+51 1 242 9994 info@uanataca.com
  • Uanataca >
  • Blog >
  • Tecnología >
  • API REST de Uanataca: integra la firma electrónica en tu negocio de forma sencilla

API REST de Uanataca: integra la firma electrónica en tu negocio de forma sencilla

18 febrero 2021 Tecnología

La accesibilidad y su usabilidad son dos de las ventajas que caracterizan a los servicios de confianza de Uanataca. Pero de poco servirían nuestras soluciones de firma digital, sellado de tiempo y certificados digitales si en la fase de integración no se respetaran y aplicaran estos fundamentos esenciales.

En este artículo, abordamos algunos de los casos de uso más frecuentes de las soluciones de Uanataca y descubrimos un poco más sobre su sencilla integración vía API en las aplicaciones de negocio empresariales.


Tecnología basada en APIs REST, la opción más eficiente

La integración de un software no debería ser un proceso complejo ni traumático para ningún negocio. Al contrario que otras soluciones, la integración de todos y cada uno de los servicios de Uanataca para la gestión de certificados digitales, firmas digitales y autenticación robusta, se realiza de forma rápida y sencilla a través del uso de nuestras APIs REST, adaptables a cualquier aplicación de negocio.

El uso de una interfaz de programación de aplicaciones, conocida también por las siglas API (del inglés “Application Programming Interface”), permite al usuario conectar su aplicación vía Internet y enviar datos a un servidor que los recibe, los interpreta y los procesa, para luego devolver el resultado.

Una API REST es un tipo de API que realiza peticiones HTTP y está basada en tecnología de transferencia de estado representacional ( “Representational State Transfer”, o REST, por sus siglas en inglés). De esta forma se pueden realizar peticiones como GET, POST, PUT y DELETE.

La integración de aplicaciones mediante APIs REST otorga importantes ventajas, entre ellas:

▪️ Facilidad para la creación, visualización y adaptación.

▪️ Escalabilidad.

▪️ Eficiencia y rapidez.

▪️ Alto rendimiento.

▪️ Menor consumo de ancho de banda.

▪️ Independencia de la tecnología utilizada, así como del lenguaje de desarrollo.

Con REST la documentación es sencilla de entender por humanos y máquinas.

Peticiones y respuestas pueden enviarse en diferentes formatos, siendo habitualmente utilizado el formato JSON. Por ejemplo, la tecnología SOAP ( Simple Object Access Protocol, por sus siglas en inglés) tiene una gran capacidad y es robusto a nivel de seguridad, pero su complejidad motiva a la búsqueda de una solución más simple a nivel de procesamiento de datos. Por ello, actualmente REST es el estándar preferido por la mayoría de los desarrolladores.


Conociendo el proceso de integración API de Uanataca

El uso inicial de los servicios en entorno de pruebas es fundamental para la integración, ya que en esta etapa se garantiza para cada cliente el completo entendimiento acerca del funcionamiento del servicio, así como de la parametrización de los componentes requeridos para la comunicación cliente -servidor. De igual manera, se orienta sobre el dimensionado adecuado de los sistemas en lado cliente, garantizando así el óptimo funcionamiento del servicio.

Las pruebas de nuestras APIs REST se realizan mediante listas de peticiones prediseñadas con la herramienta POSTMAN, definidas en ella como “colecciones” en una plataforma de uso extendido que permite, entre otras funcionalidades, diseñar, depurar, simular y documentar APIs. Adicionalmente, se proporciona toda la documentación asociada, paquetes de desarrollo de software (Software Development Kits, o SDK por sus siglas en inglés) en diferentes lenguajes de programación, así como entornos de virtualización, imágenes Docker, entre otros, listos para desplegar y utilizar. De esta manera se asegura al cliente las condiciones adecuadas para dar inicio al desarrollo.

? Durante todo el proceso de integración, Uanataca ofrece a sus clientes el soporte oportuno por parte de profesionales con amplia experiencia en servicios de firma digital y certificados digitales.

El proceso de integración de los servicios de Uanataca comprende cuatro etapas importantes:

Casos de uso de la firma digital en los negocios: avanzando hacia la digitalización

1.- Firma masiva: firma de grandes cantidades de documentos digitales

La firma masiva o Firma Automatizada  se aplica por norma general mediante un sello electrónico,  una herramienta que permite garantizar la integridad y la autenticidad de los documentos o evidencias digitales.  Su condición otorga a los usuarios, personas físicas o jurídicas, un alto nivel de confianza en el origen de una comunicación o documento, como puede ser una factura, una circular, el resguardo de una operación bancaria, un resumen de movimientos, etc.

También se utiliza cuando se  requiere  dotar de mayor confiabilidad a un documento en donde no se exige la firma de una persona, como en el caso de las facturas, o para firmar las operaciones entre entidades, como ocurre en el sector bancario.

La integridad y autenticidad pueden también añadirse a un proceso de firma simple en la que el usuario o la entidad firmante, a pesar de no disponer de un certificado digital, desea dotar de integridad al documento y autenticidad al origen de la entidad que recopila dichas evidencias. Es el caso típico de las firmas mediante SMS, o mediante una rúbrica en pantalla: el usuario firmante no dispone de un certificado digital, y la validación de su identidad no se hace de una forma fehaciente. Por ello, el disponer de un sello electrónico permite dotar de ciertas garantías al proceso de recopilación de evidencias electrónicas que por sí solas no tendrían la misma validez jurídica. 

⚙️ Integración de la firma automatizada de Uanataca

El servicio de Firma Automatizada de Uanataca permite aplicar la firma masiva de cualquier tipo de archivo, documento, transacción o módulo en línea. Es un servicio que puede ser integrado fácilmente a través de su API REST, que requiere únicamente de la existencia de un entorno de virtualización que puede ser tanto local (Contenedor Docker, Máquina Virtual) como en la nube (AWS, Azure, etc).

La seguridad en el proceso de firma se garantiza manteniendo los documentos originales siempre en la empresa, enviando al servidor Uanataca huellas precalculadas (hashes) de los mismos para ser firmados.

2.- Firma One-Shot, la solución diseñada para firmar documentos al instante con certificado digital

En ocasiones, las empresas no están dispuestas a renunciar a las garantías de la firma documental mediante certificado digital, pero puede tratarse de una necesidad puntual que no requiere mantener un certificado vigente durante 5 años.

Por ello, Uanataca ha diseñado la solución Firma One-Shot, un servicio en el que se genera un certificado digital al usuario que podrá utilizar para firmar exclusivamente el documento en cuestión. Tanto la generación del certificado como la subsecuente firma ocurren dentro del mismo proceso, permitiendo firmar el documento en cuestión de minutos desde ordenador, tablet o smartphone.

Al igual que en el servicio Firma Automatizada, el servicio Firma One-Shot es integrado exclusivamente mediante API REST, con las ventajas antes mencionadas, siendo también necesaria la existencia de un entorno de virtualización local o en la nube.

3.- Firma Interactiva desde cualquier lugar: optimiza tiempos y costes

La Firma Interactiva representa una solución práctica y funcional diseñada especialmente para entornos organizacionales, en los cuales los empleados de la empresa cuentan con certificados digitales custodiados en la nube mediante un módulo de seguridad de hardware (HSM, por sus siglas en inglés).

El proceso de firma puede realizarse a través de API REST, mediante el software de escritorio Uanataca UKC, o utilizando la APP móvil de Uanataca disponible en iOS y Android.

4.- Validación de firmas digitales: garantía de integridad y autenticidad documental

El servicio de Validación de firmas digitales VOL de Uanataca permite constatar las garantías legales de los documentos recibidos. La validación es la forma en la que las partes involucradas en el proceso tengan certeza de la integridad y autenticidad de un documento.

Gracias a las diferentes opciones, el servicio es accesible de manera rápida a través de la aplicación WEB de Uanataca, sin embargo, a través de la integración del servicio vía API, es posible la automatización del proceso de verificación de grandes volúmenes de documentos desde la aplicación de la empresa, desde donde siempre se envían huellas (hashes) en lugar de los documentos originales.

Conocer más sobre el proceso de validación de la firma digital.

5.- Creación de identidades digitales basadas en certificado: las Autoridades de Registro de Uanataca

Bajo el contexto de la Infraestructura de Clave Pública (PKI, Public Key Infrastructure en inglés), la Autoridad de Registro (Registration Authority, RA en inglés) es la encargada de gestionar el ciclo de vida completo de las identidades digitales, incluyendo la emisión del certificado, su suspensión, reactivación, renovación y revocación.

¿ Sabías que ...?. La infraestructura de clave pública o PKI es una combinación de hardware, software y políticas y procedimientos de seguridad. No dejes de leer este artículo para conocer los beneficios de la tecnología PKI para empresas. 

Para emitir un certificado digital es necesario realizar un proceso de identificación del sujeto a quien le será entregado. El responsable de este proceso es el denominado Operador de Autoridad de Registro (RAO), quien posee las competencias necesarias para realizar las acciones mencionadas anteriormente, todas o un conjunto de ellas. Estas competencias se manifiestan en privilegios de usuario de la RA.

La Autoridad de Registro constituye el servicio de mayor complejidad ofrecido por Uanataca. Esto hace necesario dotar al usuario de un recurso adicional: el curso de formación RAO, a través del cual un operador de RA logra adquirir las competencias necesarias para ejercer las funciones asociadas a la gestión de certificados electrónicos.

La acreditación como Autoridad de Registro de Uanataca hace posible a nuestros usuarios la gestión de certificados mediante el uso de nuestra interfaz de usuario en la Web. De igual manera, un cliente podrá crear su propia interfaz e integrarla con nuestro servicio a mediante nuestra API REST RA.

Para concluir, los negocios actuales se enfrentan a infinidad de retos, algunos de ellos parte de la evolución natural del ecosistema empresarial y otros muchos, nuevos desafíos consecuencia de la crisis sanitaria global y su impacto en la actividad empresarial.

En esta coyuntura, abordar la digitalización del proceso de firma, además de una oportunidad con un efecto directo en los beneficios, se ha convertido en muchos casos en una cuestión de supervivencia. Por ello, encontrar herramientas accesibles y sencillas, que permita a las empresas ser flexibles para adaptarse al nuevo entorno, es vital.

Las soluciones de Uanataca están diseñadas para proporcionar a las empresas un instrumento eficiente de principio a fin, optimizando todas las fases del proceso, desde la integración hasta la puesta en marcha del servicio.


0 comentarios Deja un comentario
Un momento…
Deja un comentario
*Campos obligatorios
Las evidencias electrónicas y los servicios electrónicos de confianza: Sellado de tiempo y conservación de documentos electrónicos Uanataca, nuevo socio de la Asociación Fintech México
Categorías
Entradas recientes
Newsletter

Si quieres estar al día y descubrir nuevas tendencias en identificación digital, súmate y recibirás nuestra newsletter con artículos exclusivos sobre firma electrónica, certificación digital y otros temas de actualidad. Y para que no te pierdas nada, te mantendremos informado de fechas y eventos relevantes del sector.

Suscribirme