API Rest VOL: valida y verifica masivamente firmas electrónicas

Cada vez es mayor el número de empresas que utilizan la firma electrónica en sus documentos. Su difusión ha aumentado su protagonismo en las relaciones contractuales, pero tan importante como es implementar procesos de firma electrónica que ofrezcan las máximas garantías lo es cerciorarse de la validez de las firmas contenidas en los documentos recibidos.

Es este artículo te contamos cómo integrar de forma sencilla en los sistemas de tu empresa el servicio de validación de firmas electrónicas de Uanataca. 


¿En qué consiste la validación de firma electrónica?

Los documentos firmados electrónicamente, especialmente aquellos con una importancia crucial para el desarrollo de la actividad de las empresas, deben someterse a un proceso de validación una vez han sido recibidos. 

A grandes rasgos, la función de la validación de firma electrónica es la de verificar la validez de una firma electrónica que haya sido realizada mediante certificado digital.  Para ello, comprueba que el documento no haya sido modificado después de la firma, es decir, su integridad.

Del mismo modo, busca reconocer la identidad del firmante, a quien está asociado su certificado digital contenido en la firma y, finalmente, comprobar la validez de dicho certificado digital mediante una consulta a la Autoridad de Certificación emisora (CA) de éste.

Ágil y sencilla: así es nuestra API de validación de firmas

La integración a las APIs de Uanataca es, por lo general, un trabajo que suele completarse con relativa rapidez. En el caso concreto de nuestra API Rest de validación de firmas, integrarla en cualquier aplicación de negocio es sumamente sencillo, tanto, que podríamos resumir el proceso en seleccionar el documento que contiene la firma, solicitar su validación y consultar el reporte final. 

Recordemos que API es el acrónimo de Application Programming Interface, y representa un conjunto de funciones, conocidas como peticiones, que permiten a la aplicación de un cliente acceder al backend-la capa que accede a los datos-del sistema de un tercero, en este caso, Uanataca. Las APIs de Uanataca son del tipo REST. 

Uanataca, Prestador Cualificado de Servicios de Confianza, ofrece a los diferentes tipos de usuarios su servicio de validación de firma electrónica en dos formatos. En el caso de validaciones ocasionales, se puede hacer uso del servicio a través de nuestra interfaz Web. Sin embargo, si se necesita implementar una solución adaptada a las necesidades corporativas, la integración a nuestra API constituye la solución ideal, permitiendo la verificación automatizada de un mayor volumen de documentos. 

En el presente artículo abordaremos todas las consideraciones técnicas necesarias para incluir nuestro servicio de validación de firmas en los procesos de tu empresa. 


VOL Optimizer: el vínculo adecuado para consultas masivas de forma segura

Como paso previo a la integración del servicio de validación de firma electrónica de Uanataca, es necesario contar con nuestro VOL Optimizer debidamente configurado y conectado a Internet. VOL Optimizer es el nombre de un software que se provee como una imagen Docker y sobre el cual se dirigen todas las peticiones API que nacen en una aplicación.

>> ¿Qué es la tecnología Docker basada en contenedores? Descubre más.

VOL Optimizer se encargará de comprobar la integridad de los documentos firmados, de realizar las consultas pertinentes a las Autoridades de Certificación emisoras de los certificados digitales asociados a cada firma, recibir la información, procesarla y ponerla a disposición de la aplicación cliente. 

Con su uso garantizamos la posibilidad de ejecución de procesos automatizados que tengan como objetivo la validación de grandes volúmenes de documentos, así como su seguridad, ya que éstos en todo momento permanecerán del lado cliente.   


¿Cómo ocurre la validación de los documentos firmados electrónicamente que son recibidos por tu empresa?

El proceso de validación de firma a través de la API de Uanataca requiere únicamente de documentos para validar, credenciales de acceso y la URL de nuestro componente VOL Optimizer. Como hemos indicado anteriormente, el flujo de trabajo se resume en tres pasos:

1.- Petición de validación de firma

El usuario, desde su aplicación de negocio, realiza una petición a nuestra API VOL incluyendo el documento y sus credenciales de acceso. La petición se dirige al VOL Optimizer.

2.- Ejecución

Una vez realizada la petición API de validación, dentro del Optimizer se inicia la comprobación de la integridad del documento. Se descifra la huella digital que representa la firma, conocida como “hash”, con la clave pública del certificado digital del firmante incluido en el documento. Acto seguido, se calcula un nuevo hash del documento original, se comparan ambos, y si coinciden, se concluye que el documento no ha sido alterado después de la firma. El mismo procedimiento aplica para el Sello de Tiempo. 

>> ¿Quieres saber más sobre el hash y su rol en criptografía asimétrica? Consulta todo lo necesario en el este artículo.

Para determinar la validez del certificado asociado a la firma electrónica, se procede a la consulta directa vía Internet a través del protocolo OCSP (Online Certificate Status Protocol, en inglés), a los repositorios de datos de las CA’s emisoras. No obstante, para grandes volúmenes de documentos a validar, el Optimizer cuenta con la posibilidad de consultar descargas actualizadas de Listas de Revocación de Certificados (Certificate Revocation List, CRL en inglés) provenientes de los repositorios de las CA’s. Ésto supone una vía más rápida y eficiente en cuanto al ahorro de recursos de procesamiento computacional.

3.- Presentación del reporte final

El usuario tiene la posibilidad de elegir de qué manera obtener el resultado de la validación, simplemente especificando en una llamada API si se desea generar un reporte en formato PDF, similar al que podría obtener haciendo uso de nuestra interfaz Web, o bien mediante un objeto de datos en formato JSON, que permitirá ser procesado y adaptado según requerimientos particulares de la aplicación de negocio.


Prueba nuestra API: ponemos a tu disposición todos los recursos necesarios 

Uanataca facilita la tarea de integración mediante una documentación para desarrolladores, cuidadosamente elaborada, que incluye una presentación organizada de cada una de las peticiones a la API con todos sus posibles mensajes de respuesta, así como ejemplos de código que el integrador podrá emplear en distintos lenguajes de programación a modo orientativo. 

Por otra parte, para llevar a cabo las correspondientes pruebas del servicio, ponemos a disposición una colección Postman con todas las peticiones, utilizando la URL de nuestro VOL Optimizer especial para pruebas, totalmente configurado y listo para usar. 


0 comentarios Deja un comentario
Un momento…
Deja un comentario
*Campos obligatorios
La tecnología afianza el futuro del sector seguros
Newsletter

Si quieres estar al día y descubrir nuevas tendencias en identificación digital, súmate y recibirás nuestra newsletter con artículos exclusivos sobre firma electrónica, certificación digital y otros temas de actualidad. Y para que no te pierdas nada, te mantendremos informado de fechas y eventos relevantes del sector.

Suscribirme