¿Qué es una firma digital?

¿Qué es una firma digital?

Una firma digital es un tipo específico de firma electrónica que cumple las normativas legales más estrictas y ofrece el mayor nivel de garantía de la identidad de un firmante.

Una firma digital es un tipo específico de firma electrónica que cumple las normativas legales más estrictas y ofrece el mayor nivel de garantía de la identidad de un firmante.

¿Cuáles son las ventajas de las firmas digitales?

De confianza y cumplen la normativa.

De confianza y cumplen la normativa.

 

Los ID digitales basados en certificados proceden de proveedores acreditados para cumplir la normativa. Debe demostrarse la identidad antes de obtenerlos.

Protegidas.

Protegidas.

 

Tu firma digital y el documento PDF se unen criptográficamente y se aseguran con un sello de garantía.

Exclusivas para ti.

Exclusivas para ti.

 

Utiliza un certificado digital y un PIN exclusivos para validar fácilmente tus credenciales e identidad.

Fáciles de validar.

Fáciles de validar.

 

Tanto el documento firmado como tu firma digital se pueden volver a validar para más de 10 años. 

¿Qué es lo que hace que las firmas digitales sean tan seguras?

 

Con una firma digital, una autoridad de certificación (CA) de confianza emite un ID digital basado en certificados para cada firmante. Asimismo, la tecnología de infraestructura de clave pública (PKI) respalda la firma. Esto convierte las firmas digitales en ideales para las transacciones que requieren una autenticación más avanzada.

¿Cuál es la diferencia entre las firmas digitales y las firmas electrónicas?

 


Por explicarlo de manera sencilla, la firma electrónica es un término general que se refiere a cualquier proceso electrónico que indica aceptación de un acuerdo o un registro. Una firma digital es un tipo específico de firma electrónica.

 

Las soluciones de firma electrónica típicas utilizan métodos comunes de autenticación electrónica para verificar la identidad del firmante, como una dirección de correo electrónico, un ID empresarial o un código PIN de teléfono. Si se requiere una mayor seguridad, podría utilizarse autenticación multifactor. Las mejores soluciones de firma electrónica actúan como prueba de la firma mediante un proceso seguro que viene acompañado de una pista de auditoría junto con el documento final. 

 

Las firmas digitales utilizan ID digitales basados en certificados para autenticar la identidad del firmante y demostrar la prueba de la firma vinculando cada firma con el documento mediante cifrado. La validación se produce mediante autoridades de certificación de confianza o proveedores de servicios de confianza.

Prueba Adobe Sign: la solución de firma electrónica sencilla diseñada para el crecimiento empresarial.

Descubre lo fácil que es para tus clientes, tus compañeros de trabajo y para ti enviar y firmar documentos electrónicamente desde cualquier dispositivo o explorador, o desde cualquier aplicación popular. Gracias a Adobe Sign, puedes conseguir que se firmen y se entreguen los documentos importantes en minutos, no días.

Adobe Sign: definición del estándar global para el cumplimiento normativo. 

Compatible con la más amplia gama de requisitos legales.

Adobe Sign hace que cumplas la normativa, independientemente de tu sector o de donde hagas negocios. Nuestros procesos de firma digital cumplen con la Norma CFR 21, parte 11, de la FDA de EE. UU. y respaldan los rigurosos requisitos establecidos por el Reglamento eIDAS de la Unión Europea como las firmas electrónicas avanzadas (AdES) y las firmas electrónicas cualificadas (QES). Asimismo, proporcionan un amplio soporte para trabajar con autoridades de certificación (CA) acreditadas y dispositivos de creación de firmas cualificados (QSCD).

Compatible con la más amplia gama de requisitos legales.

Adobe Sign hace que cumplas la normativa, independientemente de tu sector o de donde hagas negocios. Nuestros procesos de firma digital cumplen con la Norma CFR 21, parte 11, de la FDA de EE. UU. y respaldan los rigurosos requisitos establecidos por el Reglamento eIDAS de la Unión Europea como las firmas electrónicas avanzadas (AdES) y las firmas electrónicas cualificadas (QES). Asimismo, proporcionan un amplio soporte para trabajar con autoridades de certificación (CA) acreditadas y dispositivos de creación de firmas cualificados (QSCD).

Guía para el sector.

Ofrece libertad para elegir entre cientos de CA.

El enfoque de Adobe basado en estándares te da la libertad de elegir entre cientos de autoridades de certificación, de forma que puedes cumplir con las leyes y normativas que regulan tu país o sector. Con Adobe Sign, los documentos pueden firmarse de forma digital, sellarse con la hora y validarse mediante las listas de confianza de la Unión Europea (EUTL) o la lista de confianza autorizada por Adobe (AATL) global.

Ofrece libertad para elegir entre cientos de CA.

El enfoque de Adobe basado en estándares te da la libertad de elegir entre cientos de autoridades de certificación, de forma que puedes cumplir con las leyes y normativas que regulan tu país o sector. Con Adobe Sign, los documentos pueden firmarse de forma digital, sellarse con la hora y validarse mediante las listas de confianza de la Unión Europea (EUTL) o la lista de confianza autorizada por Adobe (AATL) global.

Lista de confianza autorizada.

Garantiza cumplimiento normativo y flexibilidad en una única solución.

¿Necesitas autenticación multifactor para las firmas electrónicas? ¿Qué te parecería una autenticación basada en certificados más rigurosa para las firmas digitales? Adobe Sign te cubre las espaldas. Puedes obtener siempre la seguridad y la autenticación que necesitas; e incluso combinar firmas electrónicas y firmas digitales en el mismo flujo de trabajo. Una solución, la máxima flexibilidad.

Garantiza cumplimiento normativo y flexibilidad en una única solución.

¿Necesitas autenticación multifactor para las firmas electrónicas? ¿Qué te parecería una autenticación basada en certificados más rigurosa para las firmas digitales? Adobe Sign te cubre las espaldas. Puedes obtener siempre la seguridad y la autenticación que necesitas; e incluso combinar firmas electrónicas y firmas digitales en el mismo flujo de trabajo. Una solución, la máxima flexibilidad.

Garantiza cumplimiento normativo y flexibilidad.

Las primeras firmas digitales del mundo abiertas, globales y en la nube.

 

Nuestro enfoque basado en estándares te ofrece todo lo que necesitas para hacer negocios con confianza, en tu país o en el extranjero. Las seis mil millones de transacciones con firma anuales demuestran que somos el líder mundial en documentos digitales seguros. Aplicamos los primeros estándares abiertos para las firmas digitales y ahora volvemos a establecer estándares globales para las firmas digitales en dispositivos móviles y la web con el Cloud Signature Consortium. Las soluciones son fáciles de usar, sencillas de implementar y cumplen la normativa internacional. Esa es la diferencia que marca Adobe.

Nuestro enfoque basado en estándares te ofrece todo lo que necesitas para hacer negocios con confianza, en tu país o en el extranjero. Las seis mil millones de transacciones con firma anuales demuestran que somos el líder mundial en documentos digitales seguros. Aplicamos los primeros estándares abiertos para las firmas digitales y ahora volvemos a establecer estándares globales para las firmas digitales en dispositivos móviles y la web con el Cloud Signature Consortium. Las soluciones son fáciles de usar, sencillas de implementar y cumplen la normativa internacional. Esa es la diferencia que marca Adobe.

Preguntas frecuentes sobre la firma digital de Adobe Sign


En los documentos que se firmen digitalmente a través de Adobe Sign, se incluye una prueba que verifica la firma de cada parte firmante. Durante el proceso de firma, el certificado del firmante se vincula al documento mediante un sistema de cifrado por medio de la utilización de una clave privada exclusiva del firmante. Durante el proceso de validación, la clave pública recíproca se extrae de la firma y se utiliza tanto para autenticar la identidad del firmante por medio de la autoridad de certificación correspondiente como para garantizar que no se realizó ninguna modificación en el documento desde el momento en que se firmó. Las pistas de auditoría proporcionan información valiosa adicional, como la dirección IP del firmante o su geolocalización.

La autenticación de firmantes es un requisito fundamental, pero los estándares en materia de firmas varían según las diferentes regiones y países. Las firmas digitales de Adobe Sign cumplen los requisitos más exigentes de la Norma CFR 21, parte 11, de la FDA de EE. UU. Como primer proveedor global que admite las listas de confianza de la Unión Europea (EUTL), hemos hecho posible que las organizaciones de todo el mundo puedan cumplir con el Reglamento sobre identificación electrónica y servicios de confianza (eIDAS) de la UE. Eso es lo que nos convierte en el líder mundial de firmas digitales

   

Más información:

Adobe Sign y el cumplimiento normativo

Guía global sobre la legislación en materia de firma electrónica

Adobe Sign y el cumplimiento con la Norma CFR 21, parte 11, en BioPharma

Sí. Adobe se toma muy en serio la seguridad de tus experiencias digitales. Además de los métodos de alta seguridad descritos anteriormente, Adobe Sign cuenta con la certificación que acredita que cumple los estándares de seguridad más rigurosos del mundo, como la normativa ISO 27001, el informe SOC 2 de tipo II y el estándar PCI DSS desarrollado por el sector de tarjetas de pago. Cumple con una amplia gama de normativas de privacidad, como la HIPAA, la GLBA y la FERPA de EE. UU.  

 

Además, Adobe Sign emplea una práctica conocida como “ciclo de vida seguro de los productos de Adobe” (SPLC), un riguroso conjunto de más de 1000 actividades de seguridad específicas que abarcan procesos, herramientas y prácticas de desarrollo de software, todo ello integrado en las múltiples fases del ciclo de vida del producto. Ya sea en materia de gestión de la identidad, la confidencialidad de los datos o la integridad de los documentos, Adobe Sign protege tus documentos, datos e información personal. Para obtener más información, visita el sitio del centro de confianza de Adobe.

Con más de 7000 millones de dispositivos móviles por todo el planeta, las aplicaciones en la nube que están ganando una amplia aceptación y las ciberamenazas que están alcanzando un máximo histórico, existe una demanda del mercado en aumento de soluciones digitales seguras que también ofrezcan experiencias de usuario excepcionales. Los nuevos reglamentos sobre firmas electrónicas, como el eIDAS, están colocando en el punto de mira la necesidad de métodos de alta seguridad para autenticar la identidad de los individuos que firman los documentos. Los mayores niveles de cumplimiento normativo requieren ID basados en certificados y almacenados en tokens USB o tarjetas inteligentes. Sin embargo, son métodos complicados de habilitar e instalar, solo funcionan en ordenadores de escritorio y no son compatibles con las aplicaciones web ni dispositivos móviles modernos de hoy en día.

 

Para solucionar este problema, Adobe y otras organizaciones líderes del sector han formado el consorcio de firmas en la nube Cloud Signature Consortium (CSC). Ahora, gracias a Adobe Document Cloud y al reciente lanzamiento de la especificación técnica de API de estándar abierto desarrollada por el CSC, las organizaciones pueden ofrecer el mayor nivel de cumplimiento normativo y excelentes experiencias del cliente en cualquier dispositivo. Si eres miembro de la lista de confianza autorizada por Adobe (AATL) o tus certificados están cualificados en las listas de confianza de la Unión Europea (EUTL), puedes solicitar convertirte en un partner de Cloud Signature.

Las firmas digitales en la nube basadas en estándares han derribado las barreras que han dificultado la adopción de las firmas electrónicas en Europa y en todo el mundo. Cumplen los siguientes objetivos:
 

  • Permitir que las aplicaciones web y dispositivos móviles cumplan con las normativas de más alto nivel
  • Satisfacer las demandas del mercado de soluciones fáciles de usar e implementar
  • Permitir el cumplimiento con los requisitos normativos y legales más rigurosos, por ejemplo, los de las firmas electrónicas avanzadas (AdES) y las firmas electrónicas cualificadas (QES) del reglamento eIDAS
  • Acabar con los problemas de instalación de software de escritorio, descarga de documentos y conexión de tokens USB o tarjetas inteligentes
  • Proporcionar un marco coherente e interoperable para trabajar con soluciones de firma e ID digitales, de forma que las empresas puedan invertir en tecnología con seguridad y sean conscientes de que no estarán limitadas a trabajar únicamente con unas pocas aplicaciones propias

Los proveedores de servicios de confianza son empresas que ofrecen una amplia variedad de servicios de transacciones e identidad seguros, entre los que se incluyen los servicios de las autoridades de certificación. Por ejemplo, el Reglamento eIDAS de la UE define una categoría de TSP acreditados para emitir ID digitales en cada uno de los Estados miembros de la UE. Los documentos firmados con dichos ID cumplen con el estándar de mayor nivel, llamado firma electrónica cualificada (QES), que cuenta con el mismo valor legal que las firmas manuscritas. Además, su reconocimiento mutuo está garantizado en todos los Estados miembros. Adobe Sign te permitirá elegir el proveedor de servicios de confianza con el que firmar y sellar tus documentos, por lo que podrás ajustarte a las leyes y normativas vigentes en tu país o que regulen el sector al que pertenezcas. Además, durante el proceso de validación, Adobe confirmará que las autoridades responsables de la identificación electrónica del documento son proveedores de confianza, es decir, entidades que cumplen con los requisitos de acreditación internacionales, regionales o propios del sector. Las listas de confianza, como la lista de confianza autorizada por Adobe (AATL) y las listas de confianza de la Unión Europea (EUTL) son completamente compatibles con las soluciones de Adobe.

Las autoridades de certificación expiden identidades digitales y las conservan. Las CA confirman la identidad de un firmante por adelantado y, luego, emiten el ID digital basado en certificados, el PIN privado o el dispositivo de seguridad de hardware (como un token USB o una tarjeta inteligente) para poder crear la firma digital. La utilización de una CA garantiza que la persona que posee el ID digital es quien dice ser. En ocasiones, una CA forma parte de un catálogo de servicios de confianza ofrecido por un proveedor comercial. En otras ocasiones, una CA la crean los servicios de TI de una empresa u organismo de la administración pública y la gestionan de forma interna.

La lista de confianza autorizada por Adobe (AATL) es un programa patrocinado por Adobe que permite a millones de personas de todo el planeta firmar documentos de forma digital en las soluciones de Adobe Document Cloud (entre ellas, Adobe Acrobat Reader, Adobe Acrobat y Adobe Sign) gracias a los servicios de marcado de fecha y hora e ID digitales de mayor confianza del mundo. Los miembros de la AATL son TSP y CA que proporcionan ID basados en certificados y servicios de marcado de fecha y hora a consumidores o empresas. A su vez, estos clientes pueden firmar, certificar, marcar con fecha y hora y validar documentos con soluciones de software de Adobe Document Cloud. Cada uno de estos proveedores ha superado las estrictas pruebas de cumplimiento de criterios para entrar en el programa.

Las EUTL son un compendio público de más de 170 TSP activos (y 40 heredados), incluido Adobe, que están específicamente acreditados para ofrecer el mayor nivel de cumplimiento con el eIDAS. Dichos proveedores distribuyen ID digitales basados en certificados para particulares, sellos digitales para empresas y servicios de marcado de fecha y hora que pueden utilizarse para la creación de firmas electrónicas cualificadas (QES). Con respecto al eIDAS, solo las firmas cualificadas son automáticamente equivalentes a las manuscritas desde el punto de vista legal. Además, constituyen el único tipo de firma reconocida de forma automática en las transacciones internacionales entre Estados miembros de la UE. Es importante saber que cada Estado miembro de la UE supervisa los proveedores de su propio país, pero, una vez que se ha aprobado un TSP en uno de ellos, sus servicios pueden comercializarse en otros países con el mismo nivel de cumplimiento normativo.

En las firmas digitales, se utiliza la criptografía de clave pública, para lo que se requieren tres tipos de proveedores que ofrezcan las prestaciones pertinentes: de soluciones, de tecnologías y de servicios. Los proveedores de soluciones ofrecen plataformas de firma y soluciones documentales. Los proveedores de tecnología proporcionan componentes fundamentales, como tecnologías de autenticación, aplicaciones móviles y módulos de seguridad de hardware (HSM). Los proveedores de servicios actúan como autoridades de certificación, registro y marcado de fecha y hora, y que ayudan en la validación del cumplimiento normativo. Sin un estándar, los proveedores están obligados a crear sus propios protocolos e interfaces. De esta manera, se crea una gran matriz de preguntas de compatibilidad y limitaciones de implementación. Un estándar de firma digital basado en la nube garantiza que los proveedores del sector puedan crear experiencias coherentes e interoperables en toda la variedad de aplicaciones y dispositivos de los usuarios.

Las marcas de fecha y hora registran con precisión la hora en la que se realizó una firma. Cuando se combinan con la tecnología de firma digital y cumplen con las estrictas directrices legales y reguladoras, proporcionan una clara evidencia legal de que una transacción tuvo lugar en un momento específico. También se pueden configurar para proporcionar validación a largo plazo (LTV) durante un periodo de hasta diez años que responda a requisitos de conservación de documentos ampliada. Adobe Sign te brinda la opción de configurar tu solución de firma con un servicio de marcado de fecha y hora con LTV de Adobe integrado que cumple con rigurosos reglamentos, como los requisitos de cualificación del eIDAS de la UE. La solución también se puede configurar para que funcione con otros servicios de marcado de fecha y hora de terceros si resulta necesario. Obtén más información sobre los servicios de confianza de Adobe.