A la hora de analizar la seguridad de las tabletas de firma, es necesario diferenciar entre las que sólo captan una imagen de la firma (se emplean en algunas tiendas, repartidores, etc) y las que además tienen la capacidad de obtener los datos biométricos (presión, velocidad, coordenadas de la firma). Estas últimas, con la calidad suficiente, permiten la posterior identificación del firmante con las mismas garantías que una firma sobre papel.
Estas soluciones de firma pueden utilizarse para captar una imagen de firma o, acompañadas del software adecuado, firmar y almacenar un documento PDF protegiendo su integridad y garantizando que se detecte cualquier manipulación posterior del mismo.
Por ejemplo, si se requiere la máxima seguridad, los datos biométricos deben transmitirse encriptados al PC. Las tabletas más avanzadas ya incorporan esta característica, fundamental para impedir que en ningún momento los datos biométricos puedan ser capturados en un entorno inseguro: el ordenador. A través de este sistema, se puede conseguir, una vinculación entre la firma y el documento.
En la práctica, las firmas electrónicas escritas de los fabricantes más reputados consisten en la mayoría de los casos en una combinación de dos firmas:
- La firma electrónica, que resulta de los datos biométricos registrados de la firma manuscrita (rasgo de identificación) y de su combinación con una primera suma de verificación del documento (por ejemplo, mediante el cifrado conjunto de la firma de verificación y de la firma los datos biométricos). En adelante, firma biométrica.
- Y una firma digital que resulta de la firma o cifrado de una segunda suma de verificación de documentos por medio de una clave privada (Private Key).
El único modo de comprobar la firma biométrica a posteriori es descifrando la primera suma de verificación y por lo tanto, descifrando también los datos biométricos. Comprobar si unos datos biométricos pertenecen a una persona sólo es conveniente, y posible, como parte de una comprobación por parte de un perito grafólogo. En la práctica, en la mayoría de los casos y de manera análoga a la firma en papel, solo es necesario en caso de controversia legal. En los demás casos, la imagen visible de la firma sigue siendo suficiente (igualmente análogo al procedimiento habitual para las firmas sobre papel). Por lo tanto, para comprobar la integridad del documento o, lo que es lo mismo, para comprobar si el documento ha sido o no manipulado, no debería existir ninguna necesidad de descifrar los datos biométricos, pues podría dar pie a abusos, utilizándolos para firmar otros documentos, por ejemplo, realizando copias que luego se guardarían en otro documento. Para evitarlo, puede usarse una firma digital adicional.
La firma electrónica manuscrita se basa en los rasgos biométricos que se manifiestan al capturar la firma manuscrita como rasgo identificativo del firmante. Cada firmante puede utilizar este rasgo sin necesidad de poseer nada (como una tarjeta electrónica inteligente), de registrarse ni de afrontar costes adicionales o perjuicio legal alguno.
La firma electrónica manuscrita consiste en la captación de la firma física mediante un dispositivo llamado pad o tableta de firmas y la asociación de esa firma a un documento concreto a través de un software criptográfico.