firmar online: firma documentos electronicos con garantías jurídicas

Documento electrónico
con validez jurídica

edatalia es un Servicio Electrónico de Confianza, inscrito en el Ministerio de Industria y Comercio de España, que cumple con la normas más exigentes de la unión europea, EEUU y LatAm.

Cumplimos con el eIDAS - electronic IDentification, Authentication and trust Services

Cumplimos con el eIDAS

Cumplimos con la sección 7 de la UETA que reconoce como válida la firma electrónica

Cumplimos con la sección 7 de la UETA que reconoce como válida la firma electrónica

Nuestro objetivo, como tercero de confianza, es dotar al documento electrónico de plenas garantías probatorias. Cada firma garantiza que el contenido no ha sido modificado, incorporando un sello de fecha y hora oficial de ese momento.

Edatalia es Prestador de Servicios Electrónicos de Confianza, anteriormente denominados Terceros de Confianza, dado de alta en el Ministerio de Economía y Empresa, de acuerdo al Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas.

El objetivo del Tercero de Confianza es aportar, a las partes interesadas, suficientes garantías de que han llegado a un acuerdo concreto en un momento determinado. Es decir, confirmar como observador neutral, que una transacción se ha acordado entre las partes. El Tercero de Confianza trata de aportar todas las garantías posibles de que el firmante es quien dice ser, que tiene voluntad de aceptar el contenido, y que el documento no ha sido modificado desde que se firmó.

El Prestador de Servicios Electrónicos de Confianza debe estar registrado en el Ministerio de Economía y Empresa, ofreciendo imparcialidad y responsabilidad.

Firma electrónica simple

Son datos electrónicos que identifican al firmante de un documento. Tienen valor probatorio ante un tribunal, aunque normalmente han de ser complementados con otros elementos de prueba, normalmente asociados al proceso de recabación. Carecen de valor probatorio por sí mismos.

Firma electrónica avanzada

Es aquella que se encuentra vinculada al firmante de manera única, permite identificar al firmante, ha sido creada utilizando métodos bajo su exhaustivo control y está vinculada con el documento firmado (a través de su hash). Este tipo de firma asegura la identidad del firmante y la integridad del documento a lo largo del tiempo, por lo que ofrece más garantías que una firma simple.

Firma electrónica cualificada

Es una firma electrónica avanzada que se basa en un certificado de firma electrónica emitido por una autoridad homologada. La firma electrónica cualificada es equivalente jurídicamente a la firma manuscrita.

Las soluciones de firma biométrica y firma remota de edatalia han sido sometidas a un análisis jurídico de CUATRECASAS. Las conclusiones del estudio son claras: “La firma de las soluciones de edatalia goza de las garantías necesarias como valor probatori de la firma de un documento y es admisible como prueba en procedimientos judiciales.”

Edatalia garantiza la validez jurídica de todas sus soluciones de firma. Todas ellas cumplen con el eIDAS Reglamento Europeo que impulsa el uso de la firma electrónica avanzada y la autenticación fuerte.

Tipo de firma de firmar.onlineEncuadre legal (*)Nivel de Seguridad
Firma con certificadosFirma CualificadaAAA
Firma Digitalizada BiométricaFirma AvanzadaAA
Firma remota por autenticación fuerteFirma AvanzadaAA
Firma remota biométricaFirma simpleA
(*) La denominación puede variar en función del país

Contamos con un informe jurídico de CUATRECASAS que lo avala.

Según la normativa internacional la firma biométrica puede ser considerada como una firma electrónica avanzada ya que:

  • Está vinculada al firmante de manera única y permite su identificación.
  • Garantiza que los datos biométricos no puedan ser capturados ni utilizados por personas no autorizadas.
  • Asegura la vinculación entre los datos biométricos (la firma manuscrita) y el documento.
  • Garantiza que la firma digital no pueda ser manipulada o insertada en otro documento diferente.
  • Ha sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control.
  • Está vinculada a los datos a que se refiere de forma tal que cualquier cambio ulterior de estos datos o manipulación de la firma sea detectable: inalterabilidad del documento.

Garantías periciales

Además para la soluciones de firma digitalizada biométrica, hemos trabajado con Leyas, expertos en peritaciones caligráficas judiciales e investigaciones forenses documentales. Nuestras soluciones proporcionan a la firma garantías periciales. Ver referencias en www.leyas.es

Esquema nacional de seguridad e interoperabilidad

firmar.online es la primera solución de firma certificada según ENS/ENS. La auditoría de certificación ha sido realizada por BDO (www.bdo.es).

Certificación ISO 19794/7

firmar.online es la primera solución de firma digitalizada biométrica certificada según la ISO 19794/7. La auditoría de certificación ha sido realizada por BDO (www.bdo.es).

¿La firma electrónica es legalmente vinculante?

Los documentos electrónicos firmados con nuestras soluciones cumplen con los requisitos de la Firma Electrónica de los EE. UU. en la Ley de Comercio Mundial y nacional de 2000 (ESIGN), los estándares de la UETA (Uniform Electronic Transactions Act) y la directiva Europea eIDAS (EU Nº 910 / 2014). En consecuencia, se consideran legalmente vinculantes en todo el mundo.

De hecho, debido a nuestras prácticas extensas de registro de datos y autenticación de identidad, los documentos firmados con firmar.online son aún más exigibles en un tribunal de justicia que los documentos escritos a mano.

Continúe leyendo para conocer los factores clave que se han considerado durante el desarrollo de la plataforma de firma digital de Edatalia.

Firma de larga duración

La firma de larga duración PAdES-LTV (Long Term Validation of digital signatures) permitirá validar la integridad y autenticidad del documento a lo largo de los años. Es decir, posibilita que la verificación de la firma perdure en el tiempo. Dicho de otra forma, aporta a la firma electrónica validez a lo largo del tiempo.

Siguiendo los más exigentes estándares de firma electrónica, para garantizar la fiabilidad de una firma electrónica a lo largo del tiempo, ésta deberá ser complementada con la información del estado del certificado asociado en el momento en que la misma se produjo y/o información no repudiable incorporando un sello de tiempo, así como los certificados que conforman la cadena de confianza.

A nivel tecnológico, en el cálculo del algoritmo de firma electrónica, se incrustan dos informaciones fundamentales:

  • La validación del estado de revocación del certificado en el momento de la firma se accede a la consulta OCSP y la Autoridad de Certificación nos dice si este certificado digital está caducado o revocado.
  • El sello de tiempo, o TimeStamp, mediante el que un tercero de confianza nos dice la hora exacta del momento de la firma.

De esta forma, se incorporan en el momento firmar los certificados de la cadena de confianza y el resultado de la comprobación de validez de los mismos.

firmar.online aplica la firma electrónica a documentos PDF de acuerdo a los estándares PAdES Standard (ETSI TS 102 778)

Sello de tiempo – TimeStamp

firmar.online dispone de su propio sello de tiempo de confianza, que garantiza el momento de la firma del documento de forma independiente e irrefutable. Permite dotar al documento de la evidencia legal de que la transacción se produjo en un momento determinado, que el documento electrónico existía en un momento determinado y que no se ha modificado posteriormente.

También permite probar de forma independiente cuándo se aplicó la firma digital, de modo que su validez pueda verificarse a largo plazo.

El sello de tiempo de firmar.online cumple con las especificaciones IETF RFC 3161.

Resellado de firma – algoritmos más robustos y sello de tiempo

El resellado tiene como objetivo la protección de la firma electrónica frente a la posible obsolescencia de los algoritmos y el aseguramiento de sus características a lo largo del tiempo de validez. Es decir, el resellado permite garantizar una firma electrónica antigua, probablemente poco segura por mejora de capacidad computacional, siga siendo válida en el largo plazo porque se le aportan algoritmos criptográficos más seguros.

Los mecanismos de resellado se utilizan para añadir, cuando el anterior sellado este próximo a su caducidad, un sello de fecha y hora de archivo con un algoritmo más robusto.

Autenticación del firmante para la firma remota

Para ofrecer el nivel más alto de autenticación del firmante, los sistemas de firmar.online requerirán que los firmantes verifiquen su identidad mediante un doble factor de autenticación (correo electrónico y código OTP vía SMS). El OTP (One Time Password) es un código PIN creado para la firma de un determinado documento por una determinada persona en un momento determinado.

Además de esta verificación inicial, firmar.online almacenará de forma segura una serie de parámetros clave, como nombres completos, direcciones de correo electrónico, direcciones IP y datos de marca de tiempo junto con las transacciones de documentos.

Si un usuario de firmar.online elige habilitar la firma digitalizada biométrica (proceso de firma presencial sobre un dispositivo Wacom/Mobile), la verificación del correo electrónico se deshabilitará y será responsabilidad del usuario verificar la identidad de todos los firmantes de manera presencial (solicitando un documento de identidad o similar).

Firmas únicas

A cada una de las partes involucradas en un proceso de firma se le solicita que genere, dibuje o cargue una firma que confirme su intención de convertir la firma (independientemente de su modalidad) en una representación legal de su conformidad con el contenido de un determinado documento.

Evidencia de sabotaje

Todos los datos del documento y los metadatos de firma correspondientes se almacenan de forma segura en dos ubicaciones, en las cuales las claves hash únicas evitan que los datos del documento se manipulen de forma retrospectiva. Cada transacción de documento se almacena junto con una clave única que, si el contenido cambia por algún motivo, ya no será válido. Esto también hace que sea fácil probar legalmente que no se ha producido ninguna manipulación durante o después de la firma de un documento.

Almacenamiento seguro de datos

Todos los datos relacionados con las cuentas de usuario, los documentos y los datos de firma de firmar.online se almacenan de forma segura en unos servidores seguros en la nube alojados en Azzure/ARSYS.

Todas las transacciones de diseño electrónico se transfieren a través de un cifrado HTTPS de 512 bits.

Registro de auditoría integral

Cada documento firmado viene con un registro detallado de las transacciones (datos del firmante, sellos de tiempo de firma, direcciones IP, etc.) adjunto, que en última instancia hace que la firma electrónica sea aún más exigible en un tribunal de justicia que las firmas de tinta tradicionales.

Conformidad

En firmar.online somos conscientes de que diferentes industrias vienen con diferentes regulaciones, y en algunas áreas hay más presión de cumplimiento que en otras. Desde el principio, el Equipo de edatalia se ha comprometido a ofrecer una plataforma de firma electrónica que cumpla con las normativas como EU GDPR o HIPAA.. 

Principales normas internacionales

En el siguiente apartado puede consultar los puntos clave sobre las principales normas en Latinoamerica, Europa y USA. Además, puedes descargar el este documento para ver una guía básica de la normativa de firma electrónica país a país (fuente: Adobe).
DESCARGAR DOCUMENTO

Colombia – Ley 527 – firmas digitales

firma digital en Colombia. Principios legales básicos que definen la validez jurídica del documento electrónico firmado. En este articulo se enuncian los principales puntos de la Ley 527 de 1999″Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones

Leer Más >>

Costa Rica – Ley Nº8454

Las leyes proporcionan el marco jurídico que respalda las transacciones a nivel electrónico, y permitiendo la equivalencia jurídica entre los documentos físicos y los medios electrónicos

Leer Más >>

Ecuador – Ley 67 de comercio electrónico

firma digital y firma electrónica en Ecuador. Principios legales básicos que definen la validez jurídica del documento electrónico firmado. En este articulo se enuncian los principales puntos de la Ley 67 – ley de comercio electrónico, firmas y mensajes de datos

Leer Más >>

Europa- GPRD

Cumplimiento GDPR y el eIDAS de la Unión Europea ¿Qué es GDPR? En 2016, la Unión Europea adoptó el Reglamento General de Protección de Datos

Leer Más >>

Panamá – Ley Nº 51 y Nº 82

Ley Nº 51 de 22 de julio de 2008, que define y regula los documentos electrónicos y las firmas electrónicas y la prestación de servicios de almacenamiento tecnológico de documentos y de certificación de firmas electrónica

Leer Más >>

USA – UETA

firma digital y firma electrónica en EEUU. Principios legales básicos que definen la validez jurídica del documento electrónico firmado. En este articulo se enuncian los principales puntos de la UETA – Uniform Electronic Transactions Act

Leer Más >>

USA- HIPAA

La Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA, por sus siglas en inglés) es una ley federal de los EE. UU. establecida en 1996 que obliga a las organizaciones de atención médica a implementar normas de seguridad técnica, administrativa y física para proteger la seguridad, la integridad y la confidencialidad de la información

Leer Más >>

Empresas que confían en edatalia

Contacta con nosotros

Te explicaremos las funciones básicas de cómo se envía un documento a firmar, cómo es el proceso de firma digital, y las garantías de seguridad que tendrás utilizando nuestra firma electrónica avanzada.