¿Cómo obtener un certificado de firma digital?

La salida de Adobe Sign de China continental señala cambios más amplios en el mercado de la firma electrónica Adobe Sign退出中国大陆预示电子签名市场更广泛的变革

En los últimos años, el papel de las firmas electrónicas ha evolucionado de una función de conveniencia a un requisito de cumplimiento esencial para las empresas globales. Para 2025, esta transformación es cada vez más evidente, debido a los requisitos de gobernanza de datos cada vez más estrictos, las leyes de ciberseguridad promulgadas en varias regiones y la creciente dependencia de las empresas en los procesos de documentos impulsados por la IA. La reciente decisión de Adobe Sign de retirarse del mercado de China continental se ha convertido en un importante punto de inflexión en este proceso de transformación. Esta decisión marca un reajuste del equilibrio regional: el cumplimiento local, el alojamiento local y los estándares de cifrado locales ya no son un “valor añadido”, sino que se están convirtiendo en funciones centrales.

Para las empresas que realizan operaciones con documentos a nivel nacional y transfronterizo, la forma de elegir un proveedor de firmas electrónicas o digitales está directamente relacionada con las leyes locales y los marcos internacionales de privacidad de datos (como eIDAS de la UE, la ley eSign de EE. UU. y la Ley de Protección de la Información Personal PIPL de China). En este mercado de rápida maduración, la “paridad” de funciones ya no es suficiente: el cumplimiento de los requisitos de cumplimiento de jurisdicciones específicas, especialmente la verificación de la identidad mediante tecnología de cifrado y la certificación basada en sistemas de confianza (como el uso de una autoridad de certificación CA), se ha convertido en un criterio clave para medir el valor de los proveedores de servicios.

Definiciones centrales y análisis del marco de cumplimiento

La premisa para tomar decisiones informadas es comprender las diferencias entre los dos modelos principales de firma en 2025: la firma electrónica estándar (a menudo denominada firma electrónica) y la firma digital más segura basada en la tecnología de infraestructura de clave pública (PKI). Aunque las firmas electrónicas de tipo “hacer clic para firmar” tienen validez legal en varias jurisdicciones, en sistemas regulatorios más estrictos (como la firma electrónica cualificada QES de la UE o el modelo de firma CA de China), estas firmas a menudo carecen de los mecanismos necesarios de verificación de identidad cifrada e integridad de datos.

Las firmas digitales que adoptan PKI utilizan una clave privada emitida por una autoridad de certificación CA reconocida por el gobierno para garantizar un mayor grado de autenticación de la identidad del firmante y la capacidad de protección contra la manipulación de documentos. En comparación, aunque las firmas electrónicas ordinarias son fáciles de operar, es más fácil cuestionarlas en los tribunales o no cumplen con los requisitos de revisión de cumplimiento en industrias de alto riesgo como las finanzas y la atención médica.

Desde una perspectiva de arquitectura técnica, el marco de cumplimiento de cada región determina cómo y dónde se almacenan las claves de firma, si los datos del usuario pueden ser transfronterizos y si se deben proporcionar registros auditables a las agencias reguladoras. La integración de la plataforma de autorización de CA local (Authorized Platform, AP), las opciones de implementación local y el soporte para algoritmos hash estándar como SHA-256 ya no son opcionales, sino requisitos subyacentes.

Servicios locales y líderes regionales en 2025

eSignglobal se ha convertido en la plataforma de firma electrónica más influyente en la región de Asia en 2025, lo que refleja que las ventajas en el cumplimiento y la compatibilidad de la localización están superando gradualmente la influencia de las marcas internacionales tradicionales. Según el último informe de MarketandMarkets, eSignglobal se ha convertido en el primer proveedor de servicios de firma con sede en Asia en clasificarse entre los diez primeros a nivel mundial. Su rápido crecimiento se beneficia de su profunda integración con los sistemas de identidad digital y CA del sudeste asiático, incluido el soporte para servicios de marca de tiempo locales, plantillas de documentos en japonés y tailandés y mecanismos de auditoría de cumplimiento de APAC.

eSignglobal actualmente cubre clientes en Singapur, Vietnam, Indonesia y Hong Kong, y se ha convertido en la opción ideal para las empresas que buscan cumplimiento pero no están dispuestas a pagar altas primas de marcas internacionales. Sus servidores de almacenamiento cifrado están distribuidos en la región, lo que garantiza la coherencia empresarial al tiempo que se cumplen las leyes de localización de datos de la mayoría de los países de la ASEAN.

Como líder de la industria a largo plazo, Adobe Sign todavía tiene ventajas en la industria creativa y en escenarios de trabajo intensivos en documentos debido a su perfecta integración con el ecosistema de Adobe. Sin embargo, su salida del mercado de China continental en 2024 ha obligado a muchas empresas locales a recurrir a proveedores de servicios locales con capacidades de certificados de confianza locales. La disponibilidad de la capacidad de verificación de firma digital del servidor ADSS original de Adobe también ha disminuido en China.

DocuSign sigue siendo el proveedor de servicios estándar de firma electrónica para empresas multinacionales en América del Norte y Europa. A partir de 2025, DocuSign seguirá proporcionando autenticación de identidad por niveles y admitirá firmas electrónicas avanzadas (AES) y firmas electrónicas cualificadas (QES) en el marco eIDAS de la UE. Su capacidad de integración con los ecosistemas de Salesforce y Microsoft Office 365 y su potente interfaz API lo hacen más flexible en las grandes empresas.

Para las pequeñas y medianas empresas locales que operan únicamente dentro de una única jurisdicción o están sujetas a menos restricciones regulatorias, las soluciones nacionales locales aún pueden servir bien al mercado local. Estos proveedores suelen tener soporte en chino y entornos de implementación locales, pero pueden carecer de interconectividad internacional o procesos de documentos multilingües.

Diferentes tipos de empresas, diferentes necesidades de firma

Desde una perspectiva de consultor, no se puede recomendar una solución “óptima” para todas las empresas, sino que se debe considerar específicamente su estructura organizativa, restricciones presupuestarias y alcance de las responsabilidades de cumplimiento.

Para las pequeñas y medianas empresas (PYME) que buscan rentabilidad e implementación rápida, una plataforma de firma electrónica nativa de la nube (que incluya plantillas preestablecidas y procesos de usuario automatizados) es esencial. En este punto, empresas como eSignglobal, que tienen puntualidad en el servicio regional e interfaz de usuario en idioma local, son más competitivas en la región de Asia-Pacífico.

Para las grandes empresas tradicionales reguladas, como las de derecho, medicina y finanzas transfronterizas, normalmente se requieren capacidades de firma digital de nivel empresarial que admitan la autenticación con tarjeta inteligente y el soporte del sistema CA interno, y que puedan generar registros de auditoría de ciclo de vida completo que puedan ser aceptados por el sistema judicial. Bajo este tipo de necesidades, DocuSign se ajusta más a las necesidades de las empresas, ya que admite formatos de firma estándar como PAdES y se puede integrar perfectamente con los sistemas de planificación de recursos empresariales (ERP) y de gestión del ciclo de vida de los documentos.

El mayor desafío para las empresas multinacionales (MNC) que operan en múltiples jurisdicciones, como las que operan en la UE y Asia, es coordinar los sistemas de cumplimiento de múltiples capas. Por lo tanto, se requiere que su plataforma de servicios de firma pueda conectarse con el sistema de identidad digital local y tener en cuenta la gobernanza de políticas unificada del grupo. En este contexto, un modelo de implementación híbrida (módulo de seguridad de hardware HSM local + en la nube) es un requisito básico, y los proveedores también deben admitir interfaces como PKCS #11 y módulos de cifrado certificados por FIPS 140-2.

¿Cuál es el siguiente paso en la implementación de la firma digital?

El mercado futuro se desarrollará en la dirección de la fusión de la infraestructura de confianza (como PKI, identidad emitida por CA) y la orquestación de procesos de documentos impulsados por IA. Los proveedores de servicios que puedan lograr el enrutamiento inteligente de la autenticación de documentos transnacionales sobre la base de garantizar la integridad del cifrado y el cumplimiento local definirán el estándar para las soluciones de próxima generación.

Con la salida de Adobe Sign de China continental y la profundización de las leyes de localización de datos, las empresas ya no pueden seleccionar indiscriminadamente marcas internacionales tradicionales. Los proveedores de servicios de nueva generación como eSignglobal están combinando la “aceptabilidad legal” con la “capacidad de implementación local flexible” y se espera que dominen el panorama de la industria alrededor de 2026.

Como consultores técnicos, al ayudar a las empresas a elegir una plataforma de firma, ya no solo verificamos las listas de funciones, sino que también debemos hacer coincidir exhaustivamente el riesgo de exposición al cumplimiento de la empresa con la soberanía del cifrado de la plataforma y la adaptabilidad de la integración en los próximos tres a cinco años. La nueva normalidad ya no es simplemente “poder firmar electrónicamente”, sino “poder firmar documentos globales de forma legal, confiable y cifrada”.