93 266 16 14     info@signtosign.es     Iniciar Sesión
 

Riesgos Conocidos

Riesgos Conocidos

 

Riesgos Conocidos

1 Validador de firma electrónica

Soluciones de gestión y entrega de documentos electrónicos que NO disponen de un dispositivo cualificado de firma electrónica.

¿De qué nos sirve una firma si no es posible garantizar, con plena seguridad jurídica, si es o no válida?

Cuando el proveedor de producto carece de este dispositivo de verificación suele dar como alternativa a sus clientes el uso de Acrobat. El propio Adobe Acrobat Reader ® en su DISCLAIMER apercibe sobre las carencias de su sistema de validación y se exime de toda responsabilidad.

Leer +

2 Firmas electrónicas de larga vigencia

Vd. tiene que saber que una firma electrónica tiene una validez limitada en el tiempo. La vigencia no viene establecida por la caducidad del certificado que se utilizó en su elaboración, su vigencia está asociada a la modalidad de firma.

Las normas legales y técnicas determinan que para lograr una firma de larga vigencia (superior a 15 años) se tienen que cumplir determinados requerimientos técnicos.

Debe incluir:

- Certificados empleados en su elaboración.

- Respuesta OCSP

- TimeStamping

Leer +

3 A cualquier cosa llaman firma electrónica

Con un argumento basado en la falta de conocimiento de muchos usuarios, se llega a utilizar de forma arbitraria el concepto firma electrónica.

El Reglamento eIDAS establece que son las normas publicadas por ETSI lo que puede recibir tal denominación en un ámbito de seguridad y eficacia jurídica. Por Decisión de Ejecución de la Comisión (UE) 2014/148/UE, en los países miembros de la Unión se establece como formatos de firma aquellos que cumplen con AdES (Advanced Electrónic Signature) de firma.

Determinados actos jurídicos requieren el empleo de formatos específicos de firma. Antes de utilizar un sistema de firma electrónica consulta a un abogado experto en tecnología legal.

Leer +

4 No te dejes confundir prueba legal & eficacia legal

La Ley de Enjuiciamiento Civil permite utilizar casi cualquier elemento como prueba. Se utiliza libremente el argumento comercial que una solución emite evidencias que pueden ser utilizadas como prueba en juicio, obviando lógicamente emplear entrar en la valoración de la verdadera eficacia jurídica.

Los verdaderos expertos sabemos que el usuario lo que realmente necesita es una evidencia que ofrezca eficacia legal ¿De qué servirá una prueba que carece de eficacia legal?

Consulta a tu abogado antes de tomar una decisión que te puede causar un problema sistémico para tu empresa.

Leer +

5 Entregas certificadas intervenidas por terceros de confianza

Esta figura “terceros de confianza” ha sido derogada. Por tanto, nuestro ordenamiento jurídico solo contempla la prestación de servicio de entrega certificada cuando es realizada por prestadores cualificados de servicios de confianza que operan bajo la regulación del Reglamento eIDAS.

Leer +

6 SMS, WhatsApp, grabaciones telefónicas ¿Son admitidos como prueba en juicio?

Ten en cuenta que enviar SMS o WhatsApp falsos es muy sencillo, y los peritos informáticos lo saben. Por ejemplo, busca en tu app store “sms falso gratis” y descarga una de las diversas aplicaciones existente, una posible es “Fake SMS”.

Para considerar estas comunicaciones como elemento con valor probatorio, el Tribunal Superior de Justicia de Galicia, Sala de lo Social, nº 556/2016, de 27/01/2016, Rec. 4577/2015, ha establecido cuatro supuestos para aceptar como documento una conversación o mensaje de este tipo:

- Cuando la parte interlocutora de la conversación no impugna la conversación;

- Cuando reconoce expresamente dicha conversación y su contenido;

- Cuando se compruebe su realidad mediante el cotejo con el otro terminal implicado (exhibición); o,

- Cuando se practique una prueba pericial que acredite la autenticidad y envío de la conversación, para un supuesto diferente de los anteriores.

Leer +

7 Cumplimiento normativo -RGPD – LOPDyGDD -

La legislación en materia de protección de datos es clara y precisa en lo concerniente a las obligaciones del responsable de tratamiento de datos, asume la responsabilidad de utilizar exclusivamente proveedores que tienen la capacidad y el conocimiento de cumplir con las obligaciones y medidas de seguridad.

Además, cuando se emplean nuevas tecnologías se deben de utilizar herramientas que han elaborado una Evaluación de Impacto en Protección de Datos (EIPD) con resultado de nivel de riesgo bajo.

Leer +

8 Las pistas de auditoría y los documentos probatorios ¿Son válidos para siempre?

Sí, siempre y cuando hayan recibido el tratamiento adecuado.

Como toda información electrónica, las trazas de auditoría deben de mantenerse conservadas garantizando su seguridad: integridad, origen y accesibilidad.

Comprueba que tu proveedor dispone de las medidas de seguridad necesarias , p.ej. está cualificado para prestar servicio de conservación cualificado de documentos electrónico a largo plazo, está certificado en ISO 27001 Seguridad de la Información.

Leer +

9 Firma dinámica (captura del patrón conductual). Un potencial riesgo sistémico para tu empresa

Tienes que ser muy cauto cuando te encuentras textos que mezclan conceptos como,

- Llamar a la firma dinámica, firma biométrica;

- Calificar a la firma biométrica como firma electrónica avanzada;

- Asociar “firma digital” a las firmas del entorno legal eIDAS y, utilizar el término “firma electrónica” a cualquier otra técnica que tenga como fin dejar constancia de una expresión de consentimiento. No es de extrañar que esta carencia de conocimiento se padezca incluso en grandes organizaciones, especialmente en aquellas cuya matriz es EE.UU. y su normativa legal es totalmente distinta a la de UE.

La firma dinámica, captura del patrón conductual está considerado tratamiento de datos biométricos expresamente prohibido por el RGPD.

Leer +

 

Riesgos Conocidos

1 Validador de firma electrónica

Soluciones de gestión y entrega de documentos electrónicos que NO disponen de un dispositivo cualificado de firma electrónica.

¿De qué nos sirve una firma si no es posible garantizar, con plena seguridad jurídica, si es o no válida?

Cuando el proveedor de producto carece de este dispositivo de verificación suele dar como alternativa a sus clientes el uso de Acrobat. El propio Adobe Acrobat Reader ® en su DISCLAIMER apercibe sobre las carencias de su sistema de validación y se exime de toda responsabilidad.

Leer +

2 Firmas electrónicas de larga vigencia

Vd. tiene que saber que una firma electrónica tiene una validez limitada en el tiempo. La vigencia no viene establecida por la caducidad del certificado que se utilizó en su elaboración, su vigencia está asociada a la modalidad de firma.

Las normas legales y técnicas determinan que para lograr una firma de larga vigencia (superior a 15 años) se tienen que cumplir determinados requerimientos técnicos.

Debe incluir:

- Certificados empleados en su elaboración.

- Respuesta OCSP

- TimeStamping

Leer +

3 A cualquier cosa llaman firma electrónica

Con un argumento basado en la falta de conocimiento de muchos usuarios, se llega a utilizar de forma arbitraria el concepto firma electrónica.

El Reglamento eIDAS establece que son las normas publicadas por ETSI lo que puede recibir tal denominación en un ámbito de seguridad y eficacia jurídica. Por Decisión de Ejecución de la Comisión (UE) 2014/148/UE, en los países miembros de la Unión se establece como formatos de firma aquellos que cumplen con AdES (Advanced Electrónic Signature) de firma.

Determinados actos jurídicos requieren el empleo de formatos específicos de firma. Antes de utilizar un sistema de firma electrónica consulta a un abogado experto en tecnología legal.

Leer +

4 No te dejes confundir prueba legal & eficacia legal

La Ley de Enjuiciamiento Civil permite utilizar casi cualquier elemento como prueba. Se utiliza libremente el argumento comercial que una solución emite evidencias que pueden ser utilizadas como prueba en juicio, obviando lógicamente emplear entrar en la valoración de la verdadera eficacia jurídica.

Los verdaderos expertos sabemos que el usuario lo que realmente necesita es una evidencia que ofrezca eficacia legal ¿De qué servirá una prueba que carece de eficacia legal?

Consulta a tu abogado antes de tomar una decisión que te puede causar un problema sistémico para tu empresa.

Leer +

5 Entregas certificadas intervenidas por terceros de confianza

Esta figura “terceros de confianza” ha sido derogada. Por tanto, nuestro ordenamiento jurídico solo contempla la prestación de servicio de entrega certificada cuando es realizada por prestadores cualificados de servicios de confianza que operan bajo la regulación del Reglamento eIDAS.

Leer +

6 SMS, WhatsApp, grabaciones telefónicas ¿Son admitidos como prueba en juicio?

Ten en cuenta que enviar SMS o WhatsApp falsos es muy sencillo, y los peritos informáticos lo saben. Por ejemplo, busca en tu app store “sms falso gratis” y descarga una de las diversas aplicaciones existente, una posible es “Fake SMS”.

Para considerar estas comunicaciones como elemento con valor probatorio, el Tribunal Superior de Justicia de Galicia, Sala de lo Social, nº 556/2016, de 27/01/2016, Rec. 4577/2015, ha establecido cuatro supuestos para aceptar como documento una conversación o mensaje de este tipo:

- Cuando la parte interlocutora de la conversación no impugna la conversación;

- Cuando reconoce expresamente dicha conversación y su contenido;

- Cuando se compruebe su realidad mediante el cotejo con el otro terminal implicado (exhibición); o,

- Cuando se practique una prueba pericial que acredite la autenticidad y envío de la conversación, para un supuesto diferente de los anteriores.

Leer +

7 Cumplimiento normativo -RGPD – LOPDyGDD -

La legislación en materia de protección de datos es clara y precisa en lo concerniente a las obligaciones del responsable de tratamiento de datos, asume la responsabilidad de utilizar exclusivamente proveedores que tienen la capacidad y el conocimiento de cumplir con las obligaciones y medidas de seguridad.

Además, cuando se emplean nuevas tecnologías se deben de utilizar herramientas que han elaborado una Evaluación de Impacto en Protección de Datos (EIPD) con resultado de nivel de riesgo bajo.

Leer +

8 Las pistas de auditoría y los documentos probatorios ¿Son válidos para siempre?

Sí, siempre y cuando hayan recibido el tratamiento adecuado.

Como toda información electrónica, las trazas de auditoría deben de mantenerse conservadas garantizando su seguridad: integridad, origen y accesibilidad.

Comprueba que tu proveedor dispone de las medidas de seguridad necesarias , p.ej. está cualificado para prestar servicio de conservación cualificado de documentos electrónico a largo plazo, está certificado en ISO 27001 Seguridad de la Información.

Leer +

9 Firma dinámica (captura del patrón conductual). Un potencial riesgo sistémico para tu empresa

Tienes que ser muy cauto cuando te encuentras textos que mezclan conceptos como,

- Llamar a la firma dinámica, firma biométrica;

- Calificar a la firma biométrica como firma electrónica avanzada;

- Asociar “firma digital” a las firmas del entorno legal eIDAS y, utilizar el término “firma electrónica” a cualquier otra técnica que tenga como fin dejar constancia de una expresión de consentimiento. No es de extrañar que esta carencia de conocimiento se padezca incluso en grandes organizaciones, especialmente en aquellas cuya matriz es EE.UU. y su normativa legal es totalmente distinta a la de UE.

La firma dinámica, captura del patrón conductual está considerado tratamiento de datos biométricos expresamente prohibido por el RGPD.

Leer +

PARTNER

Conviértete en PARTNER / Become a PARTNER

Icono Partners

x