Sí, esto forma parte de nuestra actividad principal: conectamos todos los diferentes métodos de firma e identidad a varias plataformas de firma y, en muchos casos, esto también implica traducir a CSC por nuestra parte.

Además de Docusign, ya trabajamos con una amplia gama de portales, como ZohoSign, Signnow, PandaDoc y más. Además, tenemos complementos para WordPress, Nextcloud, Microsoft SharePoint y otros.

‍

Sí, eID Easy admite integraciones integradas y de etiquetado blanco en muchos escenarios, lo que te permite ofrecer la firma digital y la verificación de identidad con tu propia marca. Sin embargo, el nivel de personalización y la flexibilidad de la marca pueden variar según el método de identidad o el proveedor de firmas de que se trate.

Le recomendamos que se ponga en contacto con nosotros para analizar sus requisitos y explorar la mejor solución para su plataforma.

‍

Sí. eID Easy admite flujos de firma integrados a través de una única API. Puedes integrar la captura segura de firmas y la verificación de identidad directamente en tu sitio web, manteniendo un control total sobre la experiencia del usuario y garantizando el cumplimiento legal.

eID Easy reduce los riesgos de cumplimiento al gestionar las complejidades de las leyes y normas regionales a través de proveedores de servicios de confianza reconocidos legalmente y preintegrados. Garantiza que cada firma y autenticación esté alineada con los marcos pertinentes.

Sí. eID Easy admite flujos de trabajo de firma con varios firmantes en diferentes secuencias y funciones, y ofrece mecanismos de devolución de llamadas para gestionar el estado de las transacciones.

Sí. eID Easy admite una sólida verificación de identidad mediante certificados nacionales emitidos por eID y QTSP, lo que lo hace adecuado para los procesos de KYC en industrias reguladas como las finanzas, las telecomunicaciones y los servicios legales.

eID Easy elimina los procesos manuales, acelera la gestión transfronteriza de documentos, mejora el cumplimiento de las leyes locales e internacionales (eIDAS, GDPR) y proporciona una automatización escalable para la verificación y firma de la identidad. También consolida más de 80 proveedores en una sola integración.

Los casos de uso típicos incluyen la firma de contratos de trabajo, la incorporación de usuarios mediante la autenticación de identificación electrónica (KYC), la emisión de facturas o certificados con eSeals, la firma de documentos de contratación, la ejecución de acuerdos internacionales y la autenticación de documentos gubernamentales o académicos.

eID Easy simplifica la verificación de identidad digital, las firmas electrónicas y el sellado electrónico con una sola API, lo que elimina la necesidad de múltiples integraciones, contratos y problemas de cumplimiento.

Al conectar a las empresas con más de 80 proveedores de identidad y QTSP confiables en todo el mundo, garantizamos soluciones seguras y que cumplen con la ley para las transacciones transfronterizas.

Sí Las empresas que requieran el cumplimiento de normas multijurisdiccionales pueden beneficiarse de paquetes de precios consolidados y posibles descuentos por volumen. eID Easy puede agrupar varios métodos regionales en un único paquete de consumo mínimo o de uso comprometido, lo que facilita y hace más asequible dar soporte a los usuarios que cruzan las fronteras.

Los precios de eID Easy son compatibles con la región y reflejan las variaciones regulatorias y de infraestructura entre los mercados. Cada proveedor o método de identificación electrónica puede tener su propia tarifa de transacción, y los paquetes de consumo mínimo se adaptan a cada región (por ejemplo, DACH, países bálticos, Latinoamérica y APAC). Esto permite a las empresas seleccionar la combinación de métodos más rentable en función de sus requisitos geográficos.

Sí Para clientes empresariales o casos de uso de gran volumen, eID Easy ofrece precios personalizados en función de los volúmenes comprometidos. Estos planes personalizados pueden incluir descuentos por volumen, soporte de integración y optimizaciones específicas para cada método a fin de garantizar la mejor relación calidad-precio para las implementaciones a gran escala o a largo plazo.

eID Easy ofrece paquetes de precios específicos para cada región diseñados para adaptarse a las necesidades normativas y de los proveedores de servicios fiduciarios locales. Cada paquete incluye el acceso a proveedores y métodos seleccionados relevantes para esa región:

• LATAM: cubre los proveedores y métodos confiables que se usan comúnmente en América Latina.
• APAC: se centra en soluciones de identidad y firma en la región de Asia y el Pacífico.
• EUROPA — Hay varios paquetes subregionales disponibles:
  
  • DACH (Alemania, Austria, Suiza)
  • PAÍSES NÓRDICOS (Suecia, Finlandia, Noruega, Dinamarca, Islandia)
  • PAÍSES BÁLTICOS (Estonia, Letonia, Lituania)
  • BENELUX (Bélgica, Países Bajos, Luxemburgo)
  • TODA EUROPA: cubre a los proveedores de los principales países de la UE.

Las empresas pueden seleccionar el paquete que se adapte a sus mercados principales. Además:

• Complemento para proveedores de amplia cobertura: para necesidades ocasionales fuera de las regiones seleccionadas, eID Easy ofrece acceso opcional a proveedores de amplia cobertura como ADACOM, por un cargo adicional.
• Paquete mundial: esta opción otorga acceso a todos los proveedores actuales y futuros integrados por eID Easy, lo que la hace ideal para empresas globales con diversas necesidades de cumplimiento.

Cada paquete está disponible con modelos de precios de consumo mínimo y basados en compromisos, lo que ofrece flexibilidad en función del uso esperado y el alcance geográfico.

Un proveedor de servicios de confianza (TSP) es una entidad que proporciona servicios como firmas electrónicas, sellos electrónicos, sellado de fecha y verificación de identidad. Un proveedor cualificado de servicios de confianza (QTSP) es un TSP que cumple con los estrictos requisitos definidos por el eIDAS y que está acreditado por una autoridad supervisora nacional. Los QTSP están legalmente autorizados a emitir certificados cualificados, que son necesarios para las firmas electrónicas cualificadas (QES); estas firmas tienen el mismo valor legal que las firmadas a mano en la UE.

eID Easy colabora con proveedores de servicios de confianza cualificados (QTSP) y otros TSP y CA locales de todo el mundo para garantizar la seguridad y la validez de las firmas electrónicas. Mediante la integración con proveedores certificados, incluidos los de fuera de la UE, eID Easy garantiza que las firmas cumplan con los estándares legales y técnicos pertinentes de cada jurisdicción. La plataforma aprovecha los dispositivos de creación de firmas calificados (QSCD) cuando corresponde y admite múltiples niveles de garantía.

Una autoridad certificada (CA) es una organización confiable responsable de emitir certificados digitales que verifican la identidad de los usuarios, sitios web u organizaciones en el mundo digital. Las CA desempeñan un papel fundamental en la infraestructura de clave pública (PKI), ya que garantizan la seguridad de las comunicaciones mediante el cifrado y la autenticación. Actúan como un tercero de confianza para validar la autenticidad de los certificados, que se utilizan para establecer conexiones seguras (por ejemplo, SSL/TLS) y garantizar la integridad y confidencialidad de los datos intercambiados a través de Internet.

Los principales tipos de certificados que proporcionan las autoridades certificadas (CA) incluyen:

• Certificados SSL/TLS
• Certificados de firma de código
• Certificados de correo electrónico
• Certificados de cliente
• Certificados de firma de documentos

Estos certificados garantizan transacciones seguras, autentican identidades y mantienen la integridad de los datos en una variedad de aplicaciones digitales.

Un QTSP proporciona servicios de confianza calificados, como firmas y sellos electrónicos calificados, bajo estrictas regulaciones (eIDAS) para garantizar su validez legal en la UE. Por otro lado, una CA emite certificados digitales para la verificación de la identidad y el cifrado, pero es posible que no siempre cumpla con los altos estándares exigidos por el eIDAS a los servicios de confianza cualificados. No todas las CA son QTSP.

Los QTSP deben estar acreditados por los organismos reguladores nacionales y cumplir con los requisitos técnicos, operativos y de seguridad descritos en el Reglamento eIDAS. Deben proporcionar servicios como la creación de QES, los eSeals y el sellado de fecha y hora, garantizando que todos los servicios cumplan con los estrictos protocolos de seguridad.

El eIDAS (servicios electrónicos de identificación, autenticación y confianza) es un reglamento de la UE que establece un marco estandarizado para la identificación electrónica, la autenticación, las firmas y los servicios de confianza en los estados miembros de la UE. Garantiza que las transacciones digitales, incluidas las firmas y los sellos electrónicos, estén legalmente reconocidas y sean seguras para su uso transfronterizo.

eID Easy se integra únicamente con los proveedores de servicios de confianza (QTSP) cualificados que figuran en la lista de confianza de la UE, utiliza QSCD para QES, admite los formatos AdES y aplica contenedores de firmas compatibles como PAdES, XAdES y ASIC-e. Todos los servicios están diseñados para garantizar el cumplimiento en toda la UE y más allá.

Al unificar varios QTSP y CA en una sola API, eID Easy permite a los usuarios de diferentes países autenticarse y firmar con sus eID nacionales, al tiempo que garantiza que todas las transacciones sean legalmente válidas según eIDAS.

eIDAS 2.0 es una actualización del Reglamento eIDAS original, adoptado para abordar las limitaciones en la interoperabilidad transfronteriza de la identidad digital. Introduce la cartera europea de identidad digital y su objetivo es proporcionar a todos los ciudadanos y empresas de la UE una identidad digital universalmente aceptada.

• Permita que todos los ciudadanos y empresas de la UE tengan una identidad digital reconocida.
• Mejorar el reconocimiento transfronterizo de las identificaciones digitales.
• Garantice altos niveles de seguridad y privacidad.
• Apoyar la adopción de servicios públicos y privados digitales en toda la UE.

Con eIDAS 2.0, los QTSP pueden desempeñar un papel más amplio, incluida la emisión y verificación de credenciales que se pueden utilizar en la cartera de identidad digital europea, más allá de los servicios tradicionales de QES.

La billetera de identidad digital europea (EUDIW) es una billetera digital segura y regulada por la UE que permite a las personas y empresas almacenar y usar sus documentos oficiales y de identidad de forma electrónica. Permite la autenticación y las transacciones transfronterizas dentro de la UE.

La EUDIW es un componente central de eIDAS 2.0. Hace operativa la regulación al permitir a los ciudadanos y las empresas identificarse y autenticarse en línea mediante una solución de identidad digital estandarizada reconocida en todos los Estados miembros de la UE.

EUDIW puede almacenar una amplia gama de credenciales digitales, como información de identificación personal, permisos de conducir, calificaciones profesionales, recetas médicas y firmas digitales, todo en un formato verificable y estandarizado.

No, el uso de la EUDIW es voluntario, pero los Estados miembros deben ofrecer un monedero a sus ciudadanos con arreglo al eIDAS 2.0, y muchos servicios lo aceptarán como medio de autenticación.

Una firma electrónica simple (SES) es cualquier dato electrónico que muestre la intención de firmar, como escribir un nombre. Tiene el nivel de garantía más bajo. Una firma electrónica avanzada (AdES) debe identificar de forma exclusiva al firmante, estar bajo su control exclusivo y detectar los cambios. Una firma electrónica cualificada (QES) es un tipo de AdES que se crea con un certificado cualificado emitido por un QTSP y se almacena en un dispositivo de creación de firmas cualificado (QSCD). Según el eIDAS, solo la QES tiene el mismo efecto legal que una firma manuscrita en todos los estados miembros de la UE.

eID Easy utiliza formatos de firma reconocidos internacionalmente (por ejemplo, PAdES, XAdES) y funciona con QTSP y CA compatibles para emitir firmas avanzadas y calificadas. Esto garantiza que las firmas cumplan con los estándares más altos del eIDAS y sean compatibles con las herramientas de validación de diferentes países.

eID Easy admite una amplia gama de métodos de firma electrónica, incluidas las firmas electrónicas simples (SES), las firmas electrónicas avanzadas (AdES) y las firmas electrónicas calificadas (QES). Brindamos acceso en todo el mundo a varios métodos de autenticación, como las identificaciones electrónicas nacionales compatibles con el eIDAS, las tarjetas inteligentes, los tokens USB, las soluciones de autenticación móviles y otros métodos de identidad digital específicos de cada región.

eID Easy es compatible con el LTV al permitir el sellado de la hora, las comprobaciones de integridad de las firmas y la incrustación de los datos de validación necesarios en los contenedores de firmas para poder verificarlos en el futuro.

Sí. eID Easy funciona con los QTSP que proporcionan servicios de sellado de tiempo certificados, lo que permite incorporar marcas de tiempo en los documentos firmados para demostrar el momento de la firma y permitir la validación a largo plazo.

eID Easy admite varios contenedores de firmas, incluidos PDF (PAdES), XAdES (firmas electrónicas avanzadas XML), CADes (firmas electrónicas avanzadas de CMS), ASIC-e (contenedores de firmas asociadas) y PKCS #1. Estos formatos permiten la máxima interoperabilidad y validez legal en todas las jurisdicciones.

Sí. eID Easy admite los formatos de firma separados y envueltos para archivos XML (por ejemplo, XAdES) y PDF (por ejemplo, PAdES). Esto garantiza la flexibilidad a la hora de integrarse con varios flujos de trabajo de documentos y el cumplimiento de las normas técnicas y legales en todas las jurisdicciones.

eID Easy integrates a wide range of eIDAS-compliant electronic identification (eID) methods, such as Smart-ID, Mobile-ID, ID cards, and other national schemes. These methods ensure strong identity verification, are GDPR-compliant, and meet eIDAS requirements for high-assurance authentication. Authentication is performed over secure, encrypted channels, with options for two-factor and multi-factor methods.

eID Easy mitiga los riesgos de fraude mediante el uso de métodos de identificación electrónica sólidos respaldados por el gobierno (como la identificación inteligente, la identificación móvil y las tarjetas de identificación nacionales) que requieren una prueba de identidad criptográfica. Estos métodos suelen implicar una autenticación de dos factores y se basan en aplicaciones móviles o hardware seguros y a prueba de manipulaciones. La comunicación se cifra de principio a fin y los datos de identidad se validan comparándolos con fuentes confiables, lo que reduce el riesgo de suplantación de identidad o suplantación de identidad.

Los métodos compatibles con eID Easy incluyen inherentemente la autenticación multifactor. La mayoría de las identificaciones electrónicas nacionales combinan algo que el usuario tiene (por ejemplo, una tarjeta inteligente o una tarjeta SIM móvil) con algo que el usuario sabe (por ejemplo, un PIN) o es (por ejemplo, la verificación biométrica a través de una aplicación confiable). Esto garantiza un alto nivel de seguridad para cada evento de autenticación.

Un sello electrónico es similar a una firma electrónica, pero lo aplica una entidad (en lugar de un individuo) para garantizar la autenticidad e integridad del documento. Legalmente, garantiza que el documento no se haya alterado desde que se selló.

eID Easy emite sellos a través de QTSP mediante dispositivos criptográficos seguros, como HSM o QSCD basados en la nube. El proceso garantiza que los documentos permanezcan inalterados tras el sellado, y que cada eSeal pueda rastrearse criptográficamente hasta la entidad que lo aplicó. Los registros de auditoría y los metadatos permiten verificar la integridad y la autenticidad del sello.

Sí. eID Easy admite el sellado electrónico basado en API, lo que permite a las organizaciones sellar grandes volúmenes de documentos mediante programación mediante sellos electrónicos seguros y verificables emitidos por los QTSP.

El eIDAS no exige explícitamente el uso de eSeals para documentos gubernamentales o certificaciones corporativas, pero los reconoce como un método seguro y legalmente válido para garantizar la autenticidad e integridad de los documentos.

eID Easy simplifica la integración con los servicios compatibles con eIDAS al ofrecer una única API unificada que reúne una gran cantidad de proveedores de identificación electrónica públicos y privados. Aquí encontrará una lista completa de los métodos compatibles con eID Easy: https://www.eideasy.com/supported-methods. Sus soluciones están diseñadas para ser compatibles con los entornos empresariales y cumplir con los requisitos de firma electrónica cualificada (QES) según la normativa eIDAS.

Sí. eID Easy proporciona API RESTful y documentación completa para integrar los servicios de verificación de identidad y firma digital en sitios web y aplicaciones.

La documentación está disponible en: https://docs.eideasy.com/

eID Easy no emite certificados directamente, sino que se integra con los QTSP que emiten y administran certificados cualificados. Las claves privadas se almacenan en HSM o QSCD. La validación de firmas se admite a través de un punto final de la API REST. Como alternativa, la validez de la firma se puede comprobar con cualquier validador compatible con la UE.

eID Easy proporciona soporte técnico a través de support@eideasy.com y a través del portal para desarrolladores https://docs.eideasy.com. Los paquetes de soporte personalizados también pueden estar disponibles para los clientes empresariales. La supervisión en tiempo real, las páginas de estado y la documentación detallada ayudan a las empresas a identificar y resolver rápidamente los problemas de integración.

En eID Easy, valoramos a la comunidad de seguridad y alentamos la notificación responsable de las vulnerabilidades para ayudarnos a mantener nuestra plataforma segura para todos. Si descubre una vulnerabilidad en los sistemas de eID Easy, le recomendamos que, como descrito en «Divulgación responsable»» para denunciarlo de manera responsable enviando sus hallazgos por correo electrónico a security@eideasy.com. Para garantizar una divulgación responsable:

• No aproveche la vulnerabilidad (por ejemplo, accediendo, eliminando o modificando los datos de otras personas).
• No divulgue el problema públicamente hasta que se haya resuelto.
• Evite los ataques de seguridad física, la ingeniería social, los ataques DDoS, el spam o las pruebas de aplicaciones de terceros.
• Proporcione detalles suficientes, como las URL o direcciones IP afectadas y una explicación clara del problema, para ayudar al equipo de seguridad a reproducirlo y solucionarlo.

eID Easy trata todos los informes de forma confidencial y no emprenderá acciones legales contra los investigadores que sigan estas pautas. Sin embargo, tenga en cuenta que no se ofrecen recompensas por errores ni compensación monetaria por la divulgación de información.

Para evitar el acceso no autorizado o el uso indebido de las claves privadas, eID Easy se asocia con proveedores de servicios de confianza cualificados (QTSP) certificados que utilizan QSCD para el almacenamiento seguro de claves privadas. Los usuarios deben autenticarse mediante métodos sólidos de autenticación de dos factores, como Mobile-ID o Smart-ID, antes de iniciar el proceso de firma. En ningún momento las claves privadas quedan expuestas a los usuarios o las aplicaciones, lo que elimina el riesgo de que las claves se vean comprometidas o de que se usen de forma fraudulenta

eID Easy procesa los datos personales en estricta conformidad con las regulaciones GDPR y eIDAS. Solo se transmiten y procesan los datos personales mínimos necesarios, y todas las comunicaciones se cifran para proteger la información confidencial. Los datos se conservan solo durante el tiempo exigido por la ley y con fines justificados, garantizando la privacidad y el cumplimiento de las normas europeas de protección de datos.

Todos los datos intercambiados entre las aplicaciones del cliente y la plataforma de eID Easy se transmiten a través de conexiones HTTPS seguras mediante el cifrado TLS. Esto protege los tokens de autenticación, los datos de sesión y otra información confidencial de la interceptación o el secuestro de la sesión, lo que garantiza la confidencialidad e integridad de todas las transacciones.

La revocación de los certificados cualificados es gestionada por los QTSP emisores en colaboración con eID Easy. Los usuarios u organizaciones pueden solicitar la revocación mediante los procesos de verificación de identidad definidos por el QTSP. Una vez que se revoca un certificado, se agrega a las listas de revocación y no se puede usar para crear nuevas firmas calificadas, lo que garantiza que las credenciales comprometidas o desactualizadas se invaliden de inmediato.

eID Easy emplea protocolos de cifrado estándar de la industria para proteger los datos en tránsito y en reposo. Toda la comunicación entre las aplicaciones cliente y los servicios de eID Easy se asegura mediante HTTPS con cifrado TLS, que protege los datos contra la interceptación y la manipulación durante la transmisión. Para las firmas electrónicas, se utilizan estándares criptográficos como RSA y ECDSA, y las claves privadas se almacenan de forma segura en módulos de seguridad de hardware (HSM) certificados o en dispositivos de creación de firmas cualificados (QSCD).

Sí. eID Easy se basa en eIDAS y apoya los servicios de confianza transfronterizos dentro de la UE. También se integra con los sistemas nacionales de identificación electrónica y los QTSP y CA internacionales, lo que permite la firma y la autenticación de los usuarios de varias jurisdicciones. Si bien la QES está plenamente reconocida en la UE, el reconocimiento legal fuera de la UE depende de las leyes locales.

Dentro de la UE, la QES es legalmente equivalente a las firmas manuscritas. En otras regiones, eID Easy admite integraciones locales de identificación electrónica y certificación certificada, siempre que estén disponibles, y garantiza que las firmas cumplan con los estándares aceptados a nivel mundial, lo que aumenta la probabilidad de reconocimiento en países no pertenecientes a la UE.

eID Easy aborda la variación legal global al integrarse tanto con los proveedores de servicios de confianza cualificados (QTSP) que cumplen con el eIDAS en la UE como con las autoridades de certificación (CA) y los proveedores de servicios de confianza (TSP) reconocidos localmente fuera de la UE. Esto permite a la plataforma adaptar la verificación de identidad y la creación de firmas para cumplir con los estándares legales regionales, como el eIDAS en la UE y los marcos locales en LATAM, APAC y otras jurisdicciones.

Resumimos estas complejidades en una API unificada, lo que permite a los clientes implementar una solución que se adapte automáticamente a los requisitos legales y técnicos pertinentes de cada región. Los formatos de firma como PAdES, XAdES, CAdES, ASIC-e y PKCS #1 garantizan aún más la compatibilidad legal y técnica más allá de las fronteras.

Las empresas pueden integrarse con la API de eID Easy para acceder a una amplia red de eID nacionales, QTSP y proveedores de identidad globales. Al elegir un paquete regional o global (por ejemplo, el paquete DACH, Nordics, LatAm o World), pueden permitir una autenticación de usuarios transfronteriza segura y que cumpla con las normas legales, sin tener que gestionar integraciones independientes para cada país.