Las operaciones que se pueden establecer en un circuito como disponibles se especifican en el momento de crear o editar un circuito personalizado.
Podemos distinguir entre dos tipos que agrupan la mayoría de las operaciones posibles: las que entrañan notificar y acreditar esta entrega (o puesta en disposición), sin que el receptor necesite firmar ningún documento y las firmas propiamente dichas. Aparte, también se encontrarían otros tipos de operaciones, como la validación o la suspensión del circuito.
Dentro de un circuito se pueden incluir distintas operaciones a cada firmante, p.e. a un firmante se le puede solicitar una firma simple y a otro que firme con certificado.
Puesta a disposición de documentos
Envío certificado (DWN)
Esta operación se utiliza para el envío o entrega de documentación a un tercero. El sistema remite un correo electrónico al destinatario con un enlace que permite el acceso a una sección de IvCert desde la que se habilita la descarga de los documentos. Adicionalmente, el sistema genera una evidencia del momento de la descarga por parte del usuario. Este tipo de operación no requiere ninguna actuación adicional por parte del destinatario más allá de la descarga de la documentación incluida en el circuito.
Se utiliza comúnmente en procesos de entrega o puesta a disposición de documentación. Importante: Para los usuarios que están identificados/logados en la plataforma, les mostrará el detalle de la operación. Si no se encuentra identificado, sea externo o no, se podrá descargar el documento de forma automática.
SMS Certificado (SMSCERT)
Esta operación envía un SMS con el texto que se le haya indicado. En todo momento queda registrada una auditoría donde se puede verificar la entrega del mensaje a su destinatario. El destinatario no tiene que realizar ninguna acción, por lo que cuando se genera la tarea, esta se finaliza y pasa a la siguiente tarea o finaliza el circuito.
Notificación (NOTI)
Esta operación es similar a la operación de “envío certificado” pero con la restricción adicional de que el usuario destinatario debe identificarse/autenticarse con un certificado digital con carácter previo a la descarga de los documentos. El sistema genera evidencia del acceso a la notificación y la descarga de los documentos. Esta operación se utiliza en los casos que se requiera una autenticación del destinatario con un nivel de seguridad alta.
Notificación electrónica (NOTE)
Se trata de una notificación donde, de forma adicional, es necesaria la identificación del destinatario mediante el NIF/CIF, pues sólo se podrá acceder a la notificación con un certificado digital emitido al mismo NIF/CIF.
Notificación electrónica cualificada (QERDS)
Se trata de una notificación electrónica que obliga un nivel mayor de seguridad con el certificado: éste deberá ser, forzosamente, a un certificado cualificado.
Firma de documentos
Firma simple (ACEP)
Este tipo de operación está considerada una firma electrónica simple. No es necesario que el usuario disponga de un certificado electrónico. El sistema recopila evidencias electrónicas selladas electrónicamente que dan soporte a la firma. Este tipo de operación suele utilizarse principalmente para trámites internos de la organización en los que la firma sólo requiere un nivel bajo de seguridad.
Firma avanzada SMS OTP (RVDOTP)
Para firmar un documento (tras haber tenido opción de revisarlo), el firmante recibirá un SMS con un código OTP (One-Time Password)
Firma avanzada biométrica (SIGBIO)
La firma biométrica es un tipo de firma electrónica avanzada definida en el Reglamento UE 910/2014 (Normativa eIDAS). Es una forma de asociar la identidad de un firmante a un documento electrónico haciendo uso de una tecnología que permite capturar datos biométricos asociados al proceso de firma manuscrita sobre dispositivos electrónicos adecuados, con una superficie en la que se muestra la firma mientras se realiza y un útil de escritura semejante a un bolígrafo.
Los datos biométricos capturados durante el proceso de firma son la presión del lápiz, la velocidad de escritura y la aceleración. Las principales ventajas de la firma biométrica frente a la firma digital es que permite prevenir la suplantación de la identidad del firmante en los documentos, gracias a los datos biométricos capturados durante la firma se puede verificar la autenticidad de la firma por un perito y que tiene total validez legal según la Ley 59/2003, de 19 de diciembre, ya que garantiza la autenticidad, integridad y no repudio de los documentos firmados.
Firma con certificado (SIG)
Esta operación se basa en la firma con certificado electrónico de la documentación asociada al circuito. Las firmas realizadas con certificado digital son las que tienen mayor rango de validez jurídica/legal, pudiendo ser (de menor a mayor valor probatorio):
• Firma avanzada (certificado digital no cualificado)
• Firma avanzada con certificado cualificado (certificado emitido por una Autoridad de Certificación incluida en las Lista de Servicios de Confianza eIDAS de la Unión Europea)
• Firma cualificada (certificado cualificado emitido en un QSCD, Dispositivo Cualificado de Creación de Firma, que puede ser una tarjeta criptográfica como el DNI o un sistema centralizado QSCD).
Este tipo de operación puede utilizarse con todo tipo de documentación, ya sea documentación interna de la organización (actas, contratos, nóminas, etc.) o documentación externa (comunicaciones a terceros, facturas, documentos de las AAPP, etc.). El formato de documentos habitual es PDF.
Firma dinámica (DYNSIG)
Esta opción permite al firmante escoger entre las distintas tareas de firma disponibles en el Circuito. Para ello, las otras tareas de firma deberán estar seleccionadas en el Circuito.
En el momento de crear el circuito personalizado se escoge qué tipos de firma estarán disponibles para este firmante y en qué orden de preferencia.
Firma automática de empresa (SIGORGA)
Esta operación incorpora una firma con un certificado de empresa (sello electrónico) de forma automatizada. Requiere que los datos del certificado se hayan preconfigurado en el sistema.
Se utiliza sólo en casos específicos en los que se requiere que la documentación quede autenticada y protegida con un certificado de empresa.
Firma con certificado automática (SIGAUT)
Consiste en una firma con certificado, pero debe ser definida en la creación de un circuito mediante API y en este proceso se deberán definir todos los valores: usuario, contraseña, certificado y PIN del certificado.
Firma con certificado e identificación por SMS (OTP) (SIGUNI)
Como en el RVDOTP, el firmante recibirá un SMS con un código OTP (One-Time Password) para firmar un documento (tras haber tenido opción de revisarlo), sólo que en esta operación, la firma será con un Certificado Digital.
Otras operaciones
Validación (VAL)
Esta operación consiste en revisar y validar la documentación recibida, indicando si es correcta o no. Se trata de una operativa utilizada en el contexto interno de las organizaciones cuando el usuario que genera la documentación y el que la valida (da el visto bueno) son distintos.
En caso de que la documentación no se considere correcta, la aplicación permite especificar el motivo del rechazo
Suspensión del circuito (STOP)
Esta tarea se aplica únicamente en integraciones API y, cuando se ejecuta, detiene el proceso hasta alcanzar un hito (una fecha). De esta forma, se puede establecer que uno o varios participantes del circuito no accedan a él hasta un momento dado.