Descargar pruebas
Una vez que un documento ha sido firmado, es importante descargar y almacenar las pruebas de firma para cumplir con requisitos legales y de auditoría. Este tutorial explica cómo descargar los archivos que certifican la validez de las firmas electrónicas.
¿Qué pruebas debo conservar?
Para garantizar la validez legal de un documento firmado electrónicamente, te recomendamos descargar y conservar:
El archivo ZIP contiene todo lo necesario: el documento original, las firmas digitales y los metadatos de cada firma. Este es el archivo más completo y el que deberías priorizar.
| Archivo | Descripción | Importancia |
|---|---|---|
| ZIP completo | Documento + firmas digitales + metadatos | Esencial - Contiene toda la evidencia criptográfica |
| Certificado de auditoría | PDF con el detalle de cada firma y validación | Muy importante - Documento legible para auditorías |
| PDF del documento | Solo el documento firmado | Útil para visualización rápida |
Archivo ZIP: La prueba completa
El archivo ZIP es el paquete más importante porque contiene toda la evidencia necesaria para demostrar la validez de las firmas en cualquier momento futuro:
- Documento original: El PDF tal como fue firmado
- Firmas digitales: Archivos con las firmas criptográficas de cada firmante
- Metadatos: Información sobre IP, dispositivo, fecha y hora de cada firma
- Hashes: Valores hash que permiten verificar la integridad del documento
Endpoint
GET /api/v2/documents/{id}/download/zipfile
Authorization: Bearer <apikey>
Ejemplo de solicitud
curl -X GET "https://connect.signatura.co/api/v2/documents/497f6eca-6276-4993-bfeb-53cbbbba6f08/download/zipfile" \
-H "Authorization: Bearer <apikey>" \
-o documento_firmado.zip
Respuesta
La respuesta es el archivo ZIP binario. Usa la opción -o de curl para guardarlo en un archivo.
Certificado de auditoría
El certificado de auditoría es un documento PDF legible que detalla toda la información de las firmas. Es especialmente útil para:
- Presentar como evidencia en procesos legales
- Auditorías internas y externas
- Verificación visual por personas no técnicas
Contenido del certificado
El certificado incluye para cada firma:
- Nombre y datos del firmante
- Fecha y hora exacta de la firma
- Dirección IP y dispositivo utilizado
- Validaciones completadas (email, teléfono, biometría, etc.)
- Hash del documento firmado
- Estado de la firma
Endpoint
GET /api/v2/documents/{id}/download/pdf-certificate
Authorization: Bearer <apikey>
Ejemplo de solicitud
curl -X GET "https://connect.signatura.co/api/v2/documents/497f6eca-6276-4993-bfeb-53cbbbba6f08/download/pdf-certificate" \
-H "Authorization: Bearer <apikey>" \
-o certificado_auditoria.pdf
Descargar solo el documento PDF
Si solo necesitas el documento firmado sin los archivos adicionales de evidencia:
Endpoint
GET /api/v2/documents/{id}/download/document
Authorization: Bearer <apikey>
Ejemplo de solicitud
curl -X GET "https://connect.signatura.co/api/v2/documents/497f6eca-6276-4993-bfeb-53cbbbba6f08/download/document" \
-H "Authorization: Bearer <apikey>" \
-o documento.pdf
Descargar todas las pruebas
Este script de ejemplo descarga los tres archivos para un documento:
DOCUMENT_ID="497f6eca-6276-4993-bfeb-53cbbbba6f08"
API_KEY="tu_api_key"
BASE_URL="https://connect.signatura.co/api/v2"
# Descargar ZIP completo (recomendado)
curl -X GET "$BASE_URL/documents/$DOCUMENT_ID/download/zipfile" \
-H "Authorization: Bearer $API_KEY" \
-o "${DOCUMENT_ID}_completo.zip"
# Descargar certificado de auditoría
curl -X GET "$BASE_URL/documents/$DOCUMENT_ID/download/pdf-certificate" \
-H "Authorization: Bearer $API_KEY" \
-o "${DOCUMENT_ID}_certificado.pdf"
# Descargar documento PDF
curl -X GET "$BASE_URL/documents/$DOCUMENT_ID/download/document" \
-H "Authorization: Bearer $API_KEY" \
-o "${DOCUMENT_ID}_documento.pdf"
Códigos de respuesta
| Código | Descripción |
|---|---|
200 | Archivo descargado correctamente |
400 | Error en la solicitud |
404 | El documento no existe |
429 | Demasiadas solicitudes (rate limiting) |
Cuándo descargar las pruebas
Te recomendamos descargar las pruebas de forma automática cuando:
-
El documento se completa: Configura un webhook para recibir la notificación
DC(Document status Changed) connew_status: "CO"y descarga inmediatamente. -
Almacenamiento a largo plazo: Guarda los archivos en tu sistema de almacenamiento permanente (base de datos, cloud storage, etc.).
Ejemplo con webhook
Cuando recibas esta notificación:
{
"notification_action": "DC",
"document_id": "497f6eca-6276-4993-bfeb-53cbbbba6f08",
"new_status": "CO"
}
Tu sistema debería automáticamente descargar el ZIP y el certificado de auditoría para ese document_id.
Buenas prácticas
- Descarga el ZIP siempre: Es la prueba más completa y la que tiene mayor valor legal.
- No dependas solo de Signatura: Almacena las pruebas en tu propia infraestructura.
- Automatiza el proceso: Usa webhooks para descargar automáticamente cuando se complete un documento.
- Verifica la integridad: Después de descargar, verifica que los archivos no estén corruptos.
- Conserva por el tiempo requerido: Según la legislación aplicable, puede ser necesario conservar las pruebas durante varios años.