La firma biométrica de un PDF por medio de una tableta firmadora de la compañía Wacom tiene las siguientes etapas:
Se obtiene el HASH SHA-1 de todo el documento a firmar. Le llamaremos H1. El documento PDF se divide en secciones y esta operación las incluye todas hasta su último byte
Se utiliza el firmador Wacom para generar una imagen PNG de la firma biométrica con datos estenográficos usando los siguientes ingredientes extra:
Un HASH SHA-1 de H1. Es un HASH del HASH. Esto relaciona la imagen con el documento sin posibilidad de trampearlo en el medio plazo.
Metadatos de la persona que firma como su Nombre, Apellidos, IDLegal y Nombre de la población donde se realizó la firma.
Metadatos de la herramienta que firma. En este caso “MUNIGEX” y su número de versión y la empresa que lo produce.
Metadatos de la máquina física en la que se hizo la firma. Número MAC, Nombre de la máquina en el dominio, versión del sistema operativo.
Datos de la tableta firmadora Wacom que se utilizó para hacer la firma: Modelo, versión, número de serie.
Una clave secreta que solo CGS S.L. conoce para dificultar más la recreación de estas firmas.
La imagen PNG obtenida con datos estenográficos del anterior punto, se utiliza para construir una firma digital estándar en el PDF. Para ello se usa el Certificado digital de Órgano Administrativo del ayuntamiento o entidad que esté firmando y su correspondiente sellado de tiempo, todo ello con capacidad de validación longeva en el tiempo (LTV).
El método de generar la imagen estenográfica de la firma manuscrita es propiedad secreta de Wacom y solo personal forense autorizado por gobiernos puede acceder a las herramientas que la compañía Wacom ofrece para poder obtener los metadatos de la rúbrica y los trazos, almacenados en la imagen. Este mecanismo es ampliamente utilizado actualmente por bancos, entidades registrales y otros organismos para realizar las firmas manuscritas sin utilizar papel.
Entre otros, los metadatos de la imagen son los miles de puntos de los trazos, textos y rúbrica de la firma, de su secuencia, de la velocidad de escritura en cada uno de ellos y la presión que el signatario hizo con el lápiz en cada uno de ellos. Todos estos datos constituyen una firma manuscrita con todos los elementos necesarios para que un perito calígrafo pueda validarlo al igual que se hace con una firma manuscrita en papel.
El cálculo de resumen de tipo SHA-1 es el que utiliza la tableta Wacom en sus modelos STU-300, STU-430, STU-500 y STU-520. Actualmente existen otros tipos de HASH más robustos y más difíciles de violar, y en futuros productos de esta compañía podría ser que se utilizasen.
Las firmas biométricas de PDFs con tableta Wacom pueden ser comprobadas a un nivel básico por un usuario que utilice Munigex y sin tener que disponer de las herramientas forenses de Wacom antes indicadas. Para comprobar una de las firmas se sigue la siguiente operativa:
Se obtiene el HASH SHA-1 del documento PDF desde el comienzo hasta el final de la sección previa a la que constituye la firma a comprobar. Internamente, de forma binaria un PDF se divide en secciones. Le llamaremos H1 a este resultado.
Se calcula el HASH SHA-1de H1. Es un HASH del HASH. Le llamaremos H2 a este resultado.
Se obtiene la imagen PNG asociada con la firma.
Se verifica la integridad de la imagen. La tableta Wacom posee un verificador de esta integridad (que no ha sido alterada maliciosamente por un tercero y que fue generada con datos estenográficos)
Se comprueba que H2 es igual que el equivalente contenido en la imagen en forma de datos estenográficos. Este proceso lo realiza la tableta Wacom solidariamente con el anterior punto 4. Si esta verificación es correcta es que el documento y la firma son coincidentes.
Con un lector PDF normal como Adobe Acrobat Reader se puede comprobar finalmente si la firma digital que lo encapsula todo y el sello de tiempo son válidos tal y como se hace con una firma PKI avanzada.