Presentación
Al activar la funcionalidad de Firma electrónica en tu plataforma, tus alumnos deberán firmar electrónicamente que han completado ciertos cursos. La función de Firma electrónica está disponible tanto para la versión de escritorio de tu plataforma como para la aplicación móvil Go.Learn, y la funcionalidad se puede aplicar a todo tipo de cursos (aprendizaje electrónico, FGP-aula y seminario web) en la plataforma de escritorio y a cursos de aprendizaje electrónico en tu aplicación móvil, tanto recién creados como ya existentes. Obtén más información sobre la Firma electrónica para tu aplicación móvil.
Al firmar un curso con firma electrónica, los usuarios son capaces de demostrar su identidad en el sistema, reduciendo así el riesgo de falsificación en tu plataforma.
La Firma electrónica utilizada en tu plataforma es un código alfanumérico único creado por una función Hash. La firma electrónica de Docebo se genera a partir de los datos de un usuario, el material de formación de un curso y la fecha en que el usuario completó el curso.
Por ello, la funcionalidad Registro de auditoría también rastrea datos relacionados con cursos que utilicen la funcionalidad de Firma electrónica. A través del Registro de auditoría, la plataforma almacena todos los datos relacionados con el curso y los usuarios que lo realizan (como los datos del usuario, el material de formación necesario para completar el curso y los cambios realizados en este material).
Para probar su identidad, los usuarios superarán un proceso de autenticación adicional (la primera autenticación es el inicio de sesión o una autenticación de inicio de sesión único en la plataforma) después de haber completado todo el material de formación obligatorio incluido en un curso que requiera firma electrónica.
Esta autenticación de factor secundario se realiza utilizando un código de verificación de 6 dígitos (contraseña de un solo uso, One Time Password u OTP) que se muestra en el dispositivo del alumno mediante una aplicación de autenticación que genera códigos de verificación, o se envía al correo electrónico del alumno usando el método de autenticación por correo electrónico. Los usuarios introducirán este código en el campo One Time Password en la página del reproductor del curso; después, la validarán para verificar su cuenta y completar el curso.
Para obtener información sobre cómo gestionar este proceso de autenticación, consulta las siguientes secciones de este artículo. Obtén más información sobre lo que tus alumnos deben hacer para completar este proceso de autenticación.
Buenas prácticas y notas importantes
Ten en cuenta la siguiente información importante:
- Los cursos en los que tú como Superadministrador hayas habilitado la función de Firma electrónica se denominan Cursos de firma electrónica en tu plataforma y en este artículo.
- La aplicación de Firma electrónica está relacionada estrictamente con el uso de la funcionalidad Registro de auditoría. La aplicación Firma electrónica es gratuita para todos los planes; la funcionalidad Registro de auditoría está integrada en la plataforma.
- Configura SPF y DKIM para asegurarte de que el correo electrónico de firma electrónica se envía correctamente
- La función Firma electrónica funciona con la función Extended Enterprise, por lo que cada uno de tus subdominios puede tener cursos de Firma electrónica.
- Una vez la actives, la opción de Firma electrónica no se puede desactivar para un curso. Si habilitas la opción Firma electrónica cuando crees un curso nuevo o edites uno existente, la opción quedará activada permanentemente para el curso y no tendrás la posibilidad de cambiarla en el futuro.
- Si tus alumnos utilizan el método de autenticación por correo electrónico para autenticarse mediante One Time Password, deben tener una dirección de correo electrónico asociada a su perfil de usuario en la plataforma. En caso de que tus usuarios no tengan una dirección de correo electrónico asociada a su perfil, durante el proceso de autenticación de correo electrónico se les pedirá que vayan a su página Mi perfil para realizar la asociación (tendrán que introducir su correo electrónico en el campo correspondiente de la sección Mi perfil).
- Si cambias de cualquier manera el material de formación de un curso de firma electrónica, perderás la validez legal de la firma electrónica. Por lo tanto, siempre que sea posible, te aconsejamos que no añadas, edites ni elimines el material de formación de un curso de firma electrónica. Consulta la lista siguiente para saber en qué casos y bajo qué condiciones el usuario no puede completar el proceso de autenticación mediante One Time Password o la firma electrónica perderá validez legal al realizar cambios en el contenido de un curso de firma electrónica.
- Cuando tú como Superadministrador inicies sesión como uno de los usuarios de tu plataforma y te hagas pasar por él, por razones de seguridad no podrás acceder a los cursos de firma electrónica en los que esté inscrito el usuario que estés suplantando. Cuando un usuario está inscrito en un curso de firma electrónica tiene que superar un proceso de autenticación secundaria para probar su identidad. Acceder a un curso de firma electrónica de otro usuario significaría tener acceso a contraseñas personales One Time Password (OTP) necesarias para la autenticación mediante firma electrónica. Como consecuencia, la firma electrónica perderá su validez legal (por supuesto, para que la firma electrónica del alumno tenga validez legal, el curso debe ser completado por el usuario que lo firme y en su propia cuenta). Consulta este artículo para obtener más información sobre la funcionalidad de Suplantación de identidad del usuario.
- Si un usuario ha completado el material de formación de un curso de firma electrónica pero aún no ha terminado el proceso de autenticación mediante One Time Password, si tú (como Superadministrador) agregas material nuevo al curso de firma electrónica desbloqueando la pestaña Material de formación del curso, el usuario podrá completar el proceso de autenticación OTP de todos modos sin tener que terminar el nuevo material de formación.
- El proceso de autenticación OTP se bloqueará y no se podrá realizar el proceso de firma electrónica (porque no se creará el hash) en las siguientes situaciones:
- Si cambias manualmente el estado de un alumno en un curso de firma electrónica a Completado antes de que haya realizado el proceso de autenticación mediante One Time Password.
- Si el único o último material de formación de un curso de firma electrónica requiere que otro usuario complete una acción (como una asignación, una lista de verificación del supervisor o una prueba) y el Superadministrador o el profesor lo califica como aprobado.
- Cuando se bloquea el proceso de autenticación OTP (como se describe en el punto anterior de la lista), si el usuario hace clic en el material de formación de firma electrónica del curso, verá un mensaje de advertencia de que no se requiere la autenticación mediante One Time Password.
Activación de la aplicación Firma electrónica
Activa la aplicación de Firma electrónica como se describe en el artículo Gestión de aplicaciones y características que encontrarás en la Base de conocimiento. La aplicación aparece en la pestaña Características adicionales de Docebo.
Una vez activada la aplicación, debes activar la funcionalidad de Firma electrónica. Para activarla, accede al menú de Menú Admin desde el icono de engranaje de la esquina superior derecha de tu plataforma. Aquí, selecciona la opción Gestionar en la sección Firma electrónica. En la página Firma electrónica, activa la opción Activar la firma electrónica para este dominio en la sección Activación para activar la Firma electrónica en tu plataforma.
Al activar la opción, aparecerá la sección Método de autenticación mediante One Time Password debajo de la sección Activación. Aquí puedes seleccionar los métodos de autenticación (Aplicación de autenticador o Correo electrónico) que deberán usar tus usuarios para verificar su identidad cuando realicen el curso.
Ambos métodos de autenticación están habilitados de forma predeterminada, pero puedes decidir desactivar uno de ellos y usar un método solo, o volver a seleccionar ambas opciones (Aplicación de autenticador y Correo electrónico). Sin embargo, te sugerimos que utilices la aplicación de Autenticador como método de autenticación.
Los métodos de autenticación que selecciones en el menú Gestionar son los que pueden utilizar tus alumnos para completar el proceso de autenticación mediante One Time Password.
Ten en cuenta: Si deshabilitas la funcionalidad de Firma electrónica desactivando la alternancia, recuerda que tendrás que gestionar manualmente todos los cursos de firma electrónica que aún no se hayan completado (como Superadministrador tendrás que forzar la finalización del curso para los usuarios inscritos en el mismo).
Gestión del emparejamiento de la Aplicación de autenticador para tus usuarios
Si seleccionaste la opción Aplicación de autenticador en el menú Administrar, tus usuarios podrán autenticarse utilizando una aplicación de autenticación (este método es el que verán de forma predeterminada al firmar electrónicamente el curso, pero también pueden optar por usar el método de autenticación por correo electrónico si también lo activaste).
Recuerda que si tus alumnos utilizan el método de autenticación de aplicación de autenticador, deben configurar la aplicación y asociarla a su perfil en la plataforma. Si el perfil de tus usuarios aún no está asociado a la aplicación, cuando inicien sesión y, en caso de que se salten el cuadro emergente que se abre en ese momento, cuando abran la vista general o la página del reproductor de un curso de firma electrónica, se les pedirá que vayan a su página Mi perfil para realizar la asociación y configurar la aplicación de autenticador para poder acceder a cursos de firma electrónica.
Como Superadministrador, puedes eliminar la asociación entre un usuario y la aplicación de autenticador. Para hacerlo, accede al menú de Menú Admin desde el icono de engranaje de la esquina superior derecha de tu plataforma. En la sección Aprendizaje en línea, selecciona el elemento Usuarios. En la lista de usuarios puedes comprobar si la aplicación de autenticador está emparejada con sus perfiles en la columna correspondiente de la lista de usuarios. Si quieres eliminar la asociación entre un usuario y la aplicación de autenticador que utiliza para demostrar su identidad, selecciona el icono de puntos suspensivos al final de la fila del usuario y elige la opción Desvincular aplicación de autenticador en el menú desplegable. Si confirmas tu acción en el cuadro emergente que se abrirá, la asociación se restablecerá para el usuario que hayas seleccionado.
Método de autenticación por Correo electrónico
Si tus alumnos utilizan el método de autenticación por correo electrónico para autenticarse vía One Time Password, deben tener un correo electrónico asociado a su perfil de usuario en la plataforma. En caso de que tus usuarios no lo tengan, cuando inicien sesión y, si omiten el cuadro emergente que se abre en ese momento, cuando abran la vista general o la página del reproductor de un curso de firma electrónica se les pedirá que vayan a su página Mi perfil para realizar la asociación (tendrán que introducir su correo electrónico en el campo correspondiente de la sección Mi perfil).
El código de verificación de 6 dígitos (One Time Password, OTP) incluido en el correo electrónico que reciben los usuarios caduca cinco minutos después de recibir el mensaje. En caso de problemas, pueden seleccionar la opción Reenviar One Time Password y la OTP se envía de nuevo a su correo electrónico (es posible pedir el reenvío de la OTP transcurrido un minuto).
Además, recuerda consultar la página Ajustes avanzados de la plataforma si las opciones que establezcas permiten a tus usuarios introducir su correo electrónico. Para ello, accede a la pestaña Usuarios en la página Ajustes avanzados y asegúrate de que no esté seleccionada la opción para ocultar información personal en el perfil de usuario. Si necesitas activar esta opción y tus usuarios no tienen un correo electrónico asociado a su perfil, tendrán que usar el método de autenticación de Aplicación de autenticador en lugar del método de Correo electrónico.
Habilitar la función de Firma electrónica para cursos
Para activar la función Firma electrónica para un curso recién creado o ya existente, accede al Menú Admin desde el icono de engranaje y selecciona la opción Administración de curso desde la sección Aprendizaje electrónico. Busca el curso y haz clic en su descripción. Mientras estás en la pestaña Propiedades, ve a la pestaña Detalles y activa la opción Habilitar firma electrónica para este curso en la sección Firma electrónica de la pestaña.
Una vez marcada esta opción, los campos Título y Descripción aparecerán debajo de la casilla de verificación Firma electrónica. Estos campos están rellenados previamente, y puedes editar el texto que contengan si es necesario, pero recuerda que no puedes eliminar el texto y dejarlo en blanco. Al realizar un curso de firma electrónica, tus usuarios verán el título y la descripción que hayas configurado para el elemento Firma electrónica de dicho curso en el cuadro de material de formación del lado derecho de la página del reproductor del curso.
Al habilitar la opción de Firma electrónica, los usuarios deberán autenticarse vía One Time Password (OTP) para completar el curso. Cuando hayas terminado, pulsa el botón Guardar cambios de la esquina inferior derecha de la página.
Ten en cuenta: una vez activada, la opción de Firma electrónica no se puede desactivar para un curso. Si habilitas la opción Firma electrónica cuando crees un curso nuevo o edites uno existente, la opción quedará activada permanentemente para el curso y no tendrás la posibilidad de cambiarla en el futuro.
Visualización de cursos de Firma electrónica desde el menú Administración de curso
En la columna Firma electrónica de la lista de cursos de la página Administración de curso de tu plataforma puedes ver qué cursos son de Firma electrónica.
En la página Administración de curso también puedes aplicar filtros para que en la lista de cursos solo se vean los de firma electrónica. Pulsa el icono de filtros de la esquina superior izquierda de la página y a continuación, selecciona el filtro Mostrar solo cursos de firma electrónica en la sección Firma electrónica del panel deslizante. Ahora solo verás en la lista los cursos de Firma electrónica.
Gestión y desbloqueo de material de formación en Cursos de firma electrónica
Cuando se utiliza material de formación en un curso de firma electrónica, debes prestar especial atención a la gestión del material dentro del curso.
Todos los estudiantes inscritos en un curso de firma electrónica tienen que completarlo bajo las mismas condiciones exactas para mantener la validez legal de la firma electrónica de los alumnos. Por esta razón, cuando un usuario completa todo el material de formación obligatorio incluido en un curso de firma electrónica y, por lo tanto, el proceso de autenticación mediante One Time Password está disponible para los usuarios, un mensaje en la parte superior de la pestaña Material de formación de la página Administración de curso te informará que tu material para dicho curso está bloqueado.
Como Superadministrador puedes decidir seleccionar Desbloquear en el lado derecho del mensaje en la pestaña Material de formación para poder agregar, editar o eliminar el material del curso.
Ten en cuenta: Si desbloqueas y realizas después cambios en el material de formación de un curso de firma electrónica, no puedesprobar la validez de la firma electrónica de los usuarios que hayan completado el curso. Cuando seleccionas Desbloquear, el cuadro emergente Desbloqueo te informa de que la plataforma registrará en el Registro de auditoría todos los cambios que hayas realizado (si has añadido, editado o eliminado material de formación). Para obtener más información sobre el Registro de auditoría, consulta el artículo Registro de auditoría y la siguiente sección de este artículo.
Asimismo, antes de editar o borrar el material de formación desde dentro del Repositorio central (CLOR), un mensaje de advertencia te informa que la firma electrónica de los usuarios que hayan completado el curso de Firma electrónica perderá validez legal.
Siempre que sea posible, te aconsejamos que no añadas, edites ni elimines el material de formación de un curso de firma electrónica, pues si lo cambias de alguna manera perderás la validez legal de la firma electrónica. Consulta la sección Buenas prácticas de este artículo para saber en qué casos y bajo qué condiciones el usuario no puede completar el proceso de autenticación mediante One Time Password o la firma electrónica perderá validez legal al realizar cambios en el contenido de un curso de firma electrónica.
Edición, eliminación o adición de material de formación en Cursos de firma electrónica
Si no puedes evitar realizar cambios en el material de formación de un curso de firma electrónica, recomendamos crear una nueva versión del material. Subiendo una nueva versión del material de formación que hayas editado podrás encontrar todos los datos registrados en el Registro de auditoría, donde podrás comprobar en qué condiciones han completado el curso los usuarios. Si necesitas más información sobre cómo subir una nueva versión del material de formación, consulta la sección Crear varias versiones del mismo objeto didáctico del artículo de la Base de conocimiento sobre el Repositorio central.
Si decides que quieres desbloquear contenido que aparezca relacionado en la pestaña de material de formación del curso, después de haber seleccionado el botón Confirmar en el cuadro emergente Desbloqueo de la parte superior de la pestaña Material de formación de la página Administración de curso, podrás editar o eliminar el material seleccionando el icono de menú al final de su fila en la lista de material de formación y a continuación, elegir la opción correspondiente en el menú desplegable. También podrás añadir nuevo material de formación al curso seleccionando el botón Añadir material de formación situado encima de la lista de materiales de formación.
Registro de datos de firma electrónica en el Registro de auditoría
Docebo crea una firma electrónica basada en métodos criptográficos de autenticación, que es un hash único basado en datos del usuario, nombre del curso, material de formación, versión de este material, puntuación de la prueba, marca de tiempo de finalización del curso y método de autenticación mediante One Time Password. Estos datos están disponibles en el Registro de auditoría.
La funcionalidad Registro de auditoría realiza un seguimiento de las acciones administrativas realizadas en el sistema. En relación con los cursos de Firma electrónica, el Registro de auditoría registra los datos y actividades del administrador y del alumno, como datos de usuario, material de formación completado por los alumnos y cambios realizados en el material asociado a un curso de firma electrónica.
Visualización de la información de Firma electrónica en informes
Como todos los datos y actividades de firma electrónica se registran en el Registro de auditoría, dichos datos también se pueden ver en algunos informes de la plataforma: Informe resumen de curso, Panel de control de cursos y algunos informes personalizados (Usuarios: Cursos, Usuarios: Tiempo de inscripción en el curso, Cursos: Usuarios y Grupos: Cursos).
Notificaciones
Si quieres saber inmediatamente cuándo firman electrónicamente tus usuarios el curso que hayan completado mediante autenticación de firma electrónica, asegúrate de que la función Notificaciones esté activa en tu plataforma y que hayas creado y configurado correctamente la notificación El usuario realizó la autenticación del curso mediante firma electrónica.
Haciéndolo, cuando tus usuarios completen la autenticación mediante firma electrónica, tú, como Superadministrador, recibirás una notificación que te informará que tu usuario ha realizado la autenticación mediante One Time Password después de haber completado todo el material de formación obligatorio incluido en un curso de firma electrónica. Esta notificación también se puede enviar a gerentes, usuarios avanzados, profesores y alumnos.
Ten en cuenta: Solo recibirás notificaciones sobre la autenticación mediante firma electrónica si la función Notificación está activa y si tú, como Superadministrador, has configurado correctamente la notificación El usuario realizó la autenticación del curso mediante firma electrónica. Al configurar esta notificación puedes elegir entre la opción de correo electrónico, en plataforma o Slack, según tus necesidades. Ten en cuenta también: El nuevo código abreviado [esignature_course] está disponible para la notificación El alumno aún tiene que completar un curso y para la notificación Resumen: el alumno aún tiene que completar un curso. Estas notificaciones también se pueden enviar a gerentes y profesores.
Obtén más información sobre cómo crear y gestionar notificaciones.