Necessites realitzar transaccions electròniques de forma segura? Si t’has decidit a fer un pas més en la transformació digital de la teva empresa, cal que valoris l’ús de la signatura electrònica. Pot ser que et sorgeixen dubtes sobre la seva seguretat i validesa, per això en aquest post t’expliquem en què consisteixen les evidències digitals de la signatura electrònica.
Què són les evidències digitals?
Les evidències digitals són un conjunt de dades que es recopilen quan se signa un document utilitzant la signatura electrònica. D’aquesta manera es garanteix la seva integritat i que no ha estat modificat respecte a l’original. Les evidències electròniques es generen en un format XML o en un format PDF i inclouen un segell de temps que indica el moment exacte de la signatura.
Evidències digitals de la signatura electrònica de Click & Sign
En el cas de la signatura electrònica de Click & Sign el document d’evidències digitals és un document en PDF que inclou les següents dades:
- Informació dels correus electrònics certificats o SMS certificats que s’han enviat i rebut: contingut, adreces de correu electrònic, números de telèfon mòbil, IP de cada dispositiu que s’ha utilitzat, data i hora de cada comunicació.
- Documents signats.
- Annexos tècnics.
- OTP, Click-to-Sign o signatura biomètrica.
- Adjunts.
A conseqüència de l’anterior, amb les evidències digitals que recull Click & Sign podràs saber:
- Quina persona i en quin moment ha enviat el document que s’ha de signar.
- Quan ha accedit el destinatari al document, quan l’ha descarregat i quan l’ha signat.
Juntament amb tot això, les evidències digitals se signen amb un segell de temps que és un mecanisme digital que permet provar que les dades relatives a la signatura electrònica i els documents signats no han estat alterats. Per tant, el segell de temps aporta seguretat al procés de signatura electrònica.
Click & Sign actua com a autoritat de segellat de temps (Time Stamp Authority – TSA) i el seu servei consisteix, precisament, a actuar com a tercer de confiança aportant segells de temps de forma oficial.
El segell de temps s’utilitza en diversos sectors com el bancari, per exemple, que el fa servir per protegir operacions que es realitzen en línia com transferències. Les administracions públiques també utilitzen els segells de temps perquè quedi constància de la data i hora exacta de presentació d’un document. Per tant, el segell de temps aporta avantatges com el suport per una autoritat de segellat de temps, la possibilitat de validar de forma senzilla la seva veracitat i que es tracta d’un ús reconegut i regulat per la normativa de la Unió Europea. En aquest sentit, l’article 41 del Reglament eIDAS estableix el següent:
1. No es denegaran efectes jurídics ni admissibilitat com a prova en procediments judicials a un segell de temps electrònic pel simple fet d’estar en format electrònic o de no complir els requisits de segell qualificat de temps electrònic.
2. Els segells qualificats de temps electrònics gaudiran d’una presumpció d’exactitud de la data i hora que s’indiquen i de la integritat de les dades a què la data i hora estiguin vinculades.
3. Un segell qualificat de temps electrònic emès en un Estat membre serà reconegut com a segell qualificat de temps electrònic a tots els Estats membres.
D’altra banda, l’article 42 del Reglament eIDAS es refereix als requisits dels segells qualificats de temps electrònics, i són els següents:
- Vincular la data i hora amb les dades de forma que s’elimini raonablement la possibilitat de modificar les dades sense que es detecti;
- Basar-se en una font d’informació temporal vinculada al Temps Universal Coordinat,
- Haver estat signat mitjançant l’ús d’una signatura electrònica avançada o segellat amb un segell electrònic avançat del proveïdor qualificat de serveis de confiança o per qualsevol mètode equivalent.
Accés a les evidències electròniques i custòdia documental
Per aportar més seguretat i confiança als usuaris de la signatura electrònica Click & Sign conserva les evidències digitals perquè les puguis descarregar o consultar simplement des del teu compte.
En un procés de signatura electrònica s’utilitzen diversos documents com rebuts, nòmines, documents d’identitat, etc. Tots aquests documents són custodiats per Click & Sign durant un termini de cinc anys. Amb el segellat de temps es garanteix que els documents custodiats no han estat alterats i es conserva íntegrament tal com es van guardar.
Per què és important recollir evidències digitals de la signatura electrònica?
Les evidències digitals de la signatura electrònica són fonamentals per:
Poder utilitzar el document signat com a prova en un judici.
Tenir la seguretat que el document original no ha estat falsificat, alterat o modificat.
Generar confiança en la signatura electrònica de documents.
Conèixer tots els detalls del procés de signatura.
A conseqüència de tot, la signatura electrònica de Click & Sign no és una signatura digital sense més, sinó que suposa tot un procediment per poder aportar evidències de tots els aspectes importants de la signatura, de manera que s’aporti una seguretat total en qualsevol transacció en la qual s’utilitzi la signatura electrònica.