Los servicios de firma en línea resuelven un problema logístico concreto: obtener una firma en un documento cuando el firmante no tiene software PDF, no tiene tiempo para imprimir y no tiene fax. DigiSigner ocupa ese espacio. Gestiona ficheros PDF, Word, Excel e imagen en un navegador, permite colocar campos de firma en cualquier página y entrega el fichero completado sin que la otra parte tenga que instalar nada. Si ese intercambio resulta válido legalmente depende de detalles que la página del servicio suele pasar por alto.
Qué hace realmente el flujo de firma
La mecánica es sencilla. Se sube el documento por HTTPS, se arrastran campos de firma y fecha a las páginas correspondientes y se firma uno mismo o se envía una invitación a otra parte. El firmante recibe un enlace, abre el documento en su navegador, cumplimenta los campos y envía el formulario. Se recibe una notificación y se puede descargar el fichero completado.
Ese proceso de tres pasos funciona bien para aprobaciones internas, acuerdos rápidos con proveedores y situaciones en las que la velocidad importa más que las garantías criptográficas. Donde empieza a presentar limitaciones es en documentos regulados, secuencias con varias partes y cualquier cosa que pudiera impugnarse ante un tribunal. En esos casos el flujo de trabajo solo vale lo que vale la evidencia de auditoría que lo sustenta.
Pistas de auditoría y evidencia de manipulación
La pista de auditoría es lo más importante que hay que verificar antes de comprometerse con cualquier servicio de firma. Debe registrar la identidad del firmante (verificada habitualmente por correo electrónico), la dirección IP, la marca de tiempo y un hash del estado del documento en el momento de la firma. Algunos servicios incorporan esta evidencia en el propio PDF como adjunto separado o metadatos incrustados; otros la guardan en el servidor y emiten un certificado a petición. Hay que saber qué enfoque utiliza un servicio antes de tener que presentar la evidencia en una disputa.
La evidencia de manipulación es una cuestión relacionada pero distinta. Un PDF completado por un servicio de firma puede llevar una firma digital aplicada por el certificado propio del servicio, lo que significa que cualquier modificación posterior a la firma romperá la firma y será visible en un visor conforme. Eso es distinto de una firma criptográfica extremo a extremo creada con la clave privada del propio firmante. Para la mayoría de los flujos de trabajo empresariales el certificado aplicado por el servicio es suficiente. Para sectores regulados o transacciones transfronterizas sujetas a eIDAS, puede no serlo.
Declaraciones de conformidad: hay que leer la letra pequeña
La mayoría de los servicios de firma en línea mencionan ESIGN, UETA y eIDAS en su marketing. Esas leyes establecen los requisitos para que una firma electrónica sea jurídicamente vinculante, pero no certifican software. Un servicio que afirme cumplir con eIDAS podría significar cualquier cosa, desde "cumplimos los requisitos básicos para una firma electrónica simple" hasta "somos un proveedor de servicios de confianza acreditado que emite firmas electrónicas cualificadas". La diferencia entre ambas es significativa en cualquier jurisdicción donde la firma electrónica cualificada tenga equivalencia legal con la firma manuscrita.
Conviene consultar la documentación del centro de confianza del servicio en lugar de la página de inicio. Hay que buscar detalles concretos: qué nivel de eIDAS, qué países están cubiertos por un dictamen jurídico independiente, si las condiciones del servicio incluyen indemnización por disputas sobre firmas. Si el tipo de documento exige una firma cualificada o una firma notarial según la legislación local, una SES desde el navegador no es un sustituto válido independientemente de lo que diga el marketing.
Almacenamiento de documentos y residencia de datos
Cuando se sube un contrato o un documento financiero a un servicio de firma en la nube, queda en su infraestructura hasta que el usuario o el propio servicio lo elimine. Las preguntas prácticas son: dónde se almacena, quién dentro del servicio puede acceder a él, cuánto dura el período de retención por defecto y si se puede solicitar la eliminación a petición. Para documentos que contengan datos personales regulados por el RGPD, la respuesta a "dónde se almacena" no es opcional.
DigiSigner, como la mayoría de los servicios de esta categoría, almacena documentos en infraestructura cloud y los retiene durante un período configurable tras completar la firma. Conviene revisar el acuerdo de tratamiento de datos antes de enrutar cualquier información sensible a través del servicio. Si la organización opera bajo una regulación sectorial como HIPAA o normativa de servicios financieros, hay que confirmar si el servicio firmará un acuerdo de socio comercial o addendum equivalente.
Dónde encaja DigiSigner y dónde no
DigiSigner es una opción razonable para aprobaciones internas ligeras, contratos de pequeñas empresas y organizaciones que necesiten firma desde el navegador de forma ocasional sin montar su propia infraestructura. El nivel gratuito gestiona un número limitado de documentos al mes, suficiente para evaluar si el flujo de trabajo se adapta a las necesidades antes de comprometerse.
No es la herramienta adecuada cuando el flujo de firma necesita integrarse estrechamente con un pipeline de generación de documentos, cuando el volumen es suficientemente alto como para que el precio por documento sea relevante, o cuando los documentos conllevan obligaciones regulatorias que requieren un certificado cualificado. En esos casos la arquitectura necesita una biblioteca que se ejecute localmente, que ofrezca control sobre la cadena de certificados y que permita incrustar la firma como parte de la generación del documento en lugar de como paso posterior.
Preparación de un PDF generado por código para firma externa
Si la aplicación genera el PDF antes de entregarlo a un servicio de firma, ciertas propiedades del documento facilitan el paso de firma. Hay que mantener el tamaño de página uniforme: un documento A4 enviado a un servicio cuya vista previa es por defecto de tamaño carta puede producir campos de firma desalineados. Conviene aplanar los campos de formulario interactivos que no sean marcadores de posición de firma, porque algunos servicios reemplazan o descartan los campos AcroForm existentes cuando añaden los suyos. Se debe reservar espacio en blanco explícito en las páginas donde vayan las firmas en lugar de dejar que el servicio las superponga sobre contenido activo.
Hay que guardar tanto la copia anterior a la firma como la copia firmada completa, con nombres que las asocien claramente entre sí. Cuando un firmante disputa lo que acordó, tener el documento exacto que se envió es el punto de partida de cualquier investigación. Si la versión firmada vuelve con un número de páginas diferente o con métricas de fuentes distintas a las del original, algo en el pipeline de renderizado del servicio cambió el documento, lo que merece entenderse antes de tratar el resultado como definitivo.
Servicio frente a biblioteca: una distinción práctica
Un servicio de firma en línea y una biblioteca de firma digital PDF resuelven problemas distintos, y la diferencia importa al diseñar un flujo de trabajo documental. Un servicio gestiona la logística: enrutar documentos a varias partes, recopilar evidencia de identidad, enviar notificaciones por correo electrónico y almacenar ficheros completados. Una biblioteca gestiona la criptografía: construir el diccionario de firma, aplicar la cadena de certificados e incrustar el hash firmado en el rango de bytes del fichero según ISO 32000-2. Ambos pueden coexistir en el mismo pipeline, pero sustituir uno por el otro porque los dos implican la palabra "firma" tiende a producir flujos de trabajo que no están ni correctamente auditados ni correctamente firmados.
Para la mayoría de los casos de uso de pequeñas empresas y aprobaciones internas, un servicio como DigiSigner cubre lo necesario y cuesta menos que construir una infraestructura de firma desde cero. Para aplicaciones con gran volumen documental donde las firmas forman parte de la generación, donde la gestión de certificados es importante, o donde el artefacto firmado debe poder verificarse sin referencia a un servidor de terceros, una biblioteca que se ejecute en la propia infraestructura es la arquitectura más sólida.