¿Cómo firmar documentos con el certificado digital de forma controlada?

Firmar documentos digitalmente es una de las casuísticas del certificado más comunes dentro de las empresas. Entre otras ventajas, permite agilizar ritmos de trabajo, ahorrar recursos a nivel económico y de tiempo, y dotar de máxima garantía legal y validez jurídica a los procesos de firma.

Acorde a un estudio de MarketsandMarkets, el uso de la firma digital experimentará un crecimiento anual cercano al 40% hasta 2030. Y según datos de IDG, España es el país europeo con mayor presencia de la firma electrónica, con una penetración en el tejido empresarial del 83%, siendo los departamentos financieros (71%), legales (69%) y de Recursos Humanos (60%) los que más la utilizan.

Dado el auge continuado en la combinación certificado digital y firma, en este artículo aclaramos las diferencias sobre los tipos de firma electrónica existentes y legalmente aceptados en el entorno corporativo. También resaltamos cómo, gracias al certificado centralizado en Redtrust, las compañías adquieren un total control sobre sus procesos de firma, a la par que se facilita la firma de documentos PDF en la nube.

Tipos de firma electrónica con certificado ¿cuáles se consideran firma digital?

Debido la ambigüedad y el exceso de información en torno a este tema, aún hoy surgen ciertas dudas sobre qué tipos de firma electrónica implican el uso de certificados digitales y cuáles son las diferencias entre firma electrónica y firma digital. Aclararlas ayudará a las empresas a elegir la opción de firma idónea según sus necesidades y contexto.

De los tres niveles de firma electrónica reconocidos por el Reglamento eIDAS, únicamente la firma electrónica avanzada y la cualificada pueden basarse en certificados digitales y, por tanto, ser consideradas como firma digital desde una perspectiva técnica.

Y aunque ambas comparten características similares, la firma electrónica cualificada requiere el uso de un certificado cualificado, emitido por un prestador cualificado de servicios de confianza, y se crea mediante un dispositivo cualificado de creación de firma (token criptográfico, tarjeta, HSM en servidor…), como los definidos en este listado.

Relación del certificado digital con los tipos de firma electrónica reconocidos por eIDAS.
	¿Puede firmarse con certificado digital?	¿La firma se genera en un dispositivo de hardware?	¿Se considera firma digital?
SIMPLE	NO	NO	NO
AVANZADA	SÍ	NO	SÍ
CUALIFICADA	SÍ	SÍ, de manera obligatoria	SÍ

La firma electrónica avanzada es la más utilizada por las empresas para firmar digitalmente sus documentos. Al igual que la cualificada, se fundamenta en criptografía asimétrica (mediante funciones hash), lo que garantiza la autenticidad del firmante, el no repudio y la integridad de la información.

Sin embargo, a pesar de que la firma cualificada otorga el mayor nivel de seguridad jurídica —equiparable legalmente a la manuscrita—, el hecho de tener que emplear un certificado cualificado y también un dispositivo cualificado de creación de firma (QSCD), la convierte en una alternativa compleja para muchas compañías desde el punto de vista operativo.

La firma digital de documentos como caso de uso consolidado

La firma digital de documentos es uno de los principales usos del certificado. Áreas como la de Recursos Humanos, Legal, Ventas o Finanzas son algunas de las más representativas para esta casuística, aunque su utilidad se extiende casi a la totalidad de departamentos y escenarios corporativos.

La amplia variedad de documentación con la que se interacciona en el día a día —contratos, facturas electrónicas, propuestas comerciales, nóminas, presupuestos…— y la información de carácter sensible que esta contiene —cifras de negocios, datos personales y bancarios…— exige aplicar robustas medidas de seguridad.

Ante este imperativo, las empresas encuentran en el certificado el mecanismo ideal para firmar digitalmente sus documentos, de manera telemática y con plena validez legal. Especialmente, si hablamos de documentos PDF, al tratarse del formato de archivo que soportan casi la totalidad de documentos con los que las organizaciones trabajan e intercambian con clientes, proveedores u organismos públicos en su operativa diaria.

Firma de documentos con el certificado centralizado en Redtrust

Son muchas las ventajas diferenciales de firma centralizada de documentos con el certificado custodiado en Redtrust. Mediante esta práctica, las empresas obtienen un total control sobre todos sus procesos de firma, a la par que mejoran la visibilidad de sus certificados y su gestión, ahora centralizada. Esto les permite:

Limitar el uso del certificado para firmar. Las compañías definen qué usuarios pueden utilizar determinados certificados para firmar digitalmente, limitando incluso su uso en función de un horario, evitando procesos de firma indebidos o alejados de las normas de la empresa. Para los empleados, la firma es totalmente transparente.
Registrar todos los eventos de firma. Obtienen una trazabilidad total de las firmas realizadas, con información sobre quién ha firmado un documento, cuándo y con qué certificado, junto a los usos denegados. Esta información se recopila en reportes personalizados.
Evitar interrupciones en procesos de firma provocadas por certificados caducados, asegurándose de que siempre sean válidos y estén disponibles para firmar.
Firma masiva de documentos. Con el agente de Redtrust en modo servidor es posible firmar varios documentos a la vez y automatizar este proceso en segundo plano, ahorrando tiempo y costes para la empresa.
Integrarse a través de la API. Gracias a la integración mediante API, las empresas pueden firmar documentos a través del servicio de firma DSS, soportando los formatos XAdES, CAdES y PAdES.

Firma online de documentos PDF: un paso más allá para facilitar la movilidad y agilidad

Aunque la movilidad de la firma digital con el certificado centralizado ya está garantizada —puesto que los certificados no se instalan en los equipos de trabajo—, Signtrust permite llevar la firma de documentos PDF un paso más allá al permitir la firma en la nube.

Gracias a este módulo de firma, los empleados pueden firmar online los documentos PDF, desde cualquier parte y en cualquier momento, acorde a las políticas de uso definidas. También pueden firmar desde cualquier dispositivo, sin necesidad de desplegar el agente sobre el mismo, puesto que el acceso a la plataforma tiene lugar a través de una URL.

Incluso es posible integrar Signtrust con el servicio de SharePoint y crear flujos de firma personalizados, agilizando aún más los procesos y optimizando la gestión documental.

Conceptos de este artículo que puedes profundizar en nuestra ITpedia:

⇒ Certificado digital

⇒ Firma digital

⇒ Cifrado

⇒ Firma electrónica

⇒ HSM

⇒ No repudio

⇒ Integridad

⇒ eIDAS

⇒ Hash

Cookie	Duración	Descripción
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_lfa	2 years	This cookie is set by the provider Leadfeeder to identify the IP address of devices visiting the website, in order to retarget multiple users routing from the same IP address.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analiticas	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-funcionales	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Functional".
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
cookielawinfo-checkbox-publicidad	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Advertising".
cookielawinfo-checkbox-rendimiento	1 year	Set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the "Performance" category .
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Duración	Descripción
_lfa_test_cookie_stored	past	No description
AnalyticsSyncHistory	1 month	No description
cookielawinfo-checkbox-necessary-esp	1 year	No description
li_gc	2 years	No description
VISITOR_PRIVACY_METADATA	5 months 27 days	Description is currently not available.

Cookie	Duración	Descripción
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
li_sugr	3 months	LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duración	Descripción
__hstc	session	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gat_gtag_UA_325566_2	1 minute	Set by Google to distinguish users.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.n
_gat_UA-325566-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	session	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.

Cookie	Duración	Descripción
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	session	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

¿Cómo firmar documentos con el certificado digital de forma controlada?

Tipos de firma electrónica con certificado ¿cuáles se consideran firma digital?

La firma digital de documentos como caso de uso consolidado

Firma de documentos con el certificado centralizado en Redtrust

Firma online de documentos PDF: un paso más allá para facilitar la movilidad y agilidad

Categorías