Firma Digital

Las firmas digitales son muy importantes en los procesos de contratos. Aunque existen muchas opciones en el mercado, en ZERO CLM contamos con una solución confiable, y además podemos integrarnos con otros proveedores de firmas. Así, nunca estás limitado y puedes seguir usando el servicio que prefieras.

Índice

Conceptos básicos

  1. Introducción
  2. ¿Qué es una firma digital?
  3. ¿Cómo funciona la firma digital?
  4. ¿Qué tipos de firmas digitales existen?
  5. ¿Qué es la NOM-151?
  6. ¿Elementos de cumplimiento normativo para firma digital?
  7. Preguntas frecuentes

Introducción

El uso de firma digital en ZERO es natural, si bien puede haber procesos que no cuenten con este paso, la mayoría deberían contenerlo. La firma digital es un mecanismo criptográfico basado en PKI que otorga validez jurídica a documentos electrónicos al garantizar autoría, integridad y no repudio. 

Preguntas frecuentes

¿Qué es una firma digital?

Una firma digital constituye un instrumento criptográfico que otorga plena validez jurídica a un documento electrónico, garantizando simultáneamente la autoría, la integridad y el no repudio.

Este proceso implica que desde un dispositivo se puede ingresar un trazo o documento que permita plasmar nuestra voluntad, dentro de este mecanismo debe existir trazabilidad.

Firma electrónica

Basada en infraestructura de clave pública (PKI), emplea un par de claves —privada para la generación de la firma y pública para su verificación—, vinculadas a un certificado emitido por una autoridad de certificación acreditada. Al aplicarse, la firma crea un resumen único del contenido, de modo que cualquier alteración posterior queda inmediatamente detectada. Su uso en contratos, comunicaciones y actos notariales electrónicos garantiza seguridad legal, trazabilidad y cumplimiento de los estándares regulatorios nacionales e internacionales.

Por ejemplo de este tipo de firmas está la E-firma.

SIGNA

¿Cómo funciona la firma digital en ZERO CLM?

El proceso de firma digital de un documento, ya sea con firma simple o avanzada, suele seguir estos pasos estándar:

  1. Preparación del documento, generalmente en ZERO ya existieron pasos previos para la creación y aprobación de este documento

    • Se genera o carga el archivo a firmar (PDF, Word, etc.).

    • Se registra el nombre y correo electrónico de las personas a las que se le va a solicitar la firma.

     

  2. Selección del tipo de firma

    • Firma simple: puede ser un dibujo, imagen escaneada o firma electrónica básica. Asociada a un usuario, pero sin garantías fuertes de identidad.

    • Firma avanzada: usa un par de claves (privada/pública) y un certificado digital, vinculada de forma única al firmante y protegida para detectar cualquier alteración.

    • En ZERO se puede elegir si el plan que se contrató lo contempla, agregar un proceso de prueba de vida que permita que la persona que firma primero añada documentos oficiales y factores biométricos para corroborar su identidad.

     

  3. Aplicación de la firma (Esto depende del tipo de firma que se tenga configurada).

    • En firma simple, el usuario añade su imagen o traza y acepta el documento.

    • En firma avanzada, el sistema cifra el hash con la clave privada del firmante, generando la firma electrónica.

     

  4. Verificación

    • Para firma simple, se comprueba la asociación con el usuario (usuario y contraseña, por ejemplo).

    • Para firma avanzada, se desencripta el hash con la clave pública del certificado: si coincide con el hash recalculado, el documento es auténtico e íntegro.

     

  5. Registro y sellado de tiempo

    • Opcionalmente, se añade un sello de tiempo emitido por una autoridad de confianza para demostrar cuándo se firmó.

    • La plataforma crea un “hash” o resumen criptográfico único del contenido.

     

 

users
¿Qué tipos de firma digitales existen?

 

  1. Firma Electrónica Simple

    • Cualquier método electrónico que indique la aceptación de un documento (por ejemplo, una imagen escaneada de una firma, un clic en “Acepto” o un PIN).

    • Seguridad: baja; solo acredita la voluntad, no garantiza identidad ni integridad.

     

  2. Firma Electrónica Avanzada (FEA)

    • Basada en una pareja de claves (privada/pública) y vinculada de forma única al firmante.

    • Requisitos: debe permitir identificar al firmante, detectar alteraciones posteriores y quedar bajo su exclusivo control.

    • Seguridad: media-alta; garantiza autoría e integridad.

     

  3. Firma Electrónica Cualificada (FEC)

    • Es una FEA emitida con un “certificado cualificado” expedido por una Autoridad de Certificación acreditada.

    • Requisitos adicionales: uso de dispositivos seguros de creación de firma (por ejemplo, tokens o smart cards).

    • Seguridad: muy alta; tiene el mismo valor legal que la firma manuscrita en muchos marcos regulatorios (p. ej., eIDAS en la UE, Ley 19.799 en Chile).

     

 

¿Qué es la NOM-151?

La NOM-151-SCFI-2016 (“Mensajes Electrónicos, Documentos Electrónicos y Firmas Electrónicas – Requisitos”) es el estándar oficial mexicano que establece las condiciones para que los mensajes y documentos electrónicos tengan plena validez legal y se garantice su integridad a lo largo del tiempo. Sus puntos clave son:

Ámbito de aplicación


Se aplica a cualquier empresa u organismo (público o privado) que genere, transmita, reciba o almacene documentos electrónicos, incluyendo comprobantes fiscales, contratos y comprobantes de pago.


Requisitos de integridad y autenticidad   

1. Código de validación: cada documento debe incorporar un “código de verificación” (hash) que permita detectar cualquier alteración posterior.
2. Sellado de tiempo: debe registrarse la fecha y hora de creación o recepción, usando un servidor de tiempo confiable.

Conservación y acceso: Los documentos deben almacenarse en medios electrónicos de forma que se garantice su disponibilidad, legibilidad y consulta durante el periodo legal de conservación. Debe implementarse un mecanismo de respaldo y recuperación.
 

Obligaciones del emisor y receptor


    •    Emisor: garantizar la generación correcta del documento electrónico, el cálculo del hash y el sello de tiempo.
    •    Receptor: verificar, al recibir, que el código de validación coincida y que el sello de tiempo sea confiable.
    •    Efectos legales


Los documentos que cumplen con NOM-151 tienen el mismo valor probatorio que sus equivalentes en papel, siempre que se conserve la integridad y autenticidad establecidas.

Con ello, la NOM-151 permite a las organizaciones adoptar plenamente procesos digitales, asegurando confianza jurídica en transacciones y comunicaciones electrónicas. ZERO CLM cuenta con un PSC CINCEL CERTIFICADORA el cual nos provee de una firma digital que cumple con la normativa en México y permite también cumplir con las disposiciones internacionales.

módulos

Bases de Cumplimiento Internacional para Validar un Proceso de Firma Digital

 

  • eIDAS (UE)

    • Define las categorías de firma (simple, avanzada y cualificada) y sus requisitos técnicos y legales.

    • Reconoce la firma cualificada como equivalente a la manuscrita en la Unión Europea.

     

  • ESIGN Act y UETA (EE. UU.)

    • Establecen la igualdad legal de los documentos y firmas electrónicas con sus contrapartes en papel, siempre que exista consentimiento y registro de la transacción.

     

  • ISO/IEC 27001 y 27002

    • Normas de gestión de seguridad de la información que garantizan la confidencialidad, integridad y disponibilidad de los sistemas de firma digital.

     

  • ISO/IEC 29115

    • Especifica los niveles de aseguramiento de identidad (LoA) para procesos de autenticación, esenciales al vincular la firma con el firmante.

     

  • RFC 3161 (Sellado de Tiempo)

    • Define el estándar para sellos de tiempo confiables, que acreditan el momento exacto de la firma y refuerzan el no repudio.

     

  • Ley Modelo de la CNUDMI sobre Comercio Electrónico.

    • Reconoce la validez de los mensajes electrónicos y firmas en el comercio internacional, promoviendo la interoperabilidad jurídica entre países.

 

Al combinar una firma digital técnicamente robusta con una plataforma que cumpla estos estándares, las organizaciones aseguran que sus procesos de firma electrónica sean seguro, auditables y legalmente vinculantes en múltiples jurisdicciones.

 

 

Preguntas frecuentes de firma digital

Un mecanismo criptográfico que garantiza la autoría, integridad y no repudio de un documento electrónico. 

 

La firma digital usa un par de claves criptográficas y certificado de autoridad, mientras que la firma simple puede ser solo una imagen o un clic de aceptación.

– Firma Avanzada (FEA)

– Firma Cualificada (FEC), que equivale a la manuscrita en muchos marcos regulatorios. 

Se genera un resumen (hash) del documento y se cifra con la clave privada del firmante, produciendo la firma.

Registro firmado por un servidor de tiempo que acredita la fecha y hora exacta de la firma.

Se descifra el hash con la clave pública del certificado y se compara con un nuevo hash del documento. Si coinciden, es válido.

Un archivo emitido por una Autoridad de Certificación (AC) que vincula la identidad del firmante con su clave pública. Cuando se firma un documento en ZERO, el portal de firma nos entrega este documento como NOM-151.

Para garantizar que el contenido firmado permanezca inalterable y preservar la integridad legal.

Un software que gestiona carga de documentos, colocación de campos de firma, envío a firmantes y almacenaje seguro.

Mediante la configuración de API keys y mapeo de campos, permitiendo usar firmas cualificadas o especializadas.

Equivale al autógrafo si cumple la NOM-151, con sellado de tiempo e integridad comprobable.

– Código de validación (hash)

– Sellado de tiempo confiable

– Conservación intacta durante el periodo legal

Conjunto de roles, políticas y tecnologías que permiten emitir, gestionar y revocar certificados digitales.

No podrás firmar hasta renovarlo; las firmas previas siguen siendo válidas, pero no podrás generar nuevas.

La plataforma registra cada acción (quién firmó, cuándo, desde dónde) y almacena el flujo completo como evidencia trazable.

Ya terminaste de aprender los conceptos clave de Firma digital

Ahora que ya cuentas con los conocimientos básicos de ZERO CLM, puedes continuar explorando los contenidos complementarios para seguir aprendiendo, enfocados en el contexto y necesidades de tu tipo de usuarios.