Introducción Rubricae2023-07-26T01:31:26+02:00

Introducción Rubricae

¿Qué es un certificado de transacción electrónica de la operación?2023-06-08T00:58:30+02:00

La plataforma genera de forma automática para cada operación finalizada (firmada, caducada o cancelada) un certificado de transacción electrónica completo/final, firmado electrónicamente por Rubricae, que contiene un resumen de los datos y de las evidencias más importantes del proceso.

Dentro del mismo se adjuntará el fichero de las “Evidencias del proceso de firma” y los ficheros de las comunicaciones usadas durante la operación de firma (correos,SMS etc etc).

De forma adicional la plataforma permite, a través de una configuración por usuarios, la

creación de otros dos certificados intermedios.

  • Reporte de envío del correo electrónico de notificación al firmante – la plataforma generará para cada operación, además del certificado final, también un certificado de operación referente únicamente al envío del correo de notificación al firmante (Certificado de transacción electrónica de la operación.

  • Reporte de acceso al visor de los documentos para su firma – La plataforma generará para cada operación, además del certificado final, también un certificado de operación en cuanto el firmante visualice el documento a firmar. Este certificado además de estos nuevos datos contendrá también los datos del certificado anterior.

Firma biométrica grafométrica2023-06-08T00:57:52+02:00

Mediante la aplicación de este componente se pueden recoger los siguientes campos relativos al grafo del firmante:

  • Tipo de objeto (ratón, dedo, pen)
  • Presión
  • Anchura y Altura (elipse)
  • Grados de inclinación (Y) del objeto con el que se dibuja (requiere HW específico) • Aceleración entre puntos de la firma
  • Tiempo de firmado
Operación guardada en Blockchain y su verificación a posteriori2023-06-08T00:57:52+02:00

Todas las firmas que se aplican a los documentos se realizan incorporando un sello de tiempo, ese sello de tiempo se realiza con un certificado oficial homologado por el Ministerio de Industria y Agenda Digital, y adicionalmente existe la posibilidad de que dicho sello de tiempo se realice en formato LTV, es decir, Long Time Validation, lo que garantiza el proceso de verificación de la firma aún tras la caducidad del certificado con el que se ha firmado.

Firma electrónica2023-06-08T00:57:52+02:00

De manera única, o detrás de una firma biométrica se aplica una capa de firma electrónica para garantizar el proceso:

  • Firma electrónica avanzada con certificado digital X509 con los datos del firmante
  • Sello de tiempo en formato LTV (Long Time Value)
  • Firma y cifrado de los datos biométricos
  • Firma electrónica cualificada con certificado cualificado del usuario
  • Cifrado con clave custodiada por PSC
¿Cómo se realiza el timestamping?2023-06-08T00:57:54+02:00

Durante el proceso de firma capturamos las evidencias electrónicas generadas en cada paso y le añadimos el sello de tiempo para acreditar no solamente el momento sino también el orden en el que han ocurrido cada uno de los pasos, desde que se entrega el mensaje hasta que se firma el documento.

Metadatos2023-06-08T00:57:52+02:00

La definición genérica de metadato, según figura en el Esquema Nacional de Interoperabilidad, es “dato que define y describe otros datos”. Existen diferentes tipos de metadatos según su aplicación.

El artículo 42 del Real Decreto 1671/2009, de 6 de noviembre, al desarrollar las disposiciones comunes sobre los documentos electrónicos, define metadato como “cualquier tipo de información en forma electrónica asociada a los documentos electrónicos, de carácter instrumental e independiente de su contenido, destinada al conocimiento inmediato y automatizable de alguna de sus características, con la finalidad de garantizar la disponibilidad, el acceso, la conservación y la interoperabilidad del propio documento”.

El Real Decreto 4/2010 define también ‘metadato de gestión de documentos’ como

“información estructurada o semiestructurada que hace posible la creación, gestión y uso de documentos a lo largo del tiempo en el contexto de su creación. Los metadatos de gestión de documentos sirven para identificar, autenticar y contextualizar documentos, y del mismo modo a las personas, los procesos y los sistemas que los crean, gestionan, mantienen y utilizan”.

Así mismo, define ‘esquema de metadatos’ como “instrumento que define la incorporación y gestión de los metadatos de contenido, contexto y estructura de los documentos electrónicos a lo largo de su ciclo de vida”.

¿La plataforma es segura?2023-06-08T00:57:53+02:00

Todas las herramientas propuestas utilizan https para el cifrado de datos, además de un servicio de autenticación Oauth2 estándar para las APIs y un sistema de usuario y password
controlados por el usuario

En cuanto a la gestión de usuarios, todas las herramientas dispuestas permiten la gestión de roles, distinguiendo entre administradores, usuarios y firmantes, lo que permite segmentar el acceso de la información.

En cuanto al cifrado de operaciones y la base de datos, además de las propias comunicaciones cifradas SSL, la plataforma Rubricae dispone de un sistema de cifrado exclusivo que consiste en la concatenación de las operaciones de cada usuario, es decir, el hash de la inserción de la operación anterior es la clave de cifrado de la siguiente.

Este sistema garantiza que la modificación de un registro rompe la integridad de los registros posteriores, lo que aporta un nivel de seguridad al sistema de cifrado e integridad de los datos.

La plataforma Rubricae provee una gestión completa con un estricto control sobre usuarios, pudiendo tratar a los mismos en función de niveles de seguridad, roles y permisos sobre las diferentes funciones de la plataforma. El usuario administrador permitirá la gestión manual de baja y modificación de usuarios finales. La plataforma Rubricae utiliza el puerto 443 (HTTPS), por lo cual puedes utilizarla accediendo a Internet a través de un Proxy o un firewall, siempre que dicho puerto no esté bloqueado.

¿Cómo te das cuenta que un archivo está firmado con firma electrónica?2023-06-08T00:57:54+02:00

Una archivo esta firmado con firma electrónica cuando ha pasado un proceso de firma por medio de una plataforma de firma electrónica.

En Rubricae utilizamos certificados dinámicos emitidos para cada uno de los firmantes, que se integran en el documento garantizando su integridad.

Los archivos que se firman en Rubricae son de tipo PDF ya que es el único formato que permite embeber dentro del archivo el certificado dinámico.

Y  para verificar las firmas del documento, solo se requiere abrir el archivo con un visor de PDF adecuado.

 

¿Por qué debo utilizar la firma electrónica en lugar de hacer click en un check box para dar mi consentimiento?2023-06-08T00:57:54+02:00

No es obligatorio utilizar la firma electrónica, pero la decisión depende del nivel de exigencia y de seguridad que se desee proporcionar a la transacción.

Las firmas realizadas por medio de un check box o una OTP tienen un nivel de garantías limitadas en cuanto a la identidad del firmante, por lo que se puede utilizar para documentos de uso común como la aceptación de condiciones generales, solicitudes internas, etc.

La ventaja de una firma electrónica avanzada es que permite identificar al usuario firmante con garantías.

Ante cualquier reclamación el hecho de haber utilizado la firma electrónica aporta  más capacidad de probar la identidad del firmante.

¿Cualquier persona puede tener firma digital?2023-06-08T00:56:46+02:00

Efectivamente, cualquier persona que desee obtener la firma digital puede hacerlo. Solo debe registrarse en nuestra plataforma para tener acceso a ella

En qué consiste la encriptación y qué datos se encriptan en Rubricae?2023-06-08T00:56:46+02:00

No almacenamos ninguna firma en nuestros servidores.

Cada firma es única y está embebida en el documento una vez que se completa el proceso. Utilizamos una clave privada y pública para cifrar todos los datos, por lo que sólo podemos acceder a la información en caso de que así lo requiera por un juez en un tribunal.

¿Qué ocurre si mi firma electrónica no es idéntica a mi firma manuscrita?2023-06-08T00:56:46+02:00

Nada. En Rubricae, durante el proceso de la firma capturamos datos biométricos sobre el grafo del firmante (velocidad, aceleración, etc) y con ellos podemos identificarlo. Por ello no supone un problema el hecho de que una firma electrónica no se parezca exactamente a la firma manuscrita de esa persona.

¿Se puede firmar desde el ordenador?2023-06-08T00:56:46+02:00

Sí, ofrecemos una solución tecnológicamente neutral y las firmas pueden hacerse desde cualquier dispositivo, siempre que disponga de conexión a Internet y acceso a un navegador web. 

¿Se puede integrar la firma electrónica en una aplicación móvil?2023-06-08T00:56:47+02:00

Rubricae puede integrarse en cualquier sitio web o aplicación.

Tenemos una API abierta y la documentación está disponible para que cualquier cliente o socio que desee integrar la firma electrónica avanzada en sus flujos de trabajo pueda hacerlo de forma fácil y rápida. 

Diferencia entre firma síncrona y asíncrona2023-06-08T00:56:47+02:00

Firma síncrona
El proceso se firma en el mismo dispositivo en el que se genera la operación.

Firma asíncrona.

El proceso se firma de forma remota al dispositivo que genera la operación, y en la que se protege el acceso mediante el envío de un correo electrónico

¿Qué significa ENI?2023-06-08T00:56:47+02:00

El Esquema Nacional de Interoperabilidad establece los principios y directrices de interoperabilidad en el intercambio y conservación de la información electrónica por parte
de Administraciones Públicas.

El Esquema Nacional de Interoperabilidad se establece en el artículo 156, apartado 1, de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que sustituye al apartado 1 del artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos y es regulado por el Real Decreto 4/2010, de 8 de enero.

Entre los elementos que introduce el Esquema Nacional de Interoperabilidad están:

  • La interoperabilidad de la firma electrónica y de los certificados: la política de firma electrónica y de certificados de la Administración General del Estado como herramienta que podrá ser utilizada como referencia por otras AA.PP.; aspectos relativos a la validación de certificados y firmas electrónicas, las listas de confianza, las aplicaciones usuarias, los prestadores de servicios de certificación y las plataformas de validación de certificados y firma electrónica.
  • La recuperación y conservación del documento electrónico , según lo establecido en la Ley 39/2015 , de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, como manifestación de la interoperabilidad a lo largo del tiempo, y que afecta de forma singular al documento electrónico
Textos por defectos de los correos electrónicos de notificación2023-06-08T00:57:22+02:00
  • Correo de notificación

  • Correo de validación

  • Correo recordatorio

  • Correo de expiración

  • Correo de finalización

  • Correo resumen de la operación

 

Idiomas soportados2023-06-08T00:56:09+02:00

La plataforma Rubricae™ está disponible en Español, Inglés, Francés, Alemán, Italiano y Portugués, lo que permite a usuarios firmar y enviar documentos a firma en los principales idiomas europeos y mundiales.

 

Puedes cambiar el idioma de Rubricae™ en cada momento desde el selector ubicado en el menú superior de la interfaz de usuario.

 

¿Cuál es el periodo de validez de un certificado electrónico?2023-06-08T00:56:13+02:00

El período de validez de los certificados electrónicos será adecuado a las características y tecnología empleada para generar los datos de creación de firma. En el caso de los certificados reconocidos este período no podrá ser superior a cinco años.

¿Existe algún tipo de documento específico que no se pueda firmar digitalmente?2023-06-08T00:56:13+02:00

Sí, existe. Este varía según el país y el sector. Algunos ejemplos; la mayoría de los documentos relevantes dentro de la gestión patrimonial pueden firmarse mediante firmas digitales.

Pero los documentos del registro de la propiedad, los poderes legales permanentes y los testamentos, por ejemplo, suelen considerarse inapropiados para que sean rubricados con firmas digitales. Además, en algunos países de la Unión Europea, los contratos laborales requieren una firma cualificada.

Es decir, que muchas cuestiones dependen de las regulaciones locales. Si desea utilizar firmas digitales para un contrato especial, se recomienda que su equipo legal se informe para ver si está permitido.

Si una persona utiliza una firma electrónica, ¿deben firmar también electrónicamente todas las partes involucradas?2023-06-08T00:56:13+02:00

No es un requisito imprescindible, pero lo recomendamos encarecidamente. Si todas las partes involucradas firman un documento electrónicamente, le resultará mucho más fácil administrar sus procesos internos.

Somos una compañía líder en tecnología orientada al desarrollo de soluciones digitales.

Sobre Rubricae

Soluciones

Noticias

Soporte

Trabaja con nosotros