ActivoDigital
Custodia documental verificable
Pipeline completo · de la operación comercial a la prueba verificable

Cómo nace un activo digital.

Cada documento que pasa por ActivoDigital recorre un pipeline auditable de extremo a extremo. No es solo firma: es generación inteligente, lectura asistida, sellado criptográfico, expediente vinculado y verificación pública. El mismo pipeline opera en cualquier SIA de la red IA Orgánica. Aquí lo contamos paso a paso.

Pipeline

Diez etapas, una sola operación.

El usuario lo vive como una conversación. El sistema, por debajo, atraviesa diez etapas independientes que dejan cada una su rastro firmado en la cadena de custodia.

01
Origen comercial
El cliente, la operación, el contexto

La operación arranca desde el ERP, desde una conversación con el asistente o desde la app de Contratos y Firma. El sistema reconoce al cliente, su NIF, su email y su histórico previo.

Deja registrado
Usuario operador · cliente_id · canal de origen · trace_id de la operación
02
Plantilla inteligente
Variables y secciones condicionales

El sistema selecciona la plantilla según el tipo de documento (contrato IA, hosting, ciberseguridad, NDA, presupuesto…). Rellena variables del cliente y activa solo las secciones que aplican a los productos contratados.

Deja registrado
plantilla_id · variables sustituidas · secciones activas · borrador con TTL de 1 hora
03
Generación del documento
HTML final + número correlativo

Confirmada la operación, el sistema genera el HTML definitivo del documento, asigna un número correlativo único y calcula su huella criptográfica huella criptográfica SHA-512 antes de hacer nada más.

Deja registrado
Número correlativo · documento íntegro · huella criptográfica del documento · sello temporal de creación
04
Depósito en zona pública
Token público para el firmante

El documento se sube al gestor de ficheros con su hash, y se deposita en la zona pública un identificador de un solo uso con la información mínima necesaria para que el firmante acceda — sin exponer la red interna.

Deja registrado
Referencia interna del documento · identificador público de un solo uso · vínculo al expediente · caducidad
05
OTP al firmante
Verificación de identidad por email

El sistema genera un código de un solo uso (OTP de 6 dígitos), guarda solo su hash bcrypt, y envía un email al firmante con el código y el enlace al portal de firma. Caduca a los 30 minutos.

Deja registrado
otp_hash bcrypt · timestamp de envío · caducidad · email del firmante · contador de intentos
06
Lectura asistida con Chat IA Legal
El firmante pregunta antes de firmar

En el portal, el firmante ve el documento completo y dispone de un asistente IA acotado solo a ese contenido. Puede preguntar sobre cláusulas, obligaciones, plazos. El asistente no responde sobre nada externo al contrato.

Deja registrado
Consultas hechas (anonimizadas) · tiempo de lectura · confirmación explícita "He leído el documento"
07
Firma manuscrita digital
Firma manuscrita + huella de firma

El firmante traza su firma manuscrita en un canvas. El sistema calcula el una huella de firma que combina el trazo, la huella del documento y el identificador de sesión, y registra el timestamp UTC y la IP de origen.

Deja registrado
Huella de firma SHA-512 derivada del trazo + huella del documento + identificador de sesión · IP · sello temporal · navegador
08
Sellado en cadena de custodia
Sellado en la cadena de custodia

El backend recibe el webhook de firma y registra el evento en la cadena de custodia. Calcula un snapshot, lo encadena con el hash anterior y le asigna un número de secuencia global. Cualquier alteración rompe la cadena.

Deja registrado
Huella del estado (SHA-512) · encadenamiento al evento anterior · secuencia global · registro del evento de firma
09
Certificado y expediente
Documento final + carpeta vinculada

Se genera un certificado legal HTML con todos los datos: firmante, hashes, timestamp, secuencia, chain hash, norma eIDAS Art. 3.11. Se archiva en el expediente del cliente como artifact probatorio.

Deja registrado
certificado_id · expediente_id · artifact vinculado · email al firmante con todo adjunto
10
Anclaje y verificación pública
Merkle diario + endpoint /verify

Cada noche, el proceso de anclaje calcula la raíz del árbol de Merkle del día, sellada con el sello híbrido Ed25519 + ML-DSA-87 (post-cuántico) de la autoridad federada. Desde ese momento, cualquiera puede verificar el documento públicamente en el verificador, mediante su huella.

Deja registrado
Raíz de anclaje diaria · sello híbrido post-cuántico federado · disponibilidad en el verificador público
El firmante

Qué ve la persona que firma.

Desde el momento en que el firmante recibe el email, el portal le guía por cuatro fases. Sin instalación, sin cuenta, sin app. Solo el enlace, el código y el documento.

Fase 1
Verificar identidad
Recibe un email con el código OTP de seis dígitos. Lo introduce en el portal. El código caduca en 30 minutos.
Fase 2
Leer el documento
Ve el documento completo y puede preguntar dudas al Chat IA Legal, que solo responde sobre ese contenido.
Fase 3
Firmar
Traza la firma manuscrita en el canvas. Pulsa "firmar". El sistema calcula el hash y lo envía al backend.
Fase 4
Recibir certificado
Ve el resumen con hashes y timestamp. Recibe por email el documento firmado, el certificado y el QR de verificación.
Después de firmar

El documento ya no es un PDF suelto.

A partir del momento de la firma, el documento existe como activo digital con identidad, trazabilidad y vida propia dentro del sistema.

Vive en su expediente
Vinculado al cliente, a la operación comercial, al histórico de comunicaciones y a los demás documentos del ciclo (presupuesto, NDA, certificado de instalación).
Tiene QR verificable
El certificado lleva impreso un QR que enlaza con la página pública de verificación. Cualquiera puede comprobar la validez sin acceso al sistema.
Sigue siendo defendible
Si mañana alguien lo cuestiona, la cadena de custodia reconstruye su historia completa: cuándo se firmó, por quién, qué decía exactamente, en qué expediente vive.
Pruébalo

Ahora que sabes cómo funciona, vívelo.

Pide una firma de demostración por chat. Recibirás el OTP, leerás el documento, lo firmarás de verdad y verás aparecer el certificado y el QR.