Legalitat de les signatures electròniques
Factorial ofereix la solució de signatura electrònica a través de Signaturit , una empresa de tecnologia legal acreditada com a Proveïdor de Serveis de Confiança Qualificat (QTSP) que ofereix solucions innovadores per a signatures electròniques, lliurament electrònic certificat i identificació electrònica.
A la Unió Europea, el Reglament eIDAS estableix els requisits mínims per considerar vàlida una signatura electrònica i els seus efectes jurídics.
Segons aquest Reglament, hi ha tres tipus de signatures electròniques, cadascuna amb un nivell de protecció diferent:
- Signatura electrònica simple : aquesta és la forma més senzilla de signatura electrònica. Per exemple, una signatura electrònica simple pot ser un codi PIN simple (OTP) o una "casella de selecció".
-
Signatura electrònica avançada : es tracta d'una signatura electrònica que requereix uns requisits més elevats que la signatura electrònica simple i, per tant, gaudeix d'un grau de protecció més elevat. Aquests requisits s'esmenten a l'article 26 i són els següents:
- Està vinculat de manera única al signatari
- És capaç d'identificar el signatari
- Es crea utilitzant dades de creació de signatura electrònica que el signatari pot utilitzar, amb un alt nivell de confiança, sota el seu control exclusiu
- Està vinculat a les dades signades amb ell de manera que qualsevol canvi posterior en les dades és detectable
- Signatura electrònica qualificada : és la que té els requisits de seguretat més alts; es crea mitjançant l'ús d'un dispositiu de creació de signatura electrònica qualificat i d'un certificat de signatura electrònica qualificat.
La signatura electrònica disponible a Factorial és la signatura electrònica avançada.
És important recordar que la validesa legal de les signatures electròniques varia segons el document i està subjecta a la legislació de cada país. Es recomana consultar els casos d'ús específics amb el/la teu/teva assessor/a legal. Et recordem que Factorial no ofereix serveis d'assessorament laboral i que és responsabilitat exclusiva del/la client/a garantir l'adequació de l'ús dels productes a la normativa aplicable.
Què és una pista d'auditoria?
Per garantir la integritat del procés, Signaturit genera un document de prova que un/a administrador/a pot descarregar des del visor de documents.
Una pista d'auditoria és un document en què s'emmagatzemen totes les proves electròniques (dades) generades durant el procés de signatura. Això serveix com a prova per garantir la integritat de la informació en tot moment, evitant qualsevol tipus de manipulació. La pista d'auditoria la genera el nostre proveïdor Signaturit i conté les dades IP i de correu electrònic dels/les empleats/des implicats en el procés.
Mitjançant un algoritme de xifratge i segellat de temps oficial, Signaturit garanteix la integritat de les dades i, per tant, la seva validesa legal com a prova de qui va signar el document, quan i on. Cada signatura electrònica està "incrustada" al document, incloent-hi les dades biomètriques capturades durant el procés de signatura.
La pista d'auditoria de Signaturit conté la informació següent:
- Identificador únic de la transacció
- El nom del signant
- L'adreça electrònica del signant
- Adreça IP
- Geolocalització
- Historial d'autenticació
- Cadena de custòdia (per exemple: enviat, vist, signat, etc.)
- Segell de temps oficial
- Estat complet
A més, també es pot descarregar la pista d'auditoria per a documents no completats per als documents amb el procés de sol·licitud de signatura. Aquesta pista d'auditoria permetrà a les empreses conèixer els principals esdeveniments que afecten un procés de signatura:
- Correu electrònic enviat
- Correu electrònic enviat
- Correu electrònic rebutjat
- Enllaç de signatura per al document obert
- Signatura aplicada o rebutjada pel signatari
- Signatura cancel·lada
Més informació al blog de Signaturit .