Buscar
  • CertiNet

Implementando “Firmas Institucionales” en Documentos Oficiales


Las organizaciones utilizan desde hace ya mucho tiempo firmas institucionales o sellos corporativos, para proteger de la falsificación los documentos oficiales en papel. Un documento con el sello de la compañía implica que es oficialmente de la compañía, es decir, que se encuentra validado por la entidad legal en lugar de solo una persona que ejerce de autoridad, digamos el director.


En la actual era de Internet, con ataques cada vez más sofisticados, la necesidad de que las organizaciones demuestren que los documentos electrónicos fueron originados por la institución y se pueda confiar en ellos es aún más fuerte que en el mundo de papel.


Ejemplo de este tipo de documentos incluyen la mayoría de los certificados de estudios, certificados de notas, comprobantes de pago, reportes de estado de fondos, entre otros, los que deben contar con la debida integridad y autenticidad, así como también contar con la protección frente al mal uso de la marca corporativa con el consecuente daño reputacional.


¡La respuesta a este desafío es simple se deben usar Firmas Electrónicas Avanzadas!


Qué es una Firma Institucional o Sello corporativo


Una firma institucional o sello corporativo de la organización, es una firma electrónica avanzada que se realiza en línea por una entidad legal, en lugar de una persona natural.


En las interacciones comerciales, es relevante saber si la entidad que firma respalda la información entregada en lugar de saber si la persona individual que firma el documento lo hará. Esto es especialmente válido para Universidades, Instituciones Financieras, Instituciones Gubernamentales, etc.

Una Firma Electrónica Avanzada Institucional es aquella que sólo puede crearse utilizando un certificado digital otorgado a una persona jurídica por un Prestador de Servicios de Acreditación, que permite tener una presunción automática de integridad de los datos y de la exactitud del origen de ellos.


El motor de seguridad de SigningHub de Ascertia, representado por Certinet S.A. entrega exactamente esto.


Las aplicaciones de negocio con la que cuenten los clientes invocan directamente a SigningHub utilizando una API de servicios web de alto nivel (en Java o .NET) para realizar a demanda la firma institucional de documentos. Como se ha dicho, pueden ser documentos como certificados de notas, de estudios, de pagos, etc.


Para proporcionar un alto nivel de confianza, el motor de SigningHub autentica a la aplicación de negocio que inicia la ejecución de firma por lotes, verifica que estén autorizadas para acceder a la llave de creación de la firma institucional dentro del HSM y también solicita que una persona real responsable de la entidad legal entregue un archivo de autorización debidamente firmado, de acuerdo a las reglas de la entidad para la entrega de la documentación.


El archivo de autorización firmado prueba que el representante legal ha dado su aprobación para que la firma institucional haya sido creada. El archivo de autorización firmado puede ser firmado por una o más personas, y utiliza un esquema M de N, por ej. Se requiere de 3 de 5 firmas para autorizar la ejecución. El archivo de autorización firmado también tiene un indicador de tiempo de vida de manera que puede ser usado para múltiples lotes, lo que garantiza una sobrecarga manual mínima.


Contáctenos para más detalles acerca de qué manera podemos ayudarlo a crear su Firma Institucional para que sea confiable, interoperable y en apego a la ley.


ventas@certinet.cl

562-3221-9400

www.certinet.cl

167 visualizaciones0 comentarios