Proceso de firma que emplea un certificado digital emitido por un Prestador de Servicios Electrónicos de Confianza que valida la firma y la identidad del firmante.
El usuario firma un documento mediante un certificado alojado en un fichero, una tarjeta criptográfica o en plataformas de centralización cualificadas. La legalidad implícita en el certificado en cuestión garantiza la integridad de la firma con certificado.
Es una entidad que ofrece servicios electrónicos de confianza de acuerdo con lo establecido en el Sistema Europeo de Reconocimiento de Identidades Electrónicas (eIDAS), dentro del Reglamento de la Unión Europea(UE).
Se trata de un marco jurídico que incluye un conjunto de normas y requisitos técnicos para los servicios de identificación y autenticación electrónicos, la firma electrónica y los servicios de confianza relacionados.
La plataforma de SealSign cumple con los requisitos impuestos por el modelo eIDAS, por lo que aseguran la integridad y no repudio de la documentación bajo dichos estándares.
El uso de esta metodología de firma se extiende a una amplia variedad de documentos, como la apertura de cuentas bancarias, autenticación de documentos oficiales o diplomas, formularios de consentimiento y recetas médicas.
¿Cómo funciona?
El usuario debe disponer de un certificado digital emitido por una Autoridad de Certificación (AC) de confianza, que contendrá información sobre su identidad y clave pública asociada.
Dicho certificado podrá estar alojado en el navegador web, tarjeta criptográfica o dispositivo USB, a elección del usuario.
Cuando el usuario recibe el documento a firmar, el sistema le notificará sobre la posibilidad de realizarla operación empleando el certificado digital.
Una vez aceptada la condición anterior, el documento es enviado al receptor que empleará un software especializado para verificar la autenticidad e integridad de la firma.
Por último, el documento es almacenado digitalmente y considerado legalmente vinculante.
Adicionalmente, el sistema realiza una petición automática a un Prestador de Servicios Cualificado (PSC) para que aplique un sellado de tiempo electrónico o “Time Stamp” sobre los documentos firmados por los usuarios, lo que garantizará el momento exacto en el que se llevó a cabo la firma del documento.
El proceso de firma cumple con el reglamento GDPR y RGPD, además de garantizar el no repudio de la documentación bajo los estándares del modelo eIDAS.