Skip to main content

We have a tailored site for international audiences

Seguridad y Cumplimiento

Prestamos servicios esenciales que son clave para el éxito de las principales empresas europeas, considerando la seguridad, la privacidad y el cumplimiento normativo como nuestras máximas prioridades. Nuestros servicios de confianza se prestan siempre de acuerdo con los requisitos normativos y de buenas prácticas.

Más de 13.000 empresas confían en Signicat como socio certificado y seguro.

Nos tomamos la confianza muy en serio

Cuando trabajas con Signicat, depositas tu confianza en un socio comercial comprometido con la seguridad rigurosa de la información, la privacidad de los datos y el cumplimiento de la normativa.

  • Compatible con eIDAS

    Nuestros servicios se desarrollan de acuerdo con todos los requisitos del Reglamento (UE) №910/2014 (eIDAS).

  • Estricta protección de datos

    Siempre proporcionamos un APD que cumple con GDPR al procesar datos personales en nombre de nuestros clientes.

  • Seguridad bancaria

    Nuestras operaciones, sistemas y procesos de desarrollo y asistencia cumplen las normas ISO/IEC 27001 y SOC2, entre otras.

Al asociarnos con Signicat, encontramos una ventanilla única para todas nuestras necesidades de identidad. Con la gama completa de servicios de gestión de identidades que ofrece Signicat, hemos creado nuestra propia identidad bancaria noruega, que ofrece a nuestros clientes una experiencia fluida sin comprometer la seguridad.

Bank Norwegian, parte de NOBA Bank Group AB (publ)
Conformidad

Certificaciones de Signicat

Para cumplir los requisitos más recientes de seguridad y protección de datos, todos nuestros servicios están sujetos a normas estrictas y son controlados periódicamente por especialistas independientes.

    eIDAS (Identificación Electrónica y Servicios de Confianza)

    Signicat presta Servicios de Confianza Cualificados en diferentes áreas geográficas, emitiendo tanto sellos de tiempo cualificados como certificados cualificados de firma electrónica.

    1. Sellos de tiempo cualificados, ofrecidos por Signicat AS, Noruega. Lista de servicios de confianza de la UE.
    2. Certificados cualificados para firma electrónica, ofrecidos por Signicat España. Lista de servicios de confianza de la UE.
    3. Servicio cualificado de validación de firmas electrónicas y sellos electrónicos, ofrecidos por Dokobit UAB. Lista de servicios de confianza de la UE.

    ISO/IEC 27001:2013

    Las operaciones, los sistemas, el desarrollo y los procesos de Signicat cumplen la norma ISO/IEC 27001, reconocida internacionalmente para las principales prácticas de gestión de la seguridad de la información. ISO/IEC 27001 nos ayuda a proteger la información de la siguiente manera:

    • La confidencialidad garantiza que la información solo esté disponible para quienes estén autorizados.
    • La integridad asegura que la gestión de la información sea precisa y completa.
    • La accesibilidad garantiza que los usuarios autorizados tengan acceso a la información y los activos asociados cuando lo necesitan.

    EN ISO 27001:2017 (Signicat España)

    Esta norma internacional se ha diseñado para definir los requisitos para la creación, implementación, mantenimiento y perfeccionamiento continuo de un sistema de gestión de seguridad de la información.

    Signicat España también cuenta con la certificación ISO/IEC 27001.

    ISO 25000

    ISO/IEC 25000, conocida también como SQuaRE (Requisitos y Evaluación de Calidad de Sistemas y Software), son una serie de normas que buscan establecer un marco común para la evaluación de la calidad de productos de software. Nuestro Certificado de Adecuación Funcional mide la capacidad del producto de software VideoID para proporcionar funciones que satisfacen tanto las necesidades explícitas como las implícitas, siempre que el producto se utilice en las condiciones especificadas.

    AICPA SOC 2

    Signicat suministra a sus clientes un informe de validación SOC 2 (tipo 1 para 2018) (tipo 2 para 2019). Dicho informe se centra en los controles de una organización de servicios en relación con operaciones y cumplimiento, tal como lo establecen los criterios de Servicios de Confianza del AICPA, abordando aspectos como disponibilidad, seguridad, integridad en el procesamiento, confidencialidad y privacidad.

    Certificación OpenID

    Signicat es un proveedor certificado de OpenID Connect y ha obtenido la Certificación OpenID de la Fundación OpenID. Esta certificación demuestra que nuestra implementación de OpenID Connect, un estándar para la autenticación y autorización de usuarios, cumple con los más altos niveles de seguridad, interoperabilidad y usabilidad.

    CPSTIC Services

    El producto VideoID de Signicat SLU está disponible en el catálogo de productos y servicios de seguridad TIC del Centro Criptológico Nacional de España, dentro de la categoría "Herramientas de Identificación por Video", asegurando así el cumplimiento de la norma ETD/465/2021 de 6 de mayo y ETD/743/2022 de 26 de julio, que regula los métodos de identificación remota por video para la emisión de certificados electrónicos cualificados.

    ENS, National Security Framework

    Los sistemas que soportan la información de los servicios prestados por Signicat SLU han sido auditados y cumplen con los requisitos del Real Decreto 311/2022 de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en materia de administración electrónica.

    Por lo tanto, Signicat SLU está certificada en el Esquema Nacional de Seguridad a nivel Alto y refuerza el compromiso con el cumplimiento normativo nacional.

Métodos de identidad electrónica

Certificaciones eID

    MitID

    Signicat es un broker certificado de MitID. Las empresas deben pasar por un intermediario para poder ofrecer el inicio de sesión y la firma con MitID a sus usuarios. El concepto de intermediario se ha introducido, entre otras cosas, para aumentar la seguridad de MitID y facilitar la integración a las empresas. Para obtener la certificación, un intermediario debe cumplir requisitos de seguridad, conducta empresarial, elaboración de informes, procesamiento de datos, asistencia y garantías.

    FTN (Finnish Trust Network)

    Signicat es un agente de identidad autorizado por la Agencia Finlandesa de Transportes y Comunicaciones (Traficom) para las empresas finlandesas, que proporciona acceso a la red de confianza finlandesa. Signicat ofrece servicios de identificación electrónica fuerte para el público. La legislación finlandesa establece los principios de la identificación robusta: Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista 533/2016, sección 2.2§.

    Certificado eHerkenning

    El Ministerio de Economía holandés ha certificado a Signicat como agente oficial de eHerkenning. Los socios y clientes también reconocen la potencia de nuestro software, lo que significa que nuestros sistemas gestionan la mayoría de las transacciones de inicio de sesión.

    DigiD

    Signicat es un intermediario que, anualmente, es auditado y certificado para el método de autenticación DigiD, altamente regulado por el Ministerio de Asuntos Internos de los Países Bajos.


    nPA (neue Personalausweis)

    Como proveedor de servicios de identificación, Signicat está autorizado desde el 9 de marzo de 2020 a leer los datos de las tarjetas de identificación en nombre de los clientes, de acuerdo con la certificación según §21b PAuswG. Un requisito previo para un registro seguro y cómodo en bancos, compañías de seguros, comunicaciones móviles y sanidad, pero también en el comercio minorista, especialmente en tiendas online.

    IDIN

    Signicat es un Proveedor de Servicios de Identidad Digital (DISP) aprobado para iDIN, y ofrece a los comerciantes la posibilidad de integrar iDIN en diversos contextos y mediante distintas soluciones de integración técnica, facilitando así la implementación de iDIN en sus sistemas y procesos tecnológicos.

Signicat mantiene un enfoque dedicado, tiene unos sistemas de información magníficos y todos los empleados están muy atentos a nuestras necesidades. Son el mejor socio para una identificación segura.

Tonje Smith-Hansen Directora de Entrega, Telia Noruega

Generar confianza en cada firma

Notarás el Sello de confianza de Signicat en varios lugares cuando firmes documentos con las soluciones de firma electrónica de Signicat. Cuando veas El Sello, sabrás que puedes confiar de forma segura en el servicio que estás utilizando. El Sello es un símbolo visible de nuestro compromiso con la excelencia en los servicios de verificación y firma de identidad digital.

Datos personales y privacidad

Al gestionar datos personales de los usuarios de nuestros clientes, Signicat opera como un gestor de datos bajo la normativa europea de protección de datos. Ofrecemos un Acuerdo de Procesamiento de Datos (DPA) alineado con GDPR y, anualmente, llevamos a cabo una revisión exhaustiva de nuestra adhesión al DPA, cuyo informe está disponible para los clientes.

Signicat protege los datos personales mediante sólidos controles de acceso lógico y físico. Todos los datos personales se cifran durante su transporte y se procesan conforme a la Política de Privacidad.

Confianza y seguridad de más de 35 eID

eID Hub de Signicat es el más amplio del mundo y admite más de 35 métodos de identificación electrónica (eID) emitidos por los gobiernos. Suelen ser los medios más seguros disponibles para validar la identidad, iniciar la sesión de los usuarios y firmar electrónicamente.

Seguridad bancaria

Seguridad y continuidad de la actividad

Contamos con una amplia experiencia en el soporte de procesos empresariales críticos para sectores regulados como la banca, los servicios financieros, la sanidad y otros. Signicat ofrece seguridad de nivel bancario e invierte grandes esfuerzos en garantizar la continuidad de su negocio.

    Gestión de seguridad de la información

    Signicat estructura su labor en seguridad mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), alineado y certificado con la norma ISO/IEC 27001:2013. Contamos con departamento dedicado a la Seguridad y Calidad, liderado por nuestro CISO. El CISO es parte integral del Consejo de Seguridad de la Información (CSI) de Signicat, que integra a la alta dirección de diversos departamentos dentro de Signicat. Además, para asegurar que el SGSI opera y se implementa conforme a las mejores prácticas, ejecutamos un programa de auditoría extenso.

    Software como Servicio (SaaS)

    Todos los servicios de Signicat se ofrecen como Software como Servicio (SaaS). Esto permite a los clientes beneficiarse de los requisitos estrictos que se implementan para todos ellos. La gran mayoría de nuestros clientes precisan cumplir con estrictos requerimientos de seguridad en industrias reguladas, por lo que garantizar la seguridad de nuestros servicios es nuestro objetivo principal. Por este motivo, nuestro principal pilar es la seguridad, tanto durante el desarrollo de la tecnología y servicios como en su aplicación, y trabajamos continuamente en mejorar el sistema de gestión y la implementación de controles.

Códigos y políticas

Nos esforzamos por ser íntegros, integradores, sostenibles y transparentes en todo lo que hacemos.

  • Todo el mundo debería tener las mismas oportunidades de utilizar Signicat.com y todos los productos Signicat. Nuestro objetivo es hacer que nuestro contenido sea lo más accesible posible para todos los usuarios. Mejoramos continuamente la experiencia de usuario para todos y aplicamos las normas de accesibilidad pertinentes.

    Signicat Accessibility Statement

  • Signicat se compromete a desarrollar su actividad de forma sostenible como empleador, proveedor, socio comercial y miembro de la comunidad. En Signicat, la sostenibilidad es la forma en que gestionamos y operamos nuestro negocio para servir mejor a nuestros empleados, clientes, cuidar el medio ambiente, impulsar la prosperidad a largo plazo y construir un mundo digital de confianza.

    Signicat Sustainability Policy

  • La política de denuncia de irregularidades se ha establecido para que los representantes de Signicat puedan abordar cualquier conducta indebida contra los valores fundamentales o el Código de Conducta de forma segura y adecuada.

    Signicat Whistleblower Policy

  • Signicat se esfuerza por cumplir los requisitos establecidos en las Leyes de Igualdad y Discriminación (LDL §26), especialmente en materia de etnia, religión, discapacidad y orientación sexual.

    Signicat Diversity and Inclusion Policy

  • Signicat ha adoptado este Código de Conducta para asegurarse de que conocemos nuestras expectativas y nuestro punto de vista sobre la sostenibilidad. Este Código de Conducta de Signicat se basa en los diez principios del Pacto Mundial de las Naciones Unidas.

    Signicat Code of Conduct