2 puntos por GN⁺ 2023-08-12 | 1 comentarios | Compartir por WhatsApp
  • La función de solicitar y recopilar firmas electrónicas en Google Docs se amplía a una beta pública para suscriptores de Workspace Individual, después de la prueba alfa de junio de 2022
  • Workspace Individual puede usarla sin registro adicional, y algunas ediciones de Google Workspace pueden participar en la beta mediante solicitud
  • Se pueden solicitar firmas dentro del documento y revisar el estado pendiente y los contratos completados, lo que simplifica el flujo de contratos y formularios de consentimiento alrededor de Google Docs
  • En Google Drive se puede firmar sin cambiar de app ni de pestaña, y con cada solicitud se crea una nueva copia del contrato para reutilizar el mismo documento como plantilla
  • A finales de 2023 se añadirán funciones de seguimiento de auditoría, múltiples firmantes, solicitudes a usuarios que no usan Gmail e inicio de firma electrónica desde PDFs guardados en Drive

Alcance de la beta y calendario de lanzamiento

  • La función eSignature de Google Docs se ofrece en beta pública para suscriptores de Workspace Individual
    • Se puede usar sin un proceso de registro adicional
    • El despliegue gradual comienza el 8 de agosto de 2023 y puede tardar hasta 15 días
  • Algunos clientes de Google Workspace pueden participar en la beta mediante una solicitud independiente
    • Después de solicitarla, serán añadidos a la lista de permitidos durante las próximas semanas
    • Las ediciones incluidas en la beta son Google Workspace Business Standard, Business Plus, Enterprise Starter, Enterprise Standard, Enterprise Plus, Enterprise Essentials, Enterprise Essentials Plus y Education Plus
  • Los grupos afectados son administradores y usuarios finales

Flujo de firma electrónica dentro de Docs y Drive

  • eSignature es una función pensada para reducir el trabajo de personas independientes y pequeñas empresas al gestionar contratos, consentimientos de clientes y otros documentos vinculantes
  • Está integrada de forma nativa en Google Docs, por lo que permite solicitar y agregar firmas directamente en contratos formales
  • El flujo principal es el siguiente
    • Solicitar firmas rápidamente, revisar el estado de las firmas pendientes y encontrar los contratos completados
    • Firmar contratos formales desde Google Drive sin cambiar de app ni de pestaña
    • Crear una nueva copia del contrato para cada solicitud, usar el documento como plantilla e iniciar varias solicitudes de firma electrónica

Funciones adicionales previstas para finales de 2023

  • Seguimiento de auditoría: todos los contratos completados incluirán automáticamente un informe de auditoría
  • Múltiples firmantes: se podrá solicitar la firma de más de una persona
  • Solicitudes a usuarios que no usan Gmail: también se podrá solicitar eSignature a personas que no sean usuarias de Gmail
  • Soporte para PDF: se podrá iniciar eSignature desde archivos PDF guardados en Drive

Función de Gmail incluida con la beta por solicitud

  • Algunas ediciones de Google Workspace pueden solicitar acceso a la beta mediante el formulario de solicitud
  • Esta beta también incluye acceso al nuevo diseño personalizado de correos en Gmail
    • Permite personalizar plantillas existentes
    • Permite reutilizar diseños personalizados en varias campañas de correo
    • Permite crear nuevos diseños directamente
  • Unas semanas después de solicitar la beta, se podrán ver eSignature y la nueva función de Gmail

1 comentarios

 
GN⁺ 2023-08-12
Opiniones en Hacker News
  • Es una buena idea, y me alegra ver que por fin hay señales de que quieren mejorar Google Docs.
    Sin embargo, con solo ver la publicación del blog queda claro lo torpemente que Google ejecuta productos, incluso en fase beta, y eso es una lástima.
    Hace tiempo hice un producto parecido, y la firma electrónica es más simple de lo que parece si se cumplen unas cuantas cosas: verificación de identidad, accesibilidad al documento final firmado, no ocultar todo el documento que se va a firmar, una pista de auditoría que permita a todas las partes verificar la validez de la firma, distinguir los tipos de contratos que no son válidos con firma electrónica, y contar con consentimiento para transacciones electrónicas.
    Las firmas manuscritas falsas, la firma criptográfica del documento y el cifrado por encima del nivel general de cumplimiento no son imprescindibles; las veo más como funciones de experiencia de usuario o marketing.
    Pero lo que ofrece Google, por las capturas, parece ser solo una firma manuscrita falsa, y que por ahora no se pueda solicitar una firma electrónica si no eres usuario de Gmail es casi fatal.
    También dicen que la pista de auditoría recién se agregará a fines de este año, lo cual resulta sospechoso porque podría significar que ahora es difícil verificar realmente si se firmó o no. Guardar la pista de auditoría en una base de datos y anexarla al PDF como páginas de registro es una implementación bastante trivial.

    • La reacción de “por fin Google Docs mejora” me parece un poco extraña.
      Con solo mirar las publicaciones de los últimos dos años en ese blog, se ven bastantes mejoras de funciones agregadas a Docs.
      Puede que no fueran importantes para uno, que estuvieran disponibles solo para clientes de pago y no en el plan gratuito, o que simplemente no se les haya prestado atención, pero las funciones siguieron saliendo.
      No es un problema exclusivo de Google: en mucho software me sorprende cómo la gente da por muerto un proyecto sin siquiera mirar el historial de cambios.
      Si no hay una renovación completa de la experiencia de usuario, no se ve el esfuerzo real de los desarrolladores en las funciones; y si hacen un cambio grande, entonces se quejan de que es pura apariencia.
    • En Europa, el Reino Unido y el EEE existe el reglamento eIDAS, que aborda los requisitos de firma electrónica.
      Para que una firma sea reconocida, debe cumplir uno de tres niveles de confianza: una firma electrónica básica que agrega una marca de identificación al archivo, una firma electrónica avanzada que usa criptografía según las especificaciones regulatorias y tiene requisitos de vinculación de identidad, o una firma electrónica cualificada creada por un prestador cualificado de servicios de confianza.
      Para transacciones simples, según la jurisdicción, casi cualquier firma electrónica puede servir, pero para que sea totalmente blindada se necesita una firma electrónica cualificada.
      Para ser útil en Europa, Google debe cumplir los requisitos regulatorios y especificar el nivel de confianza.
    • La página de ayuda de esta función está enlazada en el artículo: https://support.google.com/docs/answer/12315692
      Es mucho más probable que responda las preguntas que mirar solo capturas de pantalla.
      Por lo que se ve en la ayuda, tanto el remitente como el firmante pueden comprobar si el contrato fue firmado: abren el PDF desde Drive o desde el enlace en la notificación por correo, y presionan View details en la esquina superior derecha para ver los detalles de la firma electrónica.
      Me pregunto si estás diciendo que la única implementación válida de un registro de auditoría es anexarlo al PDF del contrato.
      Claro que Google puede enviar un correo con un enlace, pero por la descripción no parece una función que se resuelva con un solo correo y un solo enlace. Dice que el contrato final firmado se “guarda en Drive”, lo cual no tiene sentido para una dirección de correo cualquiera que no tenga Google Drive conectado.
    • Como alguien que hace consultoría en esta área, estoy de acuerdo en general.
      Los requisitos salen de la interpretación de UETA y la ESIGN Act, e iText tiene una buena explicación y una biblioteca excelente para usar en este tipo de proyectos.
      DocuSign también tiene buenas explicaciones sobre firma electrónica/UETA, ESRA es la principal organización en este tema, y si necesitas una opinión legal, en la industria DLA Piper es la referencia.
      Una vez que lo entiendes, este campo es bastante simple.
    • Recientemente también mejoraron la UI de Google Docs y Gmail, y ahora hay mucha menos latencia.
      En una computadora NUC vieja, la diferencia se nota bastante.
      Parece que la rigidez de los mandos medios se está aflojando un poco.
  • Aquí usamos DocuSign, y es irritante la cantidad de tiempo que se pierde yendo y viniendo entre Google y DocuSign, exportando e importando una y otra vez.
    Si Google entra en este espacio, personalmente lo recibiría con gusto.

    • Personalmente, me resulta realmente confusa la forma en que se diseñan y organizan archivos, documentos y hojas de cálculo entre Google Drive y las demás apps del ecosistema de Google.
      No había manera de seguir una estructura jerárquica específica, y el sistema de comentarios y revisión también me pareció torpe.
      Si no fuera porque la empresa me obliga, preferiría no usar la suite de Google.
    • Si las empresas reevaluaran la necesidad de firmas electrónicas, creo que concluirían que en realidad no las necesitan para nada.
      Hay mejores formas de dar seguimiento al consentimiento y a los contratos.
    • Creo que lo que estamos viendo ahora podría ser la muerte de DocuSign
  • Todavía no es un asesino de DocuSign, y probablemente no lo será por un buen tiempo, hasta que Google tenga una estrategia empresarial bien armada.
    DocuSign está profundamente integrado en los flujos de trabajo de terceros de las grandes organizaciones.
    Ahí está el dinero grande, y por eso se puede construir un negocio muy pegajoso.

    • Por un lado es cierto, pero por otro lado resulta bastante atractivo.
      En las empresas grandes, conseguir aprobación de TI y comprar nuevos servicios de TI es difícil, así que casi siempre conviene usar funciones integradas en el software que ya se usa.
      Además, no es que la empresa tenga una sola cuenta; como adoptar servicios es difícil, muchas veces cada equipo vuelve a comprar el mismo software, así que el hecho de que muchas empresas ya usen DocuSign pierde un poco de peso.
      El crecimiento de Slack también fue en buena medida así[^1]. Se empieza con una cuenta gratuita, se invita a los equipos cercanos, el pago de un equipo pequeño queda por debajo del límite de gasto con aprobación automática, y solo después de que los costos y usuarios se acumulan y se demuestra el valor se le pide a TI un despliegue para toda la empresa.
      La forma en que las personas usan este tipo de “TI en la sombra” es una buena vía para aumentar el uso. Esta función de Docs también parece tener buen potencial de crecer así, aunque DocuSign ya esté presente.
      [^1]: Trabajé en un equipo al que la empresa le exigía usar MS Teams; mientras esperábamos a que estuviera listo el espacio de trabajo de Teams y se resolvieran los problemas de autenticación, nos registramos en Slack, invitamos a todos y pudimos trabajar durante los 6 meses que tardamos en recibir un espacio de Teams funcional.
    • Desde el punto de vista de quienes realmente lo usan, tener que ir y venir entre interfaces es doloroso, así que podrían impulsar el reemplazo de DocuSign.
      Si el costo de migrar es menor que el dolor de seguir usando DocuSign, se cambiarán.
      La mayoría probablemente priorizará su carga de trabajo diaria antes que la opción más conveniente para las finanzas de la empresa.
    • Google no lanzará un “asesino de X” hasta que los reguladores antimonopolio lo dividan.
      Puede dejar pasar cientos de millones de dólares de dinero fácil con tal de no darles a los reguladores un caso de que usó su dominio de Internet para copiar productos existentes y desplazar a empresas establecidas.
      Creo que la razón por la que las funciones de Google salen a medio cocer y luego mueren también es el miedo a los reguladores.
    • Sea DocuSign o lo que sea, la firma digital es la tecnología más extrañamente anacrónica de Internet.
      Incluso las empresas de tarjetas de crédito abandonaron las firmas.
    • Me sorprendió saber cómo se usa DocuSign en algunas grandes empresas y agencias gubernamentales.
      No solo se usa para contratos que salen de la organización, sino como sistema para administrar todo tipo de formularios y flujos de trabajo internos.
  • Para Google, esta implementación probablemente sea más un tema de respuesta regulatoria que de tecnología.
    Como las alternativas son caras, será de gran ayuda para trabajos contractuales pequeños, pero no parece que las grandes empresas vayan a migrar de inmediato.
    La gran limitación actual es la función para solicitar firmas electrónicas a usuarios que no son de Gmail.
    Ojalá lo resuelvan temprano, en septiembre u octubre, y no tarde, en noviembre o diciembre.

  • Me pregunto si esta función está dirigida al mercado estadounidense o también a la UE.
    También me queda la duda de si califica como firma electrónica avanzada (AdES) bajo el reglamento eIDAS.

    • Soy el autor de open-pdf-sign.
      Sin una firma adecuada y verificación de usuario, es difícil lograr solo AdES.
      Si Google hubiera intentado ofrecer firmas electrónicas avanzadas, esperaría verlo en la EU Trusted List, pero actualmente no aparece.
      A menos que Google aproveche su propia autoridad certificadora Google Trust Services, parece poco probable que lo lance como AdES compatible con eIDAS.
    • No califica.
      No se considera un proveedor de certificación confiable y tampoco cumple con el nivel de autenticación segura de usuario.
      En Europa es una especie de función de juguete, aunque de todos modos puede ser útil.
      Por ejemplo, se puede usar para hacer que tu hija prometa “sacar buenas calificaciones en la escuela” a cambio de un regalo extra de Navidad, y que parezca un documento oficial.
      Es más bien simular que se firma.
    • No tengo información interna, pero por experiencia Google parece bastante competente para cumplir requisitos regulatorios.
      Si se ofrece en la UE, no me sorprendería que cumpla este requisito.
  • Si llega a beta 14 meses después de las pruebas, de verdad es demasiado lento.

    • La alternativa es lanzarlo demasiado rápido, hacerlo mal y luego recibir críticas por matar todo otra vez.
    • Si es una función legal diseñada para empresas, no es raro que sea lenta.
      Una empresa socia que quiera probarla podría tardar 3 meses en revisarla y decidir adoptarla, 3 meses en migrar algunos flujos internos, y 6 meses en observar los cambios de proceso y si hubo mejoras.
      Lo importante aquí no es hacerlo rápido, sino hacerlo bien.
      El software empresarial es lo opuesto a “moverse rápido y romper cosas”.
    • 14 meses de pruebas y 0 soporte para eIDAS, la regulación y plataforma central de firma electrónica en Europa.
    • Cuando hay asuntos legales de por medio, esta velocidad es normal en Google.
    • Es un producto restringido intencionalmente.
      Google no puede darse el lujo de dar pie a un ataque regulatorio de miles de millones de dólares.
      Google o Microsoft podrían haber creado fácilmente un competidor de DocuSign y matar a DocuSign como a Netscape o WordPerfect.
      Pero ahora dominan Internet y las suites de software empresarial, respectivamente, así que su objetivo principal es proteger y hacer crecer sus vacas lecheras.
      Creo que lo demás son actividades de marketing o proyectos de concesión para retener a decenas de miles de científicos de la computación que podrían irse a competidores y startups.
  • Me pregunto cuáles serían las funciones mínimas para implementar directamente una firma electrónica legalmente vinculante bajo la ESIGN Act.
    Parece que lo necesario sería consentimiento para transacciones electrónicas, intención de firmar, posibilidad de rechazar la solicitud de firma, una marca o declaración visible en el documento electrónico, un nombre o marca única atribuible al firmante, y conservación de registros que ambas partes puedan guardar, consultar e imprimir.

  • Hace tiempo tuve que implementar la integración de DocuSign con Okta en una empresa y era absurdamente cara.
    Si Google lo hace bien, sería muy bienvenido.
    DocuSign también está en el sitio SSO Tax: https://sso.tax/

  • También hay alternativas: https://github.com/docusealco/docuseal
    Ojalá la firma electrónica estuviera basada en una autenticación electrónica fuerte como eIDAS.