Buscar
  • CertiNet

¿Por qué SigningHub es diferente a otras Soluciones?

5 razones en las que nos diferenciamos de los demás.


1. La Seguridad es nuestra prioridad número Uno


A diferencia de otros proveedores, nuestras firmas electrónicas no se basan en garabatos dibujados con un mouse o un dispositivo touch. El problema es que este tipo de firmas, se pueden cortar y pegar fácilmente de un documento a otro. Esto de por si es bastante malo, pero además, sin protección criptográfica, estas soluciones de firma ni siquiera ayudan a detectar ediciones posteriores en sus documentos firmados. Por lo tanto, no son de gran utilidad, si necesita manejar disputas posteriores y confiar en las propiedades probatorias de tales firmas. Así que no se deje engañar pensando que este tipo de firmas brindan una seguridad sólida.


SigningHub también utiliza firmas dibujadas a mano, pero luego éstas se aseguran con firmas electrónicas utilizando claves PKI únicas para cada uno de los usuarios.


Previamente, los usuarios de firma se autentican con alguna de las opciones disponibles, desde un simple nombre y password, autenticación basada en un móvil o tarjetas inteligentes seguras. Esto asegura que las llaves de firma están bajo el control exclusivo del dueño de ellas, cumpliendo con ello las regulaciones de la Unión Europea respecto de identificación electrónica eIDAS- el estándar de oro para la seguridad de las firmas electrónicas.


Por cierto, el hecho de que la seguridad sea la prioridad número uno no significa que dejemos de lado lo que respecta a la facilidad de uso. Nos aseguramos de que la seguridad no se interponga en el camino de una excelente experiencia de usuario.


2. Nos basamos totalmente en estándares, de manera que no hay tal cosa como lo “propietario”


Nuevamente, a diferencia de otros proveedores, la seguridad de nuestra solución no se basa en una lógica de seguridad extraña del lado del servidor, en que luego se tienen que examinar los registros de auditoría para demostrar que una firma era válida.


Debido a que utilizamos firmas digitales estándar (ISO 32000, ISO 19500, ETSI PAdES, XAdES & CAdES), toda la información de evidencia de firma digital se almacena dentro del documento mismo. Esto significa que cualquier persona con un lector de PDF de libre acceso puede verificar fácilmente nuestras firmas. No es necesario cargar el documento en un servidor para verificarlo o buscar entre montones de registros para probar el punto.


3. Entregamos firmas de largo plazo



Con documentos importantes, es esencial que se pueda demostrar que cualquier firma digital es válida por muchos años en el futuro (por ejemplo, después de que el firmante haya abandonado una organización y/o su clave de firma haya caducado).


Para atender esto, creamos firmas PDF mejoradas basadas en las últimas especificaciones de ETSI PAdES (ETSI TS 102 778). Dichas firmas admiten la validación a largo plazo (LTV) mediante el uso de sellos de tiempo seguros integrados, para probar de forma independiente el momento de la firma y también el estado del firmante al momento de la firma.


Incluso convertimos documentos a formato PDF/A (ISO 19005-1: 2005) como parte del proceso de firma. Este es un estándar abierto, por lo que no depende de ningún proveedor de software en particular, además, con PDF/A, todas las fuentes y otras dependencias están contenidas en el documento para que pueda abrirse y visualizarse sin recursos externos, que pueden no estar disponibles en el futuro. Es un formato ideal para el archivo y la conservación a largo plazo. Perfiles similares para XAdES-A y CAdES-A también son compatibles con el motor SigningHub.



4. Permitimos la reutilización de infraestructuras de gestión de identidad existentes


Nuestra solución puede utilizar llaves de firma existentes que ya se hayan emitido a un universo de usuarios finales, ya sea en tarjetas inteligentes (por ejemplo, tarjetas PIV, tarjetas de identificación nacional, tarjetas de acceso lógico basadas en PKI corporativas,etc.) o soft tokens.


Las PKI existentes (CAs, entidades de respuesta OCSP y autoridades de Sello de Tiempo) se pueden registrar y operar fácilmente en nuestro sistema.

SigningHub se puede configurar para reutilizar las credenciales de firma existentes de iniciativas industriales como el programa Adobe® AATL, Identrust®, SAFE-Biopharama, etc


SigningHub también admite el concepto de Firma remota, donde las llaves y/o certificados del usuario se administran de forma transparente en el servidor SigningHub. Trabajamos con varias CA calificadas por Adobe AATL y eIDAS para emitir certificados automáticamente como parte del proceso de registro de SigningHub.


5. Entendemos la flexibilidad que necesitan las aplicaciones empresariales del mundo real


Aunque proporcionamos un servicio web basado en la nube, es posible que prefiera ejecutar su propio servicio alojado internamente. De ser así, no hay problema, solo se licencia la tecnología. Las firmas manuales del usuario se pueden capturar utilizando una variedad de medios, desde dibujar en dispositivos móviles, hasta imágenes cargadas y pads especializados de firmas.


La firma en persona permite a cualquier persona firmar electrónicamente un documento sin requerir ninguna cuenta previa en el sistema. La navegación a través de formularios ayuda a garantizar que los usuarios completen todos los campos obligatorios asignados antes de firmar un documento. Las páginas pueden ir con las iniciales del firmante y se pueden mostrar avisos legales para garantizar que los usuarios conozcan las implicaciones legales de su firma digital.


Características como la firma delegada, la firma basada en un departamento o rol, así como la firma masiva de múltiples archivos aseguran que SigningHub se adapte a sus procesos comerciales en lugar de al revés.


Una API simple permite una fácil integración a cualquier página web. Se admiten varios idiomas y se pueden agregar otros fácilmente a pedido. El cambio de marca empresarial también está disponible para garantizar una experiencia de usuario coherente.


CertiNet S.A.

+ información relacionada en www.certinet.cl

soporte@certinet.cl

ventas@certinet.cl

+56 2 3221 9400

32 visualizaciones0 comentarios