Identidad del firmante y prueba digital

El corazón del problema

Una firma electrónica solo tiene valor si se puede probar quién la apuso. Un simple clic en "Acepto" no dice nada confiable sobre la identidad.

Técnicas de identificación

Correo electrónico de confianza

Enlace único enviado. Solo el titular de la cuenta puede hacer clic. Base de la firma simple (SES).

OTP por SMS

Código de un solo uso enviado al número. Combinado con el correo electrónico, es el estándar de la firma avanzada (AES).

Vídeo KYC

Verificación por videoconferencia: documento de identidad, prueba de vivacidad, OCR. Utilizado para QES y sectores regulados.

Certificado calificado

Certificado criptográfico personal emitido por un QTSP. Nivel más elevado, requerido para la QES.

Identidad digital nacional

FranceConnect+, itsme (Bélgica), SPID (Italia). Los wallets EUDIW ampliarán esta opción.

Niveles de aseguramiento (LoA)

eIDAS define tres niveles:

• Bajo: correo electrónico simple → SES

• Sustancial: doble factor → AES

• Elevado: verificación estricta → QES

Desafíos RGPD

La identificación recopila datos personales. El RGPD impone:

• Minimización (recopilar solo lo necesario)

• Plazo de conservación documentado

• Derecho de acceso y eliminación

• Base legal (ejecución del contrato, artículo 6.1.b)

Los datos biométricos (vídeo KYC) son sensibles — se requiere consentimiento explícito.

KYC y sectores regulados

Bancos, seguros, criptomonedas, corredores inmobiliarios están sujetos a la LCB-FT. KYC impone:

• Verificación de documento de identidad con OCR

• Prueba de vivacidad (selfie dinámico)

• Cotejo con bases de sanciones (PEP, OFAC)

• A veces operador humano por vídeo

Errores a evitar

• Confiar únicamente en el correo electrónico para contratos sensibles

• Almacenar documentos de identidad indefinidamente

• No documentar la base legal

• Recopilar más de lo necesario

Caso de uso: apertura de cuenta de neobanco

• Ingreso de información (nombre, dirección, profesión)

• Carga documento de identidad + comprobante de domicilio

• Prueba de vivacidad: selfie dinámico

• Firma del contrato en AES con OTP SMS

En 10 minutos, cuenta abierta con identificación "sustancial" admisible por la ACPR.

Cómo Certyneo le ayuda

Certyneo propone de forma nativa la identificación por correo electrónico + OTP SMS (AES). Para los casos que exigen un KYC reforzado, está disponible una integración de vídeo KYC: verificación de documento, prueba de vivacidad, cotejo de sanciones.

Los datos KYC se alojan en la UE, encriptados, con duraciones documentadas conforme al RGPD.

Descubra la solución de firma electrónica Certyneo

Preguntas frecuentes

¿El correo electrónico solo es suficiente para una firma válida?

Técnicamente sí para SES. Para un documento de importancia, priorice AES con OTP SMS.

¿El RGPD prohíbe el almacenamiento de documentos de identidad?

No, lo regula. Base legal, plazo limitado, seguridad reforzada para datos sensibles.

¿Se puede utilizar FranceConnect+?

Sí, reconocido nivel "sustancial" para AES e incluso QES.

¿Es obligatorio vídeo KYC para un seguro?

No en sí mismo, pero la ACPR espera una identificación reforzada.

¿Firmar con identidad de otro país de la UE?

Sí, reconocimiento mutuo de eIDAS (itsme, SPID, nPA).

Conclusión

La identificación es el eslabón más frágil de la cadena de prueba. Cuídelo según el riesgo, y su firma será sólida.

Pruebe Certyneo para enviar, firmar y seguir sus documentos en línea de forma simple, rápida y segura.