La autenticación de la firma electrónica a través de SMS

La autenticación de la firma electrónica a través de SMS

La autenticación o autentificación es el acto o proceso de confirmación de que alguien es quien dice ser.  Para poder tener autenticación es necesaria, como condición previa, la existencia de identidades unívocamente identificadas de tal forma que se permita su identificación. Para ello necesitamos estar certificados o documentados como seguro o verdadero. Dicho procedimiento de certificación y/o documentación, en definitiva, es lo que se conoce como autenticación. En este post, vamos a ver los condicionantes y cómo realizarla por SMS en la firma electrónica.

Los métodos de autentificación para la firma electrónica generalmente aceptados son:

  1. Autenticación de email: al firmante se le envía un correo electrónico, invitándolo a acceder, haciendo clic en un enlace. La autenticación ocurre con un inicio de sesión exitoso en la cuenta de correo electrónico + haciendo clic en el enlace.
  2. Credenciales / login dentro de una zona de usuarios: el inicio de sesión requiere una identificación de usuario y contraseña válidas (SSO)
  3. Certificado digital: emitidos por terceros como proveedores de servicios de confianza (TSP) y autoridades de certificación (CA), los firmantes pasan los requisitos de autenticación antes de firmar combinando el certificado con un PIN o contraseña.factores autenticacion
  4. KBA dinámico: al firmante se le presentan preguntas de conocimiento sobre la marcha para autenticar su identidad antes de firmar. por empresas de  servicios de verificación de identificación de terceros.
  5. Información Biométrica: los datos biométricos se utilizan generalmente para transacciones de alto riesgo y alto valor con clientes existentes.
  6. SMS Certificado: e genera automáticamente un PIN único y se envía al teléfono celular del firmante. El firmante lo ingresa en un navegador para autenticarse.

El SMS como medio de autenticación

Desde efirma GO, con el fin de conseguir el equilibrio adecuado con una autenticación segura y fácil de usar, hemos dispuesto que en los medios de autenticación y comunicación con el firmante, exista dentro de la aplicación, la posibilidad de agregar como método el envío de SMS, cumpliendo de esta manera los cuatro requisitos necesarios para seguir siendo considerada una firma electrónica avanzada.

  • Está vinculada al firmante de manera unívoca, ya que el firmante posee ese número de teléfono y nadie tendrá ese mismo número.
  • Permite identificar al firmante.
  • La firma ha sido creada por una entidad de confianza.
  • Está vinculado con los datos y el documento firmado, con lo que puede ser asociado y detectada cualquier alteración en los datos.

En el proceso de firma OTP SMS también se obtienen evidencias adicionales, tales como la constancia de haberse pulsado un enlace en  o la trazabilidad del SMS.

El funcionamiento del SMS en efirma GO.

Como hemos comentado, desde la nueva versión de efirma GO, Se amplían los medios de comunicación con los destinatarios incluyendo la comunicación de documentos para firmar vía SMS. Para ello, una vez que tenemos seleccionado un destinatario, se puede seleccionar el medio de comunicación:

comunicacion sms firma electronica

La opción seleccionada por defecto será la que el destinatario tenga indicada en su ficha personal. No obstante, a pesar de tener un método de comunicación indicado, puede alternarse en cada publicación para cada destinatario, como se muestra en la imagen. En la parte central se reflejará el email o el teléfono móvil, según se haya indicado un método de comunicación u otro. Los destinatarios que tengan indicado el medio de comunicación SMS, recibirán un mensaje en su teléfono móvil, con el enlace para acceder a la revisión y/o firma del documento.

sms firma electronica

Igualmente en la ficha destinatario, se puede configurar para que a un determinado destinatario por defecto esté configurado un modo de comunicación. Para ello, se añade a la ficha de destinatarios el campo ID Personal y la opción de seleccionar un método de comunicación para la notificación de documentos.

atentificacion efirma sms

El Campo Medios de Comunicación, permite configurar el medio de comunicación por defecto de un destinatario:

  • Comunicación email: La notificación al destinatario de documentos se realizará mediante el email que tenga indicado.
  • Comunicación SMS: La notificación al destinatario de documentos pendientes se realizará mediante el envío de un sms al teléfono móvil que tenga indicado.

En cualquiera de nuestros planes puedes probar el funcionamiento de los SMS antes de contratarlos. También disponible en nuestros planes de API de firma electrónica.

Entradas recomendadas