Su certificado digital vive en un HSM en la nube — no en un token USB que se pierde, se rompe o queda en la oficina. Firme desde el celular, la tablet o la notebook con la misma validez legal que un token físico.
La firma digital tradicional en Argentina depende de tokens USB criptográficos. Funcionan, pero generan problemas operativos reales que frenan la adopción.
Tokens que se pierden, se dañan o quedan olvidados en otra oficina. Cada reposición implica trámites con el certificador y días sin poder firmar.
Drivers específicos para cada sistema operativo. Incompatibilidades con macOS, problemas con actualizaciones de Windows, imposibilidad de uso en celulares.
Cada firmante necesita su propio token físico. En organizaciones con 50+ firmantes, la logística de distribución y control es un problema real.
No se puede firmar desde el celular en un viaje, desde la casa sin el token, ni desde una tablet en una reunión. La firma queda atada al escritorio.
La firma remota traslada la clave privada del token USB a un Hardware Security Module (HSM) en la nube. El firmante autoriza cada firma desde cualquier dispositivo con conexión a internet.
La clave privada se genera dentro del HSM y nunca lo abandona. El módulo está certificado FIPS 140-2 Level 3 — el mismo estándar que utilizan bancos centrales y agencias gubernamentales. Protección contra manipulación física y lógica.
La operación de firma se ejecuta en el HSM remoto, no en el dispositivo del usuario. El firmante solo necesita un navegador web o la app móvil para autenticarse y autorizar. Funciona en iOS, Android, Windows, macOS y Linux.
La firma generada por un HSM remoto tiene exactamente la misma validez legal que la generada por un token USB. El certificado es emitido por el mismo certificador licenciado, con la misma cadena de confianza bajo la IFDRA.
Sin el token físico como factor de posesión, la seguridad se refuerza con autenticación multifactor antes de cada operación de firma. El HSM solo ejecuta la firma tras verificar la identidad del titular.
Verificación facial con liveness detection contra la foto del DNI registrada en la emisión del certificado. Previene suplantación de identidad con fotos o videos.
Código de un solo uso con validez de 60 segundos enviado al número o email registrado en el certificado. Factor de posesión que reemplaza al token físico.
PIN numérico o alfanumérico conocido solo por el titular. Factor de conocimiento que se combina con OTP o biometría para lograr autenticación de dos factores.
Notificación push a la app móvil del firmante para aprobar o rechazar la operación de firma. Incluye detalle del documento a firmar y requiere biometría del dispositivo (Face ID / Touch ID).
Los HSM y la infraestructura de firma remota son operados por Namirial, Qualified Trust Service Provider europeo con certificación eIDAS. La plataforma procesa más de 100 millones de firmas anuales para clientes en 40 países.
| Característica | Token USB | Firma Remota |
|---|---|---|
| Dispositivos compatibles | Solo PC con puerto USB | Cualquier dispositivo |
| Drivers / software local | Requiere instalación | Solo navegador web |
| Riesgo de pérdida/robo | Alto — objeto físico | Nulo — clave en HSM |
| Firma desde celular | No | Sí |
| Firma masiva / por API | Limitado | Nativo |
| Validez legal (Ley 25.506) | Firma digital | Firma digital |
| Certificación del medio | FIPS 140-2 L2 | FIPS 140-2 L3 |
Firma digital con certificador licenciado, desde cualquier dispositivo, sin instalaciones. Migración transparente desde tokens existentes.