Cumplimiento normativo
Descubre nuestro compromiso con las normas y los reglamentos más estrictos.
Certificaciones de Connective
Connective cumple con las siguientes normas de reconocimiento internacional.
Qualified Trust Service Provider
Connective ha sido certificada como Qualified Trust Service Provider (TSP) por LSTI, organización incluida en la lista oficial de la Comisión Europea que recoge a los Organismos de evaluación de la conformidad (OEC) acreditados para realizar auditorías eIDAS.
ISO 27001
La ISO 27001 es una norma internacional para asegurar la confidencialidad, integridad y disponibilidad de los datos y de la información, así como de los sistemas que los procesan.
Cumplimiento normativo de los centros de datos
Los servicios de Connective están alojados en Microsoft Azure. Gracias a ello, simplificamos la escalabilidad, la gestión de versiones y la gestión de certificados. Entre otras cosas, Microsoft cuenta con certificación bajo las siguientes normas de reconocimiento internacional.
Acceda al Centro de confianza de Microsoft para obtener más información.
Responsabilidad social corporativa
Todos los años, Connective es auditada por EcoVadis en materia de responsabilidad social corporativa y ha establecido un código de conducta interno.
Trust Service Practice Statement
Este documento recoge las prácticas que Connective aplica para la prestación de su Trust Service Practice Statement
El documento está estructurado como se describe en “Electronic Signatures and Infrastructures (ESI); Policy requirements for TSP providing signature validation services (ETSI TS 119 441 V1.1.1) Annex A” (Firmas electrónicas e infraestructuras; Requisitos de la política para proveedores de servicios de confianza que prestan servicios de validación de firmas, Anexo A).
Política del servicio de validación de firmas
Preguntas frecuentes sobre el cumplimiento normativo de Connective
Connective eSignatures ofrece métodos de firma que se ajustan a eIDAS. El bufete de abogados internacional DLA Piper ha redactado un extenso informe sobre el cumplimiento normativo de Connective eSignatures, que puede descargar aquí.
Sí. Connective eSignatures ofrece firmas electrónicas simples, avanzadas y cualificadas tal como se definen por eIDAS. Dependiendo del método de firma que utilice, su firma tendrá la calificación correspondiente. Disponemos de una amplia gama de métodos de firma, como OTP por SMS o correo electrónico, itsme, beID, iDIN, Swisscom, etc. Para obtener más información, descargue nuestro libro blanco sobre eSignatures aquí o acceda a nuestra página de producto de eSignatures.
Sí, Connective ha obtenido el certificado TSP otorgado por LSTI, organización incluida en la lista oficial de la Comisión Europea que recoge a los Organismos de evaluación de la conformidad (OEC) acreditados para realizar auditorías eIDAS.
Sí. Connective eSignatures ofrece métodos de firma que se ajustan a ZertES. El bufete de abogados internacional DLA Piper ha redactado un extenso informe sobre el cumplimiento normativo de Connective eSignatures, que puede descargar aquí.
Connective eSignatures se ajusta a las normas ETSI para XAdES, PAdES y CAdES. Además, Connective eSignatures cuenta con certificación bajo la norma ETSI EN 319 102-1: “Procedimientos de creación y validación de firmas digitales AdES”.
Los formatos propuestos son:
ETSI TS 103 171 (v.2.1.1) (perfil de base XAdES),
ETSI TS 103 172 (v.2.2.2) (perfil de base PAdES),
ETSI TS 103 173 (v.2.2.1) (perfil de base CAdES).
Connective eSignatures permite la creación de firmas digitales con validación a largo plazo, tal y como se define en la norma PAdES de ETSI (PAdES Parte 4). La norma PAdES tiene en cuenta que los documentos firmados digitalmente pueden ser archivados durante muchas décadas. Para poder verificar la firma en el futuro y comprobar que era válida en el momento de firmar, se requiere una capacidad de validación a largo plazo. Connective eSignatures puede almacenar los datos necesarios que permiten verificar la validez de la firma en el documento firmado. De este modo, las firmas digitales aplicadas con Connective eSignatures reúnen las condiciones para ser validadas en un futuro lejano, incluso cuando la infraestructura de clave pública que sustentó la firma original ya no exista. Toda la información que permite validar la firma dentro de 10, 20 o más de 30 años está disponible en la firma.
Connective eSignatures puede proporcionar un registro de auditoría sellado en formato PDF o XML que acompaña el PDF firmado, con la opción de archivarlo conjuntamente o por separado.
Su guía completa sobre la legislación estadounidense y europea aplicable a la firma electrónica
Incluye una evaluación del bufete de abogados internacional DLA Piper centrada en la firma electrónica de Connective en relación con el eIDAS, la UETA, la ley de firma electrónica, el ZertES, la legislación de Hong Kong y la de Singapur.
