Inicio de sesión

Archivar documentos con firma electrónica: guía offline para empresas

El archivado offline no es sólo una copia de seguridad. Es una estrategia jurídica concreta que protege los documentos firmados electrónicamente durante años.
Archivar documentos con firma electrónica: guía offline para empresas

¿Cómo garantizar la validez a largo plazo de una firma reconocida? Archivado offline paso a paso

La firma cualificada (FER) es la firma electrónica más potente de Europa. Tiene la misma fuerza legal que una firma manuscrita y funciona en todos los países de la UE. ¿Le parece perfecto?

Sólo hay un "pero": una firma en sí misma no garantiza la permanencia legal para siempre.

¿Por qué? Porque su validez técnica expira.

¿Por qué no basta con una firma?

El certificado por el que se aplica la firma caduca (normalmente al cabo de 1, 2 ó 3 años). La CRL (Lista de revocación de certificados - lista de certificados revocados) tampoco se actualiza una vez que el certificado ha caducado. Transcurridos varios años, no es posible verificar si la firma era válida en el momento de la firma.

¿Cuál es el resultado? En caso de auditoría, juicio o fiscalización, un documento firmado hace varios años puede ser cuestionado.

¿Qué solución? Sello de tiempo

Aquí es donde entra en juego el sello de tiempo cualificado. Se trata de una especie de sello digital que confirma que un documento existió en un momento determinado y no ha sido alterado desde entonces.

Esto es crucial para demostrar años después que la firma era válida en el momento de la presentación, aunque el certificado haya caducado.

Buenas prácticas

Archivo offline frente a firma electrónica

El archivado offline es el proceso de proteger y almacenar documentos electrónicos fuera del entorno en línea - es decir, sin conexión permanente a internet o sin utilizar servicios en la nube. Puede aplicarse tanto a archivos ordinarios como a documentos firmados electrónicamente (por ejemplo, con una firma reconocida).

¿Qué significa "offline" en el contexto del archivado?

Desconectado" no sólo significa sin Internet. En la práctica, lo es:

  • almacenamiento local de datos - en soportes físicos como discos duros, DVD, lápices de memoria o servidores offline,
  • sin sincronización automática con servicios en la nube (por ejemplo, Google Drive, Dropbox),
  • a menudo aislados de la red por motivos de seguridad, para minimizar el riesgo de ciberataques o fugas de datos.

¿Qué significa "archivo offline" en el contexto de las firmas cualificadas?

En el contexto de las firmas cualificadas, el archivado fuera de línea es especialmente importante porque:

  • el documento firmado podrá ser conservarse en soportes locales (por ejemplo, factura, contrato, informe),
  • no es necesario estar conectado a Internetpara firmar un documento - si utiliza, por ejemplo, Certum Mini con la aplicación proCertum SmartSign,
  • sello de tiempo (es decir, la confirmación digital del momento de la firma) puede añadirse más tardecuando se disponga de acceso a Internet.

¿Cuándo se utiliza el archivado offline?

  • en instituciones y empresas con elevados requisitos de seguridad (por ejemplo, la administración o el sector financiero),
  • en archivos de larga duración,
  • en procedimientos internos que no permiten almacenar datos en la nube,
  • a la hora de crear copias de seguridad para que sean resistentes a los ataques de ransomware.

¿Cómo crear un procedimiento de archivo fuera de línea?

No necesita un complejo DMS (Sistema de gestión de documentos - un sistema electrónico de gestión de documentos). Todo lo que necesita son unos sencillos pasos.

Paso 1: Firmar el documento

  • Certum Mini (con proCertum SmartSign)firma en su ordenador (PDF, XML, etc.)
  • SimplySignfirma en línea (escritorio + móvil)

Paso 2: Añadir una marca de tiempo

  • Certum MiniPuede firmar el documento fuera de línea y añadir la etiqueta más tarde, cuando tenga acceso a Internet (el procedimiento se describe más adelante en el artículo).
  • SimplySignfirma siempre en línea, etiqueta añadida automáticamente o como firma adicional

Paso 3: Archivar localmente

  • El formato PDF con firma PAdES es el más adecuado para archivar
  • Si archiva documentos con una firma externa, no olvide incluir el archivo de firma.
  • Describir archivos con metadatos (firma, fecha, tipo de documento)
  • Crear copias de seguridad (por ejemplo, en una unidad independiente)

Paso 4: Documentar el procedimiento

  • ¿Quién firma?
  • ¿Qué documentos implica el procedimiento?
  • ¿Qué herramientas se utilizan?
  • ¿Dónde y cómo se almacenan los archivos?

¿Certum Mini o SimplySign?

Ambas herramientas son compatibles con eIDASpero tienen un enfoque de trabajo diferente.

 

Característica

Certum Mini

SimplySign

Requiere lector y tarjeta

No

Trabaja sin conexión

No

Añadir un sello de tiempo después de la firma (como nueva firma o refrendo)

¿Puede firmarse un documento sin etiqueta?

Ideal para

Oficinas, archivos

Usuarios móviles

 

Si quieres independencia de Internet y archivar en tus propios términos, el Certum Mini sería una mejor opción.

¿Se puede añadir una marca de tiempo posteriormente a la firma?

Bueno, la marca de tiempo en sí no se puede añadir a un documento ya firmado - pero, como suele ser el caso, hay otras soluciones para actualizar un documento firmado con una firma cualificada sin marca de tiempo. 

¿Cómo añado una marca de tiempo después de que el documento ya haya sido firmado? (proCertum SmartSign)

  1. Usted firma un documento sin conexión (por ejemplo, PDF) en SmartSign utilizando Certum Mini
  2. Una vez que tengas acceso a Internet:
    • Abrir SmartSign
    • Seleccionar documento
    • Añadir otra firma con la opción de marca de tiempo activada (para firma interna)
    • O bien sustituir la firma existente por una nueva con una etiqueta / añadir una contrafirma (para firma externa)

¿Por qué funciona? Porque la firma y el marca de tiempo son dos operaciones distintas. La firma puede ser offline y la marca de tiempo requiere una conexión al servidor.

Recuerde que
  • En el caso de una firma interna sólo es posible añadir otra firma que contenga una marca de tiempo (siempre que active la marca de tiempo en las opciones).
Archivar documentos con firma electrónica: guía offline para empresas
  • En el caso de una firma externa externa es posible sustituir una firma existente por una con sello de tiempo (si habilitas el sello de tiempo en las opciones), añadir una contrafirma o añadir otra firma con sello de tiempo.
¿Se puede añadir una marca de tiempo posteriormente a la firma?

Una firma cualificada es la base de la credibilidad de un documento.

Pero su longevidad depende de ti.

Firma + sello de tiempo + archivo local = documento seguro durante años.

 

Llámanos al

+48 22 417 05 55

y le pondremos en contacto con uno de nuestros representantes disponibles virtualmente en todo el país.

Compruébelo también:

  • Sellos cualificados

¿Cómo acceder a KSeF? ZAW-FA frente al sello

  • Sellos cualificados, Firmas cualificadas

Autenticación en KSeF: ¿ZAW-FA o sello digital? ¿Qué elegir para empezar?

  • Sellos cualificados

Registro en KSeF con un sello digital: tu pase sin colas

  • Sellos cualificados, Firmas cualificadas

KSeF en JDG y pequeñas empresas: firma cualificada, sello y automatización de facturas

Ver todos

¿Necesitas ayuda?

Información
Más información Añadir a la cesta
Información
Más información Añadir a la cesta

Encuentre lo que busca