Saltar al contenido principal

Cómo funciona la firma de documentos

En esta sección te explicaremos cómo funciona técnicamente la solución de firma de Soyio, cómo asegura la identidad del firmante y la integridad del documento.

¿Cómo aseguramos la autenticidad del firmante?

Aunque la ley no señala métodos específicos para identificar al autor de la firma, Soyio utiliza autenticación fuerte (SCA) para confirmar la identidad del firmante, lo que fortalece la seguridad del proceso y eleva su valor probatorio.

Para que un usuario pueda firmar usando Soyio deberá completar previamente un proceso de Disclosure. Al hacerlo creará una identidad verificada en el sistema, podrá crear una llave de acceso (passkey) y además registraremos su consentimiento. Una vez creada su cuenta podrá iniciar un proceso de firma.

Al iniciar el proceso de firma, al usuario se le presentará el documento listo para firmar, el que podrá previsualizar o descargar. Cuando el usuario esté seguro de firmar y haga click en el botón "Firmar con Soyio", deberá confirmar esta acción usando su llave de acceso almacenada en su dispositivo (passkey) o usando autenticación facial. Esté método garantiza que solo el usuario autorizado pueda firmar el documento en su nombre, asegurando que la firma sea auténtica y realizada por quien corresponde.

¿Cómo aseguramos la integridad del documento firmado?

Para mantener la integridad del documento y evitar modificaciones después de la firma, Soyio utiliza una firma criptográfica con un sello de tiempo. Esta firma criptográfica aplica un algoritmo de llave pública que genera una huella digital única e inalterable del documento en el momento exacto de la firma. Así, cualquier intento de cambiar el documento después de la firma invalidaría la firma criptográfica, proporcionando una garantía de integridad.

Documento de evidencia electrónica

A cada documento firmado se adjunta un registro temporal que recopila todas las pruebas electrónicas del proceso de firma. Este registro incluye el nombre y correo del firmante, fecha y hora, ubicación geográfica, dirección IP y las acciones realizadas. Toda esta evidencia puede presentarse ante un tribunal en caso de impugnación o en un proceso de auditoría, ofreciendo un alto nivel de fiabilidad

Además, se añaden marcas visuales a cada página del documento, incluyendo un timbre con el nombre verificado del usuario y un identificador único del documento. Estas marcas refuerzan la transparencia y facilitan la validación visual del documento.

Ejemplo de evidencia electrónica

audit trail