Buscar
Cerrar este cuadro de búsqueda.
Facebook Instagram Linkedin

Mes: octubre 2018

Categorías
Firma digital

Aprenda cómo funciona la firma digital

No confundir con el certificado digital. Este es el primer paso para saber cómo funciona la firma digital. Sirve para validar la autenticidad e integridad de un mensaje, programa informático o documento electrónico.

Equivalente a una firma manuscrita o un sello estampado, la firma digital ofrece seguridad y autenticidad en formato electrónico. Su objetivo es resolver problemas como la manipulación y la representación en las comunicaciones digitales.

Si aún tienes dudas sobre la eficacia de la firma digital en tu negocio, consulta este post y despeja cualquier duda sobre su funcionamiento y las ventajas de adoptar este recurso en tu empresa.

El valor estratégico de la firma electrónica para las empresas

Para las empresas, estas soluciones ofrecen garantías de prueba del origen, la identidad y el estado de los documentos, transacciones o mensajes electrónicos. Además, también garantiza el reconocimiento y la autenticidad de lo que se ha firmado digitalmente.

Para hacernos una idea de la eficacia de la firma digital en las empresas, podemos fijarnos en Estados Unidos. Al fin y al cabo, las firmas digitales tienen la misma importancia jurídica que las formas más tradicionales de documentos firmados.

La US Government Printing Office publica regularmente versiones electrónicas del presupuesto, leyes públicas y privadas y proyectos de ley del Congreso con firma digital.

Qué hay detrás de la firma digital

Básicamente, las firmas digitales utilizan criptografía de clave pública o asimétrica para su creación. Una criptografía de clave pública implica un par de claves: una pública y otra privada.

Las dos claves están relacionadas matemáticamente. La clave pública, como su nombre indica, es abierta y está a disposición de cualquiera que quiera acceder a ella. Puede, por ejemplo, almacenarse en un servidor de claves públicas.

Por otro lado, la clave privada se guarda en un entorno seguro de la empresa, nunca se transmitirá públicamente. El remitente de un documento electrónico utiliza su clave privada para cifrar ese documento, es la firma digital.

Por último, el receptor descifra la firma con la clave pública para verificar que coincide con el archivo adjunto. Además, las claves privadas son únicas para cada usuario, lo que proporciona autenticidad verificada al mensaje del remitente.

Sólo la clave privada del remitente puede utilizarse para crear la firma digital. Para confirmar esta firma se utiliza la clave pública correspondiente, para ello se utiliza el certificado digital.

El uso de la firma digital optimiza las inversiones y aumenta la productividad

Una firma digital puede utilizarse con cualquier tipo de mensaje, cifrado o no. Se utiliza para que el destinatario pueda estar seguro de la identidad del remitente y de que el mensaje ha llegado intacto.

De este modo, las firmas digitales dificultan que el “firmante” niegue haber firmado algo (no repudio). Al fin y al cabo, la firma digital es única tanto para el documento como para el firmante.

El certificado digital contiene la firma digital de la autoridad emisora del certificado y vincula una clave pública a una identidad, y puede utilizarse para verificar que una clave pública pertenece a una persona o entidad concreta.

La mayoría de los programas de correo electrónico, navegadores de Internet y lectores de texto, como Adobe Reader, admiten el uso de firma y certificado digitales. Esto facilita la firma de cualquier correo electrónico saliente y la validación de mensajes entrantes, u otros tipos de archivos firmados digitalmente.

Las firmas digitales también se utilizan ampliamente para proporcionar pruebas de autenticidad, integridad de los datos y no repudio de las comunicaciones y transacciones realizadas a través de Internet.

6 benefícios mais importantes da assinatura digital
 

Es posible reducir costes con la firma digital

Al migrar sus procesos empresariales a soportes digitales, las empresas reducen el consumo de papel y los costes asociados a la impresión y el transporte de documentos. Esta estrategia permite, por ejemplo, dirigir lo ahorrado a sectores estratégicos de la organización.

Y seguir aumentando la productividad

Además de optimizar las inversiones en la actividad principal, la reducción de los costes de impresión y el uso de medios digitales para automatizar los procesos también aumentan la productividad.

Las organizaciones y sus empleados ya no llevan a cabo procesos manuales y pueden centrarse en sus actividades principales sin tener que detener sus tareas para imprimir documentos o llevarlos a distintos departamentos. En otras palabras, con la firma digital es posible conseguir beneficios estratégicos en toda la empresa.

¿Puede cualquier empresa utilizar una firma digital?

Por último, quizá se pregunte si cualquier empresa u organización puede obtener una firma digital. ¿Cómo se obtiene? ¿Merece la pena invertir en él?

Para responder a esa pregunta, basta con repasar los conceptos que vimos al principio del artículo. En otras palabras, cuando un usuario crea un documento, lo firma con una firma digital única y lo envía al destinatario.

Si la firma del emisor utiliza una autoridad de certificación reconocida, en el caso de Brasil las que están homologadas por la ITI, dentro del ICP-Brasil, el receptor confiará en la autoridad de certificación para confirmar la identidad del emisor. De este modo, autentica el mensaje y proporciona no repudio.

Así que sí, cualquier persona, empresa, organismo, etc. puede y debe obtener una firma digital. Además, es una cuestión de seguridad estratégica para la empresa. Además, existen varias empresas, conocidas como autoridades de certificación (AC), que gestionan la emisión de certificados digitales y están autorizadas por la ITI.

Como habrá podido comprobar, las empresas sólo pueden salir ganando si adoptan la firma digital en sus procesos empresariales.

En plena era de la Transformación Digital, adoptar esta tecnología significa que la empresa en su conjunto, los proveedores y los clientes pueden beneficiarse de una eficiencia estratégica en relación con la venta de productos y servicios.

Si aún tiene alguna duda sobre el tema, póngase en contacto con EVAL ahora mismo. Nuestros expertos están preparados para ayudarle a superar sus dificultades y poner en marcha su proyecto de adopción de la firma digital.

Acerca de Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorías
Protección de datos

Ley General de Protección de Datos y su impacto en el sector financiero

Recientemente aprobada por el Congreso, la Ley General de Protección de Datos (LGPD) pretende que las empresas sean más transparentes. También pretende ampliar los derechos de privacidad de los interesados.

Básicamente, la legislación brasileña sigue el molde del Reglamento General de Protección de Datos (RGPD), que entró en vigor en Europa en mayo de 2018.

La LGPD es una ley muy significativa en lo que respecta a los requisitos de confidencialidad que rigen las instituciones de servicios financieros y otros tipos de procesos empresariales que deben proteger los datos personales de los usuarios.

Más información sobre la LGPD y sus principales repercusiones en el mercado financiero.

La LGPD, un cambio importante en la protección de datos y la privacidad

La LGPD fue concebida con el objetivo de definir directrices de privacidad de datos en todo Brasil. De este modo, pretende proteger y dar a los brasileños el derecho a la confidencialidad de los datos.

La LGPD es el proyecto de ley de Internet más importante desde el marco regulador. Además, debe ser seguida por todas las empresas que traten datos personales de residentes en Brasil. Define los procedimientos de recogida de información, almacenamiento, seguridad y tratamiento y uso de la misma.

Tras la aprobación y sanción presidencial del PLC 53/2018, la Ley General de Protección de Datos atraviesa un período de concientización y adopción por parte de las empresas y deberá entrar en vigencia a principios de 2020.

Según la LGPD, el tratamiento de datos sólo se permitirá en las siguientes condiciones:

  • Para el tratamiento de datos personales se requiere el consentimiento expreso del interesado;
  • Para la ejecución de un contrato con el interesado o para realizar gestiones con vistas a la celebración de un contrato;
  • Para cumplir una obligación legal;
  • Para proteger los intereses vitales de un interesado o de otra persona;
  • El tratamiento será necesario para el cumplimiento de una misión de interés público o en el ejercicio del poder público del responsable del tratamiento;
  • Por intereses legítimos del responsable del tratamiento o de un tercero. Excepto cuando prevalezcan los intereses, derechos o libertades del interesado.

Tras la entrada en vigor de la LGPD, si alguna empresa incumple la ley, las consecuencias jurídicas podrían incluir multas y la suspensión total o parcial de sus actividades.

Además, en su caso, las empresas pueden ser consideradas responsables de otras infracciones previstas por la ley.

La LGPD y sus consecuencias para el mercado financiero

El incumplimiento de la nueva legislación brasileña acarrea importantes sanciones reglamentarias, daños a la reputación y pérdida de confianza de los consumidores.

Por esta razón, el daño causado al prestigio de que gozan las empresas en el mercado es más preocupante que el impacto financiero del incumplimiento de la nueva legislación.

La solución para las instituciones financieras es abordar la LGPD como una prioridad. Así se asignan los recursos y la flexibilidad necesarios para cumplir cualquier nuevo requisito normativo o cuestión puntual.

Un enfoque global proporciona al mercado financiero la visibilidad necesaria para establecer una comprensión clara de los datos personales en poder de la empresa. También garantiza la capacidad de responder a las solicitudes de supresión completa de datos cuando ya no sean útiles.

Considerando el ámbito de la privacidad de los datos, la LGPD prohíbe el tratamiento de datos personales con fines de discriminación ilícita o abusiva.

Para el mercado financiero, este tipo de escenario puede darse cuando el cruce de información sobre una persona o grupo concreto se utiliza para subvencionar decisiones comerciales, como el perfil de consumo utilizado para publicitar ofertas de bienes o servicios.

 

La Ley General de Protección de Datos también se aplica a las empresas extranjeras

La LGDP se aplica a las operaciones de tratamiento de datos realizadas en Brasil o en el extranjero. Si la información se recoge en territorio nacional, está sujeta a la ley.

Esto significa que si una empresa financiera o incluso Google recopila datos de un usuario aquí, pero lo demanda en Estados Unidos, por ejemplo, tendrá que atenerse a la Ley General de Protección de Datos.

Según la nueva legislación, la empresa puede seguir transfiriendo los datos a una filial o sede extranjera. Sin embargo, el país de destino también debe contar con una legislación exhaustiva en materia de protección de datos y privacidad. Otra opción es que el otro gobierno garantice mecanismos de tratamiento equivalentes a los exigidos en Brasil.

Se preservan los derechos de los ciudadanos

No cabe duda de que la LGPD se creó para proteger a todos los ciudadanos y su derecho a la confidencialidad de sus datos personales. Pero la ley también garantiza dos aspectos fundamentales sobre el uso de la información en las transacciones financieras y en línea:

  • Obligación de las empresas de notificar en caso de violación de datos;
  • El derecho al olvido.

El objetivo de la legislación es proteger el derecho de los ciudadanos a la confidencialidad y la privacidad de los datos. De este modo, otorga a los consumidores el derecho a solicitar que sus datos personales sean consultados por las entidades financieras y, asimismo, a solicitar su supresión sin necesidad de autorización externa.

Estas consultas permiten, por ejemplo, que las entidades financieras conserven determinados datos si es necesario a efectos de cumplimiento de la normativa y otras leyes. Sin embargo, a falta de una justificación válida, prevalece el derecho de la persona a ser olvidada.

Esto supondrá un gran reto para las instituciones financieras y otras empresas centradas en el mercado digital.

Para muchas organizaciones, la dificultad consistirá en aplicar las prácticas de gestión de datos necesarias para respetar el derecho al olvido y la exigencia de mayor transparencia y coordinación en todos los segmentos del mercado.

Acerca de Eval

A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.  

Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.  

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.  

Eval, segurança é valor. 

logo-eval-digital (3)

Dónde estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho
São Paulo - SP,
CÓDIGO POSTAL:05440-000

Contacte con

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
logo-tales-azul
keyfactor-logo
logo-valid-certificadora-digital
google-safe-browsing
Política de privacidad

Copyright © 2022, EVAL TECNOLOGIA EM INFORMÁTICA. Todos los derechos reservados - CNPJ 05.278.889/0001-97