Preguntas frecuentes sobre la emisión y firma de documentos digitales

En esta sección puede consultar información sobre temas relacionados con la solución EDICOMSignADoc, su uso, sus características, la firma electrónica y la seguridad de nuestra plataforma para la aprobación de documentos digitales.

PSC Mexico

¿Qué es EDICOMSignADoc?

EDICOMSignADoc es una solución que sirve para diseñar y ejecutar procesos de aprobación y firma de documentos de forma electrónica. Es muy útil para aquellas situaciones en las que una persona necesita recibir de otra persona de su organización o también de alguien externo una conformidad y/o una firma sobre un documento en concreto.

Las aplicaciones más comunes para EDICOMSignADoc son la aprobación y firma electrónica de propuestas comerciales, la aprobación interna de facturas o la firma de contratos y nóminas de trabajo, entre otros.

No obstante, en la solución se puede implementar cualquier proceso en el que se necesite recibir una aprobación y/o firma por parte de otra persona, pertenezca o no a la misma organización que aquella que emite el documento.

Lo primero necesario a realizar sería el diseño del flujo de aprobación en cuestión, determinando los pasos, personas y condiciones que el flujo exija. Una vez el emisor de los documentos haya completado esto, el flujo se pondría en funcionamiento, enviando un correo electrónico al destinatario o destinatarios elegidos con un enlace a través del cual pueden acceder al entorno de aprobación y firma. En este lugar podrían consultar, aprobar, firmar y descargar el documento.

Durante todo este proceso, los emisores del documento tienen la posibilidad de ver en qué estado se encuentra el documento, si ha sido consultado o no, si el destinatario ha dado su conformidad o no, si no se ha realizado ninguna acción, etc.

Y en cada uno de los eventos que ocurren con el documento, se generan evidencias que conforman el denominado "Reporte evidencias", firmado electrónicamente por EDICOM como Proveedor de Servicios de Certificación, el cual goza de valor probatorio ante cualquier tipo de requerimiento o disputa.

Sí, la solución se adapta perfectamente a las características y complejidad del flujo de aprobación en cada caso. Desde flujos de aprobación más complejos, con más pasos, más personas involucradas, sistemas de autenticación de mayor seguridad y más condicionantes, hasta un proceso tan simple como el envío de un documento a un destinatario para recibir una única aprobación.

Dentro de las diferentes opciones que ofrecen los workflows podemos configurar: quiénes son los emisores autorizados de los documentos, qué metadatos se necesitan indicar, en cuánto tiempo vence el plazo para aprobar o rechazar los documentos, cuántos pasos compondrán el flujo de aprobación, qué condiciones se establecerán en los pasos, quiénes serán los receptores de los documentos del flujo, cuántas aprobaciones mínimas son necesarias en cada paso, si se desea algún tipo de método de autenticación como Two Factor Authentication o qué tipo de evidencia se generará con cada evento sobre el documento.

EDICOMSignADoc permite el envío de documentos a cualquier destinatario. Tanto si se trata de una persona interna a su organización, como externa (clientes, proveedores…). Cargue el documento e indique el mail del destinatario, para que éste reciba una notificación, y con un solo click, pueda acceder al documento para su aprobación y firma.

Sí. Además de aprobar o rechazar el documento y firmarlo electrónicamente, también es posible recoger e integrar datos introducidos por los receptores en el momento de la aprobación. Estos datos se completan mediante formularios PDF rellenables (formas de pago, cuentas de cargo, ...).

En la solución existen los siguientes tipos de usuario:

  • Emisor: Está autorizado a enviar documentos en uno o varios workflows
  • Administrador: Crea y modifica flujos de aprobación. 
  • Supervisor: Monitoriza el estado de los documentos de uno o varios workflows (jefes de ventas, gerentes de compras…).

Además de estos tipos de usuario en el lado de la emisión de los documentos, es importante destacar que desde el lado de los destinatarios, la solución puede ser utilizada tanto por usuarios registrados en la plataforma como por usuarios no registrados.

Sí. EDICOMSignADoc es 100% compatible con cualquier sistema de gestión ya sea de mercado o propietario, en local o en la nube, etc. Nuestro modelo se basa en un servicio personalizado que utiliza tecnología propia y la experiencia de un equipo de más de 400 ingenieros que, desde 1995, se dedican a la integración de aplicaciones. 

Díganos con qué herramienta genera los documentos que necesita enviar para su firma, y nos encargaremos de realizar todos los desarrollos requeridos para integrar sus sistemas de gestión con SignADoc.

Algunos ejemplos de soluciones de mercado que EDICOMSignADoc integra son SAP, Sage, Oracle, Sharepoint o Alfresco, entre otras.

Sin embargo, no existen limitaciones a la hora de integrar cualquier tipo de sistema o base de datos con EDICOMSignADoc, ya que el equipo de más de 400 ingenieros de nuestra empresa, especializados en la integración de datos, realizará cualquier tarea necesaria para establecer una integración efectiva.

Sí. No es necesario que una aplicación sea de mercado para que la integración sea posible con SignADoc. Nuestra solución es perfectamente compatible con sistemas heredados o de desarrollo propio, instalados en la nube o en local.

Una de las principales ventajas es que hace que los procesos tradicionales de firma y aprobación de documentos sean más rápidos y ágiles. Esto se consigue gracias a que se realiza todo de forma telemática, sin necesidad de imprimir ningún tipo de papel o desplazarse a ningún lugar. 

Otro de los beneficios es que los documentos gozan de la misma validez que los que llevan firmas manuscritas gracias a las evidencias generadas y firmadas electrónicamente por EDICOM como Prestador de Servicios de Certificación. Estas evidencias pueden ser presentadas en cualquier tipo de litigio o discrepancia con terceros porque tienen valor probatorio.

Además, después de que un flujo de aprobación sea diseñado y puesto en marcha, los emisores del documento tienen la capacidad de controlar por qué estados pasa el mismo, pudiendo saber a tiempo real si ha sido consultado o no, aprobado o no, o si no se ha realizado ninguna acción.

Sí. La implementación de un proyecto de EDICOMSignADoc lleva incluido de partida el Soporte Estándar, lo cual le dará acceso a nuestro Centro de Atención al Usuario (C.A.U.), dotado de múltiples líneas telefónicas dedicadas en los diferentes países en los que opera EDICOM.

El Centro de Atención al Usuario de EDICOM es un área eficiente, con unos tiempos de respuesta al cliente mínimos y con capacidad para resolver incidencias en tiempo real, sin necesidad de derivarlas internamente a otras áreas. En este enlace puede consultar los idiomas y los horarios en los que existe este soporte, así como los demás métodos de contacto para incidencias.

Tantos documentos como los emisores deseen.

No, con EDICOMSignADoc se pueden enviar la cantidad de documentos que se desee, así como crear la cantidad de flujos que se necesiten.

Cada proyecto de implementación de EDICOMSignADoc tiene unas características y necesidades diferentes, y por tanto, tiene un coste acorde a su magnitud.

Si desea recibir un presupuesto ajustado al uso que le daría su compañía, le recomendamos que se ponga en contacto con nosotros o que nos deje sus datos y le contactaremos con la mayor brevedad posible.

Pedir presupuesto

Validez y conformidad

Sí, gracias a que desde la solución se genera el Reporte de Evidencias con cada uno de los eventos que ocurren sobre cada documento. Al mismo tiempo, es posible preservar los documentos emitidos junto a las firmas y evidencias de aprobación en EDICOMLta (EDICOM Long Term Archiving) a través del servicio, de Emisión de Constancias de Conservación de Mensajes de Datos NOM151.

Conocer EDICOMLta

Cada aprobación que se realiza sobre un documento genera una evidencia. 

Cada evidencia genera una traza sobre el proceso de aprobación de sus documentos que es identificada en un momento dado a través de un sello de tiempo electrónico emitido por Prestador de Servicios de Certificación EDICOM. La secuencia completa de estas evidencias se integra en un reporte que a su vez es firmado por el PSC EDICOM, constituyendo este reporte una herramienta clave para dejar constancia de los pasos por los que ha pasado un documento desde su emisión hasta su aprobación final.  

Las garantías que ofrece EDICOM como Prestador de Servicios de Certificación, los sellos electrónicos de tiempo emitidos, así como la firma del reporte de evidencias, constituyen una garantía que puede ser presentada como prueba del ciclo de vida por el que ha pasado un documento. 

EDICOMSignADoc mantiene los documentos junto a las evidencias de aprobación 6 meses. Si precisa ampliar este período más allá de los 180 días y añadir funcionalidades adicionales a las capas de seguridad sobre los documentos almacenados, puede integrar nuestro Servicio de Almacenamiento de Larga Duración con acreditación eIDAS, ONAC (Colombia) y conforme a NOM151 (México) e ISO 14641.

Seguridad

Sí, ya que EDICOM y su infraestructura son sometidas de manera constante a controles y auditorías que garantizan una altísima disponibilidad, calidad y seguridad en el servicio. 

En el Centro de Procesamiento de Datos (CPD) de EDICOM, que ofrece un modelo de alta disponiblidad gracias a la redundancia de cualquier componente o servicio.

Esta redundancia se consigue gracias a que existen diversos Centros de Procesado de Datos en distintas localizaciones geográficas que están perfectamente sincronizados replicando a tiempo real sus recursos y registros.

Entre las numerosas certificaciones y acreditaciones con las que cuenta EDICOM a nivel global, cabe mencionar la ISO 27001, sobre la Seguridad de la Información; la ISO 20000, sobre Calidad de los Servicios IT; la ISAE 3402, sobre la Idoneidad de los procesos de gestión para garantizar la seguridad de la información; o la certificación TIER II, sobre la Alta Disponibilidad de la infraestructura.

Se puede consultar la lista de certificaciones desde este enlace.

A nivel global, las certificaciones que tiene EDICOM como Tercero de Confianza son:

  • Proveedor de Servicios de Confianza según el Reglamento de la Unión Europea 
  • Prestador de Servicios de Certificación por la Secretaría de Economía (México)
  • Autoridad de Certificación por ONAC (Colombia)

Sí, en el Service Level Agreement (SLA) que se firma en el momento de la contratación de un servicio, tanto por el cliente como por EDICOM, se especifican unos porcentajes mínimos que EDICOM está comprometido a cumplir en los siguientes aspectos:

  • Disponibilidad de la Plataforma de e-Commerce de EDICOM (99,9%).
  • Disponibilidad y Tiempos de Respuesta del Centro de Atención a Clientes (99,5%).
  • Tiempo Máximo de Resolución de Incidencias (99,5%).

En caso de no cumplir estos porcentajes, el cliente tiene derecho a reclamar una indemnización por los servicios afectados dentro de las condiciones establecidas.

Firma electrónica

El Código de Comercio Federal en su Artículo 89 define la firma electrónica como:

Los datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al Firmante en relación con el Mensaje de Datos e indicar que el Firmante aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma autógrafa, siendo admisible como prueba en juicio.

Además, también define que es la Firma Electrónica Avanzada o Fiable: Aquella Firma Electrónica que cumpla con los requisitos contemplados en las fracciones I a IV del artículo 97. Que son los siguientes:

  1. Los Datos de Creación de la Firma, en el contexto en que son utilizados, corresponden exclusivamente al Firmante;
  2. Los Datos de Creación de la Firma estaban, en el momento de la firma, bajo el control exclusivo del Firmante;
  3. Es posible detectar cualquier alteración de la Firma Electrónica hecha después del momento de la firma, y
  4. Respecto a la integridad de la información de un Mensaje de Datos, es posible detectar cualquier alteración de ésta hecha después del momento de la firma.

Bajo la regulación que recoge El Código de Comercio Federal en su Artículo 89, la firma electrónica tendría la misma validez que la autógrafa.

Desde el punto de vista de la legislación en México la terminología empleada se ha unifcado en el concepto "firma electrónica". De hecho, en el artículo 89 del Código de Comercio matiza que "aquellas disposiciones que se refieran a Firma Digital, se considerará a ésta como una especie de la Firma Electrónica."

En algunos países de latinoamérica, se diferencia entre firma electrónica para la firma electrónica simple, es decir, la que se realiza con certificados electrónicos sin apersonamiento; y firma digital para la que se realiza con certificados electrónicos reconocidos. No obstante, es una diferenciación que no se da en México.

Con el término "digitalizada" se suele hacer referencia a la representación gráfica de la rúbrica o trazo de una firma. Es decir, lo que se obtendría realizando una firma manuscrita y escaneándola o utilizando algún dispositivo tipo bolígrafo y tableta gráfica electrónica.

Esta representación gráfica de una firma manuscrita no aporta garantía ni representa ningún tipo de valor probatorio ante disputas o discrepancias, ya que no utiliza sistemas de seguridad fuertes. Por un lado, no se emplean técnicas criptográficas que puedan verificar la integridad del documento o autenticidad del firmante. Por otro, tampoco implica un método de autenticación como podría ser el Two Factor Authentication.

Por un lado, se aplica una firma electrónica en el momento en el que un destinatario recibe y aprueba un documento, en caso de que asi haya sido configurado el flujo de aprobación.

También se aplica una firma electrónica al Reporte de Evidencias que recopila todas las acciones que se han realizado sobre un documento

EDICOMSignADoc puede implementar cualquier tipo de firma. Desde firmas generadas a partir de certificados sin apersonamiento, hasta las firmas electrónicas más exigentes que requieren el uso de certificados o sellos reconocidos y el uso de dispositivos seguros de creación de firma. 

Indíquenos las características de su proyecto. Nosotros le ayudaremos a configurar los mecanismos de firma y aprobación más adecuados a la naturaleza de sus documentos. 

EDICOM es Prestador de Servicios de Certificación en México y Proveedor de Servicios de Confianza a nivel internacional. En estos entornos está cualificado para la emisión de certificados para firma de documentos. Dependiendo de su proyecto de aprobación de documentos, podemos llegar a embeber en su solución la emisión de todos los certificados requeridos.

Déjenos sus datos de contacto, le llamaremos inmediatamente.

Póngase en contacto con uno de nuestros expertos y aclare todas sus dudas sobre nuestras soluciones.

¿Hablamos?

Usa un dominio corporativo

Informamos que los datos personales recogidos a través de este formulario pueden ser utilizados para contactar por cualquiera de las empresas del Grupo EDICOM. Asimismo, puede ejercitar los derechos de acceso, rectificación, eliminación, oposición, limitación y portabilidad de sus datos, de acuerdo con lo dispuesto en la política de privacidad.