Garantías jurídicas

edatalia es un Servicio Electrónico de Confianza, inscrito en el Ministerio de Industria y Comercio de España, que cumple con la normas más exigentes de la unión europea, EEUU y LatAm.

Nuestro objetivo, como tercero de confianza, es dotar al documento electrónico de plenas garantías probatorias. Cada firma garantiza que el contenido no ha sido modificado, incorporando un sello de fecha y hora oficial de ese momento.

Edatalia es Prestador de Servicios Electrónicos de Confianza, anteriormente denominados Terceros de Confianza, dado de alta en el Ministerio de Economía y Empresa, de acuerdo al Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas.

El objetivo del Tercero de Confianza es aportar, a las partes interesadas, suficientes garantías de que han llegado a un acuerdo concreto en un momento determinado. Es decir, confirmar como observador neutral, que una transacción se ha acordado entre las partes. El Tercero de Confianza trata de aportar todas las garantías posibles de que el firmante es quien dice ser, que tiene voluntad de aceptar el contenido, y que el documento no ha sido modificado desde que se firmó.

El Prestador de Servicios Electrónicos de Confianza debe estar registrado en el Ministerio de Economía y Empresa, ofreciendo imparcialidad y responsabilidad.

Firma electrónica simple

Son datos electrónicos que identifican al firmante de un documento. Tienen valor probatorio ante un tribunal, aunque normalmente han de ser complementados con otros elementos de prueba, normalmente asociados al proceso de recabación. Carecen de valor probatorio por sí mismos.

Firma electrónica avanzada

Es aquella que se encuentra vinculada al firmante de manera única, permite identificar al firmante, ha sido creada utilizando métodos bajo su exhaustivo control y está vinculada con el documento firmado (a través de su hash). Este tipo de firma asegura la identidad del firmante y la integridad del documento a lo largo del tiempo, por lo que ofrece más garantías que una firma simple.

Firma electrónica cualificada

Es una firma electrónica avanzada que se basa en un certificado de firma electrónica emitido por una autoridad homologada. La firma electrónica cualificada es equivalente jurídicamente a la firma manuscrita.

Las soluciones de firma biométrica y firma remota de edatalia han sido sometidas a un análisis jurídico de CUATRECASAS. Las conclusiones del estudio son claras: “La firma de las soluciones de edatalia goza de las garantías necesarias como valor probatori de la firma de un documento y es admisible como prueba en procedimientos judiciales.”

Edatalia garantiza la validez jurídica de todas sus soluciones de firma. Todas ellas cumplen con el eIDAS Reglamento Europeo que impulsa el uso de la firma electrónica avanzada y la autenticación fuerte.

Tipo de firma de firmar.online Encuadre legal (*) Nivel de Seguridad
Firma con certificados Firma Cualificada AAA
Firma Digitalizada Biométrica Firma Avanzada AA
Firma remota por autenticación fuerte Firma Avanzada AA
Firma remota biométrica Firma simple A
(*) La denominación puede variar en función del país

Contamos con un informe jurídico de CUATRECASAS que lo avala.

Según la normativa internacional la firma biométrica puede ser considerada como una firma electrónica avanzada ya que:

  • Está vinculada al firmante de manera única y permite su identificación.
  • Garantiza que los datos biométricos no puedan ser capturados ni utilizados por personas no autorizadas.
  • Asegura la vinculación entre los datos biométricos (la firma manuscrita) y el documento.
  • Garantiza que la firma digital no pueda ser manipulada o insertada en otro documento diferente.
  • Ha sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control.
  • Está vinculada a los datos a que se refiere de forma tal que cualquier cambio ulterior de estos datos o manipulación de la firma sea detectable: inalterabilidad del documento.

Garantías periciales

Además para la soluciones de firma digitalizada biométrica, hemos trabajado con Leyas, expertos en peritaciones caligráficas judiciales e investigaciones forenses documentales. Nuestras soluciones proporcionan a la firma garantías periciales. Ver referencias en www.leyas.es

Esquema nacional de seguridad e interoperabilidad

firmar.online es la primera solución de firma certificada según ENS/ENS. La auditoría de certificación ha sido realizada por BDO (www.bdo.es).

Certificación ISO 19794/7

firmar.online es la primera solución de firma digitalizada biométrica certificada según la ISO 19794/7. La auditoría de certificación ha sido realizada por BDO (www.bdo.es).

¿La firma electrónica es legalmente vinculante?

Los documentos electrónicos firmados con nuestras soluciones cumplen con los requisitos de la Firma Electrónica de los EE. UU. en la Ley de Comercio Mundial y nacional de 2000 (ESIGN), los estándares de la UETA (Uniform Electronic Transactions Act) y la directiva Europea eIDAS (EU Nº 910 / 2014). En consecuencia, se consideran legalmente vinculantes en todo el mundo.

De hecho, debido a nuestras prácticas extensas de registro de datos y autenticación de identidad, los documentos firmados con firmar.online son aún más exigibles en un tribunal de justicia que los documentos escritos a mano.

Continúe leyendo para conocer los factores clave que se han considerado durante el desarrollo de la plataforma de firma digital de Edatalia.

Firma de larga duración

La firma de larga duración PAdES-LTV (Long Term Validation of digital signatures) permitirá validar la integridad y autenticidad del documento a lo largo de los años. Es decir, posibilita que la verificación de la firma perdure en el tiempo. Dicho de otra forma, aporta a la firma electrónica validez a lo largo del tiempo.

Siguiendo los más exigentes estándares de firma electrónica, para garantizar la fiabilidad de una firma electrónica a lo largo del tiempo, ésta deberá ser complementada con la información del estado del certificado asociado en el momento en que la misma se produjo y/o información no repudiable incorporando un sello de tiempo, así como los certificados que conforman la cadena de confianza.

A nivel tecnológico, en el cálculo del algoritmo de firma electrónica, se incrustan dos informaciones fundamentales:

  • La validación del estado de revocación del certificado en el momento de la firma se accede a la consulta OCSP y la Autoridad de Certificación nos dice si este certificado digital está caducado o revocado.
  • El sello de tiempo, o TimeStamp, mediante el que un tercero de confianza nos dice la hora exacta del momento de la firma.

De esta forma, se incorporan en el momento firmar los certificados de la cadena de confianza y el resultado de la comprobación de validez de los mismos.

firmar.online aplica la firma electrónica a documentos PDF de acuerdo a los estándares PAdES Standard (ETSI TS 102 778)

Sello de tiempo - TimeStamp

firmar.online dispone de su propio sello de tiempo de confianza, que garantiza el momento de la firma del documento de forma independiente e irrefutable. Permite dotar al documento de la evidencia legal de que la transacción se produjo en un momento determinado, que el documento electrónico existía en un momento determinado y que no se ha modificado posteriormente.

También permite probar de forma independiente cuándo se aplicó la firma digital, de modo que su validez pueda verificarse a largo plazo.

El sello de tiempo de firmar.online cumple con las especificaciones IETF RFC 3161.

Resellado de firma - algoritmos más robustos y sello de tiempo

El resellado tiene como objetivo la protección de la firma electrónica frente a la posible obsolescencia de los algoritmos y el aseguramiento de sus características a lo largo del tiempo de validez. Es decir, el resellado permite garantizar una firma electrónica antigua, probablemente poco segura por mejora de capacidad computacional, siga siendo válida en el largo plazo porque se le aportan algoritmos criptográficos más seguros.

Los mecanismos de resellado se utilizan para añadir, cuando el anterior sellado este próximo a su caducidad, un sello de fecha y hora de archivo con un algoritmo más robusto.

Uniform Electronic Transactions Act (UETA)

Aunque están relacionadas con el Código de Comercio Uniforme, las reglas de UETA son principalmente para "registros electrónicos y firmas electrónicas relacionadas con una transacción" que no están sujetas a ningún artículo del Código de Comercio (Uniform Commercial Code). Una "transacción" significa una acción o conjunto de acciones que ocurren entre dos o más personas relacionadas con la realización de negocios, comerciales, o asuntos gubernamentales.

UETA se aplica solo a las transacciones en las que cada parte ha acordado, por algún medio, realizarlas electrónicamente. El acuerdo es esencial. Nadie está obligado a realizar transacciones electrónicas. Las partes de las transacciones electrónicas están sujetas a UETA, pero también pueden optar por no participar. Pueden variar, renunciar o rechazar la mayoría de las disposiciones de UETA por acuerdo, incluso si se acuerda que las transacciones comerciales se realizarán por medios electrónicos. Las reglas en UETA son casi todas las reglas predeterminadas que se aplican solo en el caso de que los términos de un acuerdo no rijan.

Las transacciones electrónicas se realizan mediante la comunicación de información digital de una persona a otra. Esa información digital se comunica y almacena sin utilizar papel, y el lenguaje básico de las transacciones electrónicas es total e intrínsecamente sin papel. De hecho, confiar en el papel para almacenar transacciones y en las firmas manuales para verificarlas es más probable que impida las transacciones electrónicas, lo que se suma a sus costos.

Exigir firmas en soporte papel reduce mucho los beneficios de la transacción, incluso la hace imposible.

UETA no intenta crear un nuevo sistema de reglas legales para el mercado electrónico. El objetivo de UETA es asegurarse de que las transacciones en el mercado electrónico sean tan exigibles como las transacciones memorizadas en papel y con firmas manuales, pero sin cambiar ninguna de las normas sustantivas de la ley que se apliquen. Este es un objetivo muy limitado: que un registro electrónico de una transacción sea el equivalente a un registro en papel, y que a una firma electrónica se le otorgará el mismo efecto legal, cualquiera que sea, como una firma manual. Las reglas básicas en UETA sirven a este único propósito.

Autenticación del firmante para la firma remota

Para ofrecer el nivel más alto de autenticación del firmante, los sistemas de firmar.online requerirán que los firmantes verifiquen su identidad mediante un doble factor de autenticación (correo electrónico y código OTP vía SMS). El OTP (One Time Password) es un código PIN creado para la firma de un determinado documento por una determinada persona en un momento determinado.

Además de esta verificación inicial, firmar.online almacenará de forma segura una serie de parámetros clave, como nombres completos, direcciones de correo electrónico, direcciones IP y datos de marca de tiempo junto con las transacciones de documentos.

Si un usuario de firmar.online elige habilitar la firma digitalizada biométrica (proceso de firma presencial sobre un dispositivo Wacom/Mobile), la verificación del correo electrónico se deshabilitará y será responsabilidad del usuario verificar la identidad de todos los firmantes de manera presencial (solicitando un documento de identidad o similar).

Firmas únicas

A cada una de las partes involucradas en un proceso de firma se le solicita que genere, dibuje o cargue una firma que confirme su intención de convertir la firma (independientemente de su modalidad) en una representación legal de su conformidad con el contenido de un determinado documento.

Evidencia de sabotaje

Todos los datos del documento y los metadatos de firma correspondientes se almacenan de forma segura en dos ubicaciones, en las cuales las claves hash únicas evitan que los datos del documento se manipulen de forma retrospectiva. Cada transacción de documento se almacena junto con una clave única que, si el contenido cambia por algún motivo, ya no será válido. Esto también hace que sea fácil probar legalmente que no se ha producido ninguna manipulación durante o después de la firma de un documento.

Almacenamiento seguro de datos

Todos los datos relacionados con las cuentas de usuario, los documentos y los datos de firma de firmar.online se almacenan de forma segura en unos servidores seguros en la nube alojados en Azzure/ARSYS.

Todas las transacciones de diseño electrónico se transfieren a través de un cifrado HTTPS de 512 bits.

Registro de auditoría integral

Cada documento firmado viene con un registro detallado de las transacciones (datos del firmante, sellos de tiempo de firma, direcciones IP, etc.) adjunto, que en última instancia hace que la firma electrónica sea aún más exigible en un tribunal de justicia que las firmas de tinta tradicionales.

Conformidad

En firmar.online somos conscientes de que diferentes industrias vienen con diferentes regulaciones, y en algunas áreas hay más presión de cumplimiento que en otras. Desde el principio, el equipo de edatalia se ha comprometido a ofrecer una plataforma de firma electrónica que cumpla con las normativas como EU GDPR o HIPAA.

Cumplimiento GDPR y el eIDAS de la Unión Europea

¿Qué es GDPR?

En 2016, la Unión Europea adoptó el Reglamento General de Protección de Datos (GDPR), un reglamento que sustituye a la anterior directiva de privacidad (Directiva 95/46 / CE), en un intento por mejorar y fortalecer la ley de protección de datos en la Unión Europea y enunciar los derechos y las libertades de un individuo con respecto a sus datos personales y cómo pueden ser utilizados por terceros.

firmar.online y GDPR Compliance

Edatalia se ha tomado muy en serio la GDPR desde su anuncio y hemos tomado varias medidas para que la plataforma de diseño electrónico y todos sus procesos y flujos de trabajo cumplan con los requisitos descritos a lo largo de la regulación de GDPR. El objetivo de la plataforma es que nuestros clientes y posibles clientes puedan utilizar firmar.online con confianza, sabiendo que, tanto la plataforma como el equipo que trabaja detrás de ella cumplen con los principios de GDPR.

A continuación, encontrarás los requisitos clave de GDPR y las medidas que ha tomado firmar.online:

  • Acuerdo de procesamiento de datos:
    El Acuerdo de procesamiento de datos de firmar.online se ha hecho disponible por separado y se ha ajustado para cumplir con los requisitos de GDPR para que firmar.online pueda continuar recibiendo y procesando legalmente datos personales de ciudadanos de la UE como parte de la prestación del servicio de firmar.online.
  • Contratos de proveedores externos:
    firmar.online ha tomado el GDPR de la Unión Europea como una ocasión para revisar y (si es necesario) ajustar los contratos existentes con terceros que brindan funcionalidades esenciales para el servicio de firma electrónica de firmar.online.
  • Derecho a ser olvidado:
    Los clientes pueden eliminar permanentemente su cuenta en cualquier momento. Si una cuenta se elimina de forma permanente, todos los datos asociados con ella se eliminarán de firmar.online y no se podrán recuperar.
  • Derecho a objetar:
    Los clientes pueden optar por no incluir sus datos en cualquier proyecto de ciencia de datos realizado por firmar.online.
  • Derecho de rectificación:
    Los clientes pueden acceder a su cuenta de firmar.online en cualquier momento para completar o rectificar cualquier error contenido en ella. Los clientes también pueden contactar al soporte de firmar.online para acceder a los datos de su cuenta de firmar.online.
  • Derecho de acceso:
    La Política de privacidad de firmar.online describe en detalle qué datos se recopilan y utilizan para qué fines. Los clientes pueden leer la Política de privacidad en cualquier momento o ponerse en contacto con el servicio de asistencia de firmar.online para obtener una aclaración.
  • Derecho de portabilidad:
    El cliente puede solicitar que sus datos de cuenta se exporten en cualquier momento poniéndose en contacto con el servicio de asistencia de firmar.online.

Cumplimiento del HIPAA

¿Qué es el cumplimiento de HIPAA?

La Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA, por sus siglas en inglés) es una ley federal de los EE. UU. establecida en 1996 que obliga a las organizaciones de atención médica a implementar normas de seguridad técnica, administrativa y física para proteger la seguridad, la integridad y la confidencialidad de la información. Datos de pacientes.

firmar.online y HIPAA Compliance

El uso de la plataforma de gestión de documentos y firma electrónica de firmar.online mejora significativamente la confiabilidad, autenticidad y disponibilidad de firmas y documentos firmados. La solución de firmar.online garantiza documentos firmados electrónicamente que cumplen con la Ley de Comercio Electrónico Mundial y Firma Electrónica de los Estados Unidos de 2000 (ESIGN), la Ley de Transacciones Electrónicas Uniformes (UETA) y el eIDAS de la Unión Europea (EU No.910 / 2014). Además, las firmas electrónicas de firmar.online incluyen evidencia de manipulación indebida y un documento de seguimiento de auditoría completo y rastreable, lo que hace que los documentos firmados a través de firmar.online sean legalmente vinculantes.

Aunque HIPAA no establece la forma en que se firman los documentos que contienen Información de salud protegida (PHI), firmar.online respalda un flujo de trabajo compatible con HIPAA de organizaciones de atención médica y proveedores de servicios al proporcionar las herramientas que necesitan para trabajar de manera compatible con HIPAA. Sin embargo, se debe tener en cuenta que el cumplimiento de HIPAA está sujeto a las prácticas individuales de las organizaciones de atención médica y el uso de firmar.online no constituye un cumplimiento por sí solo.

Guía sobre leyes de firma electrónica a nivel global

En el siguiente documento podrá ver una guía básica de la normativa de firma electrónica país a país:
Descargar documento

Fuente: Adobe

Envía tu primer documento, es gratis.

empresas que ya confían en edatalia

  • Logo Eroski
  • Logotipo Asisa
  • Logotipo Cruz Roja
  • Logotipo Agencia Tributaria
  • Logotipo BBVA Argentina
  • Logotipo Metlife

Contacta con nosotros

Te explicaremos las funciones básicas de cómo se envía un documento a firmar, cómo es el proceso de firma digital, y las garantías de seguridad que tendrás utilizando nuestra firma electrónica avanzada.