Identidad del firmante y prueba digital

El núcleo del problema

Una firma electrónica solo tiene valor si se puede probar quién la colocó. Un simple clic en "Acepto" no dice nada confiable sobre la identidad.

Técnicas de identificación

Correo electrónico de confianza

Enlace único enviado. Solo el titular de la cuenta puede hacer clic. Base de la firma simple (SES).

OTP por SMS

Código de un solo uso enviado al número. Combinado con el correo, es el estándar de la firma avanzada (AES).

Vídeo KYC

Verificación por videoconferencia: documento de identidad, prueba de vida, OCR. Usado para QES y sectores regulados.

Certificado cualificado

Certificado criptográfico personal emitido por un QTSP. Nivel más alto, requerido para QES.

Identidad digital nacional

FranceConnect+, itsme (Bélgica), SPID (Italia). Los wallets EUDIW ampliarán esta opción.

Niveles de confianza (LoA)

eIDAS define tres niveles:

• Bajo: correo simple → SES

• Sustancial: doble factor → AES

• Alto: verificación estricta → QES

Cuestiones RGPD

La identificación recopila datos personales. El RGPD impone:

• Minimización (recopilar solo lo necesario)

• Duración de conservación documentada

• Derecho de acceso y supresión

• Base legal (ejecución del contrato, artículo 6.1.b)

Los datos biométricos (vídeo KYC) son sensibles — se requiere consentimiento explícito.

KYC y sectores regulados

Bancos, seguros, criptomonedas, corredores inmobiliarios están sujetos a la normativa ALA/CFT. El KYC impone:

• Verificación de documento de identidad con OCR

• Prueba de vida (selfie dinámico)

• Cotejo con bases de sanciones (PEP, OFAC)

• A veces operador humano por vídeo

Errores a evitar

• Confiar solo en el correo para contratos sensibles

• Almacenar documentos de identidad indefinidamente

• No documentar la base legal

• Recopilar más de lo necesario

Caso de uso: apertura de cuenta en neo-banco

• Entrada de información (nombre, dirección, profesión)

• Carga de documento de identidad + comprobante de domicilio

• Prueba de vida: selfie dinámico

• Firma del contrato en AES con OTP SMS

En 10 minutos, cuenta abierta con identificación "sustancial" aceptable por el ACPR.

Cómo Certyneo le ayuda

Certyneo ofrece nativamente identificación por correo + OTP SMS (AES). Para casos que requieren KYC reforzado, está disponible una integración de vídeo KYC: verificación de documento, prueba de vida, cotejo de sanciones.

Los datos KYC se alojan en la UE, encriptados, con duraciones documentadas de conformidad con el RGPD.

Descubra la solución de firma electrónica Certyneo

Preguntas frecuentes

¿El correo solo es suficiente para una firma válida?

Técnicamente sí para SES. Para un documento importante, prefiera AES con OTP SMS.

¿Prohíbe el RGPD el almacenamiento de documentos de identidad?

No, los regula. Base legal, duración limitada, seguridad reforzada para datos sensibles.

¿Puede usarse FranceConnect+?

Sí, reconocido como nivel "sustancial" para AES e incluso QES.

¿Es obligatorio vídeo KYC para un seguro?

No en sí mismo, pero la ACPR espera una identificación reforzada.

¿Firmar con identidad de otro país de la UE?

Sí, reconocimiento mutuo de eIDAS (itsme, SPID, nPA).

Conclusión

La identificación es el eslabón más débil de la cadena de prueba. Cuídelo según el riesgo, y su firma será sólida.

Pruebe Certyneo para enviar, firmar y seguir sus documentos en línea de manera simple, rápida y segura.