Verificar documento Solicitar demo

Producto

Todo lo que necesitas para emitir, firmar y verificar.

Certums es una base completa: emisión idempotente, firma PAdES profesional, verificación pública por CSV/QR, ciclo de vida con revocación y sustitución, multi-tenant estricto, auditoría inmutable y almacenamiento controlado.

Emisión

  • Plantillas documentales personalizables (HTML + variables tipadas).
  • Emisión idempotente: reintentos seguros, sin duplicados.
  • Cada documento recibe un CSV único, QR y bloque de verificación.
  • Generación de PDF canónico con metadatos institucionales.

Firma digital

  • Firma PDF estándar PAdES (B-B, B-T, B-LT, B-LTA).
  • Soporte para HSM/PKCS#11, KMS (AWS/GCP/Azure) y QTSP eIDAS.
  • Sello de tiempo RFC 3161 y validación a largo plazo (DSS).
  • Reporte de validación archivable junto al documento.

Verificación

  • Verificación pública por CSV, QR o URL — sin cuenta.
  • Sin cuotas para el verificador final.
  • Verificación interna autenticada con detalle completo.
  • Anti-enumeración: rate limiting, captcha opcional, monitoreo de abuso.

Ciclo de vida

  • Estados: emitido, vigente, revocado, expirado, sustituido.
  • Revocación con motivo normalizado y auditoría.
  • Sustitución que enlaza documento anterior y nuevo CSV.
  • Expiración fija, por tipo documental o sin expiración.

Trazabilidad y auditoría

  • Cada acción crítica registrada de forma append-only.
  • Cadena hash opcional (tamper-evident) por institución.
  • Filtrado por actor, recurso, periodo y correlation ID.
  • Exportación de reportes para cumplimiento y auditorías externas.

Almacenamiento

  • Almacenamiento S3-compatible (MinIO, AWS, institucional).
  • Cifrado en reposo, inmutabilidad lógica, versionado.
  • Retención por plan: meses o años, hasta perpetua en Enterprise.
  • Backups y recuperación documentadas en el runbook.

Multi-tenant y branding

  • Aislamiento estricto por institución a nivel de datos y permisos.
  • Roles: super admin, admin de institución, emisor, firmante, auditor, verificador, soporte.
  • Branding básico: logo, colores, dominio personalizado en Enterprise.
  • Política de verificación pública configurable por tipo documental.

Seguridad

  • Autenticación con MFA opcional, refresh-token rotation, lockout.
  • OWASP ASVS 5.0, OWASP API Security, NIST SP 800-57 y 63B.
  • Helmet, CORS allowlist, headers de seguridad, TLS 1.3.
  • Sin secretos en logs; sanitización; validación estricta de entradas.