Preguntas frecuentes
Cumplimiento normativo
Connective eSignatures ofrece métodos de firma que se ajustan a eIDAS. El bufete de abogados internacional DLA Piper ha redactado un extenso informe sobre el cumplimiento normativo de Connective eSignatures, que puede descargar aquí.
Sí. Connective eSignatures ofrece firmas electrónicas simples, avanzadas y cualificadas tal como se definen por eIDAS. Dependiendo del método de firma que utilice, su firma tendrá la calificación correspondiente. Disponemos de una amplia gama de métodos de firma, como OTP por SMS o correo electrónico, itsme, beID, iDIN, Swisscom, etc. Para obtener más información, descargue nuestro libro blanco sobre eSignatures aquí o acceda a nuestra página de producto de eSignatures.
Sí, Connective ha obtenido el certificado TSP otorgado por LSTI, organización incluida en la lista oficial de la Comisión Europea que recoge a los Organismos de evaluación de la conformidad (OEC) acreditados para realizar auditorías eIDAS.
Sí. Connective eSignatures ofrece métodos de firma que se ajustan a ZertES. El bufete de abogados internacional DLA Piper ha redactado un extenso informe sobre el cumplimiento normativo de Connective eSignatures, que puede descargar aquí.
Connective eSignatures se ajusta a las normas ETSI para XAdES, PAdES y CAdES. Además, Connective eSignatures cuenta con certificación bajo la norma ETSI EN 319 102-1: “Procedimientos de creación y validación de firmas digitales AdES”.
Los formatos propuestos son:
ETSI TS 103 171 (v.2.1.1) (perfil de base XAdES),
ETSI TS 103 172 (v.2.2.2) (perfil de base PAdES),
ETSI TS 103 173 (v.2.2.1) (perfil de base CAdES).
Connective eSignatures permite la creación de firmas digitales con validación a largo plazo, tal y como se define en la norma PAdES de ETSI (PAdES Parte 4). La norma PAdES tiene en cuenta que los documentos firmados digitalmente pueden ser archivados durante muchas décadas. Para poder verificar la firma en el futuro y comprobar que era válida en el momento de firmar, se requiere una capacidad de validación a largo plazo. Connective eSignatures puede almacenar los datos necesarios que permiten verificar la validez de la firma en el documento firmado. De este modo, las firmas digitales aplicadas con Connective eSignatures reúnen las condiciones para ser validadas en un futuro lejano, incluso cuando la infraestructura de clave pública que sustentó la firma original ya no exista. Toda la información que permite validar la firma dentro de 10, 20 o más de 30 años está disponible en la firma.
Connective eSignatures puede proporcionar un registro de auditoría sellado en formato PDF o XML que acompaña el PDF firmado, con la opción de archivarlo conjuntamente o por separado.
RGPD
Por lo general, Connective presta sus servicios en calidad de encargado del tratamiento. Por eso le pediremos que firme el Acuerdo de tratamiento de datos.
Los servicios de Connective se alojan por defecto en Microsoft Azure, que utiliza centros de datos europeos en régimen de coubicación, situados en los Países Bajos (Ámsterdam), Irlanda (Dublín), Francia (París, Marsella) y Suiza (Ginebra, Zúrich).
Connective colabora con diferentes subencargados del tratamiento para prestar sus servicios. Los mismos intervienen para poner a disposición determinados servicios o funcionalidades en nuestras soluciones. Para saber quiénes son y obtener más información sobre ellos (incluido el procedimiento que Connective sigue para contratar a un nuevo subencargado), acceda a nuestro Centro de confianza.
Aplican tres plazos de conservación de los datos personales, en función de los servicios que usted utilice. Acceda a nuestro Centro de confianza para una resumen más a fondo.
El plazo de conservación de los documentos subidos depende de la configuración que haya elegido para su entorno de Connective eSignatures y de cómo los usuarios individuales utilicen la herramienta. Le aconsejamos que elimine los documentos subidos para su firma tan pronto como se firmen (o después de un determinado plazo si no se han firmado). Para ello, deberá configurar una eliminación automática o hacer uso de las funcionalidades manuales de Connective eSignatures. Esta configuración se rige por el principio de la minimización de datos y reduce el riesgo de tratamiento.
Para tratar los datos personales, Connective mejora continuamente sus medidas técnicas y organizativas con fines de garantizar una protección que se ajuste al nivel de riesgo. Acceda aquí a nuestra Declaración MTO para una descripción detallada de estas medidas. Las certificaciones que hemos obtenido se encuentran en la sección de cumplimiento normativo de nuestro Centro de confianza.
Según nuestra experiencia, los interesados suelen ponerse en contacto directamente con el responsable del tratamiento cuando desean ejercer sus derechos (y Connective actúa generalmente como encargado del tratamiento a la hora de prestar sus servicios). No obstante, si aun así recibimos una solicitud de un interesado, le identificaremos e informaremos con la debida diligencia al responsable del tratamiento en cuestión. Nuestras soluciones incluyen diferentes funcionalidades que permiten a los responsables del tratamiento hacer un seguimiento de las solicitudes de los interesados. Además, nuestra Oficina de protección de datos está a su disposición si tuviera cualquier otra pregunta.
Como cliente, se le informará con la debida diligencia si se produjera una filtración de sus datos. Connective dispone de un procedimiento para garantizar una rápida intervención en caso de filtración de datos.
Seguridad
Sí, Connective encripta los “datos en reposo” y los “datos en tránsito” según las normas del sector.
Sí, Connective somete periódicamente sus servicios y productos a pruebas de penetración (al menos una vez al año).
Mediante autenticación básica con nombre de usuario y contraseña o mutua (mTLS), con un certificado de cliente.
Sí. Connective realiza regularmente pruebas “pen”. Si así lo solicita, podemos compartir información más detallada con usted, la que podría ser suficiente para cubrir sus necesidades. Sin embargo, si desea realizar pruebas de seguridad adicionales, le pediremos que firme el Acuerdo de evaluación de la seguridad. Comuníquese con su gestor de relaciones para obtener más información.
Funcionalidades
No. Connective no es una herramienta de archivo. Le animamos a que archive sus documentos en su sistema CRM o DMS preferido o a que eche un vistazo a nuestros socios que ofrecen soluciones de archivo que se integran fácilmente con Connective eSignatures (como Doccle o Zefort, por ejemplo).
Sí, Connective encripta los “datos en reposo” y los “datos en tránsito” según las normas del sector.
Los registros de auditoría se almacenan durante 365 días o más si así lo exige la ley.
- Si es el firmante, NO necesita una cuenta para firmar documentos.
- Si es el iniciador, es posible que necesite abrir una cuenta dependiendo de cómo su organización esté utilizando Connective eSignatures.
- Si es el aprobador: SÍ.
- Si es el administrador: SÍ.
Cada firma electrónica incluye un sello de tiempo emitido por una autoridad de sellado de tiempo externa. Este sello incluye la fecha y hora exactas de la firma. A efectos de la continuidad, hemos contratado a diferentes emisores de sellos de tiempo.
DESCARGO DE RESPONSABILIDAD: La información contenida en estas preguntas frecuentes se proporciona con fines meramente informativos a nivel general y no constituye asesoramiento jurídico alguno. Connective no garantiza que la información aquí contenida esté actualizada o sea exacta. Si tiene alguna pregunta sobre el contenido o las afirmaciones realizadas, o si quiere saber si las soluciones de Connective se ajustan a las necesidades de su organización, póngase en contacto con un profesional jurídico de su zona.
Su guía completa sobre la legislación estadounidense y europea aplicable a la firma electrónica
Incluye una evaluación del bufete de abogados internacional DLA Piper centrada en la firma electrónica de Connective en relación con el eIDAS, la UETA, la ley de firma electrónica, el ZertES, la legislación de Hong Kong y la de Singapur.
