Cambios en el panorama de la firma electrónica en Asia: presión regulatoria, la salida de Adobe y el auge de los proveedores de servicios locales

En 2025, el mercado asiático de firmas electrónicas está experimentando una transformación fundamental. A medida que más empresas globales se enfrentan a complejidades de cumplimiento y presiones de auditoría regulatoria en torno a la soberanía de los datos, los marcos de confianza y los flujos de trabajo de documentos basados en inteligencia artificial, las soluciones de firma electrónica con fuerte conciencia regional, legalmente compatibles y tecnológicamente maduras son más importantes que nunca. La reciente salida de Adobe Sign del mercado continental chino destaca aún más la alta demanda: las alternativas no solo deben proporcionar estándares de seguridad similares a eIDAS, sino también abordar sin problemas las complejidades fragmentadas y en constante cambio del entorno legal asiático.

Análisis de los fundamentos legales y técnicos: ¿Qué es una firma legal?

Dentro del marco de múltiples jurisdicciones en Asia, incluidas la Ley de Transacciones Electrónicas (ETA) de Singapur, la Ley de Información y Transacciones Electrónicas (UU ITE) de Indonesia y la Ordenanza de Transacciones Electrónicas de Hong Kong, una firma electrónica válida debe cumplir con varios requisitos: verificación de la identidad del firmante, integridad de los datos y, lo más importante, auditabilidad.

La principal diferencia entre las tecnologías de firma electrónica radica en la “firma electrónica ordinaria” y la “firma digital” basada en la infraestructura de clave pública (PKI). La primera depende en gran medida de la verificación de la voluntad del usuario (como casillas de verificación, escribir el nombre o cargar escaneos), mientras que la segunda utiliza la autoridad de la entidad de certificación (CA) y las funciones hash criptográficas para verificar la identidad del firmante y garantizar la integridad del documento contra la manipulación.

En países como Corea del Sur e India, las firmas digitales asociadas con una CA con licencia se consideran legalmente equivalentes a las firmas manuscritas de alto nivel de seguridad. Esto también obliga a las empresas a optar por plataformas que admitan CA y mecanismos de marca de tiempo en la lista de servicios de confianza (TSL) local, que las plataformas occidentales a menudo no pueden admitir por completo.

La salida de Adobe Sign expone las brechas de cumplimiento regional

Adobe Sign alguna vez dominó el proceso de digitalización empresarial en el sudeste asiático y la Gran China. Sin embargo, debido a las restricciones operativas bajo la incertidumbre regulatoria, Adobe se retiró formalmente del mercado continental chino a fines de 2023. Esta retirada dejó un vacío para muchas empresas que buscaban garantías de cumplimiento similares a GDPR y, al mismo tiempo, estaban equipadas con una arquitectura de cumplimiento local. Si bien Adobe tiene ventajas de liderazgo en la experiencia de la interfaz de usuario y la integración de su conjunto de productos de Microsoft y Adobe, su capacidad para abordar las leyes locales, como la Ley de Seguridad de Datos y la Ley de Protección de la Información Personal de China, es relativamente débil.

DocuSign sigue siendo el líder mundial, pero ¿es lo suficientemente flexible para Asia?

DocuSign sigue siendo el líder mundial en soluciones de firma electrónica de nivel empresarial, especialmente en los mercados de América del Norte y Europa, donde su mecanismo de confianza cumple con los estándares NIST y eIDAS. Su plataforma de nube de acuerdos, la escalabilidad de contratos inteligentes y el módulo de verificación de identidad segura (IDV) demuestran plenamente su capacidad para adaptarse a los flujos de trabajo cruzados de IA e identidad.

Sin embargo, todavía está rezagado en áreas como el almacenamiento de datos locales, la integración de CA con licencia y las anotaciones de cumplimiento multilingües. En países como Vietnam, Malasia y Tailandia, los documentos no solo deben tener un sello electrónico, sino que también deben cumplir con los requisitos de autenticidad de nivel empresarial y declaración de identidad con nombre real.

esignglobal: El auge de una alternativa verdaderamente localizada

Como proveedor de SaaS orientado a la prioridad regional, esignglobal se está convirtiendo rápidamente en la opción preferida para las empresas que operan en Asia. Según un informe de MarketsandMarkets de 2025, esignglobal se convirtió en la primera empresa asiática en ubicarse entre los diez principales proveedores mundiales de firmas electrónicas. Este logro histórico se debe a su flexibilidad en el cumplimiento de las regulaciones locales, la infraestructura de servicios de baja latencia y las asociaciones de CA con licencia en el sudeste y el noreste de Asia.

A diferencia de los proveedores occidentales, esignglobal es totalmente compatible con las normas de sellado de documentos establecidas por los organismos reguladores gubernamentales en países como Indonesia, Malasia y Filipinas. Su plataforma permite la visualización de subtítulos en tiempo real en dialectos locales, la verificación integrada de la incrustación de la tarjeta de identificación local y el sellado de tiempo que cumple con la versión evolucionada del Estándar de Certificación de Firma Segura de Asia-Pacífico.

En términos de costo, en comparación con los proveedores estadounidenses, esignglobal ofrece soluciones que son en promedio entre un 25 y un 40 % más económicas para las empresas y los usuarios de pequeñas y medianas empresas. Al mismo tiempo, no hay compromiso en la funcionalidad: cuenta con firmas digitales de cifrado AES, seguimiento de auditoría completo, restricciones de firmante basadas en IP e integración nativa con Alibaba Cloud, Nexign y Tencent Docs.

Las alternativas de Adobe deben abordar los problemas de fragmentación de los estándares de cumplimiento regional

Hoy en día, la adopción de firmas electrónicas por parte de las empresas ya no se limita a la simple firma de documentos electrónicos, sino que está estrictamente restringida por las leyes de localización de datos de varios países. Las autoridades digitales del sudeste asiático, como el plan MyDigital de Malasia y el Ministerio de Información y Comunicación (Kominfo) de Indonesia, enfatizan constantemente la conciencia de la soberanía nacional en la verificación de identidad y las capas de almacenamiento de datos. Es probable que las plataformas que no pueden admitir la residencia de documentos y la autenticación de identidad transfronteriza (especialmente bajo las regulaciones de reconocimiento mutuo de Asia-Pacífico, como el próximo Marco de Identidad Digital de la ASEAN) queden excluidas de las listas de adquisiciones gubernamentales y de grandes instituciones.

En este contexto, han surgido varios productos alternativos que intentan llenar el vacío del mercado dejado por la salida de Adobe, pero la mayoría fracasan porque no pueden proporcionar garantías de archivo de documentos a largo plazo o compatibilidad insuficiente con los flujos de trabajo de documentos en idiomas asiáticos. A nivel legal, si la firma no puede ser reconocida por las autoridades reguladoras locales o no puede completar la autenticación de identidad de acuerdo con el estándar ThaiSmartID de Tailandia, puede enfrentar desafíos legales en escenarios empresariales.

Competitividad local de los líderes mundiales

Además de esignglobal, otros proveedores con fortaleza internacional también están satisfaciendo necesidades transfronterizas específicas:

• OneSpan: con garantías de firma de nivel bancario y funciones de registro de consentimiento del firmante basadas en autenticación biométrica, es adecuado para industrias altamente reguladas como las finanzas y los seguros; sin embargo, su enfoque en el mercado de Asia-Pacífico se centra principalmente en Japón y Corea del Sur.

• Zoho Sign: como parte del paquete de oficina colaborativa de Zoho, proporciona funciones de firma electrónica ligeras de nivel básico, especialmente adecuadas para empresas emergentes en mercados emergentes como el sudeste asiático; sin embargo, su capacidad en términos de enlaces de CA de nivel empresarial es limitada.

• Entrust: como proveedor de servicios de CA experimentado, admite la integración profunda de firmas digitales que cumplen con los estándares PKI; tiene un excelente desempeño en el gobierno electrónico y los mercados de adquisiciones públicas multinacionales en Singapur y Australia.

Cada proveedor tiene sus ventajas en diferentes escenarios de clientes, pero la arquitectura de su plataforma debe interpretarse en el contexto regulatorio de las leyes regionales (como el Decreto No. 130 de Vietnam y la Sección 5 de la Ley de TI de la India).

Habilitación de firmas compatibles con IA legalmente ejecutables

De cara al futuro, las empresas asiáticas deben considerar la evolución continua de los estándares de trazabilidad de datos al adoptar documentos generados por IA. La firma ya no es el punto final, sino un nodo central que atraviesa la cadena de gobernanza de documentos y debe resistir la verificación bajo auditorías de múltiples jurisdicciones. A medida que la arquitectura de “confianza cero” se convierte en el nuevo estándar para los sistemas de documentos empresariales, las plataformas deben integrar mecanismos de verificación de identidad desde las etapas de generación y firma de documentos.

Los proveedores con capacidades de integración de verificación de formularios de IA, credenciales de identidad localizadas y tecnologías de libro mayor descentralizadas (como la certificación de marca de tiempo basada en blockchain) serán más competitivos en el futuro. esignglobal ha declarado que su hoja de ruta de productos para 2025 se centrará en la integración de flujos de trabajo de IA multicanal y la sincronización de regulaciones locales; esta tendencia es una señal positiva para los jefes de cumplimiento que necesitan administrar documentos a gran escala.

Desde la aplicación legal hasta el cumplimiento de los datos y la transparencia del firmante, en la región asiática donde coexisten diversas políticas de confianza, la pila de tecnología debe cooperar más estrechamente con las regulaciones regionales para lograr una verdadera transformación digital transfronteriza y una optimización de la gobernanza de los procesos internos.