Un código de un solo uso enviado por email o SMS. La prueba irrefutable de que es la persona correcta quien firmó su documento.
Sin verificación de identidad, una firma electrónica no vale nada ante un tribunal. He aquí los riesgos que corre.
Sin verificación de identidad, cualquiera con acceso al email de su cliente puede hacer clic en el enlace y firmar en su nombre. Una brecha jurídica evidente.
Si su firmante niega haber firmado, ¿cómo demostrarlo? Sin OTP, su firma no tiene el valor probatorio necesario para resistir un litigio.
El reglamento eIDAS exige la identificación del firmante para reconocer el valor jurídico de una firma. Sin ello, su acto puede ser anulado.
En cada paso, recopilamos pruebas de identidad que constituyen un expediente irrefutable en caso de contestación.
El firmante recibe un email con un enlace único y seguro. Este enlace es de un solo uso, con marca temporal y vinculado exclusivamente a este firmante para este documento.
El firmante visualiza el documento completo en su navegador antes de firmar. La fecha y hora de consulta quedan registradas con la dirección IP.
Al momento de firmar, el firmante solicita su código OTP. Se envía por email o SMS al contacto registrado. Código de 6 dígitos, válido 10 minutos.
Tras la validación del código OTP, el firmante estampa su firma manuscrita o estilizada. El éxito del OTP queda registrado en el expediente de pruebas.
El código se envía a la dirección de email indicada al crear la solicitud. Simple y eficaz para la mayoría de los casos de uso.
Para una seguridad reforzada, el OTP puede enviarse por SMS al número de teléfono del firmante. Dos canales de verificación distintos.
Un código numérico de 6 dígitos, generado de forma criptográficamente segura, imposible de adivinar o forzar por ataque de fuerza bruta.
El código OTP solo es válido durante 10 minutos tras su envío. Pasado este plazo, se invalida automáticamente y debe solicitarse uno nuevo.
Tras 3 entradas incorrectas, el código queda definitivamente invalidado. Este límite impide los ataques de fuerza bruta sobre el código de 6 dígitos.
El código OTP nunca se almacena en texto plano en la base de datos. Se hashea con SHA-256 y se compara de manera timing-safe para prevenir ataques de temporización.
Para cualquier acto jurídico de alto riesgo, la verificación OTP refuerza considerablemente el valor probatorio de la firma y protege a todas las partes.
Abogados y notarios utilizan el OTP para garantizar que sus clientes han tomado conocimiento de los documentos y han firmado con pleno conocimiento de causa.
Para cualquier documento que comprometa financieramente a una persona física o jurídica, el OTP constituye una capa de autenticación adicional decisiva.
El éxito del desafío OTP demuestra que el firmante tenía acceso al email o número de teléfono registrado en el momento de la firma.
El firmante ya no puede alegar no haber firmado. El OTP constituye una prueba técnica y jurídica de su compromiso voluntario.
El OTP eleva el valor probatorio de su firma electrónica simple, acercándola a los estándares de una firma electrónica avanzada.
Incluso si un enlace de firma es interceptado o reenviado a la persona equivocada, el código OTP garantiza que solo el destinatario legítimo pueda firmar.
La combinación email único + OTP cumple los requisitos de identificación del firmante establecidos por el reglamento eIDAS para la firma electrónica simple.
Cada envío de OTP, cada intento de validación, cada éxito o fracaso queda registrado con marca temporal en el expediente de pruebas de la firma.
Activada por defecto en cada solicitud. Sin configuración necesaria. Pruebe gratuitamente ahora.