La firma electrónica remota debe aportar garantías de que el documento no se ha modificado desde que se firmó y que el firmante es quien dice ser. También es muy relevante garantizar la aceptación expresa del interesado al contenido del documento.

firmar.online tiene diferentes formas de recoger la aceptación del firmante al contenido del documento:

  • Notificación fehaciente. El participante recibirá el documento (anexo en un mail) y no tendrá que realizar ninguna acción sobre el mismo.
  • Aceptación: el participante aceptará el contenido del documento, simplemente pulsando un botón de aceptar
  • Firma digital manuscrita: el firmante deberá firmar de forma manuscrita sobre su dispositivo
  • Firma con autenticación fuerte: el participante recibirá en su teléfono móvil un SMS con una contraseña de un solo uso (OTP One time password – SMS)
  • Firma digital manuscrita con autenticación fuerte: El participante realizará una firma digital manuscrita y posteriormente recibirá en su teléfono móvil un SMS con una contraseña de un solo uso (OTP One time password – SMS)
  • Firma con el certificado electrónico del usuario. Esta opción sólo está disponible cuando el participante accede al documento desde un puesto PC con sistema operativo windows y dispone de certificado electrónico instalado en el almacen estándar de windows (CryptoAPI)

API REST

El método de aceptación y firma se informa mediante el parámetro ActionType en la creación de un nuevo documentSet, en la API REST, a nivel de recipient.

actionType: Posibles Valores

  • 10 Notificacion.
  • 20 Aceptación
  • 21 Aceptación con sello de tiempo (el documento se firma digitalmente con sello de tiempo)
  • 30 Firma digital manuscrita
  • 40 Firma con autenticación fuerte
  • 50 Firma digital manuscrita con autenticación fuerte
  • 60 Firma con el certificado electronico del usuario

Aquí hay una pequeña muestra, pero puedes consultar más ejemplos en la colección de API PUBLICA:

"recipient": 
    {
    "name": {{RecipientName_1}},
    "email": {{RecipientEMail_1}},
    "cardId": {{RecipientCardId_1}},
    "phoneNumber": "{{RecipientPhone_1}},
    "actionType":    30,
    "authType":    40,

Otro ejemplo, para un sobre creados mediante flujo, sólo se debe informar la respuesta esperada.

    "recipients": 
     [
     {
        "name": {{RecipientName_1}},
        "email": {{RecipientEMail_1}},
        "cardId": {{RecipientCardId_1}},
        "phoneNumber": {{RecipientPhoneNumber_1}},
        "id": "string",
        "accessCode": { "response": "Lucas" },

  • Share: