09 Ene Firma electrónica de presupuestos / propuestas online.
Aplicación de envío de documentos a clientes para su firma digital.
Hemos desarrollado una aplicación online, inicialmente para nuestra empresa, pero facilmente exportable a otras, de firma digital de documentos.
El objetivo de este proyecto era conseguir una firma legalmente vinculante de documentos, como pueden ser propuestas o presupuestos, o cualquier documento en formato PDF que necesitemos que sea firmado por un cliente o proveedor, de modo que pueda hacerse de manera no presencial. Esto es perfecto cuando nuestro cliente no se encuentra geográficamente cerca de nosotros y no puede firmar presencialmente la documentación.
Muchas veces contactan con nosotros clientes y muchas cuestiones de conformidad se realizan vía teléfono o email. De esta manera, podemos certificar la aceptación de una propuesta o proyecto de manera sencilla, tanto para nosotros como para el cliente.
¿Cómo funciona el cifrado de los documentos?
Para ello, hemos habilitado una aplicación web, donde el usuario puede subir un documento al servidor, especificar el email del destinatario y un titulo y texto para el envío.
Automáticamente, ese documento PDF adjunto se firma con un certificado digital generado en tiempo real y con una clave aleatoria y única para ese documento, y se envía un email al cliente con una URL única y temporal que le da acceso al documento. En el mismo email viene la clave de firmado del certificado digital. El periodo de validez del documento (días) se especifica previamente en el envío, prescribiendo una vez pasados los días que tengamos configurados.
Para establecer un nivel de seguridad adecuado, y que esa firma no pueda ser falsificada o conocida por nadie interno de la empresa, esa clave para firmar el certificado digital no se almacena en ningún momento en nuestros servidores y no queda constancia electrónica más que en el email que se envía al destinatario, de modo que únicamente es el cliente el que tiene la clave de firmado del certificado vinculado a ese documento.
Cuando el cliente accede a URL que le hemos enviado previamente desde el panel de control de firmas, tiene la posibilidad de firmar o rechazar el documento.
En caso de aceptar el documento, deberá introducir su firma manuscrita en la pantalla, haciendo uso del ratón, o si es en un dispositivo móvil, mediante una firma táctil, e introducir la clave de la firma digital que se le ha enviado por email.
Si la clave es correcta, el PDF queda firmado automáticamente, enviándole esa copia firmada al cliente y otra a la empresa.
Al final del documento se añaden una serie de datos adicionales de la firma, que añaden cierto grado de autentificación, como son:
- IP desde donde se ha firmado
- Parámetros del navegador desde donde se firma
- Firma manuscrita
- DNI del firmante.
¿Es fiable la firma electrónica legalmente?
Impugnar la firma de un documento es poner en duda su autenticidad. ¿Puede pasar esto con la firma electrónica de los documentos que envío?
Si un cliente decide impugnar un documento que haya sido firmado por él, se deberá comprobar por péritos que el prestador del servicio de certificación cumple con los requisitos establecidos por la ley en cuanto a garantía, confidencialidad, integridad, seguridad y eficacia de la firma electrónica.
Nosotros firmamos los documentos con lo que se conoce como firma electrónica avanzada.
Esta firma es aquella que está vinculada de manera inequívoca y única al firmante y que permite la identificación del mismo. Además, este tipo de firma permite detectar si el documento ha sido modificado con posterioridad.
En todo momento, el certificado digital que se vincula al documento enviado es único, creado, tanto el certificado, como su clave, en tiempo real en el momento del envío. Ese certificado está asignado al destinatario, y el certificado físico se almacena en una localización no accesible por la empresa que lo genera, para evitar cualquier posible manipulación del mismo.
Todo el proceso de firma se realiza bajo SSL en entorno seguro, con lo que nos aseguramos la encriptación de los datos enviados punto a punto.
Si desea más información sobre este desarrollo para implantarlo en su empresa, no dude en ponerse en contacto con nosotros.