Preguntas frecuentes

Si tu pregunta no está aquí, abre un issue en GitHub.

  1. ¿Mi llave privada (.p12) llega al servidor?

    No. La firma sucede 100% en tu navegador. El archivo .p12 y la contraseña se procesan dentro de un Web Worker dedicado, la llave privada se importa al Web Crypto API como CryptoKey extractable:false, y los buffers se sobrescriben con ceros al terminar. Puedes verificarlo tú mismo abriendo DevTools → Network durante la firma: no hay ningún request saliente que lleve esos datos.

  2. ¿Es compatible con FirmaEC del MINTEL?

    Sí. Los PDFs firmados por firmar.ec usan el perfil PAdES Baseline B-B (ETSI EN 319 142-1), el mismo que produce FirmaEC desktop. Pueden validarse en FirmaEC, Adobe Reader, validador del MINTEL Minka, validador del SRI y cualquier otro verificador PAdES estándar.

  3. ¿La firma tiene validez legal en Ecuador?

    Sí, siempre que tu certificado haya sido emitido por una Entidad de Certificación de Información (ECI) acreditada por ARCOTEL: BCE, Consejo de la Judicatura (iCert-EC), Security Data, ANFAC, ArgosData, Uanataca, Eclipse Soft, Datil. Estas firmas son firma electrónica avanzada (FEA) según la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos (Ley 2002-67) y tienen los mismos efectos jurídicos que una firma manuscrita (art. 14).

  4. ¿Qué tipos de archivo puedo firmar?

    En esta versión, solo PDFs. Soporte de XAdES (XML para SRI) y CAdES (firma detached para cualquier archivo) está en el roadmap pero no en v1. Si necesitas firmar comprobantes electrónicos del SRI hoy, tu mejor opción sigue siendo el flujo nativo en tu sistema contable.

  5. ¿Cuánto cuesta?

    Cero. firmar.ec es un proyecto open-source sin fines de lucro de IDK Manager. No hay plan premium, no hay suscripción, no hay límite de firmas. Tampoco hay publicidad ni telemetría: el costo de mantenimiento lo asume IDK Manager como contribución al ecosistema digital ecuatoriano.

  6. ¿Puedo firmar un PDF muy grande?

    Sí, hasta 50 MB en mobile y 200 MB en desktop por PDF. La firma corre en un Web Worker dedicado, así que la UI sigue respondiendo aunque el PDF tarde unos segundos en procesarse. Para PDFs más grandes el limitante es la memoria del navegador, no la app.

  7. ¿Funciona en iPhone y Android?

    Sí. iOS Safari ≥16 y Android Chrome ≥110. firmar.ec es una PWA mobile-first, full responsive, instalable en la pantalla de inicio. Toda la criptografía corre en Web Crypto API nativo del navegador (no requiere instalar Java ni driver de token).

  8. ¿Soporta token criptográfico USB / hardware?

    Hoy soporta archivos .p12 / .pfx. Los tokens hardware (eToken, BCE token, etc.) requieren acceso PKCS#11 que el navegador no expone directamente; estamos evaluando integración vía WebUSB y WebHID para v2 pero implica trade-offs de seguridad y compatibilidad importantes que aún no resolvemos.

  9. ¿La verificación detecta certificados revocados?

    Sí. El verificador consulta OCSP (RFC 6960) en vivo contra el responder de la AC emisora del certificado. Si la AC no expone OCSP o está temporalmente inaccesible, mostramos una advertencia clara en el reporte de verificación, distinguiendo entre “OCSP no disponible” y “certificado revocado”.

  10. ¿Puedo usarlo en mi empresa o instituto?

    Usarlo tal cual (la app web) es 100% gratis, también dentro de tu empresa o institución — firma y verifica todo lo que necesites sin costo.

    Lo que sí tiene condiciones es integrar el código en tus propios sistemas: firmar.ec es open source bajo AGPL-3.0, cuyo copyleft exige que, si lo integras en un producto o servicio que ofreces a terceros, publiques el código fuente completo de ese sistema bajo la misma licencia. Si prefieres integrarlo en un producto o servicio propietario/cerrado con fines de lucro sin liberar tu código, hay una licencia comercial disponible.

    ¿Necesitas integración (SSO, firma masiva por API, branding, emisión de certificados, SLA/soporte) para empresa o gobierno? Escríbenos a [email protected] y armamos la licencia comercial o el acuerdo de integración.

  11. ¿Con qué entidades de certificación (ACE) es compatible?

    Con las entidades acreditadas por ARCOTEL cuya raíz de confianza viene embebida en la app: Security Data, Banco Central del Ecuador (BCE), UANATACA, ANF AC, Consejo de la Judicatura (iCert-EC), ArgosData, Datil, Lazzate, Eclipsoft y el resto de emisores acreditados. Incluso reconoce los .p12 que vienen “solo con la hoja” (sin la CA intermedia), como los de UANATACA: firmar.ec completa la cadena automáticamente. Si tu certificado fue emitido por cualquiera de ellas, lo reconoce y valida sin conexión.

  12. ¿Es seguro firmar mis PDFs en línea?

    Sí, por diseño. Todo ocurre dentro de tu navegador: tu certificado .p12 y tu llave privada nunca se suben a ningún servidor, porque no hay servidor de firma. El código es abierto (AGPL-3.0) y auditable, y el sitio obtiene A+ en Mozilla Observatory y en SSL Labs. Como nada sale de tu dispositivo, cumple la LOPDP por diseño. Puedes comprobarlo tú mismo: desconecta el internet después de que cargue la página y la firma seguirá funcionando.

  13. ¿Puedo validar mi certificado .p12 antes de firmar?

    Sí. En Validar certificado subes tu .p12, ingresas su contraseña y firmar.ec te muestra el titular, la cédula/RUC, la entidad emisora (ACE), las fechas de vigencia y si la cadena encadena a una raíz acreditada por ARCOTEL — todo en tu navegador, sin que la llave privada salga de tu dispositivo. Es útil para confirmar que tu certificado es válido y reconocido antes de un trámite.