Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo. Aceptar | Más información

Confianza Digital

En Enicons protegemos los derechos de los firmantes actuando como Tercero de Confianza en procesos de aceptación y contratación electrónica

Aquí puedes obtener más información sobre cual es nuestra función para que puedas confiar en el proceso de contratación electrónica propuesto.

Integridad
¿Cómo se yo que luego no cambian el contenido del documento que me han mostrado?

RETO : GARANTIZAR QUE EL DOCUMENTO O CONTENIDO NO CAMBIA
Cuando firmas un documento en formato digital es fundamental que puedas confiar en que realmente será ese el contenido sobre el que se establecerá tu consentimiento y que no podrá modificarse en el futuro sin ser detectado.

RECURSO : FUNCIÓN HASH PARA DIGERIR EL DOCUMENTO
Todos los documentos digitales están formados por una cadena de ceros y unos. La función hash genera un código calculado a partir de esa cadena. Si el documento se modifica, la cadena de ceros y unos cambiará, aunque sea mínimamente, por lo que al calcular el hash obtendremos un código completamente diferente.

ACTUACIÓN : GARANTIA DE INTEGRIDAD
La función de ENICONS es gestionar la visualización del documento que se propone y calcular el hash del mismo. De este modo, al certificar el resultado final, resultará imposible modificar el contenido o cambiarlo por otro sin comprometer el hash calculado para el original visualizado.
Autenticidad
¿Cómo se garantiza que no se simula mi aceptación o se emplea ésta en otros documentos?

RETO : ACREDITAR QUE LA ACEPTACIÓN ES ÚNICA PARA EL DOCUMENTO
Existen varias formas de acreditar el consentimiento por medios electrónicos; el uso de un certificado digital con nuestra identidad, la firma digital manuscrita, el uso de una clave recibida en el móvil, etc...
En todos estos casos, debe garantizarse que la evidencia de conformidad que tú generas, sólo puede ser aplicada al documento o mensaje que se te ha propuesto.

ACTUACIÓN : GARANTIA DE INTEGRIDAD
ENICONS es quien gestiona el proceso de obtención de tu consentimiento (ya sea una firma digital, la palabra de respuesta a un mensaje SMS o el código que has recibido en tu teléfono móvil). La entidad que te propone el documento no tiene acceso al resultado de la operación hasta que tu consentimiento no ha sido vinculado al documento visualizado y protegido con firma electrónica.

Adicionalmente, en toda transacción se conservan aquellos elementos informativos (el acceso al documento, la recepción del mensaje en tu teléfono,...) que permitan acreditar que el documento se te ha propuesto a ti y no a otra persona o se ha enviado al servicio de certificación simulando tu firma.
Trazabilidad
¿Cómo queda acreditado el momento de la firma y los detalles de toda la transacción?

RETO : ACREDITAR EL PROCESO COMPLETO E INSTANTE CIERTO
Existen varias formas de acreditar el consentimiento por medios electrónicos; el uso de un certificado digital con nuestra identidad, la firma digital manuscrita, el uso de una clave recibida en el móvil, etc...
En todos estos casos, debe garantizarse que la evidencia de conformidad que tú generas, sólo puede ser aplicada al documento o mensaje que se te ha propuesto.

ACTUACIÓN : ACTA DE EVIDENCIAS Y FECHADO ELECTRÓNICO
ENICONS es quien gestiona el proceso de obtención de tu consentimiento (ya sea una firma digital, la palabra de respuesta a un mensaje SMS o el código que has recibido en tu teléfono móvil). La entidad que te propone el documento no tiene acceso al resultado de la operación hasta que tu consentimiento no ha sido vinculado al documento visualizado y protegido con firma electrónica.
Adicionalmente, en toda transacción se conservan aquellos elementos informativos (el acceso al documento, la recepción del mensaje en tu teléfono,...) que permitan acreditar que el documento se te ha propuesto a ti y no a otra persona o se ha enviado al servicio de certificación simulando tu firma.

ACTUACIÓN : FECHADO ELECTRÓNICO Y CUSTODIA NOTARIAL
Una vez gestionada la transaccion, Enicons aplica firma electrónica y sello de tiempo al conjunto de objetos digitales que conforman la transacción. El registro de firmas electrónicas y fechado digital se somete diariamente a custodia notarial con lo que la fecha de cada contrato queda garantizada tanto por enicons como por fedatario público.

Disposición
¿Tengo derecho a tener una copia del contrato electrónico firmado y certificado?

RETO : ACREDITAR EL ACCESO AL DOCUMENTO FIRMADO
Cuando firmas un contrato en papel siempre obtienes una copia del mismo para poder consultar su contenido si con posterioridad surgen dudas o necesitas consultarlo con un tercero.

Al adoptar los medios electrónicos la solución de contratación empleada debe garantizar que dispones de una copia certificada del documento firmado por ti.

ACTUACIÓN : NOTIFICACIÓN ELECTRÓNICA CERTIFICADA
Una vez certificado el documento con la firma o firmas de las partes, ENICONS asume la función de acreditar su puesta a disposición. En función de los datos de contacto facilitados y las preferencias de la entidad usuaria del servicio, la entrega del documento podrá ser realizada por correo electrónico o mediante un SMS que contendrá el enlace al documento firmado.

Cumplimiento RGPD Confianza Digital
El vigente Reglamento General de Protección de Datos contempla las figuras del Responsable del Tratamiento, Encargado del Tratamiento y Delegado de Protección de Datos. Consulta aquí la información relativa al tratamiento de tus datos derivados del proceso de contratación electrónica.


Entidad usuaria del servicio de ENICONS Electronic Certification Services

La entidad usuaria del servicio de contratación y notificación electrónica de Electronic Certification Services es el Responsable del tratamiento a efectos de los datos que permiten identificar al aceptante y de los que puedan contenerse en los documentos motivo de la aceptación o documentación.

La entidad usuaria del servicio es la responsable, por tanto, de recabar el consentimiento de los datos personales o considerar éste autorizado en base a la defensa de sus intereses u obligaciones legales.

ENICONS Electronic Certification Services

Con respecto a los datos personales responsabilidad de la entidad usuaria del servicio, ENICONS asume el rol de Encargado del Tratamiento y en base a esto, contempla las obligaciones y garantías que debe ofrecer el encargado al responsable en su contrato de servicios y términos de uso.

Con respecto a los datos personales que se generan con motivo de la transacción (IP acceso, datos de firma, ...) ENICONS asume la figura de Responsable del Tratamiento con la finalidad limitada a la defensa de los intereses de las partes. ENICONS no aplicará ningún otro tratamiento a los datos sin recabar el consentimiento expreso del interesado.

A efectos de las medidas de seguridad específica aplicadas sobre los datos recabados resultan de aplicación las siguientes prácticas contempladas en la Evaluación de Impacto realizada

1. Pseudonimización de los datos de firma con proceso de reversión únicamente aplicable en caso de litigio entre las partes
2. Aplicación de cifrado asimétrico con clave pública en custodia (In transit & At rest) de los documentos
3. Aplicación de cifrado TSL en las transacciones de datos (In transit)
4. Custodia de los objetos digitales únicamente en territorio UE
5. Balanceo de los sistemas implicados en la prestación de servicios de certificación
6. Duplicación del proceso de copia de seguridad
7. Revisión y actualización anual de la Evaluación de Impacto.

Delegado de Protección de Datos Electronic Certification Services

La función de Delegado de Protección de Datos ha sido encomendada a Manuel Callejas Manjón (mcallejas@ramehy.com) según consta en el registro realizado ante la Agencia Española de Protección de Datos.