Software de firma electrónica en Asia Pacífico: legalidad, seguridad y otras consideraciones

Teik Guan, 25 de Enero de 2019
Thumbnail

Si bien la firma electrónica sigue siendo una práctica incipiente en partes del mundo, estamos viendo un gran interés en las firmas electrónicas a nivel mundial. Más cerca de casa para mí es la región de Asia Pacífico, donde OneSpan tiene clientes con firma electrónica de Australia a Hong Kong . Más recientemente, nuestro equipo implementó software de firma electrónica para dos organizaciones prominentes en la región. Una es una agencia gubernamental que se ocupa de las empresas para el arrendamiento de propiedades y tierras, mientras que la otra es un gran banco internacional cuyas operaciones bancarias comerciales requieren confirmaciones de contrapartida urgentes para las transacciones de sus clientes. 

En base a nuestra experiencia en la expansión de las firmas electrónicas en Asia Pacífico durante el año pasado, este blog comparte algunas de nuestras principales ideas sobre cómo las organizaciones en la región deben abordar las firmas electrónicas.

Software de firma electrónica: cómo evitar un escenario de falla de proyecto común

Al principio, la mayoría de las empresas comienzan con el software de firma electrónica pensando en el aspecto legal. Un enfoque común que vemos es que las organizaciones pueden tratar de hacerlo solo incorporando las construcciones de seguridad necesarias, como firmas digitales y Certificados digitales , para cumplir con los requisitos legales y reglamentarios locales para documentos firmados electrónicamente.

Sin embargo, si una organización solo se enfoca en la firma electrónica como un requisito legal o técnico, puede pasar por alto una solución de software de firma electrónica especialmente diseñada (que puede aprovechar la tecnología de firma digital y certificado digital como parte del proceso de firma) a favor de un arreglo rapido. Por ejemplo, el equipo de TI interno de la organización o el proveedor de servicios existente pueden intentar emitir alguna forma de credencial de certificado digital para los firmantes y confiar en la capacidad incorporada en aplicaciones, como Microsoft Office o Adobe Acrobat, para firmar digitalmente el documento.

Cuando esto sucede, la organización se da cuenta rápidamente de que tal solución es muy inconveniente de usar, carece de escalabilidad más allá de un grupo cerrado de usuarios y no admite muchos de los casos de uso de negocios para flujos de trabajo de firma de documentos. Este tipo de escenario de falla del proyecto es común cuando las organizaciones tratan la firma electrónica como un requisito técnico, en lugar de un facilitador comercial. 

Software de firma electrónica como habilitador de un mejor proceso comercial 

 

Si las organizaciones miran la firma electrónica desde una perspectiva de flujo de trabajo empresarial en lugar de simplemente tratar de resolver un documento digital que necesita una firma, se dan cuenta de que un documento es solo una parte de un proceso comercial más amplio. El proceso generalmente involucra a múltiples partes que reconocerán, agregarán, aprobarán o actuarán en múltiples documentos en diferentes etapas.

Por ejemplo, tome un proceso simple de firma de contrato. El contrato puede necesitar ser revisado, comentado, revisado, aprobado y firmado por varias personas en diferentes momentos. Cómo se rastrea todo esto y cómo se mueven los documentos de una parte a la otra es crucial para la finalización del contrato.

Software de firma electrónica
 
Para diseñar un flujo apropiado de firma electrónica que sea fácil e intuitivo, necesita una solución de firma electrónica que incorpore características comerciales como la jerarquía de roles, la siguiente notificación de firmante, recordatorios, fuerte autenticación , flujo de trabajo reglas y un completo pista de auditoría del viaje de firma.

Un buen resultado sería que los firmantes vean una interfaz simple que los guíe para revisar el documento e indicar su intención de firmar, mientras que todas las demás complejidades del proceso se manejan de manera transparente. Las decisiones sobre cosas como si se debe usar un certificado digital, qué certificado usar, qué hacer si el certificado no está disponible, dónde colocar la firma electrónica, a quién enviar el documento a continuación, etc., deben ser organizadas automáticamente por el Servicio de firma electrónica: no se deja al firmante.

 

Leyes de firma electrónica en todo el mundo

Más de 75 países reconocen la validez legal de las firmas electrónicas. Este libro electrónico ofrece una valiosa introducción a las diversas legalidades y tendencias legislativas que rigen las firmas electrónicas en todo el mundo.

Enlaces a toda la legislación

Estado legal de las firmas electrónicas

Las leyes de firma electrónica difieren entre las jurisdicciones. Algunos países reconocen diferentes tipos de firma electrónica (por ejemplo, la Firma electrónica calificada , Firma electrónica avanzada o Firma electrónica básica).

En países donde solo se requieren firmas electrónicas básicas y avanzadas, como en Singapur con Ley de transacciones electrónicas de 2010 , los registros electrónicos y las firmas se tratan como cualquier otro tipo de datos electrónicos y son tan admisibles ante el tribunal como si fueran registros en papel.

Con las firmas electrónicas básicas y avanzadas, corresponde a la organización autenticar al firmante, pero con una firma electrónica calificada, la organización debe usar un certificado digital personal para hacerlo. El certificado de usuario final requerido para una firma electrónica calificada no hace que el documento sea "más legítimo", sino que reduce la carga legal de la prueba en caso de disputa.

Si bien algunos países pueden favorecer las firmas electrónicas basadas en certificados digitales, otros reconocen que la aplicación de certificados de terceros para todos los documentos firmados electrónicamente aumentará el costo y las molestias para los firmantes. Investigando el leyes de firma electrónica en su país o región ayudará a determinar si se deben utilizar certificados digitales y, en caso afirmativo, para qué casos y escenarios de uso (consejo: su proveedor de firma electrónica también debería poder brindarle orientación aquí). 

Además, las leyes y regulaciones locales también pueden requerir: 

• Procesos operativos y de seguridad a nivel de la organización, como la identificación y autenticación de usuarios sólidos para el cumplimiento de KYC (Conozca a su cliente) o PYC (Pruebe a su cliente)

• Una pista de auditoría segura del viaje de firma para prueba de intención

• Archivo confiable a largo plazo de documentos firmados electrónicamente y pistas de auditoría 

• Alojamiento de datos en el país para residencia de datos y privacidad (consejo: busque un proveedor que ofrezca opciones de implementación en la nube locales y públicas y privadas para cumplir con este requisito)

Software de firma electrónica

OneSpan Sign: software de firma electrónica

Las organizaciones de todo el mundo se están volviendo rápidamente digitales y las firmas electrónicas son esenciales para esta transformación. Asóciese con un proveedor de firma electrónica que pueda respaldar la digitalización completa del recorrido del cliente, desde la solicitud inicial del cliente y la verificación de identidad digital, hasta la entrega electrónica, presentación, firma y almacenamiento seguro de un acuerdo, así como la captura y gestión de todas las pistas de auditoría de apoyo.

Aprenda a digitalizar sus flujos de trabajo de firma internos, B2B y B2C con el servicio de firma electrónica OneSpan Sign. O, si está buscando una solución para la apertura de cuentas digitales de extremo a extremo, el financiamiento de activos o el arrendamiento, visite nuestra página de Automatización de acuerdos para ver cómo podemos ayudarlo a digitalizar la experiencia del cliente a través de múltiples tecnologías como la verificación de identidad digital y Firmas.