Buscar
Cerrar este cuadro de búsqueda.
Facebook Instagram Linkedin

Mes: febrero 2020

Categorías
Firma digital

Firma electrónica con el sello de la institución

Hicimos un artículo hablando de la firma electrónica básica y en él explicamos que, a pesar de las ventajas, no ofrece buenos niveles de seguridad de la información, ni es visto con buenos ojos en términos de validez legal, a pesar, por supuesto, de tener una usabilidad más aceptable desde el punto de vista del usuario.

Hoy abordaremos una forma más segura de utilizar esta tecnología. La firma electrónica con sello de la institución (o sello de terceros) que es muy similar a otros modelos de firma electrónica, pero ofrece mayor seguridad.

Funciona del siguiente modo: el usuario firma el documento con una firma electrónica básica, una firma electrónica autenticada o incluso una firma comportamental; después, un tercero, que debe ser una institución de confianza, aplica una firma digital. Esta parte puede ser realizada por la institución en la que trabaja el usuario, como un banco, una agencia de valores o una universidad, por ejemplo.

Al final del proceso de firma, tanto el documento como la firma electrónica del usuario se firman con el certificado digital de la institución. De este modo, el modelo garantiza la seguridad de la autenticación del firmante y del documento, así como la vinculación de ambos.

Firma electrónica con firma digital de la institución

La mayor garantía reside en el hecho de que la institución necesita una firma digital para llevar a cabo el proceso, así como un certificado digital. La firma digital es un modelo más seguro de firma electrónica, y el certificado digital funciona como una especie de documento de identidad en el mundo virtual.

Así, la firma electrónica con firma digital de la institución es capaz de proporcionar información sobre:

  • Identificación de la persona que ha realizado la firma;
  • La fecha y hora en que se realizó la firma;
  • Integridad, en la que el documento no puede ser alterado sin ser advertido, ya que está protegido por la firma digital de un tercero;
  • La recopilación de los mismos datos recogidos en la firma electrónica autenticada.

Más puntos sobre un tema importante: la seguridad

Como hemos visto antes, generalmente quien ofrece el servicio también autentica al usuario, y para ello puede utilizar autenticación simple o de dos factores. Todos estos procesos garantizan la integridad del archivo, por lo que es imposible alterarlo sin dejar marcas.

Incluso se puede firmar la firma electrónica del usuario, lo que llamamos autenticación. Sin embargo, es necesario que un tercero realice la verificación de la autenticación, como una consulta del historial de servicios del autenticador.

Por último, otro aspecto relevante de la seguridad de la firma electrónica con aprobación de terceros es que, si la solución no se aplica correctamente, puede generar problemas legales. Al fin y al cabo, tanto la firma electrónica como la firma digital de la institución no garantizan por sí solas el nivel de seguridad y validez jurídica exigido en situaciones más rigurosas. Recordando siempre que es el departamento jurídico de la entidad el que debe decidir si el modelo de firma cumple los requisitos legales para ser utilizado en cada uno de los negocios de la entidad. Por lo tanto, una institución puede utilizar varios modelos de suscripción.

¿Cuál es entonces la validez jurídica de la firma electrónica con el sello de la institución?

Puede tener buena aceptación en los jurados, pero es importante que la persona responsable de ofrecer la solución tenga un historial con un buen nivel de detalle y seguridad contra la manipulación, es decir, integridad de los datos y auditabilidad.

Sin embargo, ¡hay un punto de atención! Si la empresa que le proporciona la solución de firma cierra sus puertas, o usted decide dejar de trabajar con ella, la prueba legal de los documentos que firme puede dejar de ser válida e irrecuperable. Por eso, antes de optar por una empresa, asegúrese de saber qué ocurre con esos registros si se deja de prestar el servicio. En otras palabras, debe tener un nivel aceptable de interoperabilidad que garantice su validación futura.

¿Qué esperar de la usabilidad?

Para los usuarios finales, la firma electrónica con sello de terceros funciona del mismo modo que el modelo de firma electrónica autenticada. Al fin y al cabo, la firma del proveedor de servicios se añade automáticamente. Por cierto, los documentos pueden firmarse desde cualquier lugar y en cualquier momento, lo que facilita mucho su uso.

Conheça as vantagens da assinatura eletrônica para empresas brasileiras
 

Buena comunicación con otros dispositivos y programas

La firma electrónica con el sello de la institución puede reconocerse y validarse más fácilmente que las firmas digitales convencionales. En este tipo de solución se pueden ver los datos de la firma electrónica, así como información sobre la firma digital de la institución, como si se tratara de un expediente, o incluso un resumen de las pruebas de la firma realizada por el profesional, facilitando la comprensión de todos los involucrados.

Qué esperar en cuanto a costes de adopción y uso

Aquí tenemos una buena ventaja. Este modelo no requiere dispositivos como lectores ni software específico para el usuario final.

Otra ventaja de la firma electrónica con el sello de la institución es no necesitar un certificado digital por usuario. Lo que puede ser ventajoso para determinados tipos de empresas. Por lo tanto, consulte siempre al departamento jurídico para averiguar si este modelo de suscripción se ajusta al negocio que desea aplicar. S

Resumen de la conversación

La firma electrónica con sello de la institución es capaz de garantizar unos niveles razonables de seguridad y validez jurídica, pero para ello debe ofrecerse con procesos y procedimientos seguros de autenticación de usuarios, integridad y gestión de historiales de transacciones. Para añadir más seguridad, es posible identificar al firmante de una manera específica.

En definitiva, interesa identificar y proteger la firma de cada usuario para garantizar la integridad de lo que cada firmante ha encontrado en el documento. Información como la fecha y hora en que se firmó el documento es muy buena para dar más fuerza a las firmas realizadas.

Las firmas electrónicas con el sello de la institución también pueden tener un sello de tiempo, pero esto encarece su adopción.

Además, vale la pena recordar lo que dice la MP 2200 que regula la firma electrónica en Brasil. En particular, el apartado 2 del artículo 10 “Las disposiciones de esta Medida Provisional no impiden la utilización de otro medio de prueba de la autoría e integridad de los documentos en forma electrónica, incluso los que utilicen certificados no emitidos por el ICP-Brasil, siempre que admitidos por las partes como válidos o aceptados por la persona a la que se oponga el documento.”.

Por último, consulta siempre conel departamento jurídicode tu entidad para que te ayuden a definir qué modelo de firma electrónica/digital debes utilizar para cada uno de los negocios de tu empresa y así ayudar a acelerar la transformación digital de tu compañía.

Acerca de Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorías
Firma digital

¿Qué valor jurídico tiene una firma electrónica?

En el pasado, muchas personas se mostraban reacias a utilizar documentos o firmas electrónicas, cuestionando su validez jurídica y la posibilidad de utilizarlos como prueba en procedimientos judiciales u otros contextos legales.

Aquí en este texto la idea es abordar algo de lo que hemos visto en estos años, desde el MP2200 que dio validez legal a la firma electrónica. La idea en este artículo es una mirada a una empresa de tecnología, por lo que vamos a cubrir algunos modelos de firma para ayudarle en el proceso de definición de un tipo de firma electrónica que se adapte bien a cada negocio de su institución.

Consulte o departamento jurídico

Conviene recordar que siempre se debe consultar con el departamento jurídico para saber qué tipo de firma electrónica se debe utilizar para cada empresa de la organización.

Hechas estas consideraciones iniciales, pongámonos manos a la obra. En la mayoría de los países occidentales, esta reticencia a utilizar firmas electrónicas ya es innecesaria, puesto que la legislación se ha actualizado para reconocer los documentos y firmas electrónicos. En otras palabras, no se le pueden negar efectos jurídicos, fuerza ejecutiva o admisibilidad como prueba en procedimientos judiciales por el mero hecho de estar en formato electrónico.

Para hacerse una idea del impacto de firma electrónicaLa legislación europea se ha actualizado recientemente para aplicarse a todos los países de la UE, mientras que en Estados Unidos la Electronic Signatures in Global and National Commerce Act, la Uniform Electronic Transactions Act y otras leyes (estatales) también regulan en este sentido.

Aquí en Brasil no podría ser diferente. A través de la medida provisional 2200 de 24 de agosto de 2001, con casi 19 años de antigüedad, que estableció la Infraestructura Brasileña de Clave Pública, la ICP-Brasil, se garantizó la autenticidad, integridad y validez jurídica de los documentos en forma electrónica, así como las aplicaciones de apoyo y aplicaciones habilitadas que utilizan certificados digitales, y la realización de transacciones electrónicas seguras.

Adicionalmente, también habla de otras formas de firma electrónica sin necesidad de certificados digitales, que agregan valor al negocio, por lo que es importante que el área jurídica de la institución valide qué modelo de firma electrónica se debe utilizar en cada caso.

Además, el Código Civil y el Código Tributario Nacional también sirven de base jurídica para el uso de la firma electrónica en las transacciones electrónicas.

La firma electrónica representa una de las mayores oportunidades para empezar a hacer negocios digitales

¿Qué es una firma electrónica? Se trata de una firma realizada electrónicamente mediante sistemas informáticos, de los que existen varios tipos, entre los más conocidos:

  • Firma Digital ICP-Brasil;
  • Firma digital;
  • Firma electrónica con sello de terceros;
  • Firma electrónica conductual;
  • Firma electrónica autenticada;
  • Firma electrónica básica;

La mayoría de ellas buscan identificar al autor de la acción, otras, además, buscan la integridad de los datos y, por último, la más segura busca también un mecanismo que garantice el no repudio.

Por ello, compartimos con usted diferentes tipos de suscripciones existentes para que las conozca, ayudándole en la elección de la mejor alternativa, ya sea su institución. Nuestro objetivo es explicar y ayudar, no establecer normas absolutas. Puede haber legislación, reglas y/o normas específicas para las distintas especialidades, actuaciones y documentos que deban firmarse.

Así, esta guía no asume que sea necesario elegir un solo tipo de firma en la institución, varios tipos de firma pueden coexistir en la misma infraestructura, respondiendo a diferentes tipos de necesidades y documentos, proporcionando una forma segura y escalable de transformación digital de la institución.

Conheça as vantagens da assinatura eletrônica para empresas brasileiras
 

Características principales

Para reflejar el mismo valor jurídico que una firma manuscrita, una firma electrónica en línea debe cumplir las siguientes condiciones:

  • El firmante debe tener una identidad asociada;
  • La intención de firmar también es otra cuestión importante;
  • La integridad es importante, por lo que el documento que se firme debe ser original, inalterable y no editable;
  • Otro punto importante es si el sistema de firma es auditable, si proporciona información importante para futuras verificaciones;

De todas formas, hay otras características que se pueden añadir y que proporcionan aún más seguridad, pero eso debería ser lo básico.

¿Son legales las firmas electrónicas en todas partes?

La respuesta es que depende del lugar en el que desarrolle su actividad.

En 27 países, entre ellos Brasil, China, Estados Unidos, Rusia, Australia, Canadá y países de la Unión Europea, la firma electrónica es jurídicamente vinculante. Además de creer en la seguridad de la firma electrónica, es esencial que investigues las leyes y el peso de las firmas digitales o electrónicas en el país en el que te encuentres.

Si vive en un país en el que aún no se ha aprobado la legislación, es posible que se encuentre en una zona gris de la ley y que su firma electrónica sea aceptada en muchos contratos, si no en la mayoría, aunque no sea jurídicamente vinculante ante un tribunal.

¿Qué documentos electrónicos son realmente válidos?

En resumen, cualquier versión electrónica debe considerarse igual a su versión equivalente, garantizando que satisface las características funcionales de los requisitos formales de la ley aplicable.

Sólo en situaciones específicas debe utilizarse un documento explícito en papel; por ejemplo, para comprar un bien inmueble en la mayoría de los países tendrá que acudir a un notario o a un representante legal para que actúe.

Afortunadamente, en la mayoría de las situaciones personales o empresariales, el formato del documento es elección del individuo, ¡incluso hasta el punto de redactar un contrato en una servilleta si así lo desea!

Ejemplos de firmas electrónicas:

Básicamente, existen distintos tipos de documentos para firmar electrónicamente:

  • Autorizaciones internas,
  • Correos electrónicos,
  • Contratos comerciales,
  • Contratos con proveedores,
  • NDA;
  • Notas internas,
  • Procesos de RRHH,
  • Órdenes de compra.

En definitiva, todos los procesos, formularios, contratos que necesiten una firma pueden utilizar la firma electrónica, siempre y cuando no tengan una legislación que obligue al uso de la firma manuscrita. Por último, es necesario prestar atención a si el tipo de documento que se va a firmar tiene una legislación específica para el caso. Por lo tanto, consulte siempre al departamento jurídico.

Además, existen diferentes formatos de archivo para los documentos firmados, entre ellos:

  • Formato Word,
  • PDF,
  • XML,
  • Formatos de imagen como JPG o PNG.

El formato de archivo más común es PDF, ya que es fácil de visualizar y existe la cultura de que es un formato que no cambia. Así, se puede tener una negociación previa de lo que se va a firmar y luego, cuando todos están de acuerdo, se genera el PDF con el contenido a firmar.

La firma electrónica ya es una realidad

En una encuesta realizada por EVAL en el CIAB 2019, el 92% de los responsables de la toma de decisiones afirmaron que utilizan la firma electrónica. No es de extrañar que la mayoría de las transacciones actuales ya puedan firmarse electrónicamente.

Piense en la plétora de documentos en línea que se forman con el clic de un botón “Acepto” o un nombre tecleado al final de un correo electrónico de respuesta, o la autenticación del usuario, así como la obtención de una firma electrónica comportamental, o incluso una firma digital.

Esta última, la firma digital ICP-Brasil, se compara siempre con la firma manuscrita autenticada en una notaría, por lo que si tiene documentos que necesitan ser autenticados en una notaría este puede ser el modelo de firma electrónica recomendado. Pero recuerde consultar siempre al departamento jurídico para conocer el mejor modelo de firma electrónica a utilizar para cada negocio de su entidad.

Acerca de Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

logo-eval-digital (3)

Dónde estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho
São Paulo - SP,
CÓDIGO POSTAL:05440-000

Contacte con

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
logo-tales-azul
keyfactor-logo
logo-valid-certificadora-digital
google-safe-browsing
Política de privacidad

Copyright © 2022, EVAL TECNOLOGIA EM INFORMÁTICA. Todos los derechos reservados - CNPJ 05.278.889/0001-97