¿Cómo funciona una firma electrónica?

El principio general

El principio generalUna firma electrónica no es una imagen. Se trata de unproceso criptográfico

que vincula cuatro elementos inseparables: el documento, la identidad del firmante, el momento de la firma y la prueba técnica de que nada fue modificado posteriormente.Este proceso se basa en dos pilares: laautenticacióndel firmante y laintegridad

del documento.

Paso 1: autenticar al firmante

• La autenticación consiste en establecer un vínculo entre la persona que firma y una identidad verificable. Existen varias técnicas que se pueden combinar:Dirección de correo electrónico confiable ⬥⬥⬥: se envía un enlace único. Sólo el propietario del correo electrónico puede hacer clic y firmar.
• Dirección de correo electrónico confiable ⬥⬥⬥: se envía un enlace único. Sólo el propietario del correo electrónico puede hacer clic y firmar.Código OTP (Contraseña de un solo uso) ⬥⬥⬥: se envía un código de un solo uso por SMS. El firmante lo introduce para acreditar que dispone del número de teléfono asociado.
• Certificado personal ⬥⬥⬥: para la firma cualificada, un certificado emitido por un proveedor de servicios cualificado acredita la identidad del firmante.El nivel de requisitos varía según el nivel de firma objetivo; consulte

las diferencias entre niveles ⬥⬥⬥.Paso 2: calcular la huella criptográficaAntes de firmar, la plataforma calcula una

huella digital

(hash) del documento. Es una secuencia única de caracteres que representa el contenido del archivo. Cualquier cambio, incluso de un solo carácter, produce una huella completamente diferente.La huella digital es como la firma digital del archivo: es pequeña (unas pocas docenas de bytes) pero garantiza la integridad. Si alguien modifica el documento después de firmarlo, la impresión ya no coincide: la firma queda invalidada.Paso 3: asociar identidad y huella digital

La plataforma cifra la huella digital con una

La plataforma cifra la huella digital con una

clave criptográficavinculada a la identidad del firmante (a través de la PKI para el QES, o a través de la plataforma para el SES/AES). El resultado es eltoken de firma ⬥⬥⬥: un objeto digital que contiene ambos:la huella digital del documentoel identificador del firmante

• la marca de tiempo precisa
• la propia firma criptográfica
• Este token está incrustado en el PDF final de acuerdo con el formato
• PAdES

(PDF Firmas Electrónicas Avanzadas), un estándar europeo. Concretamente, cuando abres un PDF firmado en Adobe Acrobat Reader, el lector comprueba automáticamente el token y muestra "Firma válida" si todo coincide.Paso 4: marca de tiempoPaso 4: marca de tiempo

La

marca de tiempovincula la firma a una hora precisa y verificable. Una marca de tiempo cualificada emitida por un proveedor de servicios de confianza proporciona una prueba legal de que el documento existía en esa fecha, un argumento decisivo en caso de disputa sobre la fecha del compromiso.Consulte

marca de tiempo electrónicapara comprender el papel y los niveles de las marcas de tiempo.Paso 5: registro en el registro de auditoría

En cada paso del ciclo de firma, la plataforma registra un evento con marca de tiempo:

envío del sobre

• apertura por parte del firmante (con IP y usuario-agente)
• entrada de la OTP
• entrada de la OTP
• firma efectiva
• posible rechazo
• caducidad

El conjunto constituye lapista de auditoría(pista de auditoría). Esta es la prueba operativa del proceso. Se incluye en el PDF final y se conserva durante 10 años. Verprueba de firma electrónica ⬥⬥⬥.Lo que realmente sucede en el lado del firmante

Desde el punto de vista del firmante, la experiencia es minimalista:

Recibe un correo electrónico con un enlace.

1. Hace clic y abre el documento en su navegador.
2. Hace clic y abre el documento en su navegador.
3. Lee y luego hace clic en "Firmar".
4. Para AES: ingresa un código SMS recibido en su teléfono.
5. Se acabó. Recibe una copia del PDF firmado.

No hay cuenta que crear, ni aplicación que instalar, ni certificado que generar (excepto QES). Todo se hace en 1 a 3 minutos.

Qué sucede en el lado del remitente

El remitente controla el proceso desde su panel de control:

• envío del documento (PDF, conversión automática si es Word)
• adición de destinatarios y colocación de campos de firma
• elección del nivel de firma y orden (paralelo o secuencial)
• configuración de recordatorios automáticos y fecha de vencimiento
• envío

En tiempo real, ve cómo cada sobre pasa de "enviado" a "abierto" y luego a "firmado". Los webhooks o notificaciones push pueden informar estos eventos a un CRM o HRIS.

En tiempo real, ve cómo cada sobre pasa de "enviado" a "abierto" y luego a "firmado". Los webhooks o notificaciones push pueden informar estos eventos a un CRM o HRIS.

• Por qué la firma electrónica es difícil de falsificarHuella criptográfica ⬥⬥⬥: cualquier modificación invalida la firma
• Autenticación fuerte ⬥⬥⬥: sin acceso al correo electrónico Y al teléfono (para AES), imposible hacerse pasar por el firmanteSeguimiento de auditoría con sello de tiempo ⬥⬥⬥: cada paso se rastrea con IP y user-agent
• Seguimiento de auditoría con sello de tiempo ⬥⬥⬥: cada paso se rastrea con IP y user-agentClaves criptográficas ⬥⬥⬥: la clave privada (QES) del firmante nunca sale de su dispositivo de hardware
• Archivado durante 10 años ⬥⬥⬥: la prueba permanece disponible mucho después de firmarCómo te ayuda Certyneo
• En Certyneo, todo el proceso criptográfico se ejecuta en el backend de servidores europeos (Alemania, IONOS): envío de PDF, cálculo de hash SHA-256, integración del token PAdES, marca de tiempo, almacenamiento de la pista de auditoría en una base de datos PostgreSQL cifrada. Usted se beneficiará de un proceso compatible con eIDAS sin tener que comprender los detalles técnicos.Descubre la solución de firma electrónica Certyneo

Descubre la solución de firma electrónica Certyneo

Preguntas frecuentes

¿Puedo verificar una firma sin la plataforma que la emitió?

Sí. Un PDF firmado en formato PAdES puede ser consultado por cualquier lector de PDF compatible (Adobe Reader, pdfsig, etc.). Incluso si la plataforma emisora ​​desaparece, la firma sigue siendo verificable.

¿Qué pasa si modifico el PDF después de firmar?

La firma deja de ser válida. El lector de PDF muestra un aviso "El documento ha sido modificado desde la firma" y la huella digital ya no coincide.

La firma deja de ser válida. El lector de PDF muestra un aviso "El documento ha sido modificado desde la firma" y la huella digital ya no coincide.

¿Cuánto dura una firma electrónica?

La firma sigue siendo válida mientras los algoritmos criptográficos utilizados sean válidos. Para garantizar la validez a largo plazo, se utilizan formatos PAdES-LTA (Long Term Archive) que incluyen marcas de tiempo calificadas que se regeneran periódicamente.

¿Podemos firmar varios documentos a la vez?

Sí. Un sobre Certyneo puede contener varios documentos y todos ellos firmados con un solo clic. Cada documento lleva su propia huella, pero el rastro de auditoría es común.

¿La huella dactilar revela el contenido del documento?

¿La huella dactilar revela el contenido del documento?

No. La huella digital es una vía de sentido único: puedes calcular la huella digital a partir del documento, pero no encontrar el documento a partir de la huella digital. Ésta es una de las propiedades fundamentales de las funciones hash criptográficas.

Conclusión

Una firma electrónica es un proceso criptográfico que vincula de manera verificable un firmante, un documento, una fecha y un consentimiento. El firmante no tiene que entender nada de esto; para él, es un clic y un código SMS. Para usted, es una prueba sólida, archivada y utilizable.

Pruebe Certyneo para enviar, firmar y rastrear sus documentos en línea de manera simple, rápida y segura.