BME ConfidenceNet Forma de uso y Flujo de Interacción del servicio de Firma Electrónica de BME

COMPARTIR:

ENVIAR:

IMPRIMIR:

BME ConfidenceNet, Mi voz firma y BME confirma, es el servicio de Firma Electrónica por voz acreditada por Bolsas y Mercados Españoles (BME) que, utilizando sólo el móvil y en segundos, permite dar firmeza y evidencia legal a la realización de cualquier acto electrónico de acuerdo, contrato, autorización, consentimiento, etc.
                                                                          

La forma de uso de BME ConfidenceNet se puede mostrar mediante el flujo de interacción simplificado del escenario de servicio e-Contrato (1 firmante, es decir, contrato prefirmado por todos menos uno de los firmantes). De hecho, el flujo de interacción resultante no sirve sólo para aclarar la forma de uso del servicio, sino también para explicar una buena parte de las medidas de seguridad que BME ConfidenceNet implementa, asi como aspectos relacionados con otros valores que BME ConfidenceNet ofrece a sus clientes y usuarios.

Descripción detallada del Escenario e-Contrato (1 firmante)

En este supuesto, en el acto de firma intervienen dos partes: por un lado la empresa cliente de BME ConfidenceNet, que solicita el servicio, y por el otro el usuario firmante, cliente de dicha empresa.

En otras palabras, la empresa emite y envía un contrato prefirmado a BME ConfidenceNet, para que recoja la firma de dicho cliente (real o potencial).

Paso 1: Venta previa a la firma por ConfidenceNet.

El proceso se inicia con una comunicación entre la empresa y la persona, en la que establecen los términos de acuerdo que formalizarán en contrato entre ellos.

BME ConfidenceNet no entra en juego hasta que este paso no esté concluido.

Paso 2: Solicitud de Firma.

Establecidos ya los términos del acuerdo, la empresa Solicitud la firma del contrato correspondiente a través de BME ConfidenceNet .

Para ello, la empresa debe enviar a BME ConfidenceNet los datos de contacto de la persona (email, número de teléfono, nombre, apellidos) así como el contrato en formato pdf.

Esta acción puede ser ejecutada de dos maneras:

    • El sistema informatico de la empresa (call center, web de clientes,...) envía la solicitud a BME ConfidenceNet de forma automática vía el API (interface directo máquina a maquina) del servicio. De esta manera se hace más sencilla la integración con los sistemas informáticos de los clientes y  permite realizar de forma automatica solicitudes de firma masivas, reduciendo al mínimo la probabilidad de errores.
    • Para pruebas iniciales, se puede realizar la solicitud, de forma manual, en una página web del servicio.

Paso 3: Firma del contrato

Esta interacción es iniciada por BME ConfidenceNet y utiliza el correo electrónico, la web del servicio y una llamada telefónica en la que se analiza lo que el usuario dice (reconocimiento de habla o reconocimiento de voz) y quién lo dice (reconocimiento del locutor o biometria de voz).

Todo el proceso de firma dura 30 segundos. Pese a esta brevedad, este paso incorpora una batería de medidas orientadas a garantizar la seguridad y evitar el robo de identidad:

    • Se envía un correo electronico con el contrato y un enlace (link) de uso único para la trnsacción. Tras la lectura del contrato el usuario se dirige a la web de BMEConfidenceNet mediante dicho enlace.
    • En la página web, donde puede volver a leer el contrato, se le indican las condiciones del servicio y que pulsando el botón de aceptar recibirá una llamada para formalizar la firma.
    • La llamada es efectuada por un sistema automático y se le pide al usuario que repita una frase fija y una clave de uso único para la firma del contrato en cuestión. La frase fija permite garantizar la calidad de la prueba biométrica. La clave única, comprobada mediante reconocimiento de voz,  garantiza la relación con el contrato.
    • La comunicación es bicanal, combinandose el uso de la línea de voz y de datos. Tanto la como la clave se facilitan en la web (canal de datos) y los devuelve el usuario mediante su voz..
    • Un atacante necesitaría tomar control del canal de datos y del canal de voz (cogiendo la llamada y repitiendo con la voz del usuario la frase y la clave facilitada instantes antes). El servicio detecta cualquier voz sintética (no humana) y los posibles ataques de combinación (corta y pega) de grabaciones, entre otras medidas de seguridad.
    • La llamada es efectuada por el sistema, no por el usuario, lo cual garantiza que el número llamado es el del usuario. El número origen de una llamada es manipulable pero el destino está garantizado por la red de telefonia.
    • Todo el proceso está temporizado, el proceso de firma caduca pasado un tiempo, reduciendo la ventana de tiempo del que dispone cualquier hacker atacante.
    • A petición del cliente se puede efectuar la comprobación biometrica en tiempo real de con la voz del firmante. En caso de necesidad posterior (por ejemplo en caso de repudio por parte del firmante), siempre se podra realizar una prueba o peritaje biométrico con la voz del firmante.

BME ConfidenceNet usa un completo conjunto de elementos, cuya combinación permite a BME Innova, actuando como Prestador de Servicios de Confianza, recoger múltiples evidencias digitales con valor legal del proceso de firma realizado.

Paso 4: Securización de las evidencias generadas.

A todas las evidencias recogidas durante el proceso de firma, se les ha aplicado un sello electrónico de tiempo, lo cual garantiza la inalterabilidad de las mismas. En este momento BME Innova, como Prestador de Servicios de Confianza, firma con su clave privada, el conjunto de evidencias antes de enviarlas.

Las Evidencias BME ConfidenceNet son:

  • ¿Qué se ha firmado?: El contrato firmado.
  • ¿Quién lo ha firmado?: Correo electronico, acceso al web mediante el enlace, aceptación de condiciones, llamada saliente y voz de la persona firmante.
  • ¿Cuándo ha tenido lugar la firma?: BME Innova aplica el procedimiento de "Sellado de Tiempo" ("Time Stamp"), usando el mismo reloj de Berilio que usa BME para selllar las operaciones en el mercado bursátil.
Evidencias legales de un acto de firma online y su securización.

 

Por su parte, el proceso de securización las Evidencias BME ConfidenceNet está orientado a evitar el fraude o falsificación de las evidencias y consta de los siguientes medidas:

  • Sellado de tiempo y firma de las evidencias.

Para sellar un docuemto se utiliza el hash de un documento, combinado con una fuente fiable de tiempo.

Sin entrar en las complejidades matemáticas del hash, se puede entender con la siguiente metáfora: La "Función Hash" extrae el "ADN de los archivos". Es decir, de la misma manera que la secuencia de ADN está relacionada univocamente e identifica a una persona, el hash de un documento lo identifica univocamente, sin permitir reconstruirlo.

La combinación de el hash de un documento, firmada por la clave privada de BME, permite a garantizar que dicho documento existía en el momento del sellado de tiempo y garantiza la inalterabilidad del mismo.

Paso 5: Envío de las evidencias

Por último, para cerrar el círculo, BME ConfidenceNet envía las evidencias generadas y securizadas a la empresa.

La empresa podrá demostrar de forma firme que dichas evidencias son ciertas (que la persona en cuestión firmó el contrato en cuestión en el momento en cuestión) utilizando la neutralidad del servicio BME ConfidenceNet por medio de su función de verificación de evidencias.

 

Los nuevos Servicios de Confianza de BME, el Gestor de la Bolsa

BME Innova acaba de lanzar BME ConfidenceNet, Mi voz firma y BME confirma

>> Permiten firmar cualquier acto electrónico utilizando sólo el móvil, en pocos segundos y con la garantía de Bolsas y Mercados Españoles (BME) como certificador de la realización del acto.
>> Los servicios BME ConfidenceNet, Mi voz firma y BME confirma, son la suma de:
+ La Tecnología de Biometría de Voz
+ La figura de BME Innova como Prestador de Servicios de Confianza ya inscrito, como obliga la Ley, en el registro del Ministerio de Industria Energía y Turismo
+ El respaldo de la solidez y reputación de BME, el Gestor de la Bolsa
+ El conocimiento tecnológico de BME Innova, la filial de innovación de BME
[ Haga click para amplicar información ]

Actualidad

15/noviembre/2016

Presentación de los servicios BME ConfidenceNet en la Bolsa de Bilbao

10/octubre/2016

Presentación de los Servicios de Confianza de BME //BME ConfidenceNet

Evento de lanzamiento de los Servicios de Confianza de BME, el Gestor de la Bolsa: BME ConfidenceNet, Mi voz firma y BME confirma
MÁS NOTICIAS DE ESTE SERVICIO