¿Qué es una firma digital?
¿Qué es una firma digital?
Piensa en la firma digital como en una “huella digital electrónica”. Mediante un mensaje codificado de forma segura, la firma digital asocia al firmante con un documento en una transacción registrada y segura. El formato estándar aceptado para las firmas digitales se llama Infraestructura de Clave Pública (PKI). Esto proporciona el más alto nivel de seguridad y es universalmente aceptado como un tipo específico de firma electrónica (eSignature).
Firma digital frente a firma electrónica
La firma electrónica es una categoría bastante amplia que abarca muchos tipos de firmas electrónicas. Esta categoría incluye las firmas digitales, que son un tipo específico de firma electrónica. Tanto las firmas digitales como otras soluciones de la categoría eSignature permiten autenticar y firmar documentos. Sin embargo, la diferencia estriba en la aceptación de la firma digital frente a todos los demás tipos de firmas electrónicas, debido a la implementación técnica, el uso legal, cultural e incluso geográfico.
Esto significa que, en concreto, la firma electrónica varía mucho entre los países que pueden utilizar una legislación más abierta y neutral desde el punto de vista tecnológico -Canadá, Estados Unidos, Reino Unido y Australia- y los que utilizan una tecnología basada en normas locales -Unión Europea, Sudamérica, Asia-. Además, algunos sectores apoyarán normas en las que se basará una tecnología de firma digital específica.
¿Cómo funciona la firma digital?
Imagine que la firma digital es similar a una firma manuscrita. Cada una de ellas es única para el firmante.
Como ejemplo, aquí en Interfacing, seguimos un protocolo específico llamado PKI. Esto nos permite utilizar la parte 11 del CFR 21 de la FDA, que utiliza las normas mundiales más estrictas en vigor (más adelante se hablará de ello). La PKI requiere que el proveedor de documentos genere dos claves. Estas claves son algoritmos matemáticos (números largos) en los que uno será una clave privada y el otro una clave pública.
Ahora bien, cuando un documento se firma electrónicamente, la firma se crea utilizando la clave privada del firmante, que, por supuesto, es guardada de forma segura por el firmante. Aquí es donde entra el algoritmo matemático. Actuará como un cifrado y creará datos que coincidan con el documento firmado. Este proceso se conoce como “hash” y encripta los datos. El resultado es que los datos encriptados son ahora la firma digital. Esta firma también mostrará la hora en que el documento fue firmado electrónicamente. En este punto, si por cualquier motivo se modifica el documento, la firma digital quedará automáticamente invalidada.
Veamos un ejemplo. Amanda acaba de firmar un acuerdo electrónico para vender su casa utilizando su clave privada. El comprador, Nicholas, recibe ahora el documento. Nicholas también recibió la clave pública que acompañaba al documento. Si esta clave pública no puede validar la firma (usando el cifrado creado por las claves) significa que esta firma no es de Amanda, o que el documento fue modificado desde que fue firmado. Su firma se considera ahora inválida.
Cuando hablamos de la integridad de una firma electrónica digital, tenemos que discutir cómo el requisito de PKI es que las claves deben ser creadas, utilizadas y guardadas de forma segura. Esta forma de seguridad requiere normalmente el uso de una Autoridad de Certificación (CA) fiable. RSA es una empresa, por ejemplo, que ofrece certificaciones seguras.
Cómo se beneficia con las firmas digitales:
Suite del Centro de Procesos Empresariales
Todos los detalles incluidos para evitar la manipulación o la falsificación
Una vez que el documento ha sido certificado, incluirá la imagen de la firma del usuario, la marca de tiempo, la información del usuario y el cifrado del documento. Cada detalle que respalde la firma digital se enumerará en la pestaña de Auditoría de PDF y se verificará en consecuencia.
El valor está en el ahorro de tiempo
Recertificación automática. Una innovación líder en el sector
Construimos un microservicio de firma digital robusto y reutilizable basado en Docker.
Suite del Centro de Procesos Empresariales – Explicación del proceso de firma digital
¿Sabías que?
El Enterprise Process Center Suite soporta flujos de trabajo basados en ROLES – lo que significa que el recurso no necesita ser asignado directamente, un rol puede ser asignado en su lugar.
La sugerencia de aprobación en el Enterprise Process Center Suite recomienda el flujo de trabajo de aprobación basado en el análisis de similitud del contenido relacionado para ayudar al usuario a decidir quién es el aprobador más aplicable.
Enterprise Process Center Suite – Flujo de trabajo general de firma digital
Un editor asigna los aprobadores y envía el objeto para su aprobación.
Los aprobadores reciben una notificación en la aplicación y por correo electrónico.
Los aprobadores navegan hasta el objeto y ven la opción de previsualizar el documento.
Los usuarios hacen clic en el botón de aprobación (suponiendo que están aprobando).
Se abre una ventana de autenticación que incluye la firma de los aprobadores.
Cada vez que un usuario aprueba el objeto, su firma se añade al documento.
Una vez publicado el objeto, un auditor puede ir al historial de versiones del objeto y descargar/previsualizar el documento con todas las firmas.
Preguntas frecuentes sobre la firma digital
¿Puedo crear una firma digital en el Enterprise Process Center Suite?
Sí, podrá crear firmas digitales utilizando Suite del Centro de Procesos Empresariales (EPC). La firma digital está integrada en la herramienta EPC directamente para las aprobaciones, lo que significa que puede certificar que ha aprobado legítimamente una nueva versión de un proceso, función, documento, etc.
¿En qué consiste la firma digital que ofrece la suite Enterprise Process Center?
La firma digital proporcionada en el EPC es la FDA 21 CFR parte 11. Esto le permite hacer un documento conforme y sin papel, agilizando efectivamente la entrega segura a su destinatario.
¿Por qué es importante la firma digital?
Las firmas digitales que utilizan la tecnología PKI, utilizan un estándar internacionalmente reconocido que ayuda a prevenir la falsificación o los cambios en el documento después de la firma.
Una característica importante que ofrece Suite del Centro de Procesos Empresarialeses que asignará una firma digital no sólo al documento, sino a todos los datos adjuntos al mismo. La seguridad se encuentra en los datos del documento, proporcionando así una medida innovadora de confianza en el cifrado de documentos.
¿Puede explicar qué es una Autoridad de Certificación (CA)?
Es necesario proteger las claves públicas y privadas de las firmas digitales. Sólo así garantizarán la seguridad y evitarán el uso malintencionado o la falsificación. Necesita asegurarse cada vez que firma un documento y que tanto el documento como las claves asociadas a él son válidos como uno solo. Las CA son un tipo de proveedor de servicios de confianza. Se trata de organizaciones de terceros que han sido aceptadas mundialmente como un recurso fiable para garantizar la seguridad y proporcionar los certificados digitales adecuados.
Pruebe ahora nuestra firma digital
Documente, mejore, estandarice y supervise sus procesos comerciales, riesgos y rendimiento con Enterprise Process Center® de Interfacing.