Seguridad técnica

Algunas característica técnicas de nuestras soluciones:

  • Estándar de Firma utilizado: PAdES-LTV-LA (firma de larga duración para custodia longeva). Las evidencias capturadas se embeben en documentos PDF firmados que son inalterables en el largo plazo.
  • Firma con certificados de 1 sólo uso emitidos por una CA a nombre del firmante (OTC - certificado estándar X.509 v3).
  • A nivel tecnológico, en el cálculo del algoritmo de firma electrónica, se deben embeber informaciones fundamentales como:
    • La validación del estado de revocación del certificado en el momento de la firma: se accede a la consulta OCSP y la Autoridad de Certificación nos dice si este certificado digital está caducado o revocado. Protocolo exigible: RFC 6960.
    • El sello de tiempo de un tercero de confianza, o TimeStamp, mediante el que una CA externa aporta la hora exacta, con validez probatoria, del momento de la firma. Protocolo exigible: RFC3161.
  • Para la firma se debe utilizar el algoritmo SHA2-512.
  • La firma debe estar preparada para un posible resellado en un futuro. El resellado tiene como objetivo la protección de la firma electrónica frente a la posible obsolescencia de los algoritmos y el aseguramiento de sus características a lo largo del tiempo de validez. Los mecanismos de resellado se utilizan para añadir, cuando el anterior sellado esté próximo a su caducidad, un sello de fecha y hora de archivo con un algoritmo más robusto. Protocolo exigible RFC3161.
  • Cifrado de los datos biométricos mediante algoritmos Advanced Encryption Estándar (clave simétrica AES de 256 bits) también conocido como Rijndael: los datos biométricos se deben manejar de forma confidencial y vincularlos con el documento a firmar. Estas dos garantías (vinculación única con el documento y confidencialidad) son básicas para demostrar que los datos no pueden ser manipulados. El formato de cifrado de los datos biométricos seguirá las especificaciones descritas en la norma ISO/IEC 19794-7:2007.
  • Sello de tiempo (emitido por Edatalia): Nuestra marca de hora (sello de tiempo - timestamp) se sincroniza diariamente con el Real Observatorio de la Armada, proveedor y custodio oficial de la hora para la Administración Pública Española.
  • Sello de tiempo (emitido por un prestador de servicios): Prestador de Servicios de confianza cualificado por el Ministerio de Industria en el cumplimiento del Reglamento Europeo 910/2014 de servicios de confianza.
  • Seguridad: comunicaciones cifradas con protocolos SSL. Cifrado asimétrico de los datos incluidos en las comunicaciones.

Estos principios aseguran el no repudio del documento firmado. firmar.online recaba evidencias probatorias del proceso de firmado. Estas evidencias son válidas en procedimientos judiciales.

Mapa de la infraestructura global de Azure

Confiamos en la plataforma de servidores más potente y universal, Microsoft- AZURE. Esto nos permite disponibilizar los servicios de la forma más fiable y hacer posible que lleguen a casi cualquier parte del mundo. Política de protección de datos de AZURE

Todas las comunicaciones con nuestra plataforma son seguras, ya que se realizan mediante protocolo de comunicación https. De esta forma, los documentos se protegen mediante criptografía asimétrica para que nadie pueda acceder a su contenido.

Los servidores en los que está instalada nuestra plataforma están en Europa y en países de Protección equivalente.

Supervisado y Auditado por PEGYSA para cumplimiento de la normativa europea de protección de datos personales RGPD.

Envía tu primer documento, es gratis.

empresas que ya confían en edatalia

  • Logo Eroski
  • Logotipo Asisa
  • Logotipo Cruz Roja
  • Logotipo Agencia Tributaria
  • Logotipo BBVA Argentina
  • Logotipo Metlife

Contacta con nosotros

Te explicaremos las funciones básicas de cómo se envía un documento a firmar, cómo es el proceso de firma digital, y las garantías de seguridad que tendrás utilizando nuestra firma electrónica avanzada.