Amado Hidalgo: “Según la normativa europea, un QES tiene automáticamente el mismo efecto legal que una firma manuscrita”
Entrevistamos a Amado Hidalgo, Global Solutions Enablement en Dropbox, con motivo de la publicación del informe sobre las tendencias de la firma electrónica en el ámbito de las empresas y pymes realizado por IDG Spain & HelloSign.
1. Para aquellos de nuestros lectores que no conocen HelloSign ¿podría presentarnos esta su compañía y cuál es su propuesta de valor?
Hellosign pertenece a Dropbox y proporciona soluciones de firma electrónica intuitivas y seguras. Nuestras herramientas pueden ser utilizadas para la firma de todo tipo de documentos como, por ejemplo, acuerdos legales, contratos de compra/venta, contratos laborales, documentos financieros o suscripciones. HelloSign es compatible con los servicios que utilizan las empresas para impulsar su negocio ya que se integra con Dropbox, Salesforce, Google o Microsoft, lo que nos convierte en una herramienta más fácil de usar que otras del mercado.
2. ¿Qué argumentos utiliza HelloSign para llegar y convencer a aquellas empresas más reacias a adoptar mecanismos relativamente nuevos como la firma digital?
La firma electrónica es algo de lo que todo el mundo puede beneficiarse. En España, su uso está muy extendido y sus beneficios son bien conocidos por muchas personas y empresas. De hecho, lo que estamos viendo ahora (y más aún desde que comenzó la pandemia y el trabajo remoto se ha convertido en la norma en muchas organizaciones) es que la mayoría de las empresas ya han dejado de utilizar lápiz y papel y procesos manuales anticuados. Y lo que buscan son soluciones que se centren en la experiencia del usuario y en la facilidad de integración e interoperabilidad con los sistemas que utilizan actualmente.
Los niveles de privacidad, seguridad y legalidad que ofrecemos en HelloSign son útiles para empresas de cualquier tamaño. La facilidad de uso, la integración de nuestra solución en los procesos existentes, las capacidades de automatización del flujo de trabajo y una API potente y fácil de usar, nos convierten en la opción ideal para cualquier empresa.
3. ¿Hasta qué punto la firma electrónica aporta seguridad en el proceso de digitalización de las empresas teniendo en cuenta el incremento de casos de ciberataques?
HelloSign permite solicitar y agregar electrónicamente firmas legalmente vinculantes a cualquier documento, desde contratos laborales hasta préstamos o acuerdos de confidencialidad. Además, contamos con una interfaz web intuitiva y una sencilla API para desarrolladores. Todos los documentos y datos en nuestra plataforma están encriptados y cumplen con las regulaciones ISO27001, SOC II, eIDAS y GDPR. Recientemente hemos ampliado nuestra oferta internacional con el lanzamiento de firmas electrónicas cualificadas con las que nuestros clientes europeos e internacionales podrán contar con el
estándar más alto de seguridad y autenticación.
4. Hay quien sostiene que la firma digital no tiene el mismo valor declarativo que la firma manuscrita, ya que el proceso de verificación para demostrar quién es el titular de la misma resulta más complejo. ¿Qué opinión le merece esta cuestión?
En HelloSign ofrecemos firmas electrónicas cualificadas o QES (Qualified Electronic Signature), formato que cumple con los más altos niveles de seguridad y autenticación disponibles en Europa, y que representa el único método de firma electrónica con el mismo valor legal que una firma manuscrita bajo los estándares de sistema europeo de reconocimiento de identidades electrónicas (conocido por sus siglas en inglés eIDAS —electronic IDentification, Authentication and trust Services—). Gracias a la verificación de identidad cara a cara proporcionada por IDnow y la certificación digital del Trusted Service Provider (TSP) en la European Trusted List (EUTL) Namirial, la firma electrónica cualificada (QES) de HelloSign ofrece el más alto estándar de firmas electrónicas legalmente vinculantes.
Decidimos trabajar con IDnow y Namirial, líderes en verificación de identidad y certificación digital, porque cumplen con los estándares eIDAS y brindan un servicio flexible y fácil, y porque encajan perfectamente con nuestra plataforma de firma electrónica segura e intuitiva.
La firma electrónica cualificada QES es una de las muchas funcionalidades que ofrecemos para promover la seguridad y conformidad. Los documentos se cifran mediante el estándar Advanced Encryption Standard (AES) de 256 bits y cada uno está cifrado con una clave única. Como protección adicional, cada clave está cifrada con una clave maestra que rota regularmente. Además, los usuarios también pueden usar OAuth y SAML para realizar un inicio de sesión único eficiente y seguro.
Pero nuestra oferta no se queda aquí; también ofrecemos autenticación de dos factores y la posibilidad de sellar documentos finales para que los usuarios puedan identificar cualquier cambio realizado en los documentos una vez que hayan sido firmados. En HelloSign cumplimos con los estrictos requisitos de cumplimiento de SOC 2 Tipo II, ISO 27001 e ISO 27018.
5. ¿HelloSign ofrece alguna solución a modo de firma electrónica para certificar las videoconferencias que habitualmente realizamos a través de Teams, Zoom, Webex, Whatsapp, etc?
Sí tenemos ese aspecto contemplado. Al utilizar nuestra API, los clientes tienen acceso a una amplia variedad de integraciones con varias herramientas de videoconferencia.
6. Y para terminar, pensando en nuestro público lector compuesto principalmente por profesionales del mundo del Derecho, nos gustaría saber si la firma digital goza ya del pleno reconocimiento a efectos de evidencia electrónica admitida por los tribunales.
Según las normas de la UE, un QES tiene automáticamente el mismo efecto legal que una firma manuscrita. Por lo tanto, es un método completamente seguro y legal para firmar contratos en el caso de que todos los firmantes tengan la posibilidad de utilizarlo.