Firmas digitales
Rúbrica de documentos con total validez legal evitando desplazamientos y trámites presenciales.
Las firmas digitales son diferentes métodos para validar documentación en procesos digitales. El objetivo es sustituir el proceso manual de firma o validación, de forma que se pueda realizar tanto en condiciones trabajo en remoto como en entorno habitual de oficina con total seguridad.
Para ello tenemos múltiples opciones con niveles escalables de seguridad, que pueden además combinarse con elementos que dan robustez al proceso: el sellado de tiempo y el tercero de confianza.
Registro del proceso
Asocia al documento de forma automática información esencial: qué se ha validado, por quién y cuándo. Este es el método más sencillo y básico de firma digital.
Estampación de sello
Este método es mucho más visual para los usuarios dado que las evidencias se muestran en el propio documento en formato de sello, incluyendo el nombre del usuario, la fecha y el título de la acción realizada y opcionalmente puede incluir información customizada. El sistema crea una versión del documento, con el objeto de no dañar documentos originales firmados digitalmente en origen, manteniendo así su total validez.
Firma mediante certificado electrónico
Un certificado digital o certificado electrónico es un fichero informático que ha firmado electrónicamente la autoridad competente, denominada prestador de servicios de certificación. Esta posición les habilita para vincular unos datos de verificación de firma a un firmante, confirmando así su identidad.
Un certificado cualificado de firma electrónica es un certificado de firma electrónica que ha sido expedido por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el anexo I del Reglamento (UE) 910/2014.
Firma biométrica
Es el método más semejante al proceso manual de firma sobre un papel. En este caso se realiza de forma digital a través de dispositivos preparados para captar la presión del lápiz, la velocidad de escritura y la aceleración. Los dispositivos electrónicos que permiten la captura de datos biométricos, detectan hasta 2048 niveles de presión distintos, lo que permite obtener una identificación única e inequívoca del firmante.
Este proceso garantiza la integridad del documento, es decir, que no ha sido modificado tras el proceso de firma biométrica, su confidencialidad, esto es, custodia de clave por parte de un “notario digital”, y no reutilización, asegurando así un total cumplimiento de la normativa de protección de datos.
Firma OTP
La firma electrónica con OTP (One-time password) es un sistema con contraseña personal y código de un solo uso y validez temporal, como el que se utiliza por ejemplo para ordenar transferencias bancarias.
Sellado de tiempo
El sellado de tiempo o timestamping es un mecanismo en línea que permite demostrar que una serie de datos han existido y no han sido alterados desde un instante específico en el tiempo. Este protocolo se describe en el RFC 3161 y está en el registro de estándares de Internet. Lo proporcionan Autoridades de Sellado de Tiempo (TSA), que actúan como terceros de confianza y están acreditados y auditados por el organismo competente.
Tercero de confianza
El tercero de confianza, es una institución ideada para el ámbito digital cuyo cometido es mediar entre las partes, dar garantías de proceso y custodiar copia de los contratos electrónicos (de ahí que los denominemos como “notarios digitales”)
Este método es el más adecuado para la firma de documentación con personal ajeno a mi compañía (clientes, distribuidores, etc) así como para empleados con movilidad o futuros empleados.
.jpg/jcr%3Acontent/renditions/cq5dam.resized.img.540.medium.time1582204554931.jpg "Aplicaciones de las firmas digitales")
Aplicaciones de las firmas digitales
Estas modalidades son una parte fundamental de la digitalización de procesos, como pueden ser la firma de contratos laborales, validación de facturas de proveedores, aprobación de gasto, etc. Tantas aplicaciones y posibilidades de optimización del negocio como procesos core de tu organización.