¿Qué son las firmas digitales?

La firma digital es el tipo de firma electrónica más avanzado y seguro, que te permite cumplir con los requisitos legales y normativos más exigentes al ofrecerte los más altos niveles de seguridad sobre la identidad de cada firmante y la autenticidad de los documentos que firman.
Las firmas digitales utilizan un ID digital basado en certificado que emite una autoridad de certificación (CA) acreditada o un proveedor de servicios de confianza (TSP). De este modo, cuando firmas un documento de forma digital, tu identidad acaba vinculada a ti de forma exclusiva, la firma se asocia al documento mediante cifrado y todo puede verificarse con la tecnología subyacente que conocemos como “infraestructura de clave pública” (PKI).

¿Qué es lo que hace que tus firmas digitales sean tan seguras?

La firma digital se ha concebido para evitar falsificaciones. Se crea con los mayores niveles de seguridad, que, además, la protegen y la amparan, desde el momento en que se emite el certificado hasta el momento en que se archivan los documentos firmados, y mucho más. Estas son las principales razones por las que tus firmas digitales son tan seguras.

Tu ID digital es de confianza

Los ID digitales basados en certificados válidos provienen de proveedores acreditados. Para obtener uno, debes demostrar tu identidad.

Todo se cifra

Tu firma digital y el documento que firmas se cifran juntos y se vinculan a un sello de garantía.

Es solo tuya

Cada vez que firmas un documento, utilizas tu propio certificado digital y PIN exclusivos para validar tus credenciales y demostrar que, efectivamente, eres quien dices ser.

Es fácil de validar

Una CA o un TSP pueden volver a validar tanto el documento firmado como tu firma digital hasta diez años después del momento de la firma.

Nosotros inventamos la primera firma digital en PDF

En 1999, introdujimos las primeras firmas digitales en Adobe Acrobat y Adobe Acrobat Reader. Luego, trabajamos con expertos y proveedores de certificados de todo el sector para convertirlas en un estándar abierto. El estándar internacional conocido como “PAdES” (firmas electrónicas avanzadas de PDF), adoptado por el ETSI, ejerce ahora de base para miles de millones de transacciones con firmas cada año.
Firmas en la nube que llevan los estándares más allá
Firmas en la nube: estándares que siguen yendo más allá
Hoy en día, Adobe se encuentra a la cabeza como el primer proveedor global en ofrecer firmas digitales abiertas y basadas en estándares para dispositivos móviles y la web. Junto con expertos del sector del consorcio de firmas en la nube Cloud Signature Consortium, Adobe está estableciendo nuevos estándares globales y ofreciendo soluciones realistas para que puedas trabajar con ID digitales extremadamente seguros que sean fáciles de usar e implementar y que cumplan con las normativas a nivel internacional.

Creación de firmas digitales:

  1. Selecciona la herramienta Fill & Sign del panel de Adobe Sign y abre el documento que tienes que firmar.
  2. Haz clic en la herramienta Sign y, a continuación, en Añadir firma digital. Ten en cuenta que las firmas digitales debe habilitarlas tu administrador de Adobe Sign.
  3. Selecciona el certificado de ID digital basado en la nube y haz clic en Aplicar.
  4. Selecciona el nombre del proveedor de tu certificado de ID digital o haz clic en el enlace para obtener un nuevo ID digital.
  5. Sigue las instrucciones para obtener el certificado digital y añadirlo.
  6. Selecciona Clic para firmar e introduce tu PIN, así como cualquier tipo de verificación adicional si se requiere, como un código de acceso único.
  7. Adobe Sign os envía automáticamente una copia del documento firmado a ti y al remitente.

¿Qué más debes saber?

Preguntas frecuentes sobre la firma digital de Adobe Sign

¿Es seguro Adobe Sign?

Sí. Adobe se toma muy en serio la seguridad de tus experiencias digitales. Además de los métodos de alta seguridad descritos anteriormente, Adobe Sign cuenta con la certificación que acredita que cumple los estándares de seguridad más rigurosos del mundo: la normativa ISO 27001, el informe SOC 2 de tipo II y el estándar PCI DSS desarrollado por la industria de tarjetas de pago (PCI), y cumple una amplia gama de normativas de privacidad, como la HIPAA, la GLBA y la FERPA de EE. UU.
Además, Adobe Sign emplea una práctica conocida como “ciclo de vida seguro de los productos de Adobe” (SPLC), un riguroso conjunto de más de 1000 actividades de seguridad específicas que abarcan procesos, herramientas y prácticas de desarrollo de software, todo ello integrado en las múltiples fases del ciclo de vida del producto. Ya sea en materia de gestión de la identidad, la confidencialidad de los datos o la integridad de los documentos, Adobe Sign protege tus documentos, datos e información personal. Para obtener más información, visita el centro de confianza de Adobe.

¿Qué problemas solucionan las firmas en la nube?

Con más de 7000 millones de dispositivos móviles por todo el planeta, aplicaciones en la nube adquiriendo una amplia aceptación y ciberamenazas alcanzando un máximo histórico, existe una demanda del mercado en aumento de soluciones digitales seguras que también ofrezcan excepcionales experiencias de usuario. Las nuevas normativas sobre firmas electrónicas, como el Reglamento eIDAS relativo a la identificación electrónica y los servicios de confianza en la Unión Europea, están colocando en el punto de mira la necesidad de métodos de alta seguridad para autenticar la identidad de los individuos que firman los documentos. Los mayores niveles de cumplimiento normativo requieren ID basados en certificado y almacenados en tokens USB o tarjetas inteligentes. Sin embargo, son métodos complicados de habilitar e instalar, solo funcionan en ordenadores de escritorio y no son compatibles con las aplicaciones web ni dispositivos móviles modernos de hoy en día.
Para solucionar este problema, Adobe y otras organizaciones líderes del sector han formado el consorcio de firmas en la nube Cloud Signature Consortium (CSC). Ahora, gracias a Adobe Document Cloud y a la reciente especificación técnica de API de estándar abierto desarrollada por el CSC, las organizaciones pueden ofrecer el mayor nivel de cumplimiento normativo y excelentes experiencias a los clientes en cualquier dispositivo. Si eres miembro de la lista Adobe Approved Trust List (AATL) o tus certificados están cualificados en las listas de confianza de la Unión Europea (EUTL), puedes rellenar la solicitud para convertirte en un partner de firmas en la nube.

¿Qué importancia tienen las firmas en la nube?

Las firmas digitales en la nube basadas en estándares han derribado las barreras que han dificultado la adopción de las firmas electrónicas en Europa y en todo el mundo. Cumplen los siguientes objetivos:
  • Permitir que las aplicaciones web y dispositivos móviles cumplan con las normativas de más alto nivel
  • Satisfacer las demandas del mercado de soluciones fáciles de usar e implementar
  • Permitir el cumplimiento con los requisitos normativos y legales más rigurosos, por ejemplo, los de las firmas electrónicas avanzadas (AES) o las firmas electrónicas cualificadas (QES) del reglamento eIDAS de la UE
  • Suprimir los problemas de instalación de software de escritorio, la descarga de documentos y la conexión de tokens USB o tarjetas inteligentes
  • Proporcionar un framework coherente e interoperable para trabajar con ID digitales y soluciones de firma, de forma que las empresas puedan invertir en tecnología de manera fiable y sean conscientes de que no estarán limitadas a trabajar únicamente con unas pocas aplicaciones propias.

¿Qué son los proveedores de servicios de confianza (TSP)?

Los proveedores de servicios de confianza son empresas que ofrecen una amplia variedad de servicios de transacciones e identidad seguros, entre los que se incluyen los servicios de las autoridades de certificación. Por ejemplo, el reglamento eIDAS de la UE define una categoría de TSP acreditados para emitir ID digitales en cada uno de los Estados miembros de la UE. Los documentos firmados con dichos ID cumplen con el estándar de mayor nivel, llamado “firma electrónica cualificada”, que cuenta con el mismo valor legal que las firmas manuscritas. Además, su reconocimiento mutuo está garantizado en todos los Estados miembros. Adobe Sign te permitirá elegir el proveedor de servicios de confianza con el que firmar y sellar tus documentos, por lo que podrás ajustarte a las leyes y normativas vigentes en tu país o que regulen el sector al que pertenezcas. Además, durante el proceso de validación, Adobe confirmará que las autoridades responsables de la identificación electrónica del documento son proveedores de confianza, es decir, entidades que cumplen con los requisitos de acreditación internacionales, regionales o propios del sector. Las listas de confianza, como la aprobada de Adobe Adobe Approved Trust List (AATL) y las listas de confianza de la Unión Europea European Union Trusted List (EUTL), son totalmente compatibles con las soluciones de Adobe.

¿Qué es la EUTL?

Las listas de confianza de la Unión Europea(EUTL) son listas públicas de más de 170 proveedores de servicios de confianza (TSP) activos (y 40 heredados), entre los que se incluye Adobe, que están específicamente acreditados por ofrecer el mayor nivel de cumplimiento normativo con el reglamento eIDAS de la UE. Dichos proveedores distribuyen ID digitales basados en certificado para particulares, sellos digitales para empresas y servicios de marcado de fecha y hora que pueden utilizarse para la creación de firmas electrónicas cualificadas (QES). Con respecto al eIDAS, solo las firmas cualificadas son automáticamente equivalentes a las manuscritas desde el punto de vista legal. Además, constituyen el único tipo de firma reconocida de forma automática en las transacciones internacionales entre Estados miembros de la UE. Es importante saber que cada Estado miembro de la UE supervisa los proveedores de su propio país, pero, una vez que se ha aprobado un TSP en uno de ellos, sus servicios pueden comercializarse en otros países que cuenten con el mismo nivel de cumplimiento normativo.

¿Qué es el marcado de fecha y hora?

Las marcas de fecha y hora registran con precisión la hora en la que se realizó una firma. Cuando se combinan con la tecnología de firma digital y cumplen con las estrictas directrices legales y reguladoras, proporcionan una clara evidencia legal de que una transacción tuvo lugar en un momento específico. También se pueden configurar para proporcionar validación a largo plazo (LTV) durante un periodo de hasta diez años que responda a requisitos de conservación de documentos ampliada. Adobe Sign te brinda la opción de configurar tu solución de firma con un servicio de marcado de fecha y hora con LTV de Adobe integrado que cumple con rigurosos reglamentos, como los requisitos de cualificación del eIDAS de la UE. La solución también se puede configurar para que funcione con otros servicios de marcado de fecha y hora de terceros si resulta necesario. Obtén más información sobre centro de confianza de Adobe.

¿Cuál es la diferencia entre las firmas digitales y las firmas electrónicas?

En términos generales, las firmas electrónicas hacen referencia a cualquier proceso electrónico que implique la aceptación de un acuerdo o registro. El término “firma digital” se utiliza con frecuencia para referirse a un tipo concreto de firma electrónica.
  • Las soluciones de firma electrónica convencionales utilizan una variedad de métodos comunes de autenticación electrónica para verificar la identidad del firmante, como el correo electrónico, ID empresariales o un código PIN de teléfono. La autenticación multifactor se utiliza cuando se requiere un mayor nivel de seguridad. Las mejores soluciones de firma electrónica actúan como prueba de la firma mediante un proceso seguro que viene acompañado de un registro de auditoría junto con el documento final.
  • En las firmas digitales, se utiliza un tipo concreto de firma electrónica. Se emplea un ID digital con certificado para autenticar la identidad del firmante y actúan como prueba de la firma mediante la vinculación de cada firma a un documento con cifrado. La validación la llevan a cabo las autoridades de certificación (CA, por sus siglas en inglés) de confianza o los proveedores de servicios de confianza (TSP, por sus siglas en inglés).
Los tipos de firmas vienen determinados por las leyes y normativas que regulan las firmas. Conoce cómo se utilizan para crear procesos con firmas electrónicas legalmente vinculantes.

¿En qué casos de uso específicos se usan las firmas digitales hoy en día?

Las firmas digitales suelen estar asociadas a un valor superior, riesgos mayores o procesos empresariales regulados. Entre los casos prácticos se incluyen los siguientes:
  • Un especialista en hipotecas de un banco que aprueba préstamos de importes elevados
  • Un banco que emite ID digitales para todos sus clientes con el fin de permitir un uso sencillo de firmas digitales en todas las transacciones importantes que requieran firmas
  • Un responsable de RR. HH. en un país o sector altamente regulado, encargado de contratar y despedir empleados
  • Un médico que firma un documento que contiene información sanitaria o prescripciones de un paciente al que atiende
  • Un empleado de la administración pública que aprueba la solicitud de prestaciones de un ciudadano
  • Un proveedor que responde a una licitación reivindicando la calidad y seguridad del producto

¿Por qué se precisa un estándar abierto para las firmas digitales basadas en la nube?

En las firmas digitales se utiliza la criptografía de clave pública, para lo que se requieren tres tipos de proveedores que ofrezcan las prestaciones pertinentes: de soluciones, de tecnologías y de servicios. Los proveedores de soluciones ofrecen plataformas de firma y soluciones documentales. Los proveedores de tecnología proporcionan componentes fundamentales, como tecnologías de autenticación, aplicaciones móviles y módulos de seguridad de hardware (HSM). Los proveedores de servicios actúan como autoridades de certificación, registro y marcado de fecha y hora, y que ayudan en la validación del cumplimiento normativo. Sin un estándar, los proveedores están obligados a crear sus propios protocolos e interfaces. De esta manera, se crea una gran matriz de preguntas de compatibilidad y limitaciones de implementación. Un estándar de firma digital basada en la nube garantiza que los proveedores del sector puedan crear experiencias coherentes e interoperables en toda la variedad de aplicaciones y dispositivos de los usuarios.

¿Qué es una autoridad de certificación (CA)?

Las autoridades de certificación expiden identidades digitales y las conservan. Las CA confirman la identidad de un firmante por adelantado y, luego, emiten el ID digital basado en certificado, el PIN privado o el dispositivo de seguridad de hardware (como un token USB o una tarjeta inteligente) para poder crear firmas digitales. La CA garantiza que la persona que posee el ID digital es quien dice ser. En ocasiones, una CA forma parte de un catálogo de servicios de confianza ofrecido por un proveedor comercial. En otras ocasiones, una CA la crean los servicios de TI de una empresa u organismo de la administración pública y la gestionan de forma interna.

¿Qué es la AATL?

La Adobe Approved Trust List (AATL) es un programa patrocinado por Adobe que permite a millones de personas de todo el planeta firmar documentos de forma digital en las soluciones de Adobe Document Cloud (entre ellas, Adobe Acrobat Reader, Adobe Acrobat y Adobe Sign) gracias a los servicios de marcado de fecha y hora e ID digitales de mayor confianza del mundo. Los miembros de la AATL son proveedores de servicios de confianza (TSP) y autoridades de certificación (CA) que proporcionan ID basados en certificado y servicios de marcado de fecha y hora a consumidores o empresas. A su vez, estos clientes pueden firmar, certificar, marcar con fecha y hora y validar documentos con soluciones de software de Adobe Document Cloud. Cada uno de estos proveedores ha superado las estrictas pruebas de cumplimiento de criterios para entrar en el programa.
Los servicios online de Adobe solo están disponibles para usuarios mayores de 13 años y precisan la aceptación de las condiciones de uso adicionales y de la política de privacidad de Adobe. Los servicios online no se encuentran disponibles en todos los países o idiomas, es posible que el usuario tenga que registrarse y que los servicios estén sujetos a modificaciones o cancelaciones totales o parciales sin previo aviso. Pueden aplicarse tasas o tarifas de suscripción adicionales.