ProSign es la plataforma SaaS chilena que tu empresa contrata para firmar documentos con validez legal plena. Validamos la identidad biométrica de cada firmante, ensamblamos el documento y orquestamos la firma digital con un prestador acreditado (eCert) — todo a través de una API REST con webhooks.
Para empresas B2B. Subes un PDF, defines los firmantes, recibes el documento firmado.
curl -X POST https://cert.autosign.cl/v1/signing-processes \
-H "Authorization: Bearer cms_live_xxxxxx_yyy…" \
-F document=@contrato.pdf \
-F 'metadata={
"external_ref": "orden-2026-4421",
"webhook_url": "https://api.empresa.cl/hooks",
"signers": [
{"rut":"12345678-9","full_name":"Ana Pérez",
"email":"ana@x.cl","signature_role":"vendedor"},
{"rut":"98765432-1","full_name":"Luis Soto",
"email":"luis@x.cl","signature_role":"comprador"}
]
}'
# → 201 Created
{"process_id": "p_2VqK7m…", "status": "pending_biometrics"}process.created a tu sistema con las URLs biométricas por firmante.
Producto
Tu empresa nos delega el ciclo completo: identificación biométrica, ensamble del documento con los bloques de firma y el comprobante de identidad, coordinación con eCert para la firma digital, y notificación en cada paso. Llegan documentos firmados que el SII y la justicia chilena reconocen.
Cada firmante valida su identidad capturando su cédula y un selfie en vivo. Comparamos las caras con modelos de visión por computadora y guardamos el comprobante dentro del PDF firmado.
Subimos el documento ensamblado a eCert, prestador de servicios de certificación acreditado por la Subsecretaría de Economía. Cumple los requisitos de la Firma Electrónica Avanzada chilena.
Notificamos a tu sistema cada cambio de estado con un POST firmado con HMAC-SHA256. Reintentos automáticos con backoff exponencial durante tres días. Auditoría completa por proceso.
La pantalla de captura biométrica que ve el firmante lleva el logo y los colores de tu marca, no la nuestra. Tus clientes nunca abandonan tu identidad visual.
Tu equipo accede a un panel propio para listar procesos, descargar PDFs firmados, consultar la facturación mensual y rotar la API key cuando lo necesite.
Pagas únicamente por proceso que llega al estado completed.
Cancelados, rechazados o expirados no se facturan. Tarifa
configurable por cliente, visible en tu portal.
Flujo
POST a /v1/signing-processes con el PDF y la
lista de firmantes. Respondemos al instante con un process_id.
Te entregamos una URL única por firmante. La abren desde su celular, capturan cédula y selfie, validamos con visión por computadora.
Cuando los N firmantes validan, agregamos los bloques de firma y el comprobante biométrico de cada uno en hojas anexas.
Subimos el documento a eCert en modo secuencial. Cada firmante recibe el correo con su enlace y firma con su clave única.
Te avisamos por webhook process.completed y el documento
final, firmado por todos, queda descargable por API.
Para desarrolladores
Autenticación con Bearer tokens. Idempotency-Key estándar. Errores con un
envelope predecible. Webhooks firmados con HMAC-SHA256 y X-CertMs-Event-Id
para deduplicar. Documentación completa con ejemplos en
curl y Python.
process.created hasta process.completed.
import hmac, hashlib, time
def verify_webhook(raw_body, sig_header, secret):
parts = dict(p.split("=", 1) for p in sig_header.split(","))
t, v1 = parts["t"], parts["v1"]
payload = (t + ".").encode() + raw_body
expected = hmac.new(secret.encode(), payload, hashlib.sha256).hexdigest()
if not hmac.compare_digest(expected, v1):
return False
# anti-replay de 5 minutos
return abs(int(time.time()) - int(t)) <= 300
# Headers que verás en cada entrega:
# X-CertMs-Event process.completed
# X-CertMs-Event-Id evt_8KpL3a... (idempotency)
# X-CertMs-Delivery wd_4a5b6c... (cambia por reintento)
# X-CertMs-Signature t=1748522103,v1=4f3a...Seguridad y compliance
Identificación inequívoca del firmante mediante biometría más certificado digital emitido por prestador acreditado.
Cada notificación lleva firma HMAC-SHA256 con un secreto por proceso. Ventana anti-replay de 5 minutos en el header.
Una API key por cliente. Los procesos de un tenant son invisibles para
cualquier otro tenant del sistema. Tablas y caché aislados por
tenant_id.
El comprobante biométrico de cada firmante (score, modelo, timestamp, hash de sesión) va dentro del PDF firmado. Sellado por eCert junto al contrato — imposible separarlo.
Cada mutación —en tu sistema o desde nuestro panel— queda registrada con quién, qué y cuándo. Consultable desde el portal del cliente.
Servicios sobre Cloud Run en Chile/EE.UU. Cifrado en tránsito (TLS) y en reposo (GCS, Cloud SQL). Secretos en Secret Manager con rotación.
Modelo de cobro
Acordamos contigo una tarifa por proceso firmado. Esa tarifa se aplica al
momento en que el proceso llega al estado completed. Procesos
cancelados, rechazados o expirados no generan cargo. La facturación
mensual se entrega contra factura tributaria.
Cuéntanos qué documentos quieres firmar y con qué volumen mensual. Recibirás credenciales sandbox dentro de las próximas 24 horas hábiles para integrar y probar antes de pasar a producción.