Introducción
La Plataforma de Firma Remota permite enviar a firmar un documento para que en el teléfono, tableta o PC el firmante pueda revisar y aceptar el contenido a firmar.
La Plataforma de Firma Remota ecoSignature desarrollada por edatalia goza de las garantías que otorgan valor probatorio al documento firmado electrónicamente y le enviste de eficacia jurídica, siendo admisible como prueba en procedimientos judiciales según el artículo 25.1 del Reglamento (CE) N.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, por:
- Estar vinculada al firmante de manera única (recibe un link de descarga del documento en su correo electrónico o SMS en su teléfono móvil y un código PIN único)
- Permitir su identificación (mediante la introducción de PIN o mediante firma biométrica)
- Haber sido creada por medios que el firmante puede mantener bajo su exclusivo control (correo electrónico y teléfono móvil).
- Estar vinculada a los datos a que se refiere de forma tal que cualquier cambio ulterior de estos datos o manipulación de la firma sea detectable (se añade resellado de tiempo al momento del inicio del proceso de firma).
Modo de Conexión en integración de código
A la hora de realizar la conexión con una integración de código, hay que definir una política de seguridad TLS 1.2. El siguiente ejemplo indica como se haría esta integración en C#
System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;
Llamada de respuesta
Cuando se sube un envío con documentos asociados a la plataforma, estos se asociarán a un estado “pendiente”. Una vez que el documento cambie a estado “Firmado”/”Aceptado”, “Rechazado” o “Devuelto”. Se puede configurar una llámada automática que permite el aviso de este cambio.
Para configurar esta llamada, se tiene que facilitar un endpoint configurado con una llamada HTTP de tipo GET con la siguiente estructura:
https://SERVIDOR/UpdateDocumentSet?description=descripcion&idDossier=idDossier&status=status&idStatus=status&refExterna=referencia_externa&dateDossier=fecha
En dónde cada campo informa la siguiente información:
- SERVIDOR: dirección web en dónde se publicará el servicio http para poder enviar el aviso. Es imprescindible que sea accesible desde el servidor de firma remota.
- UpdateDocumentSet: nombre que identifica al servicio http en el servidor. Este siempre ha de llamarse así.
- description: nombre del envío asociado al documento cuando este se envía a la plataforma con NewDocumentSet, NewDocumentSetSMS o NewDocumentSetUrl.
- idDossier: identificador asociado al documento firmado que se obtiene cuando se envía un documento a la plataforma con NewDocumentSet, NewDocumentSetSMS o NewDocumentSetUrl.
- status. Estado final del documento, pueden ser los siguientes: Aceptado/Firmado, Rechazado, Caducado, Devuelto.
- idStatus. Identificador asociado al estado final del documento. Pueden ser los siguientes: Aceptado/Firmado – 0, Rechazado – 1, Caducado – 2, Devuelto 4
- refExterna. Identificador asociado al documento cuando se envía a la plataforma con NewDocumentSet, NewDocumentSetSMS o NewDocumentSetUrl.
- dateDossier. Fecha del documento.