Legal, seguridad y protección de datos

Firma jurídicamente vinculante: la seguridad es lo primero

Cuando se trata de firmas electrónicas jurídicamente vinculantes, el Reglamento eIDAS de la Unión Europea es pionero en todo el mundo y vinculante en la UE. El mismo marco legal para la firma electrónica se aplica en los 27 estados miembros y en todo el Espacio Económico Europeo (EEE). Todas las soluciones de StepOver cumplen los requisitos de seguridad más estrictos, son conformes con eIDAS y permiten una firma legalmente vinculante. Contactenos para asegurar una firma digital válida. 

Hable con nuestros expertos

Firma electrónica jurídicamente vinculante

eIDAS define tres formas de firma electrónica

El Reglamento eIDAS en vigor desde 2016 (UE) nº. 910/2014 contiene normas vinculantes en toda Europa en los ámbitos de la identificación electrónica y los servicios de confianza. También incluye el tema de la firma electrónica. Desde su entrada en vigor, es posible celebrar contratos transfronterizos de forma digital y jurídicamente vinculante. El Reglamento eIDAS distingue tres tipos de firmas electrónicas: firma electrónica simple, avanzada y cualificada.
 

.

Conviene saber: En la práctica, la firma electrónica avanzada es una firma digital válida en la mayoría de ocasiones y es, con diferencia, la forma más utilizada. Las razones son obvias: es fácil de implementar y  sólida como prueba. La firma electrónica cualificada es menos utilizada porque además se requiere previamente el certificado de un prestador de servicios de certificación cualificado.
Icon Dokument Signatur

SES

La firma electrónica simple consiste en datos en formato electrónico que se adjuntan a otros datos electrónicos o se conectan lógicamente con ellos. El firmante los utiliza para firmar. Puede ser, por ejemplo, una firma escaneada con un nombre en un documento. Normalmente, el valor probatorio de la SES es bastante bajo y no se considera por si sola una firma digital válida. Por este motivo, las empresas lo utilizan principalmente en el contexto de la comunicación interna.

Icon Signatur Zertifikat

AES

La firma electrónica avanzada ofrece un valor probatorio muy elevado, ya que garantiza que el documento no pueda modificarse sin ser detectado después de haber sido firmado. La firma puede asignarse claramente al firmante y le identifica de forma inequívoca. Cuando se crea la firma, se garantiza que los datos de creación de la firma están bajo el control del firmante.
Esto convierte a la AES en el tipo de firma más utilizado en el entorno empresarial y una firma digital válida para la mayoría de casos y situaciones.

Icon eIDAS

QES

La firma electrónica cualificada requiere además la identificación del firmante con un denominado prestador de servicios de certificación (PSC), por ejemplo con un procedimiento de verificación de identidad por vídeo.

Sólo se exige si la legislación nacional la hace obligatoria para determinados procesos (por ejemplo, en Alemania si se exige la forma escrita).
La QES es una firma digital válida que ofrece el máximo nivel de seguridad jurídica.

icon encription

Seguridad

El cifrado como elemento central de una firma digital válida y segura

Los documentos firmados electrónicamente contienen datos sensibles: En el caso de la firma biométrica o firma digital manuscrita, se trata de datos biométricos, como velocidad de escritura, presión y dirección de escritura. Estos datos especialmente sensibles ua que  identifican al firmante y deben cifrarse de forma segura. El cifrado garantiza que los datos no puedan extraerse del documento y reinsertarse en otro lugar. Con la firma basada en certificado (también llamada click to sign), se utilizan certificados (claves privadas) como elemento de identificación del firmante. Éstas se gestionan de forma segura y centralizada en el servidor del proveedor y no pueden ser robadas. El acceso está reservado al titular del certificado, que tiene el control exclusivo de su uso, garantizado mediante autenticación simple o múltifactor (introducción de contraseña, uso de un OTP por SMS, etc.). Por estos medios, se consigue asegurar una firma digital válida. 

Protección de integridad: El documento firmado y cifrado no puede modificarse sin ser detectado y sin que la firma pierda su validez. La firma digital válida debe estar inseparablemente unida al documento. Esto protege al documento de cambios posteriores. Los documentos firmados pueden comprobarse para detectar cambios posteriores de forma sencilla y gratuita mediante Adobe Reader. Así, en ellos se puede comprobar que “El documento no se ha modificado ni alterado después de insertar la firma.”.

Seguridad patentada: En lo que respecta a la seguridad de los datos, no hacemos ningún tipo de concesiones: StepOver utiliza exclusivamente algoritmos de encriptación criptográfica y procedimientos de suma de comprobación de alta seguridad reconocidos en todo el mundo. Además, la seguridad patentada para firmas digitales manuscritas, utilizando múltiples claves públicas y privadas,proporciona la mayor seguridad posible en lo que respecta a firma biométrica. 

¿Quieres saber cómo podemos asegurar una firma digital válida? No dude en ponerse en contacto con nosotros.

illustration signature types

¡Manténgase siempre al día!

Suscribirse al boletín

Al enviar el formulario del boletín, acepta que sus datos se utilicen en nuestra lista de distribución del boletín. Encontrará más información en la política de privacidad. Puede darse de baja del boletín y retirar su consentimiento al almacenamiento de sus datos en cualquier momento. La mejor manera de hacerlo es ponerse en contacto con dp@stepover.de.

Protección de datos

Soluciones de firma digital válida y conforme al RGPD

El Reglamento General de Protección de Datos -conocido como RGPD para abreviar- refuerza y normaliza la protección de datos en la Unión Europea.

StepOver ofrece a sus clientes soluciones de firma digital que cumplen siempre con el RGPD.

Soluciones de software: Con nuestras soluciones de software nativas de desarrollo propio, no se almacenan datos en sistemas de terceros por principio. Todas las aplicaciones y  procesos de trabajo tienen lugar localmente en los sistemas nuestros clientes.

Soluciones en la nube: Los datos personales se recopilan y procesan en la nube. StepOver concede gran importancia a la protección de datos, por ello ofrecemos varias opciones. Los clientes pueden elegir ellos mismos la ubicación del servidor en Europa entre varios proveedores. También es posible un servidor propio (Hosting on Premises) para garantizar a las empresas un control total de los datos.

Illustration Rechtliches

¿Necesita ayuda?

¡Estaremos encantados de ayudarle!

Póngase en contacto con nosotros sin compromiso sobre nuestros productos o firma electrónica en general.

Al enviar el formulario de contacto, acepta que sus datos se utilicen para tramitar su solicitud. Encontrará más información en la política de privacidad.

Carrito de compra
Scroll al inicio