Seguridad y Cumplimiento en eSignBase

eSignBase está diseñado para empresas europeas que requieren firmas electrónicas seguras, conformes y fiables. Seguimos los estándares establecidos de la Unión Europea en materia de protección de datos, criptografía y firmas electrónicas para respaldar procesos de firma legalmente válidos.

eIDAS (Reglamento (UE) n.º 910/2014)

eSignBase es compatible con Firmas Electrónicas Avanzadas (AES) según la definición del reglamento eIDAS.

Las AES ofrecen un alto nivel de seguridad jurídica y son adecuadas para la mayoría de los casos de uso comerciales y contractuales dentro de la Unión Europea.

Las Firmas Electrónicas Cualificadas (QES) no son compatibles y pueden ser necesarias para determinados casos de uso regulados (por ejemplo, en el sector público o en procesos notariales).

RGPD y protección de datos

eSignBase procesa datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD).

Los principios clave incluyen:

  • Procesar únicamente los datos necesarios para los flujos de firma
  • Separación clara de los datos de los clientes
  • Retención de documentos configurable
  • Derechos de acceso y eliminación de datos por parte del interesado

Firmas digitales y criptografía

Los documentos firmados están protegidos mediante mecanismos criptográficos estándar del sector.

eSignBase integra firmas digitales conformes con PAdES directamente en documentos PDF, garantizando su verificabilidad a largo plazo.

El sellado de firmas se realiza mediante un Sello Electrónico Avanzado (AES) emitido por SK ID Solutions, un proveedor cualificado de servicios de confianza conforme a eIDAS.

Protección de claves y seguridad de hardware

Las claves privadas utilizadas para los Sellos Electrónicos Avanzados están protegidas mediante dispositivos criptográficos respaldados por hardware.

La clave de firma no es exportable y se almacena en un módulo criptográfico seguro, lo que garantiza que no pueda extraerse ni copiarse del entorno de firma.

Control de acceso y seguridad operativa

  • Acceso basado en roles a los sistemas internos
  • Conexiones cifradas (TLS) para todos los datos en tránsito
  • Acceso restringido a los sistemas de producción
  • Actualizaciones periódicas de seguridad y dependencias

Trazabilidad y auditoría

Cada proceso de firma se registra, incluyendo:

  • Marcas de tiempo
  • Metadatos de identidad del firmante
  • Verificaciones de integridad del documento

La información de auditoría se integra en el documento firmado o se vincula a él para facilitar la verificación legal.

Limitaciones y alcance

eSignBase está diseñado para flujos de firma comerciales y contractuales. No está destinado a casos de uso que requieran explícitamente Firmas Electrónicas Cualificadas (QES) o notarización, salvo que se indique lo contrario.

¿Preguntas sobre seguridad?

Si necesita información adicional, documentación o tiene preguntas relacionadas con la seguridad, puede contactarnos en info@esignbase.com o a través de nuestro formulario de contacto