¿Qué son las firmas digitales?

La firma digital es el tipo de firma electrónica más avanzado y seguro, que te

permite cumplir con los requisitos legales y normativos más exigentes al ofrecerte
los más altos niveles de seguridad sobre la identidad de cada firmante y la
autenticidad de los documentos que firman.
Las firmas digitales utilizan un ID digital basado en certificado que emite una
autoridad de certificación (CA) acreditada o un proveedor de servicios de
confianza (TSP). De este modo, cuando firmas un documento de forma digital, tu
identidad acaba vinculada a ti de forma exclusiva, la firma se asocia al documento
mediante cifrado y todo puede verificarse con la tecnología subyacente que
conocemos como “infraestructura de clave pública” (PKI).
Firmas digitales y electrónicas. ¿Cuál es la diferencia? | ¿Sin experiencia con las
firmas electrónicas? Empieza por aquí

¿Qué es lo que hace que tus firmas digitales sean tan seguras?
La firma digital se ha concebido para evitar falsificaciones. Se crea con los mayores
niveles de seguridad, que, además, la protegen y la amparan, desde el momento en
que se emite el certificado hasta el momento en que se archivan los documentos
firmados, y mucho más. Estas son las principales razones por las que tus firmas
digitales son tan seguras.

Tu ID digital es de confianza

Los ID digitales basados en certificados válidos provienen de proveedores

acreditados. Para obtener uno, debes demostrar tu identidad.

Todo se cifra

Tu firma digital y el documento que firmas se cifran juntos y se vinculan a un sello

de garantía.

Es solo tuya
 Cada vez que firmas un documento, utilizas tu propio certificado digital y PIN
exclusivos para validar tus credenciales y demostrar que, efectivamente, eres
quien dices ser.

Es fácil de validar

Una CA o un TSP pueden volver a validar tanto el documento firmado como tu

firma digital hasta diez años después del momento de la firma.

Nosotros inventamos la primera firma digital en PDF

En 1999, introdujimos las primeras firmas digitales en Adobe Acrobat y Adobe
Acrobat Reader. Luego, trabajamos con expertos y proveedores de certificados de
todo el sector para convertirlas en un estándar abierto. El estándar internacional
conocido como “PAdES” (firmas electrónicas avanzadas de PDF), adoptado por el
ETSI, ejerce ahora de base para miles de millones de transacciones con firmas cada
año.
Más información

Firmas en la nube: estándares que siguen yendo más allá

Hoy en día, Adobe se encuentra a la cabeza como el primer proveedor global en
ofrecer firmas digitales abiertas y basadas en estándares para dispositivos móviles
y la web. Junto con expertos del sector del consorcio de firmas en la nube Cloud
Signature Consortium, Adobe está estableciendo nuevos estándares globales y
ofreciendo soluciones realistas para que puedas trabajar con ID digitales
extremadamente seguros que sean fáciles de usar e implementar y que cumplan
con las normativas a nivel internacional.
Más información

Creación de firmas digitales:

 1. Selecciona la herramienta Fill & Sign del panel
de Adobe Sign y abre el documento que tienes
que firmar.
2. Haz clic en la herramienta Sign y, a
continuación, en Añadir firma digital. Ten en
cuenta que las firmas digitales debe
habilitarlas tu administrador de Adobe Sign.
3. Selecciona el certificado de ID digital basado
en la nube y haz clic en Aplicar.
4. Selecciona el nombre del proveedor de tu
certificado de ID digital o haz clic en el enlace
para obtener un nuevo ID digital.
5. Sigue las instrucciones para obtener el
certificado digital y añadirlo.
6. Selecciona Clic para firmar e introduce tu
PIN, así como cualquier tipo de verificación
adicional si se requiere, como un código de
acceso único.

7. Adobe Sign os envía automáticamente una

copia del documento firmado a ti y al
remitente.

Más información sobre la creación y el uso de firmas digitales

 Conocimiento de los proveedores de servicios
Buscar un provee dor de ID dig itales e n Europa
Buscar provee dores de ID digitale s en todo el mundo
de confianza
Los TSP y la s CA emiten l os ID dig itales y las ma rcas de fecha y hora que gara ntizan un gra do máxim o de seguridad y c umpl imie nto normativo. Da do que la s normativas va ría n se gún la reg ión y el sector, se publica n listas de confia nza, como la lista de confianza a proba da de A dobe A dobe A pprove d Trust List (A ATL) y la s lista s de confianza de la U nión Europea European Union Truste d Lists (EUT L), en la s que consta n la s autoridade s que cum ple n con l os requisitos de finidos. Actualme nte, hay más de 200 provee dores e n esta s listas. La solución de firma electrónica que ofrecemos es la única que tra baja con t odos el los. Tambié n ofrecemos una sol ución de marca do de fecha y hora de A dobe que cum ple con los re quisitos de cual ificación del eIDA S de la UE y a dmite conse rvar l os doc ument os a la rgo plazo durante un periodo de ha sta diez a ños.

Buscar part ners de ID dig itale s pa ra firmas e n la nube

 ¿Cómo contribuyen las firmas digitales al

Adobe Sig n y el cum plim ient o normativ o en materia de firma s digitale s
Guía gl oba l sobre la legislación e n materia de firma electrónica
cumplimiento normativo?
La aute nticación de firma ntes e s un re quisito fundame ntal, pe ro l os e stándare s e n materia de firmas va ría n seg ún las difere ntes regione s y países. La s firmas dig itales de A dobe Sig n cumplen los requisitos de mayor niv el de l apa rtado 11 del CFR 21 esta bleci do por la FDA de EE. UU. Como primer provee dor g lobal en proporciona r compat ibilidad con la s listas de confia nza de la Unión Europe a, hemos hecho posibl e que las orga nizacione s de todo e l mundo pueda n cum plir con la normativa eIDAS de la UE sobre firmas electrónicas. Eso e s lo que nos convie rte en el l íde r mundial de firmas digita les.

Adobe Sig n y el cum plim ient o con el a parta do 11 del CFR 21 e n BioPharma

¿Qué más debes saber?

 Confianza y leg alidad

Segurida d, cumplimie nto normativo y disponibilidad.
Más información

 Firma s electrónica s conv enciona les

¿Sin expe rie ncia con l as firma s electrónica s? Desc ubre lo fácil que es dar l os primeros pasos.
Más información
  Segurida d e n la nube
Adobe se toma m uy e n serio la seg urida d y la privacida d.
Más información

Preguntas frecuentes sobre la firma digital de Adobe Sign

Ver más preguntas ›

¿Es seguro Adobe Sign?
Sí. Adobe se toma muy en serio la seguridad de tus experiencias digitales. Además
de los métodos de alta seguridad descritos anteriormente, Adobe Sign cuenta con
la certificación que acredita que cumple los estándares de seguridad más rigurosos
del mundo: la normativa ISO 27001, el informe SOC 2 de tipo II y el estándar PCI
DSS desarrollado por la industria de tarjetas de pago (PCI), y cumple una amplia
gama de normativas de privacidad, como la HIPAA, la GLBA y la FERPA de EE. UU.
Además, Adobe Sign emplea una práctica conocida como “ciclo de vida seguro de
los productos de Adobe” (SPLC), un riguroso conjunto de más de 1000 actividades
de seguridad específicas que abarcan procesos, herramientas y prácticas de
desarrollo de software, todo ello integrado en las múltiples fases del ciclo de vida
del producto. Ya sea en materia de gestión de la identidad, la confidencialidad de
los datos o la integridad de los documentos, Adobe Sign protege tus documentos,
datos e información personal. Para obtener más información, visita el centro de
confianza de Adobe.
¿Qué problemas solucionan las firmas en la nube?
Con más de 7000 millones de dispositivos móviles por todo el planeta, aplicaciones
en la nube adquiriendo una amplia aceptación y ciberamenazas alcanzando un
máximo histórico, existe una demanda del mercado en aumento de soluciones
digitales seguras que también ofrezcan excepcionales experiencias de usuario. Las
nuevas normativas sobre firmas electrónicas, como el Reglamento eIDAS relativo a
la identificación electrónica y los servicios de confianza en la Unión Europea, están
colocando en el punto de mira la necesidad de métodos de alta seguridad para
autenticar la identidad de los individuos que firman los documentos. Los mayores
niveles de cumplimiento normativo requieren ID basados en certificado y
almacenados en tokens USB o tarjetas inteligentes. Sin embargo, son métodos
complicados de habilitar e instalar, solo funcionan en ordenadores de escritorio y
no son compatibles con las aplicaciones web ni dispositivos móviles modernos de
hoy en día.
Para solucionar este problema, Adobe y otras organizaciones líderes del sector han
formado el consorcio de firmas en la nube Cloud Signature Consortium (CSC).
Ahora, gracias a Adobe Document Cloud y a la reciente especificación técnica de
API de estándar abierto desarrollada por el CSC, las organizaciones pueden ofrecer
el mayor nivel de cumplimiento normativo y excelentes experiencias a los clientes
en cualquier dispositivo. Si eres miembro de la lista Adobe Approved Trust List
(AATL) o tus certificados están cualificados en las listas de confianza de la Unión
Europea (EUTL), puedes rellenar la solicitud para convertirte en un partner de
firmas en la nube.
¿Qué importancia tienen las firmas en la nube?
Las firmas digitales en la nube basadas en estándares han derribado las barreras
que han dificultado la adopción de las firmas electrónicas en Europa y en todo el
mundo. Cumplen los siguientes objetivos:

 Permitir que las aplicaciones web y

dispositivos móviles cumplan con las
normativas de más alto nivel

 Satisfacer las demandas del mercado de

soluciones fáciles de usar e implementar

 Permitir el cumplimiento con los requisitos

normativos y legales más rigurosos, por
ejemplo, los de las firmas electrónicas
avanzadas (AES) o las firmas electrónicas
cualificadas (QES) del reglamento eIDAS de la
UE

 Suprimir los problemas de instalación de

software de escritorio, la descarga de
documentos y la conexión de tokens USB o
tarjetas inteligentes

 Proporcionar un framework coherente e

interoperable para trabajar con ID digitales y
soluciones de firma, de forma que las
empresas puedan invertir en tecnología de
manera fiable y sean conscientes de que no
estarán limitadas a trabajar únicamente con
unas pocas aplicaciones propias.

¿Qué son los proveedores de servicios de confianza (TSP)?

Los proveedores de servicios de confianza son empresas que ofrecen una amplia
variedad de servicios de transacciones e identidad seguros, entre los que se
incluyen los servicios de las autoridades de certificación. Por ejemplo, el
reglamento eIDAS de la UE define una categoría de TSP acreditados para emitir ID
digitales en cada uno de los Estados miembros de la UE. Los documentos firmados
con dichos ID cumplen con el estándar de mayor nivel, llamado “firma electrónica
cualificada”, que cuenta con el mismo valor legal que las firmas manuscritas.
Además, su reconocimiento mutuo está garantizado en todos los Estados
miembros. Adobe Sign te permitirá elegir el proveedor de servicios de confianza
con el que firmar y sellar tus documentos, por lo que podrás ajustarte a las leyes y
normativas vigentes en tu país o que regulen el sector al que pertenezcas. Además,
durante el proceso de validación, Adobe confirmará que las autoridades
responsables de la identificación electrónica del documento son proveedores de
confianza, es decir, entidades que cumplen con los requisitos de acreditación
internacionales, regionales o propios del sector. Las listas de confianza, como la
aprobada de Adobe Adobe Approved Trust List (AATL) y las listas de confianza de
la Unión Europea European Union Trusted List (EUTL), son totalmente
compatibles con las soluciones de Adobe.
¿Qué es la EUTL?
Las listas de confianza de la Unión Europea(EUTL) son listas públicas de más de
170 proveedores de servicios de confianza (TSP) activos (y 40 heredados), entre
los que se incluye Adobe, que están específicamente acreditados por ofrecer el
mayor nivel de cumplimiento normativo con el reglamento eIDAS de la UE. Dichos
proveedores distribuyen ID digitales basados en certificado para particulares,
sellos digitales para empresas y servicios de marcado de fecha y hora que pueden
utilizarse para la creación de firmas electrónicas cualificadas (QES). Con respecto
al eIDAS, solo las firmas cualificadas son automáticamente equivalentes a las
manuscritas desde el punto de vista legal. Además, constituyen el único tipo de
firma reconocida de forma automática en las transacciones internacionales entre
Estados miembros de la UE. Es importante saber que cada Estado miembro de la
UE supervisa los proveedores de su propio país, pero, una vez que se ha aprobado
un TSP en uno de ellos, sus servicios pueden comercializarse en otros países que
cuenten con el mismo nivel de cumplimiento normativo.
¿Qué es el marcado de fecha y hora?
Las marcas de fecha y hora registran con precisión la hora en la que se realizó una
firma. Cuando se combinan con la tecnología de firma digital y cumplen con las
estrictas directrices legales y reguladoras, proporcionan una clara evidencia legal
de que una transacción tuvo lugar en un momento específico. También se pueden
configurar para proporcionar validación a largo plazo (LTV) durante un periodo de
hasta diez años que responda a requisitos de conservación de documentos
ampliada. Adobe Sign te brinda la opción de configurar tu solución de firma con un
servicio de marcado de fecha y hora con LTV de Adobe integrado que cumple con
rigurosos reglamentos, como los requisitos de cualificación del eIDAS de la UE. La
solución también se puede configurar para que funcione con otros servicios de
marcado de fecha y hora de terceros si resulta necesario. Obtén más información
sobrecentro de confianza de Adobe.
¿Cuál es la diferencia entre las firmas digitales y las firmas
electrónicas?
En términos generales, las firmas electrónicas hacen referencia a cualquier proceso
electrónico que implique la aceptación de un acuerdo o registro. El término “firma
digital” se utiliza con frecuencia para referirse a un tipo concreto de firma
electrónica.

 Las soluciones de firma electrónica

convencionales utilizan una variedad de
métodos comunes de autenticación electrónica
para verificar la identidad del firmante, como
el correo electrónico, ID empresariales o un
código PIN de teléfono. La autenticación
multifactor se utiliza cuando se requiere un
mayor nivel de seguridad. Las mejores
soluciones de firma electrónica actúan como
 prueba de la firma mediante un proceso
seguro que viene acompañado de un registro
de auditoría junto con el documento final.
 En las firmas digitales, se utiliza un tipo
concreto de firma electrónica. Se emplea un ID
digital con certificado para autenticar la
identidad del firmante y actúan como prueba
de la firma mediante la vinculación de cada
firma a un documento con cifrado. La
validación la llevan a cabo las autoridades de
certificación (CA, por sus siglas en inglés) de
confianza o los proveedores de servicios de
confianza (TSP, por sus siglas en inglés).

Los tipos de firmas vienen determinados por las leyes y normativas que regulan las
firmas. Conoce cómo se utilizan para crear procesos con firmas electrónicas
legalmente vinculantes.
¿En qué casos de uso específicos se usan las firmas digitales hoy en
día?
Las firmas digitales suelen estar asociadas a un valor superior, riesgos mayores o
procesos empresariales regulados. Entre los casos prácticos se incluyen los
siguientes:

 Un especialista en hipotecas de un banco que

aprueba préstamos de importes elevados

 Un banco que emite ID digitales para todos sus

clientes con el fin de permitir un uso sencillo
de firmas digitales en todas las transacciones
importantes que requieran firmas

 Un responsable de RR. HH. en un país o sector

altamente regulado, encargado de contratar y
despedir empleados

 Un médico que firma un documento que

contiene información sanitaria o
prescripciones de un paciente al que atiende

 Un empleado de la administración pública que

aprueba la solicitud de prestaciones de un
ciudadano

 Un proveedor que responde a una licitación

reivindicando la calidad y seguridad del
producto
¿Por qué se precisa un estándar abierto para las firmas digitales
basadas en la nube?
En las firmas digitales se utiliza la criptografía de clave pública, para lo que se
requieren tres tipos de proveedores que ofrezcan las prestaciones pertinentes: de
soluciones, de tecnologías y de servicios. Los proveedores de soluciones ofrecen
plataformas de firma y soluciones documentales. Los proveedores de tecnología
proporcionan componentes fundamentales, como tecnologías de autenticación,
aplicaciones móviles y módulos de seguridad de hardware (HSM). Los proveedores
de servicios actúan como autoridades de certificación, registro y marcado de fecha
y hora, y que ayudan en la validación del cumplimiento normativo. Sin un estándar,
los proveedores están obligados a crear sus propios protocolos e interfaces. De
esta manera, se crea una gran matriz de preguntas de compatibilidad y
limitaciones de implementación. Un estándar de firma digital basada en la nube
garantiza que los proveedores del sector puedan crear experiencias coherentes e
interoperables en toda la variedad de aplicaciones y dispositivos de los usuarios.
¿Qué es una autoridad de certificación (CA)?
Las autoridades de certificación expiden identidades digitales y las conservan. Las
CA confirman la identidad de un firmante por adelantado y, luego, emiten el ID
digital basado en certificado, el PIN privado o el dispositivo de seguridad de
hardware (como un token USB o una tarjeta inteligente) para poder crear firmas
digitales. La CA garantiza que la persona que posee el ID digital es quien dice ser.
En ocasiones, una CA forma parte de un catálogo de servicios de confianza ofrecido
por un proveedor comercial. En otras ocasiones, una CA la crean los servicios de TI
de una empresa u organismo de la administración pública y la gestionan de forma
interna.
¿Qué es la AATL?
La Adobe Approved Trust List (AATL) es un programa patrocinado por Adobe que
permite a millones de personas de todo el planeta firmar documentos de forma
digital en las soluciones de Adobe Document Cloud (entre ellas, Adobe Acrobat
Reader, Adobe Acrobat y Adobe Sign) gracias a los servicios de marcado de fecha y
hora e ID digitales de mayor confianza del mundo. Los miembros de la AATL son
proveedores de servicios de confianza (TSP) y autoridades de certificación (CA)
que proporcionan ID basados en certificado y servicios de marcado de fecha y hora
a consumidores o empresas. A su vez, estos clientes pueden firmar, certificar,
marcar con fecha y hora y validar documentos con soluciones de software de
Adobe Document Cloud. Cada uno de estos proveedores ha superado las estrictas
pruebas de cumplimiento de criterios para entrar en el programa.