Identidad del signatario y prueba digital

El núcleo del problema

Una firma electrónica solo tiene valor si se puede probar quién la apuso. Un simple clic en "Acepto" no dice nada fiable sobre la identidad.

Técnicas de identificación

Email de confianza

Enlace único enviado. Solo el titular de la casilla puede hacer clic. Base de la firma simple (SES).

OTP por SMS

Código de una sola vez enviado al número. Combinado con el email, es el estándar de la firma avanzada (AES).

Video KYC

Verificación por videoconferencia: documento de identidad, prueba de vivacidad, OCR. Utilizado para QES y sectores regulados.

Certificado cualificado

Certificado criptográfico personal emitido por un QTSP. Nivel más alto, requerido para la QES.

Identidad digital nacional

FranceConnect+, itsme (Bélgica), SPID (Italia). Las carteras EUDIW ampliarán esta opción.

Niveles de confianza (LoA)

eIDAS define tres niveles:

• Bajo: email simple → SES

• Sustancial: doble factor → AES

• Elevado: verificación estricta → QES

Cuestiones RGPD

La identificación recopila datos personales. El RGPD impone:

• Minimización (recopilar solo lo necesario)

• Duración de conservación documentada

• Derecho de acceso y supresión

• Base legal (ejecución del contrato, artículo 6.1.b)

Los datos biométricos (video KYC) son sensibles — consentimiento explícito requerido.

KYC y sectores regulados

Bancos, seguros, cripto, corredores inmobiliarios están sujetos a la LCB-FT. El KYC impone:

• Verificación de documento de identidad con OCR

• Prueba de vivacidad (selfie dinámico)

• Cotejo con bases de sanciones (PEP, OFAC)

• A veces operador humano por video

Errores a evitar

• Confiar solo en el email para contratos sensibles

• Almacenar documentos de identidad indefinidamente

• No documentar la base legal

• Recopilar más de lo necesario

Caso de uso: apertura de cuenta neobanc

• Ingreso de información (nombre, dirección, profesión)

• Carga de documento de identidad + comprobante de domicilio

• Prueba de vivacidad: selfie dinámico

• Firma del contrato en AES con OTP SMS

En 10 minutos, cuenta abierta con identificación "sustancial" aceptable por la ACPR.

Cómo Certyneo le ayuda

Certyneo propone nativamente identificación por email + OTP SMS (AES). Para casos que exigen un KYC reforzado, está disponible una integración de video KYC: verificación de documento, prueba de vivacidad, cotejo de sanciones.

Los datos KYC se alojan en UE, cifrados, con duraciones documentadas conforme al RGPD.

Descubra la solución de firma electrónica Certyneo

FAQ

¿El email solo es suficiente para una firma válida?

Técnicamente sí para SES. Para un documento con riesgo, privilegie AES con OTP SMS.

¿El RGPD prohíbe almacenar documentos de identidad?

No, lo regula. Base legal, duración limitada, seguridad reforzada para datos sensibles.

¿Se puede usar FranceConnect+?

Sí, reconocido nivel "sustancial" para AES e incluso QES.

¿Video KYC obligatorio para un seguro?

No en sí mismo, pero la ACPR espera una identificación reforzada.

¿Firmar con una identidad de otro país UE?

Sí, reconocimiento mutuo de eIDAS (itsme, SPID, nPA).

Conclusión

La identificación es el eslabón más frágil de la cadena de prueba. Cuídelo según el riesgo, y su firma será sólida.

Pruebe Certyneo para enviar, firmar y hacer seguimiento de sus documentos en línea de forma sencilla, rápida y segura.