Últimamente están aumentando los casos en los que profesionales y empresas están recibiendo sanciones económicas de la Administración por desatender notificaciones electrónicas. Una comunicación que es recibida con gran sorpresa por los contribuyentes que normalmente no son conscientes de haber cometido alguna infracción administrativa ya que estas acciones suelen generarse por incumplimiento de plazos, no presentación de informaciones requeridas por los organismos etc.

Según las últimas actualizaciones legales, desatender requerimientos de información de los organismos públicos como por ejemplo Hacienda, puede suponer un acto de «resistencia, obstrucción, excusa o negativa» ante lo que la Administración actúa instantáneamente aplicando sanciones por grandes sumas de dinero.

Según las últimas noticias, Hacienda puede multar hasta con 600.000 euros a los contribuyentes por no acceder al «inbox»

Según las últimas noticias, Hacienda puede multar hasta con 600.000 euros a los contribuyentes por no acceder al “inbox”. Así lo ha estipulado en una reciente resolución el Tribunal Económico-Administrativo Central (TEAC) en la que fija el plazo de 10 días para atender las notificaciones electrónicas enviadas al usuario en cuestión por parte del organismo. Si pasado ese plazo no ha habido respuesta y/o acción por parte del contribuyente, el organismo entiende que se trata de una desatención y/o negativa, por lo que puede proceder a tramitar la multa correspondiente sin que sea necesario que se pruebe la intención de burlar el requerimiento enviado. Basta que este haya sido “debidamente notificado”. El artículo 203 de la ley tributaria considera que “no atender algún requerimiento debidamente notificado” es una infracción grave y establece un sistema de multas que van, dependiendo de la información solicitada, desde los 150 euros hasta los 600.000 euros o un tanto por ciento de la cifra de negocios del infractor en el año natural a aquél en el que se produjo el incumplimiento. 

Según concluye el TEAC en esta resolución, basta con que el contribuyente haya sido informado de su inclusión en el sistema obligatorio de notificaciones electrónicas y debidamente notificado. Cuando un contribuyente sabe que está obligado a recibir todas sus comunicaciones por medios electrónicos, no acceder a su dirección electrónica habilitada o a la sede electrónica de la AEAT al menos cada diez días implica asumir que se pueda entender rechazada la notificación de los actos que la Administración Tributaria trate de poner en su conocimiento. Incluso, apunta, puede significar un desprecio a sus obligaciones tributarias. 

Las plataformas digitales de notificaciones electrónicas ayudan a prevenir y evitan miles de multas

Entre tanto trabajo y papeleo es normal olvidarnos de abrir el buzón de notificaciones justo cuando una Administración  Pública nos lo solicita para realizar un trámite a través de su sede. Para estos casos, cada día son más los profesionales que están apoyándose en plataformas como IvNeos.

El gestor de notificaciones electrónicas permite una comunicación online y directa con las Administraciones Públicas elegidas. Además su implantación es muy sencilla. Gracias a la plataforma es posible mantener un control en tiempo real para recibir correctamente todas las notificaciones.

Esta herramienta se encarga de recoger automáticamente las notificaciones emitidas por más de 9.000 organismos públicos y controlar su estado para no dejar ninguna sin atender. Además, como nuevas funcionalidades extra también es posible tramitar desde esta herramienta de forma directa la presentación de escritos a la Agencia Estatal de Administración Tributaria. Finalmente, otra de las ventajas que es conveniente destacar antes de finalizar este post, es que ofrece es la descarga y almacenamiento de los documentos de forma segura en la nube de modo que el usuario pueda obtener una protección completa y fiable de toda su documentación. Existen otra muchas características que te ayudarán a agilizar y automatizar los trámites online que recomendamos puedas leer acerca de la plataforma IvNeos aquí.

El uso del certificado digital cualificado cada vez está más extendido, no solo por la comodidad y confianza que genera, sino por la seguridad que otorga a través de las evidencias electrónicas recogidas durante un proceso de firma, aportando una mayor validez jurídica a nuestras gestiones electrónicas. Es una herramienta que nos permite blindar la seguridad de nuestra organización a golpe de clic.

En el contexto actual, la digitalización y la ciberseguridad son dos aspectos primordiales en la gestión diaria de cualquier compañía que proporcionan tranquilidad y confianza. Aquellas empresas que optan por utilizar herramientas como el certificado digital apuestan por la calidad y la máxima seguridad en los procesos, ya sea para realizar trámites con clientes, proveedores, Administración Pública, etc.

Es por ello, que el gran reto actual no es trabajar de forma digital, si no trabajar de forma segura y completamente protegida ante posibles ataques, suplantaciones de identidad o bien falsificación y manipulación de documentos, contando con un Prestador de Servicios de Confianza Cualificado.

Sin ir más lejos, el número de ciberataques a empresas se disparó a causa de la pandemia. En España, el Instituto Nacional de Ciberseguridad registró el año pasado 130.000 incidentes graves, lo que supuso un incremento del 24% respecto al año anterior. Compañías como Vueling, Adif o la farmacéutica gallega Zendal han sufrido sonados casos de ciberataques donde tanto datos internos como información de clientes quedaron al descubierto, con los consiguientes costes económicos que se derivaron de estos problemas.

Como consecuencia, cada vez el usuario demanda más información sobre el proceso de auditoría del uso. Pero, ¿qué es exactamente y para qué nos puede servir?

¿Cómo blindar la seguridad? Auditoría de uso

IvSign es una plataforma de emisión y centralización de certificados. Esta herramienta blinda los certificados y la firma electrónica gracias a la centralización en la nube. Gracias a este proceso, se garantiza que los certificados no son copiados ni reproducidos. Además, posibilita la opción de control de uso, donde se pueden definir políticas de uso para cada certificado digital y usuario (por fechas, día y horas, URLs o equipos). Gracias a esto, la herramienta también ofrece un proceso de auditoría.

Este proceso de auditoría permite llevar un control global de las gestiones que se realizan con cada certificado de tu organización. En este proceso se detalla quién, cuándo y a qué sedes accede cada trabajador autorizado con cada certificado digital. Gracias a esta funcionalidad, se obtiene una trazabilidad de uso completa, un factor clave teniendo en cuenta que en una compañía son muchas las personas que pueden tener acceso a información confidencial y sensible con los certificados digitales.

La trazabilidad en la auditoría de uso

El proceso de auditoría ofrece una trazabilidad exhaustiva sobre el uso de cada certificado digital. Recoge las evidencias electrónicas relativas a las operaciones administrativas realizadas por cada usuario dentro de la plataforma, así como la autentificación realizada con los certificados digitales o las operaciones de firma.

Así, las evidencias electrónicas que la plataforma de IvSign registra son:

• Certificado utilizado: con qué certificado digital se ha accedido.
• Fecha y hora de uso.
• Usuario: qué empleado lo ha utilizado.
• IP desde la que se accede
• Tipo de operación
• URL externa visitada: por ejemplo, si accede a la sede de un organismo público.
• Aplicación

Esta traza de auditoría también permite que los empleados operen con garantías de que ese certificado está dotado para ese empleado o grupo de empleados para unas cuestiones en concreto. Esto significa, a su vez, una salvaguarda ante cualquier mala praxis realizada por un empleado. IvSign pone a tu disposición la información sobre estas evidencias electrónicas para que puedas consultarla y descargarla en cualquier momento.

¡Descárgate gratis nuestra infografía resumen! Nombre* Email* Privacidad* He leído y consiento el tratamiento de mis datos personales por parte de Ivnosys Soluciones, S.L.U. * CAPTCHA

El sector sanitario ha sido uno de los que más ha acusado el proceso de digitalización debido a la pandemia. Este sector, fue el primero que tuvo que reaccionar y adaptarse a la digitalización tras la irrupción del Covid-19 a inicios de 2020. Tanto hospitales, clínicas, centros de salud, centros asistenciales, laboratorios y un largo etcétera, pertenecientes tanto al ámbito público como privado, han virado su gestión hacia una comunicación online con los pacientes y una gestión digital interna con sus empleados.

Hacia dónde va el sector sanitario

Actualmente, según el informe elaborado por HIMSS Annual European Digital Health Survey 2021 las prioridades del sector sanitario giran en torno a los servicios digitales. El 87% de los centros sanitarios ya incluye servicios digitales y trabaja con Big Data apostando por la seguridad en la tecnología para la protección y privacidad de datos. Del mismo modo, un 77% ya permite el teletrabajo de forma remota a todo el personal sanitario proliferando la consulta virtual y los cuidados asistenciales online. Además, según este estudio, se calcula que el 73% tiene la necesidad de intercambiar información diariamente con las autoridades sanitarias para lo que resulta necesario acudir a las plataformas digitales.

La atención sanitaria se encuentra en un proceso muy avanzado en lo que a digitalización se refiere. Un nuevo escenario en el que el perfil del paciente ha evolucionado a la par demandando rapidez, seguridad y comodidad en el servicio recibido. Es por ello, que el uso de la firma electrónica y el certificado digital se ha convertido en el salvavidas de muchas empresas e instituciones del sector. Un must en los procesos de atención a pacientes para gestiones como entrega de informes médicos, firma de consentimiento, formularios de admisión o incluso dispensación de recetas electrónicas. Del mismo modo, también se ha convertido en un activo estratégico en la organización interna de las compañías para procesos de selección de personal más ágiles, firma de contratos laborales, organización y asignación de guardias, pedidos de suministros, gestión con aseguradoras etc.

En la Fundación IVO estamos muy satisfechos con la plataforma de firma electrónica de Ivnosys. Tanto los productos que nos suministran, como el servicio están superando las expectativas generadas en el proceso de selección de empleados.

Ignacio Galve Castillo
Director de Sistemas de Información de la Fundación IVO.

Tipos de firma electrónica más demandados en salud

En este contexto, es vital conocer todos los tipos de firma electrónica disponibles en el mercado para escoger el más adecuado en función de la gestión a realizar. Una de las características principales de Ivnosys y que le otorgan un valor añadido frente a otros actores, es que cubre todo el espectro digital ofreciendo el abanico completo de firma electrónica, desde la más simple hasta la más avanzada. En el ámbito sanitario, podríamos destacar el uso de la firma simple para trámites rutinarios que no requieren de una gran robustez legal y donde el firmante debe expresar su conformidad o consentimiento a un golpe de clic. Por su parte, el email certificado, a diferencia del email tradicional, aporta evidencias electrónicas de que el destinatario ha recibido y abierto el correo con la documentación convirtiéndose en un recurso esencial a la hora de entregar resultados de análisis y pruebas, informes médicos etc. Asimismo, cabría destacar la firma con certificado digital como el método más seguro que ofrece la misma validez legal que la firma manuscrita para procesos que requieren un mayor grado de garantía legal y protección jurídica.

Tendencias digitales en el corto y medio plazo

Según los últimos estudios sobre el sector, en los próximos tres años la analítica de datos sanitarios se habrá afianzado para poder disponer de la información en el momento y lugar necesario, así como los servicios y soluciones basados en la Nube a través de herramientas de centralización y protección de la información médica y sanitaria. Otras de las tendencias a las que apuntan los expertos es el uso de la inteligencia artificial, que se prevé cobrará un mayor protagonismo derivando su práctica hacia los sistemas de soporte y consulta de pacientes inmediata. Finalmente, la medicina personalizada será otro de los puntos fuertes que combinado con la tecnología ofrecerán un gran avance e innovación en los procesos.

Por todo ello, el futuro más inmediato del sector sanitario pasa por un proceso de digitalización 100% para lo que es imprescindible contar con aliados tecnológicos como Ivnosys que acompañen y guíen a las empresas en su transformación para poder extraer el máximo potencial que la tecnología nos brinda actualmente.

¡Descarga gratis la Guía de Cuidados Digitales para el sector Salud! Nombre* Email* Privacidad* He leído y consiento el tratamiento de mis datos personales por parte de Ivnosys Soluciones, S.L.U. * CAPTCHA

Cada vez es más frecuente la actividad online en las empresas, siendo imprescindible saber cómo gestionar los certificados digitales para firmar documentos o realizar trámites electrónicos con organismos públicos.

Para tener una gestión al completo de los certificados y sus usos existen herramientas como IvSign que permiten a las empresas tener un control de su identidad digital de manera sencilla y cómoda, sin necesidad de tener conocimientos informáticos. Te contamos en este post las 3 claves que llevan a las empresas a trabajar con IvSign:

Emitir certificados digitales sin salir de la oficina

Una de las ventajas de IvSign es que se pueden emitir los certificados digitales directamente desde la plataforma, cuando y donde quieras. Para ello, la plataforma solicita una serie de datos necesarios para poder generar el certificado y se deben seguir los siguientes pasos:

1. Seleccionar el usuario y asignarle un nombre.
2. Introducir un pin de operaciones. En caso de no hacerlo, se generará automáticamente y se le notificará al titular por correo electrónico.
3. Insertar los datos del certificado. Será obligatorio indicar la fecha de emisión, fecha de caducidad y nombre común. También se podrá añadir la compañía, unidad organizativa, país, provincia y localidad.

Una vez se haya generado el certificado se mostrará el detalle del mismo en el que constará la fecha de caducidad (un certificado tiene una duración de dos años). Llegado el momento de vencimiento, la plataforma avisará al titular de la próxima caducidad y los pasos a seguir para la renovación, ya que una vez haya caducado no se podrá recuperar y habrá que volver a emitir uno nuevo.

Identificación y control de los certificados

La plataforma acepta certificados que sean emitidos por primera vez desde IvSign o aquellos que ya existan en la organización y se importen para su centralización.

Puedes ver rápidamente el estado de los certificados, diferenciándose entre:

• Certificados propios: se muestran los certificados importados y los de nueva emisión.
• Certificados deshabilitados: certificados que se han deshabilitados para impedir su uso por parte de sus titulares o empleados a los que se le ha cedido el uso.
• Certificados revocados: estos certificados, a diferencia de los certificados deshabilitados, no pueden reactivarse en el futuro. En caso de volver a necesitar el certificado tendrá que emitirse uno nuevo.
• Certificados caducados: muestra aquellos certificados que han vencido y no se han renovado. Se tendrá que emitir un nuevo certificado en caso de que el titular necesite seguir usándolo.
• Certificados cedidos: se muestran los certificados que se han cedido a otros empleados para que puedan hacer uso de él en representación del titular.
• Papelera de certificados: se muestran los certificados digitales que han sido eliminados, pudiendo borrarlos definitivamente o restaurarlos en el futuro.

Una gestión completa de los certificados digitales

En cuanto a la gestión de los certificados, desde la herramienta IvSign se pueden llevar a cabo las siguientes acciones:

• Importar certificados: permite centralizar y almacenar certificados en la plataforma en formato .p12 o .pfx
• Revocación de certificados: se puede revocar los certificados en caso de que no vayan a utilizarse más, por ejemplo en caso de que un empleado titular de un certificado deje de trabajar en la empresa.
• Editar los campos del titular del certificado: Nombre, Descripción, Cargo y Departamento
• Cambiar PIN del certificado. Permite modificar el PIN de operaciones asignado al certificado
• Cesión de uso. Permite autorizar el uso del certificado a otro/s empleado/s de la organización sin perder el control de uso
• Políticas de uso. Permite acotar el uso de cada certificado para cada empleado, un aspecto importante en el caso de cesiones de uso
• Reemplazo de los certificados actuales. Permite reemplazar un certificado actual por otro certificado nuevo.
• Deshabilitar. Permite deshabilitar el certificado temporalmente pudiendo volverlo a habilitar en cualquier momento.
• Mover certificados a la papelera. Permite eliminar el certificado del menú de Certificados propios siempre y cuando no tenga cesiones de uso asociadas. En ese caso, se tendrá que eliminar primero la cesión.
• Gestión de configuraciones y permisos de usuarios: configuración de las acciones que pueden realizar los usuarios de la organización en cuanto a importación de certificados, edición de reglas de uso, visualización de informes, modificación de pin de certificados, etc.

¡Descárgate gratis nuestra infografía resumen! Nombre* Email* Privacidad* He leído y consiento el tratamiento de mis datos personales por parte de Ivnosys Soluciones, S.L.U. * CAPTCHA

El certificado digital permite realizar trámites online como la presentación de las cuentas anuales (CCAA) por parte de las empresas. Así pues, se puede efectuar el depósito de las cuentas en el Registro Mercantil en cualquier momento, con libertad de horario y sin salir de la oficina.

En el post de hoy repasamos las principales cuestiones de la presentación de cuentas anuales y por qué es importante contar con un certificado digital.

¿En qué consisten las cuentas anuales?

Cuando hablamos de cuentas anuales nos referimos a documentos que recogen la información financiera de una empresa y que están formadas por:

• El balance
• La cuenta de pérdidas y ganancias
• El estado de cambios en el patrimonio neto
• Estado de flujos de efectivo
• La memoria

Las empresas elaboran las cuentas anualmente, lo que les permite evaluar el estado del negocio y su evolución en el último año, además de comparar sus resultados con los de la competencia y su situación en el mercado.

Tipos de presentación telemática: completa o mixta

Para hacer la presentación de las cuentas anuales a través de Internet necesitas acceder con un certificado digital. Además, la presentación puede ser completa o mixta según el envío total o parcial de documentos y debe ir firmada por el representante mediante firma electrónica.

De este modo, la presentación completa implica el envío de todos los documentos electrónicamente, que incluye el fichero .zip que contiene el depósito y el fichero que contiene el Certificado de Aprobación de Cuentas (que debe incluir las firmas manuscritas y la Huella Digital del depósito).

En cambio, la presentación mixta supone el envío electrónico únicamente del fichero .zip. El Certificado se entrega posteriormente, en persona o por correo certificado, en el Registro Mercantil, junto con la instancia de presentación, la huella digital del depósito y el acuse de recibo de presentación telemática emitido por la web de registradores.

Apóyate en la plataforma de centralización de certificados IvSign

Es posible que te surjan dudas a la hora de utilizar un certificado digital para presentar las cuentas anuales. Es habitual preguntarse ¿cómo puedo conseguir un certificado? ¿dónde lo tengo guardado? ¿Me habrá caducado o todavía puedo usarlo? ¿Cómo puedo hacer que mi empleado realice esta gestión con mi certificado?

La plataforma IvSign da respuesta a estas y otras muchas cuestiones. Desde esta herramienta puedes emitir los certificados digitales online, rápidamente y sin salir de la oficina. Además, te avisa cuando el certificado va a caducar y los tienes todos centralizados en la nube. Gracias a ello, puedes hacer gestiones a través de las sedes electrónicas de las AAPP y firmar documentos usando el certificado desde cualquier lugar y dispositivo móvil, además de contar con una auditoría que recoge en tiempo real quién, cuándo y qué tareas ha realizado con cada certificado.

¡Descárgate gratis nuestra infografía resumen! Nombre* Email* Privacidad* He leído y consiento el tratamiento de mis datos personales por parte de Ivnosys Soluciones, S.L.U. * CAPTCHA

En muchas ocasiones las empresas, especialmente las de mayor tamaño, se encuentran con un problema muy habitual: el descontrol de certificados digitales. Normalmente no conocen cuántos certificados están instalados en la organización, cuándo caducan, qué personas los están utilizado y para qué acciones u operaciones concretas.

Además, un problema añadido suele ser la elevada rotación de la plantilla de empleados, que obliga a emitir certificados para las nuevas incorporaciones obteniendo en total un sinfín de certificados que se emitieron en su día para empleados que ya no pertenecen a la empresa, otros que no saben si están vigentes, etc.

Afortunadamente, para hacer frente a esta situación existen plataformas digitales que permiten rastrear los certificados que se encuentran instalados en los ordenadores de la empresa para hacer un filtrado, limpieza y seguimiento de los mismos.

¿Cómo proteger los certificados digitales?

De forma complementaria, es recomendable centralizar los certificados en la Nube asegurando que éstos están a salvo de posibles manipulaciones, robos, ataques informáticos, pérdida de información etc. obteniendo la seguridad de que están custodiados y bajo la protección de un proveedor cualificado.

7 ventajas de centralizar los certificados digitales en la nube

Las herramientas de centralización de certificados como IvSign permiten trabajar con total tranquilidad en remoto protegiendo la identidad digital de la compañía.

A continuación, enumeramos las 7 grandes ventajas que ofrece:

1. Ahorro de tiempo y costes en desplazamientos, emisión en remoto sin salir de la oficina.
2. Máxima agilidad en los procesos y optimización de tareas que se pueden completar en tan solo unos minutos
3. Plena protección ante la posible pérdida del certificado en caso de robo u olvido del equipo informático.
4. En cualquier lugar y momento. Los empleados pueden conectarse a la plataforma IvSign desde cualquier dispositivo, algo realmente importante en estos tiempos en los que el teletrabajo ha llegado para quedarse.
5. Aviso de la caducidad de los certificados y renovación desde la propia plataforma, evitando imprevistos de última hora al no poder firmar contratos con certificados que han caducado.
6. Máxima garantía jurídica. Permite firmar documentos con la misma validez jurídica que la firma en papel, así como realizar trámites a través de las sedes electrónicas de la Administración Pública.
7. Los titulares de los certificados pueden ceder el uso del certificado con empleados de la organización, estableciendo permisos de uso y controlando en todo momento quién y cuándo los utiliza.

¡Descárgate gratis nuestra infografía resumen! Nombre* Email* Privacidad* He leído y consiento el tratamiento de mis datos personales por parte de Ivnosys Soluciones, S.L.U. * CAPTCHA

La firma electrónica ha llegado para quedarse en las empresas. Sin embargo, es posible que para algunas organizaciones el proceso de integración y adaptación digital resulta un freno a la hora de optar por digitalizar los procesos.

Así lo confirma el informe elaborado por IDG Research, el cual refleja que para el 83% de los encuestados la experiencia de uso de la firma electrónica no es satisfactoria, para el 80% la integración de las soluciones es compleja y un 60% de las empresas tiene pendiente la interoperabilidad para integrar la firma electrónica en sus aplicaciones de trabajo.

Integrar la firma electrónica con IvCert

En Ivnosys sometemos nuestras soluciones a una mejora continua para ofrecer la seguridad, comodidad y sencillez que necesitan las empresas. En el caso de la firma electrónica, trabajamos en la usabilidad de nuestra plataforma de firma IvCert con el objetivo de que nuestros clientes puedan firmar sus documentos electrónicamente desde sus herramientas habituales de trabajo, de forma cómoda y sencilla, sin que vean alterados sus procesos.

Es el caso de la Universidad Autónoma de Madrid, que llevó a cabo un proceso de integración para firmar documentos desde la plataforma interna que utiliza la universidad. El portafirmas integrado conecta con la plataforma de centralización de certificados IvSign para seleccionar con qué certificado digital se quiere firmar un documento. De esta forma, la UAM recoge una auditoría de uso de los certificados utilizados en la firma.

Además, contamos con nuestra página Integra para que cualquier desarrollador acceda a nuestras APIs y pueda poner en marcha fácilmente y en pocos minutos un proceso de integración.

En los últimos años, diversos frenos relacionados con la usabilidad han ralentizado el uso generalizado del certificado digital. El tener que acudir presencialmente a la oficina emisora de certificados, instalarlos en los ordenadores de los empleados y los fallos que se generan, actualizarlos cuando hay cambios en la plantilla de empleados, la pérdida de los equipos donde están instalados y la falta de control de uso han sido las principales barreras para utilizar el certificado digital en las empresas.

Centralización de certificados en la nube

Una vez más, la tecnología nos brinda la oportunidad de mejorar e innovar en la empresa con la centralización de certificados en la nube. Plataformas digitales como IvSign permiten emitir certificados digitales en la nube y, por tanto, desde cualquier lugar, sin tener que acudir en persona, con el ahorro de tiempo y coste que esto supone.

Además, la centralización en la nube aporta un extra de seguridad que pocas compañías ofrecen. El hecho de estar almacenados en la nube supone que, una vez se ha emitido un certificado, éste se custodia de forma segura proporcionando plena tranquilidad ante posibles pérdidas, descentralización, robos, ataques informáticos o manipulación de datos, ya que los certificados no están instalados en nuestros equipos, sin embargo, podemos acceder a ellos cómo y cuándo deseemos.

Una de las ventajas de los certificados digitales es que no pueden trasladarse, es decir, el cliente puede dar una autorización de uso a sus empleados, pero físicamente nunca se lo podrán llevar o extraer porque Ivnosys se encarga de su depósito y custodia. De esta forma, todas las operaciones quedan registradas. Jaime Castelló, CEO de Ivnosys

Lo mismo ocurre a la hora de que un empleado lo necesite para realizar un trámite con las AAPP o firmar un documento. Sólo con autenticarse en IvSign, el empleado puede utilizar el certificado desde el equipo de trabajo o cualquier otro dispositivo móvil, ofreciendo la máxima comodidad y flexibilidad.

Hay que hacer hincapié en proteger nuestra identidad digital porque es lo que garantiza al otro, al que tenemos enfrente, que somos nosotros. Jaime Castelló, CEO de Ivnosys

El respaldo jurídico al contar con una Autoridad de Certificación

La validez de un certificado digital cualificado depende de la Autoridad de Certificación que lo haya emitido y que actúa como tercero de confianza. De esta forma, sólo podremos confiar en un certificado digital si la entidad emisora nos confirma su legitimidad y vigencia igual que lo haríamos con un DNI o pasaporte: confiamos en esos documentos porque han sido emitidos por una entidad de confianza (el gobierno de un país) y tenemos pruebas de que están vigentes.

Las operaciones realizadas con los certificados centralizados en IvSign están custodiadas por Ivnosys como Autoridad de Certificación y Prestador de Servicios de Confianza Cualificado, y las evidencias recogidas quedan registradas en el sistema a través de una auditoría de uso que engloba los siguientes datos:

• Certificado digital utilizado
• Fecha y hora
• Usuario
• IP desde la que se accedió
• Tipo de operación realizada
• URL visitada o aplicación utilizada

Usar el certificado digital para obtener una firma cualificada

Las relaciones y comunicaciones a distancia están creciendo a pasos de gigante. Hoy en día no podemos confiar sólo en lo que estamos “viendo” a través de la pantalla del móvil u ordenador, porque a diferencia de la presencialidad, con la tecnología eso que estamos “visualizando a través de una pantalla” se puede alterar. Esto obliga a apostar por la firma electrónica más segura y con mayor garantía jurídica: la firma cualificada.

La firma cualificada es el garante de las transacciones electrónicas. En Ivnosys además incorporamos el servicio de validación de documentos que requiere la seguridad digital de nuestros trámites. Emilio Álvarez, COO de Ivnosys, pone en valor la importancia de proteger y garantizar las gestiones con el uso del certificado digital.

La función principal de cualquier plataforma de firma electrónica debe ser la protección del certificado digital, así como llevar a cabo un control de los usos que se están haciendo del certificado. De este modo, todas las operaciones quedan registradas para que el titular del certificado sepa en todo momento quién y para qué lo ha utilizado contando con el respaldo del Prestador de Servicios de Confianza Cualificado.

¡Descárgate gratis nuestra infografía resumen! Nombre* Email* Privacidad* He leído y consiento el tratamiento de mis datos personales por parte de Ivnosys Soluciones, S.L.U. * CAPTCHA

Cada vez son más las empresas y profesionales que se ven sometidos por los organismos reguladores de su sector a utilizar un certificado digital cualificado para sus comunicaciones y trámites electrónicos. Encontramos el ejemplo en distintas normativas como el reglamento europeo eIDAS, la Ley 6/2020 y la Ley 39/2015, las cuales destacan y exigen el uso del certificado digital cualificado.

Pero ¿cómo puedo saber si estoy trabajando con un certificado digital cualificado? ¿Qué supone que esta cualificación? Te lo contamos en el siguiente post.

¿Qué es un certificado electrónico cualificado?

Un certificado digital cualificado es aquel que se ha expedido a través de un dispositivo cualificado de creación de firmas (QSCD) por un Prestador de Servicios de Confianza Cualificado.

El certificado cualificado incorpora datos que verifican la identidad del titular y aportan validez jurídica a las acciones que realice con él. Esto se debe a que contiene datos como:

• Una indicación de que el certificado ha sido expedido como certificado cualificado de firma electrónica.
• Un conjunto de datos que representa inequívocamente al Prestador de Servicios de Confianza cualificado que expide los certificados cualificados, incluyendo como mínimo el estado miembro en el que dicho prestador está establecido.
• El nombre del firmante o un seudónimo.
• Datos de validación de la firma electrónica que correspondan a los datos de creación de la firma electrónica.
• Fecha de inicio y fin del período de validez del certificado.
• El código de identidad del certificado, siendo único para el prestador de servicios de confianza cualificado.
• La firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza cualificado.
• Servicios que pueden utilizarse para consultar el estado de validez del certificado digital cualificado.

Diferencia entre el certificado digital cualificado y no cualificado

La principal diferencia entre el certificado cualificado y no cualificado es que el primero goza de presunción de validez jurídica. Así, en caso de utilizar el certificado cualificado para realizar una firma cualificada, éste sirve como prueba indiscutible en caso de proceso judicial de forma que:

• Es equiparable a la firma manuscrita.
• En caso de conflicto judicial, la evidencia que aporta el certificado digital cualificado es válida sin necesidad de aportar una prueba pericial adicional.
• Invierte la carga de la prueba siendo responsabilidad del firmante probar la invalidez de la firma realizada.

El certificado de firma electrónica

De acuerdo con lo establecido en el Reglamento eIDAS, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas, el certificado de firma electrónica vincula los datos de validación de una firma con una persona física.

Como vimos en nuestro post sobre los tipos de firma electrónica, la firma más segura es la firma cualificada, es decir, la firma que se realiza con certificado digital. Para ello, es necesario que el certificado digital sea cualificado y cumpla con los requisitos comentados anteriormente.

El reconocimiento de la firma cualificada queda recogido en el artículo 25 del reglamento eIDAS:

Artículo 25 – Efectos jurídicos de las firmas electrónicas

1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.
2. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.
3. Una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembros.

¡Descárgate gratis nuestra infografía resumen! Nombre* Email* Privacidad* He leído y consiento el tratamiento de mis datos personales por parte de Ivnosys Soluciones, S.L.U. * CAPTCHA