Puede utilizar firmas en la nube como las que ofrece el servicio de firmas DocuWare con total independencia de si utiliza un sistema en la nube o in situ para su gestión de documentos y flujos de trabajo. El término «firma en la nube» solo describe que el servicio de firmas, al igual que DocuWare Cloud, está alojado en los centros de datos de Microsoft Azure. Tanto con las firmas en la nube como con el servicio de firmas DocuWare, trabajará con total seguridad y conforme a la ley con ambas soluciones.
Seguridad de los datos: proceso de firma en criptoprocesadores muy seguros
En el pasado, las empresas solo podían crear firmas electrónicas cualificadas si el hardware para ello (el dispositivo de creación de firmas) estaba bajo su control, es decir, el módulo criptográfico de hardware y la tarjeta inteligente y el lector de tarjetas necesarios.
Hoy en día, el dispositivo de creación de firmas seguro (SSCD, por sus siglas en inglés) puede estar ubicado en un proveedor de servicios de firmas, que almacena y aplica el certificado y las claves para el creador de la firma. Estos proveedores ofrecen una plataforma de firma en la nube muy segura a través de Internet, dentro de la cual empresas, organismos oficiales o particulares pueden firmar sus documentos.
El proceso de firma propiamente dicho tiene lugar en módulos de seguridad de hardware que el proveedor de servicios de firmas opera en una infraestructura de servidor en la nube segura. Los módulos de seguridad de hardware (HSM, por sus siglas en inglés) son criptoprocesadores especiales que garantizan la protección de las firmas y las claves de software.
Los proveedores de servicios de firmas con los que trabaja DocuWare utilizan HSM que cumplen la norma estadounidense FIPS 140-2 Nivel 3 para módulos criptográficos.
Protección de datos: los datos permanecen en su región
Los datos de firmas contienen datos personales y confidenciales. Por lo tanto, se debe garantizar que estos datos permanezcan en la región de protección de datos donde la ley de protección de datos sea aplicable, incluso durante el proceso de firma. Esto lo garantizan los proveedores de servicios de firmas con los que trabaja DocuWare.
Validated ID utiliza centros de datos altamente seguros en Irlanda y los Países Bajos, que están sujetos al Reglamento General de Protección de Datos (RGPD) europeo, y un centro de datos adicional en el Reino Unido para los clientes de ese país.
DocuSign utiliza varios centros de datos de alta seguridad tanto en Estados Unidos como en la UE para el servicio de firmas.