Los registros de auditoría para las firmas electrónicas… ¿Qué son y para qué sirven?

registros de auditoría firmas electrónicas

A la hora de elegir una solución de firma digital, la protección y la validez jurídica son fundamentales. Cuando usted firma un documento digitalmente, no hay dudas sobre su validez legal. Ahora bien, esto no implica que todas las firmas digitales tengan el mismo peso si se impugnan en los tribunales. Para aportar evidencia jurídica adicional, muchos proveedores ofrecen la opción de mantener un registro de auditoría de cada operación con firma digital. El registro de auditoría capta y preserva la información sobre el proceso de entrega y firma de cada registro presentado. Esto puede ser determinante si se cuestiona la autenticidad de una firma electrónica.


 

¿Qué es un registro de auditoría?

El registro, la pista o el seguimiento de auditoría es un archivo que contiene información sobre el proceso de entrega y firma de cualquier documento subido a una herramienta de firmas digitales. Esto implica que se pueden rastrear y auditar de forma transparente las firmas digitales, y por ende cada operación. Gracias a ello, el rastro y los datos del usuario se pueden seguir sencillamente, lo que sustenta la validez del proceso de firma.

Con un registro de auditoría, la validez del documento aumenta considerablemente, ya que todas las operaciones se pueden rastrear. Es porque el registro de auditoría garantiza la integridad de la información en todo momento. Además, es ideal para prevenir cualquier tipo de manipulación. Finalmente, el registro de auditoría también sirve de prueba legal.

 

¿Qué debe ir incluido en el registro de auditoría?

El registro de auditoría debe contener la información de todos los pasos emprendidos para firmar un documento como la acción efectuada y su autor, además del momento en el que se llevó a cabo.

En su artículo, los abogados del bufete internacional DLA Piper recomiendan que los registros de auditoría de operaciones contengan al menos la siguiente información siempre que sea posible:

  • La fecha y la hora en las que el (los) firmante(es) acceda(n) a la plataforma de firmas;
  • La fecha y la hora en las que se realicen modificaciones en el registro electrónico y su autor;
  • La confirmación de que la persona que acceda a la plataforma de firmas haya completado con éxito el proceso de autenticación (introduciendo un nombre de usuario autorizado y una contraseña, por ejemplo);
  • La fecha, la hora y el identificador del sistema de cada registro electrónico al que acceda la persona en la plataforma de firmas;
  • La fecha y la hora en las que se firme cada registro electrónico, el identificador que la plataforma adjudique al mismo a la hora de firmarlo y la identidad del firmante (tras haber superado el proceso de autenticación);
  • La dirección IP del firmante;
  • Información sobre cualquier sistema contra manipulaciones aplicado al registro electrónico.

 

Firmas digitales de Connective

Las firmas digitales de Connective incluye un registro de auditoría que permite a nuestros clientes seguir el proceso de firma en sus documentos subidos. Como ya hemos indicado, algunos datos son imprescindibles en cualquier registro de auditoría. El registro de auditoría de Connective aporta los siguientes datos:

  • La información del paquete, incluyendo su nombre y la fecha, el correo electrónico y la dirección IP del creador, el estado del paquete, los nombres de los documentos, etc.;
  • Si el documento es denegado: la fecha y hora, el nombre, el correo electrónico y la dirección IP de la persona que lo rechaza;
  • Si el documento es aprobado: la fecha, el nombre y el correo electrónico de la persona que lo aprueba;
  • Cuando se reasigna la persona que lo aprueba: la fecha, la hora, el nombre de la persona que reasigna, el correo electrónico, la dirección IP del reasignado y su nombre;
  • Las personas con derechos de acceso: la fecha y la hora, su nombre, su correo electrónico y su dirección IP.
  • Cuando se reasigna al firmante: la fecha, la hora, el nombre de la persona que reasigna, el correo electrónico y dirección IP del firmante reasignado y su nombre;
  • En lo que respecta a la firma: la fecha, la hora, el nombre, el correo electrónico y la dirección IP del firmante;
  • En el caso de los destinatarios: la fecha y hora, el nombre y el correo electrónico del destinatario.

 
Por último, proteger la integridad del propio registro de auditoría también es de suma importancia. Crear un registro de auditoría perfecto y luego no protegerlo contra manipulaciones, generará dudas sobre si la información contenida en el mismo sea un fiel reflejo de los pasos de la operación. Para Connective esto es primordial. Por ello nos aseguramos de que el registro de auditoría esté protegido contra modificaciones y manipulaciones.

 

¿Preguntas? No dude en contactarnos!

Si tiene alguna pregunta sobre los registros de auditoría, nuestra solución de firmas electrónicas o cualquier otra pregunta relacionada, no dude en ponerse en contacto con nosotros rellenando el siguiente formulario.