Manual de administrador de Viafirma Documents

Detalle de una firma

Al pulsar en el código de firma del detalle de un mensaje accederemos a la pantalla de detalle de la firma en cuestión.

Detalle de una firma

Los datos biométricos de las firmas realizadas se recogen acorde a la ISO/IEC 19794-7:2014 (Formato de los datos para sistemas biométricos basados en la firma manuscrita). Estos datos se encuentran cifrados con la clave pública de un tercero de confianza.

¿Cómo se descifran los datos biométricos de una firma?

Los datos biométricos podrán ser descifrados haciendo uso de viafirma documents o de forma externa.

Descrifrar datos biométricos usando viafirma documents

Para descrifrar los datos biométricos usando viafirma documents es necesario disponer del fichero .p12 con la clave privada del tercero de confianza y la contraseña del mismo.

Para acceder a la pantalla de descifrado de los datos biométricos de una evidencia se debe pulsar el enlace lupa Descifrar situado en el apartado de Datos cifrados de la evidencia.

Una vez pulsado el enlace se mostrará la pantalla de descrifrado de datos biométricos. image

Para obtener los datos biométricos cifrados se debe seleccionar el certificado con la clave privada del tercero de confianza empleado en la encriptación de los datos, la contraseña del certificado y pulsamos Descifrar.

Si los datos son correctos se descargará un JSON con los datos biométricos de la evidencia.

Puede descargar un ejemplo de JSON aquí

Descrifrar datos biométricos de forma externa

Para descrifrar los datos biométricos es necesario realizar los siguientes pasos.

  1. Descargar el pdf firmado.
  2. Por cada firma realizada en el documento se le adjunta al pdf un xml con los datos de la firma cifrados. El acceso al contenido de este xml dependerá del software utilizado para la visualización del pdf. Así, por ejemplo, en Acrobat Reader DC para acceder al xml debe realizarse doble click en el icono xml del pdf de la firma cuyos datos biométricos queremos descifrar.

    Dentro de este xml los datos a tener en cuenta son:

    • data: Datos biométricos cifrados
    • cipherAlgorithm: Algoritmo empleado para el cifrado de los datos biométricos.
    • encryptedAesSessionKey: Cifrado de la clave de 128 bits (sessionKey en el futuro) que ha sido empleada para el cifrado de los datos biométricos.
    • trustedThirdParty: Clave pública del tercero de confianza que ha sido empleada para cifrar el sessionKey.
  3. Descrifrar el sessionKey. Para ello se debe descifrar encryptedAesSessionKey usando la clave privada del tercero de confianza cuya clave pública es trustedThirdParty. Para ello se utiliza el algoritmo RSA/None/PKCS1Padding.

  4. Descrifrar los datos biométricos. Para ello se debe descifrar data usando como clave de cifrado el sessionKey obtenido en el punto anterior utilizando el algoritmo definido en cipherAlgorithm.

Una vez finalizado el proceso obtendremos un xml con los datos biómetricos.

Puede descargar un ejemplo de xml aquí

Uso de la aplicación de verificación de firmas biométricas

En el siguiente enlace puedes descargar la aplicación de viafirma para la comprobación de firmas biométricas según el ISO 19794-7:2014 biometric signature verifier v1.3.0