Skip to main content

We have a tailored site for international audiences

Seguridad y Regulación

Prestamos servicios esenciales que son clave para el éxito de las principales empresas europeas, considerando la seguridad, la privacidad y el cumplimiento normativo como nuestras máximas prioridades. Nuestros servicios de confianza se prestan siempre de acuerdo con los requisitos normativos y de mejores prácticas.

Más de 13.000 empresas confían en Signicat como socio estratégico y tecnológico certificado y seguro

Nos tomamos la confianza muy en serio

Cuando trabajas con Signicat, depositas tu confianza en un socio comercial comprometido con la seguridad rigurosa de la información, la privacidad de los datos y el cumplimiento de la normativa.

  • Compatible con eIDAS

    Nuestros servicios se desarrollan de acuerdo con todos los requisitos del Reglamento (UE) №910/2014 (eIDAS).

  • Estricta protección de datos

    Siempre proporcionamos un APD que cumple con GDPR al procesar datos personales en nombre de nuestros clientes.

  • Seguridad bancaria

    Nuestras operaciones, sistemas y procesos de desarrollo y asistencia cumplen las normas ISO/IEC 27001 y SOC2, entre otras.

Con Signicat tienes una ventanilla única para todas tus necesidades de identidad. Gracias a nuestra amplia gama de servicios de gestión de identidades, hemos creado nuestra propia identidad bancaria noruega, que ofrece a nuestros clientes una experiencia fluida sin comprometer la seguridad.

Bank Norwegian, parte de NOBA Bank Group AB (publ) logo
Bank Norwegian, parte de NOBA Bank Group AB (publ)
Conformidad y regulación

Certificaciones de Signicat

Todos nuestros servicios están sujetos a normas estrictas y son controlados periódicamente por especialistas independientes para asegurarnos de cumplir con los requisitos más recientes de seguridad y protección de datos.

    eIDAS (Identificación Electrónica y Servicios de Confianza)

    Signicat presta Servicios de Confianza Cualificados en diferentes áreas geográficas, emitiendo tanto sellos de tiempo cualificados como certificados cualificados de firma electrónica.

    1. Sellos de tiempo cualificados, ofrecidos por Signicat AS, Noruega. Lista de servicios de confianza de la UE.
    2. Certificados cualificados para firma electrónica, ofrecidos por Signicat España. Lista de servicios de confianza de la UE.
    3. Servicio cualificado de validación de firmas electrónicas y sellos electrónicos, ofrecidos por Dokobit UAB. Lista de servicios de confianza de la UE.

    ISO/IEC 27001:2022

    Las operaciones, los sistemas, el desarrollo y los procesos de Signicat cumplen la norma ISO/IEC 27001, reconocida internacionalmente para las principales prácticas de gestión de la seguridad de la información. ISO/IEC 27001 nos ayuda a proteger la información de la siguiente manera:
     

    • La confidencialidad garantiza que la información solo esté disponible para quienes estén autorizados.
    • La integridad asegura que la gestión de la información sea precisa y completa.
    • La accesibilidad garantiza que los usuarios autorizados tengan acceso a la información y los activos asociados cuando lo necesitan.

    EN ISO 27001:2017 (Signicat España)

    Esta norma internacional se ha diseñado para definir los requisitos para la creación, implementación, mantenimiento y perfeccionamiento continuo de un sistema de gestión de seguridad de la información.

    Signicat España también cuenta con la certificación ISO/IEC 27001.

    ISO 25000

    ISO/IEC 25000, conocida también como SQuaRE (Requisitos y Evaluación de Calidad de Sistemas y Software), son una serie de normas que buscan establecer un marco común para la evaluación de la calidad de productos de software. Nuestro Certificado de Adecuación Funcional mide la capacidad del producto de software VideoID para proporcionar funciones que satisfacen tanto las necesidades explícitas como las implícitas, siempre que el producto se utilice en las condiciones especificadas.

    AICPA SOC 2

    Signicat suministra a sus clientes un informe de validación SOC 2 (tipo 1 para 2018) (tipo 2 para 2019). Dicho informe se centra en los controles de una organización de servicios en relación con operaciones y cumplimiento, tal como lo establecen los criterios de Servicios de Confianza del AICPA, abordando aspectos como disponibilidad, seguridad, integridad en el procesamiento, confidencialidad y privacidad.

    Certificación OpenID

    Signicat es un proveedor certificado de OpenID Connect y ha obtenido la Certificación OpenID de la Fundación OpenID. Esta certificación demuestra que nuestra implementación de OpenID Connect, un estándar para la autenticación y autorización de usuarios, cumple con los más altos niveles de seguridad, interoperabilidad y usabilidad.

    CPSTIC Services

    El producto VideoID de Signicat SLU está disponible en el catálogo de productos y servicios de seguridad TIC del Centro Criptológico Nacional de España, dentro de la categoría "Herramientas de Identificación por Video", asegurando así el cumplimiento de la norma ETD/465/2021 de 6 de mayo y ETD/743/2022 de 26 de julio, que regula los métodos de identificación remota por video para la emisión de certificados electrónicos cualificados.

    ENS, Esquema Nacional de Seguridad

    Los sistemas que soportan la información de los servicios prestados por Signicat SLU han sido auditados y cumplen con los requisitos del Real Decreto 311/2022 de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en materia de administración electrónica.

    Por lo tanto, Signicat SLU está certificada en el Esquema Nacional de Seguridad a nivel Alto y refuerza el compromiso con el cumplimiento normativo nacional.

Métodos de identidad electrónica

Certificaciones eID

    MitID

    Signicat es un agente intermediario certificado de MitID. Las empresas deben pasar por un intermediario para poder ofrecer el inicio de sesión y la firma con MitID a sus usuarios. El concepto de intermediario se ha introducido, entre otras cosas, para aumentar la seguridad de MitID y facilitar la integración a las empresas. Para obtener la certificación, un intermediario debe cumplir requisitos de seguridad, conducta empresarial, elaboración de informes, procesamiento de datos, asistencia y garantías.

    FTN (Finnish Trust Network)

    Signicat es un agente de identidad autorizado por la Agencia Finlandesa de Transportes y Comunicaciones (Traficom) para las empresas finlandesas, que proporciona acceso a la red de confianza finlandesa. Signicat ofrece servicios de identificación electrónica robustos para el público. La legislación finlandesa establece los principios de la identificación robusta: Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista 533/2016, sección 2.2§.

    Certificado eHerkenning

    El Ministerio de Economía holandés ha certificado a Signicat como agente oficial de eHerkenning. Los socios y clientes también reconocen la potencia de nuestro software, lo que significa que nuestros sistemas gestionan la mayoría de las transacciones de inicio de sesión.

    DigiD

    Signicat es un intermediario que, anualmente, es auditado y certificado para el método de autenticación DigiD, altamente regulado por el Ministerio de Asuntos Internos de los Países Bajos.


    nPA (neue Personalausweis)

    Como proveedor de servicios de identificación, Signicat está autorizado desde el 9 de marzo de 2020 a leer los datos de las tarjetas de identificación en nombre de los clientes, de acuerdo con la certificación según §21b PAuswG. Un requisito previo para un registro seguro y cómodo en bancos, compañías de seguros, comunicaciones móviles y sanidad, pero también en el comercio minorista, especialmente en tiendas online.

    IDIN

    Signicat es un Proveedor de Servicios de Identidad Digital (DISP) aprobado para iDIN, y ofrece a los comerciantes la posibilidad de integrar iDIN en diversos contextos y mediante distintas soluciones de integración técnica, facilitando así la implementación de iDIN en sus sistemas y procesos tecnológicos.

Signicat mantiene un enfoque dedicado, tiene unos sistemas de información magníficos y todos los empleados están muy atentos a nuestras necesidades. Son el mejor socio para una identificación segura.

Tonje Smith-Hansen Directora de Entrega, Telia Noruega logo
Tonje Smith-Hansen Directora de Entrega, Telia Noruega

Genera confianza en cada firma

Podrás ver que el Sello de confianza de Signicat aparece en varios lugares cuando firmas documentos con las soluciones de firma electrónica de Signicat. Cuando veas el sello, sabrás que puedes confiar plenamente en el servicio que estás utilizando. Este sello es un símbolo visible de nuestro compromiso con la excelencia en los servicios de verificación y firma de identidad digital.

Datos personales y privacidad

Al gestionar datos personales de los usuarios de nuestros clientes, Signicat opera como un gestor de datos bajo la normativa europea de protección de datos. Ofrecemos un Acuerdo de Procesamiento de Datos (DPA) alineado con GDPR y, anualmente, llevamos a cabo una revisión exhaustiva de nuestra adhesión al DPA, cuyo informe está disponible para los clientes.

Signicat protege los datos personales mediante sólidos controles de acceso lógico y físico. Todos los datos personales se cifran durante su transporte y se procesan conforme a la Política de Privacidad.

Confía en la seguridad de 35+ identidades electrónicas

El conjunto de identidades digitales de Signicat (eID Hub) es el más amplio del mundo y admite más de 35 métodos de identificación electrónica (eID) emitidos por los gobiernos, unos de los medios más seguros disponibles para validar la identidad, iniciar la sesión de usuarios y firmar electrónicamente.

Seguridad de nivel bancario

Seguridad y continuidad de la actividad

Contamos con una amplia experiencia en el soporte de procesos empresariales críticos para sectores regulados como la banca, los servicios financieros, la sanidad y los seguros, entre otros. Signicat ofrece seguridad de nivel bancario, así como soporte y seguimiento constante para garantizar la continuidad y el éxito de las empresas con las que trabaja.
 

    Gestión de seguridad de la información

    Signicat estructura su labor en seguridad con la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) alineado y certificado con la norma ISO/IEC 27001:2013. Contamos con un departamento dedicado a la Seguridad y la Calidad, liderado por nuestro CISO. El CISO es parte integral del Consejo de Seguridad de la Información (CSI) de Signicat, el cual integra a la alta dirección de diversos departamentos de la empresa. Además, para asegurar que el SGSI opera y se implementa conforme a las mejores prácticas, ejecutamos un extenso y minucioso programa de auditoría.

    Software como Servicio (SaaS)

    Todos los servicios de Signicat se ofrecen como Software como Servicio (SaaS). Esto permite a los clientes beneficiarse de los requisitos estrictos que se implementan para todos ellos. La gran mayoría de nuestros clientes necesitan cumplir con estrictos requerimientos de seguridad en industrias altamente reguladas, por lo que garantizar la seguridad de nuestros servicios es nuestro objetivo principal. Por ello, nuestro pilar principal es la seguridad y trabajamos continuamente en mejorar el sistema de gestión y la implementación de controles, tanto durante el desarrollo de la tecnología y servicios como en su aplicación.

    Resiliencia líder en el mercado

    Signicat ofrece un alto grado de resiliencia a nuestros clientes mediante gracias a nuestros proveedores de nube, líderes en el mercado, incluyendo Google Cloud. La arquitectura de nuestra Plataforma Digital de Confianza cuenta con centros de datos físicamente separados, con cada servicio desplegado con redundancia completa a través de múltiples zonas de disponibilidad. También incluye propiedades de autorreparación, lo que permite la recuperación automática de fallos de hardware y el escalado automático para adaptarse a un aumento de la carga. Además, emplea modos de fallo para mantener las operaciones sin interrupciones, garantizando una disponibilidad de servicio sólida y continuada. 

    Derechos de auditoría y documentación

    Clientes, reguladores y auditores externos pueden solicitar visitas de auditoría e inspección de las operaciones de Signicat, incluidos nuestros centros de datos. En las auditorías de los centros de datos participa personal de Google, Signicat y el cliente o sus auditores.

    La documentación relacionada con la seguridad, la privacidad y el cumplimiento de los servicios de Google Cloud está disponible de forma gratuita a través de los portales de autoservicio de Google. Signicat puede solicitar documentación adicional en nombre de nuestros clientes.

Códigos y políticas

Nos esforzamos por ser íntegros, integradores, sostenibles y transparentes en todo lo que hacemos.

  • Todo el mundo debería tener las mismas oportunidades de acceder y utilizar Signicat.com y todos los productos Signicat. Nuestro objetivo es hacer que nuestro contenido sea lo más accesible posible para todos los usuarios. Mejoramos continuamente la experiencia de usuario para todos y aplicamos las normas de accesibilidad pertinentes.

    Signicat Accessibility Statement

  • Signicat se compromete a desarrollar su actividad de forma sostenible como empleador, proveedor, socio comercial y miembro de la comunidad. En Signicat, la sostenibilidad es la forma en que gestionamos y operamos nuestro negocio para servir mejor a nuestros empleados, clientes, cuidar el medio ambiente, impulsar la prosperidad a largo plazo y construir un mundo digital de confianza.

    Signicat Sustainability Policy

  • La política de denuncia de irregularidades se ha establecido para que los representantes de Signicat puedan abordar cualquier conducta indebida contra los valores fundamentales o el Código de Conducta de forma segura y adecuada.

    Signicat Whistleblower Policy

  • Signicat se esfuerza por cumplir los requisitos establecidos en las Leyes de Igualdad y Discriminación (LDL §26), especialmente en materia de etnia, religión, discapacidad, género y orientación sexual.

    Signicat Diversity and Inclusion Policy

  • Signicat ha adoptado este Código de Conducta para asegurarse de que conocemos nuestras expectativas y nuestro punto de vista sobre la sostenibilidad. Este código se basa en los diez principios del Pacto Mundial de las Naciones Unidas.

    Signicat Code of Conduct

  • Nuestro Informe 2023 sobre la Ley de Transparencia de Noruega está disponible aquí.