Guía de firmas digitales

Comprender y aprovechar la tecnología de firma digital para crear firmas electrónicas seguras

¿Que es una asignatura digital?

En algunas geografías e industrias, la firma digital es la tecnología preferida para los documentos de firma electrónica, ya sea para flujos de trabajo de firma internos, B2B o B2C. Las firmas digitales utilizan un conjunto de estándares aceptados llamados Infraestructura de clave pública (PKI) para garantizar la máxima seguridad y aceptación. Las firmas electrónicas son ampliamente aceptadas como un método legalmente vinculante y seguro de firma de documentos. En todo el mundo, las organizaciones están adoptando las firmas electrónicas como tecnología de base para impulsar sus proyectos de transformación digital.

OneSpan Sign es una solución líder de firma electrónica basada en la tecnología de firma digital que puede ayudarlo a cumplir con los requisitos geográficos, como los descritos en la regulación eIDAS de la UE, así como los requisitos específicos de la industria en industrias reguladas como Servicios Financieros, Gobierno y Cuidado de la salud.

¿Cuál es la diferencia entre firma electrónica y firma digital?

¿Cuál es la distinción?

" Firmas electrónicas "Y" firmas digitales "A menudo se usan indistintamente, pero cada término lleva un conjunto distinto de características y funciones definitorias. La categoría más amplia de firmas electrónicas a menudo incluye firmas digitales, que es un tipo específico de tecnología utilizada para implementar firmas electrónicas.

Más específicamente, una firma electrónica es, como su equivalente en papel, un concepto legal. Su propósito es capturar la intención de una persona de estar legalmente vinculada a un acuerdo o contrato.

Una firma digital, por otro lado, se refiere a la tecnología de cifrado / descifrado y un subconjunto de una firma electrónica. Basado en la criptografía de clave pública, que genera dos claves (pública y privada) utilizando algoritmos criptográficos, las firmas digitales aseguran los documentos firmados y permiten verificar la autenticidad de un registro firmado. Sin embargo, una firma digital por sí sola no es una firma electrónica y, por lo tanto, no puede capturar la intención de una persona de firmar un documento. Cuando se utiliza con una aplicación de firma electrónica, la tecnología de firma digital asegura los datos firmados electrónicamente.

¿Cual es la solución?

Una solución que simplemente firma documentos digitalmente a menudo carece de conjuntos de características que se encuentran comúnmente en las mejores soluciones de firma electrónica, incluida una interfaz de usuario (IU) lista para usar, así como la gestión de transacciones y las capacidades avanzadas de personalización del flujo de trabajo utilizadas en más transacciones complejas que tocan al cliente.

La conclusión es que cuando se busca una solución para administrar sus procesos de firma, es importante asegurarse de que se basa en la tecnología de firma digital para garantizar la integridad del documento y las firmas subyacentes. Sin firmas digitales, sus transacciones basadas en documentos pueden no ser legalmente vinculantes, lo que lo pone a usted y a su organización en riesgo en caso de cumplimiento o caso legal.

¿Cómo funcionan las firmas digitales? El proceso de firma electrónica

OneSpan Sign maneja todos los aspectos del proceso de firma, desde la obtención del consentimiento hasta la entrega y almacenamiento del documento firmado electrónicamente y el seguimiento detallado de la auditoría de la transacción. Nuestra solución se gestiona teniendo en cuenta la seguridad, el cumplimiento y la verificabilidad a largo plazo. Los clientes obtienen tranquilidad al saber que sus documentos están seguros durante todo su ciclo de vida. La siguiente tabla resalta los pasos clave en el proceso de firma electrónica:
 

consent gray
Consentimiento

El firmante consiente el uso de firmas electrónicas y documentos electrónicos

intent gray
Intención

Haga clic, escriba o dibuje una acción para firmar en la ubicación especificada

authenticate gray
Autenticar

La autenticación multifactor verifica el firmante y la identidad para acceder a la firma

digitally sign gray
Firmar digitalmente

Vincula el certificado, la identidad del usuario y la pista de auditoría a los datos firmados

certify
Certificar

Las pistas de auditoría se almacenan y se firman digitalmente, PDF bloqueado

verfiy gray
Verificar

Verifique documentos, identidad, hora / fecha, pistas de auditoría con lector de PDF

audit gray
Auditoría

Pista de auditoría integrada y pista de auditoría visual patentada

deployment options
Tienda

Documentos almacenados en centros de datos locales, locales o en el sistema de registro deseado por el cliente

La diferencia de signo de OneSpan

E-Signature Pioneer

25 años de experiencia e innovación en firma electrónica y digital para garantizar que pueda lograr las tasas de finalización más altas para sus procesos de firma.

 
 

 

Leyes y reglamentos mundiales sobre firma electrónica

Compatibilidad inmediata con los requisitos de la Ley de ESIGN de EE. UU., La regulación eIDAS de la UE, la Ley de Transacciones Electrónicas de Australia y muchos más

 

Una solución de nivel empresarial que se adapta a sus necesidades

La única solución para proporcionar una plataforma unificada y un marco de integración que mantiene una alta seguridad, cumplimiento y rendimiento en todo el mundo

Firma basada en estándares

Admite una amplia gama de certificados de firma del lado local y del servidor que cumplen con los estándares globales; interoperabilidad instantánea con certificados X.509 emitidos por cualquier TSP en Europa; soporte para firmar con certificados almacenados en NOSOTROS gobierno Tarjetas de acceso común (CAC) y PIV (verificación de identidad personal)

 

Amplia gama de opciones de implementación

Implemente OneSpan Sign en una nube pública, privada o local detrás de su firewall; cumplir con los requisitos de residencia de datos en el país con centros de datos globales

 

La seguridad y la confianza están en el corazón de nuestro negocio

OneSpan es un líder global en seguridad digital y soluciones de firma electrónica. Creemos que nuestros más de 25 años de experiencia en el segmento de seguridad de TI es un activo real para nuestros empleados, socios y clientes, que pueden realizar transacciones digitales utilizando nuestras soluciones con confianza.

Preguntas frecuentes sobre la firma digital

¿Qué constituye una firma digital?

Una firma digital posee las siguientes tres características cuando se usa junto con una solución de firma electrónica:

 

  1. Único: la firma debe identificar y estar vinculada de manera única a cada firmante en la transacción; la persona que firmó el documento puede determinarse con un alto grado de confianza
  2. Integridad de los datos: capacidad de detectar cambios en el documento o los datos después de aplicar la firma; esto crea documentos y firmas a prueba de manipulaciones
  3. No repudio: capacidad de rastrear quién firmó el documento y, en caso de disputa o caso de cumplimiento, demostrar fácilmente que la persona realmente firmó el documento

 

¿Por qué usaría una firma digital?

Muchas industrias y geografías que siguen los estándares de firma electrónica requieren firmas digitales para garantizar que los registros sean exigibles, compatibles y seguros. Las firmas digitales utilizan una tecnología basada en estándares que garantiza la integridad de documentos y firmas.

¿Qué le sucede al documento si es manipulado?

Si un documento firmado con OneSpan Sign se modifica o se manipula de alguna manera, la tecnología de firma digital subyacente lo detectará y el lector de PDF invalidará visiblemente el documento. El PDF firmado electrónicamente mostrará una "X" roja que indica que el documento no es seguro y no se debe confiar en él. Busque una solución con la capacidad de "Validación a largo plazo (LTV)" y el proceso de verificación de firma fuera de línea con 1 clic.

¿Qué es un certificado digital?

Un emisor de confianza (como un proveedor de servicios de confianza o TSP) prepara y entrega un certificado digital que sigue un proceso específico para verificar la identidad del solicitante. El certificado digital adjunta una identidad específica a una clave de firma. Al igual que un pasaporte, permite a terceros verificar la identidad de su titular. OneSpan Sign permite a los usuarios firmar con certificados digitales que residen en una tarjeta inteligente, token USB o en su computadora.

¿Qué es un certificado calificado?

Un certificado calificado bajo eIDAS es un certificado digital que ha sido emitido por un proveedor de servicios de confianza (TSP) calificado en Europa.

¿Cómo funciona la firma con una tarjeta inteligente?

Mira nuestro " Cómo firmar documentos electrónicos con tarjetas inteligentes "Para ver cómo funciona esto. OneSpan Sign admite la firma con tarjetas de acceso común (CAC), tarjetas PIV (verificación de identidad personal), así como tarjetas inteligentes y tokens emitidos por TSP en Europa.

¿OneSpan Sign es compatible con los requisitos de la directiva de la UE / reglamento EIDAS?

Si. OneSpan Sign cumple con el requisitos de eIDAS para la firma electrónica básica, avanzada y calificada de fábrica sin necesidad de desarrollo adicional. Para saber cómo OneSpan Sign cumple con la regulación y admite la firma con certificados emitidos por TSP en Europa, descargue el documento técnico, eIDAS y firmas electrónicas: una perspectiva legal .

¿OneSpan Sign admite el sellado de tiempo?

Si. Para los clientes de la UE que desean la capacidad de aprovechar una marca de tiempo "calificada", OneSpan Sign enlaza los datos con una marca de tiempo confiable para probar de forma independiente cuándo se realizó una transacción en particular. La marca de tiempo resultante fortalece aún más la integridad de la firma electrónica. Contactenos para mas detalles.

¿Cómo creo una firma digital?

OneSpan Sign es la opción de solución de firma electrónica para algunas de las organizaciones más grandes y más conscientes de la seguridad del mundo. Para crear una firma digital segura, puede ser creando una libre Cuenta de OneSpan Sign para acceder al creador de firma digital. Una vez que tenga acceso al creador de la firma digital, podrá crear fácilmente documentos de firma electrónica legalmente vinculantes y enviarlos para su firma.

¿Puede integrar firmas electrónicas en Word, Excel, PDF, Adobe Acrobat?

Si. Nuestra aplicación eSign Desktop lista para usar se integra fácil y rápidamente con aplicaciones de software como Microsoft® Word ™ y Excel ™, Adobe® Acrobat® y más. Una vez integrados, los botones de firma se hacen visibles en la barra de herramientas de la aplicación, lo que le permite agregar fácilmente una firma electrónica segura y compartir el documento. Puede obtener más información sobre nuestra aplicación eSign Desktop aquí .