Certificación de la firma electrónica

Desde el inicio de la pandemia de COVID-19, las preferencias de los consumidores han cambiado. Mientras que antes los clientes toleraban firmar los contratos con una firma manuscrita en papel, ahora, en un esfuerzo por reducir el riesgo de infección, los procesos remotos se han convertido en algo mucho más valioso tanto desde el punto de vista de la experiencia del cliente como de la continuidad del negocio. La firma electrónica permite a las empresas y a las administraciones públicas construir procesos digitales y flujos de trabajo documentales totalmente remotos para aumentar la eficacia, reducir los costes y satisfacer las cambiantes demandas de los consumidores.

OneSpan Sign permite a su organización firmar documentos, acuerdos y otros contratos desde cualquier lugar, en cualquier momento y en cualquier dispositivo. Y, la legalidad de las firmas electrónicas no se cuestiona. Más de 90 países de todo el mundo han aprobado una legislación sobre la firma electrónica que establece la legitimidad de la misma y su equivalencia con la firma física de tinta húmeda. Por ejemplo, la Ley de Firmas Electrónicas en el Comercio Global y Nacional (ESIGN Act) está en vigor en Estados Unidos desde el año 2000 junto con la Ley de Transacciones Electrónicas Uniformes (UETA).

¿Qué es una firma electrónica cualificada?

Aunque la legalidad no se cuestiona, los requisitos y las normas varían de un país a otro. Algunos estados y jurisdicciones pueden exigir lo que suele llamarse firma electrónica cualificada (QES), que incluye la certificación de un proveedor de servicios de confianza (TSP). Aunque existen otros tipos de firmas electrónicas, la EQS se reserva para las transacciones de mayor riesgo y que requieren el mayor nivel de seguridad. El TSP es una organización o entidad legal no afiliada que emite y conserva un certificado digital, también conocido como certificado cualificado o certificado de firma, para validar la autenticidad de la firma electrónica cualificada.

Aunque la EQ se utiliza en todo el mundo, es un tipo de firma electrónica habitual en la Unión Europea (UE), ya que su legislación sobre firma electrónica, el reglamento eIDAS, describe claramente su uso.

¿Cómo proporciona OneSpan Signature la certificación de firma electrónica?

Además de los TSP y los certificados digitales, todas las firmas electrónicas de OneSpan Sign están aseguradas con una firma digital. Puede parecer redundante, pero los términos firma electrónica y firma digital se refieren a dos conceptos distintos. Hay que evitar términos como "firma digital", porque confunden estos dos términos ya similares.

La firma electrónica es un concepto jurídico. Marca la intención del firmante de someterse a los términos del contrato que se firma. Aunque se utiliza el término "firma", que evoca la imagen de un nombre escrito en texto cursivo, muchas leyes de firma electrónica permiten utilizar símbolos u otras formas de identificación. Se trata de una firma física en formato electrónico, pero lo importante es el consentimiento, no la forma que adopta el consentimiento.

La tecnología de firma digital, sin embargo, se refiere a la tecnología de cifrado utilizada para verificar la autenticidad de un registro firmado. Se basa en una infraestructura de clave pública (PKI) (a diferencia de la criptografía de clave privada) que genera una clave pública y una privada mediante algoritmos criptográficos. Esto sella el contrato después de su firma, de modo que si alguien hiciera cambios en el documento PDF u otro documento después de su finalización o durante la transferencia de un firmante a otro, invalidaría el contrato o al menos haría que esos cambios fueran identificables para el siguiente firmante.

Por lo tanto, una solución de firma electrónica eficaz utilizará tanto la firma electrónica como la firma digital. Sin la primera, no se captará el consentimiento. Sin esto último, el contrato puede no ser seguro.

Como nivel de protección adicional, las organizaciones que utilizan OneSpan Sign tienen acceso a los registros de auditoría de sus transacciones. Una pista de auditoría registra la actividad de los firmantes en caso de que el contrato sea objeto de disputa en una fecha posterior. En los tribunales, la empresa puede presentar la pista de auditoría para demostrar cómo, cuándo y quién firmó un contrato.

Cómo firmar electrónicamente transacciones con certificados digitales en OneSpan Sign

Para ver cómo se puede aplicar un certificado de firma digital a las firmas de una tarjeta inteligente gubernamental o a otros casos de uso, vea el siguiente vídeo:

Ventajas de las firmas digitales

Son muchas las ventajas de utilizar la firma digital con una firma electrónica, entre ellas:

  • Confianza y cumplimiento: la firma digital es un estándar bien aceptado y adoptado entre los proveedores de firma electrónica y se utiliza en los sectores más preocupados por la seguridad y para las transacciones de mayor riesgo. Su uso está respaldado, y en algunos casos exigido, por la legislación pertinente sobre la firma electrónica.
  • Único para el firmante: Cada firmante en las transacciones debe identificarse y estar vinculado de forma única a la firma. La persona que firmó el documento puede determinarse con un alto grado de confianza.
  • Fácil de validar: con la PKI, los sellos antimanipulación y los registros de auditoría, las organizaciones disponen de amplias pruebas para certificar la autenticidad de las firmas.

Preguntas frecuentes sobre la firma digital

¿Qué son las marcas de tiempo?

Los sellos de tiempo son utilizados por las firmas digitales para denotar el momento preciso en que se aplicó la firma electrónica. Esto permite a una organización reconocer si se han producido alteraciones después de la marca de tiempo.

¿Qué hace que la firma digital basada en certificados sea tan segura?

Cada firmante recibe un certificado de un TSP o de una autoridad de certificación (CA), que funciona para verificar la identidad digital del firmante (ID digital). Una vez firmado el documento, se valida la identidad del firmante y la firma se vincula al documento mediante PKI.

¿Cuál es la diferencia entre una Firma Electrónica Avanzada y una Firma Electrónica Cualificada?

La firma electrónica avanzada cuenta con muchas de las medidas de seguridad de la EQ. La principal diferencia es que una firma electrónica avanzada no requiere el certificado digital del TSP.

Cómo empezar con OneSpan Sign

Las organizaciones que implementan OneSpan Sign tienen dos opciones generales para sus soluciones de firma electrónica:

  • Iniciada por el usuario: En esta opción de despliegue, los usuarios pueden enviar y firmar documentos electrónicos a través de un portal web, un conector de terceros o una aplicación móvil. Normalmente, esta vía es ideal para transacciones de menor volumen e iniciadas por el usuario, pero la ventaja es que un enfoque iniciado por el usuario puede desplegarse en tan solo 24 horas.
  • Integrada: La opción de implantación integrada permite la automatización completa del proceso de firma a través de su aplicación empresarial, sistemas centrales o aplicación móvil. Los documentos digitales son generados por el sistema y están totalmente automatizados, por lo que este enfoque es ideal para procesos de firma electrónica de gran volumen e iniciados por el sistema.

¿Listo para empezar a firmar? Descargue nuestra lista de comprobación de preparación para E-Sign para saber cómo empezar.

Prueba OneSpan Sign

Pruebe OneSpan Sign, la solución de firma electrónica con el mayor índice de satisfacción de clientes del mercado.