En Ecuador, la ley es tajante: el titular es el único responsable legal del uso de su certificado de firma electrónica. Al constituir una prueba de "no repudio", lo que se firma con tu certificado se asume, ante cualquier juez, que fue firmado por ti.
En Coniski, hemos observado una tendencia alarmante: por desconocimiento técnico, los gerentes delegan su firma de representante legal a secretarias, contadores, agentes de aduana o departamentos de IT. Peor aún, miles de personas suben sus archivos .p12 y contraseñas a plataformas de terceros sin dudarlo.
archivo_firma.p12
Identidad Expuesta
Es utópico pensar que un representante legal pasará su día firmando manualmente miles de facturas o roles de pago. La automatización es necesaria, pero debe ser segura.
El certificado y su clave residen en un entorno seguro, cifrado y sin posibilidad de acceso o descarga no autorizada.
Un motor que recibe documentos y aplica la firma sin que el archivo físico del certificado salga jamás de la bóveda.
Una interfaz que permite solo a aplicaciones autorizadas solicitar una firma bajo reglas estrictas.
Podemos entrenar a una IA para que analice el PDF antes de firmar. Si un token autorizado solo para "Roles de Pago" intenta firmar una "Compra-Venta de Bienes", el sistema bloquea la transacción automáticamente.
Si sospechas de un mal uso, revocas el acceso al API en un segundo. Hoy, tu única opción es revocar el certificado completo ante la entidad, un proceso lento y burocrático.
Obtén reportes detallados de cada documento firmado. Quién pidió la firma, cuándo y qué se firmó.
// Response: Audit Log Request
{
"status": "blocked",
"reason": "AI_MISMATCH_DOC_TYPE",
"attempted_by": "API_Token_HR_04",
"document": "contrato_compra_venta.pdf"
}