La solución integrada que tu organización necesita
Conviértete en partner
Solución para integradores
firmar.online es un Servicio Electrónico de Confianza, inscrito en el Ministerio de Industria y Comercio de España, que cumple con las normas más exigentes de la Unión Europea, EEUU y Latam.
Cumplimos con el eIDAS y RGPD.
Cumplimos con la sección 7 de la UETA que reconoce como válida la firma electrónica.
Nos adecuamos a las normativas de los países de LATAM
Nuestro objetivo, como tercero de confianza, es dotar al documento electrónico de plenas garantías probatorias. Cada firma garantiza que el contenido no ha sido modificado, incorporando un sello de fecha y hora oficial de ese momento.
firmar.online es Prestador de Servicios Electrónicos de Confianza, anteriormente denominados Terceros de Confianza, dado de alta en el Ministerio de Economía y Empresa, de acuerdo al Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas.
El objetivo del Tercero de Confianza es aportar, a las partes interesadas, suficientes garantías de que han llegado a un acuerdo concreto en un momento determinado. Es decir, confirmar como observador neutral, que una transacción se ha acordado entre las partes. El Tercero de Confianza trata de aportar todas las garantías posibles de que el firmante es quien dice ser, que tiene voluntad de aceptar el contenido, y que el documento no ha sido modificado desde que se firmó.
El Prestador de Servicios Electrónicos de Confianza debe estar registrado en el Ministerio de Economía y Empresa, ofreciendo imparcialidad y responsabilidad
Son datos electrónicos que identifican al firmante de un documento. Tienen valor probatorio ante un tribunal, aunque normalmente han de ser complementados con otros elementos de prueba, normalmente asociados al proceso de recabación. Carecen de valor probatorio por sí mismos.
Es aquella que se encuentra vinculada al firmante de manera única, permite identificar al firmante, ha sido creada utilizando métodos bajo su exhaustivo control y está vinculada con el documento firmado (a través de su hash). Este tipo de firma asegura la identidad del firmante y la integridad del documento a lo largo del tiempo, por lo que ofrece más garantías que una firma simple.
Es una firma electrónica avanzada que se basa en un certificado de firma electrónica emitido por una autoridad homologada. La firma electrónica cualificada es equivalente jurídicamente a la firma manuscrita.
Las soluciones de firma biométrica y firma remota de edatalia han sido sometidas a un análisis jurídico de CUATRECASAS. Las conclusiones del estudio son claras: “La firma de las soluciones de edatalia goza de las garantías necesarias como valor probatori de la firma de un documento y es admisible como prueba en procedimientos judiciales.”
Edatalia garantiza la validez jurídica de todas sus soluciones de firma. Todas ellas cumplen con el eIDAS Reglamento Europeo que impulsa el uso de la firma electrónica avanzada y la autenticación fuerte.
| Tipo de firma de firmar.online | Encuadre legal (*) | Nivel de Seguridad |
|---|---|---|
| Firma con certificados | Firma Cualificada | AAA |
| Firma Digitalizada Biométrica | Firma Avanzada | AA |
| Firma remota por autenticación fuerte | Firma Avanzada | AA |
| Firma remota biométrica | Firma simple | A |
| (*) La denominación puede variar en función del país | ||
Según la normativa internacional la firma biométrica puede ser considerada como una firma electrónica avanzada ya que:
Además para la soluciones de firma digitalizada biométrica, hemos trabajado con Leyas, expertos en peritaciones caligráficas judiciales e investigaciones forenses documentales. Nuestras soluciones proporcionan a la firma garantías periciales. Ver referencias en www.leyas.es
firmar.online es la primera solución de firma certificada según ENS/ENS. La auditoría de certificación ha sido realizada por BDO (www.bdo.es).
firmar.online es la primera solución de firma digitalizada biométrica certificada según la ISO 19794/7. La auditoría de certificación ha sido realizada por BDO (www.bdo.es).
Los documentos electrónicos firmados con nuestras soluciones cumplen con los requisitos de la Firma Electrónica de los EE. UU. en la Ley de Comercio Mundial y nacional de 2000 (ESIGN), los estándares de la UETA (Uniform Electronic Transactions Act) y la directiva Europea eIDAS (EU Nº 910 / 2014). En consecuencia, se consideran legalmente vinculantes en todo el mundo.
De hecho, debido a nuestras prácticas extensas de registro de datos y autenticación de identidad, los documentos firmados con firmar.online son aún más exigibles en un tribunal de justicia que los documentos escritos a mano.
Continúe leyendo para conocer los factores clave que se han considerado durante el desarrollo de la plataforma de firma digital de firmar.online.
La firma de larga duración PAdES-LTV (Long Term Validation of digital signatures) permitirá validar la integridad y autenticidad del documento a lo largo de los años. Es decir, posibilita que la verificación de la firma perdure en el tiempo. Dicho de otra forma, aporta a la firma electrónica validez a lo largo del tiempo.
Siguiendo los más exigentes estándares de firma electrónica, para garantizar la fiabilidad de una firma electrónica a lo largo del tiempo, ésta deberá ser complementada con la información del estado del certificado asociado en el momento en que la misma se produjo y/o información no repudiable incorporando un sello de tiempo, así como los certificados que conforman la cadena de confianza.
A nivel tecnológico, en el cálculo del algoritmo de firma electrónica, se incrustan dos informaciones fundamentales:
De esta forma, se incorporan en el momento firmar los certificados de la cadena de confianza y el resultado de la comprobación de validez de los mismos.
firmar.online aplica la firma electrónica a documentos PDF de acuerdo a los estándares PAdES Standard (ETSI TS 102 778)
firmar.online dispone de su propio sello de tiempo de confianza, que garantiza el momento de la firma del documento de forma independiente e irrefutable. Permite dotar al documento de la evidencia legal de que la transacción se produjo en un momento determinado, que el documento electrónico existía en un momento determinado y que no se ha modificado posteriormente.
También permite probar de forma independiente cuándo se aplicó la firma digital, de modo que su validez pueda verificarse a largo plazo.
El sello de tiempo de firmar.online cumple con las especificaciones IETF RFC 3161.
El resellado tiene como objetivo la protección de la firma electrónica frente a la posible obsolescencia de los algoritmos y el aseguramiento de sus características a lo largo del tiempo de validez. Es decir, el resellado permite garantizar una firma electrónica antigua, probablemente poco segura por mejora de capacidad computacional, siga siendo válida en el largo plazo porque se le aportan algoritmos criptográficos más seguros.
Los mecanismos de resellado se utilizan para añadir, cuando el anterior sellado este próximo a su caducidad, un sello de fecha y hora de archivo con un algoritmo más robusto.
Para ofrecer el nivel más alto de autenticación del firmante, los sistemas de firmar.online requerirán que los firmantes verifiquen su identidad mediante un doble factor de autenticación (correo electrónico y código OTP vía SMS). El OTP (One Time Password) es un código PIN creado para la firma de un determinado documento por una determinada persona en un momento determinado.
Además de esta verificación inicial, firmar.online almacenará de forma segura una serie de parámetros clave, como nombres completos, direcciones de correo electrónico, direcciones IP y datos de marca de tiempo junto con las transacciones de documentos.
Si un usuario de firmar.online elige habilitar la firma digitalizada biométrica (proceso de firma presencial sobre un dispositivo Wacom/Mobile), la verificación del correo electrónico se deshabilitará y será responsabilidad del usuario verificar la identidad de todos los firmantes de manera presencial (solicitando un documento de identidad o similar).
A cada una de las partes involucradas en un proceso de firma se le solicita que genere, dibuje o cargue una firma que confirme su intención de convertir la firma (independientemente de su modalidad) en una representación legal de su conformidad con el contenido de un determinado documento.
Todos los datos del documento y los metadatos de firma correspondientes se almacenan de forma segura en dos ubicaciones, en las cuales las claves hash únicas evitan que los datos del documento se manipulen de forma retrospectiva. Cada transacción de documento se almacena junto con una clave única que, si el contenido cambia por algún motivo, ya no será válido. Esto también hace que sea fácil probar legalmente que no se ha producido ninguna manipulación durante o después de la firma de un documento.
Todos los datos relacionados con las cuentas de usuario, los documentos y los datos de firma de firmar.online se almacenan de forma segura en unos servidores seguros en la nube alojados en Azzure/ARSYS.
Todas las transacciones de diseño electrónico se transfieren a través de un cifrado HTTPS de 512 bits.
Cada documento firmado viene con un registro detallado de las transacciones (datos del firmante, sellos de tiempo de firma, direcciones IP, etc.) adjunto, que en última instancia hace que la firma electrónica sea aún más exigible en un tribunal de justicia que las firmas de tinta tradicionales.
En firmar.online somos conscientes de que diferentes industrias vienen con diferentes regulaciones, y en algunas áreas hay más presión de cumplimiento que en otras. Desde el principio, el Equipo de edatalia se ha comprometido a ofrecer una plataforma de firma electrónica que cumpla con las normativas como EU GDPR o HIPAA..
firma digital y firma electrónica en Chile. Principios legales básicos que definen la validez jurídica del documento electrónico firmado. En este articulo se enuncian los principales puntos de la Ley Nº 19799 – Firma Digital
firma digital en Colombia. Principios legales básicos que definen la validez jurídica del documento electrónico firmado. En este articulo se enuncian los principales puntos de la Ley 527 de 1999″Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones
Las leyes proporcionan el marco jurídico que respalda las transacciones a nivel electrónico, y permitiendo la equivalencia jurídica entre los documentos físicos y los medios electrónicos
firma digital y firma electrónica en Ecuador. Principios legales básicos que definen la validez jurídica del documento electrónico firmado. En este articulo se enuncian los principales puntos de la Ley 67 – ley de comercio electrónico, firmas y mensajes de datos
La Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA, por sus siglas en inglés) es una ley federal de los EE. UU. establecida en 1996 que obliga a las organizaciones de atención médica a implementar normas de seguridad técnica, administrativa y física para proteger la seguridad, la integridad y la confidencialidad de la información
firma digital y firma electrónica en Argentina. Principios legales básicos que definen la validez jurídica del documento electrónico firmado. En este articulo se enuncian los principales puntos de la Ley 25.506 – Firma Digital
firma digital y firma electrónica en México. Principios legales básicos que definen la validez jurídica del documento electrónico firmado. En este articulo se enuncian los principales puntos de la Ley DOF 11-01-2012 – Firma Digital
Ley Nº 51 de 22 de julio de 2008, que define y regula los documentos electrónicos y las firmas electrónicas y la prestación de servicios de almacenamiento tecnológico de documentos y de certificación de firmas electrónica
la Ley 27269 – Ley de firmas y certificados digitales: La firma digital generada dentro de la Infraestructura Oficial de Firma Electrónica tiene la misma validez y eficacia jurídica que el uso de una firma manuscrita
Uruguay – Ley 18600 Documento electrónico y firma electrónica: Los documentos electrónicos satisfacen el requerimiento de escritura y tendrán el mismo valor y efectos jurídicos que los documentos escritos, salvo las excepciones legalmente consagradas
firma digital y firma electrónica en EEUU. Principios legales básicos que definen la validez jurídica del documento electrónico firmado. En este articulo se enuncian los principales puntos de la UETA – Uniform Electronic Transactions Act
Cumplimiento del HIPAA ¿Qué es el cumplimiento de HIPAA? La Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA, por sus siglas en inglés)
