Certificado de firma digital
Contenidos
La firma electrónica sustituye a la firma manuscrita. Pero la ley no siempre dice cuál debe ser. Establece criterios para crear un contrato, pero no dice qué tecnología debe utilizarse, si papel y bolígrafo u ordenador y ratón. Esto se conoce como “tecnología neutral”.
El enfoque “tecnológicamente neutro” se encuentra en el derecho consuetudinario del Reino Unido, en la norma de “firma electrónica avanzada” de la UE y en la legislación estadounidense. La legislación se refiere a veces a tecnologías específicas. Esto puede ocurrir en el caso de algunos contratos regulados o para dar garantías, por ejemplo, la norma de la UE sobre “firma electrónica cualificada”.
Un enfoque “tecnológicamente neutro” permite que la ley progrese. Por ejemplo, en el siglo XVI se desarrolló una innovación en el uso del papel para probar la autenticidad de los documentos. Las dos partes rompían su contrato por la mitad. En caso de litigio, las partes volvían y un encaje perfecto de las mitades del documento demostraría su autenticidad. La necesidad básica de probar la autenticidad de un documento no ha cambiado desde entonces, pero la tecnología sí.
Explicación de las firmas digitales
Todos nuestros encuestados están autorizados a firmar documentos en nombre de sus empresas, por lo que son los que conocen los puntos débiles que se derivan de la falta de una solución de firma electrónica. Para simplificar, el resto de este blog se centrará en lo que dijeron nuestros encuestados de EE.UU. porque el sentimiento respecto a la adopción de la firma electrónica y los obstáculos que frenan el movimiento son similares en ambos mercados. No obstante, si desea conocer más detalles sobre nuestra encuesta en el Reino Unido, consulte esta infografía para obtener una visión general ilustrada de los resultados de la encuesta tanto en el Reino Unido como en Estados Unidos. Nos encantaría compartir nuestras conclusiones con usted.
Esto varía según la opción que utilices. Si simplemente firmas un documento digital con un lápiz óptico, como harías en la caja registradora de la mayoría de los comercios, la imagen de la firma se captura y se adjunta al documento. Estas firmas proporcionan pistas de auditoría, encriptación y otras herramientas de fondo para garantizar la autenticidad.
Firma de Docusign
Un paso por encima de las firmas electrónicas estándar, este tipo de firma es mucho más seguro porque la autenticidad del firmante debe ser verificada antes de que se produzca la firma. Estas firmas suelen utilizar una infraestructura de clave pública (PKI) para garantizar la autenticidad de las firmas.
La seguridad que rodea a las firmas digitales hace que sea mucho más fácil verificar la autenticidad del firmante, por lo que este método es ideal a la hora de firmar documentos importantes como contratos y propuestas comerciales.
Una firma electrónica cualificada incluye requisitos para las firmas digitales y las firmas electrónicas avanzadas (enumeradas anteriormente), pero también añade requisitos adicionales para el dispositivo en el que se proporciona la firma.
La mayor parte de estas normas de seguridad tienen lugar entre bastidores, y el flujo de trabajo de la firma está diseñado para ser fácil de usar y accesible, incluso para los firmantes que puedan no estar familiarizados con la tecnología de la firma electrónica.
Cada vez más empresas han adoptado tecnologías basadas en la nube en su flujo de trabajo digital. Por ello, las firmas electrónicas se utilizan para agilizar todo, desde la experiencia del cliente hasta el proceso de contratación e incorporación de nuevos empleados.
Firma digital de palabras
Las ventajas de adoptar la firma digital en lugar de la firma en papel con tinta húmeda son obvias -reducir el desperdicio de papel, disminuir los costes operativos, acelerar la entrega de documentos, por nombrar algunas-, pero lo que quizá no esté tan claro es lo que ocurre cuando se aplica realmente una firma digital a un documento.
1. Al hacer clic en “firmar”, se crea una huella digital única (llamada hash) del documento mediante un algoritmo matemático. Este hash es especial para este documento en particular; incluso el más mínimo cambio resultaría en un hash diferente.
1. Al abrir el documento en un programa con capacidad de firma digital (por ejemplo, Adobe Reader, Microsoft Office), el programa utiliza automáticamente la clave pública del firmante (que se incluyó en la firma digital con el documento) para descifrar el hash del documento.
2. El programa calcula un nuevo hash para el documento. Si este nuevo hash coincide con el hash descifrado del paso 1, el programa sabe que el documento no ha sido alterado y muestra un mensaje del tipo “El documento no ha sido modificado desde que se aplicó esta firma”.
