La firma electrónica se ha convertido en una herramienta esencial para simplificar procesos, ahorrar tiempo y mejorar la seguridad en la firma de documentos online.
¿Cómo se garantiza la identidad de la persona que firma en el ámbito digital? En nuestro caso, en Firmafy recogemos 6 evidencias que garantizan cada firma.
A continuación, analizamos de qué evidencias se trata y cómo se puede garantizar la validez y la integridad de los documentos firmados.
¿Qué es la autenticidad de una firma?
La autenticidad de una firma se refiere a la certeza de que una determinada firma se ha realizado por una persona identificada.
Es decir, trata de asegurar quién hay detrás de una firma y evitar que esa firma no sea falsificada ni alterada posteriormente.
Para garantizar la autenticidad de una firma se usan diferentes evidencias.
¿Qué evidencias se usan para garantizar la autenticidad de una firma online?
Las evidencias para garantizar la identidad de una firma son elementos o datos que permiten validar la identidad de la persona firmante.
La presencia de evidencias es fundamental para establecer firmas seguras.
En Firmafy recogemos 6 evidencias que garantizan la identidad de la persona que firma:
- Código OTP.
- Código CSV.
- Sellado de tiempo.
- Firma biométrica.
- Auditoría de la firma.
- Y Certificación de Firmafy.
Más abajo, analizaremos las características de cada evidencia.
¿Es segura la tecnología usada por Firmafy para validar una firma?
Así es. Firmafy cumple con el Reglamento europeo eIDAS.
Los documentos firmados a través de Firmafy se almacenan de manera segura en la nube, respaldados por protocolos de seguridad y códigos encriptados.
Esto garantiza que los documentos firmados únicamente sean accesibles para las personas que estén autorizadas.
Además, Firmafy permite la identificación del firmante de forma inequívoca mediante un sistema de firma electrónica con un alto nivel de confianza.
Así se garantiza la inalterabilidad de los documentos una vez que han sido firmados.
¿Qué 6 evidencias recoge Firmafy para garantizar la identidad de la persona que firma un documento?
Todos los documentos firmados con Firmafy recogen estas evidencias:
Código OTP
Antes de firma online, los usuarios tienen que introducir de manera previa un código OTP (One Time Password).
El código OTP es una contraseña de un solo uso que sirve para verificar la identidad de la persona que va a firmar un documento.
Este código OTP es recibido en el móvil, el cual es un dispositivo de alta confianza para la persona que va a firmar.
La función del código OPT es añadir una capa adicional de seguridad para garantizar que únicamente la persona autorizada puede completar el proceso de firma.
Es decir, cuando se requiere la firma de una persona en un documento se genera un código OTP único que va a recibir dicha persona en su dispositivo móvil.
La persona firmante deberá ingresar el código OTP en Firmafy antes de completar la firma.
Desde Firmafy se va a validar que efectivamente ese código OTP es correcto y coincide con el que se ha generado.
Una vez se ha verificado el código OTP, entonces la persona podrá firmar el documento.
Código CSV
Los documentos que han sido firmados a través de Firmafy incluyen un código CSV, también conocido como Código de Seguridad de Verificación.
Este código CSV es único y sirve para verificar la autenticidad de un documento que ha sido firmado de manera digital.
El código CSV aporta una capa adicional de seguridad que permite la trazabilidad y garantiza que el documento no haya sido alterado en el tiempo.
Para que lo entiendas mejor, cuando realizas una firma y se ha completado todo el proceso se genera un código CSV basado en información específica del proceso de firma.
Ese código va a identificar a un único documento y vas a poder encontrarlo en cada uno de los documentos firmados.
¿Qué pasa si me dan un CSV que no coincide con el documento firmado? Puede ser una señal de que han intentado manipular el documento.
Si el CSV no coincide entonces no se está hablando del mismo documento.
Es muy importante contar con el CSV en la firma electrónica de documentos ya que garantiza que el contenido del documento no se ha modificado desde el momento en el que se generó la firma.
Firma biométrica
Firmafy, recoge la firma biométrica, es decir, los datos biométricos que son inherentes a una persona determinada.
Entre los datos que recoge Firmafy destacan: la velocidad, aceleración, número y distancia de trazos, que son propios de cada persona.
Esto ayuda a verificar la autenticidad y la intención que tiene la persona que firma.
La firma biométrica es muy importante para evitar usurpaciones de identidad, ya que las características biométricas son únicas para cada persona y es muy difícil manipularlas.
Esto es debido a que Firmafy captura detalles únicos inherentes a cada persona, que son prácticamente imposibles de duplicar.
Así, la firma electrónica añade una capa adicional más de seguridad a Firmafy.
Sellado de tiempo
Otra evidencia que recoge Firmafy es el sellado de tiempo.
Se trata de un conjunto de datos que indican que una determinada firma se realizó en un momento preciso y garantiza que ese documento firmado no se ha modificado de manera posterior.
Es decir, el sellado de tiempo agrega una marca de tiempo a un documento que registra la fecha y horas exactas en las que se realizó la firma.
El objetivo del sellado de tiempo es garantizar la integridad y la autenticidad del documento a lo largo del tiempo.
Además, proporciona una evidencia sólida de que el contenido no ha sido alterado desde el momento de la firma.
Auditoría del proceso
Todos los documentos firmados con Firmafy se acompañan de una completa auditoria del proceso de firma.
Esta auditoría se facilita y es accesible para todas las personas que participan en el proceso de firma.
La finalidad de la auditoría es garantizar la validez legal del proceso y recoger los datos de las partes que han firmado.
Digamos que en la auditoría del proceso se indican todas las acciones realizadas en ese documento.
Así se tiene un seguimiento detallado de las actividades del firmante, asegurando la trazabilidad y la integridad del proceso de firma.
Certificado de Firmafy
Todos los documentos firmados cuentan con un Certificado de Firmafy que indica:
- La identidad de la persona que firma.
- Y garantiza la inalterabilidad de ese documento.
Firmafy respalda la identidad del firmante y la validez de los documentos firmados a través de evidencias sólidas y medidas de seguridad avanzadas.
Los datos recogidos en Firmafy están encriptados mediante claves de seguridad. Nadie va a tener acceso a ellas salvo requerimiento judicial.
Además, las relaciones entre los usuarios y Firmafy se realizan a través conexiones HTTPS que aseguran el cifrado de datos de punto a punto.
Según el Reglamento eIDAS una firma electrónica avanzada debe cumplir los siguientes requisitos:
- Estar vinculada al firmante de manera única.
- Permitir la identificación del firmante.
- Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
- Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
Firmafy cumple con los requisitos incluidos en el Reglamento eIDAS.
¿Durante cuánto tiempo se custodian los documentos firmados en Firmafy?
Según rcoge la Ley 34/2002, de servicios a la sociedad de la información y comercio electrónico, Firmafy actúa como tercero de confianza respecto a las firmas realizadas.
Y conserva la documentación firmada durante al menos 10 años.
¿Has usado Firmafy ya? ¿Conocías las evidencias que garantizan la identidad de la persona que firma?
No olvides dejar más abajo tus comentarios, ¡nos encanta leerte!
0 comentarios