Guía completa de firma electrónica

Garantice la experiencia de firma electrónica más fluida y segura con OneSpan Sign

Contenido

En general, las empresas se están volviendo digitales. Están transformando las transacciones orientadas al cliente y la experiencia del cliente en general al cambiar del papel hacia la adopción de firmas electrónicas en toda la empresa. Además, procesos como la contratación, los recursos humanos, la facturación y más están logrando ganancias rápidas en eficiencia y reducciones drásticas de costos gracias a la aceptación generalizada de la firma electrónica en el mercado.

¿Qué es una firma electrónica?

Una firma electrónica o firma electrónica es un concepto legal, muy parecido a su equivalente en papel, y definido por la Ley Federal de ESIGN de los Estados Unidos como "un sonido, símbolo o proceso electrónico, adjunto o asociado lógicamente a un contrato u otro registro y ejecutado o adoptado por una persona con la intención de firmar el registro ".

La función de una firma electrónica es capturar la intención del firmante de estar sujeto a los términos y condiciones de un contrato. El software de firma electrónica está diseñado para capturar firmas legalmente exigibles en línea.

En general, se trata de tener un registro duradero de la intención de un individuo. La firma digital se refiere a la tecnología de encriptación utilizada en una serie de aplicaciones de comercio electrónico y comercio electrónico, incluida la firma electrónica.

Generalmente hay tres tipos de firmas electrónicas reconocidas en todo el mundo: Básico, Avanzado y Calificado. Vea los detalles abajo.

 

 

¿Cuáles son los beneficios de la firma electrónica?

Construido en 25 años de las mejores capacidades de firma electrónica de su clase

  • Gran experiencia de usuario
    Garantice una alta adopción y satisfacción del usuario con la experiencia de firma electrónica más transparente y con etiqueta blanca
  • Seguridad avanzada 
    Proteja a sus usuarios y documentos contra el fraude con la tecnología de firma digital de grado militar.
  • Registros auditables 
    Fortalezca su cumplimiento y disuada las disputas legales con las pistas de auditoría más completas del mercado
  • Eficiente y escalable 
    Escale las firmas electrónicas en toda su organización y canales, de forma rápida y rentable
  • Económico 
    Obtenga precios predecibles y una solución rentable independientemente de sus volúmenes, sin níquel y atenuación.
  • Versiones 
    Disponible como una aplicación web o móvil, SDK para desarrolladores, conector de terceros y soluciones especiales para servicios financieros

 

 

¿Cómo funciona la firma electrónica con OneSpan Sign?

  • Paso 1: acceso
    Enlace de invitación por correo electrónico en un portal de clientes
  • Paso 2: Identificar / Autenticar
    Correo electrónico, credenciales de inicio de sesión, preguntas de respuesta al desafío, PIN de SMS, verificación de identificación de terceros, Digipass®, biometría, identificación gubernamental
  • Paso 3: Presente
    Los documentos se presentan en una computadora de escritorio o dispositivo móvil. Definir reglas de flujo de trabajo y controlar qué documentos son visibles para los participantes en la transacción.
  • Paso 4: captura de datos
    Capture datos en el momento de la firma y haga que esos datos estén disponibles para los sistemas posteriores
  • Paso 5: volver a autenticar
    Opcionalmente, verifique la identidad del firmante en el momento de la firma. Por ejemplo, los firmantes pueden usar su identificación electrónica (eID) emitida por el gobierno para crear una firma electrónica calificada (QES)
  • Paso 6: Firmar
    Haga clic para firmar, haga clic para capturar la firma inicial, con guiones manuales
  • Paso 7: inserción de documentos
    Se pueden insertar documentos o imágenes adicionales (por ejemplo, una foto de una licencia de conducir) como parte de la transacción
  • Paso 8: entregar
    Los registros firmados se pueden distribuir electrónicamente o en papel.

 

 

¿Para qué se utiliza la firma electrónica?

Procesos como contratos de ventas, RRHH, facturación y más están logrando ganancias rápidas en eficiencia y reducciones drásticas de costos gracias a la aceptación generalizada de la firma electrónica en el mercado.

  • Adquisiciones y abastecimiento
  • Modificaciones de contrato
  • Solicitudes de crédito o préstamo
  • Declaraciones de impuestos federales
  • Contratación electrónica
  • Acuerdos de servicio
  • Transacciones inmobiliarias 
  • Reclamaciones y tasaciones
  • Aperturas de cuenta
  • Prestamo comercial
  • Pedidos de pedidos de entrega
  • Finanzas minoristas

La guía para principiantes de firmas electrónicas

Esta completa guía para principiantes de 31 páginas para firmas electrónicas presenta conceptos legales importantes y consideraciones clave al crear procesos comerciales digitales con firmas electrónicas.

¿La firma electrónica es legalmente vinculante?

Sí, la firma electrónica de OneSpan Sign es legalmente vinculante y exigible en países que han promulgado leyes de firma electrónica.

La firma electrónica creada con nuestra solución cumple con los Estados Unidos. Ley de ESIGN y UETA La firma electrónica OneSpan Sign también cumple con el Reglamento no 910/2014 sobre Identificación electrónica y Reglamento de servicios de confianza (eIDAS) en la Unión Europea. 

Para obtener una opinión legal sobre la exigibilidad de las firmas electrónicas en un país determinado y los requisitos de residencia de datos locales, consulte a su asesor legal.

¿Son legales las firmas electrónicas en los Estados Unidos?

Sí. Hoy, mucho después de la aprobación de ESIGN y UETA, ya no hay dudas sobre si las firmas electrónicas son legales. Las leyes federales y estatales otorgan a la firma electrónica el mismo estatus legal que las firmas manuscritas.

E-SIGN & UETA

Las Firmas Electrónicas federales en Global (ESIGN) y la Ley Uniforme de Transacciones Electrónicas (UETA) del estado otorgan reconocimiento legal para la firma electrónica y los registros para satisfacer los requisitos legales "por escrito" para las transacciones y permiten a las empresas cumplir con los requisitos legales de retención de registros únicamente a través de uso de registros electrónicos.

Estas leyes esencialmente permiten a las organizaciones adoptar un proceso uniforme de firma electrónica en casi todos los estados con la seguridad de que los registros no pueden ser rechazados por un tribunal de justicia únicamente sobre la base de que se firmaron electrónicamente.

Estas leyes de los Estados Unidos son tecnológicamente neutrales y no favorecen ningún tipo de tecnología sobre otra, pero es importante tener en cuenta. UETA se aplica a 47 de 50 estados. Washington, Illinois y Nueva York han desarrollado su propia legislación sobre firma electrónica.

¿Son legales las firmas electrónicas en Canadá?

Si. Al igual que las leyes UETA de EE. UU., Las leyes de firma electrónica provincial de Canadá otorgan el mismo estatus legal que las firmas manuscritas.

En un informe titulado Firmas electrónicas en derecho canadiense , Stikeman Elliott LLP declara: "Todas las provincias y territorios tienen estatutos de comercio electrónico independientes de aplicación general basados en leyes modelo promulgadas por la ONU y la Conferencia de Derecho Uniforme de Canadá. Si bien hay algunas variaciones, los estatutos provinciales de comercio electrónico generalmente estipulan que las firmas, los documentos y los originales no son inválidos o inaplicables por el solo hecho de estar en forma electrónica ". Las leyes provinciales canadienses son tecnológicamente neutrales.

La Ley Federal de Protección de la Información Personal y Documentos Electrónicos (PIPEDA) también documenta los procesos cubiertos en las leyes y reglamentos federales que se aplican a las entidades reguladas por el gobierno federal (FRE), así como cualquier documento y proceso utilizado dentro del gobierno federal. La Ley prevé el uso de la firma electrónica básica y avanzada, al tiempo que limita la firma electrónica segura a un pequeño número de aplicaciones. Se requiere firma electrónica segura (equivalente a una firma electrónica calificada) para ciertos documentos y procesos, y requiere el uso de certificados digitales en tales casos.

¿Son legales las firmas electrónicas en Europa?

Si. La Directiva 1999/93 / CE del Parlamento Europeo (también conocida como Directiva de la UE) fue reemplazada en 2016 por el Reglamento eIDAS como la legislación vigente sobre firmas electrónicas en Europa. El movimiento se hizo para acelerar la transformación digital de Europa. eIDAS mantiene las definiciones de los tres tipos diferentes de firmas electrónicas descritas anteriormente en este libro electrónico, pero tiene algunas características únicas propias.

  • eIDAS es un reglamento. A diferencia de la Directiva, se aplica por igual a cada Estado miembro de la UE.
  • eIDAS señala que las firmas que aprovechan los sistemas basados en la nube pueden ajustarse a la definición de Firma Calificada.
  • eIDAS establece el reconocimiento automático de la firma electrónica calificada en toda la UE.
  • eIDAS también establece el reconocimiento de las firmas Básica y Avanzada (como se describió anteriormente en el libro electrónico).
  • eIDAS servirá para acelerar las transformaciones digitales en países de toda Europa.

Recursos adicionales

¿Son legales las firmas electrónicas en Australia?

Si. En 1999, el Parlamento australiano aprobó la Ley de transacciones electrónicas, que se modificó en 2011.

La Ley de Transacciones Electrónicas otorga a las firmas electrónicas el mismo estatus legal que las firmas manuscritas. Según el gobierno australiano, "si una ley de la Commonwealth requiere que usted brinde información por escrito, proporcione una firma manuscrita, produzca un documento en forma material o registre o retenga información, la Ley de Transacciones Electrónicas significa que puede hacer estas cosas electrónicamente".

La ley es neutral en cuanto a la tecnología y requiere el consentimiento de una persona para realizar negocios electrónicamente. Cada estado y territorio también tiene su propia Ley de transacciones electrónicas, que es muy similar a la ley de la Commonwealth.

Recursos adicionales

¿Son legales las firmas electrónicas en Japón?

Si. La Ley de Japón sobre Servicios de Firma Electrónica y Certificación ha estado vigente desde 2001. Japón reconoce la exigibilidad legal de dos tipos de firma electrónica utilizada en todo el mundo:

  • Firmas electrónicas avanzadas
  • Firmas electrónicas calificadas

Tenga en cuenta que en Japón, el uso de un sello o sello rojo en lugar de una firma manuscrita es una práctica común al firmar documentos personales y comerciales. Sin embargo, la ley apoya el uso de firmas electrónicas sin el uso de un sello o estampilla.

 

 

¿Cuáles son los diferentes tipos de firma electrónica?

En general, existen tres formas de firma electrónica reconocidas en todo el mundo: básica, avanzada y calificada.

La firma electrónica básica

La firma electrónica básica no es un término estandarizado en todas las naciones. Dependiendo del estado, algunos países pueden referirse a esto como una "firma electrónica simple". Sin embargo, ambos términos describen el mismo concepto.

La firma electrónica básica es neutral en tecnología. Es decir, cualquier forma o proceso electrónico generalmente se acepta siempre que la firma electrónica resultante cumpla con tres requisitos básicos para la firma:

  1. La firma electrónica debe aplicarse de una manera que demuestre la intención del firmante. La firma electrónica se puede capturar haciendo clic para firmar, escribiendo un nombre o una firma manuscrita
  2. La firma electrónica debe ser aplicada por la persona asociada con la firma.
  3. La firma electrónica debe estar asociada con el documento o los datos que el firmante pretendía firmar.

OneSpan Sign cumple los requisitos para la firma electrónica básica

La firma electrónica avanzada

Firma electrónica avanzada va más allá de lo básico al vincular la autenticación con la firma y el acuerdo. Esto mitiga el riesgo en la transacción al proporcionar evidencia adicional que puede usarse para verificar la autenticidad de la firma.

La mayoría de las organizaciones y bancos optan por la firma electrónica avanzada como su forma estándar de firma electrónica. La inclusión de la autenticación incorporada aumenta la garantía del firmante sin un impacto significativo en la experiencia del cliente.

Esta forma de firma electrónica agrega cuatro requisitos adicionales más allá de los de la Firma electrónica básica. La firma electrónica avanzada debe:

OneSpan Sign cumple los requisitos para la firma electrónica avanzada.

  1. Estar vinculado de forma exclusiva al firmante
  2. Identifica al firmante
  3. Estar bajo el control exclusivo del firmante
  4. Detectar cambios en el documento o datos después de la aplicación de la firma electrónica.

La firma electrónica calificada

La firma electrónica calificada es el equivalente legal a una firma de tinta manuscrita.

La seguridad adicional de una firma electrónica calificada también puede crear fricciones en la transacción. Se requiere que sus firmantes obtengan una identificación digital en poder del firmante y se encuentren cara a cara. Estos pasos adicionales crean un proceso de firma más largo y, en última instancia, aumentan el costo general más allá de lo que otras firmas electrónicas podrían requerir.

OneSpan Sign cumple los requisitos para utilizar un certificado digital de terceros como firma electrónica, pero no emitimos estos certificados a los usuarios nosotros mismos. En cambio, podemos ayudar a los clientes a encontrar un socio de confianza para emitir certificados digitales.

El término, firma electrónica calificada, se basa en la regulación de la UE conocida como eIDAS, pero es similar a muchas otras leyes en todo el mundo que requieren un certificado emitido por una organización acreditada.

 

 

Seguridad para firmas electrónicas y transacciones electrónicas: mejores prácticas de calificación de proveedores

Identidad de usuario, autenticación y atribución

  • Métodos de identificación de usuario flexibles:
    • Identificación remota de usuarios a través de bases de datos de terceros (es decir, autenticación dinámica basada en conocimiento)
    • Identificación remota del usuario a través de la verificación de información personal (PIV)
  • Capacidad para cargar imágenes como parte de la transacción de firma electrónica (por ejemplo, foto de una licencia de conducir)
  • Métodos de autenticación de usuario flexibles:
    • Métodos de autenticación de usuario flexibles:
    • Autenticación remota de usuario a través de ID de usuario y contraseña
    • Verificación de dirección de correo electrónico mediante invitación de sesión de firma electrónica
    • Autenticación remota de usuarios mediante autenticación estática basada en conocimiento (es decir, preguntas secretas de desafío)
    • Posibilidad de personalizar las preguntas de desafío
    • Capacidad para aprovechar las credenciales existentes
    • Capacidad para marcar completamente el proceso de firma electrónica para reforzar una experiencia confiable de extremo a extremo
  • Capacidad para configurar diferentes métodos de autenticación dentro de la misma transacción
  • Flexibilidad para adaptar el método de autenticación a:
    • El perfil de riesgo de su organización.
    • CADA proceso automatizado
  • Opciones flexibles para la atribución de firma en persona:
    • Declaraciones juradas
    • Contraseña de SMS (PIN) enviada a un dispositivo móvil personal (teléfono inteligente)
  • Integración con sólidas soluciones de autenticación de múltiples factores (es decir, Digipass de OneSpan)
  • Capacidad para firmar usando certificados del lado del cliente ("certificados calificados" bajo eIDAS) asociados a una persona individual

Seguridad de documentos y firmas

  • La información de seguimiento de auditoría debe estar incrustada de forma segura en el documento.

    Primero, la autenticidad del documento puede verificarse independientemente del software de firma electrónica, lo que significa que no tiene que preocuparse si un enlace de verificación de regreso a un servidor será válido dentro de años.

    Ya sea que mantenga o no una cuenta en el servicio de firma electrónica, o si su proveedor aún está en el negocio, sus documentos no se ven afectados ya que usted, sus clientes y otras partes interesadas no tienen que conectarse a Internet para verificar el documento.
  • El documento y CADA firma deben estar asegurados con una firma digital
  • Una pista de auditoría integral debe incluir la fecha y hora de CADA firma
  • La pista de auditoría debe estar incrustada de forma segura en el documento y vinculada a cada firma Firma de un clic y verificación de documentos (por ejemplo, capacidad de verificar documentos y firmas sin conexión, sin tener que ir a un sitio web)
  • Posibilidad de descargar una copia verificable del registro firmado con la pista de auditoría

Nube y seguridad de datos

  • Flexibilidad en los métodos de implementación para alinearse con sus políticas de TI y seguridad de datos:
    • Despliegue local
    • Implementación en la nube pública y privada, alojada en plataformas de infraestructura en la nube de clase mundial como Amazon, IBM y Microsoft
  • Solución de firma electrónica compatible con SOC 2 y FedRAMP
  • Publica prácticas de seguridad, certificaciones y resultados de auditorías de seguridad.
  • Tiene un historial consistente de mantener seguros los datos del cliente
  • Centros de datos globales para satisfacer el requisito de residencia de datos en el país

Preguntas frecuentes sobre la firma electrónica de OneSpan Sign

¿Cuál es la diferencia entre una firma electrónica y una firma digital?

Aunque los conceptos relacionados, las firmas digitales y las firmas electrónicas son diferentes. Una firma electrónica es un concepto legal. Captura la intención de una persona de estar legalmente vinculada a un acuerdo o contrato. 

 

Sin embargo, un firma digital se refiere a la tecnología de cifrado / descifrado dentro de una firma electrónica. Basado en la criptografía de clave pública, las firmas digitales aseguran los documentos firmados y permiten verificar la autenticidad de un registro firmado.

 

En resumen, un firma digital no puede capturar la intención de una persona de firmar un documento. Cuando se utiliza con una aplicación de firma electrónica, la tecnología de firma digital asegura los datos firmados electrónicamente.

¿Son seguras las firmas electrónicas de OneSpan Sign?

Si. La seguridad siempre es lo más importante en OneSpan.

 

OneSpan Sign sigue una variedad de estándares regulatorios, industriales y de TI para seguridad y protección de datos. Además, OneSpan Sign cumple con los estándares de cumplimiento establecidos por ISO / IEC 27001, ISO / IEC 27017, ISO / IEC 27018, SOC2 Tipo 2, FedRAMP, HIPAA, Skyhigh Enterprise-Ready, GDPR y más. Por favor visite el OneSpan Sign Trust Center para informacion adicional.

¿En qué se diferencia OneSpan Sign de otros proveedores de firmas electrónicas?

  1. OneSpan Sign procesa las transacciones B2B y de atención al cliente más reguladas del mundo.
     
  2. Brindamos a nuestros clientes los más altos niveles de soporte. El último informe de firma electrónica de G2 Crowd califica a OneSpan Sign con el puntaje de satisfacción del cliente más alto de la industria.
     
  3. Nuestros clientes pueden marcar completamente la etiqueta blanca para que coincida con su marca, por lo que pueden proporcionar una experiencia perfecta para sus clientes. 
     
  4. Ofrecemos la mayoría de las opciones de implementación, para cualquier complejidad, presupuesto o tamaño de proyecto.
     
  5. Nuestra solución garantiza la integridad del documento firmado al sellarlo después de que cada persona firme para protegerlo a usted y a sus clientes. 
     
  6. Ofrecemos la mayor flexibilidad para optimizar las firmas electrónicas en sus procesos, flujos de trabajo, canales, dispositivos y firmantes.
     
  7. Somos la única solución de firma electrónica en el mercado que ofrece una pista de auditoría visual para demostrar de manera fácil y rápida el cumplimiento y respaldar su caso legal.

¿Qué integraciones de terceros están disponibles con las firmas electrónicas OneSpan Sign?

Para agregar flujos de trabajo de firma electrónica a aplicaciones de terceros como Fuerza de ventas , Salesforce CPQ , Caja , SharePoint , Nintex SharePoint , Sistemas Pega , Laserfiche y Dynamics CRM , así como soluciones de software específicas de la industria, explore nuestra sección Socios para obtener una lista completa de aplicaciones y conectores.

 

Para necesidades de firma electrónica personalizadas e integraciones de sistema a sistema, nuestra API abierta y SDK (kits de desarrollo de software) totalmente compatibles permiten a los desarrolladores agregar capacidades de firma electrónica a aplicaciones de terceros, portales web y sistemas heredados y locales. .

¿Cómo obtengo un documento firmado electrónicamente?

Todo lo que necesita para enviar documentos es un navegador web y una suscripción a Plan profesional OneSpan Sign . Cargue sus documentos, agregue destinatarios, seleccione bloques y campos de firmas, seleccione un método de autenticación de firmante, luego haga clic en "Enviar para firmar" para distribuir su documento para firmar. Cada destinatario recibirá una invitación por correo electrónico para firmar el documento.

¿Cómo firman los destinatarios documentos electrónicos con firmas electrónicas OneSpan Sign?

La firma electrónica con OneSpan Sign es fácil, y la firma siempre es gratuita para los destinatarios. Simplemente reciben un correo electrónico con un enlace a una ceremonia de firma en OneSpan Sign. Desde allí, pueden acceder al proceso de firma electrónica a través de su navegador en su dispositivo.

 

Una vez que se completa el proceso de firma, ambas partes pueden descargar los documentos firmados electrónicamente para conservarlos en su propio sistema. Alternativamente, esos documentos también se pueden almacenar en OneSpan Sign. Pruebe nuestro Demo rápida para ver lo fácil que es usar OneSpan Sign. 

¿Se pueden usar las firmas electrónicas OneSpan Sign en dispositivos móviles?

Use nuestra aplicación móvil OneSpan Sign para preparar, enviar y firmar documentos de manera segura desde cualquier lugar iOS y Androide dispositivos. Incluye características sólidas de firma electrónica y está disponible sin cargo adicional en nuestro Profesional y Empresa Planes Descargue la aplicación hoy.

 

Además, OneSpan Sign ofrece la posibilidad de firmar electrónicamente en cualquier lugar, en cualquier momento y en cualquier dispositivo habilitado para la web.

¿OneSpan Sign admite firmas electrónicas calificadas?

Si. OneSpan Sign ofrece una solución para Firma electrónica calificada (QES) Facilitamos la firma electrónica calificada legalmente vinculante a través de nuestras asociaciones con proveedores de servicios de confianza calificados. 
 

Una firma electrónica calificada se crea usando un certificado digital (conocido como certificado calificado) que es asigna a una persona. Piense en ello como el equivalente digital de un documento de identidad o pasaporte emitido por el gobierno. 
 

El certificado calificado y la clave asociada deben obtenerse del proveedor de servicios confiables calificado o de la autoridad de certificados calificados. Se proporciona a la persona en una tarjeta inteligente o dispositivo USB. Esa persona debe conectar la tarjeta inteligente o el dispositivo USB a su computadora o dispositivo móvil cuando firma un documento y debe ingresar al menos un usuario y una contraseña para acceder a su certificado calificado.  
 

OneSpan Sign administra completamente el uso de un certificado calificado durante el flujo de trabajo de firma electrónica. Por ejemplo: 
 

  • El firmante debe ingresar OneSpan Sign por autenticación exitosa
  • El firmante firma electrónicamente el documento 
  • Su firma electrónica está asegurada usando encriptación de firma digital (la firma digital se crea usando el certificado calificado y la clave asociada) 
  • Esto crea una firma electrónica calificada

 Para obtener más información, visite nuestro Firma electrónica calificada página.
 

Comience con las firmas electrónicas OneSpan Sign

Envíe y firme de forma segura documentos 'listos para usar' o integre completamente la firma electrónica con sus aplicaciones o sistemas centrales.

Independientemente del plan de OneSpan Sign que elija, obtendrá una solución de firma electrónica que equilibra la facilidad de uso con los niveles más altos de seguridad y cumplimiento, al tiempo que le brinda la opción de personalizar fácilmente la solución de firma electrónica para su marca y negocio único y Requisitos de TI.

¿Cómo puedo comenzar con las firmas electrónicas OneSpan Sign?

OneSpan Sign ofrece un plan profesional con funciones de firma electrónica listas para usar para procesos iniciados por el usuario, así como un Plan de empresa para integrar las capacidades de firma electrónica en sus aplicaciones web, aplicaciones móviles y sistemas centrales.

Para obtener más información, visite nuestro página de precios y ediciones.

Comience con las firmas electrónicas

Pruebe nuestra demostración rápida para ver cómo es la experiencia de firma electrónica.