abox ECM ofrece una firma digital integrada en el aplicativo, que le permiten
firmar anexos, imágenes, documentos y expedientes con todas las garantías legales

Gestión de “records” con firmas electrónicas

  • En bandejas de entrada
  • Directamente en expedientes
  • Posibilidad de desagregar anexos del correo.
Capturar correos electrónicos

Para determinar la validez de un documento, los SGEDA deben implementar mecanismos de autenticación de los archivos cargados al sistema, de manera que se asegure que estos no se han cambiado desde que fueron radicados o aprobados. Es lo que denominamos el manejo de “evidencias” o “records management”.

En abox ECM, los “records” se firman mediante “algoritmos de hash seguros” o SHA. Un hash permite crear una huella digital, teóricamente única, de un archivo. Al ser radicado en el sistema como una evidencia (o al ser aprobado o firmado un documento), la aplicación calcula su “hash” y lo almacena en la base de datos.

Cada vez que se muestra el documento en pantalla, el sistema recalcula su hash y lo coteja con el almacenado en la base de datos. De esa manera se obtiene una seguridad muy elevada en la autenticidad del documento (en teoría 1 entre un número de 24 ceros para encontrar un archivo distinto con la misma huella).

Certificación de anexos y acciones relevantes mediante firmas digitales

Un certificado de firma digital es un documento electrónico que se emite a una persona o entidad por una Autoridad Certificadora reconocida, contiene datos que acreditan la identidad del titular del certificado ante terceros. El Certificado de Firma Digital contiene la siguiente información:

  • Código identificador único del certificado
  • Identificación de la Autoridad Certificadora que lo emitió
  • Firma digital de la Autoridad Certificadora
  • Identidad del titular del certificado/li>
  • Dirección de correo electrónico del titular
  • La llave pública del titular del certificado
  • Periodo de validez del certificado

abox ECM permite realizar firmas digitales sobre contenidos o acciones relevantes con diversas modalidades de firma:

  • Con certificado en posesión del usuario (ficheros de firma p12 o pfx)
  • Con certificado guardado en el PC del cliente (p.ej. token o almacén de certificados del equipo)
  • Con certificado/s almacenado/s en el propio servidor de la organización

Para implementar la firma, abox ECM maneja una estructura de datos especial que permite configurar los elementos que se desea firmar, incluyendo campos fijos, metadatos y anexos. Es posible incorporar una o varias firmas digitales a cualquier bandeja, expediente o documento.

Por tanto, las firmas se pueden estampar sobre cualquier contenido y no solamente sobre el archivo de imagen o texto (PDF, Word, Excel, etc.), por lo que pueden garantizar no solo la autenticidad de los anexos, sino también de los valores de los metadatos en el momento de realizar la operación de firma (p.ej. firmar la factura junto con los valores extraídos de la misma).