¿La firma electrónica es legalmente vinculante?

Los documentos electrónicos firmados por nuestra plataforma cumplen con los requisitos de la Firma Electrónica de los EE. UU. en la Ley de Comercio Mundial y nacional de 2000 (ESIGN), los estándares de la UETA (Uniform Electronic Transactions Act) y la directiva Europea eIDAS (EU No.910 / 2014). En consecuencia, se consideran legalmente vinculantes en todo el mundo.

De hecho, debido a nuestras prácticas extensas de registro de datos y autenticación de identidad, los documentos firmados con ecoSignature son aún más exigibles en un tribunal de justicia que los documentos escritos a mano.

Continúe leyendo para conocer los factores clave que se han considerado durante el desarrollo de la plataforma de gestión de documentos y firma digital de ecoSignature:


Autenticación del firmante:

para ofrecer el nivel más alto de autenticación del firmante, los sistemas de ecoSignature requerirán que los firmantes verifiquen su identidad mediante un doble factor de autenticación de correo electrónico.

Además de esta verificación inicial, ecoSignature almacenará de forma segura una serie de parámetros clave, como nombres completos, direcciones de correo electrónico, direcciones IP y datos de marca de tiempo junto con las transacciones de documentos.

Si un usuario de ecoSignature elige habilitar la firma en persona (firmar en persona en un dispositivo móvil), la verificación del correo electrónico se deshabilitará y será responsabilidad del usuario verificar la identidad de todos los firmantes en persona.


Firmas únicas:

A cada una de las partes involucradas en un proceso de firma se le solicita que genere, dibuje o cargue una firma que confirme su intención de convertir a la firma electrónica respectiva en una representación legal de su firma.


Evidencia de sabotaje:

todos los datos de documento y los metadatos de firma se almacenan de forma segura en dos ubicaciones, en las cuales las claves hash únicas evitan que los datos del documento se manipulen de forma retrospectiva. Cada transacción de documento se almacena junto con una clave única que, si el contenido cambia por algún motivo, ya no será válido. Esto también hace que sea fácil probar legalmente que no se ha producido ninguna manipulación durante o después de la firma de un documento.


Almacenamiento seguro de datos:

Todos los datos relacionados con las cuentas de usuario, los documentos y los datos de firma de ecoSignature se almacenan de forma segura en los servidores de la nube probados de penetración alojados con ARSYS.

Todas las transacciones de diseño electrónico se transfieren a través de un cifrado HTTPS de 512 bits.

Registro de auditoría integral:

cada documento firmado viene con un registro detallado de las transacciones (datos del firmante, sellos de tiempo de firma, direcciones IP, etc.) adjunto, que en última instancia hace que la firma electrónica sea aún más exigible en un tribunal de justicia que las firmas de tinta tradicionales.

Conformidad

En ecoSignature somos conscientes de que diferentes industrias vienen con diferentes regulaciones, y en algunas áreas hay más presión de cumplimiento que en otras. Desde el principio, el equipo de ecoSignature se ha comprometido a ofrecer una plataforma de firma electrónica que cumpla con las normativas como EU GDPR o HIPAA.

Cumplimiento GDPR y eIDAS de la Union Europea

¿Qué es GDPR?

En 2016, la Unión Europea adoptó el Reglamento General de Protección de Datos (GDPR), un reglamento que sustituye a la anterior directiva de privacidad (Directiva 95/46 / CE), en un intento por mejorar y fortalecer la ley de protección de datos en la Unión Europea y enunciar los derechos y las libertades de un individuo con respecto a sus datos personales y cómo pueden ser utilizados por terceros.

ecoSignature y GDPR Compliance

Hemos tomado muy en serio GDPR desde su anuncio y hemos tomado varias medidas para que la plataforma de diseño electrónico y todos sus procesos y flujos de trabajo cumplan con los requisitos descritos a lo largo de la regulación de GDPR. Nuestro objetivo de ecoSignature es que nuestros clientes y posibles clientes puedan utilizar ecoSignature con confianza, sabiendo que tanto la plataforma de ecoSignature como el equipo detrás de ella cumplen con los principios de GDPR.

A continuación, encontrará los requisitos clave de GDPR y las medidas que ha tomado ecoSignature:

Acuerdo de procesamiento de datos: El Acuerdo de procesamiento de datos de ecoSignature se ha hecho disponible por separado y se ha ajustado para cumplir con los requisitos de GDPR para que ecoSignature pueda continuar recibiendo y procesando legalmente datos personales de ciudadanos de la UE como parte de la prestación del servicio de ecoSignature.

Contratos de proveedores externos : ecoSignature ha tomado el GDPR de la Unión Europea como una ocasión para revisar y (si es necesario) ajustar los contratos existentes con terceros que brindan funcionalidades esenciales para el servicio de firma electrónica de ecoSignature.

Derecho a ser olvidado: los clientes pueden eliminar permanentemente su cuenta en cualquier momento. Si una cuenta se elimina de forma permanente, todos los datos asociados con ella se eliminarán de ecoSignature y no se podrán recuperar.

Derecho a objetar: Los clientes pueden optar por no incluir sus datos en cualquier proyecto de ciencia de datos realizado por ecoSignature.

Derecho de rectificación: los clientes pueden acceder a su cuenta de ecoSignature en cualquier momento para completar o rectificar cualquier error contenido en ella. Los clientes también pueden contactar al soporte de ecoSignature para acceder a los datos de su cuenta de ecoSignature.

Derecho de acceso: la Política de privacidad de ecoSignature describe en detalle qué datos se recopilan y utilizan para qué fines. Los clientes pueden leer la Política de privacidad en cualquier momento o ponerse en contacto con el servicio de asistencia de ecoSignature para obtener una aclaración.

Derecho de portabilidad: el cliente puede solicitar que sus datos de cuenta se exporten en cualquier momento poniéndose en contacto con el servicio de asistencia de ecoSignature.

Cumplimiento HIPAA

¿Qué es el cumplimiento de HIPAA?

La Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA, por sus siglas en inglés) es una ley federal de los EE. UU. establecida en 1996 que obliga a las organizaciones de atención médica a implementar normas de seguridad técnica, administrativa y física para proteger la seguridad, la integridad y la confidencialidad de la información. Datos de pacientes.

ecoSignature y HIPAA Compliance

El uso de la plataforma de gestión de documentos y firma electrónica de ecoSignature mejora significativamente la confiabilidad, autenticidad y disponibilidad de firmas y documentos firmados. La solución de ecoSignature garantiza documentos firmados electrónicamente que cumplen con la Ley de Comercio Electrónico Mundial y Firma Electrónica de los Estados Unidos de 2000 (ESIGN), la Ley de Transacciones Electrónicas Uniformes (UETA) y el eIDAS de la Unión Europea (EU No.910 / 2014). Además, las firmas electrónicas de ecoSignature incluyen evidencia de manipulación indebida y un documento de seguimiento de auditoría completo y rastreable, lo que hace que los documentos firmados a través de ecoSignature sean legalmente vinculantes.

Aunque HIPAA no establece la forma en que se firman los documentos que contienen Información de salud protegida (PHI), ecoSignature respalda un flujo de trabajo compatible con HIPAA de organizaciones de atención médica y proveedores de servicios al proporcionar las herramientas que necesitan para trabajar de manera compatible con HIPAA. Sin embargo, se debe tener en cuenta que el cumplimiento de HIPAA está sujeto a las prácticas individuales de las organizaciones de atención médica y el uso de ecoSignature no constituye un cumplimiento por sí solo.

Firma de larga duración

La firma de larga duración PAdES-LTV (Long Term Validation of digital signatures) permitirá validar la integridad y autenticidad del documento a lo largo de los años. Es decir, posibilita que la verificación de la firma perdure en el tiempo. Dicho de otra forma, aporta a la firma electrónica validez a lo largo del tiempo.

Siguiendo los más exigentes estándares de firma electrónica, para garantizar la fiabilidad de una firma electrónica a lo largo del tiempo, ésta deberá ser complementada con la información del estado del certificado asociado en el momento en que la misma se produjo y/o información no repudiable incorporando un sello de tiempo, así como los certificados que conforman la cadena de confianza.

A nivel tecnológico, en el cálculo del algoritmo de firma electrónica, se incrustan dos informaciones fundamentales:

- La validación del estado de revocación del certificado en el momento de la firma: se accede a la consulta OCSP y la Autoridad de Certificación nos dice si este certificado digital está caducado o revocado.

- El sello de tiempo, o TimeStamp, mediante el que un tercero de confianza nos dice la hora exacta del momento de la firma.

De esta forma, se incorporan en el momento firmar los certificados de la cadena de confianza y el resultado de la comprobación de validez de los mismos.

SignPDF.online aplica la firma electrónica a documentos PDF de acuerdo a los estándares PAdES Standard (ETSI TS 102 778)

Sello de Tiempo - TimeStamp

signPDF.online dispone de su propio sello de tiempo de confianza, que garantiza el momento de la firma del documento de forma independiente e irrefutable. Permite dotar al documento de la evidencia legal de que la transacción se produjo en un momento determinado, que el documento electrónico existía en un momento determinado y que no se ha modificado posteriormente.

También permite probar de forma independiente cuándo se aplicó la firma digital, de modo que su validez pueda verificarse a largo plazo.

El sello de tiempo de signPDF.online cumple con las especificaciones IETF RFC 3161.

Resellado de firma - algoritmos más robustos y sello de tiempo

El resellado tiene como objetivo la protección de la firma electrónica frente a la posible obsolescencia de los algoritmos y el aseguramiento de sus características a lo largo del tiempo de validez. Es decir, el resellado permite garantizar una firma electrónica antigua, probablemente poco segura por mejora de capacidad computacional, siga siendo válida en el largo plazo porque se le aportan algoritmos criptográficos más seguros.

Los mecanismos de resellado se utilizan para añadir, cuando el anterior sellado este próximo a su caducidad, un sello de fecha y hora de archivo con un algoritmo más robusto.

Uniform Electronic Transactions Act (UETA)

Aunque están relacionadas con el Código de Comercio Uniforme, las reglas de UETA son principalmente para "registros electrónicos y firmas electrónicas relacionadas con una transacción" que no están sujetas a ningún artículo del Código de Comercio (Uniform Commercial Code). Una "transacción" significa una acción o conjunto de acciones que ocurren entre dos o más personas relacionadas con la realización de negocios, comerciales, o asuntos gubernamentales.

UETA se aplica solo a las transacciones en las que cada parte ha acordado, por algún medio, realizarlas electrónicamente. El acuerdo es esencial. Nadie está obligado a realizar transacciones electrónicas. Las partes de las transacciones electrónicas están sujetas a UETA, pero también pueden optar por no participar. Pueden variar, renunciar o rechazar la mayoría de las disposiciones de UETA por acuerdo, incluso si se acuerda que las transacciones comerciales se realizarán por medios electrónicos. Las reglas en UETA son casi todas las reglas predeterminadas que se aplican solo en el caso de que los términos de un acuerdo no rijan.

Las transacciones electrónicas se realizan mediante la comunicación de información digital de una persona a otra. Esa información digital se comunica y almacena sin utilizar papel, y el lenguaje básico de las transacciones electrónicas es total e intrínsecamente sin papel. De hecho, confiar en el papel para almacenar transacciones y en las firmas manuales para verificarlas es más probable que impida las transacciones electrónicas, lo que se suma a sus costos.

Exigir firmas en soporte papel reduce mucho los beneficios de la transacción, incluso la hace imposible.

UETA no intenta crear un nuevo sistema de reglas legales para el mercado electrónico. El objetivo de UETA es asegurarse de que las transacciones en el mercado electrónico sean tan exigibles como las transacciones memorizadas en papel y con firmas manuales, pero sin cambiar ninguna de las normas sustantivas de la ley que se apliquen. Este es un objetivo muy limitado: que un registro electrónico de una transacción sea el equivalente a un registro en papel, y que a una firma electrónica se le otorgará el mismo efecto legal, cualquiera que sea, como una firma manual. Las reglas básicas en UETA sirven a este único propósito.

Guia sobre leyes de firma electrónica a nivel global

En el siguiente documento podrá ver una guía básica de la normativa de firma electrónica país a país:

Fuente: Adobe

document-cloud-global-guide-electronic-signature-law-ue.pdf