El documento ya no es un PDF suelto.
A partir del momento de la firma, el documento existe como activo digital con identidad, trazabilidad y vida propia dentro del sistema.
Cada documento que pasa por ActivoDigital recorre un pipeline auditable de extremo a extremo. No es solo firma: es generación inteligente, lectura asistida, sellado criptográfico, expediente vinculado y verificación pública. El mismo pipeline opera en cualquier SIA de la red IA Orgánica. Aquí lo contamos paso a paso.
El usuario lo vive como una conversación. El sistema, por debajo, atraviesa diez etapas independientes que dejan cada una su rastro firmado en la cadena de custodia.
La operación arranca desde el ERP, desde una conversación con el asistente o desde la app de Contratos y Firma. El sistema reconoce al cliente, su NIF, su email y su histórico previo.
El sistema selecciona la plantilla según el tipo de documento (contrato IA, hosting, ciberseguridad, NDA, presupuesto…). Rellena variables del cliente y activa solo las secciones que aplican a los productos contratados.
Confirmada la operación, el sistema genera el HTML definitivo del documento, asigna un número correlativo único y calcula su huella criptográfica huella criptográfica SHA-512 antes de hacer nada más.
El documento se sube al gestor de ficheros con su hash, y se deposita en la zona pública un identificador de un solo uso con la información mínima necesaria para que el firmante acceda — sin exponer la red interna.
El sistema genera un código de un solo uso (OTP de 6 dígitos), guarda solo su hash bcrypt, y envía un email al firmante con el código y el enlace al portal de firma. Caduca a los 30 minutos.
En el portal, el firmante ve el documento completo y dispone de un asistente IA acotado solo a ese contenido. Puede preguntar sobre cláusulas, obligaciones, plazos. El asistente no responde sobre nada externo al contrato.
El firmante traza su firma manuscrita en un canvas. El sistema calcula el una huella de firma que combina el trazo, la huella del documento y el identificador de sesión, y registra el timestamp UTC y la IP de origen.
El backend recibe el webhook de firma y registra el evento en la cadena de custodia. Calcula un snapshot, lo encadena con el hash anterior y le asigna un número de secuencia global. Cualquier alteración rompe la cadena.
Se genera un certificado legal HTML con todos los datos: firmante, hashes, timestamp, secuencia, chain hash, norma eIDAS Art. 3.11. Se archiva en el expediente del cliente como artifact probatorio.
Cada noche, el proceso de anclaje calcula la raíz del árbol de Merkle del día, sellada con el sello híbrido Ed25519 + ML-DSA-87 (post-cuántico) de la autoridad federada. Desde ese momento, cualquiera puede verificar el documento públicamente en el verificador, mediante su huella.
Desde el momento en que el firmante recibe el email, el portal le guía por cuatro fases. Sin instalación, sin cuenta, sin app. Solo el enlace, el código y el documento.
A partir del momento de la firma, el documento existe como activo digital con identidad, trazabilidad y vida propia dentro del sistema.
Pide una firma de demostración por chat. Recibirás el OTP, leerás el documento, lo firmarás de verdad y verás aparecer el certificado y el QR.