La solución de firmas electrónicas OneSpan Sign en Chile

El propósito de la información aquí contenida es únicamente informativo, está proporcionada tal cual en la fecha de su publicación, y no se debería recurrir a la misma como asesoría legal o para determinar el modo en que las leyes aplican a su negocio u organización. Se recomienda que obtenga orientación de su asesor legal en lo referente a las leyes de aplicación específica para su negocio y a cómo asegurar su conformidad.
Índice:
- El marco legal respecto a las firmas electrónicas en Chile
- OneSpan Sign y los requisitos legales chilenos
- Opciones de Autenticación del Usuario
- Integridad de los documentos
- Registros auditables
- Cómo funciona
- Conclusión
El marco legal respecto a las firmas electrónicas en Chile
En 2002, en Chile se promulgó la Ley 19.799 sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de Dicha Firma. Además de ello, el Decreto Supremo Nº 181/2002 del Ministerio de Economía, Fomento y Reconstrucción, y las normas técnicas aplicables al mismo, regulan el uso de las firmas electrónicas. Dicha ley está basada en el marco legal de la Comisión de Naciones Unidas para el Derecho Mercantil Internacional (UNCITRAL) y es una referencia para el desarrollo de las leyes respectivas en más de 90 países, promoviendo la neutralidad tecnológica, la equivalencia funcional y la autonomía de voluntad.
El artículo 1º de la Ley Nº 19.799 establece, entre otros, el principio general de la equivalencia del soporte electrónico y el del papel escrito en los actos y contratos celebrados por personas naturales, jurídicas o los órganos del Estado. El artículo 3º establece específicamente el efecto legal de actos y contratos:
“Los actos y contratos otorgados o celebrados por personas naturales o jurídicas, suscritos por medio de firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que celebrados por escrito y en soporte de papel.”
La ley establece la definición de documento electrónico, firma electrónica y Firma Electrónica Avanzada (AES), entre otros. Un documento electrónico es toda presentación de un hecho, imagen o idea que sea creada, enviada, comunicada o recibida por medios electrónicos y almacenada de un modo idóneo para permitir su uso posterior. Una firma electrónica se define como cualquier sonido, símbolo o proceso electrónico que permite al receptor de un documento electrónico identificar formalmente a su autor. Esta definición es neutra desde el punto de vista tecnológico, tal y como lo requiere la ley, y permite el uso de diversos métodos y tecnologías para acatar esta definición.
La ley define asimismo un segundo tipo de firma electrónica, denominada Firma Electrónica Avanzada. Esta firma está certificada por una Prestadora de Servicios de Certificación Acreditada y cumple con ciertas características de verificación. Dichas características aseguran que la Firma Electrónica Avanzada ha sido creada usando medios que el/la titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al/la mismo/a y a los datos que se refiere. Permite asimismo detectar cualquier modificación posterior de los datos, así como verificar la identidad de la parte firmante. De ese modo, evita que la parte firmante deniegue la integridad del documento y su autoría.
En Chile, las Firmas Electrónicas Avanzadas deben ser emitidas por un Proveedor de Servicios de Certificación acreditado (CSP, por sus siglas en inglés). La Ley requiere que la Subsecretaría de Economía, Fomento y Reconstrucción evalúe el modo en que los proveedores de servicios de certificación realizan su cometido para cumplir con las normas técnicas que establecen las regulaciones. Este control gubernamental garantiza la seguridad de las transacciones por medio del aspecto técnico de las Firmas Electrónicas Avanzadas.
Las firmas electrónicas que no cumplen todos los requisitos de una Firma Electrónica Avanzada se denominan Firmas Electrónicas Simples. En Chile, no es necesario que las empresas que ofrecen servicios de Firma Electrónica Simple se encuentren acreditadas por el Ministerio de Economía, Fomento y Reconstrucción, ya que esto es únicamente necesario para las Firmas Electrónicas Avanzadas.
Como se ha explicado anteriormente, los actos y contratos firmados por medio de Firmas Electrónicas Simples o Avanzadas tendrán la misma validez y efecto legal que las firmas manuscritas en soporte impreso.
Existen ciertas excepciones respecto al efecto legal, específicamente aquellas transacciones que requieran certificación notarial. La ley cubre asimismo las instancias gubernamentales, que pueden utilizar firmas electrónicas en sus diligencias. No obstante, en el caso de instrumentos públicos estatales (es decir, documentos legales), requieren el uso de Firmas Electrónicas Avanzadas. Y por último, la Ley contempla asimismo la admisibilidad en los tribunales de documentos electrónicos con firmas electrónicas.
OneSpan Sign y los requisitos legales chilenos
Luego de analizar las leyes chilenas referentes a la firma electrónica, se puede concluir que existe un marco normativo abundante para la aplicación de la firma electrónica en asuntos empresariales y gubernamentales. Este marco postula que en la mayoría de los casos, la legalidad y fiabilidad de las firmas electrónicas en Chile son equivalentes a una firma manuscrita en soporte impreso, a la vez que respeta el principio de neutralidad tecnológica y brinda mejoras significativas en cuanto a la eficacia del proceso en comparación con los procedimientos manuales basados en papel.
El servicio OneSpan Sign se usa en todo el planeta para cumplir con los requisitos de firma electrónica en más de 90 países, incluyendo la regulación eIDAS de la Unión Europea. El servicio OneSpan Sign es compatible asimismo con ambos tipos de firmas electrónicas contemplados en las leyes chilenas.
Tanto las Firmas Electrónicas Simples como Avanzadas del servicio OneSpan Sign están basadas en la tecnología de firma digital. La firma digital está protegida aún más, gracias a un certificado digital fiable emitido por un Proveedor de Servicios de Certificación, de modo que la firma electrónica tenga las siguientes características:
- Sea creada con datos de firma electrónica bajo el control exclusivo de la parte firmante
- Esté vinculada a la parte firmante por medio de diversas opciones de autenticación del usuario
- Tenga la capacidad de identificar a la parte firmante en base a opciones de autenticación del usuario • Esté vinculada a los datos firmados de tal modo que cualquier modificación posterior sea detectable
Como resultado de ello, OneSpan Sign posibilita la conformidad con los requisitos de autenticidad, integridad de los datos y no repudio, con el más alto nivel de seguridad, tanto para Firmas Electrónicas Simples como Avanzadas.
Opciones de Autenticación del Usuario
OneSpan Sign brinda diferentes opciones de autenticación:
- Iniciar sesión en la cuenta de OneSpan Sign a través de Internet o cliente móvil, o a través de un sistema integrado de cuenta de inicio de sesión único
- Entrar a OneSpan Sign desde un correo electrónico que contenga un enlace a la ceremonia de firma
- Puede magnificarse la autenticación de la cuenta de OneSpan Sign agregando un secreto compartido
- Código de un solo uso enviado por SMS
- Otra opción disponible es el servicio de autenticación basado en conocimiento (KBA)
- Los conectores de aplicaciones de terceras partes son compatibles con la autenticación a través de claves SAML, OAuth y API
Se puede añadir autenticación de dos factores con los productos OneSpan Digipass® y otros autenticadores, así como las opciones certificadas FIDO® de OneSpan. OneSpan Sign es compatible asimismo con el uso de certificados digitales basados en normas en tarjetas inteligentes y dispositivos USB para firmar electrónicamente.
Integridad de los documentos
OneSpan Sign garantiza la integridad del documento aplicando una firma digital tras cada firma. La firma digital crea una especie de huella dactilar del documento (conocida como algoritmo hash) que puede utilizarse posteriormente para verificar la integridad del registro electrónico.
Esto protege al documento de posibles manipulaciones posteriores tras cada firma, y permite a Adobe Acrobat Reader detectar automáticamente si ha habido algún cambio. Esta seguridad incorporada garantiza la integridad del documento firmado electrónicamente, ayuda a protegerlo de acciones fraudulentas y confirma visualmente la autenticidad de la firma, lo que ofrece tranquilidad a todas las partes implicadas en la transacción.
Registros auditables
OneSpan Sign suplementa sus firmas electrónicas con evidencia electrónica en forma de registros auditables para garantizar aún más la ejecutabilidad de los contratos y acuerdos firmados electrónicamente. Esto incluye:
- El registro auditable estático (documenta lo que se firmó y en lo que se convino): OneSpan Sign ofrece dos tipos de registros auditables estáticos. El primero es el registro auditable integrado, en el que la información auditable clave se integra de forma segura en el documento firmado electrónicamente, lo que permite a un(a) empleado/a o signatario/a verificarlo de forma instantánea con tan solo un clic. El segundo es el Informe de resumen de evidencia. Esto es un registro auditable detallado de la transacción de firma en su totalidad que está disponible como documento PDF completo asociado a la transacción.
- El registro auditable visual (cómo se desarrolló el proceso de firma): OneSpan Sign captura un registro auditable visual de cómo se desarrolló el proceso de firma, tal y como lo experimentó la parte firmante. A lo largo del proceso de firma, se registran todas las páginas presentadas a cada parte firmante. Se registra la fecha y hora de cada acción, así como la dirección IP de cada participante en la transacción. Esto proporciona un conjunto de pruebas que puede utilizarse para hacer un seguimiento de la transacción en su totalidad, y así definir el modo en que se presentó, revisó y firmó un registro electrónico.
La organización que inicia la transacción de firma digital puede extraer el registro auditable visual y reproducirlo pantalla por pantalla en cualquier momento para probar qué ocurrió. Un enlace criptográfico que corresponde exclusivamente al documento firmado electrónicamente asegura que no se ha manipulado el registro auditable visual.
Cómo funciona
OneSpan Sign puede utilizarse como aplicación web, aplicación para celulares, o a través de conectores de terceros para aplicaciones empresariales populares, tales como Salesforce, SharePoint y Dynamic CRM.
OneSpan Sign autentica a los firmantes, presenta los documentos que deben firmarse, captura datos adicionales según sea necesario y solicita a las personas que firmen e inicialicen en todos los lugares requeridos. A continuación, los documentos firmados pueden pasarse al próximo paso del flujo de trabajo. El sistema de gestión de contenido o registros recibe los documentos firmados electrónicamente, los transfiere a otros sistemas para su procesamiento posterior y los almacena junto con su registro de auditoría.
Conclusión
Se puede concluir que el servicio OneSpan Sign cumple con las normas de tecnología, métodología y seguridad requeridas para ajustarse a las leyes y regulaciones aplicables en Chile respecto a las Firmas Electrónicas Simples y Avanzadas. Además de sus funcionalidades de firma electrónica, OneSpan Sign puede gestionar cualquier tipo de transacción empresarial que requiera firmas, a la vez que brinda todos los datos que respaldan la autenticidad e integridad de las partes firmantes y los documentos. El servicio OneSpan Sign cumple con los más altos estándares de seguridad y certificación del sector, incluyendo ISO 27001 y SOC-2. OneSpan lleva más de 20 años automatizando transacciones de cara a la clientela para organizaciones sujetas a regulaciones. En OneSpan, nuestra tecnología y pericia se basan en el aprendizaje adquirido gracias a implementaciones en los principales bancos, aseguradoras, servicios sanitarios y agencias gubernamentales, así como en las mejores prácticas en cuanto a evidencia y admisibilidad. Para obtener más información acerca de cómo firmar documentos electrónicamente, contáctenos en OneSpan.com/contact-us o visite OneSpan.com/sign.