Presentación
Al activar la funcionalidad Firma electrónica en su plataforma, se pedirá a sus alumnos que firmen electrónicamente que han completado cursos determinados. La función de firma electrónica está disponible tanto para la versión de escritorio de su plataforma como para la aplicación móvil Go.Learn, y la funcionalidad se puede aplicar a todo tipo de cursos (e-learning, ILT en aula y seminarios web) en la plataforma de escritorio y a los cursos de e-learning en la aplicación móvil, tanto recién creados como ya existentes. Más información sobre la firma electrónica para su aplicación móvil.
Al firmar un curso con firma electrónica, los usuarios pueden demostrar su identidad en el sistema, reduciendo así el riesgo de fraude en su plataforma.
La firma electrónica utilizada en su plataforma es un código alfanumérico único creado por una función hash. La firma electrónica de Docebo se genera a partir de los datos de un usuario, el material de formación de un curso y la fecha en que el usuario completó el curso.
Por ello, la funcionalidad Registro de auditoría también rastrea datos relacionados con cursos que utilicen la funcionalidad Firma electrónica. A través del Registro de auditoría, la plataforma almacena todos los datos relacionados con el curso y los usuarios que lo realizan (como los datos del usuario, el material de formación necesario para completar el curso y los cambios realizados en este material).
Para probar su identidad, los usuarios deberán superar un proceso de autenticación adicional (la primera autenticación es el inicio de sesión o una autenticación de inicio de sesión único en la plataforma) después de haber completado todo el material de formación obligatorio incluido en un curso que requiera la firma electrónica.
Esta autenticación de factor secundario se realiza utilizando un código de verificación de 6 dígitos (contraseña de un solo uso, One Time Password u OTP) que se muestra en el dispositivo del alumno mediante una aplicación de autenticación que genera códigos de verificación, o bien se envía al correo electrónico del alumno usando el método de autenticación por correo electrónico. Los usuarios introducirán este código en el campo One Time Password en la página del reproductor del curso; después, la validarán para verificar su cuenta y completar el curso.
Para obtener información sobre cómo gestionar este proceso de autenticación, consulte las siguientes secciones de este artículo. Más información sobre lo que sus alumnos deben hacer para completar este proceso de autenticación.
Buenas prácticas y notas importantes
Tenga en cuenta la siguiente información importante:
- Los cursos en los que usted, como Superadministrador, haya habilitado la función de firma electrónica se denominan Cursos de firma electrónica en su plataforma y en este artículo.
- La aplicación Firma electrónica está estrechamente relacionada con el uso de la funcionalidad Registro de auditoría. La aplicación Firma electrónica es gratuita para todos los planes; la funcionalidad Registro de auditoría está integrada en la plataforma.
- Configure SPF y DKIM para asegurarse de que el correo electrónico de la firma electrónica se envíe correctamente.
- La función Firma electrónica funciona con la aplicación Extended Enterprise, por lo que cada uno de sus subdominios puede tener cursos de firma electrónica.
- Una vez la active, la opción de firma electrónica no se puede desactivar para un curso. Si habilita la opción Firma electrónica al crear un curso nuevo o editar uno existente, la opción quedará activada permanentemente para el curso y no tendrá la posibilidad de cambiarla en el futuro.
- Si sus alumnos utilizan el método de autenticación por correo electrónico para autenticarse mediante One Time Password, deben tener una dirección de correo electrónico asociada a su perfil de usuario en la plataforma. En caso de que sus usuarios no tengan una dirección de correo electrónico asociada a su perfil, durante el proceso de autenticación de correo electrónico se les pedirá que vayan a su página Mi perfil para realizar la asociación (tendrán que introducir su correo electrónico en el campo correspondiente de la sección Mi perfil).
- Si cambia de cualquier manera el material de formación de un curso de firma electrónica, perderá la validez legal de la firma electrónica. Por lo tanto, siempre que sea posible, le aconsejamos que no añada, edite ni elimine el material de formación de un curso de firma electrónica. Consulte la lista siguiente para saber en qué casos y condiciones el usuario no puede completar el proceso de autenticación mediante One Time Password a riesgo de que la firma electrónica pierda validez legal al realizar cambios en el contenido de un curso de firma electrónica.
- Cuando usted, como Superadministrador, inicie sesión como uno de los usuarios de su plataforma y se haga pasar por él, por razones de seguridad no podrá acceder a los cursos de firma electrónica en los que esté inscrito el usuario que esté suplantando. Cuando un usuario está inscrito en un curso de firma electrónica tiene que superar un proceso de autenticación secundaria para demostrar su identidad. Acceder a un curso de firma electrónica de otro usuario significaría tener acceso a contraseñas personales One Time Password (OTP) necesarias para la autenticación mediante firma electrónica. Como consecuencia, la firma electrónica perdería su validez legal (por supuesto, para que la firma electrónica del alumno tenga validez legal, el curso debe ser completado por el usuario que lo firme y en su propia cuenta). Más información sobre la funcionalidad de suplantación de usuarios.
- Si un usuario ha completado el material de formación de un curso de firma electrónica pero aún no ha terminado el proceso de autenticación mediante One Time Password, si usted (como Superadministrador) añade material nuevo al curso de firma electrónica desbloqueando la pestaña Materiales de formación del curso, el usuario podrá completar el proceso de autenticación OTP de todos modos sin tener que terminar el nuevo material de formación.
- El proceso de autenticación OTP se bloqueará y no se podrá realizar el proceso de firma electrónica (porque no se creará el hash) en las siguientes situaciones:
- Si cambia manualmente el estado de un alumno en un curso de firma electrónica a Completado antes de que haya terminado el proceso de autenticación mediante One Time Password.
- Si el único o último material de formación de un curso de firma electrónica requiere que otro usuario complete una acción (como una tarea, una lista de comprobación de observación o una prueba) y el Superadministrador o el instructor lo califica como aprobado.
- Cuando se bloquea el proceso de autenticación OTP (como se describe en el punto anterior de la lista), si el usuario hace clic en el material de formación de firma electrónica del curso, verá un mensaje de advertencia de que no se requiere la autenticación mediante One Time Password.
Activación de la aplicación Firma electrónica
Active la aplicación Firma electrónica como se describe en el artículo Gestión de aplicaciones y características de la base de conocimientos. La aplicación aparece en la pestaña Características adicionales de Docebo.
Una vez activada la aplicación, debe activar la funcionalidad Firma electrónica. Para activarla, acceda al Menú de administrador desde el icono de engranaje de la esquina superior derecha de su plataforma. Aquí, seleccione la opción Gestionar en la sección Firma electrónica. En la página Firma electrónica, active la opción Activar la firma electrónica para este dominio en la sección Activación para activar la firma electrónica en su plataforma.
Al activar la opción, aparecerá la sección Método de autenticación mediante One Time Password debajo de la sección Activación. Aquí puede seleccionar los métodos de autenticación (Aplicación de autenticación o Correo electrónico) que deberán emplear sus usuarios para verificar su identidad cuando realicen el curso.
Ambos métodos de autenticación están habilitados de forma predeterminada, pero puede decidir desactivar uno de ellos y usar un método solo o volver a seleccionar ambas opciones (Aplicación de autenticación y Correo electrónico). Sin embargo, le sugerimos que utilice como método de autenticación Aplicación de autenticación.
Los métodos de autenticación que seleccione en el menú Gestionar serán los que puedan utilizar sus alumnos para completar el proceso de autenticación mediante One Time Password.
A tener en cuenta: Si deshabilita la funcionalidad Firma electrónica desactivando la opción, recuerde que tendrá que gestionar manualmente todos los cursos de firma electrónica que aún no se hayan completado (como Superadministrador, tendrá que forzar la finalización del curso para los usuarios inscritos en el mismo).
Gestión del emparejamiento de la aplicación de autenticación para sus usuarios
Si ha seleccionado la opción Aplicación de autenticación en el menú Gestionar, sus usuarios podrán autenticarse utilizando una aplicación de autenticación (este método es el que verán de forma predeterminada al firmar electrónicamente el curso, pero también pueden optar por usar el método de autenticación por correo electrónico si también lo ha activado).
Recuerde que, si sus alumnos utilizan el método de autenticación de la aplicación de autenticación, deben configurar la aplicación y asociarla a su perfil en la plataforma. Si los perfiles de sus usuarios aún no están asociados a la aplicación, cuando inicien sesión y, en caso de que se salten la ventana emergente que se abre en ese momento, cuando abran la vista general o la página del reproductor de un curso de firma electrónica, se les pedirá que vayan a su página Mi perfil para realizar la asociación y configurar la aplicación de autenticación para poder acceder a los cursos de firma electrónica.
Como Superadministrador, puede eliminar la asociación entre un usuario y la aplicación de autenticación. Para hacerlo, acceda al Menú de administrador desde el icono de engranaje de la esquina superior derecha de su plataforma. En la sección E-learning, seleccione el elemento Usuarios. En la lista de usuarios puede comprobar si la aplicación de autenticación está vinculada con sus perfiles en la columna correspondiente de la lista de usuarios. Si desea eliminar la asociación entre un usuario y la aplicación de autenticación que utiliza para demostrar su identidad, seleccione el icono de puntos suspensivos al final de la fila del usuario y elija la opción Desvincular la aplicación de autenticación en el menú desplegable. Si confirma su acción en la ventana emergente que se abrirá, la asociación se restablecerá para el usuario que haya seleccionado.
Método de autenticación por correo electrónico
Si sus alumnos utilizan el método de autenticación por correo electrónico para autenticarse a través de One Time Password, deben tener una dirección de correo electrónico válida asociada a su perfil de usuario en la plataforma. En caso de que sus usuarios no la tengan, cuando inicien sesión y, si omiten la ventana emergente que se abre en ese momento, cuando abran la vista general o la página del reproductor de un curso de firma electrónica se les pedirá que vayan a su página Mi perfil para efectuar la asociación (tendrán que introducir su correo electrónico en el campo correspondiente de la sección Mi perfil).
El código de verificación de 6 dígitos (One Time Password, OTP) incluido en el correo electrónico que reciben los usuarios caduca cinco minutos después de recibir el mensaje. En caso de problemas, pueden seleccionar la opción Reenviar la One Time Password y la OTP se enviará de nuevo a su correo electrónico (es posible solicitar el reenvío de la OTP transcurrido un minuto).
Consejos de configuración
Para configurar correctamente el método de autenticación por correo electrónico, vaya al menú Ajustes avanzados de su plataforma y:
- en la pestaña Usuarios, asegúrese de que no esté seleccionada la opción Ocultar la pestaña Preferencias en el área Mi perfil para usuarios y Usuarios avanzados. Si necesita activar esta opción y sus usuarios no tienen una dirección de correo electrónico asociada a sus perfiles, tendrán que utilizar el método de autenticación mediante la aplicación de autenticación en lugar del correo electrónico.
- en la pestaña Autorregistro, introduzca el correo electrónico del remitente de los correos electrónicos con el código de verificación en el campo Remitente de registros, contraseñas olvidadas e emails de tareas en segundo plano.
Habilitar la función de firma electrónica para cursos
Para activar la función Firma electrónica para un curso recién creado o ya existente, acceda al Menú de administrador desde el icono de engranaje y seleccione la opción Gestión de cursos desde la sección E-learning. Busque el curso y haga clic en su descripción. Desde la pestaña Propiedades, vaya a la pestaña Detalles y active la opción Habilitar la firma electrónica para este curso en la sección Firma electrónica de la pestaña.
Una vez marcada esta opción, los campos Título y Descripción aparecerán debajo de la casilla de verificación Firma electrónica. Estos campos están rellenados previamente, y puede editar el texto que contengan si es necesario, pero recuerde que no puede eliminar el texto y dejarlo en blanco. Al realizar un curso de firma electrónica, sus usuarios verán el título y la descripción que haya configurado para el elemento Firma electrónica de dicho curso en el cuadro de material de formación del lado derecho de la página del reproductor del curso.
Al habilitar la opción Firma electrónica, sus usuarios deberán autenticarse mediante One Time Password (OTP) para completar el curso. Cuando haya terminado, pulse el botón Guardar cambios de la esquina inferior derecha de la página.
A tener en cuenta: una vez activada, la opción de firma electrónica no se puede desactivar para un curso. Si habilita la opción de firma electrónica al crear un curso nuevo o editar uno existente, la opción quedará activada permanentemente para el curso y no tendrá la posibilidad de cambiarla en el futuro.
Visualización de cursos de firma electrónica desde el menú Gestión de cursos
En la columna Firma electrónica de la lista de cursos de la página Gestión de cursos de su plataforma puede ver qué cursos son de firma electrónica.
En la página Gestión de cursos también puede aplicar filtros para que en la lista de cursos solo se vean los de firma electrónica. Pulse el icono de filtros de la esquina superior izquierda de la página y a continuación, seleccione el filtro Mostrar solo cursos de firma electrónica en la sección Firma electrónica del panel deslizante. Ahora solo verá en la lista los cursos de firma electrónica.
Gestión y desbloqueo de material de formación en cursos de firma electrónica
Cuando se utiliza material de formación en un curso de firma electrónica, debe prestar especial atención a la gestión del material dentro del curso.
Todos los alumnos inscritos en un curso de firma electrónica tienen que completarlo bajo las mismas condiciones exactas para mantener la validez legal de la firma electrónica de los alumnos. Por esta razón, cuando un usuario completa todo el material de formación obligatorio incluido en un curso de firma electrónica y, por lo tanto, el proceso de autenticación mediante One Time Password está disponible, un mensaje en la parte superior de la pestaña Materiales de formación de la página Gestión de cursos le informará de que su material para dicho curso está bloqueado.
Como Superadministrador, puede optar por seleccionar Desbloquear en el lado derecho del mensaje en la pestaña Materiales de formación para poder añadir, editar o eliminar el material del curso.
A tener en cuenta: Si desbloquea y después realiza cambios en el material de formación de un curso de firma electrónica, no podrá demostrar la validez de la firma electrónica de los usuarios que hayan completado el curso. Al seleccionar Desbloquear, el cuadro emergente Desbloquear le informa de que la plataforma registrará en el Registro de auditoría todos los cambios que haya realizado (si ha añadido, editado o eliminado material de formación). Para obtener más información sobre el Registro de auditoría, consulte el artículo sobre el Registro de auditoría y la siguiente sección de este artículo.
Asimismo, antes de editar o eliminar el material de formación desde dentro del Repositorio central, un mensaje de advertencia le informará de que la firma electrónica de los usuarios que hayan completado el curso de firma electrónica perderá validez legal.
Siempre que sea posible, le aconsejamos que no añada, edite ni elimine el material de formación de un curso de firma electrónica, pues si lo cambia de alguna manera perderá la validez legal de la firma electrónica. Consulte la sección Buenas prácticas de este artículo para saber en qué casos y condiciones el usuario no puede completar el proceso de autenticación mediante One Time Password a riesgo de que la firma electrónica pierda validez legal al realizar cambios en el contenido de un curso de firma electrónica.
Edición, eliminación o adición de material de formación en cursos de firma electrónica
Si no puede evitar realizar cambios en el material de formación de un curso de firma electrónica, recomendamos crear una nueva versión del material. Subiendo una nueva versión del material de formación que haya editado podrá encontrar todos los datos registrados en el Registro de auditoría, donde podrá comprobar en qué condiciones han completado el curso los usuarios. Si necesita más información sobre cómo subir una nueva versión del material de formación, consulte la sección Crear múltiples versiones del mismo material de formación del artículo de la base de conocimientos sobre el Repositorio central.
Si decide que desea desbloquear contenido listado en la pestaña de materiales de formación del curso, después de haber seleccionado el botón Confirmar en el cuadro emergente Desbloquear de la parte superior de la pestaña Materiales de formación de la página Gestión de cursos, podrá editar o eliminar el material seleccionando el icono de menú al final de su fila en la lista de materiales de formación y, a continuación, elegir la opción correspondiente en el menú desplegable. También podrá añadir nuevo material de formación al curso seleccionando el botón Añadir material de formación situado encima de la lista de materiales de formación.
Registro de datos de firma electrónica en el Registro de auditoría
Docebo crea una firma electrónica basada en métodos criptográficos de autenticación, que es un hash único basado en datos del usuario, nombre del curso, material de formación, versión de este material, puntuación de la prueba, marca de tiempo de finalización del curso y método de autenticación mediante One Time Password. Estos datos están disponibles en el Registro de auditoría.
La funcionalidad Registro de auditoría realiza un seguimiento de las acciones administrativas efectuadas en el sistema. En relación con los cursos de firma electrónica, el Registro de auditoría registra los datos y actividades del administrador y del alumno, como datos de usuario, material de formación completado por los alumnos y cambios realizados en el material asociado a un curso de firma electrónica.
Visualización de la información de la firma electrónica en informes
Como todos los datos y actividades de firma electrónica se registran en el Registro de auditoría, dichos datos también se pueden ver en algunos informes de la plataforma: Informe de resumen del curso, Panel de control de cursos y algunos informes personalizados (Usuarios: cursos, Usuarios: tiempo de inscripción en el curso, Cursos: usuarios y Grupos: cursos).
Notificaciones
Si desea que se le notifique inmediatamente cuando sus usuarios firmen electrónicamente el curso que hayan completado mediante autenticación de firma electrónica, asegúrese de que la función Notificaciones esté activa en su plataforma y de haber creado y configurado correctamente la notificación El usuario realizó la autenticación del curso de firma electrónica.
Haciéndolo, cuando sus usuarios completen la autenticación mediante firma electrónica, usted, como Superadministrador, recibirá una notificación que le informará de que su usuario ha realizado la autenticación mediante One Time Password después de haber completado todo el material de formación obligatorio incluido en un curso de firma electrónica. Esta notificación también se puede enviar a superiores, Usuarios avanzados, instructores y alumnos.
A tener en cuenta: Solo recibirá notificaciones sobre la autenticación de firma electrónica si la función Notificaciones está activa y si usted, como Superadministrador, ha configurado correctamente la notificación El usuario realizó la autenticación del curso de firma electrónica. Al configurar esta notificación puede elegir entre la opción de correo electrónico, notificaciones en la plataforma o Slack, según sus necesidades. A tener también en cuenta: El nuevo código abreviado [esignature_course] está disponible para la notificación El alumno aún tiene que completar un curso y para la notificación Resumen: el alumno aún tiene que completar un curso. Estas notificaciones también se pueden enviar a superiores e instructores.
Más información sobre cómo crear y gestionar notificaciones.