La seguridad de la Firma Electrónica (FE) y el valor probatorio de los documentos suscritos a través de plataformas como GoFirmex se sustentan en una rigurosa combinación de requisitos legales chilenos (Ley N° 19.799) y sólidas garantías tecnológicas.

Las auditorías y la trazabilidad ofrecidas por una firma electrónica segura se manifiestan en la verificación de la identidad, la integridad del documento a lo largo del tiempo, y el cumplimiento de estándares técnicos internacionales.

A continuación, se detalla la trazabilidad y las auditorías de seguridad que ofrece un sistema de firma electrónica segura:

‍

1. Trazabilidad Legal y Tecnológica: La trazabilidad es un requisito legal y técnico fundamental, especialmente para la Firma Electrónica Avanzada (FEA), para garantizar la autenticidad y la no repudiación de los documentos.
   
   1. Requisitos Legales de la FEA (Ley N° 19.799). La Ley de Firma Electrónica Avanzada define la seguridad y trazabilidad requeridas, las cuales deben ser auditables y verificables:
      
      1. Vínculo y Control Exclusivo: La FEA debe ser creada usando medios o datos que el titular mantiene bajo su exclusivo control.
      2. Detección de Modificación: Debe permitir la detección posterior de cualquier modificación del documento.
      3. Verificación de Identidad: Debe verificar la identidad del titular.
      4. No Repudio: Debe impedir que el titular desconozca la integridad del documento y su autoría.
      5. Sellado de Tiempo (Propuesta de Ley): El proyecto de ley busca incorporar el concepto de Sellado de Tiempo (time stamping), que se asigna con la intervención de un prestador acreditado de servicios de certificación, quien da cuenta de la exactitud e integridad de la marca de tiempo del documento. Esto es clave para que los documentos hagan plena prueba respecto a su fecha.
2. Trazabilidad Proporcionada por GoFirmex. GoFirmex, como plataforma, garantiza la trazabilidad a lo largo de todo el ciclo de vida del documento:

• Trazabilidad End-to-End: Ofrece trazabilidad y cumplimiento normativo end-to-end.

• Evidencia Electrónica: La plataforma está diseñada para mostrar la evidencia electrónica en su demo en vivo, que valida el proceso de firma.

• Repositorio Documental: Los documentos firmados se almacenan en un repositorio hasta por 5 años, lo que asegura la custodia y conservación idónea para su uso posterior, cumpliendo con la definición de documento electrónico.

• Tecnología Inmutable: Utiliza blockchain para proteger los datos, lo que inherentemente proporciona una trazabilidad y un registro inmutable de las transacciones

‍

‍

Garantías de Seguridad Tecnológica y Certificaciones (Auditorías)

‍

Los proveedores de firma electrónica segura no solo cumplen con la ley chilena, sino que utilizan certificaciones y tecnologías de estándares internacionales para auditar y proteger los datos.

• Certificaciones de Seguridad y Compliance.GoFirmex utiliza certificaciones específicas para abordar la objeción de los clientes sobre la seguridad de los datos:
  
  • Certificación ISO-27001: Esta certificación, que se refiere a la Gestión de la Seguridad de la Información, que sustenta argumentos de seguridad
• Seguridad Técnica de la Plataforma. La arquitectura técnica de la plataforma está diseñada con seguridad robusta:
  
  • Cifrado de Datos: Utiliza cifrado AES-256 para proteger la información.
  • Arquitectura Segura: La plataforma emplea una arquitectura de Microservicios con API Gateway para asegurar las comunicaciones externas y proteger los datos.
  • Cumplimiento de Datos Personales: La plataforma asegura el cumplimiento de las regulaciones de protección de datos personales (Ley N° 19.628).
• Mecanismos de Trazabilidad Específicos para la Autorización Notarial. En Chile, la seguridad y trazabilidad deben satisfacer requisitos judiciales específicos relacionados con la función del notario, ya que la Corte de Apelaciones de Santiago ha emitido instrucciones rigurosas.
  
  • Fe Pública y No Delegación: El notario, como ministro de fe, tiene la función privativa y no delegable de verificar la identidad. Un sistema de firma segura debe poder demostrar que el notario cumplió esta función de manera directa y no la delegó a un software o a bases de datos privadas.
  • Uso de Bases de Datos Oficiales: La trazabilidad de la verificación de identidad solo está permitida acudiendo a bases de datos oficiales (como el Servicio de Registro Civil e Identificación) o bases de datos propias de la notaría y bajo su exclusiva responsabilidad. Queda proscrito el re direccionamiento a plataformas o bases de datos privadas y externas. Un proveedor seguro debe garantizar que el notario adscrito cumpla esta restricción.
  • Control Territorial: El notario que utiliza medios telemáticos (remotos) debe cerciorarse que el contrato a autorizar se encuentra dentro de su territorio jurisdiccional. La plataforma debe integrar controles que permitan al notario dejar constancia de esta verificación, lo que también forma parte de la trazabilidad procesal requerida.

‍

En conclusión, una firma electrónica segura en Chile ofrece trazabilidad a través de la inalterabilidad técnica (blockchain, AES-256), la integridad documental (requisitos de la FEA) y la adherencia a la fe pública (no delegación, verificación de bases oficiales). GoFirmex cumple con todos los criterios de seguridad señalados.

‍

‍