Firma electrónica · Ecuador · Gratis

Firma y verifica PDFs gratis con tu certificado .p12.

Sin costo para uso personal de todos los ecuatorianos. 100% en tu navegador: tu llave nunca sale de tu dispositivo. Sin registro, sin servidores. Open source · Cumple LOPDP.

Firmar un PDF Verificar un PDF Abrir la app

Patrocinadores

Tu marca aquí — sé el primer patrocinador

Cómo funciona

Tres pasos. Cero confianza requerida.

No nos confías tu llave privada porque nunca la pedimos. Todo el proceso ocurre en tu dispositivo.

  1. Paso 1

    Carga tu PDF y tu certificado

    Selecciona el documento que quieres firmar y tu archivo .p12. Todo se queda en tu navegador.

  2. Paso 2

    Coloca el sello y firma

    Elige dónde aparece el sello visible (con QR de verificación). Confirmas con tu contraseña y la firma se aplica localmente.

  3. Paso 3

    Descarga el PDF firmado

    Tu PDF queda firmado con PAdES (estándar internacional ETSI). Listo para enviar al SRI, banco, contraparte o quien sea.

Por qué es seguro

Diseñado para que no tengas que confiar en nosotros.

La seguridad de tu certificado y de tus documentos depende de elecciones técnicas verificables, no de promesas.

Lee el reporte de transparencia

Para quién es

Cualquiera que tenga un certificado electrónico .p12 ecuatoriano.

Compatibilidad

Reconocemos 16 de las 17 ECIs acreditadas por ARCOTEL.

Compatible con los certificados de Security Data, Banco Central del Ecuador (BCE), UANATACA, ANF AC, Consejo de la Judicatura (iCert-EC), ArgosData, Datil, Lazzate, Eclipsoft y el resto de entidades acreditadas. Embebemos sus raíces de confianza (TSL) directamente en la app, verificadas una a una. Si tu certificado .p12 fue emitido por cualquiera de ellas, firmar.ec lo reconoce y lo valida sin conexión.

16
ECIs con raíz propia
28
raíces embebidas
100%
cobertura efectiva

La 17.ª, la Dirección General de Registro Civil, no opera una raíz PKI propia: sus funcionarios firman con certificados del BCE y Security Data — ya incluidos. La cobertura es total en la práctica.

TSL versionada y auditada en packages/tsl-ec del repositorio (v1.11.0). Cada raíz se verifica por huella SHA-256 y se refresca por workflow.

Cumplimiento

Estándares internacionales y normativa ecuatoriana.

Cada decisión está mapeada a un estándar verificable. Auditorías externas en vivo abajo.

Área Norma o estándar
PDF signature ETSI EN 319 142-1 (PAdES B-B / B-T / B-LT / B-LTA)
Timestamp RFC 3161 (sello de tiempo) · ETSI EN 319 122
Crypto suites NIST SP 800-131A · FIPS 186-5
Path validation RFC 5280 · NIST SP 800-89
Revocation OCSP RFC 6960 · CRL RFC 5280
TLS edge TLS 1.3 (RFC 8446) · BCP 195
Browser hardening CSP + Trusted Types + COOP/COEP/CORP
A11y WCAG 2.2 AA
App security OWASP ASVS 4.0.3 L2
Supply chain SLSA L2 (con elementos L3) + Sigstore Cosign + Rekor tlog + CycloneDX 1.6 + SPDX 2.3
Privacy (EC) LOPDP + Reglamento RO 569
Validity (EC) LCE 2002-67 (firma electrónica avanzada)

Auditorías externas vigentes

Open source

Audita el código tú mismo.

AGPL-3.0. Releases firmadas con Sigstore Cosign + transparency log Rekor + SLSA L2 con elementos L3 (provenance firmada por release). Reproducible builds en roadmap.

Patrocinadores

Quienes hacen esto sostenible

firmar.ec es gratis y open source. Su desarrollo, las auditorías de seguridad y la infraestructura se sostienen con el apoyo de organizaciones que valoran la soberanía tecnológica.

Sé la primera marca en aparecer aquí

Tu logo en la página principal de la firma electrónica abierta del Ecuador, visto por profesionales, empresas y entidades públicas. Pago directo, sin intermediarios.

Convertirme en patrocinador Escribir por WhatsApp

Operado por

IDKMANAGER

firmar.ec es un proyecto open-source sin fines de lucro de IDK Manager, taller de software y servicios técnicos en Quito, Ecuador. Construimos y mantenemos esta herramienta como contribución al ecosistema digital ecuatoriano. No cobramos por el servicio. No hay plan premium. No hay tracking.

Contacto: GitHub Issues · Datos personales: idkmanager.com · Seguridad: Advisory privado