Guía de firmas digitales

Comprender y aprovechar la tecnología de firma digital para crear firmas electrónicas seguras

¿Que es una firma digital?

El gran aumento en las transacciones comerciales digitales remotas requiere que muchas organizaciones integren firmas electrónicas y digitales en sus procesos de acuerdos. Los certificados  utilizan una serie de estándares aceptados denominados Infraestructura de Clave Pública (PKI, por sus siglas en inglés), los cuales soportan la creación de las firmas electrónicas para ofrecer un método seguro y legalmente vinculante para firmar documentos. La creciente incorporación de firmas digitales significa que las compañías deben asegurarse de que sus procesos automatizados cumplan con las normas. Los requisitos legales y regulatorios varían según el territorio y tipo de uso que se le vaya a dar a la firma, además de la autoridad certificadora. Elegir el proveedor adecuado puede ayudar a resolver muchos problemas de cumplimiento, especialmente si el proveedor tiene experiencia en la implementación en regiones con diferentes requisitos de seguridad, aplicabilidad y comprobación de identidad.

OneSpan Sign es una solución de firma electrónica líder, compatible con tecnología de firma electrónica y puede ayudarlo a cumplir con los requisitos legales aplicables, así como con los requisitos específicos de la industria en industrias reguladas, como los servicios financieros y los de gobierno y salud.

Tipos de firma electrónica

Firmas electrónicas simples - Las firmas electrónicas simples también se conocen como firmas “simples” o “estándar”, en esencia, no incluyen certificados digitales para verificar la autenticidad de la identidad del firmante. Este tipo de firma tiene la misma validez legal que firma autógrafa en asuntos legales y no puede ser repudiada.

Firmas electrónicas avanzadas (FEA) - Este tipo de firma se crea mediante un dispositivo de creación de firmas electrónicas y se le considera válida si cumple con ciertos requisitos específicos, incluyendo la posibilidad de identificar si la información no ha sufrido alteraciones. A veces, las FEA se encuentran respaldadas por so un certificado calificado emitido por una autoridad acreditada en México. 

¿Cuál es la diferencia entre una firma electrónica y una firma digital?

¿En qué se distinguen?

Los términos "firma electrónica" y "firma digital” a menudo se utilizan indistintamente, pero en realidad, cada término está asociado a un distinto método de creación de firmas electrónicas, por tanto, refieren a un conjunto de características y funciones que lo definen. El término “firma electrónica” en general hace referencia a una categoría más amplia que incluye las firmas digitales, las cuales son un tipo específico de tecnología que se utiliza para la creación de firmas electrónicas.

Más específicamente, el término firma electronica es, como su equivalente en papel, un concepto legal. Su propósito es capturar la intención de una persona de quedar legalmente vinculada a un acuerdo o contrato.

Un certificado, por su parte, se refiere a tecnología de cifrado/descifrado y es una subcategoría de la firma electrónica en general. Podemos decir que un certificado digital emitido por una autoridad debidamente acreditada en México que lo valida, es un tipo de firma electrónica avanzada basada en criptografía de clave pública que genera dos claves (una pública y otra privada). Los certificados digitales protegen los documentos firmados, los sellan a prueba de manipulaciones y permiten verificar la autenticidad de un registro firmado.

Sin embargo, una firma digital por sí sola no es una firma electrónica y, por lo tanto, no puede capturar la intención de una persona de firmar un documento. Cuando se utiliza con una aplicación de firma electrónica, la tecnología de firma digital protege los datos y la integridad de los documentos que han sido firmados electrónicamente.

¿Cuál es la solución?

Una solución que simplemente firma documentos de forma digital a menudo carece de las múltiples funciones contenidas en las mejores soluciones de firma electrónica de su clase. La transformación digital incluye una interfaz de usuario (UI, por sus siglas en inglés) lista para usar, así como el manejo de transacciones y capacidades avanzadas de personalización de los flujos de trabajo que se utilizan en transacciones más complejas de cara a los clientes.

La conclusión es que, al buscar tutoriales e información para manejar procesos de firma, es importante asegurarse de que la tecnología que se ofrece esté basada en la tecnología de firma digital, para garantizar la integridad del documento y las firmas que lo acompañan. Sin firmas digitales, las transacciones relacionadas con documentos pueden no ser legalmente vinculantes, lo que lo pone a usted y a su organización en riesgo en caso de que haya una queja.

¿Cómo funcionan las firmas digitales? El proceso de firma electrónica

OneSpan Sign maneja todos los aspectos del proceso de firma, desde la obtención del consentimiento hasta la entrega y almacenamiento del documento firmado electrónicamente y el seguimiento detallado de la auditoría de la transacción. Nuestra solución se gestiona teniendo en cuenta la seguridad, el cumplimiento y la verificabilidad a largo plazo. Los clientes pueden estar seguros de que sus documentos o archivos PDF están seguros durante todo su ciclo de vida. 

La siguiente tabla resalta los pasos clave en el proceso de firma electrónica: 

Paper being signed by a pen

Consentimiento

Al igual que sucede con las firmas manuscritas, el firmante consiente al uso de firmas electrónicas y documentos electrónicos

A "wet" signature next to an x, over a thick line

Intención

Haga clic, escriba o dibuje una acción para firmar en la ubicación especificada

Authenticate

Comprobación de identidad

 Hay métodos de identificación y autenticación que verifican la identidad del firmante para permitirles acceso a los documentos y a firmar

E-Signature

Integración de Certificados Digitales

 Conecta el certificado digital, la identidad del usuario y la huella de auditoría a los datos firmados.

checkmark inside of a circle

Verificar

 Puede verificar los documentos, así como la identidad, la fecha y hora y las huellas de auditoría con el lector de PDF

Audit

Auditoría

 Huella de auditoría independiente del proveedor que captura eventos clave en el proceso de firma, probando como se identificó al firmante, lo que firmaron, cuándo y dónde.

Global

Almacenamiento

 Los documentos se almacenan en un repositorio o en un sistema de archivos que elige el cliente

Seguridad y confianza

Firma Electrónica Seguridad y Confianza

Cree confianza digital a través de la seguridad, autenticación, verificación y confiabilidad

Descargar ahora

La diferencia de OneSpan Sign: Pioneros en Firmas Electrónicas

25 años de experiencia e innovación en firma electrónica y digital para garantizar que pueda lograr las tasas de finalización más altas para sus procesos de firma.

Normativa mexicana sobre firmas electrónicas

En México, OneSpan Sign ha sido diseñado e implementado de manera que pueda  cumplir con diferentes leyes y reglamentos mexicanos. Estos incluyen: el Código Civil Federal, el Código Federal de Procedimientos Civiles, el Código de Comercio, el Código Fiscal de la Federación y la Ley Federal del Trabajo, y NOM 151 SCFI 2016, así como otras leyes y reglamentos.

 

Una solución de nivel empresarial que se adapta a sus necesidades

La única solución para proporcionar una plataforma unificada y un marco de integración que mantiene una alta seguridad, cumplimiento y rendimiento en todo el mundo.

 

Firma basada en estándares

Es compatible con una amplia gama de certificados locales de firma y servidor que cumplen con los estándares globales; interoperabilidad instantánea con certificados X.509.

Amplia gama de opciones de implementación

Puede implementar OneSpan Sign en una nube pública, privada o local. Puede cumplir con los requisitos de residencia de datos en el país utilizando los   centros de datos.


 

La seguridad y la confianza están en el corazón de nuestro negocio

OneSpan es un líder global en seguridad digital y soluciones de firma electrónica. Creemos que nuestros más de 25 años de experiencia en el sector de seguridad informática son un gran recurso para clientes, socios y empleados, quienes pueden llevar a cabo transacciones digitales utilizando nuestras soluciones con confianza.

Preguntas frecuentes sobre la firma digital

¿Qué constituye una firma digital?

Una firma digital posee las siguientes tres características cuando se utiliza junto con una solución de firma electrónica:

 

  1. Único: la firma debe identificar y estar vinculada de manera única a cada firmante en la transacción; la persona que firmó el documento puede determinarse con un alto grado de confianza
  2. Integridad de los datos: capacidad de detectar cambios en el documento o los datos después de aplicar la firma; esto crea documentos y firmas a prueba de manipulaciones
  3. No repudio: capacidad de rastrear quién firmó el documento y, en caso de disputa o caso de cumplimiento, demostrar fácilmente que la persona realmente firmó el documento
  4. Exclusividad: la firma debe identificar y estar vinculada de manera única a cada firmante en la transacción; la persona que firmó el documento puede determinarse con un alto grado de confianza.
  5. Integridad de los datos: capacidad de detectar cambios en el documento o los datos después de aplicar la firma; esto crea documentos y firmas a prueba de manipulaciones.
  6. No repudio: capacidad de averiguar quién firmó el documento y, en caso de disputa o de cumplimiento, demostrar fácilmente que la persona realmente firmó el documento.

 

¿Por qué usaría una firma digital?

Muchas industrias y territorios que siguen los estándares de firma electrónica requieren firmas digitales respaldadas por un certificado digital válido, emitido por terceros calificados para tal, a fin de poder garantizar que los registros sean exigibles, compatibles y seguros. Las firmas digitales utilizan una tecnología basada en estándares que garantiza la integridad de documentos y firmas.

¿Qué le sucede al documento si es manipulado?

Cuando los jueces evalúan la fuerza probatoria que un documento electrónico pueda tener en juicio, estos están obligados a verificar si el documento electrónico fue creado, comunicado y conservado a través de un mecanismo confiable.  El mecanismo de creación de firma electrónica de OneSpan Sign se refuerza al permitir certificados de almacenamiento emitidos por un Prestador de Servicios de Certificación debidamente autorizado por la Secretaría de  Economía, con base en la NOM-151-SCFI-2016, para ser incorporado en el proceso de la firma electrónica . En virtud de lo anterior, si tribunal compara el documento electrónico alterado con el que está vinculado a través de proceso de firma electrónica al certificado de almacenamiento, es posible que le tribunal determine que el proceso elegido por las partes para conservar el documento utilizó mecanismos confiables, los cuales permiten identificar si el documento ha sido alterado después de la firma.  

Como valor añadido, si un documento firmado con OneSpan Sign se modifica o se manipula de alguna manera, la tecnología de firma digital subyacente lo detectará y el lector de PDF marcará visiblemente el documento como cuestionable. El PDF firmado electrónicamente mostrará una "X" roja que indica que el documento no es seguro y no se debe confiar en él. Busque una solución con la capacidad de "Validación a largo plazo (LTV)" y el proceso de verificación de firma fuera de línea con 1 clic.

¿Qué es un certificado digital?

Un emisor de confianza (como un proveedor de servicios de confianza o TSP) prepara y entrega un certificado digital. El TSP verifica   la identidad del solicitante, a través de un proceso específico estándar El certificado digital adjunta una identidad específica a una clave de firma. Al igual que un pasaporte, permite a terceros verificar la identidad de su titular. OneSpan Sign permite a los usuarios firmar con certificados digitales que pueden estar conservados por los firmantes en una tarjeta inteligente, token USB o en su computadora. Se hace notar que no todos los certificados digitales son emitidos por TSP’s autorizados por el gobierno.

¿Qué es un certificado digital calificado?

En general un certificado calificado es un certificado digital que ha sido emitido por un proveedor de servicios de confianza TSP, por sus siglas en Inglés) debidamente registrado o autorizado en México, de conformidad con las leyes aplicables.

¿Cómo funciona la firma con una tarjeta inteligente?

Mire nuestro video sobre " Cómo firmar documentos electrónicos con tarjetas inteligentes para ver cómo funciona. OneSpan Sign respalda la firma con tarjetas de acceso común, tarjetas PIV (de verificación de identidad personal), así como tarjetas inteligentes y tokens emitidos por PSC.

¿OneSpan Sign es compatible con los requisitos de las normas mexicanas?

México no ha emitido una regulación general y comprensible sobre las firmas electrónicas. Por lo tanto, las firmas electrónicas están reguladas por distintas leyes, y cada ley establece definiciones o requisitos específicos. Si bien cada caso de uso de firma electrónica debe evaluarse por separado, consideramos que OneSpan Sign produce evidencia que debería poder cumplir con los requisitos legales y debería permitir que los documentos firmados a través de OneSpan Sign pasen exitosamente una prueba de confiabilidad realizada por un tribunal o regulador.

Para obtener información sobre el cumplimiento legal de las firmas electrónicas en América Latina, consulte la Guía de Legalidad de las Firmas Electrónicas:

  1. México
  2. Argentina
  3. Brasil
  4. Chile
  5. Colombia
  6. Perú
     

¿OneSpan Sign admite el sellado de tiempo?

Sí. En México, el sellado de tiempo también es parte del cumplimiento de NOM 151 SCFI 2016. Para obtenerlo, OneSpan Sign envía el mensaje de datos a una organización debidamente acreditada por la Secretaría de Economía, a fin de evidenciar que la integridad del documento electrónico ha sido  preservado  a lo largo del tiempo.

¿Cómo creo una firma digital?

OneSpan Sign es la opción de solución de firma electrónica para algunas de las organizaciones más grandes y más conscientes de la seguridad del mundo. Para crear una firma digital segura, puede ser creando una Cuenta de OneSpan Sign para acceder al creador de firma digital. Una vez que tenga acceso al creador de la firma digital, podrá crear fácilmente documentos de firma electrónica legalmente vinculantes y enviarlos para su firma.

¿Puede integrar firmas electrónicas en Word, Excel, PDF, Adobe Acrobat?

Si. Nuestra aplicación eSign Desktop lista para usar se integra fácil y rápidamente con aplicaciones de software como Microsoft® Word ™ y Excel ™, Adobe® Acrobat® y más. Una vez integrados, los botones de firma se hacen visibles en la barra de herramientas de la aplicación, lo que le permite agregar fácilmente una firma electrónica segura y compartir el documento. Puede obtener más información sobre nuestra aplicación eSign Desktop aquí .