top of page

Firma electrónica

La firma electrónica es un método digital para asociar a personas autenticadas con documentos digitales válidos. Se utiliza para verificar la identidad del remitente y garantizar la integridad y autenticidad del documento. Se basa en criptografía y tecnologías de seguridad. En el ecosistema de anteia, se realiza una verificación de identidad para asociar la identidad digital del firmante y garantizar la integridad y no repudio del documento. Nuestros métodos de validación incluyen reconocimiento facial y mensajería de texto con códigos de un solo uso, sin embargo, por el uso de la identidad digital, siempre hay una forma de verificar la identidad del firmante. Posee marcas de tiempo certificadas por autoridades confiables y puede ser verificada y almacenada por un largo tiempo. El proceso de firma electrónica requiere que todas las partes involucradas verifiquen su identidad y acepten las condiciones antes de generar el documento final, cumpliendo con las normativas relacionadas e integridad del documento.

​

Terminología

Algoritmo criptográfico. Proceso matemático que se utiliza para cifrar y descifrar mensajes y para generar claves criptográficas.


Autenticación. Es el proceso de verificar la identidad de un usuario.


Autofirma. Es una firma electrónica que se realiza sin la intervención de una autoridad de certificación.


Autoridad de certificación (CA). Es una entidad que emite y administra certificados digitales.


Certificado digital. Archivo electrónico que contiene información sobre la identidad de un usuario y su clave pública.


Certificado raíz. Certificado que es la raíz de confianza en una infraestructura de clave pública.


Clave pública. Clave criptográfica que se utiliza para cifrar mensajes y para verificar la identidad de un usuario.


Clave privada. Clave criptográfica que se utiliza para descifrar mensajes y para firmar documentos electrónicos.


Cifrado. Es el proceso de codificar un mensaje para que solo pueda ser descifrado por el destinatario.


Firma con sello de tiempo. Es una firma electrónica que incluye un sello de tiempo que demuestra la fecha y hora en que se realizó la firma.


Firma digital. Es un valor numérico que se adhiere a un mensaje de datos con el fin de identificar a una persona.


Firma electrónica. Es un método que permite identificar a una persona, por medio de códigos, contraseñas, datos biométricos o claves criptográficas privadas, en relación con un mensaje de datos. 


Firma electrónica avanzada (FEA). Es un tipo de firma electrónica que proporciona un nivel elevado de seguridad y confianza.


Firma electrónica reconocida (FER). Es una firma electrónica que cumple con los requisitos legales para ser reconocida como equivalente a una firma manuscrita.


Firma múltiple. Es una firma electrónica que se realiza por más de una persona.


Hash. Es una representación única de un mensaje, que se utiliza para verificar la integridad de un documento electrónico.


Infraestructura de clave pública (PKI). Es un conjunto de procedimientos, protocolos y servicios que se utilizan para crear, gestionar y validar certificados digitales.


Integridad. Es la garantía de que un documento electrónico no ha sido alterado desde que fue firmado.


No repudio. Es la garantía de que un usuario no puede negar haber firmado un documento.


Token de seguridad. Es un dispositivo físico o software que almacena claves privadas y se utiliza para firmar documentos electrónicos.


Timestamp. Es una marca de tiempo que se añade a un documento electrónico para demostrar la fecha y hora en que se firmó.


Validación de certificados. Es el proceso de comprobar la validez de un certificado digital.


Verificación. Es el proceso de comprobar la validez de una firma electrónica.
 

Beneficios

  • Permite múltiples firmantes. 

  • Da la posibilidad de firmar documentos de manera más rápida y eficiente en comparación con las firmas de trazos.

  • Ayuda a proteger la confidencialidad y la integridad de los documentos.

  • Es más asequible que la firma en papel y puede reducir los costos asociados con la gestión de documentos en papel y el envío físico de los mismos.

  • Se pueden firmar documentos desde cualquier lugar y en cualquier momento, lo que es más conveniente que tener que estar en un lugar específico para firmar en papel.

  • Reduce el uso de papel y los costos de envío, lo que contribuye a una práctica ambientalmente sostenible.

  • Da la posibilidad a personas con discapacidades firmar documentos de manera más accesible.

  • Permite una mayor transparencia y rastreabilidad en la gestión de documentos, lo que puede ser útil en auditorías y revisiones.

  • Se puede integrar fácilmente con otros sistemas y aplicaciones, lo cual aumenta la eficiencia y la efectividad de la gestión de documentos.

  • Permite la automatización de procesos y la eliminación de errores humanos, lo que aumenta la precisión y la rapidez en la gestión de documentos.

  • Reduce el riesgo de pérdida, daño o robo de documentos, lo que aumenta la seguridad y la confiabilidad en la gestión de documentos.

  • Es compatible con dispositivos móviles, lo que permite una mayor movilidad y flexibilidad en la gestión de documentos.

​

Firmas seguras para negocios seguros.

Proceso

4.png

Configuración

Servicio

Configuración

Métodos de verificación

Se ofrecen diferentes combinaciones de verificación según las necesidades del cliente y basado en las recomendaciones de seguridad en estándares internacionales.

​

Device ID

Es posible identificar información del dispositivo en el que el usuario realiza el proceso, como lo puede ser, la versión del celular, la IP, el navegador, y otros elementos para conocer el comportamiento de los firmantes.

Diseño visual

Se pueden configurar diferentes componentes visuales de la aplicación y otros elementos del proceso para que el usuario sienta familiaridad con la aplicación. Entre los elementos que se pueden modificar están:

 

  • Logos: Generalmente al principio y al final del proceso de firma.

​​

  • Colores: se pueden escoger colores de fondo, también los colores de los botones principales y secundarios basados en los colores de fondo para mejorar el contraste.

​

Casos de uso

  • Contratos y acuerdos legales.

  • Formularios de solicitud de empleo y seguimiento del proceso de contratación en recursos humanos.

  • Formularios médicos y registro de historiales clínicos.

  • Solicitudes de inscripción y seguimiento de estudiantes.

  • Formularios de solicitud y gestión de viajes.

  • Solicitudes de crédito y seguimiento de préstamos.

  • Formularios de solicitud de seguros y seguimiento de reclamaciones. 

  • Contratos de préstamos, acuerdos de inversión, solicitudes de tarjetas de crédito.

  • Contratos del sector inmobiliario.

  • Acuerdos de suministro, contratos de compra, acuerdos de licencia de tecnología.

​

Preguntas frecuentes

¿Cuál es la diferencia entre firma digital y electrónica?
La firma electrónica es de naturaleza legal y contiene un marco normativo en cada país que le brinda validez jurídica, lo que hace que los documentos firmados por firma electrónica sean aceptados como evidencia en procesos legales. La firma digital también es legal, pero no tiene naturaleza jurídica, en el sentido de que su objetivo NO es dar fe de un acto de voluntad por parte del firmante, sino únicamente encriptar los datos de un documento para conferirle mayor seguridad. La principal diferencia es que mientras que la firma digital hace referencia a una serie de métodos criptográficos, el concepto de firma electrónica es de naturaleza fundamentalmente legal, ya que confiere a la firma un marco normativo que le otorga su validez jurídica.

​

¿Qué tipos de firmas electrónicas existen?

  • Firma electrónica simple.  Firma en la cual la asociación del documento con el firmante se puede hacer de cualquier método que asocia a la persona con el documento, como lo puede ser un correo electrónico, contraseñas, etc.

  • Firma electrónica avanzada (FEA).  Es un tipo de firma electrónica que proporciona un nivel elevado de seguridad y confianza. Debido a los métodos de verificación de identidad, autenticidad e integridad del documento firmado.

  • Firma electrónica reconocida (FER).  Firma electrónica que cumple con los requisitos legales para ser reconocida como equivalente a una firma manuscrita.

  • Firma múltiple.  Se realiza por más de una persona.

  • Firma con sello de tiempo. Firma electrónica que incluye un sello de tiempo que demuestra la fecha y hora en que se realizó la firma, lo cual permite validación de larga duración o LTV, para documentos con un ciclo de vida más largo de lo normal.


¿Qué documentos se pueden firmar electrónicamente?
Cualquier documento que se pueda almacenar en formato digital se puede firmar electrónicamente. Esto incluye contratos, facturas, documentos legales, documentos de trabajo, entre otros. La firma electrónica permite autenticar y verificar la integridad de estos documentos, lo que les da validez legal y les brinda un mayor nivel de seguridad.


¿Cómo se verifica la autenticidad de una firma electrónica?
Se verifica utilizando la información de la estampa de la firma electrónica en el documento, debido a que esta tiene información incrustada que asocia al documento con la identidad digital de una persona, lo cual permite verificar si ese documento fue firmado por una persona en particular, además de su fecha de firma y otras características que nos permite concluir confiablemente que el documento fue firmado de manera correcta.


¿Qué requisitos se deben cumplir para realizar una firma electrónica?
Cumplir con los siguientes principios: (1) integridad, (2) autenticidad, (3) accesibilidad del documento firmado y (4) no repudio del mismo.

 

¿En qué países tiene cobertura?
Ecuador, Colombia, Costa Rica, Panamá y Perú. 

 

¿Cómo garantizan la seguridad de las firmas electrónicas?
Basado en los requisitos de la firma electrónica avanzada, se garantiza la integridad, autenticidad y no repudio, esto se realiza de múltiples formas, principalmente la verificación de identidad del firmante, quien crea su identidad para firmar un documento, asociándolo mediante una estampa con el documento, que a la vez protege la integridad del documento, utilizando un certificado con validación longeva y un hash de verificación.


¿Cómo se integra su firma electrónica en procesos de negocio?
Se puede integrar en los procesos de negocio a través de la digitalización de los servicios que requieren la firma de documentos. Esto puede incluir formularios para la recopilación de información, contratos y pagarés. La firma de los mismos, la implementación de workflows de aprobación que permitan la firma de documentos en línea y la integración de la firma electrónica con sistemas de gestión documental y de gestión de procesos de negocio. 


¿Qué sucede si se pierde o se daña el dispositivo utilizado para la firma electrónica?
La firma electrónica avanzada no depende de un dispositivo o certificado específico, debido a que la seguridad y no repudio recaen sobre la verificación y autenticación del firmante, de manera que el usuario puede firmar desde cualquier dispositivo que le permita autenticarse con su identidad digital.


¿Cómo se realiza la integridad de los documentos firmados electrónicamente?
La integridad de los documentos firmados electrónicamente se demuestra mediante el certificado expedido por anteia, en el cual, se evidencia que el mensaje de datos remitido y enviado es el mismo que fue recepcionado y firmado por el firmante, ya que se aprecia la fecha y hora de cada alteración de la emisión, las firmas, por lo cual, con el certificado se logra demostrar que el documento no fue alterado.

 

¿Qué sistemas o tecnologías se utilizan para la firma electrónica?
La firma electrónica avanzada puede utilizar múltiples métodos y mecanismos para generar una firma electrónica, por lo que la implementación de las tecnologías difieren entre sí. En anteia, se utilizan diferentes tecnologías de verificación de identidad, como la verificación biométrica, validez de documento de identidad, GPS, OTP, verificación de correo electrónico, entre otros. En casos donde se requiera autenticación, se realizan comparaciones biométricas que utilizan algoritmos de reconocimiento visual y comparación, que nos permite, con una alta confiabilidad, validar que la persona autenticada es quien dice ser.

 

¿Cómo se realiza la autenticación de los usuarios que realizan firmas electrónicas?
El método de verificación es dinámico, es decir que dependiendo del caso se pueden realizar con diferentes métodos, uno de los más seguros por su relación con la identidad digital es la firma biométrica facial, que permite revisar que la persona firmando en el momento es quien dice ser, sin embargo, existen alternativas como el OTP a dispositivos móviles o correo electrónico, que permite verificar que el usuario tiene acceso a ellos.

 

¿Cómo se pueden almacenar y gestionar las firmas electrónicas?
El resultado de una firma electrónica es el documento firmado y el certificado de firma, por la necesidad de mantener el documento disponible, se puede mantener y visualizar en cualquier momento, por lo que es almacenado de manera que no pueda ser modificado, pero que sí pueda ser consultado. La gestión documental permite revisar al firmante, el documento y los métodos de verificación.

 

¿Qué implicaciones legales tiene la firma electrónica?
Por el principio de equivalencia funcional, la firma electrónica que está asociada al firmante es íntegra, confiable, para efectos de ejecución judicial es válida; siempre y cuando, está cumpla con que los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante; es posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma o posterior y cuando se dé seguridad a todo el proceso desde la recepción del mensaje de datos, hasta la asociación del firmante con el documento objeto de firma electrónica.

 

¿Cuáles son los mecanismos para firmar?
Huella biométrica u OTP o una con verificación de múltiples factores o combinaciones de estos.

 

¿Pueden firmar varios documentos simultáneamente?
Si es posible, además de que el usuario debe poder revisar lo que está firmando, por lo cual el rechazo de firmas es un componente importante de esta funcionalidad.

 

¿Cuántas firmas puedo estampar en un documento?
Las necesarias, según el caso, sin embargo, recomendamos que no haya más de 8 firmantes por documentos, por simplicidad del manejo de estos documentos
 

Analytics

Comportamiento de usuarios. Número de documentos firmados, número de usuarios por documento.

​

Tipo de verificación. Análisis de preferencia de usuario con respecto a la autenticación.

 

Tiempos. Tiempo promedio para realizar una firma electrónica.

 

Número de intentos de firma. Revisión de intentos y fallas según el usuario

​

Tipos de dispositivos. Análisis del tipo de usuario que firma basado en la información recopilada de los dispositivos sobre los que firma

 

Tipos de dispositivos. Tendencias en la satisfacción del usuario, tendencias en la adopción de nuevas funciones.

 

Traza de firma. Validación de todo el historial del documento y las acciones realizadas sobre él, como la aceptación de la firma, la verificación, y la recepción de documentos.
 

Api

Además de la creación de pagarés a partir de flujos, o de la creación directa a través de nuestro backoffice, ofrecemos un API REST, desde la cual se pueden realizar las siguientes funcionalidades:

​

  • Creación de firmas.

  • Extender tiempos de vencimiento de firmas.

  • Validación de estado de la firma.

  • Consulta de firmas y firmantes.

  • Configuración de webhook.

​

Cada uno de los anteriores basados en configuraciones que priorizan la seguridad y permiten la personalización de la experiencia de usuario.

​

La autenticación se realiza a través de métodos seguros, que permite la revocación de permisos en casos de ser necesario, los permisos son configurables y asociables a cada uno de los proyectos o productos.

​

bottom of page