La innovación tecnológica
La innovación tecnológica
La innovación tecnológica
La innovación tecnológica
La innovación tecnológica
La innovación tecnológica
La accesibilidad y su usabilidad son dos de las ventajas que caracterizan a los servicios de confianza de Uanataca. Pero de poco servirían nuestras soluciones de firma electrónica, sellado de tiempo y certificados digitales si en la fase de integración no se respetaran y aplicaran estos fundamentos esenciales.
En este artículo, abordamos algunos de los casos de uso más frecuentes de las soluciones de Uanataca y descubrimos un poco más sobre su sencilla integración vía API en las aplicaciones de negocio empresariales.
Tecnología basada en APIs REST, la opción más eficiente
La integración de un software no debería ser un proceso complejo ni traumático para ningún negocio. Al contrario que otras soluciones, la integración de todos y cada uno de los servicios de Uanataca para la gestión de certificados digitales, firmas electrónicas y autenticación robusta, se realiza de forma rápida y sencilla a través del uso de nuestras APIs REST, adaptables a cualquier aplicación de negocio.
El uso de una interfaz de programación de aplicaciones, conocida también por las siglas API (del inglés “Application Programming Interface”), permite al usuario conectar su aplicación vía Internet y enviar datos a un servidor que los recibe, los interpreta y los procesa, para luego devolver el resultado.
Una API REST es un tipo de API que realiza peticiones HTTP y está basada en tecnología de transferencia de estado representacional ( “Representational State Transfer”, o REST, por sus siglas en inglés). De esta forma se pueden realizar peticiones como GET, POST, PUT y DELETE.
La integración de aplicaciones mediante APIs REST otorga importantes ventajas, entre ellas:
▪️ Facilidad para la creación, visualización y adaptación.
▪️ Escalabilidad.
▪️ Eficiencia y rapidez.
▪️ Alto rendimiento.
▪️ Menor consumo de ancho de banda.
▪️ Independencia de la tecnología utilizada, así como del lenguaje de desarrollo.
Con REST la documentación es sencilla de entender por humanos y máquinas.
Peticiones y respuestas pueden enviarse en diferentes formatos, siendo habitualmente utilizado el formato JSON. Por ejemplo, la tecnología SOAP ( Simple Object Access Protocol, por sus siglas en inglés) tiene una gran capacidad y es robusto a nivel de seguridad, pero su complejidad motiva a la búsqueda de una solución más simple a nivel de procesamiento de datos. Por ello, actualmente REST es el estándar preferido por la mayoría de los desarrolladores.
Conociendo el proceso de integración API de Uanataca
El uso inicial de los servicios en entorno de pruebas es fundamental para la integración, ya que en esta etapa se garantiza para cada cliente el completo entendimiento acerca del funcionamiento del servicio, así como de la parametrización de los componentes requeridos para la comunicación cliente servidor. De igual manera, se orienta sobre el dimensionado adecuado de los sistemas en lado cliente, garantizando de esta manera el óptimo funcionamiento del servicio.
Las pruebas de nuestras APIs REST se realizan mediante listas de peticiones prediseñadas con la herramienta POSTMAN, definidas en ella como “colecciones” en una plataforma de uso extendido que permite, entre otras funcionalidades, diseñar, depurar, simular y documentar APIs. Adicionalmente, se proporciona toda la documentación asociada, paquetes de desarrollo de software (Software Development Kits, o SDK por sus siglas en inglés) en diferentes lenguajes de programación, así como entornos de virtualización, imágenes Docker, entre otros, listos para desplegar y utilizar. De esta manera se asegura al cliente las condiciones adecuadas para dar inicio al desarrollo.
? Durante todo el proceso de integración, Uanataca ofrece a sus clientes el soporte oportuno por parte de profesionales con amplia experiencia en servicios de firma electrónica y certificación digital.
El proceso de integración de los servicios de Uanataca comprende cuatro etapas importantes:
▪️ Envío al cliente de la documentación técnica y los recursos necesarios para el inicio de la integración en entorno de pruebas.
▪️ Reunión técnica entre el equipo de soporte de Uanataca y el equipo integrador de la empresa para atender dudas, consultas, y brindar apoyo en el proceso de desarrollo.
▪️ Culminación de la versión preliminar en entorno de desarrollo, que se someterá a un proceso de control de calidad por parte de la empresa.
▪️ Pase de la versión definitiva al entorno de producción, mediante la sustitución de los recursos empleados en la etapa de pruebas.
Casos de uso de la firma electrónica en los negocios: avanzando hacia la digitalización
1.- Firma masiva: firma de grandes cantidades de documentos digitales
La firma masiva o Firma Automatizada se aplica por norma general mediante un sello electrónico, una figura presente en la regulación eIDAS que permite garantizar la integridad y la autenticidad de los documentos o evidencias digitales. Su condición otorga a los usuarios, personas físicas o jurídicas, un alto nivel de confianza en el origen de una comunicación o documento, como puede ser una factura, una circular, el resguardo de una operación bancaria, un resumen de movimientos, etc.
También se utiliza cuando se exige dotar de mayor confiabilidad a un documento en donde no se exige la firma de una persona, como en el caso de las facturas, o para firmar las operaciones entre entidades, como ocurre en el sector bancario tras la normativa europea PSD2.
La integridad y autenticidad pueden también añadirse a un proceso de firma simple o firma avanzada en la que el usuario o la entidad firmante, a pesar de no disponer de un certificado digital, desea dotar de integridad al documento y autenticidad al origen de la entidad que recopila dichas evidencias. Es el caso típico de las firmas mediante SMS, o mediante una rúbrica en pantalla: el usuario firmante no dispone de un certificado digital, y la validación de su identidad no se hace de una forma fehaciente respecto a eIDAS. Por ello, el disponer de un sello electrónico permite dotar de ciertas garantías al proceso de recopilación de evidencias electrónicas que por sí solas no tendrían la misma validez jurídica.
⚙️ Integración de la firma automatizada de Uanataca
El servicio de Firma Automatizada de Uanataca permite aplicar la firma masiva de cualquier tipo de archivo, documento, transacción o módulo en línea. Es un servicio que puede ser integrado fácilmente a través de su API REST, que requiere únicamente de la existencia de un entorno de virtualización que puede ser tanto local (Contenedor Docker, Máquina Virtual) como en la nube (AWS, Azure, etc).
La seguridad en el proceso de firma se garantiza manteniendo los documentos originales siempre en la empresa, enviando al servidor Uanataca huellas precalculadas (hashes) de los mismos para ser firmados.
2.- Firma One-Shot, la solución diseñada para firmar documentos al instante con certificado digital
En ocasiones, las empresas no están dispuestas a renunciar a las garantías de la firma documental mediante certificado digital, pero se trata de una necesidad puntual que no requiere mantener un certificado vigente durante 5 años.
Por ello, Uanataca ha diseñado la solución Firma One-Shot, un servicio en el que se genera un certificado digital al usuario que podrá utilizar para firmar exclusivamente el documento en cuestión. Tanto la generación del certificado como la subsecuente firma ocurren dentro del mismo proceso, permitiendo firmar el documento en cuestión de minutos desde ordenador, tablet o smartphone.
Al igual que en el servicio Firma Automatizada, el servicio Firma One-Shot es integrado exclusivamente mediante API REST, con las ventajas antes mencionada, siendo también necesaria la existencia de un entorno de virtualización local o en la nube.
3.- Firma Interactiva desde cualquier lugar: optimiza tiempos y costes
La firma interactiva representa una solución práctica y funcional diseñada especialmente para entornos organizacionales, en los cuales los empleados de la empresa cuentan con certificados digitales custodiados en la nube mediante un módulo de seguridad de hardware (HSM, por sus siglas en inglés). El proceso de firma puede realizarse a través de API REST, mediante el software de escritorio Uanataca UKC, o utilizando la APP móvil de Uanataca disponible en iOS y Android.
4.- Validación de firmas electrónicas: garantía de integridad y autenticidad documental
El servicio de validación de firmas electrónicas VOL de Uanataca permite constatar las garantías legales de los documentos recibidos. La validación es la forma en la que las partes involucradas en el proceso tengan certeza de la integridad y autenticidad de un documento.
Gracias a las diferentes opciones, el servicio es accesible de manera rápida a través de la aplicación WEB de Uanataca, sin embargo, a través de la integración del servicio vía API, es posible la automatización del proceso de verificación de grandes volúmenes de documentos desde la aplicación de la empresa, desde donde siempre se envían huellas (hashes) en lugar de los documentos originales.
Conocer más sobre el proceso de validación de la firma electrónica.
5.- Creación de identidades digitales basadas en certificado: las Autoridades de Registro de Uanataca
Bajo el contexto de la Infraestructura de Clave Pública (PKI, Public Key Infrastructure en inglés), la Autoridad de Registro (Registration Authority,RA en inglés) es la encargada de gestionar el ciclo de vida completo de las identidades digitales, incluyendo la emisión del certificado, su suspensión, reactivación, renovación y revocación. Para emitir un certificado digital es necesario realizar un proceso de identificación del sujeto a quien le será entregado, de acuerdo con la normativa eIDAS. El responsable de este proceso es el denominado Operador de Autoridad de Registro (RAO) quien posee las competencias necesarias para realizar las acciones mencionadas anteriormente, todas o un conjunto de ellas. Estas competencias se manifiesta en privilegios de usuario de la RA.
La Autoridad de Registro constituye el servicio de mayor complejidad ofrecido por Uanataca. Esto hace necesario dotar al usuario de un recurso adicional el curso de formación RAO, a través del cual un operador de RA logra adquirir las competencias necesarias para ejercer las funciones asociadas a la gestión de certificados electrónicos.
La acreditación como Autoridad de Registro de Uanataca hace posible a nuestros usuarios la gestión de certificados mediante el uso de nuestra interfaz de usuario en la Web. De igual manera, un cliente podrá crear su propia interfaz e integrarla con nuestro servicio a mediante nuestra API REST RA.
Para concluir, los negocios actuales se enfrentan a infinidad de retos, algunos de ellos parte de la evolución natural del ecosistema empresarial y otros muchos, nuevos desafíos consecuencia de la crisis sanitaria global y su impacto en la actividad empresarial.
En esta coyuntura, abordar la digitalización del proceso de firma, además de una oportunidad con un efecto directo en los beneficios, se ha convertido en muchos casos en una cuestión de supervivencia. Por ello, encontrar herramientas accesibles y sencillas, que permita a las empresas ser flexibles para adaptarse al nuevo entorno, es vital.
Las soluciones de Uanataca están diseñadas para proporcionar a las empresas un instrumento eficiente de principio a fin, optimizando todas las fases del proceso, desde la integración hasta la puesta en marcha del servicio.
¿Necesitas asesoramiento? Contacta con nosotros y nuestro equipo de expertos resolverá todas tus dudas.