Cumplimiento normativo

Descubre nuestro compromiso con las normas y los reglamentos más estrictos.

Connective es un proveedor de servicios de confianza

La normativa europea eIDAS establece los requisitos para los proveedores de servicios de confianza (TSP o Trust Service Provider) que ofrecen servicios como la firma electrónica, la autenticación de sitios web o el correo electrónico certificado en el mercado interior.

Connective ha obtenido el certificado TSP otorgado por LSTI, organización incluida en la lista oficial de la Comisión Europea que recoge a los Organismos de evaluación de la conformidad (OEC) acreditados para realizar auditorías eIDAS.

Certificaciones de Connective

Connective cumple con las siguientes normas de reconocimiento internacional.

Trust-Service
Proveedor de servicios de confianza (Trust Service Provider)

Connective ha sido certificada como proveedor de servicios de confianza (TSP) por LSTI, organización incluida en la lista oficial de la Comisión Europea que recoge a los Organismos de evaluación de la conformidad (OEC) acreditados para realizar auditorías eIDAS.

ISO-27001-Certificate
ISO 27001

La ISO 27001 es una norma internacional para asegurar la confidencialidad, integridad y disponibilidad de los datos y de la información, así como de los sistemas que los procesan.

Certificaciones de Connective

Connective cumple con las siguientes normas internacionales reconocidas.

Proveedor de servicios fiduciarios cualificados

Connective está certificada como proveedor de servicios de confianza (cualificado) por la LSTI, que figura en la lista oficial de la Comisión Europea de organismos de evaluación de la conformidad (CAB) y está acreditada para realizar auditorías eIDAS.

ISO 27001

La ISO 27001 es una norma internacional para la garantía, confidencialidad e integridad de los datos y la información, así como de los sistemas que los procesan.

Validación cualificada de firmas electrónicas

Ofrecemos un servicio de validación cualificada de firmas y sellos electrónicos. Esto significa que podemos proporcionar a las partes un informe sobre el proceso de validación de la firma y el sello de forma automatizada y segura.

Cumplimiento normativo de los centros de datos

Los servicios de Connective están alojados en Microsoft Azure. Gracias a ello, simplificamos la escalabilidad, la gestión de versiones y la gestión de certificados. Entre otras cosas, Microsoft cuenta con certificación bajo las siguientes normas de reconocimiento internacional.

Acceda al Centro de confianza de Microsoft para obtener más información.

Responsabilidad social corporativa

Todos los años, Connective es auditada por EcoVadis en materia de responsabilidad social corporativa y ha establecido un código de conducta interno.

Declaración sobre las prácticas del Servicio de validación de firmas

Este documento recoge las prácticas que Connective aplica para la prestación de su Servicio de validación de firmas (Signature Validation Service o SVS).

El documento está estructurado como se describe en “Electronic Signatures and Infrastructures (ESI); Policy requirements for TSP providing signature validation services (ETSI TS 119 441 V1.1.1) Annex A” (Firmas electrónicas e infraestructuras; Requisitos de la política para proveedores de servicios de confianza que prestan servicios de validación de firmas, Anexo A).

Política del servicio de validación de firmas

Este documento describe qué requisitos de política son implementados por el Servicio de Validación de Firma Conectiva.

Este documento está estructurado como se describe en ‘Electronic Signatures and Infrastructures (ESI);Signature Policies; Part 1: Building blocks and table of contents for human readable signature policy documents’ (ETSI TS 119 172-1 V1.1.1).

Preguntas frecuentes sobre el cumplimiento normativo de Connective

Connective eSignatures ofrece métodos de firma que se ajustan a eIDAS. El bufete de abogados internacional DLA Piper ha redactado un extenso informe sobre el cumplimiento normativo de Connective eSignatures, que puede descargar aquí.

Sí. Connective eSignatures ofrece firmas electrónicas simples, avanzadas y cualificadas tal como se definen por eIDAS. Dependiendo del método de firma que utilice, su firma tendrá la calificación correspondiente. Disponemos de una amplia gama de métodos de firma, como OTP por SMS o correo electrónico, itsme, beID, iDIN, Swisscom, etc. Para obtener más información, descargue nuestro libro blanco sobre eSignatures aquí o acceda a nuestra página de producto de eSignatures.

Sí, Connective ha obtenido el certificado TSP otorgado por LSTI, organización incluida en la lista oficial de la Comisión Europea que recoge a los Organismos de evaluación de la conformidad (OEC) acreditados para realizar auditorías eIDAS.

Sí. Connective eSignatures ofrece métodos de firma que se ajustan a ZertES. El bufete de abogados internacional DLA Piper ha redactado un extenso informe sobre el cumplimiento normativo de Connective eSignatures, que puede descargar aquí.

Connective eSignatures se ajusta a las normas ETSI para XAdES, PAdES y CAdES. Además, Connective eSignatures cuenta con certificación bajo la norma ETSI EN 319 102-1: “Procedimientos de creación y validación de firmas digitales AdES”.

Los formatos propuestos son:
ETSI TS 103 171 (v.2.1.1) (perfil de base XAdES),
ETSI TS 103 172 (v.2.2.2) (perfil de base PAdES),
ETSI TS 103 173 (v.2.2.1) (perfil de base CAdES).

Connective eSignatures permite la creación de firmas digitales con validación a largo plazo, tal y como se define en la norma PAdES de ETSI (PAdES Parte 4). La norma PAdES tiene en cuenta que los documentos firmados digitalmente pueden ser archivados durante muchas décadas. Para poder verificar la firma en el futuro y comprobar que era válida en el momento de firmar, se requiere una capacidad de validación a largo plazo. Connective eSignatures puede almacenar los datos necesarios que permiten verificar la validez de la firma en el documento firmado. De este modo, las firmas digitales aplicadas con Connective eSignatures reúnen las condiciones para ser validadas en un futuro lejano, incluso cuando la infraestructura de clave pública que sustentó la firma original ya no exista. Toda la información que permite validar la firma dentro de 10, 20 o más de 30 años está disponible en la firma.

Connective eSignatures puede proporcionar un registro de auditoría sellado en formato PDF o XML que acompaña el PDF firmado, con la opción de archivarlo conjuntamente o por separado.

Su guía completa sobre la legislación estadounidense y europea aplicable a la firma electrónica

Incluye una evaluación del bufete de abogados internacional DLA Piper centrada en la firma electrónica de Connective en relación con el eIDAS, la UETA, la ley de firma electrónica, el ZertES, la legislación de Hong Kong y la de Singapur.

Estamos dispuestos a responder a todas sus preguntas.

Para cualquier pregunta sobre
protección de datos

Para cualquier pregunta sobre TSP (Proveedor de Servicios de Confianza)