¿Cuál es la función de una firma electrónica?
La función de una firma electrónica es capturar la intención del firmante de estar sujeto a los términos y condiciones de un contrato. El software de firma electrónica está diseñado para capturar firmas legalmente exigibles en línea.
En general, se trata de tener un registro duradero de la intención de un individuo. La firma digital se refiere a la tecnología de cifrado utilizada en varias aplicaciones de comercio electrónico y comercio electrónico, incluida la firma electrónica.
Generalmente hay tres tipos de firmas electrónicas reconocidas en todo el mundo: Básico, Avanzado y Calificado. Vea los detalles abajo.
¿Cuáles son los beneficios de la firma electrónica?
- Gran experiencia de usuario
Garantice una alta adopción y satisfacción del usuario con la experiencia de firma electrónica más transparente y con etiqueta blanca - Seguridad avanzada
Proteja a sus usuarios y documentos contra el fraude con la tecnología de firma digital de grado militar. - Registros auditables
Fortalezca su cumplimiento y disuada las disputas legales con las pistas de auditoría más completas del mercado - Eficiente y escalable
Escale las firmas electrónicas en su organización y canales, de forma rápida y rentable - Económico
Obtenga precios predecibles y una solución rentable independientemente de sus volúmenes, sin níquel y atenuación. - Versiones
Disponible como aplicación web o móvil, SDK para desarrolladores, conector de terceros y soluciones especializadas para servicios financieros
¿Cómo funciona la firma electrónica con OneSpan Sign?
- Paso 1: acceso
Enlace de invitación por correo electrónico en un portal de clientes - Paso 2: Identificar / Autenticar
Correo electrónico, credenciales de inicio de sesión, preguntas de respuesta al desafío, PIN de SMS, verificación de identificación de terceros, Digipass®, biometría, identificación gubernamental - Paso 3: Presente
Los documentos se presentan en una computadora de escritorio o dispositivo móvil. Definir reglas de flujo de trabajo y controlar qué documentos son visibles para los participantes en la transacción. - Paso 4: captura de datos
Capture datos en el momento de la firma y haga que esos datos estén disponibles para los sistemas posteriores - Paso 5: volver a autenticar
Opcionalmente, verifique la identidad del firmante en el momento de la firma. Por ejemplo, los firmantes pueden usar su identificación electrónica (eID) emitida por el gobierno para crear una firma electrónica calificada (QES) - Paso 6: Firmar
Haga clic para firmar, haga clic en la captura de firma inicial, con guiones manuales - Paso 7: inserción de documentos
Se pueden insertar documentos o imágenes adicionales (por ejemplo, una foto de una licencia de conducir) como parte de la transacción - Paso 8: entregar
Los registros firmados se pueden distribuir electrónicamente o en papel.
¿Para qué se utiliza la firma electrónica?
Procesos como contratos de ventas, RRHH, facturación y más están logrando ganancias rápidas en eficiencia y reducciones drásticas de costos gracias a la aceptación generalizada de la firma electrónica en el mercado.
- Adquisiciones y abastecimiento
- Modificaciones de contrato
- Solicitudes de crédito o préstamo
- Declaraciones de impuestos federales
- Contratación electrónica
- Acuerdos de servicio
- Transacciones inmobiliarias
- Reclamaciones y tasaciones
- Aperturas de cuenta
- Prestamo comercial
- Pedidos de pedidos de entrega
- Finanzas minoristas
La guía para principiantes de firmas electrónicas
Esta completa guía para principiantes de 31 páginas para firmas electrónicas presenta conceptos legales importantes y consideraciones clave al crear procesos comerciales digitales con firmas electrónicas.
¿La firma electrónica es legalmente vinculante?
Sí, la firma electrónica de OneSpan Sign es legalmente vinculante y exigible en países que han promulgado leyes de firma electrónica.
La firma electrónica creada con nuestra solución cumple con los Estados Unidos. Ley de ESIGN y UETA La firma electrónica OneSpan Sign también cumple con el Reglamento no 910/2014 sobre Identificación electrónica y Reglamento de servicios de confianza (eIDAS) en la Unión Europea.
Para obtener una opinión legal sobre la exigibilidad de las firmas electrónicas en un país determinado y los requisitos de residencia de datos locales, consulte a su asesor legal.
¿Son legales las firmas electrónicas en los Estados Unidos?
Sí. Hoy, mucho después de la aprobación de ESIGN y UETA, ya no hay dudas sobre si las firmas electrónicas son legales. Las leyes federales y estatales otorgan a la firma electrónica el mismo estatus legal que las firmas manuscritas.
E-SIGN & UETA
Las Firmas Electrónicas federales en Global (ESIGN) y la Ley Uniforme de Transacciones Electrónicas (UETA) del estado otorgan reconocimiento legal para la firma electrónica y los registros para satisfacer los requisitos legales "por escrito" para las transacciones y permiten a las empresas cumplir con los requisitos legales de retención de registros únicamente a través de uso de registros electrónicos.
Estas leyes esencialmente permiten a las organizaciones adoptar un proceso uniforme de firma electrónica en casi todos los estados con la seguridad de que los registros no pueden ser rechazados por un tribunal de justicia únicamente sobre la base de que se firmaron electrónicamente.
Estas leyes de los Estados Unidos son tecnológicamente neutrales y no favorecen ningún tipo de tecnología sobre otra, pero es importante tener en cuenta. UETA se aplica a 47 de 50 estados. Washington, Illinois y Nueva York han desarrollado su propia legislación sobre firma electrónica.
¿Son legales las firmas electrónicas en Canadá?
Si. Al igual que las leyes UETA de EE. UU., Las leyes de firma electrónica provincial de Canadá otorgan el mismo estatus legal que las firmas manuscritas.
En un informe titulado Firmas electrónicas en derecho canadiense , Stikeman Elliott LLP declara: "Todas las provincias y territorios tienen estatutos de comercio electrónico independientes de aplicación general basados en leyes modelo promulgadas por la ONU y la Conferencia de Derecho Uniforme de Canadá. Si bien hay algunas variaciones, los estatutos provinciales de comercio electrónico generalmente estipulan que las firmas, los documentos y los originales no son inválidos o inaplicables por el solo hecho de estar en forma electrónica ". Las leyes provinciales canadienses son tecnológicamente neutrales.
La Ley Federal de Protección de la Información Personal y Documentos Electrónicos (PIPEDA) también documenta los procesos cubiertos en las leyes y reglamentos federales que se aplican a las entidades reguladas por el gobierno federal (FRE), así como cualquier documento y proceso utilizado dentro del gobierno federal. La Ley prevé el uso de la firma electrónica básica y avanzada, al tiempo que limita la firma electrónica segura a un pequeño número de aplicaciones. Se requiere firma electrónica segura (equivalente a una firma electrónica calificada) para ciertos documentos y procesos, y requiere el uso de certificados digitales en tales casos.
¿Son legales las firmas electrónicas en Europa?
Si. La Directiva 1999/93 / CE del Parlamento Europeo (también conocida como Directiva de la UE) fue reemplazada en 2016 por el Reglamento eIDAS como la legislación vigente sobre firmas electrónicas en Europa. El movimiento se hizo para acelerar la transformación digital de Europa. eIDAS mantiene las definiciones de los tres tipos diferentes de firmas electrónicas descritas anteriormente en este libro electrónico, pero tiene algunas características únicas propias.
- eIDAS es un reglamento. A diferencia de la Directiva, se aplica por igual a cada Estado miembro de la UE.
- eIDAS señala que las firmas que aprovechan los sistemas basados en la nube pueden ajustarse a la definición de Firma Calificada.
- eIDAS establece el reconocimiento automático de la firma electrónica calificada en toda la UE.
- eIDAS también establece el reconocimiento de las firmas Básica y Avanzada (como se describió anteriormente en el libro electrónico).
- eIDAS servirá para acelerar las transformaciones digitales en países de toda Europa.
Recursos adicionales
¿Son legales las firmas electrónicas en Australia?
Si. En 1999, el Parlamento australiano aprobó la Ley de transacciones electrónicas, que se modificó en 2011.
La Ley de Transacciones Electrónicas otorga a las firmas electrónicas el mismo estatus legal que las firmas manuscritas. Según el gobierno australiano, "si una ley de la Commonwealth requiere que usted brinde información por escrito, proporcione una firma manuscrita, produzca un documento en forma material o registre o retenga información, la Ley de Transacciones Electrónicas significa que puede hacer estas cosas electrónicamente".
La ley es neutral en cuanto a la tecnología y requiere el consentimiento de una persona para realizar negocios electrónicamente. Cada estado y territorio también tiene su propia Ley de transacciones electrónicas, que es muy similar a la ley de la Commonwealth.
Recursos adicionales
- Ver las transacciones electrónicas de Australia legislación por estado y territorio
- Guía de firma electrónica para bancos: edición australiana
¿Son legales las firmas electrónicas en Japón?
Si. La Ley de Japón sobre Servicios de Firma Electrónica y Certificación ha estado vigente desde 2001. Japón reconoce la exigibilidad legal de dos tipos de firma electrónica utilizada en todo el mundo:
- Firmas electrónicas avanzadas
- Firmas electrónicas calificadas
Tenga en cuenta que en Japón, el uso de un sello o sello rojo en lugar de una firma manuscrita es una práctica común al firmar documentos personales y comerciales. Sin embargo, la ley apoya el uso de firmas electrónicas sin el uso de un sello o estampilla.
¿Cuáles son los diferentes tipos de firma electrónica?
En general, existen tres formas de firma electrónica reconocidas en todo el mundo: básica, avanzada y calificada.
La firma electrónica básica
La firma electrónica básica no es un término estandarizado en todas las naciones. Dependiendo del estado, algunos países pueden referirse a esto como una "firma electrónica simple". Sin embargo, ambos términos describen el mismo concepto.
La firma electrónica básica es neutral en tecnología. Es decir, cualquier forma o proceso electrónico generalmente se acepta siempre que la firma electrónica resultante cumpla con tres requisitos básicos para la firma:
- La firma electrónica debe aplicarse de una manera que demuestre la intención del firmante. La firma electrónica se puede capturar haciendo clic para firmar, escribiendo un nombre o una firma manuscrita
- La firma electrónica debe ser aplicada por la persona asociada con la firma.
- La firma electrónica debe estar asociada con el documento o los datos que el firmante pretendía firmar.
OneSpan Sign cumple los requisitos para la firma electrónica básica
La firma electrónica avanzada
Firma electrónica avanzada va más allá de lo básico al vincular la autenticación con la firma y el acuerdo. Esto mitiga el riesgo en la transacción al proporcionar evidencia adicional que puede usarse para verificar la autenticidad de la firma.
La mayoría de las organizaciones y bancos optan por la firma electrónica avanzada como su forma estándar de firma electrónica. La inclusión de la autenticación incorporada aumenta la garantía del firmante sin un impacto significativo en la experiencia del cliente.
Esta forma de firma electrónica agrega cuatro requisitos adicionales más allá de los de la Firma electrónica básica. La firma electrónica avanzada debe:
OneSpan Sign cumple los requisitos para la firma electrónica avanzada.
- Estar vinculado de forma exclusiva al firmante
- Identifica al firmante
- Estar bajo el control exclusivo del firmante
- Detectar cambios en el documento o datos después de la aplicación de la firma electrónica.
La firma electrónica calificada
La firma electrónica calificada es el equivalente legal a una firma de tinta manuscrita.
La seguridad adicional de una firma electrónica calificada también puede crear fricciones en la transacción. Se requiere que sus firmantes obtengan una identificación digital en poder del firmante y se encuentren cara a cara. Estos pasos adicionales crean un proceso de firma más largo y, en última instancia, aumentan el costo general más allá de lo que otras firmas electrónicas podrían requerir.
OneSpan Sign cumple los requisitos para utilizar un certificado digital de terceros como firma electrónica, pero no emitimos estos certificados a los usuarios nosotros mismos. En cambio, podemos ayudar a los clientes a encontrar un socio de confianza para emitir certificados digitales.
El término, firma electrónica calificada, se basa en la regulación de la UE conocida como eIDAS, pero es similar a muchas otras leyes en todo el mundo que requieren un certificado emitido por una organización acreditada.
Seguridad para firmas electrónicas y transacciones electrónicas: mejores prácticas de calificación de proveedores
Identidad de usuario, autenticación y atribución
- Métodos de identificación de usuario flexibles:
- Identificación remota de usuarios a través de bases de datos de terceros (es decir, autenticación dinámica basada en conocimiento)
- Identificación remota del usuario a través de la verificación de información personal (PIV)
- Capacidad para cargar imágenes como parte de la transacción de firma electrónica (por ejemplo, foto de una licencia de conducir)
- Métodos de autenticación de usuario flexibles:
- Métodos de autenticación de usuario flexibles:
- Autenticación remota de usuario a través de ID de usuario y contraseña
- Verificación de dirección de correo electrónico mediante invitación de sesión de firma electrónica
- Autenticación remota de usuarios mediante autenticación estática basada en conocimiento (es decir, preguntas secretas de desafío)
- Posibilidad de personalizar las preguntas de desafío
- Capacidad para aprovechar las credenciales existentes
- Capacidad para marcar completamente el proceso de firma electrónica para reforzar una experiencia confiable de extremo a extremo
- Capacidad para configurar diferentes métodos de autenticación dentro de la misma transacción
- Flexibilidad para adaptar el método de autenticación a:
- El perfil de riesgo de su organización.
- CADA proceso automatizado
- Opciones flexibles para la atribución de firma en persona:
- Declaraciones juradas
- Contraseña de SMS (PIN) enviada a un dispositivo móvil personal (teléfono inteligente)
- Integración con sólidas soluciones de autenticación de múltiples factores (es decir, Digipass de OneSpan)
- Capacidad para firmar usando certificados del lado del cliente ("certificados calificados" bajo eIDAS) asociados a una persona individual
Seguridad de documentos y firmas
- La información de seguimiento de auditoría debe estar incrustada de forma segura en el documento.
Primero, la autenticidad del documento puede verificarse independientemente del software de firma electrónica, lo que significa que no tiene que preocuparse si un enlace de verificación de regreso a un servidor será válido dentro de años.
Ya sea que mantenga o no una cuenta en el servicio de firma electrónica, o si su proveedor aún está en el negocio, sus documentos no se ven afectados ya que usted, sus clientes y otras partes interesadas no tienen que conectarse a Internet para verificar el documento. - El documento y CADA firma deben estar asegurados con una firma digital
- Una pista de auditoría integral debe incluir la fecha y hora de CADA firma
- La pista de auditoría debe estar incrustada de forma segura en el documento y vinculada a cada firma Firma de un clic y verificación de documentos (por ejemplo, capacidad de verificar documentos y firmas sin conexión, sin tener que ir a un sitio web)
- Posibilidad de descargar una copia verificable del registro firmado con la pista de auditoría
Nube y seguridad de datos
- Flexibilidad en los métodos de implementación para alinearse con sus políticas de TI y seguridad de datos:
- Despliegue local
- Implementación en la nube pública y privada, alojada en plataformas de infraestructura en la nube de clase mundial como Amazon, IBM y Microsoft
- Solución de firma electrónica compatible con SOC 2 y FedRAMP
- Publica prácticas de seguridad, certificaciones y resultados de auditorías de seguridad.
- Tiene un historial consistente de mantener seguros los datos del cliente
- Centros de datos globales para satisfacer el requisito de residencia de datos en el país
Comience con las firmas electrónicas OneSpan Sign
Envíe y firme de forma segura documentos 'listos para usar' o integre completamente la firma electrónica con sus aplicaciones o sistemas centrales.
Independientemente del plan de OneSpan Sign que elija, obtendrá una solución de firma electrónica que equilibra la facilidad de uso con los más altos niveles de seguridad y cumplimiento, al tiempo que le brinda la opción de personalizar fácilmente la solución de firma electrónica para su marca y negocio único y Requisitos de TI.
¿Cómo puedo comenzar con las firmas electrónicas OneSpan Sign?
OneSpan Sign ofrece un plan profesional con funciones de firma electrónica listas para usar para procesos iniciados por el usuario, así como un Plan de empresa para integrar capacidades de firma electrónica en sus aplicaciones web, aplicaciones móviles y sistemas centrales.
Para obtener más información, visite nuestro página de precios y ediciones.