FAQ

Frequently asked questions

¿Que validez tienen los recibos digitales?


Los recibos de sueldo electronicos tiene eficacia jurídica. Segun el boletin del Ministerio de Produccion y Trabajo: " Que por la Resolución N° 1.455 de fecha 18 de noviembre de 2011 del ex MINISTERIO DE TRABAJO, EMPLEO Y SEGURIDAD SOCIAL, se reguló el régimen de autorización a los empleadores para emitir los recibos de pago en concepto de salarios u otras formas de remuneración del personal en relación de dependencia, a través de formas electrónicas o digitales, en reemplazo del soporte en papel utilizado." La Seguridad, Mantenimiento, Integridad e Inalterabilidad de documentos fueron los pilares en los que se basó el desarrollo de Legajos Online.




¿Que validez tiene la firma electronica?


Segun la Ley 25.506 de Firma Digital Argentina: " Que por la Ley N° 25.506 de Firma Digital y su modificatoria se reconoció la eficacia jurídica del documento electrónico, la firma electrónica y la firma digital, e instituyó la Infraestructura de Firma Digital con alcance federal."




¿Que diferencia tiene la firma digital con la firma electronica?


La firma electrónica es un conjunto de datos electrónicos que acompañan a una determinada información también en formato electrónico. Realizar una firma electrónica quiere decir que una persona física verifica una acción o procedimiento mediante un medio electrónico, dejando un registro de la fecha y hora de la misma. Existen diferentes tipos de firmas electrónicas, cada una con su propio conjunto de requisitos y métodos. Una firma electrónica avanzada como la que usa Legajos Online es un concepto legal. Una firma digital es una implementación técnica específica de algunas firmas electrónicas mediante la aplicación de algoritmos criptográficos. Por tanto, se refieren a la tecnología de cifrado / descifrado en la que se basan algunas firmas electrónicas como la avanzada. ¿Cuál es la diferencia entre una firma digital y una firma electrónica? La principal es que mientras que la #firma #digital hace referencia a una serie de métodos criptográficos, el concepto de #firma #electrónica es de naturaleza fundamentalmente legal, ya que confiere a la firma un marco normativo que le otorga su validez jurídica. La #firma #digital también es legal, pero per se no tiene naturaleza jurídica, en el sentido de que su objetivo NO es dar fe de un acto de voluntad por parte del firmante, sino tan sólo encriptar los datos de un documento para conferirle mayor seguridad. La firma electrónica es una expresión genérica y mucho más amplia relativa a los datos electrónicos, la firma digital es la firma con criptografía y basada en clave pública. De esta manera, la firma digital es la que evita la suplantación de identidad y permite la autenticación e identificación en toda clase de procesos administrativos, burocráticos o fiscales, etc.




¿Que protocolos de Seguridad, Mantenimiento, Integridad e Inalterabilidad de documentos utiliza Legajos Online?


Firma electrónica basada en tecnología de Firma Digital En Legajos Online utilizamos una solución de firma electrónica basada en tecnología de Firma Digital lo que nos da esa capacidad de recopilar evidencias electrónicas de integridad e identificación.

  • Firma Digital de Legajos Online: Certificado Client Sectigo RSA Authentication, que forma parte de la lista de confianza aprobada por Adobe y cuyo fin es Firma digital, Codificar claves, Protección de correo electrónico, Autenticación de cliente
  • Afirmar la identidad del firmante:Al colocar nuestra firma digital en un archivo o documento, le está dando a cualquiera que lo encuentre la oportunidad de verificar su identidad. Su firma se aplicará con una clave RSA de 2048 bits y será completamente infalsificable.
  • Garantizar la integridad del archivo: Cuando firmamos digitalmente un documento o archivo, se realiza un procedimiento hash junto con la firma. Esta función hash actúa como un notificador inmediato en caso de que alguien manipule o infecte el archivo.
  • Clave de firma RSA de 2048 bits: Puede estar tranquilo sabiendo que ntra firma nunca será falsificada. Las computadoras modernas tardarían 6.4 billones de años en calcular el valor de la clave privada y todos estaremos muertos para entonces de todos modos.
Protocolos y estándares tecnológicos utilizados para garantizar la seguridad, autenticidad, autoría, integridad e inalterabilidad de los recibos emitidos bajo estas modalidades.
  • Autenticación de empleados: Cuando el empleador carga un empleado a la nómina, el sistema crea credenciales para que el empleado ingrese al sistema. La plataforma genera una clave random y genera un valor cifrado, del resultado, utilizando el método HMAC. La clave original se envia al correo del empleado y la clave cifrada se persiste en la Base de Datos. De esta forma solo el empleado conoce la clave. Cuando el empleado entra por primera vez al sistema, se le solicitará que cambie la clave por una que él elija.
  • Autenticidad de la Firma: En Legajos Online utilizamos una solución de firma electrónica basada en tecnología de firma digital lo que nos da esa capacidad de recopilar evidencias electrónicas de integridad e identificación. Cuanta más evidencia se capten durante el proceso de firma, mayores serán las posibilidades de que el documento firmado se acepte en un tribunal de justicia. En lugar de la firma en sí, es la información digital que se almacena en ella, lo que demuestra la autenticidad. En el documento digital, almacenamos toda la información sobre el documento, como direcciones de correo electrónico, fechas y horas y direcciones IP. La combinación de todo esto hace que la firma electrónica sea segura, legalmente vinculante y más confiable que una firma impresa.
  • Autenticidad de los recibos firmados: Cuando el empleado firma un Recibo de Sueldo, se crean 2 código hash del documento firmado. Los códigos hash son únicos para cada documento. Con los códigos hash se garantiza la integridad del documento, ya que no es posible cambiar el documento sin cambiar el código hash. Los documentos también se firmar con un certificado digital Entrust, que forma parte de la lista de confianza aprobada por Adobe. Esto asegura la autenticación e integridad de los documentos también.
  • Auditoría y certificado de Firma: Legajos Online crea un completo registro de transacciones entre las partes firmantes. Para proporcionarle un historial de transacciones, rastreamos y marcamos la hora de diversa información desde el momento en que se envía el documento para su firma hasta que está completamente firmado y protegido, como la información de IP y la información del Agente de usuario. Para ayudar a garantizar que cualquier alteración de su registro de transacciones sea detectable, procesamos el registro de transacciones con tecnología de hashing. Si alguna vez necesita confiar en un registro de transacciones, estamos a su lado para ayudarlo.
Mecanismo de sustitución del soporte papel, con las modalidades de emisión del recibo suscripto por el funcionario autorizado de la empresa y su acuse de recepción por parte del trabajador, conteniendo las firmas previstas en la Ley Nº25.506, su Decreto Reglamentario Nº2628/02 y sus normas modificatorias y complementarias. Deberá garantizarse la recepción del documento al trabajador mediante su acceso a intranet de la organización por canal seguro, por usuario y clave, con plazo adecuado de visualización. Asimismo, se deberán arbitrar los medios para posibilitar su eventual impresión de manera gratuita por parte del interesado.
  • Acceso a los Recibos de Sueldo desde el sistema: Cada empleado puede acceder a ver sus recibos de sueldo en el sistema. Para ingresar se debe autenticar con las credenciales que solo él conoce. En el sistema podrá ver todos los Recibos de Sueldo y/o descargarlos.
  • Acceso a los Recibos de Sueldo por correo: Cuando el empleador sube un Recibo de Sueldo el sistema generará un link seguro del documento y enviará un correo al empleado notificando que tiene un nuevo Recibo de Sueldo y puede verlo a través de dicho link. Solo podrá acceder a verlo y/o descargarlo ingresando a su cuenta personal de correo electrónico.
En todo momento el empleado podrá ver y/o descargar el Recibo de Sueldo. Además, cuando lo Firme(Conforme o no Conforme) le llegará un nuevo correo con el Documento adjunto de modo tal que siempre tenga sus Recibos de sueldo en su cuenta de correo también.




¿Que tipo de Firma utiliza Legajos Online?


En Legajos Online utilizamos una solución de firma electrónica basada en tecnología de firma digital lo que nos da esa capacidad de recopilar evidencias electrónicas de integridad e identificación. Cuanta más evidencia se capten durante el proceso de firma, mayores serán las posibilidades de que el documento firmado se acepte en un tribunal de justicia.




¿Realizan backups para resguardar la informacion?


Porsupuesto. En Legajos Online implementamos rigurosas acciones de contingencia para la guarda y recuperación de los recibos e información de los usuarios, sin afectación alguna a su contenido. Cada recibo de sueldo es alojado con original y copia en servidores cloud de Dattatec. Los cuales cuentan con una infraestructura de datacenters calidad World Class. Disponen de todos los servicios críticos (refrigeración, alimentación eléctrica, conectividad) en forma redundante, proporcionando alta disponibilidad de servicios. Como medida de preservación la documentación es alojada, también, en servidores Amazon Web Services (Numero 1 en el mundo).La información del sistema es replicada en tiempo real a un segundo disco deseguridad. Además, realizamos backups de la información cada día y backups de todo el servidor cada semana.




¿Cada cuanto se realizan copias de seguridad para garantizar la disponibilidad de la información?


Se genera una copia de seguridad Semanal de la totalidad del Server y y una copia Diaria de la base de datos.




¿Están las copias de seguridad almacenadas en una localización diferente al CPD primario?


Las copias de Seguridad se almacenan por triplicado, es decir, cada BackUp tiene en todo momento tres copias alojadas en diferentes ubicaciones.




¿Disponen de un DRP (Plan de Recuperación ante Desastres) para asegurar la continuidad del servicio prestado en caso de contingencia?


Si, toda la información del Sistema se almacena por triplicado en tiempo real, en caso de contingencia en alguna de las ubicaciones de esta información se pone en linea cualquiera de las otras copias mientras se trabaja en restablecer el servicio que fallo.




¿Se emplean productos antimalware en los servidores?


Si, todos los Servidores cuentan con protección activa usando Clamd y Maldet.




¿Existe una política o proceso de antimalware?


Todo el trafico de los servidores del sistema es analizado de manera activa con las herramientas Antimalware antes mencionadas y todas las noches, a las 00.30 aproximadamente, se ejecuta una tarea de revision sobre todo el Servidor.




¿Existe un SOC 24x7 o un equipo responsable a cargo de monitorizar los sistemas bajo el alcance del servicio?


Si, contamos con soporte activo y presencial en la empresa los 7 días de la semana, durante las 24 hs, los 365 días del año. Estos monitorean de manera constante el funcionamiento de todos los Servidores para poder actuar cuando sea necesario.