Site icon e-Digital

Firma electrónica y trazabilidad de documentos

imagen ilustrativa de computador, teléfono y carpetas digitalizadas vinculados por sistema digital.

Para que una firma electrónica sea legalmente válida tiene que cumplir con 3 requisitos establecidos por ley: integridad, autenticidad y no repudio. Sin embargo, para entender de mejor manera cada uno de estos principios, primero debemos comprender cómo funciona el concepto de trazabilidad, considerando que toda firma electrónica debe ir vinculada a un documento.

 

La trazabilidad documental o trazabilidad de un documento hace referencia a todos los datos relacionados a un archivo: qué, como, cuando y donde fue creado, quién o quienes firman, el contenido y las modificaciones históricas realizadas en dicho documento (con el lugar y fecha en que se modificaron). El registro de todos estos datos es lo que permite que un documento sea trazable.

imagen ilustrativa de computador, teléfono y carpetas digitalizadas vinculados por sistema digital.

¿Quieres saber más sobre gestión documental y firma electrónica?

Firma electrónica y trazabilidad de documentos: ¿cómo funciona?

Al crearse un archivo, tanto la identidad de la persona creadora, como la geolocalización (lugar, día y hora) del documento son registrados automáticamente en un sistema (ya sea de gestión documental u otro), que permitirá que los involucrados, con los accesos correspondientes, puedan acceder a estos datos.

La trazabilidad documental es uno de los aspectos más significativos de la gestión documental, ya que por el hecho de ser digital, posibilita el almacenamiento de todos los datos relacionados al mismo. Esto permite saber en tiempo real el estado y ubicación del archivo, lo que agiliza y facilita trámites virtuales, ya que se puede reconocer fácilmente al responsable, las partes firmantes, las acciones pendientes sobre el mismo y, finalmente, donde está almacenado.

Por otro lado, la seguridad que brinda la tecnología criptográfica, impide que el contenido del documento sea visto por cualquier usuario que no tenga acceso. El cifrado de la información codifica los valores del archivo y solo es posible acceder a éste mediante sistemas de validación: ya sea mediante bases de autoridad local, biometría y algoritmos de Inteligencia Artificial y Deep Learning, entre otros. 

En resumen, la trazabilidad permite conocer en tiempo real todos los datos relacionados a un documento, incluido si éste a sido modificado después de la firma. Esto último es especialmente importante ya que así se puede determinar su integridad.

La integridad es uno de los 3 requisitos para que un documento firmado digitalmente sea considerado legalmente válido (establecidas por la Ley 19.799, que regula el uso de la firma electrónica en Chile). La Ley de Firma Electrónica en nuestro país, define el concepto de documento electrónico, y
establece un marco legal que otorga a los actos y contratos celebrados por medios electrónicos, el mismo valor y protección de que gozan los contratos y documentos celebrados en formato papel, la cual establece además la existencia de la firma electrónica, como símil a la firma holográfica
(aquella “de puño y letra”, que hacemos sobre papel).

Los otros dos criterios tienen relación con la autenticidad (garantía de que la identidad de la persona firmante es efectiva) y el no repudio (garantía de que una vez firmado el documento, el firmante no pueda desconocer la firma como suya).

Autenticidad de firma electrónica: validando la información de quienes firman

El segundo criterio exigido para que un documento firmado electrónicamente sea legalmente válido es su autenticidad. Podemos identificar 2 asuntos importantes a la hora de autentificar: autentificación de la persona firmante y autentificación del origen de los datos (dónde y cuándo se emitió). 

Para comprobar que la firma corresponde efectivamente a la persona que indica el documento, existen diversos mecanismos. Entre ellos destacan la clave única (o sea, es el Gobierno quién da fe de que el firmante es quién dice ser) y la comparación biométrica, que analiza las características físicas de una persona, como la forma específica de su rostro, su retina o huella dactilar, las que han sido registradas previamente en el sistema validador para ser comparadas.

Esta última es utilizada especialmente en la administración de contratos sensibles o transacciones de elevado valor. Las firmas electrónicas emiten a su vez un certificado que comprueba su validez. En Chile, la firma electrónica avanzada solo puede ser por Proveedores de Servicios de Confianza, los que acreditan que, al momento de firmar, la persona es quién dice ser.

Estos mecanismos hacen posible que empresas y personas puedan identificar certeramente a sus clientes, colaboradores, proveedores, contratistas y otros, de manera segura y poder formar contratos a distancia, con total validez legal.

¿Qué es el no repudio de una firma electrónica?

El tercer aspecto a tomar en consideración para que un documento firmado electrónicamente sea legal, es el principio de no repudio. Esto consiste en ofrecer las garantías suficientes para que quién emite la firma, no pueda negar su autoría.

Existen dos tipos de no repudio: “no repudio en origen” y “no repudio en destino”. El primero tiene relación con garantizar que la persona efectivamente firmó y envió un documento y el segundo, con que una persona determinada recibió dicho documento. 

Para comprobar irrefutablemente que estas acciones se cometieron, la firma debe estar vinculada exclusivamente a una persona única e identificable y ésta debe tener el control exclusivo de su clave.

El cifrado de datos electrónicos permitirá conocer el momento y lugar donde se creó el documento y, finalmente, registrar los datos vinculables a la transmisión del correo electrónico entre las partes, por medio de funciones de cifrado hash. Esta tecnología consiste, en términos simples, en un algoritmo que convierte el mensaje original en otro protegido e inalterable.

El emisor del archivo utiliza una clave privada para cifrar el mensaje junto a su firma digital o firma electrónica. El receptor, por su parte, puede acceder al mensaje a través de una clave pública. 

La emisión del certificado por Proveedores de Servicios de Confianza, como es el caso de e-Digital PKI, garantiza legalmente la integridad, autenticidad y no repudio de la firma electrónica.

Conoce nuestra suite de soluciones digitales para empresas, con diferentes alternativas de firmas electrónicas, gestión documental y administración Cap-table, 100% online. Cumplimos con rigurosos estándares de calidad internacional para garantizar que la digitalización los procesos de tu empresa cuente con plena validez legal,  facilitando un proceso rápido, robusto y bajo estrictos mecanismos de seguridad informática.

Exit mobile version