Autenticación fuerte, identificación con pasaporte y firma ligera en EpicSign

En EpicSign, puede elegir el método de identificación que se adapte al nivel de riesgo del contrato y a la ubicación del firmante. En Finlandia, se utiliza la autenticación fuerte con credenciales bancarias y certificado móvil. Internacionalmente, se utilizan la identificación con pasaporte y la firma ligera con confirmación por correo electrónico. El servicio admite 16 idiomas y el proceso de firma funciona en el navegador sin una implementación pesada.

¿Qué significa esto en la práctica?

El mismo servicio es adecuado tanto para contratos nacionales como internacionales. En Finlandia, la autenticación fuerte proporciona el más alto nivel de seguridad actual. Cuando el firmante no dispone de un medio de identificación finlandés, se pueden utilizar la identificación con pasaporte y la firma ligera. La identificación con pasaporte y la identificación de documentos de identidad, así como la firma ligera, funcionan internacionalmente en todo el mundo, incluso en situaciones transfronterizas.

Niveles de firma en EpicSign

Las normas eIDAS de la UE dividen las firmas electrónicas en tres niveles: electronic signature (SES), AES y QES. Cuanto más alto sea el nivel, más fuerte será la conexión con el firmante y más fuerte la evidencia técnica.

1. Autenticación fuerte

La autenticación sólida significa credenciales bancarias y certificado móvil. Según el DVV, una firma realizada con credenciales bancarias o certificado móvil es una firma electrónica avanzada (AES). Esto hace de la autenticación sólida el método de firma públicamente descrito más fuerte de EpicSign en Finlandia actualmente.

2. Identificación por pasaporte

La identificación por pasaporte es una autenticación internacional basada en NFC o no NFC que funciona con la mayoría de los pasaportes y documentos de identidad. Una firma electrónica realizada con identificación por pasaporte en EpicSign es una electronic signature de nivel AES. La identificación por pasaporte funciona como un método de autenticación con el que se identifica y autentica al firmante, y la firma electrónica se vincula al documento de tal manera que se detectan cambios posteriores.

3. Firma ligera con confirmación por correo electrónico

Una firma electrónica ligera es una firma electrónica dibujada o escrita a mano con confirmación por correo electrónico. Esto se sitúa prácticamente en el nivel SES: el firmante expresa su aprobación electrónicamente, pero no se trata de un nivel AES/QES. Según fuentes de la Comisión Europea y el DVV, una electronic signature ordinaria puede ser, por ejemplo, un nombre escrito en un correo electrónico, pero su valor probatorio es más débil que en una firma electrónica avanzada o cualificada.

Fuerza probatoria en EpicSign

La evidencia no se genera solo por el hecho de que aparezca una firma en el documento. Es esencial lo que se puede mostrar después. EpicSign almacena un registro de auditoría, bloquea el documento firmado de forma inalterable, ofrece verificación pública del estado con un identificador único y admite el sello opcional de eIDAS. Según fuentes de la UE y el DVV, son precisamente estos datos los que son clave al evaluar la validez técnica, la integridad y la posición legal de la firma.\n\nUn PDF firmado con EpicSign muestra un enlace de verificación del documento y, al final, una página separada de FIRMAS. En ella se muestran el identificador del documento, los nombres e identificadores de los firmantes, las fechas y el método de autenticación utilizado, así como cualquier firma manuscrita.

¿Para qué sirve cada método?

La autenticación fuerte es adecuada para situaciones en las que el firmante se encuentra en Finlandia y se desea verificar la identidad con la mayor solidez posible. Sus usos típicos incluyen contratos laborales, mandatos, acuerdos de adquisición y otros contratos comerciales importantes. La autenticación por pasaporte es adecuada para contratos internacionales cuando el firmante no dispone de un método de autenticación fuerte finlandés, pero se necesita una verificación de identidad más robusta que la confirmación por correo electrónico. La firma electrónica ligera con confirmación por correo electrónico es adecuada para aprobaciones y contratos de bajo riesgo en los que la rapidez, la facilidad y la posibilidad de firmar en cualquier lugar son primordiales. Según fuentes de la UE, la firma electrónica normal también puede utilizarse válidamente como prueba, aunque su valor probatorio es inferior al de AES o QES.

Implementación en EpicSign

La implementación es rápida. Regístrese, cargue el documento, agregue los firmantes y envíe la invitación. El firmante no necesita una cuenta de usuario propia, sino que recibe un enlace por correo electrónico, se autentica con el método elegido y firma en el navegador. Los formatos compatibles incluyen .docx, .xlsx, .pptx, .pdf, .jpg y .png, entre otros. Los archivos que no sean PDF se convertirán automáticamente antes de la firma.

Resumen

La regla sencilla es esta: utilice la autenticación fuerte cuando el firmante esté en Finlandia y necesite una verificación de identidad sólida. Utilice la verificación de pasaporte cuando el firmante no esté en Finlandia y desee una verificación más sólida que la verificación por correo electrónico. Utilice la firma simple cuando lo más importante sea la fluidez y la baja fricción. En todos los casos, el valor probatorio mejora gracias al registro de eventos, el bloqueo del documento, el control de estado y, si es necesario, el sello eIDAS.

Fuentes

Este artículo es de naturaleza general y no constituye asesoramiento legal.