Guía de firmas digitales

Comprender y aprovechar la tecnología de firma digital para crear firmas electrónicas seguras

¿Que es una firma digital?

El gran aumento en las transacciones comerciales digitales remotas requiere que muchas organizaciones integren firmas electrónicas y digitales en sus procesos de acuerdos. Las firmas digitales utilizan una serie de estándares aceptados denominados Infraestructura de Clave Pública (PKI, por sus siglas en inglés), los cuales soportan las firmas electrónicas para ofrecer un método seguro y legalmente vinculante para firmar documentos. La creciente incorporación de firmas digitales significa que las compañías deben asegurarse de que sus procesos de acuerdos cumplan con las normas. Los requisitos legales y reglamentarios varían en diferentes lugares del mundo y según cada caso de uso. Elegir el proveedor adecuado puede resolver la mayor parte de los aspectos de cumplimiento.

OneSpan Sign es una solución de firma electrónica líder, compatible con tecnología de firma electrónica y puede ayudarlo a cumplir con los requisitos legales aplicables, así como con los requisitos específicos de la industria en industrias reguladas, como los servicios financieros y los de gobierno y salud.

¿Cuál es la diferencia entre firma electrónica y firma digital?

¿En qué se distinguen?

Los términos "firma electrónica" y "firma digital” a menudo se utilizan indistintamente, pero cada término está asociado a un distinto método de creación de firmas electrónicas, por tanto, refieren a un conjunto de características y funciones que lo definen. El término “firma electrónica” general hace referencia a una categoría más amplia que incluye las firmas digitales, las cuales son un tipo específico de tecnología que se utiliza para la creación de firmas electrónicas.

Más específicamente, el término firma electronica es, como su equivalente en papel, un concepto legal. Su propósito es capturar la intención de una persona de quedar legalmente vinculada a un acuerdo o contrato.

Una firma digital, por su parte, se refiere a la tecnología de cifrado/descifrado y es una subcategoría de la firma electrónica en general. Basándose en la criptografía de clave pública, que genera dos claves (una pública y una privada), las firmas digitales protegen los documentos firmados y permiten verificar la autenticidad de un registro firmado. Sin embargo, una firma digital por sí sola no es una firma electrónica y, por lo tanto, no puede capturar la intención de una persona de firmar un documento. Cuando se utiliza junto con una aplicación de firma electrónica, la tecnología de firma digital protege los datos que han sido firmados electrónicamente.

¿Cual es la solución?

Una solución que simplemente firma documentos de forma digital a menudo carece de las múltiples funciones contenidas en las mejores soluciones de firma electrónica de su clase. Esto incluye una interfaz de usuario (UI, por sus siglas en inglés) lista para usar, así como el manejo de transacciones y capacidades avanzadas de personalización de los flujos de trabajo que se utilizan en transacciones más complejas de cara a los clientes.

La conclusión es que, al buscar una solución para manejar procesos de firma, es importante asegurarse de que esté basada en la tecnología de firma digital, para garantizar la integridad del documento y las firmas que lo acompañan. Sin firmas digitales, las transacciones relacionadas con documentos pueden no ser legalmente vinculantes, lo que lo pone a usted y a su organización en riesgo en caso de que haya una queja.

¿Cómo funcionan las firmas digitales? El proceso de firma electrónica

OneSpan Sign maneja todos los aspectos del proceso de firma, desde la obtención del consentimiento hasta la entrega y almacenamiento del documento firmado electrónicamente y el seguimiento detallado de la auditoría de la transacción. Nuestra solución se gestiona teniendo en cuenta la seguridad, el cumplimiento y la verificabilidad a largo plazo. Los clientes obtienen tranquilidad al saber que sus documentos están seguros durante todo su ciclo de vida. La siguiente tabla resalta los pasos clave en el proceso de firma electrónica:
 

consent gray

Consentimiento

El firmante consiente el uso de firmas electrónicas y documentos electrónicos

intent gray

Intención

Haga clic, escriba o dibuje una acción para firmar en la ubicación especificada

authenticate gray

Comprobación de identidad

Hay métodos de identificación y autenticación que verifican la identidad del firmante para permitirles acceso a los documentos y a firmar

digitally sign gray

Integración de Certificados Digitales

Conecta el certificado digital, la identidad del usuario y la huella de auditoría a los datos firmados.

verfiy gray

Verificar

Huella de auditoría independiente del proveedor que captura eventos clave en el proceso de firma, probando como se identificó al firmante, lo que firmaron, cuándo y dónde

audit gray

Auditoría

Huella de auditoría independiente del proveedor que captura eventos clave en el proceso de firma, probando como se identificó al firmante, lo que firmaron, cuándo y dónde.

deployment options

Almacenamiento

Los documentos se almacenan en un repositorio o en un sistema de archivos que elige el cliente

Seguridad y confianza

Firma Electrónica Seguridad y Confianza

Cree confianza digital a través de la seguridad, autenticación, verificación y confiabilidad

Descargar ahora

La diferencia de OneSpan Sign: Pioneros en Firmas Electrónicas

25 años de experiencia e innovación en firma electrónica y digital para garantizar que pueda lograr las tasas de finalización más altas para sus procesos de firma.

Normativa mexicana sobre firmas electrónicas

En México, OneSpan Sign ha sido diseñado e implementado de manera que pueda  cumplir con diferentes leyes y reglamentos mexicanos. Estos incluyen: el Código Civil Federal, el Código Federal de Procedimientos Civiles, el Código de Comercio, el Código Fiscal de la Federación y la Ley Federal del Trabajo, y NOM 151 SCFI 2016, así como otras leyes y reglamentos.

 

Una solución de nivel empresarial que se adapta a sus necesidades

La única solución para proporcionar una plataforma unificada y un marco de integración que mantiene una alta seguridad, cumplimiento y rendimiento en todo el mundo.

 

Firma basada en estándares

Admite una amplia gama de certificados de firma del lado local y del servidor que cumplen con los estándares globales; interoperabilidad instantánea con certificados X.509 emitidos por cualquier TSP en Europa; soporte para firmar con certificados almacenados en NOSOTROS gobierno Tarjetas de acceso común (CAC) y PIV (verificación de identidad personal)

Amplia gama de opciones de implementación

Puede implementar OneSpan Sign en una nube pública, privada o local. Puede cumplir con los requisitos de residencia de datos en el país utilizando los  centros de datos globales


 

La seguridad y la confianza están en el corazón de nuestro negocio

OneSpan es un líder global en seguridad digital y soluciones de firma electrónica. Creemos que nuestros más de 25 años de experiencia en el sector de seguridad informática son un gran recurso para clientes, socios y empleados, quienes pueden llevar a cabo transacciones digitales utilizando nuestras soluciones con confianza.

Preguntas frecuentes sobre la firma digital

¿Qué constituye una firma digital?

Una firma digital posee las siguientes tres características cuando se utiliza junto con una solución de firma electrónica:

 

  1. Único: la firma debe identificar y estar vinculada de manera única a cada firmante en la transacción; la persona que firmó el documento puede determinarse con un alto grado de confianza
  2. Integridad de los datos: capacidad de detectar cambios en el documento o los datos después de aplicar la firma; esto crea documentos y firmas a prueba de manipulaciones
  3. No repudio: capacidad de rastrear quién firmó el documento y, en caso de disputa o caso de cumplimiento, demostrar fácilmente que la persona realmente firmó el documento
  4. Exclusividad: la firma debe identificar y estar vinculada de manera única a cada firmante en la transacción; la persona que firmó el documento puede determinarse con un alto grado de confianza.
  5. Integridad de los datos: capacidad de detectar cambios en el documento o los datos después de aplicar la firma; esto crea documentos y firmas a prueba de manipulaciones.
  6. No repudio: capacidad de averiguar quién firmó el documento y, en caso de disputa o de cumplimiento, demostrar fácilmente que la persona realmente firmó el documento.

 

¿Por qué usaría una firma digital?

Muchas industrias y territorios que siguen los estándares de firma electrónica requieren firmas digitales respaldadas por un certificado digital válido, emitido por terceros calificados para tal, a fin de poder garantizar que los registros sean exigibles, compatibles y seguros. Las firmas digitales utilizan una tecnología basada en estándares que garantiza la integridad de documentos y firmas.

¿Qué le sucede al documento si es manipulado?

juicio, estos están obligados a verificar si el documento electrónico fue creado, comunicado y conservado a través de un mecanismo confiable. El mecanismo de creación de firma electrónica de OneSpan Sign se refuerza al permitir certificados de almacenamiento emitidos por un Prestador de Servicios de Certificación debidamente autorizado por la Secretaría de Economía, con base en la NOM-151-SCFI-2016, para ser incorporado en el proceso de la firma electrónica . En virtud de lo anterior, si un tribunal compara el documento electrónico alterado con el que vinculado a través de proceso de firma electrónica al certificado de almacenamiento, es posible que le tribunal determine que el proceso elegido por las partes para conservar el documento utilizó mecanismos confiables, los cuales permiten identificar si el documento ha sido alterado después de la firma.   

Como valor añadido, si un documento firmado con OneSpan Sign se modifica o se manipula de alguna manera, la tecnología de firma digital subyacente lo detectará y el lector de PDF marcará visiblemente el documento como cuestionable. El PDF firmado electrónicamente mostrará una "X" roja que indica que el documento no es seguro y no se debe confiar en él. Busque una solución con la capacidad de "Validación a largo plazo (LTV)" y el proceso de verificación de firma fuera de línea con 1 clic.

¿Qué es un certificado digital?

Un emisor de confianza (como un proveedor de servicios de confianza o TSP) prepara y entrega un certificado digital. El TSP verifica   la identidad del solicitante., a través de un proceso específico estándar El certificado digital adjunta una identidad específica a una clave de firma. Al igual que un pasaporte, permite a terceros verificar la identidad de su titular. OneSpan Sign permite a los usuarios firmar con certificados digitales que pueden estar conservados por los firmantes en una tarjeta inteligente, token USB o en su computadora. Se hace notar que no todos los certificados digitales son emitidos por TSP’s autorizados por el gobierno.

¿Qué es un certificado digital calificado?

En general un certificado calificado es un certificado digital que ha sido emitido por un proveedor de servicios de confianza, por sus siglas en Inglés) debidamente registrado o autorizado en México, de conformidad con las leyes aplicables.

¿Cómo funciona la firma con una tarjeta inteligente?

Mira nuestro " Cómo firmar documentos electrónicos con tarjetas inteligentes "Para ver cómo funciona esto. OneSpan Sign admite la firma con tarjetas de acceso común (CAC), tarjetas PIV (verificación de identidad personal), así como tarjetas inteligentes y tokens emitidos por TSP en Europa.

¿OneSpan Sign es compatible con los requisitos de las normas mexicanas?

Si. OneSpan Sign cumple con el requisitos de eIDAS para la firma electrónica básica, avanzada y calificada de fábrica sin necesidad de desarrollo adicional. Para saber cómo OneSpan Sign cumple con la regulación y admite la firma con certificados emitidos por TSP en Europa, descargue el documento técnico, eIDAS y firmas electrónicas: una perspectiva legal .

México no ha emitido una regulación general y comprensible sobre las firmas electrónicas. Por lo tanto, las firmas electrónicas están reguladas por distintas leyes, y cada ley establece definiciones o requisitos específicos. Si bien cada caso de uso de firma electrónica debe evaluarse por separado, consideramos que OneSpan Sign produce evidencia que debería poder cumplir con los requisitos legales y debería permitir que los documentos firmados a través de OneSpan Sign pasen exitosamente una prueba de confiabilidad realizada por un tribunal o regulador.

Para obtener información sobre el cumplimiento legal de las firmas electrónicas en América Latina, consulte la Guía de Legalidad de las Firmas Electrónicas:

  1. México
  2. Argentina
  3. Brasil
  4. Chile
  5. Colombia
  6. Perú
     

¿OneSpan Sign admite el sellado de tiempo?

Sí. En México, el sellado de tiempo también es parte del cumplimiento de NOM 151 SCFI 2016. Para obtenerlo, OneSpan Sign envía el mensaje de datos a una organización debidamente acreditada por la Secretaría de Economía, a fin de evidenciar que la integridad del documento electrónico ha sido  preservado  a lo largo del tiempo.

¿Cómo creo una firma digital?

OneSpan Sign es la opción de solución de firma electrónica para algunas de las organizaciones más grandes y más conscientes de la seguridad del mundo. Para crear una firma digital segura, puede ser creando una libre Cuenta de OneSpan Sign para acceder al creador de firma digital. Una vez que tenga acceso al creador de la firma digital, podrá crear fácilmente documentos de firma electrónica legalmente vinculantes y enviarlos para su firma.

¿Puede integrar firmas electrónicas en Word, Excel, PDF, Adobe Acrobat?

Si. Nuestra aplicación eSign Desktop lista para usar se integra fácil y rápidamente con aplicaciones de software como Microsoft® Word ™ y Excel ™, Adobe® Acrobat® y más. Una vez integrados, los botones de firma se hacen visibles en la barra de herramientas de la aplicación, lo que le permite agregar fácilmente una firma electrónica segura y compartir el documento. Puede obtener más información sobre nuestra aplicación eSign Desktop aquí .