API de integración

El servicio esta diponible a traves de una API que permite integrarse con otros sistemas. La API de integración recibe 4 campos:

1. Dcoumento: Es el documento PDF que se desea firmar
2. nPag: Número de página donde aparecerá su firma, el valor por defecto es 1.
3. xPos: coordenada X donde aparecerá la imagen de la firma, valor por defecto es 30
4. yPos: coordenada Y donde aparecerá la imagen de la firma, valor por defecto es 720

La imagen de la firma generada tiene un tamaño fijo de 130 de ancho por 60 de alto. Todos los valores estan dados en Puntos (pt), y las coordenadas se cuentan a partir de la esquina superior izquierda del documento.

Cada llamada debe incluir un enbezado de autorización 'Bearer' conteniendo un token JWT válido emitido por el servicio de login unificado de la Secretaría de Innovación. Para ambientes de desarrollo es posible enviar el valor 'PRUEBAS'. Los valores pueden ser enviados de un formulario web o desde la línea de comandos, por ejemplo:

~# curl -F '@/ruta/ejemplo.pdf' -H 'Authorization:Bearer PRUEBAS' -F 'xPos=310' -F 'yPos=720' \ -F 'nPag=2' -X POST https://firma.gob.sv/api/firmar > ../ejemplo-firmado.pdf

~#curl '-F '@/ruta/ejemplo.pdf' -H 'Authorization:Bearer TOKEN_JWT_VALIDO' \
https://firma.gob.sv/api/firmar > ../ejemplo-firmado.pdf

~#curl -F '@/ruta/ejemplo1.pdf' -F '@/ruta/ejemplo2.pdf' \
-F '@/ruta/ejemplo3.pdf' -H 'Authorization:Bearer TOKEN_JWT_VALIDO' \
https://firma.gob.sv/api/firmar > ../archivos-firmados.zip

Historial de firmas

El servicio permite obtener una lista de documentos firmados por el usuario. Para usar el servicio solamente es necesario enviar el JWT del usuario:

~# curl -H 'Authorization:Bearer TOKEN_JWT_VALIDO' -X GET https://firma.gob.sv/api/historial

El servicio responde con un objeto JSON que contiene la lista de nombre de documentos, y la fecha en que se realizó cada firma.

Validación de documentos

El servicio de validación permite verificar si un documento esta firmado electrónicamente y la procedencia de la(s) firmas electrónicas existentes. Para usar el servicio solamente es necesario enviar un documento PDF:

~# curl -H 'Authorization:Bearer TOKEN_JWT_VALIDO' -F '@/ruta/ejemplo.pdf' -X POST https://firma.gob.sv/api/validar

El servicio repsonde con un objeto JSON, el cual:

1. Estará vacío si el documento no contiene ninguna firma electrónica
2. Contendrá la variable 'esfirmagoes=true' si la firma fue emitida la Autoridad Certificadora de Presidencia
3. Contendrá la variable 'esfirmagoes=false' si la firma fue emitida por una Autoridad Certificadora desconocida
4. Contendrá los detalles de la(s) firmas: autoridad, razon, id y fecha

Cómo obtengo un token para poder firmar?

Necesita identificarse como empleado desde un portal que este integrado al Login.SV

Opción uno: Usar el token de su sesión actual, ver mi token

Opción dos: Crear una sesion desde un portal de su institución
Cualquier sistema de su insitución puede delegar la validación de usuarios a Login.SV usando OpenIDConnect. Luego de validar usuarios su plataforma recibirá un token firmado con los datos del empleado.