La seguridad de los datos y la validez de las firmas electrónicas en Chile se basan en un sistema de doble vía: la acreditación legal obligatoria para los prestadores de Firma Electrónica Avanzada (FEA) y las certificaciones técnicas de estándares internacionales que las plataformas como GoFirmex utilizan para proteger la información.

‍

A continuación, se detallan las principales certificaciones y requisitos que un proveedor debe cumplir o utilizar para garantizar la seguridad de los datos en Chile, según la información disponible:

‍

1. Requisito Legal Obligatorio: La Acreditación como Prestador de Servicios de Certificación (PSC). El requisito de cumplimiento legal fundamental en Chile para un proveedor que emite firmas con alto valor probatorio (FEA) es la acreditación.
   
   1. Entidad Regulatoria: La acreditación de los Prestadores de Servicios de Certificación (PSC) se realiza ante la Subsecretaría de Economía y Empresas de Menor Tamaño (antes Subsecretaría de Economía, Fomento y Reconstrucción).
   2. Alcance de la Acreditación: Para obtener esta calidad, el proveedor debe cumplir con una serie de guías técnicas que regulan:
      
      1. Las condiciones de infraestructura que emplea el proveedor.
      2. Aspectos de gestión asociados al otorgamiento de certificados.
      3. Prácticas de certificación, según Artículo 2° letra g) de la ley 19.799.
      4. Seguros de responsabilidad civil asociados a los resguardos por las responsabilidades que les caben en la prestación de los servicios.
   3. Propósito de Seguridad: La Ley N° 19.799 define la FEA como aquella que debe garantizar que el medio de creación de firma esté bajo el exclusivo control del titular, permitir la detección posterior de cualquier modificación del documento, y verificar la identidad del titular, impidiendo que desconozca la integridad del documento y su autoría.
2. Estándares Técnicos y Certificaciones de Ciberseguridad. Además del marco regulatorio chileno de la FEA, GoFirmex enfatiza en sus argumentos comerciales y de seguridad el uso de estándares internacionales y tecnología avanzada, que son cruciales para garantizar la seguridad de los datos de sus clientes:

En resumen, para la validez y el valor probatorio de la firma electrónica avanzada, el proveedor debe ser un Prestador Acreditado por la Subsecretaría de Economía, cumpliendo estrictas normas de infraestructura y gestión. Adicionalmente, plataformas como GoFirmex refuerzan la seguridad operacional y de datos utilizando la certificación ISO 27001 y el cifrado AES-256.

‍

‍