Documentación

Visión general

Certillion es un servicio completo de generación y verificación de firmas digitales, que brinda varios beneficios a los desarrolladores y consumidores finales de una manera simple y directa, y es compatible con los estándares de certificación digital nacionales e internacionales.

Visión general

Descripción general de Certillion



Certillion es un servicio de firma digital que ofrece, entre otros, varios beneficios al desarrollador:

  • Desarrollar sistemas que acepten todo tipo de certificados digitales: A1 (archivo), A3 (tarjeta o token USB) y certificados en la nube;
  • Firma cualquier tipo de archivo: .doc, .pdf, .xml, etc.;
  • Firmar utilizando cualquier estándar – CaDES (.p7s), XMLDSig y XaDES (NFe) o PaDES (pdf) – en cualquier política de firma; 
  • Acceso a través de la API del servicio web REST, que se puede llamar desde cualquier lenguaje de programación.

El usuario final (o firmante, quién firmará los documentos) tiene las siguientes ventajas:

  • Suscríbete en cualquier plataforma: Windows, Mac, Android e iOS;
  • Utilice el mismo certificado que ya tiene, sin tener que comprar otro para acceder a un sistema específico.

Para lograr estos beneficios, Certillion utiliza una API unificada, que permite:Realizar solicitudes de firma utilizando los certificados locales A1 y A3;

  • Realizar solicitudes de firma utilizando certificados en la nube;

Ambas acciones descritas anteriormente se realizan sin necesidad de modificar el flujo de firma, requiriendo únicamente la selección del PSC a utilizar. La API admite los siguientes PSC:

  • Certillion signer (emula una ranura PSC con el firmante) para firmas con certificados locales A1 y A3;
  • BirdID, VaultID, RemoteID, SafeID, Vidaas y NeoID para firmas con certificados Cloud.

Terminología

En este documento, se utilizan los siguientes términos:

AC (Certificate Authority): empresa que proporciona el certificado digital;

  • ACT (Autoridad de certificación de tiempo): empresa proveedora de sello de tiempo;
  • Aplicación (o aplicación): sistema que utiliza el usuario final (p. ej. Historia Clínica Electrónica, ERP, portal web, etc.);
  • Aplicación: aplicación de firma que se ejecuta en el dispositivo del firmante;
  • Time Stamp (o marca de tiempo): documento digital proporcionado por una Autoridad Certificadora de tiempo que da fe del momento exacto, con valor legal, de una firma . Contrasta con una firma “autodeclarada”, basada en la hora del ordenador donde se realizó la firma y cuyo valor legal puede ser cuestionado más fácilmente;
  • Cliente: empresa cliente desde el punto de vista de Certillion, que desarrolla las aplicaciones utilizadas por sus usuários terminaciones;
  • Dispositivo: la computadora o teléfono inteligente donde está instalada la aplicación;
  • Hash: código de resumen del documento (generalmente generado con el algoritmo SHA-256);
  • ICP-Brasil (Infraestructura Brasileña de Clave Privada): conjunto de estándares para regular la certificación en Brasil;
  • ITI (Instituto de Tecnología de la Información): organismo público brasileño responsable del mantenimiento del ICP-Brasil;
  • LCR (Certificate Revocation List) o CRL: archivo que contiene una lista de certificados digitales revocados (es decir, cancelados antes de la fecha de vencimiento) emitidos por un Autoridad de certificación específica;
  • OCSP (Protocolo de estado de certificado en línea): al igual que LCR, proporciona información sobre la validez de un certificado digital, pero solo un certificado único;
  • Oauth2: estándar de autenticación web donde un sitio web redirige a otro para que se lleve a cabo la autenticación (por ejemplo, iniciar sesión a través de Facebook);
  • OTP (contraseña de un solo uso): contraseña dinámica, generada por una aplicación o hardware portátil (por ejemplo, “llaveros bancarios”) y se intercambia cada 30 o 60 segundos;
  • Estándar de firma: formato de codificación de firma digital, los más comunes son:
    wpml:html_fragment
  • CAdES: estándar que puede firmar cualquier tipo de archivo digital – documentos, imágenes, vídeos, audio, etc. – y se conoce con la extensión “.p7s”. Admite los modos attached y < i>separado y todas las políticas de firma;>
  • PAdES: patrón de firma para archivos pdf. Solo admite el formato attached, donde la firma está dentro del documento pdf. Acrobat Reader lo reconoce y verifica automáticamente en Windows;
  • XAdES y XMLDSig: firma específica del estándar xml, XMLDSig es el estándar utilizado en Facturas Electrónicas (NFe);
  • Política de Firma: estandarizar el uso de artefactos de firma digital (norma brasileña DOC.ICP-15), se definen con la nomenclatura “ AD-R ”, para “Firma digital con referencia”:
  • Firma digital con referencia básica (AD-RB): contiene
  • firma en sí;
  • certificado digital del firmante;
  • puede contener opcionalmente el documento original (modo adjunto ), si no se incluye, se llama separado;
  • Firma digital con referencia cia do Tempo (AD-RT): AD-RB más marca de tiempo;
  • Firma Digital con Referencias para Validación (AD-RV): AD-RT más referencias para verificar la firma;
  • Firma digital con referencias completas (AD-RC): AD-RT más LCR u OCSP, permite la verificación de firma en modo fuera de línea
  • Firma digital con referencias para archivado (AD-RA): AD-RC más nuevas firmas para ampliar verificabilidadde la firma por más años;
  • PSC (Certification Service Provider): empresa que mantiene el certificado digital y la clave privada del usuario en la nube. Todos los AC se acreditan como PSC, pero es posible tener un PSC que no sea un AC;
  • QrCode: imagen que contiene información digital codificada, para recuperarla necesita una aplicación con acceso a la cámara;
  • Firmante o suscriptor: usuario final que dispone de un certificado digital y firma documentos.
Shopping Basket