Legalidad de las firmas electrónicas
Factorial ofrece la solución de firma electrónica a través de Signaturit, empresa legaltech acreditada como Prestador Cualificado de Servicios de Confianza (QTSP) que ofrece soluciones innovadoras de firma electrónica, entrega electrónica certificada e identificación electrónica.
En la Unión Europea, el Reglamento eIDAS establece los requisitos mínimos para considerar válida una firma electrónica y sus efectos jurídicos.
Según este Reglamento, existen tres tipos de firma electrónica, cada una de ellas tiene un nivel de protección diferente:
- Firma electrónica simple : esta es la forma más sencilla de firma electrónica. Por ejemplo, una firma electrónica simple puede ser un código PIN simple (OTP) o una "casilla de verificación".
-
Firma electrónica avanzada : se trata de una firma electrónica que requiere mayores requisitos que la firma electrónica simple y por tanto goza de un mayor grado de protección. Estos requisitos se describen en el artículo 26 y son los siguientes:
- está únicamente vinculado al firmante;
- es capaz de identificar al firmante;
- se crea utilizando datos de creación de firma electrónica que el firmante puede, con un alto nivel de confianza, utilizar bajo su exclusivo control; y
- está vinculado a los datos firmados con él de tal manera que cualquier cambio posterior en los datos es detectable
- Firma electrónica cualificada : es la que presenta mayores requisitos de seguridad; se crea empleando un dispositivo cualificado de creación de firma electrónica y un certificado de firma electrónica cualificado.
💡La firma electrónica disponible en Factorial es la firma electrónica avanzada.
⚠️ Es importante recordar que la validez legal de las firmas electrónicas varía según el documento y está sujeta a la legislación de cada país. Se recomienda que consulte sus casos de uso específicos con su asesor legal. Te recordamos que Factorial no presta servicios de asesoramiento laboral y que es responsabilidad exclusiva del cliente asegurar la adecuación del uso de los productos a la normativa aplicable.
¿Qué es un rastro de auditoría?
Para garantizar la integridad del proceso, Signaturit genera un documento evidencia, una vez recogidas todas las firmas solicitadas, que un Administrador puede descargar desde el visor de documentos.
Una pista de auditoría es un documento en el que se almacenan todas las pruebas electrónicas (datos) generadas durante el proceso de firma. Esto sirve como evidencia para asegurar la integridad de la información en todo momento, evitando cualquier tipo de manipulación.
A través de un algoritmo de cifrado y Sellado de Tiempo Oficial, Signaturit asegura la integridad de los datos y, por tanto, su validez legal como prueba de quién firmó el documento, cuándo y dónde.
Cada firma electrónica está "incrustada" en el documento, incluidos los datos biométricos capturados durante el proceso de firma.
El rastro de auditoría de Signaturit contiene la siguiente información:
- Identificador único de la transacción.
- El nombre del firmante.
- La dirección de correo electrónico del firmante.
- Dirección IP.
- Geolocalización.
- Historial de autenticación.
- Cadena de custodia (ej: enviado, visto, firmado, etc.).
- Sello de tiempo oficial.
- Estado completo.
💡 Más información en el blog de Signaturit.