La firma electrónica es fundamental para la digitalización de una organización o empresa, ya que facilita y agiliza los procesos en línea, sin dejar de lado la seguridad y legalidad. Por estos motivos, es el mecanismo y procedimiento de firma que usan múltiples plataformas reconocidas, cómo DocuSign, HelloSign, tuRecibo, por mencionar algunas. A continuación, te brindamos todos los detalles sobre los aspectos más importantes de la firma electrónica:
¿Qué es la firma electrónica?
La firma electrónica es un método utilizado para autenticar la identidad de una persona o entidad en el entorno digital. Se utiliza para firmar documentos electrónicos de manera similar a como se firma en papel, pero de forma digital. La firma electrónica puede adoptar diferentes formas y niveles de seguridad.
¿Qué seguridad brinda la firma electrónica?
El proceso de Firma Electrónica que utilizamos en Humand consiste en un sistema de hasheo y encriptación que funciona con una clave pública y a la vez, con una clave privada. De este modo se asegura autenticidad (es decir que quien lo firma es quien dice ser) y la no modificación ulterior (es decir que cuando se firma, luego el documento no puede ser modificado).
De esta forma, en Humand nos garantizamos que sea sólo el usuario quien accede al documento personal (Ej: recibo de sueldo). Y, por ende, que es quien lo firma. Este proceso se garantiza y se realiza a través de base de datos. En este sentido, el párrafo siguiente aplica solamente para lo que es encriptación de datos que viajan por internet (y que nadie los modifique en el medio).
¿Tiene validez legal la firma electrónica?
Este tipo de firma tiene validez legal en diferentes países (México, Argentina, Estados Unidos, Uruguay, Ecuador, Colombia, España).
Actualmente, empresas que cotizan en la bolsa usan la firma electrónica de Humand para firmar recibos y otros documentos como contratos o pólizas.
¿Qué hace que la firma electrónica sea válida?
Desde el punto de vista jurídico, la firma electrónica utilizada en Humand es válida, ya que cumple con los siguientes principios rectores:
- Equivalencia Funcional: la firma electrónica avanzada en un documento electrónico debe satisfacer el requisito de firma del mismo modo que la firma autógrafa en los documentos impresos.
- Autenticidad: debe dar certeza de que el mensaje de datos fue emitido por el firmante.
- Integridad: debe dar certeza de que el mensaje datos no ha sufrido ningún tipo de alteración después del momento de la firma;
- Neutralidad Tecnológica: la tecnología utilizada para la emisión de la firma electrónica avanzada no debe excluir, restringir o favorecer una tecnología en particular.
- Confidencialidad: debe garantizar que el mensaje de datos solo pueda ser cifrado por los firmantes.
- No repudio: debe garantizar su que la firma corresponde al firmante, con el fin de que el emisor no pueda negar su participación o autoría del mensaje de datos.
Como proveedores de firma electrónica nos aseguramos del cumplimiento de las normativas, regulaciones y estándares de la industria que son aplicables sobre las transacciones digitales y la tecnología de FE, estos incluyen:
- ISO 27001:2013;
- SOC 1 Type 2 and SOC 2 Type 2;
- PCI DSS;
- STAR.
Si te interesa conocer más sobre este tema, podes leer:
📄 FIRMA DIGITAL: OPTIMIZANDO LOS PROCESOS DE RECURSOS HUMANOS