Para gestionar las notificaciones electrónicas recibidas de las Administraciones Públicas, es necesario identificarse ante las mismas con el correspondiente certificado electrónico.

Tanto si se realiza en la página web de los organismos como en el canal único oficial habilitado por la Administración Pública, DEHú, gestionar de forma segura dichos certificados supone un reto, especialmente cuando hay que gestionar diferentes empresas, bien porque se trate de un grupo empresarial, bien porque se realicen servicios administrativos para terceros.

 

Lo habitual no es siempre lo más seguro

Cuando distribuimos los certificados entre las personas que lo necesitarán para la autenticación en estos procesos, corremos los siguientes riesgos:

  • Robo del certificado por terceros o empleados descontentos, con los consiguientes riesgos de fraude o suplantación de identidad
  • Invalidez jurídica de los actos dado que cuando el certificado es utilizado por un tercero no titular del mismo, los actos jurídicos derivados no son conformes a la legislación vigente y puede quedar invalidado.

Gestionar notificaciones con ciberseguridad y validez jurídica

Para actuar en nombre de terceros en la gestión de notificaciones electrónicas con ciberseguridad y eficacia jurídica, GoodOk Notifica propone acciones en dos ámbitos:

Área Operativa

Apoderamiento. Para asegurar la no suplantación por parte de terceros, recomendamos que utilices únicamente tu propio certificado convenientemente apoderado por aquellos terceros que requieran que les representes. De este modo, siempre actúas en tu nombre, sin suplantaciones.

Gran Destinatario. Como medida adicional, proponemos que recibas las notificaciones a través del canal oficial DEHú como Gran Destinatario. Para ello será necesario tu alta como Gran Destinatario en un proceso sencillo en el que acreditas los datos de identificación del certificado que recibirá las comunicaciones y la aplicación homologada a utilizar. Así, DEHú enviará tus notificaciones única y exclusivamente a ti, a tu certificado y en tu solución acreditada.

GoodOk Notifica funciona con certificados dados de alta como Gran Destinatario, o apoderado, por tanto NO suplantarás la identidad de ningún titular y tu identidad estará protegida.

Área Tecnológica

Seguridad del certificado digital

Es importante asegurarse de que el certificado digital esté protegido en un dispositivo confiable y que se utilice una contraseña o PIN fuerte para acceder a él. Además, se deben seguir buenas prácticas de seguridad, como evitar compartir el certificado o la clave privada con terceros no autorizados.

GoodOk Notifica almacena los certificados en una nube segura, con acceso en función de los permisos otorgados. Nadie puede realizar acción alguna con tu certificado, si previamente no has otorgado tal derecho. Además, en cualquier momento puedes modificar o revocar tal derecho pues el certificado está siempre bajo tu control.

Un repositorio de este tipo también permite ver en qué estado se encuentran los certificados digitales: si permanecen activos, si están a punto de caducar o ya lo han hecho, si han sido revocados…

 

Encriptación de las notificaciones

Al enviar notificaciones electrónicas, especialmente aquellas que contienen información confidencial, es importante utilizar métodos de encriptación seguros. Esto implica cifrar los mensajes o documentos utilizando algoritmos criptográficos robustos. Al hacerlo, se asegura que solo las partes autorizadas puedan acceder a la información y se evita el acceso no autorizado a los contenidos de las notificaciones.

En GoodOk Notifica los certificados están alojados de modo seguro y cifrado y sólo están accesibles en la plataforma para las funciones y de acuerdo a los permisos que se hayan configurado. Nuestros servidores están alojados en proveedores cloud de confianza, que cumplen los criterios tecnológicos y normativos más exigentes como: European Union (EU) Cloud Code of Conduct, que incluye la normativa para cumplimiento GDPR.

Esta confidencialidad se extiende al resto de la información. Nadie podrá ver nada que no hayas autorizado.

 

Acceso seguro a las notificaciones y prevención de phishing

Al recibir notificaciones electrónicas, es crucial asegurarse de que el acceso a estas sea seguro. Utilice dispositivos confiables y protegidos para acceder a las notificaciones y evite el uso de redes Wi-Fi públicas o no seguras que puedan poner en riesgo la privacidad de los datos.

Para recibir tus notificaciones, GoodOk previene ataques vía phishing pues se autentica vía API en DEHú con tu certificado digital como Gran Destinatario. Así, GoodOk se convierte en tu canal oficial y seguro que te garantiza que todo lo que veas allí es cierto, sin suplantaciones maliciosas por parte de terceros.

Para aseguramos que todo lo que veas en GoodOk es real, utilizamos mecanismos de identificación y autenticación robustos, en base a las normas europeas sobre la materia (Decisiones de Ejecución de la UE desarrollando el Reglamento eIDAS).

 

Gestionar notificaciones con cumplimiento normativo

Asegúrate de cumplir con las regulaciones y leyes de protección de datos aplicables en tu jurisdicción. Estas regulaciones pueden establecer requisitos específicos para la protección de la identidad y la seguridad de las notificaciones electrónicas.

GoodOK está diseñado conforme a exigentes normativas como:

  • Protección de datos (Reglamento europeo RGPD, Ley Orgánica 3/2018, de protección de datos y garantías de los derechos digitales).
  • Administración electrónica (Ley 39/2015, del Procedimiento Administrativo Común de las AA.PP. y Ley 40/2015, de Régimen Jurídico del Sector Público).
  • Identidad y firma electrónica (Reglamento europeo 910/2014, de Identidad electrónica y servicios de confianza y Ley 6/2020, reguladora de determinados aspectos de los servicios de confianza).

Además, ADDALIA está certificada con la norma ISO 27001 con el objetivo de proporcionar un marco de trabajo para la implementación, mantenimiento y mejora continua de la seguridad de la información en ADDALIA.

 

Hablemos

Nuestros expertos estarán encantados de atender tus dudas e informarte sobre nuestras soluciones. Por favor, cumplimenta el formulario y nos pondremos en contacto contigo.

Acepto la Política de Privacidad

12 + 15 =

Los datos proporcionados serán tratados por Addalia Technology, S.L., como responsable de esta web. La finalidad de la recogida y tratamiento de los datos es la gestión de la relación comercial. La legitimación se realiza a través de la ejecución de un contrato, precontrato o preacuerdo y consentimiento para la remisión de información comercial. Puede consultar sus derechos a acceder, rectificar y suprimir sus datos, así como información adicional sobre Protección de Datos, en nuestra Política de Privacidad.

Para gestionar las notificaciones electrónicas recibidas de las Administraciones Públicas, es necesario identificarse ante las mismas con el correspondiente certificado electrónico.

Tanto si se realiza en la página web de los organismos como en el canal único oficial habilitado por la Administración Pública, DEHú, gestionar de forma segura dichos certificados supone un reto, especialmente cuando hay que gestionar diferentes empresas, bien porque se trate de un grupo empresarial, bien porque se realicen servicios administrativos para terceros.

Lo habitual no es siempre lo más seguro

Cuando distribuimos los certificados entre las personas que lo necesitarán para la autenticación en estos procesos, corremos los siguientes riesgos:

  • Robo del certificado por terceros o empleados descontentos, con los consiguientes riesgos de fraude o suplantación de identidad
  • Invalidez jurídica de los actos dado que cuando el certificado es utilizado por un tercero no titular del mismo, los actos jurídicos derivados no son conformes a la legislación vigente y puede quedar invalidado.

Para más información consulta nuestro artículo Sabías que no puedes ceder tu certificado digital a un tercero.

GoodOk Notifica Vigila, recoge y gestiona todas las notificaciones de tus clientes en una sola pantalla

Gestionar notificaciones con ciberseguridad y validez jurídica

Para actuar en nombre de terceros en la gestión de notificaciones electrónicas con ciberseguridad y eficacia jurídica, GoodOk propone acciones en dos ámbitos:

Área Operativa

Apoderamiento. Para asegurar la no suplantación por parte de terceros, recomendamos que utilices únicamente tu propio certificado convenientemente apoderado por aquellos terceros que requieran que les representes. De este modo, siempre actúas en tu nombre, sin suplantaciones.

Gran Destinatario. Como medida adicional, proponemos que recibas las notificaciones a través del canal oficial DEHú como Gran Destinatario. Para ello será necesario tu alta como Gran Destinatario en un proceso sencillo en el que acreditas los datos de identificación del certificado que recibirá las comunicaciones y la aplicación homologada a utilizar. Así, DEHú enviará tus notificaciones única y exclusivamente a ti, a tu certificado y en tu solución acreditada.

GoodOK funciona con certificados dados de alta como Gran Destinatario, o apoderado, por tanto NO suplantarás la identidad de ningún titular y tu identidad estará protegida.

Área Tecnológica

Seguridad del certificado digital

Es importante asegurarse de que el certificado digital esté protegido de forma segura en un dispositivo confiable y que se utilice una contraseña o PIN fuerte para acceder a él. Además, se deben seguir buenas prácticas de seguridad, como evitar compartir el certificado o la clave privada con terceros no autorizados.

GoodOk almacena los certificados en una nube segura, con acceso en función de los permisos otorgados. Nadie puede realizar acción alguna con tu certificado, si previamente no has otorgado tal derecho. Además, en cualquier momento puedes modificar o revocar tal derecho pues el certificado está siempre bajo tu control.

Un repositorio de este tipo también permite ver en qué estado se encuentran los certificados digitales: si permanecen activos, si están a punto de caducar o ya lo han hecho, si han sido revocados…

Encriptación de las notificaciones

Al enviar notificaciones electrónicas, especialmente aquellas que contienen información confidencial, es importante utilizar métodos de encriptación seguros. Esto implica cifrar los mensajes o documentos utilizando algoritmos criptográficos robustos. Al hacerlo, se asegura que solo las partes autorizadas puedan acceder a la información y se evita el acceso no autorizado a los contenidos de las notificaciones.

En GoodOK los certificados están alojados de modo seguro y cifrado y sólo están accesibles en la plataforma para las funciones y de acuerdo a los permisos que se hayan configurado. Nuestros servidores están alojados en proveedores cloud de confianza, que cumplen los criterios tecnológicos y normativos más exigentes como: European Union (EU) Cloud Code of Conduct, que incluye la normativa para cumplimiento GDPR.

Esta confidencialidad se extiende al resto de la información. Nadie podrá ver nada que no hayas autorizado.

Acceso seguro a las notificaciones y prevención de phishing

Al recibir notificaciones electrónicas, es crucial asegurarse de que el acceso a estas sea seguro. Utilice dispositivos confiables y protegidos para acceder a las notificaciones y evite el uso de redes Wi-Fi públicas o no seguras que puedan poner en riesgo la privacidad de los datos.

Para recibir tus notificaciones, GoodOk previene ataques vía phishing pues se autentica vía API en DEHú con tu certificado digital como Gran Destinatario. Así, GoodOk se convierte en tu canal oficial y seguro que te garantiza que todo lo que veas allí es cierto, sin suplantaciones maliciosas por parte de terceros.

Para aseguramos que todo lo que veas en GoodOk es real, utilizamos mecanismos de identificación y autenticación robustos, en base a las normas europeas sobre la materia (Decisiones de Ejecución de la UE desarrollando el Reglamento eIDAS).

Gestionar notificaciones con cumplimiento normativo

Asegúrate de cumplir con las regulaciones y leyes de protección de datos aplicables en tu jurisdicción. Estas regulaciones pueden establecer requisitos específicos para la protección de la identidad y la seguridad de las notificaciones electrónicas.

GoodOK está diseñado conforme a exigentes normativas como:

  • Protección de datos (Reglamento europeo RGPD, Ley Orgánica 3/2018, de protección de datos y garantías de los derechos digitales).
  • Administración electrónica (Ley 39/2015, del Procedimiento Administrativo Común de las AA.PP. y Ley 40/2015, de Régimen Jurídico del Sector Público).
  • Identidad y firma electrónica (Reglamento europeo 910/2014, de Identidad electrónica y servicios de confianza y Ley 6/2020, reguladora de determinados aspectos de los servicios de confianza).

Además, ADDALIA está certificada con la norma ISO 27001 con el objetivo de proporcionar un marco de trabajo para la implementación, mantenimiento y mejora continua de la seguridad de la información en ADDALIA.

España

ESPAZIO, 32
Edificio Payma
Av. de la Industria, 32 P.I. ALCOBENDAS 28108
Att. Cliente:
+34 657 638 096

t. +34 910 33 93 29

Argentina

C/ Tacuari, 20 (Oficina 101)
C1071AAB Buenos Aires
t. +54 11 5199-7784

Puerto Rico

C/ 9 Marginal Acuarela – Fist Floor
Urb. Highland Park
Guaynabo PR 00969

© ADDALIA. Todos los derechos reservados.