¿Cuánto tiempo es válido un Certificado de Firma Digital (DSC)?

En el mundo digital actual, los Certificados de Firma Digital (DSC) desempeñan un papel fundamental para permitir transacciones electrónicas seguras, legales y conformes. Especialmente en regiones como Hong Kong y el Sudeste Asiático, comprender la validez de un DSC es crucial para cumplir con las leyes locales de transacciones electrónicas, mantener la eficiencia operativa y evitar interrupciones del servicio. Esta guía profundizará en la validez de los DSC, la terminología legal local, los plazos de renovación y las mejores prácticas para gestionar eficazmente los certificados digitales.

¿Qué es un DSC y por qué es importante?

Un Certificado de Firma Digital (DSC) es una clave digital segura emitida por una Autoridad de Certificación (CA) para verificar la identidad del titular. Es similar a una firma manuscrita en formato digital, que garantiza la autenticidad, integridad y no repudio de los documentos y mensajes en línea.

Desde la presentación de impuestos y la firma de contratos hasta la presentación de documentos gubernamentales, el uso de DSC se ha convertido en una práctica estándar en varias jurisdicciones, incluida la Ley de Transacciones Electrónicas de Singapur, la Ley de Firma Digital de 1997 de Malasia y la Ordenanza de Transacciones Electrónicas (Capítulo 553) de Hong Kong.

Entonces, ¿cuánto tiempo dura un DSC?

La validez estándar de un DSC suele ser de 1 a 3 años, dependiendo del tipo de certificado y de la autoridad emisora. Sin embargo, esta duración puede variar en función de la Autoridad de Certificación y de la jurisdicción.

En la práctica:

• Para uso empresarial o corporativo, a menudo se elige un certificado de 2 años para equilibrar el costo y la conveniencia.
• Los certificados de 1 año se utilizan a menudo para fines de prueba o evaluación.
• Algunas personas o entidades pueden solicitar certificados de 3 años para uso a largo plazo y para reducir la frecuencia de las renovaciones.

⚖️ En Hong Kong, de acuerdo con la Ordenanza de Transacciones Electrónicas, la validez de un certificado establecido por una Autoridad de Certificación reconocida generalmente no excede los 3 años. La Autoridad de Desarrollo de Medios de Información y Comunicación (IMDA) de Singapur también estipula que la validez de los certificados no debe exceder los 3 años para mantener una fuerte seguridad de encriptación.

¿Qué sucede cuando un DSC caduca?

Una vez que un DSC caduca, se considera inválido y no se puede utilizar para firmas o autenticación. El uso de un certificado caducado puede resultar en:

• Rechazo de presentaciones electrónicas o documentos
• Incumplimiento de los requisitos legales en el manejo de contratos transfronterizos
• Multas por parte de los organismos reguladores

🏛 Por ejemplo, de acuerdo con las Regulaciones de Firma Digital de Malasia, una firma digital debe renovarse o volver a solicitarse antes de su uso. Además, un certificado caducado no será reconocido por la Ley de Evidencia si no se reemplaza a tiempo.

Por lo tanto, es esencial iniciar el proceso de renovación al menos 15 a 30 días antes de que caduque el DSC.

¿Cómo verificar la validez de un DSC?

Puede confirmar la validez de un DSC de varias maneras:

1. Visor de certificados: Utilice el sistema Windows o una herramienta de visualización de DSC de terceros para abrir el archivo de certificado y ver las fechas de emisión y caducidad.
2. Plataforma web: Si utiliza un certificado emitido por una plataforma como eSignGlobal, puede iniciar sesión en su cuenta para ver el estado y la fecha de caducidad.
3. Navegador o configuración del sistema: Si utiliza el DSC para la firma del navegador, puede ver la información en “Configuración → Privacidad y seguridad → Certificados”.

Tenga en cuenta que, si bien las inspecciones visuales son útiles, es necesario obtener información de estado en tiempo real a través de OCSP (Protocolo de estado de certificado en línea) o CRL (Lista de revocación de certificados).

¿Se puede renovar un DSC antes de que caduque?

Sí, y se recomienda que lo haga. La renovación anticipada garantiza el acceso continuo a los portales gubernamentales, los sistemas bancarios y las plataformas de presentación electrónica. La mayoría de las Autoridades de Certificación (CA) le permiten renovar dentro de los 30 días anteriores a la caducidad sin volver a presentar la solicitud.

Durante el proceso de renovación, normalmente deberá someterse a un proceso de verificación y presentación de documentos similar al del registro para garantizar el cumplimiento de los estándares KYC locales o las regulaciones de identidad.

Para los usuarios empresariales sujetos a la Ordenanza de Transacciones Electrónicas de Hong Kong o la Ley de Transacciones Electrónicas de Singapur, la renovación debe mantener la legalidad de la identidad digital y los estándares de seguridad cibernética.

¿Los diferentes tipos de DSC tienen diferentes validez?

Sí. Generalmente hay tres clases de DSC con diferentes validez:

• DSC de Clase 1: Adecuado para usuarios individuales, solo verifica la identidad básica del correo electrónico. La validez puede ser más corta.
• DSC de Clase 2: Se utiliza para asuntos corporativos o comerciales, generalmente válido por 1 a 2 años.
• DSC de Clase 3: Tiene un nivel de seguridad más alto y es obligatorio para licitaciones electrónicas, licitaciones, etc., generalmente válido por 2 a 3 años.

Nota: A partir del 1 de enero de 2021, India ha unificado la mayoría de los usos a la Clase 3 según las regulaciones de la CCA, una tendencia que también están adoptando otros países asiáticos.

¿Qué debo tener en cuenta al elegir un DSC en Hong Kong y el Sudeste Asiático?

Al elegir un DSC en Hong Kong, Singapur o Malasia, asegúrese de que el proveedor:

• Esté reconocido o autorizado por los organismos reguladores locales (como la OGCIO de Hong Kong, la IMDA de Singapur)
• Proporcione servicios de marca de tiempo y soporte de verificación
• Ofrezca paquetes de varios años que cumplan con las leyes locales de documentos electrónicos
• Proporcione soporte de suspensión o revocación de certificados si se revoca debido a una filtración u otras razones

Estos puntos legales a menudo son ignorados por los proveedores multinacionales de DSC, lo que puede resultar en el incumplimiento de los requisitos legales de la Ordenanza de Transacciones Electrónicas de Hong Kong o estándares similares en el mercado de la ASEAN.

Conclusión: Administre proactivamente su DSC

Para garantizar el cumplimiento digital, debe prestar atención a la fecha de caducidad de su DSC, priorizar la renovación anticipada y utilizar un proveedor de certificación que esté familiarizado con las leyes locales. Si su solución DSC actual no cumple completamente con los requisitos de residencia de datos o requiere renovaciones manuales frecuentes, se recomienda que considere reemplazarla con una solución regional confiable y más compatible.

Sugerencia de cumplimiento regional: eSignGlobal: una alternativa de cumplimiento local a DocuSign

Para los usuarios de Hong Kong y el Sudeste Asiático que desean utilizar una solución de firma digital legal y compatible a nivel local, los proveedores globales como DocuSign pueden no cumplir con los estándares de la Autoridad de Certificación local o los requisitos de residencia de datos. Dichos usuarios pueden elegir eSignGlobal como una alternativa local sólida que cumple totalmente con ETO, IMDA y la Ley Digital de la ASEAN.

Como una solución regional confiable, eSignGlobal ofrece:

• Cumplimiento de los requisitos legales locales
• Fácil integración de DSC y seguimiento de auditoría de documentos a largo plazo
• Alojamiento de datos dentro de las jurisdicciones de Asia Pacífico

Para las empresas que se centran en contratos transfronterizos, presentaciones electrónicas o negocios de licitación electrónica, elegir eSignGlobal es una forma segura de lograr procesos electrónicos compatibles.