Seleccionar página

¿Qué es una firma electrónica digital?

Blog, Blog destacado, Blogs populares

firma digital, eqms, dqms

¿Qué es una firma digital?

¿Qué es una firma digital?

Piensa en la firma digital como en una “huella digital electrónica”. Mediante un mensaje codificado de forma segura, la firma digital asocia al firmante con un documento en una transacción registrada y segura. El formato estándar aceptado para las firmas digitales se llama Infraestructura de Clave Pública (PKI). Esto proporciona el más alto nivel de seguridad y es universalmente aceptado como un tipo específico de firma electrónica (eSignature).

 

Firma digital frente a firma electrónica

La firma electrónica es una categoría bastante amplia que abarca muchos tipos de firmas electrónicas. Esta categoría incluye las firmas digitales, que son un tipo específico de firma electrónica. Tanto las firmas digitales como otras soluciones de la categoría eSignature permiten autenticar y firmar documentos. Sin embargo, la diferencia estriba en la aceptación de la firma digital frente a todos los demás tipos de firmas electrónicas, debido a la implementación técnica, el uso legal, cultural e incluso geográfico.

Esto significa que, en concreto, la firma electrónica varía mucho entre los países que pueden utilizar una legislación más abierta y neutral desde el punto de vista tecnológico -Canadá, Estados Unidos, Reino Unido y Australia- y los que utilizan una tecnología basada en normas locales -Unión Europea, Sudamérica, Asia-. Además, algunos sectores apoyarán normas en las que se basará una tecnología de firma digital específica.

¿Cómo funciona la firma digital?

 

Imagine que la firma digital es similar a una firma manuscrita. Cada una de ellas es única para el firmante.

Como ejemplo, aquí en Interfacing, seguimos un protocolo específico llamado PKI. Esto nos permite utilizar la parte 11 del CFR 21 de la FDA, que utiliza las normas mundiales más estrictas en vigor (más adelante se hablará de ello). La PKI requiere que el proveedor de documentos genere dos claves. Estas claves son algoritmos matemáticos (números largos) en los que uno será una clave privada y el otro una clave pública.

Ahora bien, cuando un documento se firma electrónicamente, la firma se crea utilizando la clave privada del firmante, que, por supuesto, es guardada de forma segura por el firmante. Aquí es donde entra el algoritmo matemático. Actuará como un cifrado y creará datos que coincidan con el documento firmado. Este proceso se conoce como “hash” y encripta los datos. El resultado es que los datos encriptados son ahora la firma digital. Esta firma también mostrará la hora en que el documento fue firmado electrónicamente. En este punto, si por cualquier motivo se modifica el documento, la firma digital quedará automáticamente invalidada.

Veamos un ejemplo. Amanda acaba de firmar un acuerdo electrónico para vender su casa utilizando su clave privada. El comprador, Nicholas, recibe ahora el documento. Nicholas también recibió la clave pública que acompañaba al documento. Si esta clave pública no puede validar la firma (usando el cifrado creado por las claves) significa que esta firma no es de Amanda, o que el documento fue modificado desde que fue firmado. Su firma se considera ahora inválida.

Cuando hablamos de la integridad de una firma electrónica digital, tenemos que discutir cómo el requisito de PKI es que las claves deben ser creadas, utilizadas y guardadas de forma segura. Esta forma de seguridad requiere normalmente el uso de una Autoridad de Certificación (CA) fiable. RSA es una empresa, por ejemplo, que ofrece certificaciones seguras.

Cómo se beneficia con las firmas digitales:
Suite del Centro de Procesos Empresariales

l

Todos los detalles incluidos para evitar la manipulación o la falsificación

Una vez que el documento ha sido certificado, incluirá la imagen de la firma del usuario, la marca de tiempo, la información del usuario y el cifrado del documento. Cada detalle que respalde la firma digital se enumerará en la pestaña de Auditoría de PDF y se verificará en consecuencia.

l

El valor está en el ahorro de tiempo

Con Enterprise Process Center Suite, ya no tendrá que generar manualmente los documentos en una herramienta, cargarlos en otra, firmarlos y volver a traerlos manualmente. Esto se hace automáticamente para usted.
l

Recertificación automática. Una innovación líder en el sector

sello_firma_digital

Como innovación líder en el sector, Enterprise Process Center Suite recertificará automáticamente que tanto la clave pública como la clave privada
la información coincide en el punto de verificación de la auditoría. Lo verás con un sello de confirmación.
Normalmente, esta verificación se realiza manualmente, pero nuestro Enterprise Process Center Suite llevará a cabo esta tarea de forma automática, lo que permitirá al usuario identificar fácilmente si el sello confirma una verificación correcta. Sin el sello, se reconocerá que el documento ha sido manipulado.
l

Construimos un microservicio de firma digital robusto y reutilizable basado en Docker.

Por ello, apoyamos muchos aspectos diferentes de la tecnología de firma digital. Por ejemplo, somos compatibles con el estándar de firma electrónica de PDF, lo que le permite firmar digitalmente cualquier PDF. Además, también podemos firmar digitalmente cualquier unidad de contenido de datos utilizando este método.
Así, cuando un usuario aprueba un documento, podemos firmar digitalmente el PDF (centrado en el ser humano) y, al mismo tiempo, firmar digitalmente el contenido de la base de datos (centrado en los datos) relacionado con el documento. De este modo, nos aseguramos de tener una instantánea completa de la información: documento y datos utilizados para generar el documento juntos.

Suite del Centro de Procesos Empresariales – Explicación del proceso de firma digital

El proceso de aprobación es rápido y fácil con la selección de personas autorizadas asignadas con la designación de Aprobador.
Ahora puede comprobar su documento para la verificación autorizada de la firma digital. El sello de la derecha indica que está actualmente certificado.
Cuando un auditor pretende revisar tanto el historial como el control, puede abrir el archivo desde el icono del historial de versiones del proceso para mostrar la siguiente información.

¿Sabías que?

Las firmas digitales de Enterprise Process Center Suite pueden contener múltiples aprobaciones.

El Enterprise Process Center Suite soporta flujos de trabajo basados en ROLES – lo que significa que el recurso no necesita ser asignado directamente, un rol puede ser asignado en su lugar.

Enterprise Process Center Suite admite flujos de trabajo tanto en serie como en paralelo.

La sugerencia de aprobación en el Enterprise Process Center Suite recomienda el flujo de trabajo de aprobación basado en el análisis de similitud del contenido relacionado para ayudar al usuario a decidir quién es el aprobador más aplicable.

Enterprise Process Center Suite – Flujo de trabajo general de firma digital

Un editor asigna los aprobadores y envía el objeto para su aprobación.

r

Los aprobadores reciben una notificación en la aplicación y por correo electrónico.

U

Los aprobadores navegan hasta el objeto y ven la opción de previsualizar el documento.

Los usuarios hacen clic en el botón de aprobación (suponiendo que están aprobando).

l

Se abre una ventana de autenticación que incluye la firma de los aprobadores.

h

Cada vez que un usuario aprueba el objeto, su firma se añade al documento.

Una vez publicado el objeto, un auditor puede ir al historial de versiones del objeto y descargar/previsualizar el documento con todas las firmas.

Preguntas frecuentes sobre la firma digital

¿Puedo crear una firma digital en el Enterprise Process Center Suite?

Sí, podrá crear firmas digitales utilizando Suite del Centro de Procesos Empresariales (EPC). La firma digital está integrada en la herramienta EPC directamente para las aprobaciones, lo que significa que puede certificar que ha aprobado legítimamente una nueva versión de un proceso, función, documento, etc.

¿En qué consiste la firma digital que ofrece la suite Enterprise Process Center?

La firma digital proporcionada en el EPC es la FDA 21 CFR parte 11. Esto le permite hacer un documento conforme y sin papel, agilizando efectivamente la entrega segura a su destinatario.

¿Por qué es importante la firma digital?

Las firmas digitales que utilizan la tecnología PKI, utilizan un estándar internacionalmente reconocido que ayuda a prevenir la falsificación o los cambios en el documento después de la firma.

Una característica importante que ofrece Suite del Centro de Procesos Empresarialeses que asignará una firma digital no sólo al documento, sino a todos los datos adjuntos al mismo. La seguridad se encuentra en los datos del documento, proporcionando así una medida innovadora de confianza en el cifrado de documentos.

 

¿Puede explicar qué es una Autoridad de Certificación (CA)?

 

Es necesario proteger las claves públicas y privadas de las firmas digitales. Sólo así garantizarán la seguridad y evitarán el uso malintencionado o la falsificación. Necesita asegurarse cada vez que firma un documento y que tanto el documento como las claves asociadas a él son válidos como uno solo. Las CA son un tipo de proveedor de servicios de confianza. Se trata de organizaciones de terceros que han sido aceptadas mundialmente como un recurso fiable para garantizar la seguridad y proporcionar los certificados digitales adecuados.

Pruebe ahora nuestra firma digital

Documente, mejore, estandarice y supervise sus procesos comerciales, riesgos y rendimiento con Enterprise Process Center® de Interfacing.

Leer folleto de EPC