incluso con una máquina de caramelos.
- Comunidad de SealSign en ElevenPaths
- Cómo integrar SealSign Engine en aplicaciones .NET
- Cómo integrar SealSign BioSignature en aplicaciones .NET
- Cómo integrar SealSign Engine en aplicaciones Java y Web
- Cómo integrar SealSign BioSignature en aplicaciones Java y Web
- Cómo integrar SealSign bioSignature en el mundo IoT
Saludos Malignos!

2 comentarios:

HelThunk dijo...

Entonces, según he entendido, si yo obtengo los datos de tu firma, y en casa me pongo a practicarla hasta hacer que mi presión, velocidad, etc sea muy parecida a la tuya, el programa dará por hecho que yo soy tu no?

Chema Alonso dijo...

@HelThunk, ¡claro! como todos los sistemas, pero para eso tienes que acceder a esos datos de biometría. Tienes más info en el artículo de "Tócala otra vez Slash!". Y por supuesto, engañarías a cualquier perito calígrafo en cualquier proceso de hoy en día basado en la firma manuscrita (no digital).

Saludos!

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares