Privacidad de datos de Docusign
Contenidos
DocuSign cumple y supera muchas de las normas de seguridad más estrictas de EE.UU., la UE e internacionales. Probado a nivel mundial y respaldado por informes de auditoría de terceros, DocuSign cuenta con las certificaciones ISO 27001:2013, SSAE 16, SOC 1 Tipo 2 y SOC 2 Tipo 2.
Con DocuSign, todos los documentos están protegidos dentro de un sistema de almacenamiento a prueba de manipulaciones. Los documentos firmados se sellan digitalmente con la tecnología de Infraestructura de Clave Pública (PKI), un sello virtual a prueba de manipulaciones que demuestra la validez de la firma.
DocuSign mantiene un registro completo y automático de toda la actividad de los documentos, incluyendo su visualización, impresión, envío y firma. Esto significa que puede estar al tanto de todos sus documentos pendientes para asegurarse de que los clientes nunca pierdan un plazo de firma.
Como parte del proceso seguro de DocuSign, cada documento firmado electrónicamente viene con un certificado de finalización. El certificado proporciona una prueba de la firma electrónica a todas las partes de la transacción, protegiendo su negocio en caso de conflicto.
Con las actualizaciones de divulgación, puede configurar automáticamente el registro electrónico de cada cliente para que cumpla con la política de la empresa, e incluso exigir a los firmantes que den su consentimiento al aviso de divulgación de registros y firmas electrónicas.
Centro de confianza Docusign
Una pregunta habitual de la gente es: “¿Puede mi firma digital ser falsificada, mal utilizada o copiada?” La realidad es que las firmas húmedas pueden ser fácilmente falsificadas y manipuladas, mientras que las firmas electrónicas tienen muchas capas de seguridad y autenticación incorporadas, junto con una prueba de la transacción admisible por los tribunales.
A diferencia de las firmas húmedas, las firmas electrónicas también vienen con un registro electrónico que sirve como pista de auditoría y prueba de la transacción. El registro de auditoría incluye el historial de acciones realizadas con el documento, incluidos los detalles de cuándo se abrió, se vio y se firmó. Dependiendo del proveedor, y si el firmante aceptó permitir el acceso a su ubicación, el registro también mostrará la geolocalización donde se firmó. Si uno de los firmantes impugna su firma, o si hay alguna duda sobre la transacción, este registro de auditoría está disponible para todos los participantes en la transacción y puede resolver tales objeciones.
Los certificados de finalización más detallados pueden incluir detalles específicos sobre cada firmante del documento, incluida la declaración del consumidor que indica que el firmante aceptó utilizar la firma electrónica, la imagen de la firma, las marcas de tiempo de los eventos clave y la dirección IP del firmante y otros datos de identificación.
Privacidad de Docusign
Pero incluso después de que pase la pandemia, los consumidores tendrán que estar atentos a las estafas de phishing relacionadas con las firmas en línea. Estas estafas pueden exponer la información financiera clave de los consumidores y dar a los ciberdelincuentes acceso a cuentas bancarias y portales de tarjetas de crédito en línea.
DocuSign es uno de los proveedores más conocidos de servicios de firma electrónica. Utilizando la función de firma electrónica de la empresa, se pueden firmar electrónicamente documentos en casi cualquier dispositivo y luego enviarlos a las empresas o personas que solicitan su firma.
En abril de 2020, por ejemplo, DocuSign publicó un comunicado en su sitio web advirtiendo a los consumidores de una nueva campaña de phishing. El correo electrónico de phishing afirma proceder de “DocuSign Electronic Signature” y utiliza la dirección de correo electrónico de [email protected]. La línea de asunto suele ser una variante de “Ha recibido una factura del servicio de firma electrónica DocuSign”.
En mayo de 2020, la empresa lanzó otra alerta de phishing en su sitio web. Estos correos electrónicos, que dicen ser enviados por “DocuSign” o “Rebecca Campbell”, vienen con una variedad de líneas de asunto. Uno puede decir “Su cuenta de Docusign está suspendida”, mientras que otro puede decir “Notificación: Ha recibido un documento”.
Informe de seguridad de Docusign
Al igual que una transacción de firma en papel, las transacciones de eSignature pueden tener uno o varios documentos para firmar. Un sobre es un contenedor que mantiene unidos los documentos de una misma transacción a través del proceso de firma electrónica. Los documentos pueden contener campos de entrada comunes del usuario como: iniciales, firmas, fecha y cuadros de texto.
La mayoría de las transacciones de firma digital que cubren la mayoría de los formularios comerciales y académicos del Instituto pueden completarse de forma segura en el inquilino principal de Georgia Tech DocuSign sin utilizar el inquilino restringido. Seleccione LOGIN en la página de inicio de eSignature.
Datos protegidos que requieren firmas, como por ejemplo FERPA, HIPPA e ITAR deben enviarse utilizando el inquilino restringido. El inquilino restringido ha añadido capas de seguridad que (1) no incluyen archivos adjuntos de documentos en los correos electrónicos y (2) requieren que todos los destinatarios validen adicionalmente su identidad a través de la autenticación de texto SMS móvil para la firma y visualización de documentos.
Sí. El acuerdo de Georgia Tech con DocuSign permite enviar documentos a correos electrónicos externos. En la sección de enrutamiento de DocuSign, escriba un nombre y un correo electrónico válidos en los campos Nombre y Correo electrónico del destinatario. Los usuarios externos recibirán un correo electrónico con un enlace incrustado para revisar y firmar sus documentos de forma segura. Si los destinatarios externos tienen una cuenta personal o empresarial asociada al dominio de correo electrónico que usted proporciona, también podrán abrir su solicitud en su cuenta externa de DocuSign. Para los destinatarios internos de Georgia Tech, utilice la libreta de direcciones de DocuSign.
