Explicamos qué son las firmas digitales

¿Qué son las firmas digitales?

La firma digital es el tipo de firma electrónica más avanzado y seguro, que te permite cumplir con los requisitos legales y normativos más exigentes al ofrecerte los más altos niveles de seguridad sobre la identidad de cada firmante y la autenticidad de los documentos que firman. Las firmas digitales utilizan un ID digital basado en certificado que emite una autoridad de certificación (CA) acreditada o un proveedor de servicios de confianza (TSP). De este modo, cuando firmas un documento de forma digital, tu identidad acaba vinculada a ti de forma exclusiva, la firma se asocia al documento mediante cifrado, y todo puede verificarse con la tecnología subyacente que conocemos como “infraestructura de clave pública” (PKI).

Firma digital segura

¿Qué es lo que hace que tus firmas digitales sean tan seguras?

La firma digital se ha concebido para evitar falsificaciones. Está creada, protegida y amparada por los mayores niveles de seguridad, desde el momento en que se emite el certificado hasta el momento en que se archivan los documentos firmados, y mucho más. Estas son las principales razones por las que tus firmas digitales son tan seguras.

Tu ID digital es de confianza

Los ID digitales válidos vienen de proveedores acreditados. Para obtener uno, debes demostrar tu identidad.

Todo se cifra

Tu firma digital y el documento que firmas se cifran juntos y se vinculan a un sello de garantía.

Es solo tuya

Cada vez que firmas un documento, utilizas tu propio certificado y PIN exclusivos para validar tus credenciales y demostrar que, efectivamente, eres quien dices ser.

Es fácil de validar

Una CA o un TSP pueden volver a validar tanto el documento firmado como tu firma digital mucho después del momento de la firma.

Nosotros inventamos la primera firma digital en PDF

En 1999, introdujimos las primeras firmas digitales en Adobe Acrobat y Adobe Acrobat Reader. Luego, trabajamos con expertos y proveedores de certificados de todo el sector para convertirlas en un estándar abierto. El estándar internacional conocido como “PAdES” (firmas electrónicas avanzadas de PDF), adoptado por el ETSI, ejerce ahora de base para miles de millones de transacciones con firmas cada año.
Firmas en la nube que llevan los estándares más allá
Firmas en la nube: estándares que siguen yendo más allá
Hoy en día, Adobe se encuentra a la cabeza como el primer proveedor global en ofrecer firmas digitales abiertas y basadas en estándares para dispositivos móviles y la web. Junto con expertos del sector del consorcio de firmas en la nube Cloud Signature Consortium, Adobe está estableciendo nuevos estándares globales y ofreciendo soluciones realistas para que puedas trabajar con ID digitales extremadamente seguros que sean fáciles de usar e implementar y que cumplan con las normativas a nivel internacional.

¿Qué más debes saber?

Preguntas frecuentes sobre las firmas digitales de Adobe Sign

¿Es seguro Adobe Sign?

Sí. Adobe se toma muy en serio la seguridad de tus experiencias digitales. Además de los métodos de alta seguridad descritos anteriormente, Adobe Sign cuenta con la certificación que acredita que cumple los estándares de seguridad más rigurosos del mundo: la normativa ISO 27001, el informe SOC 2 de tipo II y el estándar PCI DSS desarrollado por la industria de tarjetas de pago (PCI), y cumple una amplia gama de normativas de privacidad, como la HIPAA, la GLBA y la FERPA de EE. UU.
Además, Adobe Sign emplea una práctica conocida como “ciclo de vida seguro de los productos de Adobe” (SPLC), un riguroso conjunto de más de 1000 actividades de seguridad específicas que abarcan procesos, herramientas y prácticas de desarrollo de software, todo ello integrado en las múltiples fases del ciclo de vida del producto. Ya sea en materia de gestión de la identidad, la confidencialidad de los datos o la integridad de los documentos, Adobe Sign protege tus documentos, datos e información personal. Para obtener más información, visita el centro de confianza de Adobe Sign.

¿Qué problemas solucionan las firmas en la nube?

Con más de 7000 millones de dispositivos móviles por todo el planeta, aplicaciones en la nube adquiriendo una amplia aceptación y ciberamenazas alcanzando un máximo histórico, existe una demanda del mercado en aumento de soluciones digitales seguras que también ofrezcan excepcionales experiencias de usuario. Las nuevas normativas sobre firmas electrónicas, como el Reglamento eIDAS relativo a la identificación electrónica y los servicios de confianza en la Unión Europea, están colocando en el punto de mira la necesidad de métodos de alta seguridad para autenticar la identidad de los individuos que firman los documentos. Los mayores niveles de cumplimiento normativo requieren ID basados en certificado y almacenados en tokens USB o tarjetas inteligentes. Sin embargo, son métodos complicados de habilitar e instalar, solo funcionan en ordenadores de escritorio y no son compatibles con las aplicaciones web ni dispositivos móviles modernos de hoy en día.
Para solucionar este problema, Adobe y otras organizaciones líderes del sector han formado el consorcio de firmas en la nube Cloud Signature Consortium(CSC). Ahora, gracias a Adobe Document Cloud y a la reciente especificación de API de estándar abierto desarrollada por el CSC, las organizaciones pueden ofrecer el mayor nivel de cumplimiento normativo y excelentes experiencias a los clientes en cualquier dispositivo.

¿Qué importancia tienen las firmas en la nube?

Las firmas digitales en la nube basadas en estándares han derribado las barreras que han dificultado la adopción de las firmas electrónicas en Europa y en todo el mundo. Sus cometidos son los siguientes:
  • Permitir que las aplicaciones web y dispositivos móviles cumplan con las normativas de más alto nivel
  • Satisfacer las demandas del mercado de soluciones fáciles de usar e implementar
  • Permitir el cumplimiento con los requisitos normativos y legales más rigurosos, por ejemplo, los de las firmas electrónicas avanzadas (AES) o las firmas electrónicas cualificadas (QES) del reglamento eIDAS de la UE
  • Suprimir los problemas de instalación de software de escritorio, la descarga de documentos y la conexión de tokens USB o tarjetas inteligentes
  • Proporcionar un framework coherente e interoperable para trabajar con ID digitales y soluciones de firma, de forma que las empresas puedan invertir en tecnología de manera fiable y sean conscientes de que no estarán limitadas a trabajar únicamente con unas pocas aplicaciones propias.

¿Qué son los proveedores de servicios de confianza (TSP)?

Los proveedores de servicios de confianza son empresas que ofrecen una amplia variedad de servicios de transacciones e identidad seguros, entre los que se incluyen los servicios de las autoridades de certificación. Por ejemplo, el reglamento eIDAS de la UE define una categoría de TSP acreditados para emitir ID digitales en cada uno de los Estados miembros de la UE. Los documentos firmados con dichos ID cumplen con el estándar de mayor nivel, llamado “firma electrónica cualificada”, que cuenta con el mismo valor legal que las firmas manuscritas. Además, su reconocimiento mutuo está garantizado en todos los Estados miembros. Adobe Sign te permitirá elegir el proveedor de servicios de confianza con el que firmar y sellar tus documentos, por lo que podrás ajustarte a las leyes y normativas vigentes en tu país o que regulen el sector al que pertenezcas. Además, durante el proceso de validación, Adobe confirmará que las autoridades responsables de la identificación electrónica del documento son proveedores de confianza, es decir, entidades que cumplen con los requisitos de acreditación internacionales, regionales o propios del sector. Las listas de confianza, como la lista de confianza aprobada de Adobe Adobe Approved Trust List (AATL) y las listas de confianza de la Unión Europea European Union Trusted List (EUTL), son totalmente compatibles con las soluciones de Adobe.

¿Qué es la EUTL?

La lista de confianza de la Unión Europea(EUTL) es una lista pública de más de 170 proveedores de servicios de confianza (TSP) activos (y 40 heredados) que están específicamente acreditados por ofrecer el mayor nivel de cumplimiento con el reglamento eIDAS de la UE. Dichos proveedores distribuyen ID digitales basados en certificado para particulares, sellos digitales para empresas y servicios de marcado de fecha y hora que pueden utilizarse para la creación de firmas electrónicas cualificadas (QES). Con respecto al eIDAS, solo las firmas cualificadas son automáticamente equivalentes a las manuscritas desde el punto de vista legal. Además, constituyen el único tipo de firma reconocida de forma automática en las transacciones internacionales entre Estados miembros de la UE. Es importante saber que cada Estado miembro de la UE supervisa los proveedores de su propio país, pero, una vez que se ha aprobado un TSP en uno de ellos, sus servicios pueden comercializarse en otros países que cuenten con el mismo nivel de cumplimiento normativo.

¿Cuál es la diferencia entre las firmas digitales y las firmas electrónicas?

En términos generales, las firmas electrónicas hacen referencia a cualquier proceso electrónico que implique la aceptación de un acuerdo o registro. El término “firma digital” se utiliza con frecuencia para referirse a un tipo concreto de firma electrónica.
  • Las soluciones de firma electrónica convencionales utilizan una variedad de métodos comunes de autenticación electrónica para verificar la identidad del firmante, como el correo electrónico, ID empresariales o un código PIN de teléfono. La autenticación multifactor se utiliza cuando se requiere un mayor nivel de seguridad. Las mejores soluciones de firma electrónica actúan como prueba de la firma mediante un proceso seguro que viene acompañado de un registro de auditoría junto con el documento final.
  • En las firmas digitales se utiliza un tipo concreto de firma electrónica. Se emplea un ID digital con certificado para autenticar la identidad del firmante y actúan como prueba de la firma mediante la vinculación de cada firma a un documento con cifrado. La validación la llevan a cabo las autoridades de certificación (CA, por sus siglas en inglés) de confianza o los proveedores de servicios de confianza (TSP, por sus siglas en inglés).
Los tipos de firmas vienen determinados por las leyes y normativas que regulan las firmas. Conoce cómo se utilizan para crear procesos con firmas electrónicas legalmente vinculantes.

¿En qué casos de uso específicos se usan las firmas digitales hoy en día?

Las firmas digitales suelen estar asociadas a un valor superior, riesgos mayores o procesos empresariales regulados. Ejemplos:
  • Un especialista en hipotecas de un banco que aprueba préstamos de importes elevados
  • Un banco que emite ID digitales para todos sus clientes con el fin de permitir un uso sencillo de firmas digitales en todas las transacciones importantes que requieran firmas
  • Un responsable de RR. HH. en un país o sector altamente regulado, encargado de contratar y despedir empleados
  • Un médico que firma un documento que contiene información sanitaria o prescripciones de un paciente al que atiende
  • Un empleado de la administración pública que aprueba la solicitud de prestaciones de un ciudadano
  • Un proveedor que responde a una licitación reivindicando la calidad y seguridad del producto

¿Por qué se precisa un estándar abierto para las firmas digitales basadas en la nube?

En las firmas digitales se utiliza la criptografía de clave pública, para lo que se requieren tres tipos de proveedores que ofrezcan las prestaciones pertinentes: de soluciones, de tecnologías y de servicios. Los proveedores de soluciones ofrecen plataformas de firma y soluciones documentales. Los proveedores de tecnología proporcionan componentes fundamentales, como tecnologías de autenticación, aplicaciones móviles y módulos de seguridad de hardware (HSM). Los proveedores de servicios actúan como autoridades de certificación, registro y marcado de fecha y hora, y que ayudan en la validación del cumplimiento normativo. Sin un estándar, los proveedores están obligados a crear sus propios protocolos e interfaces. De esta manera, se crea una gran matriz de preguntas de compatibilidad y limitaciones de implementación. Un estándar de firma digital basada en la nube garantiza que los proveedores del sector puedan crear experiencias coherentes e interoperables en toda la variedad de aplicaciones y dispositivos de los usuarios.

¿Qué es una autoridad de certificación (CA)?

Las autoridades de certificación son empresas o servicios de TI de confianza que emiten y conservan identidades digitales. Las CA confirman la identidad de un firmante por adelantado y, luego, emiten el ID digital basado en certificado, el PIN privado o el dispositivo de seguridad de hardware (como un token USB o tarjeta inteligente) para poder crear firmas digitales. La CA garantiza que la persona que posee el ID digital es quien dice ser.

¿Qué es la AATL?

La lista de confianza aprobada de Adobe Adobe Approved Trust List (AATL) es un programa patrocinado por Adobe que permite a millones de personas de todo el planeta firmar documentos de forma digital en las soluciones de Adobe Document Cloud (entre ellas, Adobe Acrobat Reader, Adobe Acrobat y Adobe Sign) gracias a los servicios de marcado de fecha y hora e ID digitales de mayor confianza del mundo. Los miembros de la AATL son proveedores de servicios de confianza (TSP) y autoridades de certificación (CA) que proporcionan ID basados en certificado y servicios de marcado de fecha y hora a consumidores o empresas. A su vez, estos clientes pueden firmar, certificar, marcar con fecha y hora y validar documentos con soluciones de software de Adobe Document Cloud. Cada uno de estos proveedores ha superado las estrictas pruebas de cumplimiento de criterios para entrar en el programa.
Los servicios online de Adobe solo están disponibles para usuarios mayores de 13 años y precisan la aceptación de las condiciones de uso adicionales y de la política de privacidad de Adobe. Los servicios online no se encuentran disponibles en todos los países o idiomas; es posible que el usuario tenga que registrarse y que los servicios estén sujetos a modificaciones o cancelaciones totales o parciales sin previo aviso. Pueden aplicarse tasas o tarifas de suscripción adicionales.