Guía de firmas digitales

Comprender y aprovechar la tecnología de firma digital para crear firmas electrónicas seguras

¿Que es una firma digital?

El gran aumento en las transacciones comerciales digitales remotas requiere que muchas organizaciones integren firmas electrónicas y digitales en sus procesos de acuerdos. Las firmas digitales utilizan una serie de estándares aceptados denominados Infraestructura de Clave Pública (PKI, por sus siglas en inglés), los cuales apoyan las firmas electrónicas para ofrecer un método seguro y legalmente vinculante para firmar documentos. La creciente incorporación de firmas digitales significa que las compañías deben asegurarse de que sus procesos de acuerdos cumplan con las normas. Los requisitos legales y reglamentarios varían en diferentes lugares del mundo y según cada caso de uso. Elegir el proveedor adecuado puede resolver la mayor parte de los aspectos de cumplimiento.

OneSpan Sign es una solución de firma electrónica líder que está basada en tecnología de firma digital y puede ayudarlo a cumplir con los requisitos territoriales, por ejemplo, los que aparecen en la regulación eIDAS de la UE, así como con los requisitos específicos de la industria en industrias reguladas, como los servicios financieros y los de gobierno y salud.
 

¿Cuál es la diferencia entre firma electrónica y firma digital?

¿En qué se distinguen?

Los términos "firma electrónica" y "firma digital” a menudo se usan indistintamente, pero cada término presenta un conjunto distinto de características y funciones que lo definen. La firma electrónica en general hace referencia a una categoría más amplia que incluye las firmas digitales, las cuales son un tipo específico de tecnología que se utiliza para la implementación de firmas electrónicas.

Más específicamente, un firma electronica es, como su equivalente en papel, un concepto legal. Su propósito es capturar la intención de una persona de quedar legalmente vinculada a un acuerdo o contrato.

Una firma digital, por su parte, se refiere a la tecnología de cifrado/descifrado y es una subcategoría de la firma electrónica en general. Basándose en la criptografía de clave pública, que genera dos claves (una pública y una privada), las firmas digitales protegen los documentos firmados y permiten verificar la autenticidad de un registro firmado. Sin embargo, una firma digital por sí sola no es una firma electrónica y, por lo tanto, no puede capturar la intención de una persona de firmar un documento. Cuando se utiliza junto con una aplicación de firma electrónica, la tecnología de firma digital protege los datos que han sido firmados electrónicamente.

¿Cual es la solución?

Una solución que simplemente firma documentos de forma digital a menudo carece de las múltiples funciones contenidas en las mejores soluciones de firma electrónica de su clase. Esto incluye una interfaz de usuario (UI, por sus siglas en inglés) lista para usar, así como el manejo de transacciones y capacidades avanzadas de personalización de los flujos de trabajo que se utilizan en transacciones más complejas de cara a los clientes.

La conclusión es que, al buscar una solución para manejar procesos de firma, es importante asegurarse de que esté basada en la tecnología de firma digital, para garantizar la integridad del documento y las firmas que lo acompañan. Sin firmas digitales, las transacciones relacionadas con documentos pueden no ser legalmente vinculantes, lo que lo pone a usted y a su organización en riesgo en caso de que haya una queja.

¿Cómo funcionan las firmas digitales? El proceso de firma electrónica

OneSpan Sign maneja todos los aspectos del proceso de firma, desde la obtención del consentimiento hasta la entrega y almacenamiento del documento firmado electrónicamente y el seguimiento detallado de la auditoría de la transacción. Nuestra solución se gestiona teniendo en cuenta la seguridad, el cumplimiento y la verificabilidad a largo plazo. Los clientes obtienen tranquilidad al saber que sus documentos están seguros durante todo su ciclo de vida. La siguiente tabla resalta los pasos clave en el proceso de firma electrónica:
 

consent gray
Consentimiento

El firmante consiente el uso de firmas electrónicas y documentos electrónicos

intent gray
Intención

Haga clic, escriba o dibuje una acción para firmar en la ubicación especificada

authenticate gray
Autenticar

La autenticación multifactor verifica el firmante y la identidad para acceder a la firma

digitally sign gray
Firmar digitalmente

Vincula el certificado, la identidad del usuario y la pista de auditoría a los datos firmados

certify
Certificar

Las pistas de auditoría se almacenan y se firman digitalmente, PDF bloqueado

verfiy gray
Verificar

Verifique documentos, identidad, hora / fecha, pistas de auditoría con lector de PDF

audit gray
Auditoría

Pista de auditoría integrada y pista de auditoría visual patentada

deployment options
Tienda

Documentos almacenados en centros de datos locales, locales o en el sistema de registro deseado por el cliente

Seguridad y confianza

Firma Electrónica Seguridad y Confianza

Cree confianza digital a través de la seguridad, autenticación, verificación y confiabilidad

Descargar ahora

La diferencia de signo de OneSpan

E-Signature Pioneer

25 años de experiencia e innovación en firma electrónica y digital para garantizar que pueda lograr las tasas de finalización más altas para sus procesos de firma.

 
 

 

Leyes y reglamentos mundiales sobre firma electrónica

Compatibilidad inmediata con los requisitos de la Ley de ESIGN de EE. UU., La regulación eIDAS de la UE, la Ley de Transacciones Electrónicas de Australia y muchos más

 

Una solución de nivel empresarial que se adapta a sus necesidades

La única solución para proporcionar una plataforma unificada y un marco de integración que mantiene una alta seguridad, cumplimiento y rendimiento en todo el mundo

Firma basada en estándares

Admite una amplia gama de certificados de firma del lado local y del servidor que cumplen con los estándares globales; interoperabilidad instantánea con certificados X.509 emitidos por cualquier TSP en Europa; soporte para firmar con certificados almacenados en NOSOTROS gobierno Tarjetas de acceso común (CAC) y PIV (verificación de identidad personal)

 

Amplia gama de opciones de implementación

Implemente OneSpan Sign en una nube pública, privada o local detrás de su firewall; cumplir con los requisitos de residencia de datos en el país con centros de datos globales

 

La seguridad y la confianza están en el corazón de nuestro negocio

OneSpan es un líder global en seguridad digital y soluciones de firma electrónica. Creemos que nuestros más de 25 años de experiencia en el segmento de seguridad de TI es un activo real para nuestros empleados, socios y clientes, que pueden realizar transacciones digitales utilizando nuestras soluciones con confianza.

Preguntas frecuentes sobre la firma digital

¿Qué constituye una firma digital?

Una firma digital posee las siguientes tres características cuando se usa junto con una solución de firma electrónica:

 

  1. Único: la firma debe identificar y estar vinculada de manera única a cada firmante en la transacción; la persona que firmó el documento puede determinarse con un alto grado de confianza
  2. Integridad de los datos: capacidad de detectar cambios en el documento o los datos después de aplicar la firma; esto crea documentos y firmas a prueba de manipulaciones
  3. No repudio: capacidad de rastrear quién firmó el documento y, en caso de disputa o caso de cumplimiento, demostrar fácilmente que la persona realmente firmó el documento

 

¿Por qué usaría una firma digital?

Muchas industrias y geografías que siguen los estándares de firma electrónica requieren firmas digitales para garantizar que los registros sean exigibles, compatibles y seguros. Las firmas digitales utilizan una tecnología basada en estándares que garantiza la integridad de documentos y firmas.

¿Qué le sucede al documento si es manipulado?

Si un documento firmado con OneSpan Sign se modifica o se manipula de alguna manera, la tecnología de firma digital subyacente lo detectará y el lector de PDF invalidará visiblemente el documento. El PDF firmado electrónicamente mostrará una "X" roja que indica que el documento no es seguro y no se debe confiar en él. Busque una solución con la capacidad de "Validación a largo plazo (LTV)" y el proceso de verificación de firma fuera de línea con 1 clic.

¿Qué es un certificado digital?

Un emisor de confianza (como un proveedor de servicios de confianza o TSP) prepara y entrega un certificado digital que sigue un proceso específico para verificar la identidad del solicitante. El certificado digital adjunta una identidad específica a una clave de firma. Al igual que un pasaporte, permite a terceros verificar la identidad de su titular. OneSpan Sign permite a los usuarios firmar con certificados digitales que residen en una tarjeta inteligente, token USB o en su computadora.

¿Qué es un certificado calificado?

Un certificado calificado bajo eIDAS es un certificado digital que ha sido emitido por un proveedor de servicios de confianza (TSP) calificado en Europa.

¿Cómo funciona la firma con una tarjeta inteligente?

Mira nuestro " Cómo firmar documentos electrónicos con tarjetas inteligentes "Para ver cómo funciona esto. OneSpan Sign admite la firma con tarjetas de acceso común (CAC), tarjetas PIV (verificación de identidad personal), así como tarjetas inteligentes y tokens emitidos por TSP en Europa.

¿OneSpan Sign es compatible con los requisitos de la directiva de la UE / reglamento EIDAS?

Si. OneSpan Sign cumple con el requisitos de eIDAS para la firma electrónica básica, avanzada y calificada de fábrica sin necesidad de desarrollo adicional. Para saber cómo OneSpan Sign cumple con la regulación y admite la firma con certificados emitidos por TSP en Europa, descargue el documento técnico, eIDAS y firmas electrónicas: una perspectiva legal .

¿OneSpan Sign admite el sellado de tiempo?

Si. Para los clientes de la UE que desean la capacidad de aprovechar una marca de tiempo "calificada", OneSpan Sign enlaza los datos con una marca de tiempo confiable para probar de forma independiente cuándo se realizó una transacción en particular. La marca de tiempo resultante fortalece aún más la integridad de la firma electrónica. Contactenos para mas detalles.

¿Cómo creo una firma digital?

OneSpan Sign es la opción de solución de firma electrónica para algunas de las organizaciones más grandes y más conscientes de la seguridad del mundo. Para crear una firma digital segura, puede ser creando una libre Cuenta de OneSpan Sign para acceder al creador de firma digital. Una vez que tenga acceso al creador de la firma digital, podrá crear fácilmente documentos de firma electrónica legalmente vinculantes y enviarlos para su firma.

¿Puede integrar firmas electrónicas en Word, Excel, PDF, Adobe Acrobat?

Si. Nuestra aplicación eSign Desktop lista para usar se integra fácil y rápidamente con aplicaciones de software como Microsoft® Word ™ y Excel ™, Adobe® Acrobat® y más. Una vez integrados, los botones de firma se hacen visibles en la barra de herramientas de la aplicación, lo que le permite agregar fácilmente una firma electrónica segura y compartir el documento. Puede obtener más información sobre nuestra aplicación eSign Desktop aquí .