Contrato Electrónico

Contrato Electrónico es cualquier acuerdo o deseo, representado por un Documento Electrónico, que se valga de la tecnología informática para su formalización.

Para el Portal QualiSign un Contrato Electrónico es cualquier tipo de Documento Electrónico que puede ser firmado (formalizado) por dos o más partes.

Los archivos originales que representan los Contratos Electrónicos firmados por el Portal QualiSign pueden estar en los más diversos formatos electrónicos conocidos, tales como: doc, tif, jpg, gif, pdf y otros.

El Portal QualiSign ppermite la guarda de Contratos Electrónicos y sus respectivas firmas digitales y electrónicas, proveyendo un workflow simple y eficaz, utilizando Internet como medio para la formalización de todos los tipos de transacciones. Garantiza la integridad de los contenidos, además de proveer el secreto entre las partes.

De una manera general, el Portal QualiSign permite:

- Incluir y gestionar un Contrato Electrónico (upload, indexación, firma por el Portal QualiSign y almacenamiento de contenido electrónico);

- Definir las partes que firmarán el Contrato Electrónico;

- Definir las personas que firmarán o simplemente supervisar el proceso de firma para cada una de las partes;

- Definir los papeles de cada una de las partes que firmarán el Contrato Electrónico;

- Definir el orden de firma de los Contratos (workflow);

- Supervisar el proceso de obtención de las firmas digitales y electrónicas;

- Firmar los Contratos Electrónicos;

- Consultar y verificar las firmas digitales y electrónicas de los Contratos firmados;

- Administrar y consultar los Contratos Electrónicos y sus respectivas firmas digitales y electrónicas.

No. En el momento del registro del Contrato Electrónico, el usuario define si él debe o no ser almacenado por el Portal QualiSign.

El Portal QualiSign ofrece funcionalidades para autenticación y verificación de Contratos Electrónicos aunque no estén almacenados en el Portal.

No. Por cuestiones de seguridad y garantía de integridad y secreto, el Contrato Electrónico permanece siempre almacenado en los servidores del Portal QualiSign, no habiendo la necesidad de enviarlo para firmas, o sea, él nunca es enviado, por e-mail o cualquier otro medio, a sus signatarios.

Además de que el Portal QualiSign dé garantías de seguridad, también confiere la garantía de integridad y secreto de las informaciones a los Contratos Electrónicos almacenados en él.

El Portal QualiSign también garantiza que el Contrato Electrónico solamente podrá ser accedido por las personas autorizadas por su creador.

Como garantía adicional de seguridad, el Contrato Electrónico es cifrado y almacenado en bases de datos seguras, no siendo nunca enviado por e-mails u otros medios electrónicos.

Cuando es almacenado en los servidores del Portal QualiSign, el documento electrónico puede ser accedido y visualizado por Internet, a través de conexión segura (cifrada).

Para que un Contrato Electrónico pueda ser firmado a través del Portal QualiSign no es necesario que él sea almacenado (upload) en el Portal. Basta registrarlo en el Portal QualiSign.

Por tanto, para firmar un Contrato Electrónico que no esté almacenado en los servidores del Portal QualiSign es necesario que:

- El Contrato Electrónico haya sido previamente registrado en el Portal QualiSign;

- El usuario debe tener el Contrato Electrónico original;

- El usuario debe estar autorizado a firmar el Contrato Electrónico.

Sí. En el Portal QualiSign, los Contratos Electrónicos pueden ser firmados individualmente o en lote (varios archivos de una sola vez).

Sí. El Portal QualiSign cumple lo dispuesto en la circular 3.234, publicada por el Banco Central de Brasil el 15 de abril de 2004, que modifica la reglamentación cambiaria para prever la firma digital en contratos de cambio por medio de la utilización de certificados digitales emitidos en el ámbito de la Infraestructura de Claves Públicas (ICP-Brasil).

El Portal QualiSign también está en conformidad con las normas establecidas por BACEN a través de la Carta-Circular 3.520 del 29/08/2011, que modifica los procedimientos a ser adoptados en la firma digital de contratos de cambio estando, consecuentemente, en conformidad con el REGLAMENTO DEL MERCADO DE CAMBIO Y CAPITALES INTERNACIONALES (RMCCI).

El Portal QualiSign envía notificaciones, por e-mail firmado digitalmente, para cada una de las personas asociadas al Documento Electrónico, informando la disponibilidad del documento para visualización y firma, si es el caso.

El usuario también podrá, después de haberse autenticado (login) en el Portal QualiSign, consultar los documentos que dependen de su firma.

Por definición, en el Portal QualiSign cualquier Documento Electrónico que necesite ser firmado por dos o más partes es considerado un Contrato Electrónico. Para el Portal QualiSign un Documento Electrónico que no necesita ser firmado digitalmente es considerado un Archivo Digital.

En el momento del registro del Documento Electrónico, el usuario define si el mismo debe o no ser firmado

El Portal QualiSign permite que cualquier persona que pueda firmar o que haya firmado un Contrato Electrónico haga una copia del documento con sus respectivas firmas

El documento firmado, contenido en un archivo en el formato .P7s contiene todas las firmas digitales puestas sobre el documento electrónico, los respectivos certificados digitales utilizados para las firmas, el documento electrónico original (si fue almacenado por el Portal QualiSign) y los cuños de tiempo (si es hecha esta opción por el usuario).

Este archivo electrónico contiene todas las evidencias de que el documento electrónico fue firmado por las partes y puede ser verificado en cualquier momento a través del Portal QualiSign o de otros softwares disponibles en el mercado, con verificador de conformidad del ITI.

Cualesquiera Contratos Electrónicos almacenados en el Portal QualiSign pueden incluir, opcionalmente, la firma digital o electrónica y un cuño de tiempo.

Los atributos de la firma digital y electrónica del Portal QualiSign y del cuño de tiempo, cuando existan, son puestos a disposición de los usuarios para que puedan ver las evidencias de la autenticidad e integridad de sus Contratos Electrónicos.

Los atributos del Portal QualiSign incluyen informaciones demostrando que:

- El contenido del Contrato Electrónico no fue de manera alguna modificado desde su firma;

- La firma del Portal QualiSign no fue modificada ni adulterada desde que fue generada;

- El certificado utilizado para firmar el Contrato Electrónico no estaba expirado en el momento de la firma del documento;

- El cuño de tiempo del Portal QualiSign, cuando exista, registra el momento del evento (fecha y hora) en que la firma fue realizada;

- El cuño de tiempo no fue modificado ni adulterado.

- Gestión de los Contrato Electrónicos, con envíos de notificaciones y avisos de vencimientos, firmas y otros;

- El Contrato Electrónico registrado en el Portal QualiSign queda almacenado en sitio seguro en Internet, permaneciendo a disposición de sus usuarios durante todo su período de validez o período de tiempo contratado;

- Gerenciamento completo do ciclo de vida dos Contratos Eletrônicos, com envios de notificações e avisos de vencimentos, assinaturas e outros;

- Reducción de costos operativos derivados de la eliminación de documentos en papel, una vez que:

- No es necesario recoger firmas en papel;

- Dispensa la verificación manual de firmas, que además de tomar tiempo, exige mano de obra específica;

- No existe la necesidad de reconocimiento de firmas en notarías;

- Elimina la necesidad de copias autenticadas para entrega a los apoderados o terceros con quien este viniere a tratar;

- Elimina la necesidad de recursos de Gestión Electrónica de Documentos (GED), pues no hay papel a escanear;

- Elimina la necesidad de almacenamiento de los documentos físicos (papel), pues ellos no existen.

El hecho de que las informaciones electrónicas puedan ser fácilmente modificadas hace que sea necesaria la existencia de un sistema en el cual las partes confíen las informaciones que son compartidas y utilizadas en las transacciones diarias.

Esta exigencia para la confianza es conocida como No-Repudio en los mundos legales y cripto-técnicos.

El No-Repudio es importante en el comercio electrónico para prevenir que las partes integrantes de una transacción puedan refutar o negar una transacción después de su realización. El primer objetivo de un sistema de No-Repudio es probar QUIÉN hizo qué y DÓNDE y mantener las necesarias evidencias de tal información para resolver eventuales disputas o auditorías.

EL No-Repudio debe ser visto bajo la óptica legal y técnica. Bajo una perspectiva legal, el No-Repudio es definido por American Bar Association PKI Assessment Guidelines como siendo "... suficiente evidencia para persuadir a la autoridad legal (juez, jurado o árbitro) al respecto de su origen, envío, entrega e integridad, a pesar del intento de negación por el supuesto responsable del envío".

En términos generales, repudiar algo es negar su existencia y, para tanto, los servicios de No-Repudio usan los métodos de criptografía que impiden que un individuo o una entidad nieguen la ejecución de una acción particular relacionada a los datos (tales como mecanismos para el no-rechazo de autoridad, ofreciendo prueba del origen; para la prueba de la obligación, de la intención, o del compromiso; o para la prueba de la posesión).

Bajo una perspectiva técnica, el término No-Repudio es utilizado dentro de la tecnología de autenticación para describir un servicio que "... suministra prueba de la integridad y del origen de los datos, ambos a través de una relación que no sea capaz de ser forjado y que pueda ser verificado por cualesquiera terceros interesados, en cualquier momento; o ... [suministra la] garantía elevada..." [de que estos datos son] genuinos, y que no pueden ser subsiguientemente refutados. (W. Caelli, D. Longley, y M. Shain, 1991. Information Security Handbook . London: Macmillan)

Los servicios de Cuño de Tiempo (Time Stamping) adicionan un aspecto que los servicios de No-Repudio no suministran: "... una indicación criptográfica fuerte y verificable de que una información digital específica existió en un momento específico del tiempo. Registrar el momento en que una información digital fue generada les suministra a las partes interesadas una indicación verificable de cuándo la información digital comenzó a existir (CUÁNDO). El Cuño de Tiempo de una información firmada digitalmente puede suministrarles a las partes interesadas informaciones verificables de que la información digital fue firmada cuando el certificado utilizado para firmarla era válido, o sea, que la firma fue generada antes de la fecha de expiración del certificado utilizado para firmar".

Los servicios de Registro de Tiempo suministran, así, la base técnica para servicios generales de No-Repudio, tanto en el ámbito de la ley, como en el ámbito de los servicios notariales (p.182 ABA PKI Assessment Guidelines).

En el Portal QualiSign, al firmar digitalmente los documentos (con certificado digital), garantiza el No-Repudio de los documentos registrados en él, manteniendo las necesarias evidencias de tal información para resolver eventuales disputas o auditorías