Identidad del firmante y prueba digital

El corazón del problema

Una firma electrónica solo tiene valor si se puede probar quién la apuso. Un simple clic en "Acepto" no dice nada confiable sobre la identidad.

Técnicas de identificación

Correo electrónico de confianza

Enlace único enviado. Solo el titular de la cuenta puede hacer clic. Base de la firma simple (SES).

OTP por SMS

Código de un solo uso enviado al número. Combinado con el correo electrónico, es el estándar de la firma avanzada (AES).

Vídeo KYC

Verificación por videoconferencia: documento de identidad, prueba de vida, OCR. Utilizado para QES y sectores regulados.

Certificado calificado

Certificado criptográfico personal emitido por un QTSP. Nivel más elevado, requerido para la QES.

Identidad digital nacional

FranceConnect+, itsme (Bélgica), SPID (Italia). Las billeteras EUDIW extenderán esta opción.

Niveles de aseguramiento (LoA)

eIDAS define tres niveles:

• Bajo: correo electrónico simple → SES

• Sustancial: doble factor → AES

• Elevado: verificación estricta → QES

Cuestiones RGPD

La identificación recopila datos personales. El RGPD impone:

• Minimización (recopilar solo lo necesario)

• Duración de conservación documentada

• Derecho de acceso y supresión

• Base legal (ejecución del contrato, artículo 6.1.b)

Los datos biométricos (vídeo KYC) son sensibles — se requiere consentimiento explícito.

KYC y sectores regulados

Bancos, seguros, criptoactivos, agentes inmobiliarios están sujetos a la normativa AML-KYC. El KYC impone:

• Verificación de documento de identidad con OCR

• Prueba de vida (selfie dinámico)

• Comprobación cruzada con bases de sanciones (PEP, OFAC)

• A veces operador humano por vídeo

Errores a evitar

• Confiar solo en el correo electrónico para contratos sensibles

• Almacenar documentos de identidad indefinidamente

• No documentar la base legal

• Recopilar más de lo necesario

Caso de uso: apertura de cuenta en neobancos

• Entrada de información (nombre, dirección, profesión)

• Carga de documento de identidad + justificante de domicilio

• Prueba de vida: selfie dinámico

• Firma del contrato en AES con OTP SMS

En 10 minutos, cuenta abierta con identificación "sustancial" aceptable por el regulador.

Cómo Certyneo te ayuda

Certyneo ofrece de forma nativa identificación por correo electrónico + OTP SMS (AES). Para casos que requieren KYC reforzado, está disponible una integración de vídeo KYC: verificación de documento, prueba de vida, comprobación de sanciones.

Los datos KYC se alojan en la UE, cifrados, con duraciones documentadas de conformidad con el RGPD.

Descubrir la solución de firma electrónica Certyneo

Preguntas frecuentes

¿El correo electrónico solo es suficiente para una firma válida?

Técnicamente sí para SES. Para un documento importante, prefiere AES con OTP SMS.

¿Prohíbe el RGPD el almacenamiento de documentos de identidad?

No, lo regula. Base legal, duración limitada, seguridad reforzada para datos sensibles.

¿Se puede utilizar FranceConnect+?

Sí, reconocido como nivel "sustancial" para AES e incluso QES.

¿Vídeo KYC obligatorio para un seguro?

No como tal, pero el regulador espera una identificación reforzada.

¿Firmar con una identidad de otro país UE?

Sí, reconocimiento mutuo de eIDAS (itsme, SPID, nPA).

Conclusión

La identificación es el eslabón más frágil de la cadena de prueba. Cuídalo según el riesgo, y tu firma será sólida.

Prueba Certyneo para enviar, firmar y hacer seguimiento de tus documentos en línea de forma sencilla, rápida y segura.