El flujo de firma electrónica — qué ocurre cuando su cliente hace clic en Firmar

Niveles de eIDAS de un vistazo (del Reglamento de la UE 910/2014):

Según el Art. 25(1), una SES de Clozo «no podrá ser rechazada como prueba en procedimientos judiciales por el único motivo de que sea de forma electrónica o de que no cumpla los requisitos de las firmas electrónicas cualificadas». La estricta equivalencia según el Art. 25(2) («tendrá efectos jurídicos equivalentes a una firma manuscrita») solo aplica a FEC, no a SES o FEA por sí solas. Para el trabajo comercial diario de autónomos — desarrollo de software, diseño, consultoría, fotografía, redacción, formación, traducción — los tribunales de DE / FR / ES / NL / PL / IT aceptan habitualmente SES + registro de auditoría como prueba suficiente de consenso según el derecho contractual nacional. Las excepciones específicas (transferencias inmobiliarias notariadas, ciertos productos financieros regulados, presentaciones judiciales en algunos Estados miembros, contratos del sector público según el Art. 27 donde el organismo receptor exige expresamente FEA o FEC) requieren los canales formales.

La fila SignatureAudit de cuatro partes, capturada en una transacción de base de datos atómica en el momento de la firma (apps/proposals/models.py::SignatureAudit):

1. Afirmación de identidad: el nombre escrito del firmante y la dirección de correo que recibió la propuesta deben coincidir con el registro del cliente registrado (signer_name, signer_email). La discrepancia bloquea la firma. 2. Prueba de posesión: el código de acceso de 4 dígitos (PIN) se introdujo correctamente antes de que se desbloqueara la superficie de firma, demostrando acceso a la bandeja de entrada de correo donde se entregó. Según el código en ejecución (refuerzo HIGH-BE-002, auditoría 2026-04-28): el endpoint de propuesta pública aplica un bloqueo por slug — 5 intentos incorrectos de PIN dentro de una ventana deslizante de 1 hora bloquean el slug de la propuesta durante 24 horas — junto con un límite de tasa separado de 10 solicitudes/minuto por IP en el mismo endpoint. Una entrada correcta del PIN restablece el contador de fallos. La puerta de PIN de enmienda usa el mismo patrón de 5-fallos-→-bloqueo-24h en su propia clave de slug. 3. Contexto técnico: ip_address (GenericIPAddressField), cadena user_agent, cabeceras de solicitud completas en raw_event (JSONB) y la marca de tiempo signed_at — todos escritos en una transacción. 4. Registro de consentimiento: el campo consent captura la confirmación afirmativa de que el firmante está autorizado a vincular a la parte nombrada («Confirmo que estoy autorizado a firmar este contrato en nombre de [nombre del cliente] / para mí mismo.»).

Este es el stack SES + registro de auditoría definido en [A-007] (DECISIONS.md): «Firma electrónica: eIDAS SES (Firma Electrónica Simple) — clic para firmar + confirmación por correo. Almacenar IP + sello de tiempo + cadena de correo durante 10 años.» Note lo que no está en los campos SignatureAudit: no hay pdf_hash, no hay llamada hashlib.sha256 en el código de firma, no hay integración con prestador de servicios de confianza cualificado, no hay flujo de tarjeta inteligente o token de hardware. Estos son los elementos que distinguirían la FEA (infalsificabilidad del Art. 26(d)) y la FEC (certificado cualificado del Art. 28). La integridad a nivel de almacenamiento se proporciona por separado: el PDF del Contrato de servicios renderizado se escribe en Cloudflare R2 (región UE) con el indicador legal_hold, que evita la sobrescritura o eliminación dentro de la ventana de retención — necesario pero distinto de una vinculación criptográfica firma-documento.

Qué es FEC y cuándo la necesita. La FEC requiere un certificado cualificado de un Prestador de Servicios de Confianza en la Lista de Confianza de la UE — en la práctica, obtenga un token USB o tarjeta inteligente de su PSC nacional, instale su middleware y la firma se produce a través de ese hardware. Son ~€50–200/año por firmante y tardará en configurarse. Casos de uso: actos notariados inmobiliarios (BGB §311b en DE junto con la escritura notarial; normas comparables en otros Estados miembros), documentos de constitución de empresas en DE/AT/FR, ciertos productos financieros regulados, presentaciones judiciales en IT/ES/PT, y contratación pública del sector público según el Art. 27 donde el organismo receptor exige FEA o FEC. Clozo no emite FEC. Si genuinamente necesita FEC, el patrón recomendado es usar Clozo como la capa de alcance comercial (líneas, anticipo, condiciones de pago, registro de auditoría de la negociación) y que el acto formal se ejecute a través de su PSC nacional usando su dispositivo de firma cualificada.

Retención de 10 años: el acuerdo firmado, la fila SignatureAudit y el renderizado original del PDF se almacenan en Cloudflare R2 con el indicador legal_hold. Incluso usted no puede eliminarlos dentro de la ventana de retención. Esto es exigido por el §147 GoBD AO (Alemania), Wet OB Art. 52 (Países Bajos), CGI Art. L102 B (Francia), Codice Civile Art. 2220 (Italia) y normas paralelas en otros Estados de la UE. Las solicitudes de supresión según el Art. 17 del RGPD se respetan dentro de los límites del Art. 17(3)(b), que preserva la retención requerida para el cumplimiento de una obligación legal.