Saltar al contenido principal
Versión: 4.41

API DSS

Descipción general

La API DSS de Redtrust proporciona un servicio de firma digital basado en SOAP que permite crear firmas electrónicas simples y avanzadas mediante certificados gestionados de forma centralizada y controles de política.

Esta API está pensada para integradores y desarrolladores que necesiten:

  • Firmar documentos con certificados gestionados en Redtrust
  • Aplicar políticas de firma organizativas
  • Admitir estándares de firma avanzados (XAdES, CAdES, PAdES)
  • Integrar capacidades de firma en sistemas backend o empresariales

El servicio sigue el estándar Digital Signature Service (DSS) de OASIS y algunas extensiones seleccionadas.

Qué puedes hacer con la API DSS

A alto nivel, la API DSS admite tres operaciones que se corresponden con los siguientes métodos del servicio:

  1. GetAccessibleCertificates: Descubrir certificados disponibles para un usuario o sistema.
  2. SignHash: Firmar un hash precomputado (PKCS#1).
  3. SignRequest: Firmar un documento completo mediante solicitudes compatibles con DSS.

Cómo funciona el flujo de firma DSS

Un flujo de firma DSS típico es el siguiente:

  1. Autenticarse en la API DSS
  2. Obtener los certificados accesibles (opcional, pero recomendable)
  3. Construir una solicitud de firma (basada en hash o en documento)
  4. Enviar la solicitud al endpoint DSS
  5. Procesar la respuesta, que incluye la firma o el documento firmado

La estructura exacta de la solicitud depende de:

  • El tipo de documento (XML, PDF, CMS)
  • El nivel de firma deseado (BES, EPES, T, LTV, etc.)
  • El modo de firma (enveloped, enveloping, detached)
  • El perfil de firma configurado en Redtrust

Opciones de autenticación

La API DSS admite varios mecanismos de autenticación:

  • Usuario y contraseña (WS-Security UsernameToken)
  • Autenticación mediante certificado de cliente TLS
  • Autenticación mediante JSON Web Token (JWT) generado por Redtrust

Cada método de autenticación utiliza un endpoint distinto. Encontrarás más detalles y ejemplos en la sección de referencia de autenticación.

Tipos de documento y estándares de firma

La API DSS admite los siguientes estándares de firma:

  • XAdES para documentos XML
  • CAdES para contenido basado en CMS
  • PAdES para documentos PDF

Cada estándar admite modos y niveles de firma específicos, definidos en parte por el protocolo DSS y en parte por la configuración del perfil de firma en Redtrust.

Próximos pasos