Buscar
  • CertiNet

SigningHub para Salesforce



SigningHub para Salesforce permite a los usuarios verificar, firmar y enviar de manera segura documentos directamente desde su cuenta de Salesforce y hacer el seguimiento posterior del estado del documento, logrando una mayor velocidad en el proceso de aprobación de los clientes. SigningHub para Salesforce usa el estándar del modelo de integración de Salesforce y está disponible desde el AppExchange de Salesforce, de manera que no es requerido ningún tipo de código. La App es robusta, fácil de instalar y admite controles a nivel de la empresa.


SigningHub para Salesforce conecta a Salesforce con SigningHub usando web services RESTful síncronos. Para garantizar una experiencia símil y fácil de entender para los usuarios de Salesforce, SigningHub de Ascertia provee las siguientes características adicionales:


  • Single-Sign-On (SSO) usando Salesforce – asegura el ingreso a SigningHub a través de las cuentas de usuario habituales de Salesforce, lo que permite re-utilizar las credenciales existentes. También es posible usar otro tipo de autenticación o Active Directory si así es requerido.

  • Navegador Web o aplicación móvil basada en la revisión, firma y verificación de documentos en formato Word y PDF. Otros formatos son convertidos automáticamente en documentos PDF/A;

  • Firma de documentos utilizando firmas electrónicas con firmas digitales de largo plazo que usan claves y certificados de titularidad del firmante que se guardan a nivel central, local o móvil;

  • La integración con SigningHub puede ser desplegada on-premise, o en una instancia de nube privada, o usando el servicio de nube de Azure para SigningHub o usando alguno de los servicios que ofrecen los partners de Ascertia alrededor del mundo. Las preocupaciones en torno a la protección de los datos, privacidad, escalabilidad y resiliencia que puedan tener carácter regional, son posibles de abordar por el fabricante;

  • Todos los sistemas, así como el manejo centralizado de llaves pueden ser mantenidos en un HSM (Módulo Seguro de Hardware) incluyendo el HSM de Azure Key Vault HSM y el HSM de Amazon AWS Cloud proveyendo así mayor protección a las llaves de firma. Módulos de Hardware que cumplan con CC EAL4+ son admitidos (al igual que smartcards y USB crypto-tokens USB y certificados y llaves en dispositivos móviles).


Arquitectura de la Solución


El siguiente diagrama resume la manera en que SigningHub para Salesforce puede usar la flexibilidad y el poder de SigningHub para permitir a los usuarios internos o externos visualizar y firmar documentos desde su cuenta de usuario de Salesforce.




Desde dentro de Salesforce, un usuario puede compartir un documento con una o más personas ya sean internas o externas a la aplicación, y solicitarles su firma. SigningHub envía una notificación vía email para cada usuario, cuando sea su turno de firmar, con un hipervínculo opcional al documento. Esto puede hacerse de forma paralela o secuencial.

Los Usuarios externos pueden acceder a SigningHub para firmar y revisar sus documentos ya sea de manera directa usando sus credenciales de Salesforce u otras opciones de autenticación.

Los Usuarios Internos pueden ya sea:

  • Abrir el documento desde Salesforce, y usar un modelo de integración que le permite “Ver y Firmar” el documento o

  • Ingresar directamente a SigningHub para ver y firmar documentos

Pueden firmar con cualquier tipo de firma:

  • Solo la imagen de la firma digital (que es un tipo de firma menos recomendada),o

  • Firma digital segura con firma testigo de SigningHub de largo plazo,o

  • Firma digital segura con firma única y de largo plazo del usuario

Cuando se usan llaves de firma únicas para cada usuario, las llaves de firma pueden ser guardadas:

  • De forma segura en el servidor SigningHub en forma de software, o para una mayor confianza, en el hardware de HSM (incluido el HSM de Azure Key Vault Cloud, Amazon AWS Cloud HSM) o

  • De forma segura a través de una tarjeta inteligente local o token USB, generalmente para Certificados de Alta Confianza o Calificados (o menos segura en el almacén de claves del software de Windows), o

  • De forma segura dentro de un dispositivo móvil (con opciones de interoperabilidad de terceros).

Para usar SigningHub para Salesforce, un usuario solo requiere un navegador HTML5 moderno que incluya Internet Explorer 9+, Firefox 3+, Chrome 10+, Safari 10+, etc.

Si la firma local es requerida (a través de llaves guardadas en un token USB o Smart Cards) entonces será usado el Go>Sign Cliente de Ascertia Ltd.


Compartiendo y Firmando

SigningHub para Salesforce permite a los usuarios de Salesforce preparar sus documentos para que sean revisados, aprobados y firmados digitalmente. Para cada nuevo firmante y antes de que el documento sea compartido se puede agregar un firmante específico al que se le creará un nuevo campo de firma en el PDF. Cada nuevo firmante cuenta con la dirección de su email, quien recibirá una notificación de firma cuando le corresponda firmar.


Para simplificar y automatizar la fase de preparación de un documento, el dueño del documento puede seleccionar un formato de flujo documental definido por la empresa o uno personal. El formato del documento se configura para la firma agregándole campos de firma en posiciones definidas con los detalles específicos del firmante. Si es requerido, el dueño de un documento puede incluso hacer modificaciones en el formato antes de enviar el documento, por ej. Agregar un nuevo firmante, cambiar detalles de firma de los firmantes ya identificados previamente, etc.


El formato de firma identifica qué tipo de firma se utilizará. El dueño del documento puede especificar permisos para cada usuario como por ejemplo, permitir o prohibir opciones de impresión del documento, el poder bajarlo, fechas límites, imponer el uso de autenticación robusta de manera previa a firmar, etc.


La experiencia del Usuario

La experiencia del usuario de SigningHub para Salesforce puede ser descrita en términos de:

· Preparación de Documentos para Firmar

· Chequeo del status del documento

· Verificación y Firma de Documentos

Preparación de Documentos para Firmar

En este paso inicial de preparación de documentos, el usuario ingresa a su cuenta de Salesforce y abre una campaña, lead, oportunidad, etc. El usuario debe asegurarse que el documento a ser firmado se encuentre en la sección de “Notas y Anexos” de Salesforce.



Haciendo clic en el botón de “Compartir usando SigningHub” se abre una nueva pantalla que permite que el documento que será firmado sea extraído de la sección de “Notas y Anexos”. El usuario debe seleccionar un documento para ser firmado.


El botón “Agregar Contacto” permite al dueño del documento agregar usuarios a quienes se les solicitará revisar y firmar el documento. La lista de usuarios puede ser tomada desde las secciones de Salesforce de “Usuarios”, “Contactos” o “Leads”.

Una vez que el usuario (el dueño del documento) clickee en el botón de “Preparar” el documento es empujado a SigningHub y presentado para ser visto en un iFrame dentro de Salesforce. Desde aquí el dueño del documento puede seleccionar un tipo específico de flujo documental. Esto permitirá crear, de manera automática, campos de firma para todos los firmantes y realizar todas las configuraciones necesarias para el flujo de aprobación específico.

Si se requiere, el dueño del documento puede agregar firmantes adicionales eligiendo desde la lista de contactos que mantiene SigningHub o escribir nuevos permisos en el formato, sí acaso los permisos del formato así lo permiten.



Nota: el visor de SigningHub muestra el documento en una imagen plana de manera que puedan usarse con navegadores modernos HTML5+ en cualquier PC de escritorio, Tablet o Dispositivo Móvil.



Revisando el estado del Documento

SigningHub para Salesforce permite que los dueños de los documentos revisen el estado de sus documentos compartidos. En esta revisión es posible revisar si el documento está esperando ser firmado, si está firmado ya, o fue rechazado, o si se encuentra el proceso ha concluido. El estado actual del documento se muestra dentro de los ítems de venta respectivos. Los usuarios pueden también ver y firmar los documentos usando el botón “Ver documento”. El botón de “Chequear estado” se usa para conocer el último estado.



SigningHub para Salesforce también admite entidades personalizadas y, por lo tanto, los usuarios de Salesforce pueden enviar, firmar y rastrear documentos dentro de esas entidades personalizadas.


Verificación y Firma de Documentos

SigningHub para Salesforce provee dos modalidades de firma de documentos:

Usuarios Internos pueden firmar dentro del ambiente de Salesforce. El usuario cliquea en el botón “Ver Documento” para revisar y firmar el documento compartido.

Usuarios Externos pueden seguir el link contenido en el mail de notificación y firmar el documento que le ha sido compartido en el entorno de SigningHub luego de autenticarse.

Ambos caminos son posibles y funcionan de manera similar, en el primer caso la pantalla de revisión y firma se presenta dentro del iFrame de Salesforce, y en el segundo caso es gestionado directamente por SigningHub.

La pantalla de “Revisión y Firma” se muestra a continuación. La guía de navegación en amarillo resalta la siguiente acción para firmar, en este caso el campo de firma del siguiente firmante.



Para firmar el documento, el firmante puede hacer clic en el campo de la firma o hacer clic en el botón de “Firma Ahora” del panel que se encuentra al lado derecho. En cualquiera de estos casos una ventana de confirmación de la firma es mostrada.



Se puede dibujar una imagen de firma electrónica utilizando un mouse, o un lápiz en una pantalla táctil, o se puede usar una firma con tipografía basada en una fuente de comandos. Alternativamente, también se puede usar una imagen escaneada cargada de la firma electrónica del usuario.

Para la firma electrónica que está respaldada por una firma digital única por usuario, la clave de firma también debe ser ingresada. Esto autentica el acceso del usuario a la llave de firma y asegura que el acto de firma fue voluntario desde una perspectiva de vista legal. Es posible también configurar un “aviso legal” que pueda ser mostrado cuando así se especifique y que sea compliance con la norma de la UE FDA 21 CFR 11


Se crea entonces una firma digital que se incrusta en el documento de acuerdo a lo que fue definido en la apariencia de firma del usuario. Con el objetivo de contar con mayor seguridad, se pueden usar técnicas de autenticación de dos factores, como por ejemplo el envío de una password One-time (OTP) al celular del usuario registrado u otro tipo de opciones.


Cuando se usen tarjetas inteligentes o token USB (dispositivos para la creación de firmas calificadas de acuerdo a la normativa de la UE) para firmar, entonces el PIN de firma será solicitado al firmante. La firma será registrada como válida sólo si el PIN correcto es ingresado.

Una vez que la firma digital es creada y embebida en el documento, éste es nuevamente presentado al firmante:



La apariencia de la firma en el documento puede ser configurada y está asociada al tipo de plan de servicio que tenga el usuario, o por el usuario mismo. Esta puede ser una firma digital solamente, la firma con la imagen y el logo de la compañía, o la firma con la impresión de información de detalle de la firma como se muestra en el ejemplo más arriba.


Si se diera algún cambio no autorizado en el documento firmado, luego la firma será mostrada con un ícono rojo en forma de “X”. Todos los documentos firmados digitalmente pueden ser verificados dentro del visor de documentos de SigningHub. Los documentos firmados también pueden ser verificados a través de Adobe® Reader, que es un software ubicuo para leer archivos PDF. También se pueden utilizar otros visores de PDF que admiten las firmas digitales ISO 32000 y ETSI PAdES.


Dado que SigningHub puede generar firmas a largo plazo (incluidas Sellos de Tiempo y la información del status del Certificado del firmante), todas estas firmas digitales son verificables en el futuro, incluso después de la fecha de vencimiento del certificado: este es un requisito comercial clave que permite preservar los documentos en su forma original (sin cambios) para uso futuro.

La siguiente imagen de pantalla muestra el diálogo de verificación de firma que aparece cuando se hace clic en un campo de firma.



Los detalles de una firma de largo plazo pueden ser configurados de manera clara para su fácil entendimiento.


Documento Completado

Una vez que el flujo de trabajo se encuentre completo, el documento firmado es actualizado en el área de “Notas & Anexos” de Salesforce.


Opciones de Autenticación de Usuarios

Los usuarios de Salesforce pueden ingresar a sus cuentas de SigningHub usando las credenciales de Salesforce, para lograr un Single-Sign-On (SSO).

Los usuarios externos pueden ingresar a SigningHub y autenticarse usando cualquiera de las opciones de autenticación soportadas las que incluyen un ID de SigningHub, OAuth de terceros proveedores de identidad, Servicio Federado de Active Directory (ADFS) y otros proveedores de SAMLv2.


Mayor Información

El servicio de firma en la nube de Ascertia SigningHub es un servicio de Azure que corre Ascertia, SigningHub es un producto para despliegue on premise o en la nube. Contacte a nuestro equipo de SigningHub info@SigningHub.com o contáctenos en Certinet S.A. para programar una reunión y conversemos.

9 visualizaciones0 comentarios