Firma electrónica simple
Son datos electrónicos que identifican al firmante de un documento. Tienen valor probatorio ante un tribunal, aunque normalmente han de ser complementados con otros elementos de prueba, normalmente asociados al proceso de recabación. Carecen de valor probatorio por sí mismos.
Firma electrónica avanzada
Es aquella que se encuentra vinculada al firmante de manera única, permite identificar al firmante, ha sido creada utilizando métodos bajo su exhaustivo control y está vinculada con el documento firmado (a través de su hash). Este tipo de firma asegura la identidad del firmante y la integridad del documento a lo largo del tiempo, por lo que ofrece más garantías que una firma simple.
Firma electrónica cualificada
Es una firma electrónica avanzada que se basa en un certificado de firma electrónica emitido por una autoridad homologada. La firma electrónica cualificada es equivalente jurídicamente a la firma manuscrita.
Las soluciones de firma biométrica y firma remota de edatalia han sido sometidas a un análisis jurídico de CUATRECASAS. Las conclusiones del estudio son claras: “La firma de las soluciones de edatalia goza de las garantías necesarias como valor probatori de la firma de un documento y es admisible como prueba en procedimientos judiciales.”
Edatalia garantiza la validez jurídica de todas sus soluciones de firma. Todas ellas cumplen con el eIDAS Reglamento Europeo que impulsa el uso de la firma electrónica avanzada y la autenticación fuerte.
Tipo de firma de firmar.online | Encuadre legal (*) | Nivel de Seguridad |
---|
Firma con certificados | Firma Cualificada | AAA |
Firma Digitalizada Biométrica | Firma Avanzada | AA |
Firma remota por autenticación fuerte | Firma Avanzada | AA |
Firma remota biométrica | Firma simple | A |
(*) La denominación puede variar en función del país |
Contamos con un informe jurídico de CUATRECASAS que lo avala.
Según la normativa internacional la firma biométrica puede ser considerada como una firma electrónica avanzada ya que:
- Está vinculada al firmante de manera única y permite su identificación.
- Garantiza que los datos biométricos no puedan ser capturados ni utilizados por personas no autorizadas.
- Asegura la vinculación entre los datos biométricos (la firma manuscrita) y el documento.
- Garantiza que la firma digital no pueda ser manipulada o insertada en otro documento diferente.
- Ha sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control.
- Está vinculada a los datos a que se refiere de forma tal que cualquier cambio ulterior de estos datos o manipulación de la firma sea detectable: inalterabilidad del documento.
Garantías periciales
Además para la soluciones de firma digitalizada biométrica, hemos trabajado con Leyas, expertos en peritaciones caligráficas judiciales e investigaciones forenses documentales. Nuestras soluciones proporcionan a la firma garantías periciales. Ver referencias en www.leyas.es
Esquema nacional de seguridad e interoperabilidad
firmar.online es la primera solución de firma certificada según ENS/ENS. La auditoría de certificación ha sido realizada por BDO (www.bdo.es).
Certificación ISO 19794/7
firmar.online es la primera solución de firma digitalizada biométrica certificada según la ISO 19794/7. La auditoría de certificación ha sido realizada por BDO (www.bdo.es).
¿La firma electrónica es legalmente vinculante?
Los documentos electrónicos firmados con nuestras soluciones cumplen con los requisitos de la Firma Electrónica de los EE. UU. en la Ley de Comercio Mundial y nacional de 2000 (ESIGN), los estándares de la UETA (Uniform Electronic Transactions Act) y la directiva Europea eIDAS (EU Nº 910 / 2014). En consecuencia, se consideran legalmente vinculantes en todo el mundo.
De hecho, debido a nuestras prácticas extensas de registro de datos y autenticación de identidad, los documentos firmados con firmar.online son aún más exigibles en un tribunal de justicia que los documentos escritos a mano.
Continúe leyendo para conocer los factores clave que se han considerado durante el desarrollo de la plataforma de firma digital de firmar.online.
Firma de larga duración
La firma de larga duración PAdES-LTV (Long Term Validation of digital signatures) permitirá validar la integridad y autenticidad del documento a lo largo de los años. Es decir, posibilita que la verificación de la firma perdure en el tiempo. Dicho de otra forma, aporta a la firma electrónica validez a lo largo del tiempo.
Siguiendo los más exigentes estándares de firma electrónica, para garantizar la fiabilidad de una firma electrónica a lo largo del tiempo, ésta deberá ser complementada con la información del estado del certificado asociado en el momento en que la misma se produjo y/o información no repudiable incorporando un sello de tiempo, así como los certificados que conforman la cadena de confianza.
A nivel tecnológico, en el cálculo del algoritmo de firma electrónica, se incrustan dos informaciones fundamentales:
- La validación del estado de revocación del certificado en el momento de la firma se accede a la consulta OCSP y la Autoridad de Certificación nos dice si este certificado digital está caducado o revocado.
- El sello de tiempo, o TimeStamp, mediante el que un tercero de confianza nos dice la hora exacta del momento de la firma.
De esta forma, se incorporan en el momento firmar los certificados de la cadena de confianza y el resultado de la comprobación de validez de los mismos.
firmar.online aplica la firma electrónica a documentos PDF de acuerdo a los estándares PAdES Standard (ETSI TS 102 778)
Sello de tiempo – TimeStamp
firmar.online dispone de su propio sello de tiempo de confianza, que garantiza el momento de la firma del documento de forma independiente e irrefutable. Permite dotar al documento de la evidencia legal de que la transacción se produjo en un momento determinado, que el documento electrónico existía en un momento determinado y que no se ha modificado posteriormente.
También permite probar de forma independiente cuándo se aplicó la firma digital, de modo que su validez pueda verificarse a largo plazo.
El sello de tiempo de firmar.online cumple con las especificaciones IETF RFC 3161.
Resellado de firma – algoritmos más robustos y sello de tiempo
El resellado tiene como objetivo la protección de la firma electrónica frente a la posible obsolescencia de los algoritmos y el aseguramiento de sus características a lo largo del tiempo de validez. Es decir, el resellado permite garantizar una firma electrónica antigua, probablemente poco segura por mejora de capacidad computacional, siga siendo válida en el largo plazo porque se le aportan algoritmos criptográficos más seguros.
Los mecanismos de resellado se utilizan para añadir, cuando el anterior sellado este próximo a su caducidad, un sello de fecha y hora de archivo con un algoritmo más robusto.
Autenticación del firmante para la firma remota
Para ofrecer el nivel más alto de autenticación del firmante, los sistemas de firmar.online requerirán que los firmantes verifiquen su identidad mediante un doble factor de autenticación (correo electrónico y código OTP vía SMS). El OTP (One Time Password) es un código PIN creado para la firma de un determinado documento por una determinada persona en un momento determinado.
Además de esta verificación inicial, firmar.online almacenará de forma segura una serie de parámetros clave, como nombres completos, direcciones de correo electrónico, direcciones IP y datos de marca de tiempo junto con las transacciones de documentos.
Si un usuario de firmar.online elige habilitar la firma digitalizada biométrica (proceso de firma presencial sobre un dispositivo Wacom/Mobile), la verificación del correo electrónico se deshabilitará y será responsabilidad del usuario verificar la identidad de todos los firmantes de manera presencial (solicitando un documento de identidad o similar).
Firmas únicas
A cada una de las partes involucradas en un proceso de firma se le solicita que genere, dibuje o cargue una firma que confirme su intención de convertir la firma (independientemente de su modalidad) en una representación legal de su conformidad con el contenido de un determinado documento.
Evidencia de sabotaje
Todos los datos del documento y los metadatos de firma correspondientes se almacenan de forma segura en dos ubicaciones, en las cuales las claves hash únicas evitan que los datos del documento se manipulen de forma retrospectiva. Cada transacción de documento se almacena junto con una clave única que, si el contenido cambia por algún motivo, ya no será válido. Esto también hace que sea fácil probar legalmente que no se ha producido ninguna manipulación durante o después de la firma de un documento.
Almacenamiento seguro de datos
Todos los datos relacionados con las cuentas de usuario, los documentos y los datos de firma de firmar.online se almacenan de forma segura en unos servidores seguros en la nube alojados en Azzure/ARSYS.
Todas las transacciones de diseño electrónico se transfieren a través de un cifrado HTTPS de 512 bits.
Registro de auditoría integral
Cada documento firmado viene con un registro detallado de las transacciones (datos del firmante, sellos de tiempo de firma, direcciones IP, etc.) adjunto, que en última instancia hace que la firma electrónica sea aún más exigible en un tribunal de justicia que las firmas de tinta tradicionales.
Conformidad
En firmar.online somos conscientes de que diferentes industrias vienen con diferentes regulaciones, y en algunas áreas hay más presión de cumplimiento que en otras. Desde el principio, el Equipo de edatalia se ha comprometido a ofrecer una plataforma de firma electrónica que cumpla con las normativas como EU GDPR o HIPAA..