Seguridad y autenticación¶
Varias funciones de seguridad están integradas en Firma electrónica de Odoo por defecto, como:
verificación por correo electrónico, mediante la cual el firmante recibe un enlace único al documento o sobre de múltiples documentos a través de un correo electrónico enviado directamente a su dirección de correo
un hash del firmante que vincula la identidad del firmante con el contenido exacto del documento en el momento de la firma
un certificado de finalización que proporciona detalles del proceso de firma
Se puede garantizar seguridad adicional mediante:
la exigencia de otros métodos de identificación segura, como SMS, Aadhaar eSign (India) o itsme® (Unión Europea, Reino Unido, Noruega e Islandia)
el uso de una firma criptográfica mediante un certificado digital emitido por una Autoridad de Certificación (CA) o generado por ti mismo
Hash signatario¶
Cuando alguien firma un documento, se genera un hash, es decir, una firma digital única de la operación, para vincular la identidad del firmante con el contenido exacto del documento en el momento de la firma. Este proceso garantiza que cualquier cambio realizado después de que se haya añadido una firma pueda detectarse fácilmente, manteniendo la autenticidad e integridad del documento a lo largo de su ciclo de vida.
Se añade un marco de seguridad visual que muestra el inicio del hash a las firmas y rúbricas.
Truco
Los usuarios internos pueden ocultarlo o mostrarlo activando o desactivando la opción Marco al añadir su firma o rúbricas al documento.
El hash del firmante de cada firmante se proporciona en el certificado de finalización que se genera cuando un documento está completamente firmado.
Certificado de finalización¶
Cada vez que un documento o sobre de documentos está completamente firmado, es decir, completado y firmado por todos los firmantes, se genera un certificado de finalización y se envía a todos los firmantes por correo electrónico, junto con el documento o documentos completamente firmados.
Nota
Cuando los documentos se firman a través del chatter de un registro de Odoo, o cuando una solicitud de firma iniciada desde un registro de Odoo se completa totalmente (ya sea un documento único o usando una plantilla), el certificado de finalización también se agrega al chatter, junto con el o los documentos completamente firmados.
Este certificado contiene detalles del proceso de firma que respaldan la validez de las firmas y proporcionan prueba de que el documento no ha sido alterado después de la firma.
Se proporciona la siguiente información:
Detalles del documento, que incluyen cuándo se creó la solicitud de firma y por quién, el nombre del archivo del documento o documentos
.pdfque se firmaron, el número de firmantes y un hash de referencia único que opcionalmente se puede añadir a cada página de un documento firmado.Una lista de Participantes que han firmado el documento, incluyendo el método de verificación y un hash del firmante único que garantiza la trazabilidad e integridad.
Registros con marca de tiempo, IP y geográficamente rastreables de Eventos de firma y Registros de acceso.
Además de enviarse por correo electrónico, el certificado de finalización de un documento firmado puede descargarse en cualquier momento desde la aplicación Firma electrónica:
Ve a y cambia a la vista Kanban.
Haz clic en el icono puntos suspensivos verticales en la esquina superior derecha de la tarjeta de un documento y luego haz clic en Detalles.
Haz clic en Descargar y luego en Certificado.
Identificación asegurada¶
Cuando se envía una solicitud de firma por correo electrónico, el firmante accede al documento haciendo clic en un enlace único contenido en el correo. Este paso de verificación predeterminado sirve como confirmación de que el firmante controla la dirección de correo electrónico asociada con la solicitud de firma.
También es posible requerir autenticación adicional para uno o más firmantes mediante uno de los siguientes métodos:
Mediante Aadhar eSign (disponible en India)
Mediante itsme® (disponible en la Unión Europea, el Reino Unido, Noruega e Islandia)
Importante
Estos métodos de autenticación requieren comprar créditos. Si no tienes créditos disponibles, se omite la autenticación.
Código único por SMS¶
Con la autenticación por SMS, los firmantes reciben un código de un solo uso por SMS, que ingresan cuando se les solicita durante el proceso de firma para identificarse.
Esta función está habilitada de forma predeterminada en la configuración general de Firma electrónica.
Nota
Antes de poder enviar mensajes SMS, necesitas registrar tu número de teléfono móvil. Para hacerlo, ve a y, en Autenticar por SMS, haz clic en Gestionar servicio y comprar créditos. En la siguiente pantalla, haz clic en Registrar y procede a registrar tu número de teléfono.
Para requerir autenticación del firmante por SMS:
Con el documento o sobre de documentos abierto, en el panel izquierdo, haz clic en el icono puntos suspensivos verticales junto al firmante correspondiente y luego haz clic en Editar.
En la ventana emergente, selecciona Código único por SMS como Autenticación.
Haga clic en Guardar.
Al firmar el documento, se muestra una ventana adicional de Validación final donde el firmante ingresa primero su número de teléfono y luego el código de un solo uso recibido.
Aadhaar eSign¶
Aadhaar eSign permite a los firmantes en India firmar documentos digitalmente usando su número Aadhaar y verificación OTP (contraseña de un solo uso). Esto proporciona una forma segura y legalmente válida de completar firmas directamente dentro de Odoo Firma electrónica.
Importante
En Odoo Firma electrónica, Aadhaar eSign solo puede usarse para solicitudes de firma que contengan un solo documento. Además, solo un firmante por documento puede ser requerido para autenticarse vía Aadhaar eSign, y esta parte debe ser la última en firmar el documento.
Por lo tanto, este método es más adecuado para un solo documento con un solo firmante, o donde el primer firmante es la parte que envía la solicitud de firma.
Para habilitar la autenticación con Aadhaar eSign, ve a , luego habilita Firmar con Aadhar eSign.
Para requerir autenticación del firmante vía Aadhaar eSign:
Con el documento o sobre de documentos abierto, en el panel izquierdo, haz clic en el icono (puntos suspensivos verticales) junto al firmante correspondiente.
En la ventana emergente, selecciona Vía Aadhaar eSign bajo Autenticación.
Haga clic en Guardar.
Al firmar el documento, se muestra una página adicional de Verificación final donde se requiere autenticación vía Aadhaar.
Nota
La certificación digital de eMudhra está disponible en el documento descargado.
Itsme®¶
La autenticación itsme® permite a los firmantes en la Unión Europea, el Reino Unido, Islandia y Noruega probar su identidad.
Para habilitar la autenticación con itsme®, ve a , luego habilita Identificar con itsme®.
Para requerir autenticación del firmante vía itsme®:
Con el documento o sobre de documentos abierto, en el panel izquierdo, haz clic en el icono (puntos suspensivos verticales) junto al firmante correspondiente.
En la ventana emergente, selecciona Vía itsme® bajo Autenticación.
Haga clic en Guardar.
Al firmar el documento, se muestra una página adicional de Verificación final donde se requiere autenticación vía itsme®.
Firma criptográfica¶
Odoo Firma electrónica te permite usar tu propio certificado digital para firmar documentos. Un certificado digital usa criptografía, que se basa en algoritmos matemáticos seguros, para garantizar la autenticidad e integridad de un documento firmado.
La autenticidad se garantiza ya que tu identidad verificada está vinculada a la firma, mientras que la integridad se garantiza ya que el documento no puede alterarse sin invalidar, o “romper”, la firma criptográfica.
Un certificado digital se almacena en un archivo como .p12 o .pfx. Este es un contenedor seguro que contiene:
una clave privada que aplica una firma criptográfica única a un documento; y
información identificativa sobre el firmante y una clave pública que se comparte con el destinatario para la validación de la firma
El archivo siempre está protegido por una contraseña, que nunca se almacena en texto plano. Odoo utiliza esta contraseña para descifrar la clave privada en el momento en que se firma un documento.
Obtener o crear un certificado digital¶
La mayoría de las empresas obtienen su certificado digital de una Autoridad de Certificación (CA) de confianza. En muchos casos, la CA proporciona el archivo .p12 o .pfx directamente, junto con su contraseña.
También es posible generar un certificado tú mismo. Adobe Acrobat y Microsoft, por ejemplo, permiten la creación de certificados digitales.
Nota
Los certificados digitales autogenerados no proporcionan el mismo nivel de confianza que un certificado obtenido de una CA de confianza. Sin embargo, pueden ser útiles si necesitas proporcionar una firma digital de forma urgente o para situaciones menos oficiales.
Una vez que hayas obtenido o creado un certificado digital, puedes subirlo a tu base de datos de Odoo.
Subir un certificado digital en Odoo¶
Para subir un certificado digital en Odoo:
Ve a .
En Firma criptográfica, haz clic en el menú desplegable Certificado de firma y haz clic en Crear.
En la ventana emergente, completa los campos relevantes:
Nombre: Introduce un nombre para el certificado.
Certificado: Haz clic en Sube tu archivo, luego selecciona el archivo de certificado relevante en formato
.p12o.pfx.Contraseña del certificado: Introduce la contraseña del certificado para el archivo subido; debe tener un mínimo de seis caracteres. Esta contraseña se utiliza para descifrar la clave privada durante el proceso de firma.
Haga clic en Guardar.
Nota
Después de que el certificado se haya subido, dos campos de solo lectura se completan automáticamente: la fecha de Validez, es decir, la fecha en la que empieza a ser válido, y el Número de serie que se añadirá a los documentos firmados.
En un entorno multiempresa, se puede subir un certificado por empresa.