Checklist: Evalúa un servicio de firma digital para tu organización

Cuando buscas por primera vez un servicio de firma digital para tu organización, o bien, consideras cambiar el que usas actualmente, ver tantas opciones en el mercado puede ser abrumador y confuso.

Algunas de las dudas más comunes son: ¿Qué tipo de firma electrónica debería soportar el servicio? ¿Qué funcionalidades requiero? ¿Qué aspectos legales debe cubrir la plataforma?. Entre otras.

Para ayudarte a tomar una mejor decisión u orientarte al momento de presentar opciones a los tomadores de decisiones en tu organización, preparamos este checklist en que podrás ir sumando las características que debería tener la plataforma elegida para firmar electrónicamente tus contratos y otros documentos, pudiendo así evaluar cada solución que consideres.

Aspectos legales, técnicos y de seguridad

En caso de presentar los contratos o documentos firmados a juicio, lo mejor será poder demostrar que no fueron alterados tras firmarse, y que las firmas en efecto las hicieron quienes aparecen como firmantes. ¿Cómo se logra?

Garantizar la integridad del documento firmado

Sin importar que trabajes con Firma Electrónica Avanzada (FEA) o con Firma Electrónica Simple (FES) requerirás que el servicio tramite o emita una constancia de conservación cuidando la estructura de la información y cumpliendo con la NOM 151. Es la forma más adecuada y prevista por la ley para garantizar la integridad del documento en el tiempo y por ende contar con presunción de integridad.

Garantizar atribución de las firmas y cumplimiento de la normatividad

Con servicios FES, no hay manera prevista en la ley de probar la autoría de las firmas, solo pueden sumarse elementos que ayuden a comprobar la atribución tales como video del usuario firmando o grabación de audio del firmante expresando su voluntad, que eventualmente el juez podría valorar.

En cambio, con firmas electrónicas avanzadas sí puede garantizarse la atribución en tanto el servicio cumpla lo estipulado en el Código de Comercio en su Artículo 97:

  1. Trabajar exclusivamente con certificados de Agencias Certificadoras autorizadas por Banxico (como el SAT) o PSC acreditados por la Secretaría de Economía.
  2. Corroborar la validez, vigencia y estatus de revocación del certificado, y negar la firma si hay algún problema.
  3. La firma debe ejecutarse en el dispositivo del firmante. Nunca debe subirse la llave privada ni la contraseña de la misma al servidor del proveedor, solo el resultado (hash cifrado) y el certificado público.

Funcionalidades que necesitas

De acuerdo a las necesidades de tu organización, podrías requerir las siguientes funciones.

Firmar en app móvil

Personas como los representantes legales suelen ser los principales firmantes de documentos en las organizaciones y muchas veces están fuera de la oficina, lo que dificulta que abran su computadora para revisar y firmar documentos. Entonces, el servicio debería contar con una aplicación móvil que permita revisar los documentos y firmarlos.

Si además dicha app móvil permite autenticar la firma usando los propios mecanismos biométricos del smartphone como la huella digital o el reconocimiento facial, habrá mayor seguridad al firmar sin necesidad de ingresar contraseñas cada que se firme.

White-label y flujos de firma brandeados

Aunque la firma de documentos la gestione un servicio externo, posiblemente querrás mantener tu identidad corporativa en toda interacción implicada. Para ello, requerirás que el servicio contratado cuente con soporte para white-label y flujos de firma que muestren a tu marca como eje central.

Cuando cuentas con sitio web pero no tienes la capacidad técnica para integrar un servicio de terceros, las funciones de white-label te permiten tener flujos de firma como si tuvieran lugar en el sitio web de tu organización, asegurando continuidad en la experiencia de tus usuarios, con tan solo proporcionar al servicio el nombre de tu marca, tu logotipo y tus colores corporativos.

Esto puede implementarse en dos frentes:

  1. La página del proveedor. Aunque el proceso de firma no se realice en tu sitio web sino en el del proveedor del servicio de firma electrónica, mantienes la imagen corporativa e identidad de tu organización, el usuario apenas lo debe notar.
  2. Correos para firmantes y espectadores. Todo correo electrónico relativo a tus documentos debe poder enviarse automáticamente a nombre de tu organización y también con tu imagen corporativa.

Integración mediante API

En caso de tener un sitio web donde quieras implementar los flujos de firma sin necesidad de abrir el sitio del servicio de firmas, y además cuentes con la capacidad técnica en tu equipo de trabajo, el servicio debe ofrecer una API para poder lograrlo.

Otro escenario donde una integración API será de utilidad es cuando en tu organización requieres mayor flexibilidad respecto a compartir o no (y cómo) el contenido de tus documentos con un servicio de terceros. Dependiendo de cada servicio, en lugar de compartir el documento con ellos podría usarse su hash o identificador único con la misma validez legal.

Asimismo, si tus firmantes suelen firmar distintos documentos independientes relacionados a un mismo proceso, la API puede permitirles firmar todos en una sola sesión autenticando la firma una sola vez (en el caso de servicios con FIEL, cargando el certificado, la llave privada y su contraseña una sola vez).

Evitar validación de poderes para agilizar el proceso

Para firmar ciertos contratos y documentos, los únicos autorizados generalmente son los representantes legales de la organización. Sin embargo, eso implica la necesidad de cotejar sus poderes toda vez que se suscriba un contrato. Entonces, ¿hay alguna manera que sea legal y eficaz para evitarlo y agilizar los procesos?

Sí, esto se logra firmando con la e.firma de persona moral. En tanto la solución elegida soporte la FIEL y cumpla con los aspectos legales, técnicos y de seguridad anteriormente mencionados para toda plataforma de firma electrónica avanzada —como es el caso de Mifiel—, podrás gozar de este beneficio.

Es importante mencionar que esto solo es recomendable en organizaciones pequeñas o cuya estructura es horizontal y algún representante legal con poderes amplios suele firmar su documentación, ya que en organizaciones más grandes y con estructuras jerárquicas complejas, los representantes legales con poderes limitados firman la mayor parte de la documentación y no tienen acceso a la FIEL de persona moral.

Posibilidad de endosar pagarés electrónicos con certeza jurídica

Cuando tu operación es en línea y con contrapartes en diferentes partes del país, el endoso o transferencia digital de pagarés electrónicos puede ser necesario. En ese caso, tu plataforma de firma electrónica debe ofrecer una solución que permita hacerlo en apego a la Ley General de Títulos y Operaciones de Crédito, asegurando unicidad en el documento y verificabilidad de la cadena de endosos. Por ejemplo, Mifiel lo hace con una solución que emplea a la e.firma y a la blockchain.

Consideraciones de servicio y esquemas de pago

¿Qué otros aspectos deberías considerar sobre el servicio y los esquemas de pago que ofrece?

Ser una plataforma amigable, intuitiva y fácil de usar

Tus firmantes deberían tener una experiencia agradable y sin contratiempos al utilizar el servicio de firma electrónica que implementes. Idealmente no debe ser necesario instalar plug-ins, versiones de Java especiales o programas adicionales, un navegador actualizado debería ser suficiente. 

Además, la interfaz gráfica debe ser clara y el proceso debe guiar paso a paso al usuario.

Esquema de precios claro y razonable

Ya tienes un presupuesto para contratar servicios de firma digital de contratos. Necesitas que la oferta sea clara en lo referente a precios para que no haya sorpresas que salten de tu presupuesto. El punto más relevante es saber si estás comprando una suscripción, un paquete de documentos o un híbrido.

En caso de comprar documentos para firmar, lo mejor será que no caduquen y que sean debitados una vez que todos los firmantes hayan firmado, no antes. Esto, en conjunto con descuentos por volumen, te permitirán contar con gran flexibilidad a la hora de comprar y usar los documentos, traduciéndose en ahorros y mejor planificación de gastos.

Onboarding cercano

¿Cuántas veces te ha pasado que después de comprar un producto no vuelves a saber nada del vendedor y al requerir ayuda la atención de la empresa cambia? Olvídate de eso, necesitas que la atención post-venta sea eficaz y un onboarding cercano y proactivo.

Esto puede darse por medio de facilitarte guías para firmantes, así como comunicación generada por personal de la plataforma para conocer tus avances e inquietudes al usarla, y tener acceso a recursos de utilidad tanto en una guía de ayuda como en un blog.

Conclusión

Los puntos anteriores te permitirán tomar una mejor decisión sobre qué servicio de firma electrónica usar en tu organización. Si identificaste que necesitas que tu solución de firma digital cumpla con la mayoría o todos estos elementos, muy probablemente Mifiel sea tu mejor opción ya que tenemos todas estas características.

¿Te gustaría saber más sobre Mifiel para tu organización? ¿Tienes alguna pregunta específica sobre nuestra plataforma? No dudes en contactarnos mediante el siguiente botón.

Scroll al inicio