Firma digital de documentos por clientes y personal en movilidad

El Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrónica, fue aprobado con el objetivo de fomentar la rápida incorporación de las nuevas tecnologías de seguridad de las comunicaciones electrónicas en la actividad de las empresas, los ciudadanos y las Administraciones públicas.

Algunos ejemplos de proyectos con firma electrónica 

¿Para qué sirve la firma electrónica de usuarios desplazados en concreto? ¿A qué procesos de negocio puede aplicarse la firma electrónica? 
•    Procesos de recursos humanos: firma de contratos, instrucciones de trabajo, PRL…
•    Procesos de logística: firma de albaranes
•    Procesos de servicios S.A.T: firma de partes de trabajo 
•    Procesos de gestión documental: autorizaciones, autenticación de certificados, garantías, diplomas…

 

Firma simple, avanzada y cualificada

Para impulsar los servicios digitales y los trámites online seguros de ciudadanos y empresas, la Unión Europea creó el Reglamento UE 910/2014, llamado eIDAS , que establece tres niveles de firma electrónica posibles:
     • La firma electrónica simple. El uso de un nombre de usuario, una contraseña y un PIN en un sistema digital se considera ‘firma electrónica’ en el nivel de mayor simplicidad. Y se realiza con mucha frecuencia en portales de internet, e-commerce y en el pago con tarjeta en comercios físicos.  
     • La firma electrónica avanzada.  Ejemplos de ella son la firma digital manuscrita y la clave OTP (One Time Password) recibida por SMS en el móvil del firmante. Es la firma que permite identificar al firmante,  que está vinculada a él de manera única, a los datos a que se refiere con un alto nivel de confianza. Este tipo de firma que encuentra en un nivel intermedio de seguridad.
     • La firma electrónica cualificada, con certificado digital. La ley le otorga el mayor valor, equivalente a la firma manuscrita en papel.

 

Baja adopción de la firma cualificada con certificado electrónico

Si es la que garantiza la mayor seguridad jurídica. ¿Por qué no se usa de forma de forma mayoritaria? Hay motivaciones para el NO uso de firma electrónica cualificada (la más ‘legal’).
Y es que la firma con certificado electrónico tiene algunas limitaciones:
•    Instalar el certificado en el navegador de cada equipo de uso
•    La incomodidad de gestionar la custodia de claves usuario por el particular
•    La renovación es incómoda, ya que exige la identificación presencial en algunos casos
•    No se adapta a los procesos más habituales donde no es necesario un alto nivel de seguridad / ‘legalidad’
•    Las nuevas tecnologías ‘cloud’ permiten canales flexibles de comunicación y escalables, donde el certificado digital no encaja como instrumento ligado al dispositivo.
•    Los factores regulatorios y sociales demandan de soluciones modernas y móviles de firma

 

Las firmas electrónicas basadas en evidencias

La firma electrónica simple y avanzada se construyen basadas en evidencias que prueban que están vinculadas al firmante, permiten su identificación y cualquier modificación de los datos relacionados con la firma es detectable.
Algunos ejemplos de firmas basadas en evidencias son: usuario y clave, PIN, digital manuscrita, clave OTP por SMS y biométrica.
¿Son las firmas electrónicas basadas en evidencias válidas o legales? Para responder a esta pregunta el eIDAS Reglamento UE nº 910/2014 dice: No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.
 Algunas de las evidencias que soportan la validez de las firmas avanzadas son:
•    Usuario y contraseña
•    Dirección de email del firmante
•    Dirección IP desde la que se ejecutan las operaciones
•    Nº de teléfono móvil donde se recibe el SMS con la clave de firma
•    Clave de firma de un sólo uso (OTP)
•    Firma manuscrita realizada sobre el dispositivo
•    Geolocalización
•    Navegador desde el que se realizó el proceso
•    Sellado de tiempo

 

Aplicaciones de la firma digital avanzada en movilidad

Los usuarios de los sistemas informáticos corporativos pueden ser internos: los empleados y socios de la organización y externos: los clientes, proveedores y Administración Pública.

Firma digital en app del empleado o usuario interno

Las apps y portales del empleado pueden incorporar sistemas de envío de documentos a firmar a los usuarios internos/empleados de la empresa.
Resulta muy útil obtener la firma digital de los trabajadores a distancia, independientemente de dónde se ubique su puesto de trabajo, en documentos como contratos, certificados, consentimientos de revisiones médicas, documentación de Prevención de riesgos laborales, partes de trabajo, etc…
A través del portal y app del empleado, el responsable de Recursos Humanos tiene dos opciones para obtener la firma de los empleados en  movilidad:
•    Solicitar la firma digital manuscrita en la pantalla del dispositivo móvil 
•    Solicitar la firma mediante código OTP enviado por SMS al móvil del usuario.
 

Firma digital del usuario externo

En la relación de la empresa con su entorno se producen numerosas ocasiones donde se acuerdan, garantizan y confirman los intercambios de información, de bienes y servicios mediante la firma de documentos. En las áreas de logística, comercial y legal de empresas de cualquier sector existe la necesidad de incorporar tecnología de firma digital en sus procesos.
Algunos ejemplos son:

•    Firma de albaranes de entrega por parte de clientes 
•    Firma de contratos de venta o prestación de servicios
•    Firma de consentimientos informados de los usuarios de tratamientos de salud
•    Firma de Protección de datos personales de clientes en servicios al consumidor 

Verificación electrónica de documentos mediante CSV

Entendemos por código seguro de verificación (CSV) el sistema de firma electrónica vinculado a la organización, entidad o persona firmante del documento. Permite comprobar la integridad del documento mediante el acceso a la sede electrónica o sitio web correspondiente.

¿Cómo funciona una solución de generación de documentos con CSV?
Los documentos los crea el usuario de la solución en PDF generando automáticamente su CSV (Código Seguro de Verificación) y la URL de verificación al pie.
El enlace URL del documento lleva al área de verificación en la web corporativa que ofrece el servicio de verificación https://empresa.es/verificacion-documentos-csv 
El área web de verificación ofrece una casilla donde insertar el código CSV del documento a verificar.  El interesado en verificar el documento introducirá el código CV y en respuesta la web muestra información del documento identificado (por ejemplo):
•    Fecha creación documento
•    Válido o no 
•    Documento verificado 
•    Enlace para descargar copia del documento en caso de ser válido. 

 

Para saber más sobre los contenidos de este post particiapamos en un showroom online de la Oficina Acelera Pyme de FEMEVAL y está el webinar grabado disponible en este enlace de la OAP de FEMEVAL.