Entender los modos de firma
Descripción general
Redtrust admite varios modos de firma, según si el proceso lo realiza un usuario o un sistema automatizado. Este documento explica los principales modos de firma disponibles en Redtrust y cómo cada uno se adapta a distintos casos de uso. Está dirigido a cualquier persona que quiera comprender cómo Redtrust gestiona las funciones de firma y las adapta a diferentes escenarios.
Contexto
Los procesos de firma digital pueden variar considerablemente según si la firma la inicia un usuario o se ejecutan sistemas automatizados. Algunas organizaciones dependen exclusivamente de la firma interactiva, en la que los usuarios aprueban personalmente cada firma, mientras que otras implementan la firma no asistida para automatizar procesos a gran escala o sin intervención del usuario.
Redtrust responde a estas diferentes necesidades ofreciendo modos de firma distintos. Cada modo está diseñado para contextos técnicos y operativos específicos, y garantiza que las firmas se apliquen de forma segura y eficiente, independientemente de cómo o dónde se realicen.
Firma iniciada por el usuario
La firma iniciada por el usuario, o interactiva, se refiere a cualquier operación de firma que requiera la participación directa del usuario. El usuario inicia y confirma la firma mediante una aplicación nativa (o local), o una interfaz web, y los documentos firmados se almacenan en su equipo.
Redtrust admite dos tipos de firma interactiva: nativa y web.
Firma nativa
El usuario firma directamente desde su dispositivo con aplicaciones como Adobe Acrobat o AutoFirma, mediante el agente de Redtrust.
La firma nativa iniciada por el usuario está disponible en Windows, macOS y iOS.
Según el sistema operativo desde el que se realiza la firma, los metadatos que se registran en la auditoría pueden variar. En Windows, queda un registro sobre el proceso y los parámetros utilizados, y en algunos casos el nombre del documento firmado. En macOS e iOS, se registran los elementos esenciales como la fecha y hora, el usuario y el certificado.
Firma web
Cuando no es necesario usar una aplicación nativa, los usuarios pueden firmar documentos a través de una interfaz web.
Redtrust ofrece las siguientes dos opciones según la complejidad del proceso de firma.
Signtrust
Signtrust es el servicio de firma web de Redtrust. Permite a los usuarios firmar documentos directamente desde el navegador sin instalar ningún software local. También puede integrarse con SharePoint para crear flujos de firma internos que se ejecutan completamente dentro de la intranet de una organización. Con un desarrollo personalizado realizado por un partner de Redtrust, los usuarios pueden crear flujos de firma adaptados a sus procesos específicos.
Sign Service
El Sign Service de Redtrust permite integrarse con herramientas tipo portafirmas para gestionar flujos de firma complejos. De este modo, si el proceso requiere que distintos usuarios asignen, aprueben y firmen documentos en secuencia, el portafirmas se encarga del flujo y Redtrust aporta la firma segura. Sign Service es una solución basada en REST que centraliza el uso de certificados y permite la automatización avanzada.
Para más detalles sobre la implementación, consulta Integración con Sign Service.
Firma no asistida
La firma no asistida, o masiva, se refiere a operaciones automatizadas de firma que se realizan sin interacción del usuario. En este modo, los documentos se firman mediante servicios que acceden de forma segura y automática a las claves de firma necesarias. Este enfoque se utiliza cuando las firmas deben aplicarse en un servidor o como parte de un flujo automatizado.
Ambas opciones de firma no asistida utilizan un usuario de servicio para realizar las operaciones de firma y están diseñadas para escenarios de firma masiva. Se pueden usar para firmar documentos PDF, archivos XML (como facturas electrónicas) u otros archivos binarios.
Agente no asistido
Se utiliza cuando el proceso de firma depende de una herramienta de firma nativa como AutoFirma. Esta opción requiere instalar el agente no asistido en un servidor Windows o Linux, donde las operaciones de firma se ejecutan automáticamente mediante un usuario de servicio. Suele usarse para procesos de firma masiva que se ejecutan desde la propia infraestructura del cliente.
DSS (API)
Se utiliza cuando el proceso de firma se implementa mediante la API DSS de Redtrust, una interfaz basada en estándares que permite integrar Redtrust fácilmente con sistemas y aplicaciones externos que gestionan operaciones de firma. El cliente o partner debe desarrollar la integración que invoque el servicio DSS desde su infraestructura. Para obtener detalles sobre cómo configurar perfiles de firma DSS y servidores de sellado de tiempo, consulta la Configuración de firma en Redtrust y la documentación de referencia de la DSS API.
El DSS no es compatible con el servicio en la nube.
Cómo decidir cuál necesitas
Cada modo de firma está diseñado para un tipo de proceso y nivel de interacción diferentes. Las siguientes pautas te pueden ayudar a identificar cuál se adapta mejor a tu caso:
| Escenario | Tipo de firma | Componente recomendado | Por qué esta opción es ideal |
|---|---|---|---|
| Los usuarios necesitan firmar documentos manualmente desde su dispositivo con Adobe Acrobat, AutoFirma o cualquier aplicación capaz de firmar digitalmente con los certidicados instalados. | Iniciada por el usuario | Redtrust Agent (firma nativa) | Permite a los usuarios firmar con sus herramientas de escritorio preferidas manteniendo el uso seguro de las claves. |
| Los usuarios necesitan firmar documentos desde una interfaz web y almacenarlos localmente sin necesidad de instalar software localmente. | Iniciada por el usuario | Signtrust (firma web) | Permite la firma desde el navegador sin instalar software local. |
| La organización quiere automatizar la gestión de la firma desde SharePoint. | Iniciada por el usuario | Signtrust + SharePoint (integración personalizada) | Permite flujos internos de firma directamente en SharePoint mediante una integración desarrollada por un partner. |
| La organización necesita gestionar flujos de firma en varias etapas a través de una aplicación. | Iniciada por el usuario | Sign Service (REST) | Servicio centralizado basado en una API que permite flujos complejos de aprobación y firma. |
| La organización necesita automatizar operaciones de firma mediente una herramienta nativa de firma (por ejemplo, AutoFirma) en su propio servidor. | No asistida | Agente no asistido | Permite la firma masiva en servidor con AutoFirma, instalado en Windows o Linux. |
| La organización necesita integrar Redtrust en una aplicación existente mediante una API. | No asistida | DSS | Proporciona una solución basada en API e independiente del sistema operativo para procesos de firma automatizados. |
Próximos pasos
- Si necesitas una API de servidor para la firma automatizada, consulta DSS API.
- Si necesitas una API REST para firmar desde tu aplicación usando certificados gestionados por Redtrust con autenticación mediante token, consulta Integración con Sign Service.
- Si necesitas flujos de firma en la intranet con SharePoint, consulta Integración de Signtrust con SharePoint.
- Si quieres usar la firma en el navegador, consulta Signtrust.