Firma corporativa

Funcionalidad

La Firma Corporativa permite al usuario realizar envíos desde app.firmar.online firmados por la empresa. Para ello se instala un certificado digital de firma en Azure Key Vault, asegurando que sólo usuarios autorizados puedan utilizarlo.
La firma corporativa se puede aplicar en diferentes momentos del proceso:

• Previamente al envío del sobre a los participantes del proceso:
  El documento que van a firmar ya les llega firmado por la empresa, para posteriormente incluir la suya.
• Posteriormente a la firma de los participantes en el proceso:
  Una vez firmado por parte de todos los intervinientes, al documento/s se les aplica la firma de empresa.
• Tanto al inicio, como a la finalización del proceso:
  Los participantes reciben el documento ya firmado por la empresa y una vez firmado por su parte, se le aplica de nuevo la firma corporativa.

Almacén de certicados: key vault

Microsoft Azure es una plataforma de nube reconocida por su robustez y enfoque en la seguridad, ofreciendo múltiples capas de protección para datos, aplicaciones y servicios.
Dentro de este ecosistema, Azure Key Vault se destaca como una solución especializada para la gestión de claves de cifrado y certificados digitales. Este servicio está diseñado para proteger datos sensibles y simplificar la administración de identidades digitales dentro de entornos empresariales o en la nube híbrida.

Las fortalezas clave de Azure Key Vault incluyen:

• Gestión Centralizada: Key Vault permite almacenar y gestionar certificados digitales junto con otros secretos (como contraseñas, claves API y cadenas de conexión). Su integración con herramientas de DevOps y plataformas de desarrollo facilita su uso en aplicaciones.
• Cifrado avanzado: Todos los datos almacenados en Key Vault están protegidos mediante algoritmos criptográficos avanzados, cumpliendo con estándares como FIPS 140-2 Nivel 2 o superior, dependiendo de la configuración.
• Control de acceso basado en roles (RBAC): Permite gestionar de manera granular quién puede acceder o administrar los recursos.
• Auditoría e integración: Registro detallado de actividades y facilidad para integrarse con herramientas de monitoreo como Azure Monitor y Log Analytics.
• Resistencia a ataques: Aislamiento y control avanzado que mitigan riesgos de ataques internos y externos.
• Almacenamiento Restringido y cifrado: El acceso está restringido mediante cifrado persistente en tránsito y en reposo. Azure Key Vault asegura que los datos se mantengan íntegros mediante algoritmos de hash y claves de firma, protegiéndolos contra alteraciones maliciosas.

Procedimiento de subida

Los certificados a subir debrán tener formato .pfx y se podrán subir tantos certificados como se necesiten.

El procedimiento a seguir será el siguiente:

1. Ingresar en el apartado «Mi Suscripción»
2. Una vez allí hacer clic en el botón «Nuevo certificado».
3. Se abrirá la ventana «Subir certificado». En ella deberemos indicar el nombre que queramos darle a ese certificado en concreto, así como el password del mismo.
4. Al pinchar en «Seleccionar certificado» se abrirá una ventana del navegador de Windows desde la que deberemos escogerlo.
5. Una vez lo tengamos, hacemos clic en el botón SUBIR.

A partir de ese momento ya podremos utilizarlo para firmar con él desde la plataforma. Para ello solamente deberemos tenerlo configurado en un flujo.

Consideraciones adicionales

• Actualizaciones y renovaciones: El cliente debe de tener en cuenta los tiempos de expiración o revocación del certificado, de modo que será responsabilidad suya la actualización del certificado en el Key Vault con anticipación.

Seguridad

Cumplimiento normativo y certificaciones de Azure

Key Vault cumple con múltiples normativas internacionales, incluyendo:

• ISO/IEC 27001: Gestión de la seguridad de la información.
• SOC 1, 2 y 3: Controles de servicio organizacional.
• GDPR: Cumplimiento con la regulación de protección de datos de la Unión Europea.
• FedRAMP: Aprobado para operaciones del gobierno de los Estados Unidos.