En un context de transformació digital accelerada, la signatura electrònica i els processos digitals de gestió documental s’han convertit en una part essencial de la nostra vida diària. Signar documents PDF amb eines com Adobe o altres lectors de PDF és avui una pràctica habitual. Contractes, acords, consentiments o factures se signen amb un certificat digital i s’envien en segons.

Tanmateix, més enllà de la comoditat i la rapidesa, hi ha una qüestió que pot passar desapercebuda: la validesa legal de la signatura. Quines garanties ofereix davant d’una impugnació? Es pot modificar el document després d’haver estat signat? Continuarà sent vàlida aquesta signatura d’aquí a cinc o deu anys? Podria un jutge o un pèrit qüestionar la data o la integritat del document?

La realitat és que, tot i que un document signat electrònicament per aquests mitjans aporta garanties en termes d’autenticitat i integritat, es poden donar objeccions legals en relació amb el moment exacte en què es va signar el document.

És aquí on entra en joc el segell de temps (timestamp). Només un segell de temps emès per un Proveïdor de Serveis Qualificat de Segell de Temps Electrònic, com el que ofereix Lleida.net, aporta una evidència digital sòlida, acreditant el moment exacte de la signatura i assegurant la integritat i la validesa legal del document a llarg termini.

Què determina la validesa legal de la signatura en documents PDF?

Aquestes eines de signatura permeten signar documents mitjançant certificats digitals, fet que garanteix la identificació del signant i la vinculació de la seva identitat al document. Tanmateix, això no sempre és suficient per dotar la signatura de plena validesa legal en el temps.

Perquè una signatura electrònica sigui sòlida des del punt de vista jurídic, cal que es puguin acreditar, entre d’altres, els aspectes següents:

• La identitat del signant
• La integritat del document
• La data i l’hora exactes de la signatura, juntament amb la impossibilitat de modificació posterior

És precisament en aquest darrer punt —l’acreditació fefaent del moment de la signatura— on es presenten debilitats si no s’hi incorpora un segell de temps qualificat.

Què és un segell de temps (timestamp)?

Un segell de temps electrònic, també conegut com a timestamp o servei TSA, és un mecanisme que certifica de manera electrònica la data i l’hora exactes en què es crea o modifica un document o una transacció digital.

Aquest segell és emès per un Proveïdor de Serveis de Confiança Qualificat, que actua com a tercer independent. Mitjançant una marca temporal precisa i verificable, s’acredita l’existència del document en un moment concret i es garanteixen la integritat del contingut des del moment en que s'aplica, l’autenticitat de l’evidència digital i la validesa legal del document amb el pas del temps.

El segell de temps electrònic és clau per generar evidències digitals, per exemple, per certificar transaccions legals o bancàries, per acreditar la data d’emissió de factures electròniques o contractes digitals, per segellar logs d’auditoria o registres comptables i, especialment, per reforçar la validesa legal de la signatura electrònica duta a terme per aquests mitjans.

Riscos de signar electrònicament sense segell de temps

Manca de validesa probatòria

Sense un segell de temps emès per un proveïdor certificat, no existeix una evidència verificable del moment exacte de la signatura.

En un judici o una auditoria, un jutge o un pèrit podria qüestionar la data de la signatura.

? Exemple: un contracte signat «el 3 de maig» podria ser impugnat si una de les parts assegura que es va signar posteriorment.

Repudi de la signatura o manipulació del document

Una signatura sense segell de temps pot ser repudiada («jo no vaig signar aquest document en aquell moment»). A més, qualsevol modificació posterior del fitxer pot alterar la marca temporal interna del sistema, sense deixar una evidència tècnica fiable.

? Exemple: un document PDF signat amb Adobe pot mostrar una hora diferent si es canvia la configuració de l’equip o si s’obre en una altra zona horària.

Signatura electrònica amb menor força jurídica

A la Unió Europea, el Reglament eIDAS estableix que els segells de temps reforcen jurídicament les signatures electròniques, ja que asseguren la integritat i l’existència del document en un moment determinat.

A Amèrica Llatina, les lleis de signatura electrònica (per exemple, a Mèxic, Xile, Colòmbia, l’Argentina o el Perú) reforcen el valor legal de les signatures amb un suport verificable de data i hora.

? Resultat: podries obtenir una signatura «electrònica simple», i no una signatura amb plena validesa legal.

Signatura a Adobe Acrobat: un cas d’ús real

Signar un document a Adobe usant un certificat digital és una pràctica habitual.

En absència d’un segell de temps, tant la data i l’hora com la marca temporal associades a la signatura provenen del rellotge del mateix equip de l’usuari, i no són emeses ni avalades per una font de confiança certificada.

«Des d’un punt de vista jurídic i legal, una signatura a Adobe sense segell de temps qualificat presenta debilitats probatòries que poden generar riscos en auditories o procediments judicials. El segell de temps és essencial per garantir la validesa legal de la signatura electrònica a llarg termini».

— Departament de Compliance, Lleida.net.

Cada segell de temps de Lleida.net, està vinculat criptogràficament a una font de temps UTC segura, auditada i precisa (no al rellotge de l’usuari). Utilitzem algoritmes SHA-256 i RSA per garantir que qualsevol intent de manipulació del document sigui detectat de manera immediata.

Com garantir la validesa legal de la signatura en documents PDF amb segell de temps

No és necessari usar una altra eina de signatura o canviar el flux de treball. Amb els segells de temps de Lleida.net, podràs continuar signant amb Adobe o altres eines i afegir el segell de temps per reforçar la validesa jurídica dels teus documents.

Segell de temps: autogestionat, fàcil i escalable

Integració senzilla

Els lectors de PDF permeten configurar el segell de temps a nivell d’usuari, sense desenvolupaments tècnics. Només necessites les credencials que t’enviarem al teu correu electrònic.

Per a entorns amb un alt volum de documents, altres fitxers (Word, correu electrònic, registres, entre d’altres) o processos automatitzats, el servei de segell de temps també està disponible mitjançant la implementació via protocol HTTP.

Validesa legal del segell de temps segons eIDAS

El segell de temps no és només una mesura tècnica, sinó una garantia jurídica reconeguda per la normativa vigent.

Marc legal eIDAS

El Reglament eIDAS (Reglament UE núm. 910/2014) estableix que el segell de temps electrònic qualificat, emès per un Proveïdor de Serveis de Confiança Qualificat (QTSP), gaudeix d’una presumpció legal reforçada:

• Es presumeix exacta la data i l’hora indicades.
• Es presumeix la integritat de les dades.
• Té plens efectes jurídics a tota la UE.

A Espanya, aquesta normativa és d’aplicació directa i plenament reconeguda pels tribunals i les administracions.

La nostra solució compleix estrictament amb RFC 3161, ISO 27001 i l’ENS Nivell Alt, així com amb l’ETSI EN 319 421.

Normativa internacional

La validesa legal de la signatura electrònica i l’ús del segell de temps estan reconeguts en diversos països en què Lleida.net actua com a proveïdor autoritzat de serveis de certificació i confiança.

A Colòmbia, la Llei 527 de 1999 regula l’estampat cronològic dels missatges de dades; al Perú, el Decret Suprem 052-2008 (art. 33) estableix la certificació temporal de documents electrònics; a la República Dominicana, el Decret 335-2004 desenvolupa la Llei 126-02 sobre signatura electrònica; i als Emirats Àrabs Units, la Llei 46 de 2021 garanteix la integritat i l’autenticitat dels documents digitals.

Protegeix la validesa legal de la signatura en documents PDF

Els certificats digitals caduquen, els algoritmes criptogràfics evolucionen i els sistemes canvien. En un entorn digital en què els documents s’han de conservar durant anys —contractes, factures, consentiments, acords societaris o evidències reguladores—, és imprescindible garantir que la signatura continuï sent vàlida, verificable en el futur i que no pugui ser qüestionada davant d’un tribunal.

El segell de temps actua com una àncora temporal, fixant el document en un moment concret i preservant-ne el valor jurídic, fins i tot quan el certificat del signant hagi caducat o la signatura es revisi anys després.

No deixis la seguretat jurídica dels teus documents a l’atzar.

Compra ara el teu segell de temps qualificat i signa amb plena validesa legal.

Cada vegada és més difícil guanyar-se la confiança dels clients i captar la seva atenció. RCS ho fa possible transformant el que abans era un missatge pla en una eina de conversió a través d’un canal verificat.

Els vídeos en alta resolució, els botons, els carrusels, els enllaços directes, els mapes i els elements interactius converteixen el mòbil en un aparador on la teva empresa pot vendre, fidelitzar i guiar l’usuari amb la total confiança que el missatge prové d’una font fiable.

Què és RCS per a empreses i com funciona RCS Business Messaging

Rich Communication Services (serveis de comunicacions enriquides, o RCS, per les seves sigles en anglès) és un protocol de missatgeria mòbil impulsat per la GSMA, amb el suport de Google i dels principals operadors i fabricants de telèfons intel·ligents. El seu propòsit és superar les limitacions dels SMS i MMS tradicionals, proporcionant una experiència de missatgeria avançada i única.

La versió per a empreses, RCS Business Messaging (RBM), permet que les marques es comuniquin amb els usuaris integrant funcions addicionals com la verificació de marca, l’enviament d’informació de negoci i la traçabilitat dels enviaments.

RCS vs. SMS: diferències i avantatges per a la teva empresa

En què es diferencia realment l’RCS de l’SMS?

Per entendre la diferència entre SMS i RCS, n’hi ha prou amb comparar l’experiència que ofereixen. L’SMS envia un missatge bàsic, simple; en canvi, l’RCS permet mostrar contingut visual, guiar l’usuari i reforçar la identitat de marca des d’un únic canal integrat al dispositiu i verificat.

Aquesta experiència més rica i fiable explica per què la majoria d’usuaris – al voltant del 74% – es mostren més disposats a interactuar amb les empreses mitjançant RCS.

RCS vs. SMS: què canvia i per què és decisiu per a la teva estratègia digital

Les seves funcions van des dels missatges tradicionals, amb indicadors d’escriptura i confirmacions de lectura, fins a mantenir converses –individuals o en grup–, compartir fitxers de text, fotos i vídeos en alta resolució o dur a terme videoconferències. Totes les funcions estan integrades al menú de trucades, així, no cal canviar d’aplicació en aplicació.

Funcionalitats avançades de l’RCS per a empreses

Ja que ha estat desenvolupat per les principals operadores i Google, les comunicacions enriquides compten amb protocols de seguretat i fiabilitat i estan xifrades de punta a punta, fonamental per als serveis empresarials. També s'ofereix la possibilitat d'incloure geolocalització.

Per exemple, amb RCS, una aerolínia pot oferir una experiència completa de facturació en línia, des de les targetes d’embarcament fins al mapa de la terminal de l’aeroport amb els taulells de facturació o la porta d’embarcament.

Detecció de compatibilitat RCS

Abans d’enviar el missatge, el sistema pot verificar sense cost si el número és compatible amb RCS. Si no és compatible, l’enviament es du a terme automàticament com a SMS per assegurar la seva entrega.

Cobertura global de l’RCS per a empreses

L’RCS ja està consolidat en països com Espanya, França, Alemanya, Regne Unit, Itàlia, Mèxic, Brasil, Canadà i Índia, la qual cosa permet campanyes escalables en l'àmbit internacional.

RCS per a empreses: funcionalitats que augmenten les teves vendes i conversions

Imagina enviar un missatge d’activació d’una targeta de crèdit. Un SMS tradicional pot generar desconfiança o semblar massa simple, mentre que la tecnologia actual RCS permet incloure detalls del compte, imatges del producte adquirit, botons interactius i enllaços directes per unir-se al programa de fidelització.

Fins i tot s’hi pot incorporar un catàleg de serveis amb suggeriments personalitzats; tot avalat per una insígnia de verificació, el logotip i la identitat oficial de la teva marca.

Aquest és només un dels molts exemples que l’RCS pot oferir.

En un sol missatge, has millorat l’experiència del client, l’has fidelitzat, has establert una comunicació directa i fiable i has afegit oportunitats d’up-selling i cross-selling totalment personalitzades.

L’RCS permet comunicar, automatitzar i vendre des d’un canal modern, segur i interactiu.

Com usar els RCS per recopilar consentiments i automatitzar processos

L’RCS facilita fluxos guiats i segurs per obtenir informació de l’usuari, registrar consentiments i automatitzar processos de manera eficient.

Gràcies als seus botons, formularis integrats i respostes estructurades, les marques poden simplificar processos que abans requerien trucades, correus o portals web. A més, ofereix seguiment dels enviaments, facilitant l’auditoria en cada interacció.

Exemples d'ús

• Acceptació de condicions i polítiques

Botons 'Acceptar' / ' Refusar' amb registre auditat de la resposta.

• Actualització de dades de la persona usuària

Formularis integrats sense necessitat d'accedir a un portal extern.

• Opt-in i opt-out documentat

Confirmacions visuals que compleixen les normatives de protecció de dades.

• Enquestes ràpides

Valoracions mitjançant botons o escales per mesurar la satisfacció en segons.

• Recordatoris interactius de cites mèdiques

Inclou: data i hora, mapa i botons per confirmar, reprogramar i contactar.

Costos del RCS per a empreses: què cal saber

El preu del RCS per a empreses depèn de factors com el volum d’enviaments, les plantilles interactives o les necessitats específiques de flux. Contacta amb nosaltres i t’oferirem la proposta més adequada per al teu negoci.

Preguntes Freqüents (FAQ)

Dur a terme un procés de verificació d’identitat d’un client o un KYC (Know Your Customer) s’ha convertit en un procediment essencial per establir i consolidar les relacions entre empreses de tots els sectors i els seus usuaris en un entorn digital.

Més que un simple procés d’onboarding de clients, el KYC representa avui una eina clau en la prevenció del frau digital, enfortint la confiança i la seguretat en les interaccions digitals.

Aquesta importància fa que adoptar aquesta tecnologia sigui imprescindible per garantir el compliment de les directrius nacionals (SEPBLAC) i europees (AML6 / KYC / CTF) en la lluita contra el blanqueig de capitals i el finançament del terrorisme.

Compliment i regulacions globals en verificació d’identitat

Les regulacions sobre la verificació d’identitat a distància varien segons la jurisdicció, però totes comparteixen l’objectiu de garantir transaccions transparents i segures.

A continuació, es descriuen els principals marcs legals a tenir en compte:

Supervisió i normativa a Espanya

La Llei de Prevenció del Blanqueig de Capitals i del Finançament del Terrorisme (Llei 10/2010, de 28 d’abril) estableix un marc legal que imposa obligacions no només als bancs i entitats financeres, sinó també a un ampli conjunt de sectors i professionals: des d’immobiliàries i advocats fins a auditors o joiers.

El seu objectiu és evitar que el sistema financer o empresarial s’usi per blanquejar diners provinents d’activitats delictives o per finançar el terrorisme. A més, la llei defineix un règim sancionador estricte per a aquells que n'incompleixin les disposicions.

Entre les principals mesures que han d’aplicar els subjectes obligats, destaquen:

• Identificació del client: comprovar la identitat de tota persona o entitat abans d’iniciar una relació comercial o efectuar una operació rellevant.

• Seguiment continu de les operacions: establir mecanismes de control intern que permetin detectar operacions sospitoses.

• Coneixement de la finalitat de la relació comercial.

• Comunicació d’operacions sospitoses: informar el SEPBLAC (Servei Executiu de la Comissió de Prevenció del Blanqueig de Capitals i Infraccions Monetàries) si es detecta alguna operació potencialment vinculada a una activitat delictiva.

• Conservació de la documentació: mantenir durant un període mínim de 10 anys tots els registres i documents relatius a la identificació del client i les operacions efectuades.

SEPBLAC: la Unitat d’Intel·ligència Financera a Espanya

El SEPBLAC és l’organisme encarregat de supervisar i regular la prevenció del blanqueig de capitals i el finançament del terrorisme a Espanya. Depèn del Ministeri d’Afers Econòmics i Transformació Digital i està integrat per representants del Banc d’Espanya, la CNMV, la Policia Nacional, la Guàrdia Civil i l’Agència Tributària.

Dins el seu marc regulador, el SEPBLAC ha autoritzat l’ús de la identificació remota per vídeo, establint requisits tècnics i normatius que garanteixen la validesa legal i la fiabilitat del procés de verificació d’identitat.

Videoidentificació - verificació d’identitat digital autoritzada pel SEPBLAC

Aquests són els requisits més rellevants que han de complir els sistemes de verificació d’identitat digital autoritzats pel SEPBLAC:

• Identificació fiable de l’usuari: mitjançant videoidentificació assistida o automatitzada, combinant validació documental i biomètrica.

• Exhibició completa: l’usuari ha de mostrar clarament l’anvers i el revers del document.

• Gravació en temps real: la videoconferència s’ha de registrar amb data i hora, transmetent imatge i so en directe (streaming) sense alteracions.

• Ús d’un únic dispositiu: el procés s’ha de dur a terme des d’un mateix equip, garantint-ne la traçabilitat.

• Captura i verificació documental: els documents d’identitat s’han de presentar amb alta qualitat i nitidesa; la tecnologia ha de validar-ne l’autenticitat, la vigència i la integritat.

• Generació d’evidències electròniques: registre de dades en formats segurs i auditables, amb conservació posterior.

• Gestió de riscos: implementació de sistemes de detecció de frau i anàlisi en temps real.

• Compliment de la normativa de protecció de dades: tots els processos s’han d’alinear amb la legislació vigent i informar-ne l’usuari.

• Personal qualificat: els procediments han de ser gestionats internament per professionals amb formació específica.

eKYC Video és un sistema fiable, segur i certificat que garanteix el compliment normatiu amb les principals regulacions globals sobre verificació d’identitat digital.

>> Descobreix com Lleida.net pot ajudar-te a complir els requisits del SEPBLAC i a enfortir els teus processos KYC.

Verificació d’identitat digital a la UE: AML/CTF i RGPD

En l'àmbit europeu, la lluita contra el blanqueig de capitals i el finançament del terrorisme ha assolit un nou nivell amb el paquet normatiu AML/CFT 2024, complementat pel Reglament eIDAS (UE) 910/2014 i la seva actualització eIDAS 2.

Des de 2016, la UE ha impulsat tres directives clau —AML4, AML5 i AML6— que han ampliat els requisits d’identificació del client i diligència deguda a nous sectors, reforçant la verificació dels beneficiaris reals i establint controls més estrictes per prevenir el frau i el blanqueig.

Com a part d’aquest esforç per enfortir el marc col·lectiu de la UE, s’ha creat l’Autoritat Europea contra el Blanqueig de Capitals (AMLA). La seva missió és coordinar la supervisió a escala europea, garantir la coherència entre els estats membres i reforçar la integritat del sistema financer mitjançant pràctiques comunes d’identificació i seguiment de clients.

Normes tècniques i protecció de dades

Les normes tècniques ETSI EN 319 401 i ETSI EN 319 411-1, aplicables als prestadors de serveis de confiança, estableixen els nivells de seguretat i garantia exigits en els processos de verificació d’identitat digital.

A més, el RGPD (Reglament General de Protecció de Dades) complementa aquest marc, assegurant la protecció de les dades personals i la privacitat dels ciutadans europeus en tots els processos d’identificació i verificació digital.

>> Sol·licita la teva demostració gratuïta de videoidentificació i compleix amb AML6 i SEPBLAC avui mateix.

Compliment i evolució constant amb eKYC Video

En aquest context, eKYC Video ha estat dissenyat d’acord amb aquests marcs reguladors, garantint que la solució tecnològica compleixi els estàndards més exigents i evolucioni amb la normativa vigent.

Per què la teva empresa necessita un sistema de videoidentificació conforme amb AML/CFT i RGPD

Independentment del nivell de requisit normatiu que necessiti el teu negoci, adoptar un sistema de videoidentificació que compleixi amb aquestes regulacions és essencial per:

• Tenir un millor coneixement dels clients, amb dades fiables.

• Evitar multes i reduir el risc de frau: identitats falses, robatori d’identitat o activitats sospitoses.

• Mantenir una reputació sòlida i de confiança.

• Garantir operacions empresarials segures.

• Millorar l’eficiència i la integritat dels processos interns del negoci.

>> És el moment d’incorporar eKYC als teus processos digitals.

eKYC Video: verifica la identitat d’un usuari en segons

La solució de verificació d’identitat de Lleida.net detecta el frau en temps real i, com que és no-code, pot desplegar-se en poques hores. Això permet a les empreses crear una experiència d’usuari adaptada a la seva identitat corporativa.

Característiques del servei

El teu negoci preparat per al futur

En un entorn on el frau i les amenaces cibernètiques evolucionen constantment, la innovació en verificació d’identitat s’ha convertit en una prioritat estratègica i essencial per a les empreses que volen protegir les seves operacions.

A mesura que més serveis es traslladen a l’àmbit digital, les noves tecnologies d’identificació —com la biometria (escaneig de l’iris, empremtes dactilars o patrons de venes), la identitat descentralitzada basada en cadena de blocs, l’aprenentatge automàtic impulsat per IA i l’autenticació sense contrasenyes mitjançant estàndards com FIDO2— estan definint una nova era de seguretat i confiança digital.

A Lleida.net sabem que la clau de l’èxit és avançar-se al futur. Per això, treballem contínuament per millorar i innovar les nostres solucions, integrant les tecnologies més avançades en biometria, intel·ligència artificial i automatització.

Ens mantenim a l’avantguarda dels estàndards reguladors internacionals, ajudant els nostres clients a enfortir la seva seguretat, optimitzar els processos de verificació i preparar-se per als reptes del demà.

Preguntes freqüents

Comença a verificar identitats avui mateix!

>> Sol·licita una demo ara