Category

Sin categoría

La PKI a fondo

By | Sin categoría | No Comments

Sin duda podemos decir que el método de cifrado más común es posiblemente el cifrado de clave pública. Con esto, el conjunto de soluciones técnicas basadas en este método se llama infraestructura de clave pública (PKI).

La función de este conjunto de soluciones no es otra que proporcionar certificados digitales los cuales permiten llevar adelante operaciones criptográficas como el cifrado y la firma electrónica. Todas estas operaciones permiten una garantía en la confidencialidad y autenticación en las transacciones electrónicas.

Un método como el de cifrado con clave pública permite el acceso a todos los miembros de una organización. Por un lado posibilita la transmisión de los mensajes de forma confidencial a su único propietario y por otro autenticar los mensajes que han sido emitidos por el dueño.

Por lo tanto esta infraestructura ofrece a sus usuarios un alto nivel de protección de la privacidad así como control de acceso a la información, la integridad, la autenticación y el no repudio durante las transacciones electrónicas.

Las ventaja de la firma digital

By | Sin categoría | No Comments

Son muchos los que todavía siguen siendo partidarios de utilizar la firma tradicional, si bien la firma digital sigue avanzando y conquistando distintos sectores del día a día.

Y es que si hablamos de ventajas contar con la firma digital conlleva una serie de beneficios respecto a la manuscrita tradicional, por eso vamos a destacar algunas de las más reseñables:

  • Aumento de la productividad. Al permitir la firma desde cualquier lugar, se ahorra un importante espacio de esperas y desplazamientos. 
  • Ganancia en seguridad. El documento no puede ser modificado una vez firmado digitalmente, por ello es una importante ventaja en cuanto a este aspecto.
  • Mayor confidencialidad. Otro aspecto muy importante ya que el documento solo será visto por las personas que estén debidamente autorizadas. 
  • Prescindir de papel. El ahorro en almacenamiento es una realidad y como consecuencia la celeridad en la administración documental. 

A pesar de que la firma digital puede conllevar un complejo conjunto de tecnologías y temas legales que pueden derivar en confusión para los que no estén familiarizados con la materia, el esfuerzo merece la pena.

Su correcta aplicación permitirá a la larga ventajas para todo tipo de empresas y personas de diferentes sectores que lleven a cabo esta transformación digital.

¿Cómo funciona el protocolo de seguridad TSL?

By | Sin categoría | No Comments

Vivimos en una era totalmente digitalizada y son muchos los usuarios que se preocupan por su seguridad a la hora de navegar por Internet. Por ello, esta semana en nuestro blog te contamos en qué consiste el protocolo de seguridad TLS o Transport Layer Security.

Diariamente oímos muchos casos en los que usuarios han perdido información importante e incluso han sido víctimas del robo de documentos o fotos, simplemente por el hecho de navegar por la red. Por ello, es muy importante estar seguro cuando interactuamos en Internet.

El TLS permite y garantiza el intercambio de datos en un entorno securizado y privado entre dos entes; el usuario y el servidor mediante aplicaciones como HTTP, POP3, IMAP, SSH, SMTP o NNTP. Básicamente lo que hace es encriptar la información mediante dos protocolos en capas diferentes, el protocolo de autenticación (llamado TLS Record Protocol) y el de mútuo acuerdo (también conocido como TLS Handshake Protocol).

Sin duda, es el protocolo de seguridad más ampliamente implementado hoy en día, y se usa para navegadores web y otras aplicaciones que requieren datos que requieren que los datos sean intercambiados de forma segura a través de una red. Solicita más información acerca de nuestros servicios. ¡Te esperamos!

¿Para qué sirve el sello de tiempo?

By | Sin categoría | No Comments

Un sello de tiempo de confianza es un sello de tiempo emitido por una Autoridad de Sello de Tiempo (TSA) y se emite para garantizar la existencia en un determinado momento de ciertos documentos.

Por lo tanto, la principal función del sello de tiempo es permitir probar la integridad de una serie de datos, que han existido en cierto momento y no han sido alterados. Para que un proceso de firma sea seguro es importante tener en cuenta la integridad, y ésta solo se consigue gracias a un sellado de tiempo.

Como comentábamos en el post anterior, la firma electrónica es un conjunto de datos electrónicos que utiliza el firmante para firmar. Y en este caso, el sellado de tiempo garantizaría la integridad del conjunto de datos electrónicos que conforman la firma.

Y una de las cosas más importantes es que el sello de tiempo garantiza la no alteración de los datos asociados con esa firma electrónica, como puede ser la hora, la fecha o el lugar donde se ha realizado la firma. Podríamos decir, a modo resumen, que el sellado de tiempo aporta un valor extra a la firma, lo que hace más seguro el procedimiento.

Todo lo que debes saber acerca de la firma electrónica

By | Sin categoría | No Comments

La firma electrónica se basa en un conjunto de datos electrónicos que equivalen a nuestra firma manuscrita. Lo más significativo es que este tipo de firma se fundamenta en un marco normativo que le otorga validez legal.

Este tipo de firma se asocia a la identidad de una persona, por lo que todos los datos se quedan guardados de forma electrónica, consignados junto a otros y pueden ser utilizados como un medio de identificación del firmante. Y además, utiliza el estándar de Infraestructura de Clave Pública (PKI) para ofrecer altos niveles de seguridad.

Gracias a la firma electrónica se pueden firmar documentos a través de Internet, con la misma validez que si lo hubiésemos firmado a mano. Y en TCAB nos encargamos de los siguientes campos:

  • Certificados (emisión y validación)
  • Conservación de documentos: El Reglamento EIDAS establece normas para la conservación de firmas electrónicas, sellos electrónicos o certificados vinculados a servicios de confianza. La conservación es diferente del archivo electrónico (que no es un servicio electrónico bajo EIDAS).
  • Firma basada en servidor: El TW4S es un sistema mediante el cual la Aplicación de
  • Firma de Servidor (SSA) se ejecuta en un servidor en red que admite uno o más signatarios para firmar de forma remota documentos electrónicos utilizando claves de firma centralizadas en el servidor de firma bajo el control exclusivo del firmante. El objetivo del sistema es generar firmas electrónicas avanzadas. El sistema también se puede aplicar a firmas electrónicas que emplean un Dispositivo de Creación de Firma Segura.

Onboarding digital: Mejora la experiencia de tus clientes

By | Sin categoría | No Comments

La digitalización de una empresa no solo se basa en invertir en tecnología, sino que también es importante apostar por la comodidad del cliente. Es por ello que, la identificación digital ha empezado a utilizarse en el sector financiero.

Gracias a este sistema las empresas pueden hacer que la experiencia del usuario sea más cómoda y sobre todo que no tengan que perder el tiempo visitando una oficina para hacer cualquier gestión. La identificación digital es un proceso totalmente digital, ya que los clientes nunca tendrán las necesidad de ir al banco para abrir una nueva cuenta o gestiones que podrán realizar perfectamente desde sus casas.

En las empresas es esencial pensar siempre en el cliente digital, ¿qué es lo que busca?, ¿dónde se mueve?…ya que en base a estas cuestiones se implementarán los cambios tecnológicos necesarios para dar respuesta a las necesidades de todos los usuarios. Sin duda, la transformación digital se debe hacer pensando totalmente en los clientes.

El onboarding digital supone una revolución en el trato con el cliente y sobre todo en la optimización de los procesos de la empresa y en el ahorro de costes. Gracias a este sistema los usuarios pueden darse de alta como nuevos clientes, desde donde quieran y cuando quieran.

Además de mejorar la experiencia del cliente, las empresas que implementen esta tecnología podrán identificar a los consumidores y evitar así suplantaciones de identidad, convirtiendo el proceso en un método seguro y eficaz.

Por otro lado, permite a las empresas identificar a los consumidores para evitar la suplantación de identidad y hace posible que el proceso de autenticación sea completamente seguro, rápido, eficaz y automático.

En Portugal también se usa el onboarding digital

By | Sin categoría | No Comments

En 2017, el Banco de Portugal, entidad encargada de asegurar la fiabilidad de las transacciones financieras en el país luso, aprobó la utilización de la videoconferencia como sistema para la identificación de personas que quieran contratar servicios o adquirir productos de forma remota.

Esta enmienda específica que las instituciones con sede o sucursal a lo largo del territorio portugués podrán abrir cuentas, firmar contratos, a través de canales digitales. Aclara que la necesidad de hacerlo presencialmente deja de serlo para convertirse en una opción de alta. El cliente ya no tiene que acudir a una sucursal o a otro sitio concreto sí o sí. Podrán conseguir el mismo resultado a través de sus ordenadores o móviles mostrando sus documentos de identificación mediante videollamadas.

Esta iniciativa refleja, una vez más, que la digitalización de los productos y servicios es imparable. Las entidades tienen que adaptarse a las nuevas expectativas de los usuarios y garantizar su igualdad con respecto a ciudadanos de otros países en los que ya disfrutan de esos avances tecnológicos.

Ofrecemos servicios de certificación para firma electrónica biométrica, digitalización certificada, ISO 27001 y EN 319 411. Además, somos uno de los primeros organismos de evaluación de la conformidad que cumple con los requisitos EN 319 403 e ISO / IEC 17065 definidos en el eIDAS y que está listo para la acreditación.

Esto es lo que dice la ley sobre la utilización del onboarding digital

By | Sin categoría | No Comments

Las empresas aplican los avances tecnológicos con el objetivo de reducir costes, ofrecer servicios mejores a sus clientes y conseguir distanciarse de la competencia proporcionando prestaciones más punteras. Aunque está claro que la aplicación de las innovaciones siempre tiene que ir de la mano del cumplimiento de la Ley.

El onboarding digital llegó a España a principios del 2016. Su utilización está regulada desde el 1 de marzo de ese mismo año por el SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias). Esta entidad pública estableció los requisitos para su uso. Hoy os hablamos sobre ellos:

La videoconferencia debe ser grabada. En la grabación se debe dejar constancia de la fecha y la hora en la que se realizó y, además, debe ser guardada y conservada.

Durante el proceso de identificación, el cliente debe mostrar la parte delantera y trasera de su Documento Nacional de Identidad (DNI). La otra parte debe realizar una captura de pantalla de ambos momentos.

El procedimiento nunca se completará, si se detectan indicios o sospechas de falsedad o manipulación del documento, o si la calidad de la comunicación impide o dificulta la verificación exacta.

Y el personal que gestione las altas debe tener un tipo de formación específica. Esto es importante para verificar si el sujeto no tiene sanciones financieras internacionales, por ejemplo.

Ofrecemos servicios de certificación para firma electrónica biométrica, digitalización certificada, ISO 27001 y EN 319 411. Además, somos uno de los primeros organismos de evaluación de la conformidad que cumple con los requisitos EN 319 403 e ISO / IEC 17065 definidos en el eIDAS y que está listo para la acreditación.

No busques más explicaciones, el onboarding digital funciona por esto

By | Sin categoría | No Comments

Hoy vamos a empezar dando un dato: el onboarding digital capta más clientes que los sistemas tradicionales. Os lo explicamos a continuación en tan solo tres párrafos:

Los usuarios consiguen el mismo resultado haciendo un esfuerzo menor:

Si los clientes potenciales no pueden completar digitalmente y en una sola sesión el proceso de contratación, tendrán que dedicarle más tiempo y empeño para obtener el producto o disfrutar del servicio. Lógicamente, no están dispuestos. Optarán por entidades que sí que ofrezcan soluciones que aprovechen los avances tecnológicos.

La inmediatez de la adquisición del bien o de la utilización de la prestación:

Cuando la persona inicia el proceso está preparado para abrir la cuenta y quiere empezar a poder disfrutarla al momento. Si tiene que esperar, buscará otras opciones que sí que ofrezcan la rapidez que busca.

Gran disponibilidad y flexibilidad:

Como es lógico, la mayoría de las entidades tienen horarios de apertura que coinciden con el horario laboral. Así que, por un lado, los usuarios no pueden ausentarse de sus puestos de trabajo para realizar gestiones de este tipo, y por otro, tampoco quieren ocupar su tiempo libre en realizar gestiones de este tipo. Mientras que con el onboarding digital puedes hacerlo cómo, cuándo y dónde quieras.

Ofrecemos servicios de certificación para firma electrónica biométrica, digitalización certificada, ISO 27001 y EN 319 411. Además, somos uno de los primeros organismos de evaluación de la conformidad que cumple con los requisitos EN 319 403 e ISO / IEC 17065 definidos en el eIDAS y que está listo para la acreditación.

Onboarding digital: sus beneficios van mucho más allá de la captación inicial

By | Sin categoría | No Comments

Como ya explicamos en la anterior entrada, el onboarding digital es un proceso de identificación no presencial que permite a los usuarios darse de alta como nuevos clientes a través de Internet. Tiene múltiples beneficios, entre ellos, el aumento de la efectividad de las campañas de captación. Pero sus ventajas van mucho más allá:

Para empezar, te permiten tener un mayor control durante todo el proceso. Podrás saber en qué fase se pierden los usuarios e ir implementando pruebas y mejoras de forma relativamente rápida. Esta manera de actuar no se puede extrapolar a los entornos offline. En ellos, solo se puede analizar la entrada de nuevos clientes y el resultado final (si se han abierto una cuenta o no).

Y, además, ese es tan solo el primer paso. Un usuario es más rentable cuantos más productos contrata. Si la entidad financiera tiene una fuerte presencia digital, podrá interactuar con mayor frecuencia con los internautas, lo que incrementa la posibilidad de proveer servicios o productos adicionales e incrementar los ingresos.

Ofrecemos servicios de certificación para firma electrónica biométrica, digitalización certificada, ISO 27001 y EN 319 411. Además, somos uno de los primeros organismos de evaluación de la conformidad que cumple con los requisitos EN 319 403 e ISO / IEC 17065 definidos en el eIDAS y que está listo para la acreditación.