Firmas electrónicas calificadas

Cuando sus procesos de firma y cumplimiento legal requieren los más altos niveles de exigibilidad y confianza

El Reglamento eIDAS

El reglamento eIDAS facilita el reconocimiento transfronterizo de firmas electrónicas en toda la UE

El Reglamento de 2014 sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior (eIDAS) entró en vigor en toda la Unión Europea el 1 de julio de 2016, reemplazando la Directiva 1999/93 / CE sobre firmas electrónicas. A diferencia de la Directiva, el reglamento eIDAS se aplica por igual a cada Estado miembro de la UE.

eIDAS identifica tres niveles de firma electrónica:

  1. Firma simple
  2. Firma avanzada  
  3. Firma Calificada (QES)

eIDAS facilita el reconocimiento de QES en toda la UE. También confirma que las firmas basadas en la nube pueden ser firmas calificadas. 

Firmas electrónicas

Tres formatos estandarizados

standard e signature white
Firma electrónica estándar (SES)

Esta es la forma más simple de firma electrónica. Un SES es el equivalente electrónico de una firma manuscrita y no requiere verificación de terceros.

advanced e signature white
Firma electrónica avanzada (AES)

Un AES es una forma más segura de SES, creada mediante criptografía de clave pública (PKI).

Cada usuario tiene una clave de firma PKI única y un certificado digital asociado. Este certificado está vinculado únicamente al firmante y actúa como la identidad digital de la persona. El certificado está incrustado en cada firma que se crea.

La clave de firma es privada y permanece bajo el control exclusivo del firmante; en la práctica, solo se puede acceder a la clave después de las verificaciones de autenticación y autorización.

Además, un AES debe estar vinculado a los datos con los que se relaciona, para determinar si los datos han sido alterados después de la firma. Si se han cambiado los datos, la firma debe ser invalidada.

qualified e signature white
Firma electrónica calificada (QES)

Una firma electrónica calificada es equivalente a una firma húmeda en papel. Se basa en una firma electrónica avanzada (AES) creada por un dispositivo de creación QES confiable.

El certificado digital debe ser emitido por un Proveedor de servicios de confianza calificado y certifica la autenticidad de la firma electrónica para que sirva como prueba de la identidad del firmante.

Elegir la solución correcta

Elegir el tipo de firma más adecuado para su caso de uso es un acto de equilibrio entre accesibilidad, facilidad de uso, garantía del firmante y mitigación de riesgos.

standard Esignature
Firma electrónica estándar (SES)
  • No se requiere registro
  • La autenticación es opcional
  • Experiencia optimizada del cliente y tiempo de comercialización
advanced esignature
Firma electrónica avanzada (AES)
  • Se basa en estándares internacionales
  • Incorpora identidad digital y autenticación multifactor.
  • La carga de la prueba está en el negocio
qualified esignature
Firma electrónica calificada (QES)
  • En ciertos casos de uso, la ley requiere el uso de una firma electrónica calificada
  • Requiere verificación de identidad cara a cara
  • La carga de la prueba está en el firmante

OneSpan proporciona una solución para firmas electrónicas estándar, avanzadas y calificadas.

Le ofrecemos una experiencia de firma segura y sin interrupciones, en una sola plataforma, lo que facilita el cumplimiento de las normativas locales en cualquier lugar donde se encuentren sus oficinas.

Conformidad

Las transacciones son globales, la confianza es local

OneSpan Sign admite certificados de proveedores de servicios de confianza para:

Facilitar el cumplimiento de las normativas locales y globales.

Las firmas calificadas de OneSpan tienen como objetivo cumplir con los requisitos legales más estrictos del mundo. Facilitamos firmas electrónicas calificadas legalmente vinculantes a través de nuestras asociaciones con proveedores de servicios de confianza calificados.

Facilitar el cumplimiento de eIDAS

OneSpan se asocia con proveedores de servicios de confianza calificados (TSP) para proporcionar certificados digitales confiables en cumplimiento con la regulación eIDAS. Nuestros socios están en la lista de confianza de la UE, lo que permite el reconocimiento transfronterizo de sus firmas electrónicas calificadas en todos los estados miembros de la UE.

El proceso de firma

Firma electrónica calificada - Proceso de firma

Por qué OneSpan

Una solución única que facilita el cumplimiento de las normativas locales y globales.

Ofrecemos una experiencia de firma segura y sin problemas en una sola plataforma, para facilitar el cumplimiento de las regulaciones locales (por ejemplo, eIDAS, Govtech) donde sea que se encuentren sus oficinas. Nuestras alianzas con proveedores de servicios de confianza locales permiten a los clientes integrar cualquier tipo de firma (estándar, avanzada, calificada) requerida, sin tener que integrar, administrar y mantener soluciones de puntos múltiples. 

Pistas de auditoría integral

Con OneSpan Sign, puede fortalecer la posición legal y de cumplimiento de su organización al capturar y reproducir evidencia más sólida que en papel gracias a nuestros completos registros de auditoría y firmas a prueba de manipulaciones.

Diferentes opciones de implementación

Implemente OneSpan Sign en una nube pública, privada o local detrás de su firewall. Cumplir los requisitos de residencia de datos en el país con centros de datos globales.

 

 

 

La seguridad y la confianza están en el corazón de nuestro negocio.

OneSpan es un líder global en seguridad digital y soluciones de firma electrónica. Nuestra experiencia en el segmento de seguridad de TI es un activo real para los socios y clientes, que pueden realizar transacciones digitales utilizando nuestras soluciones con confianza.

Empiece hoy

Fortalezca su cumplimiento con una plataforma de firma electrónica intuitiva y flexible para todas sus necesidades de firma

La información contenida en este documento tiene únicamente fines informativos, se proporciona a partir de la fecha de publicación y no debe considerarse como asesoramiento legal o para determinar cómo se aplica la ley a su empresa u organización. Se recomienda que obtenga orientación de su asesor legal en lo referente a las leyes de aplicación específica para su negocio y a cómo asegurar su conformidad.