Seguridad por diseño, no como añadido.
Cada colegio es una isla aislada, con su propia base de datos, almacenamiento y clave de cifrado. El sellado se apoya en firma electrónica con el certificado del colegio y un sello de tiempo cualificado de la lista de confianza europea, y cada documento es verificable públicamente. Esta página resume las garantías técnicas reales del ecosistema y los marcos con los que se diseña.
Diseñado sobre los marcos que exige el sector público
La plataforma se construye alineada con los marcos normativos que rigen a un colegio profesional. La firma y el sello de tiempo son capacidades reales y operativas; el RGPD es un marco de diseño que guía la arquitectura y la operación, no un sello de certificación.
RGPD y LOPDGDD
Datos de cada colegio separados por completo, claves sensibles cifradas en reposo y registro de auditoría de toda acción sobre datos personales. Las credenciales de firma nunca se exponen en la configuración.
eIDAS (firma y sello)
El documento se firma con el certificado del colegio (P12) y se le embebe un sello de tiempo cualificado RFC 3161 (PAdES-T) de una autoridad de la lista de confianza de la UE, verificable en los propios bytes del PDF.
Uso responsable de IA
La pre-revisión con IA nunca decide: detecta deficiencias con cita textual y propone un dictamen que se re-deriva en código de forma determinista. La resolución siempre es de un técnico colegiado.
Trazabilidad, en la práctica
Registro de auditoría del entorno de demostración (datos ficticios).
Capacidades de uso
Lo que un colegio puede hacer de verdad con el centro de confianza del ecosistema: sellar con garantías, verificar sin fricción, aislar sus datos y demostrar cada paso ante una junta de gobierno o una inspección. Capacidades reales y operativas, agrupadas por para qué sirven.
Sellado y firma con garantías
- Firmar cada documento con el certificado propio del colegio (P12, marco eIDAS, firma avanzada).
- Embeber un sello de tiempo PAdES-T (RFC 3161) que aporta fecha cierta a la emisión.
- Estampar en cada página un CSV único y un QR de verificación.
- Calcular y guardar el hash SHA-256 de cada documento firmado.
- Sellar de forma asíncrona por worker o en línea, sin bloquear la plataforma.
- Bloquear la aprobación si el sellado no se completa correctamente (fail-closed).
Verificación y prueba
- Comprobar un documento sellado desde una página pública, sin cuenta, por CSV o QR.
- Contrastar el hash SHA-256 frente al documento firmado almacenado.
- Validar la firma extrayendo ByteRange y PKCS7 y verificando la cadena de certificado.
- Generar un certificado de visado en PDF con su propio QR.
- Cerrar un libro de obra con PDF consolidado y un ZIP probatorio.
- Reconstruir cualquier operación desde el registro de auditoría.
Aislamiento y soberanía del dato
- Operar cada colegio como isla aislada: base de datos, almacenamiento y clave de firma propios.
- Filtrar toda consulta por colegio_id, sin repositorio común entre colegios.
- Cifrar en reposo las claves sensibles con scrypt y AES-256-GCM.
- Servir descargas mediante enlaces firmados de caducidad corta, sin exponer el bucket.
- Mantener separadas las credenciales de firma, que nunca se devuelven en la configuración.
Control de acceso y auditoría
- Acceder con contraseña y JWT con expiración y revocación de token.
- Iniciar sesión por certificado FNMT (mTLS), sin contraseña, emparejado por NIF verificado.
- Limitar peticiones con rate-limit y restringir orígenes con allowlist de CORS.
- Registrar cada acción con usuario, entidad, IP y fecha en el log de auditoría.
- Filtrar y consultar la auditoría por categoría, fecha y texto.
Cómo se comprueba un documento sellado
CSV o QR
Cada página sellada lleva un CSV único y un QR. Cualquiera, sin necesidad de cuenta, abre la página pública de verificación introduciendo el CSV o escaneando el QR.
Hash SHA-256
La verificación contrasta el hash SHA-256 del documento firmado almacenado. Si el contenido se hubiera alterado un solo byte, el hash no coincide y se detecta.
Firma y sello de tiempo
Se comprueba la firma electrónica con el certificado del colegio y el sello de tiempo cualificado RFC 3161 (PAdES-T) embebido, que aporta fecha cierta a la emisión del visado.
Casos de uso
Cómo el centro de confianza resuelve situaciones concretas de cada colectivo del colegio, desde quien firma un visado hasta el ciudadano que comprueba un documento o la inspección que recibe un acuse.
Arquitecto que visa un proyecto
Presenta el expediente, recibe la pre-revisión de IA y, tras la resolución del técnico, el documento se firma con el certificado del colegio y se le embebe un sello de tiempo PAdES-T. El sellado fail-closed garantiza que nada se aprueba con la firma incompleta.
Dirección facultativa y coordinación de seguridad
Abre el Libro de Órdenes e Incidencias del RD 1627/1997 desde un expediente, con snapshot legal, numeración y los participantes y roles del art. 13.3. Cada anotación se encadena por hash, de modo que el orden y la integridad de la cadena quedan acreditados.
Ingenierías (industrial, caminos, telecomunicación, agronómica)
Trabajan con su terminología propia (cada colegio dice visado o certificación) y heredan firma, sello de tiempo, cifrado y auditoría sin integraciones frágiles entre sistemas distintos.
Junta de gobierno
Dispone de un registro de auditoría de extremo a extremo con usuario, entidad, IP y fecha de cada operación, y de garantías técnicas auditables: aislamiento por colegio, cifrado en reposo y verificación pública por CSV y QR.
Secretaría técnica
Configura la firma y la auditoría una sola vez para visado, libro de obra e identidad. La configuración de administración no expone credenciales de firma, y el acceso por certificado FNMT (mTLS) evita contraseñas para el personal.
Ciudadano o tercero que comprueba un documento
Escanea el QR o introduce el CSV en la página pública de verificación, sin necesidad de cuenta, y comprueba la firma del colegio, el sello de tiempo y el hash SHA-256 del documento sellado.
Validez jurídica
Las garantías probatorias que sostienen un documento sellado en el ecosistema y el marco legal con el que se diseña (eIDAS, RGPD): firma electrónica con FNMT, sello de tiempo cualificado (PAdES-T) y verificación pública.
- Firma electrónica avanzada (eIDAS). Cada documento se firma con el certificado propio del colegio (P12, FNMT) bajo el Reglamento eIDAS (UE 910/2014). Es una firma electrónica avanzada que vincula el documento a su emisor; la validez plena en producción requiere que el colegio configure su certificado de firma real.
- Sello de tiempo PAdES-T. Se embebe un sello de tiempo cualificado eIDAS (RFC 3161 / PAdES-T) que aporta fecha cierta y valor probatorio a la emisión, verificable de forma pública.
- Verificación pública e integridad. Cada documento sellado es verificable públicamente por QR y por código CSV único, sin necesidad de cuenta. La comprobación contrasta el hash SHA-256 del documento firmado: si se altera un solo byte, el hash no coincide y la manipulación se detecta.
- Validación de la firma en los propios bytes. La firma se valida extrayendo el ByteRange y la estructura PKCS7 del PDF y verificando la cadena de certificado con node-forge, sobre los bytes del propio documento, no sobre un registro externo.
- Libro de obra conforme al RD 1627/1997. AI·Libros implementa el Libro de Órdenes e Incidencias en seguridad y salud: snapshot legal inmutable con numeración y los participantes y roles del art. 13.3, notificación y acuse a la Inspección de Trabajo (ITSS) según el art. 13.4, y cierre con PDF consolidado y ZIP probatorio.
- Trazabilidad y marco de protección de datos. Toda operación queda en un registro de auditoría con usuario, entidad, IP y fecha, reconstruible de extremo a extremo. La plataforma se diseña alineada con el RGPD y la LOPDGDD, como marco de diseño y operación, no como certificación emitida.
Seguridad de la plataforma
Esta página recoge, sin rodeos, cómo está construida la seguridad de AI·Colegio: desde cómo aislamos los datos de cada colegio hasta cómo se cifran las claves, se firman las descargas y se registra cada acción. No son promesas de marketing, sino controles que viven en el código de los tres servicios.
Aislamiento: una isla por colegio, y filtrado dentro de la app
Cada colegio es una isla dedicada: su propia base de datos, su almacenamiento y sus secretos de despliegue, sin compartir infraestructura con otros. Y, dentro de la aplicación, toda consulta filtra por colegio_id, de modo que un usuario nunca puede ver ni tocar datos de otro colegio.
Cifrado en reposo de las claves sensibles
Los datos críticos como el keystore P12 de firma y su contraseña se guardan cifrados en reposo con AES-256-GCM y clave derivada mediante scrypt. La clave de cifrado vive solo en los secretos de despliegue del colegio, nunca en la base de datos.
Auditoría completa con IP, usuario y fecha
Cada acción relevante (visados, facturas, altas, descargas, accesos, cambios de configuración) queda registrada en el log de auditoría con quién la hizo, su rol, la IP de origen, la fecha y el colegio. Es la trazabilidad que permite reconstruir cualquier operación a posteriori.
Mantenimiento de seguridad continuo
La cadena de suministro de software se revisa de forma rutinaria. Las dependencias se mantienen actualizadas y cualquier vulnerabilidad conocida se trata como parte del mantenimiento ordinario.
Descargas por URL firmada temporal
Los PDF se guardan en Cloudflare R2 y nunca se sirven desde un bucket público: cada descarga se entrega como una URL firmada de caducidad corta. El enlace expira solo y el almacenamiento permanece cerrado al exterior.
Verificación de firma e identidad robusta
La validez de cada PDF firmado se comprueba por ByteRange y PKCS7 con node-forge, y cada documento lleva su hash SHA-256. El acceso se protege con JWT (HS256) con expiración y revocación de token, login por certificado FNMT (mTLS), rate-limit y allowlist de CORS.
Garantías que la junta de gobierno puede auditar
- Firma electrónica con el certificado propio del colegio (P12), conforme al marco eIDAS.
- Sello de tiempo cualificado RFC 3161 embebido en la firma (PAdES-T), de una autoridad de la lista de confianza de la UE.
- Verificación pública por CSV y QR, contrastando el hash SHA-256 del documento firmado.
- Registro de auditoría de toda acción de la plataforma (visados, facturas, altas, descargas, accesos) con su IP.
- Aislamiento multi-tenant por colegio: cada colegio es una isla con su base de datos, almacenamiento y clave JWT propios.
- Claves de firma cifradas en reposo (scrypt + AES-256-GCM); nunca se almacenan ni se exponen en claro.
- Descargas mediante enlaces firmados de caducidad corta; nunca acceso directo al almacenamiento. Sellado fail-closed: si el sello falla, el expediente no se aprueba.
Lo que suele preguntarse.
El documento se firma con el certificado eIDAS del colegio y se le embebe un sello de tiempo cualificado RFC 3161 (PAdES-T) de una autoridad de sellado de la lista de confianza europea. Esa combinación aporta integridad y fecha cierta, verificables en los propios bytes del PDF. La validez plena en producción requiere que el colegio configure su certificado de firma real.
Por diseño, cada colegio es una isla aislada: su propia base de datos, su propio almacenamiento y su propia clave de firma JWT. No hay un repositorio común entre colegios, de modo que el aislamiento es criptográfico y de infraestructura, no solo un filtro en consulta.
No decide: la IA hace una pre-revisión que detecta deficiencias con cita textual y propone un dictamen, pero la recomendación vinculante se re-deriva en código de forma determinista y la resolución la firma siempre un técnico colegiado. Es el principio de uso responsable de la IA.
El certificado de firma (P12) se almacena cifrado en reposo con scrypt y AES-256-GCM. Nunca se guarda en claro ni se devuelve en la configuración, y el sellado fail-closed evita marcar como aprobado un expediente cuyo sello no se haya completado correctamente.
Lleva el sello de AI·Colegio a tu colegio.
Cuéntanos cómo trabaja tu colegio y te mostramos el ecosistema con un caso real. Sin compromiso.